IT 이야기/Linux113 [RHEL6] 보안패치(bash, openssl) 후 시스템을 재부팅하였으나 부팅되지 않을 때 보안 패치(bash, openssl) 후 시스템을 재부팅하였으나 부팅되지 않을 때 어떻게 해야 할까요? 이런 경우 VM에서 네트워크 Hardware Address가 달라져서 네트워크가 생성되지 않을 수 있습니다. 1. eth0, eth1, lo 등 기존에 있던 IP가 정상적으로 싱행되었는지 또는 eth2 등 기존에 없던 IP가 떠 있는지 확인합니다. # ifconfig 2. 아무것도 떠 있지 않다면 네트워크 서비스를 재실행합니다. # service network restart 3. 네트워크 서비스를 재실행하였는데도 전혀 뜨지 않을 경우 다음과 같이 udev rule 파일을 제거 후 시스템을 재부팅합니다. # rm -/etc/udev/rules.d/70-persistent-net.rules # reboot.. 2019. 11. 18. [RHEL 공통] /etc 디렉터리의 퍼미션을 변경하여 재부팅이 되지 않을 때 /etc 디렉터리의 퍼미션을 변경하여 재부팅이 되지 않을 때 어떻게 해야 할까요? 이런 경우는 시스템 재부팅 시 Grub 부트 로더가 실행될 때 싱글 모드로 부팅하여 퍼미션을 변경하면 됩니다. 1. 부팅 시 grub에서 편집모드(e)를 입력하여 kernel로 시작하는 곳에서 Enter을 입력 후 제일 뒤에 S 또는 1을 입력하여 줍니다. 2. B를 입력하여 부팅을 진행합니다. 3. 파일 시스템이 읽기 전용으로 마운트 되어 있으므로 다음과 같은 명령을 입력하여 메인 Root 영역(/)이 RW가 되도록 설정합니다. 1 # mount -o remount,rw / cs 4. /etc 디렉터리에 있는 내용을들 755로 모두 변경 후 재부팅 합니다. 12# find /etc/rc.d/ -type -f | xargs.. 2019. 11. 18. [RHEL 공통] NAS 장비 마운트 시 nolock 옵션을 사용하라고 하면서 마운트가 되지 않을 때 NAS 장비 마운트 시 nolock 옵션을 사용하라고 하면서 마운트가 되지 않을 때 어떻게 해야 할까요? 1. NFS로 마운트 시 nolock 옵션을 사용하라는 메시지가 뜬 경우 1 # service nfslock start cs 후 다시 마운트해 보시기 바랍니다. 2. 만약 그래도 문제가 발생한다면 12# vim /etc/hosts.deny#ALL:ALL ← 주석 처리cs 후 재 마운트 해 보시기 바랍니다. 3. mount -o nolock 옵션으로 마운트해도 됩니다. 2019. 11. 18. [RHEL 공통] WAS1 서버에서 쓴 파일을 WAS2 서버에서 빠르게 사용하는 방안 WAS1 서버와 WAS2 서버가 NAS 장비를 마운트 해서 데이터를 한 곳에 몰아서 사용하려고 합니다. WAS1 서버에서 쓴 파일을 WAS2 서버에서 빠르게 사용하려면 어떻게 해야 할까요? 1. mount 시 noac 옵션을 같이 사용해 주시기 바랍니다. 1 # mount -t nfs -o noac,default IP:/Mount_Point /Directory cs ※ noac 옵션은 캐시를 사용하지 않는 옵션으로 성능은 떨어질 수 있으나 동일한 영역을 여러개의 클라이언트에서 같이 쓰는 공동작업에 유리합니다. 2. /etc/fstab 등록 시 다음과 같이 등록해 주시기 바랍니다. 1 2 # cat /etc/fstab IP:/Mount_Point /Directory nfs rw,sync,noac,rsize.. 2019. 11. 18. [RHEL 공통] 계정 로그인을 하는데 패스워드를 5번 이상 실패했을때 조치 방안 apache 계정 로그인을 하는데 패스워드를 5번 이상 실패하여 접속을 할 수 없을 때 어떻게 해야 할까요? 관리자라면 root 계정으로 접근하여 다음 명령어를 실행해 주면 해당 계정의 패스워드 잠김 값을 초기화 하여 다시 로그인이 가능하도록 설정 할 수 있습니다. 1 # pam_tally2 --reset apache cs ※ pam_tally.so는 RHEL 6 이후부터는 pam_tally2.so로 변경되었습니다. 2019. 11. 18. [RHEL 공통] 기존 소스 파일 내용에 EUC-KR이라고 encoding이 정의된 파일을 UTF-8로 변환하기 기존의 소스 파일 내용에 EUC-KR 이라고 encofing이 정의된 파일들이 있습니다. 