centos 7.9 install step7 selinux
semanage 명령어를 사용 하려면 policycoreutils-python 설치해 줍니다. [root@gldigital ~]# semanage -bash: semanage: command not found
semanage 명령어를 사용 하려면 policycoreutils-python 설치해 줍니다. [root@gldigital ~]# semanage -bash: semanage: command not found
certbot instructions 참고 사이트 : https://certbot.eff.org/instructions For Apache on CentOS 7 [root@localhost ~]# yum install snapd [root@localhost ~]# systemctl start snapd [root@localhost ~]# snap install core; snap refresh core [root@localhost ~]# systemctl status snapd ● snapd.service – Snap Daemon Loaded: loaded (/usr/lib/systemd/system/snapd.service; disabled; vendor preset: disabled) Active: active (running) since 수 2023-03-15 17:58:59 KST; 6min…
침입 차단 소프트웨어 서버를 무차별 대입 공격으로부터 보호함 문제가 되는 IP 주소를 로컬방화벽(iptables 또는 TCP 래퍼) 활용하여 차단 작성언어: Python 라이선스: GPLv2+ SSH 이외에 Apache, Lighttpd, sshd, vsftpd, qmail, Postfix 그리고 Courier 메일 서버를 위한 필터들과 함께 제공 됩니다. SSH 로그인 시도 IP를 확인 [root@localhost ~]# ls /var/log/secure | xargs grep -E “[[:digit:]]+\.[[:digit:]]+\.[[:digit:]]+\.[[:digit:]]+” -o |…
일반 vim 보다는 고급기능들을 지원하는 vim-enhanced 을 설치 합니다. [root@gldigital ~]# yum install vim-enhanced 의존성은 주로 Perl계열인데 패키지를 좀 많이 포함합니다. alias alias는 별칭이라는 뜻으로 리눅스에서 alias는 사용자가 명령어를 다른 이름으로 바꿔서 사용할 수 있는 쉘 내부 명령어를 말합니다. 이 alias를 통해서 일일이 입력하기 번거로운. 길이가 긴 명령어를 간단한 이름으로 바꿔서 등록하여 업무 효율을…
860 pro OEM버전이라 성능이 동일하다고, 데이터용으로 그리고 작년에 사두었던 것을 서버에 사용하기 위해 장착…. 그런데, 갑자기 이게 점점 느려진다는 보고가 들려옴. 2021.09 생산분 부터 이미 펌웨어 적용되서 출고 된다고 하네요. 업데이트 해봅니다. CrystalDiskInfo등으로 확인해 보세요. 아니면 롬 업데이트 패키지에 배치파일로도 확인 가능합니다. 전 이게 3개가 있어요. 윈도우 워크스테이션 2개, 리눅스 1개 – 펌웨어버전이 다르네요.…
YUM 업데이트 확인 (check-update) 업데이트할 패키지가 있는지 먼저 확인하고 그 결과에 따라 어떻게 할 지 결정하고 싶을 때 “check-update” 명령어를 사용하면 업데이트 가능한 패키지가 있는지 확인할 수 있습니다. “update” 와 마찬가지로 패키지가 생략되면 시스템에 설치된 전체 패키지중에 업데이트 가능한 패키지들의 목록을 출력합니다. [root@gldigital ~]# yum check-update 업데이트 (update) 버그를 수정했거나 보안 취약점을 해결한 버전이…
firewalld 서비스 삭제 [root@gldigital ~]# firewall-cmd –permanent –zone=public –remove-service=ssh [root@gldigital ~]# firewall-cmd –reload Zone의 기본 종류 [root@gldigital ~]# firewall-cmd –get-zones block dmz drop external home internal public trusted work Public Zone : Firewalld의 기본 영역 이며, 서비스를 제공하는 포트로 연결을 허용할 경우 사용됩니다. Drop Zone : 들어오는(Inbound) 모든 패킷을 버리고 응답을 하지 않습니다.…
C6DRAM CPU 프로세서 절전 기능 중 C6 상태에서 CPU의 정보를 DRAM의 PRM(Real Memory Pages) 영역으로 이동 시키는 기능의 활성화 여부를 선택할 수 있다 프로세서 절전 기능은 아래의 여러 단계가 있다 – C0: CPU 작동 상태 – C1: 일정 시간 동안 프로세서가 수행할 명령이 없을 때 CPU 작동을 멈춤 – C1E: 작업을 멈추고 클럭과 전압을 낮춰…
Network [root@badugi ~]# nmcli d 리스트가 쭉 나옵니다. [root@gldigital ~]# nmtui GUI 툴이 뜨구요. Edit a connection – Edit 세팅 할 아이피 넣고 [root@gldigital ~]# systemctl restart network 혹은 직접편집 [root@gldigital ~]# vi /etc/sysconfig/network-scripts/ifcfg-e***0 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=no IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=enp6s0 UUID=5146388b-****-4fca-9dd2-******be DEVICE=enp6s0 ONBOOT=yes IPADDR=192.168.***.*** PREFIX=24 DNS1=168.126.63.1 DNS2=168.126.63.2…
ACL(Access Control List) 사용자별로 디렉터리나 파일의 권한을 줄 수 있다.특정 사용자, 그룹으로 디렉터리나 파일의 권한을 줄 수 있다. 분류 1. 일반파일의 ACL2. 디렉터리의 ACL 3. MASK setfacl Option -m : 생성-x : 삭제 -b : 초기값 (모든 권한 초기상태) -k : default삭제 일반 파일의 ACL ACL 확인 #>touch /root/file1 #>getfacl /root/file1 ACL…