certbot? 간단하게 정리하면 환경에 맞춰 Let’s Encrypt 인증서를 자동으로 발급/갱신해주는 봇입니다. Let’s Encrypt의 인증서 발급 방식을 간단하게 이야기하자면, 인증서 요청 -> 도메인에 대한 소유권 확인 챌린지 -> 발급과 같은 절차를 밟습니다. certbot은 이러한 부분의 처리를 자동으로 수행해줍니다. Install ]# wget https://dl.eff.org/certbot-auto ]# chmod a+x certbot-auto ]# ./certbot-auto 실행 권한을 추가한 스크립트를 실행하시면 필요한 의존성을 알아서…
CentOS 7 에서 방화벽(firewalld) 설정하기 기본 설정은 /usr/lib/firewalld/ 에 위치하고 있으며 미리 설정된 zone과 zone 별 허용하는 서비스등은 이 폴더를 확인. 시스템 개별 설정은 /etc/firewalld/ 에 위치하며 default zone 등 firewall 의 동작은 /etc/firewalld/firewalld.conf 에서 지정 # vi /etc/firewalld/firewalld.conf DefaultZone=dmz /* 디폴트 존 변경 */ 사전 정의된 존 목록 출력 # firewall-cmd –get-zones 전체 존 목록을 상세하게 출력…
매일 00시 00분에 명령어 실행.. 관리자에 메일보내기 안하기 > /dev/null 2>&1 추가 02 3 * * * root /usr/bin/rdate -s time.bora.net | clock -w > /dev/null 2>&1 05 4 * * * root /root/bin/su_backup > /dev/null 2>&1
CentOS 리눅스에서 패키지 관리는 YUM 명령어로 합니다. Yellow dog Updater, Modified의 약자라고 합니다. YUM 명령어에는 상당히 많은 옵션이 있는데, 그 중 자주 사용하거나 꼭 필요하다고 생각하는 것들을 정리해보겠습니다. 1. YUM 옵션 보기 YUM 명령어의 옵션을 보려면 다음과 같이 명령합니다. ~]# yum -h 2. 패키지 목록 보기 모든 패키지 목록을 보려면 list를 붙입니다. ~]# yum list 모든…
일단 WHEEL그룹에 su를 허용 할 USER를 추가한다. GROUP파일을 추가해도 되고, usermod 명령으로 반드시 -a 옵션 [@localhost~]# usermod -a -G wheel username [@localhost~]# usermod -a -G wheel sharad [@localhost~]# id sharad uid=500(sharad) gid=500(sharad) groups=500(sharad),10(wheel) [@localhost~]# 일단 수정할 파일을 백업하고, [@localhost~]# cp -p /etc/pam.d/su /etc/pam.d/su.save 4번라인 주석제거 #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to…
service -> systemctl 서비스 상태 : systemctl status [서비스] 서비스 실행 : systemctl [start | stop | restart] [서비스] 자동실행 : systemctl [enable | disable] [서비스] 자동실행 여부 : systemctl is-enabled [서비스] 자동실행 리스트 : systemctl list-unit-files –type=service 설정파일 다시 읽기 : systemctl reload
우선, systemd가 이렇게 급 부상하게 될 줄은 솔직히 몰랐다. 워낙 많은 오픈소스 프로젝트들이 나오고 있기 때문에 그 중 하나 정도로만 생각했는데 어느 순간 Fedora에 적용이 되더니 당연한 수순대로 RHEL7에 도입이 되었다. 아직 Debian/Ubuntu 계열은 기본으로 채택되지 않았지만 조만간 릴리즈되는 버전에서 새로운 PID 1으로 자리잡게 될 것 같다. 이러한 분위기에 맞추어 systemd가 무엇이고 이에 대해서 간단히…
1.LILO일 경우… 리눅스 부팅시.. Ctrl+X 1) ‘LILO boot:’ 라고 나타날때 ‘linux single’라고 입력하여 단일 사용자 모드로 부팅 2) ‘/etc/’ 디렉토리의 ‘passwd’파일을 편집해 주면 됩니다. #vi /etc/passwd root:R#tr443VEW43^@bd:0:0:root/root:/bin/bash 위와 같이 되어 있는 부분의 두번째’:’콜론 사이에 있는 것이 암호이므로 아래와 같이 삭제하여 저장 하시면 됩니다. root::0:0:root/root:/bin/bash 3) ‘shadow’ 라는 패스워드 방식을 사용할경우에는 ‘/etc/shadow’라는 파일을 편집해 #vi /etc/shadow root:$2$tbRTB$43enb5546nRRNNS46B5REB^%&N:10788:0:99999:7:-1:-1:134538844…
요거는 상당히 개인적인 포스트로 보시는 분은 별 도움이 안될걸로 판단합니다. 단 blkid로 파티션과 마운트 상황을 정리 할 수 있지요. 시스템의 label 리스트 매핑 정보 보기에 유용할 듯 합니다. 90 blkid /dev/sda1: UUID=”1699d017-549d-44c3-a377-6fe8a291ed7f” TYPE=”ext4″ /boot /dev/sda2: UUID=”2cf240c7-9777-4988-a4c7-1b75b38956b0″ TYPE=”swap” swap /dev/sda3: UUID=”cd099a74-6aef-4bc1-9de7-d56f7aa0da0c” TYPE=”ext4″ / /dev/sda5: UUID=”72494e95-318e-4a4c-9d24-2a72bcc8f02b” TYPE=”ext4″ /var/lib/mysql /dev/sda6: UUID=”d091a32b-9a31-46d0-82e6-08a50692688a” TYPE=”ext4″ /tmp /dev/sda7: UUID=”5a69e32e-f3ae-4938-8b35-ed8feaae7fe0″ TYPE=”ext4″ /var…