certbot? 간단하게 정리하면 환경에 맞춰 Let’s Encrypt 인증서를 자동으로 발급/갱신해주는 봇입니다. Let’s Encrypt의 인증서 발급 방식을 간단하게 이야기하자면, 인증서 요청 -> 도메인에 대한 소유권 확인 챌린지 -> 발급과 같은 절차를 밟습니다. certbot은 이러한 부분의 처리를 자동으로 수행해줍니다. Install
|
1 2 3 |
]# wget https://dl.eff.org/certbot-auto ]# chmod a+x certbot-auto ]# ./certbot-auto |
실행 권한을 추가한 스크립트를 실행하시면 필요한 의존성을 알아서 잘 설치해주게 됩니다. 필요한 의존성 설치를 위해 root…
CentOS 7 에서 방화벽(firewalld) 설정하기 기본 설정은 /usr/lib/firewalld/ 에 위치하고 있으며 미리 설정된 zone과 zone 별 허용하는 서비스등은 이 폴더를 확인. 시스템 개별 설정은 /etc/firewalld/ 에 위치하며 default zone 등 firewall 의 동작은 /etc/firewalld/firewalld.conf 에서 지정
|
1 2 3 |
# vi /etc/firewalld/firewalld.conf DefaultZone=dmz /* 디폴트 존 변경 */ |
사전 정의된 존 목록 출력
|
1 |
# firewall-cmd --get-zones |
전체 존 목록을 상세하게 출력
|
1 |
# firewall-cmd --list-all-zones |
default 로 설정된 존 출력
|
1 |
# firewall-cmd --get-default-zone |
활성화된…
매일 00시 00분에 명령어 실행.. 관리자에 메일보내기 안하기 > /dev/null 2>&1 추가
|
1 2 |
02 3 * * * root /usr/bin/rdate -s time.bora.net | clock -w > /dev/null 2>&1 05 4 * * * root /root/bin/su_backup > /dev/null 2>&1 |
CentOS 리눅스에서 패키지 관리는 YUM 명령어로 합니다. Yellow dog Updater, Modified의 약자라고 합니다. YUM 명령어에는 상당히 많은 옵션이 있는데, 그 중 자주 사용하거나 꼭 필요하다고 생각하는 것들을 정리해보겠습니다. 1. YUM 옵션 보기 YUM 명령어의 옵션을 보려면 다음과 같이 명령합니다.
|
1 |
~]# yum -h |
2. 패키지 목록 보기 모든 패키지 목록을 보려면 list를 붙입니다.
|
1 |
~]# yum list |
모든 패키지 그룹 목록을 보려면…
일단 WHEEL그룹에 su를 허용 할 USER를 추가한다. GROUP파일을 추가해도 되고, usermod 명령으로 반드시 -a 옵션
|
1 |
[@localhost~]# usermod -a -G wheel username |
|
1 2 3 |
[@localhost~]# usermod -a -G wheel sharad [@localhost~]# id sharad uid=500(sharad) gid=500(sharad) groups=500(sharad),10(wheel) [@localhost~]# |
일단 수정할 파일을 백업하고,
|
1 |
[@localhost~]# cp -p /etc/pam.d/su /etc/pam.d/su.save |
4번라인 주석제거
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
#%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. auth required pam_wheel.so use_uid auth substack system-auth auth include postlogin account sufficient pam_succeed_if.so uid = 0 use_uid quiet account include system-auth password include system-auth session include system-auth session include postlogin session optional pam_xauth.so |
service -> systemctl 서비스 상태 : systemctl status [서비스] 서비스 실행 : systemctl [start | stop | restart] [서비스] 자동실행 : systemctl [enable | disable] [서비스] 자동실행 여부 : systemctl is-enabled [서비스] 자동실행 리스트 : systemctl list-unit-files –type=service 설정파일 다시 읽기 : systemctl reload
우선, systemd가 이렇게 급 부상하게 될 줄은 솔직히 몰랐다. 워낙 많은 오픈소스 프로젝트들이 나오고 있기 때문에 그 중 하나 정도로만 생각했는데 어느 순간 Fedora에 적용이 되더니 당연한 수순대로 RHEL7에 도입이 되었다. 아직 Debian/Ubuntu 계열은 기본으로 채택되지 않았지만 조만간 릴리즈되는 버전에서 새로운 PID 1으로 자리잡게 될 것 같다. 이러한 분위기에 맞추어 systemd가 무엇이고 이에 대해서 간단히…