이것을 한번에 UTF-8로 변환하고 싶을때 어떻게 해야 할까요? 파일 내용을 변경하는 명령어는 sed입니다. 샘플 스크립트의 내용은 dirname에 지정된 특정 확장자를 검색하여 file encoding type이 us-ascii, iso-8859-1, unknown-8bit, binary로 된 파일 내용들을 일괄적으로 EUC-KR에서 UTF-8로 변경하는 내용입니다. 123456789101112131415#!/bin/shecho "UTF-8로 변경할 디렉터리를 입력하세요 : "read IDdirname=$(find $ID} -name \*.sql -o -name \*.jsp -o -name \*.sh -o -nam.. 2019. 11. 18. [RHEL 공통] 데이터 이관 시 신규 장비에서 파일 내용이 깨질 경우 데이터 이관 시 기존장비(AS-IS) 시스템의 언어가 EUC-KR이라서 신규 장비(TO-BE) 시스템 언어인 UTF-8에서 파일 내용 중 한글이 모두 깨졌습니다. UTF-8로 파일 내용을 일괄적으로 변경이 필요할 때 어떻게 해야 할까요? 1. 파일 내용 변경은 iconv라는 리눅스 명령어를 통해서 변경이 가능합니다. 1 # iconv -f cp949 -t utf8 "변경하고자 하는 파일명" > "변경될 파일명" cs 2. 특정 경로, 특정 타입의 파일 내용들을 일괄적으로 변경하려면 다음과 같이 스크립트를 만들어서 실행하여 변경합니다. 아래 샘플 스크립트의 내용은 dirname에 지정된 특정 확장자를 검색하여 file encoding type이 us-ascii, iso-8859-1, unknown-8bit.. 2019. 11. 18. [RHEL 공통] 신규 계정 생성 시 사용자 홈 디렉터리를 자신이 원하는 위치에 만들기 신규 계정 생성 시 사용자 홈 디렉터리를 자신이 원하는 위치에 만들고 싶을 때 어떻게 해야 할까요? /etc/default/useradd 파일에서 HOME을 자신이 원하는 위치로 변경해 주면 이후부터 생성되는 모든 사용자는 설정한 위치 아래에 계정을 생성합니다. 1 2 3 4 5 6 7 8 # vim /etc/default/useradd GROUP=500 HOME=/TEST/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=yes cs 새로운 사용자를 생성하여 위치를 확인합니다. 12345# adduser "사용자 계정명" → 사용자 추가# passwd "사용자 계정명" → 패스워드 생성# su - "사용자 계정명" → 사.. 2019. 11. 18. [RHEL 공통] OS 및 Web 보안 점검 중 보안 패치에서 취약으로 결과가 나왔을 때 OS 및 Web 보안 점검 중 보안 패치에서 취약으로 결과가 나왔습니다. 보안 패치를 어떤 것을 해야 하고, SSL은 사용하지 않는데 보안 패치를 해야 할까요? OS의 보안 패치는 bash와 openssl, glibc를 해야 합니다. openssl은 Apache 외 여러 다른 패키지들에서도 사용하고 있으므로 반드시 해야 합니다. 보안 패치 할 패키지는 다음과 같으며 아래의 명령어로 패치 할 수 있습니다. 1. 패치 대상 파일 1 2 3 4 5 6 bash-4.1.2-29,el6.x86_64.rpm glibc-2.12-1.149.el6_6.5.x86_64.rpm glibc-common-2.12-1.149.el6_6.5.x86_64.rpm glibc-devel-2.12-1.149.el6_6.5.x86_64... 2019. 11. 18. [RHEL 공통] 윈도우에서 zip으로 압축한 파일을 리눅스의 unzip으로 해제하면 한글이 깨졌을 때 윈도우에서 zip으로 합축한 파일을 리눅스의 unzip으로 해제하면 한글이 깨질경우 어떻게 할까요? unzip-6.0.14(한글코드 패치가 된 설치파일) 이상의 버전을 사용해야 합니다. 자신의 RHEL 버전에 맞게 아래와 같이 unzip rpm 설치를 합니다. 1 # rpm -Uvh unzip-6.0.14.el6.x86_64.rpm cs 설치가 완료된 후 윈도우에서 zip으로 압축한 파일을 아래와 같이 압축해제 합니다. 1# unzip -0 cp949 압축파일명.zipcs 2019. 11. 18. 이전 1 ··· 8 9 10 11 12 다음