1.LILO일 경우… 리눅스 부팅시.. Ctrl+X 1) ‘LILO boot:’ 라고 나타날때 ‘linux single’라고 입력하여 단일 사용자 모드로 부팅 2) ‘/etc/’ 디렉토리의 ‘passwd’파일을 편집해 주면 됩니다. #vi /etc/passwd root:R#tr443VEW43^@bd:0:0:root/root:/bin/bash 위와 같이 되어 있는 부분의 두번째’:’콜론 사이에 있는 것이 암호이므로 아래와 같이 삭제하여 저장 하시면 됩니다. root::0:0:root/root:/bin/bash 3) ‘shadow’ 라는 패스워드 방식을 사용할경우에는 ‘/etc/shadow’라는 파일을 편집해 #vi /etc/shadow root:$2$tbRTB$43enb5546nRRNNS46B5REB^%&N:10788:0:99999:7:-1:-1:134538844…
요거는 상당히 개인적인 포스트로 보시는 분은 별 도움이 안될걸로 판단합니다. 단 blkid로 파티션과 마운트 상황을 정리 할 수 있지요. 시스템의 label 리스트 매핑 정보 보기에 유용할 듯 합니다. 90 blkid
|
1 2 3 4 5 6 7 8 9 10 |
/dev/sda1: UUID="1699d017-549d-44c3-a377-6fe8a291ed7f" TYPE="ext4" /boot /dev/sda2: UUID="2cf240c7-9777-4988-a4c7-1b75b38956b0" TYPE="swap" swap /dev/sda3: UUID="cd099a74-6aef-4bc1-9de7-d56f7aa0da0c" TYPE="ext4" / /dev/sda5: UUID="72494e95-318e-4a4c-9d24-2a72bcc8f02b" TYPE="ext4" /var/lib/mysql /dev/sda6: UUID="d091a32b-9a31-46d0-82e6-08a50692688a" TYPE="ext4" /tmp /dev/sda7: UUID="5a69e32e-f3ae-4938-8b35-ed8feaae7fe0" TYPE="ext4" /var /dev/sda8: UUID="b88cf9f2-798b-4ce0-9b37-c7f110338622" TYPE="ext4" /usr /dev/sda9: UUID="72ca68dd-b094-4a17-9d4e-53c118c1d752" TYPE="ext4" /usr/local /dev/sda10: UUID="3ef90819-f99d-4948-961d-ecbac10b5e5a" TYPE="ext4" /home /dev/sdb1: UUID="1ee9c4fe-83ae-4f88-af99-8df537b96323" TYPE="ext4" /home2 |
91 blkid
|
1 2 3 4 5 6 7 8 9 |
/dev/sda1: UUID="5e1f0e01-de84-4821-8218-93d1bab23e5c" TYPE="ext4" /boot /dev/sda2: UUID="ca25bec0-2747-4738-bc6d-e697ac67ee42" TYPE="ext4" /var/log /dev/sda3: UUID="f401a579-8c91-4fed-bca6-7583c384a119" TYPE="ext4" / /dev/sda5: UUID="ccbdc9fc-461a-4da9-adb2-570ed107cb4d" TYPE="ext4" /usr /dev/sda6: UUID="b6270874-001c-48f9-85f9-a48a31eddb3b" TYPE="ext4" /usr/local /dev/sda7: UUID="af63677c-c621-46df-ba50-48602f6438ff" TYPE="ext4" /tmp /dev/sda8: UUID="4de7a119-0492-44e3-84e4-c359304258a5" TYPE="swap" swap /dev/sda9: UUID="d8bafb84-b309-486b-958c-b1698876deb7" TYPE="ext4" /home /dev/sdb1: UUID="b3ca086e-6df9-41f9-af29-e51998313991" TYPE="ext4" /var/lib/mysql |
92 blkid
|
1 2 3 4 5 6 7 8 9 10 |
/dev/cciss/c0d0p1: UUID="d613d667-463e-4095-9d2d-7358a1369270" TYPE="ext4" /boot /dev/cciss/c0d0p2: UUID="68acf91b-af0b-41d0-ad03-c541cb47a885" TYPE="swap" swap /dev/cciss/c0d0p3: UUID="289037f7-bfb4-47b3-bff6-ecd6c5a55d12" TYPE="ext4" /var /dev/cciss/c0d0p5: UUID="904200e3-80c8-4233-9dcd-e6d872a064dd" TYPE="ext4" / /dev/cciss/c0d0p6: UUID="10bd8da7-b695-4948-917e-e2942fcf4e7c" TYPE="ext4" /tmp /dev/cciss/c0d0p7: UUID="f47e0dbc-eedb-42dc-bac3-00c99ea8e533" TYPE="ext4" /usr /dev/cciss/c0d0p8: UUID="16d8ea8d-ab77-40d6-b198-c2d683a0d9bc" TYPE="ext4" /home /dev/cciss/c0d1p1: UUID="a5fef236-6db9-4a3c-9d33-c634db0be86d" TYPE="ext4" /var/lib/mysql /dev/cciss/c0d1p2: UUID="d2cc3fa5-7d00-4a1f-a5da-02e69c3cc235" TYPE="ext4" /usr/local /dev/cciss/c0d1p3: UUID="e5aba9e9-4dd0-4f36-804a-934ad9d9ebc5" TYPE="ext4" /opt |