techapi 님의 블로그

1. Local Disk 추가## /etc/fstab 추가 ##/dev/xvdb /data ext4 defaults 0 0 ## format ##cd /devfsidk /dev/xvdb n → p → 3 → w (저장) mkfs.ext4 /dev/xvdbmkdir /data mount /dev/xvdb /data 2. NAS 추가## kt 클라우드에서 ucloud nas 추가 ## ucloud NAS --> 연결서버관리 --> 연결 서버 선택 후 NAS 사용 추가 ## 서버에서 ## yum install showmount (nfs 사용시 필수) cd /etc/sysconfig/network-scripts/cp ifcfg-et..

## 설치 ##yum install firewalld firewall-config –y  ## 설정 ## vi /etc/firewalld/zones/public.xml   Public  For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.                                 ## oracle port forwading  예시 ## [root@dev-was-vm ~]# cat /etc/firewalld/zones/public.xml  Public  For use in pub..

기본 설정cp /etc/sysconfig/iptables /etc/sysconfig/iptables_org  기본 open 포트TCP 80, 22, 1985,  vi /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j AC..

1. 설정 변경 vi /etc/sysconfig/iptables  ## 재시작 ##service iptables restart ## 저장 ##service iptables save 2. 기본 설정값 # you can edit this manually or use system-config-systemctl mask firewalld# please do not ask us to add additional ports/services to this default configuration*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INP..

1. 서버로 사용할 인스턴스 생성– Security Group 설정에서 Type을 All traiffic 선택 Source를 172.31.0.0/16 입력– 172.31.0.0/16 은 서버를 위치할 VPC 의 아이피 대역을 의미* 개별로 포트 설정을 하고 싶으면 아래 포트를 TCP/UDP 모두 열어줌2049, 111, 32769, 32803, 892, 875, 662 2. 서버로 사용할 인스턴스에 NFS 설치# yum install nfs-utils nfs-utils-lib 3. /etc/sysconfig/nfs 파이을 열어 아래 항목의 주석을 풀어줌# vi /etc/sysconfig/nfs LOCKD_TCPPORT=32803LOCKD_UDPPORT=32769MOUNTD_PORT=892RQUOTAD_P..

/etc/login.defs 기본(default) 비밀번호 항목을 지정하는 파일이다.  PASS_MAX_DAYS : 비밀번호를 사용할 수 있는 최대 일 수PASS_MIN_DAYS : 비밀번호를 바꾸는 사이의 최소 일 수PASS_MIN_LEN : 비밀번호 최소 길이PASS_WARN_AGE : 비밀번호 만료 전 경고 하는 날의 수  /etc/pam.d/system-auth PAM (Plaggable Authentication Module) 모듈을 사용해서 인증할 때 참조된다. 아래와 같이 설정 할 수 있다 password    requisite      pam_cracklib.so try_first_pass retry=4 minlen=12 difok : 새로운 암호와 이전 암호의 유사성 (기본값은 10 또는..

#%PAM-1.0# This file is auto-generated.# User changes will be destroyed the next time authconfig is run.auth        required      pam_env.soauth        required      pam_tally2.so deny=10 unlock_time=3600 no_magic_root resetauth        required      pam_faildelay.so delay=2000000auth        required      pam_faillock.so preauth silent deny=5 unlock_time=1800 fail_interval=900auth        sufficie..

pam_tally2pam_tally2 –u rootsvc  계정 lock 해제pam_tally2 -r -u rootsvc  전체 해제pam_tally2 --reset 해제2 : faillock --user rootsvc –reset

▶ root로 사용자 전환 (su -)/etc/sudoers의 파일 permission 변경 (쓰기 가능) ▶ chmod 660 /etc/sudoers/etc/sudoers에 일반 사용자 등록/etc/sudoers 퍼미션 원복/etc/sudoers는 440 퍼미션이어야 함 (쓰기 불가능) ▶ chmod 440 /etc/sudoers 예시)vi /etc/sudoers ## Allow root to run any commands anywhereroot    ALL=(ALL)       ALLrootnet   ALL=(ALL)       ALL             사용자 추가 # mount, umount 권한## users 그룹맴버에 한함%users  ALL=/sbin/mount /mnt/cdrom, /sb..

vi /etc/ssh/sshd_config PermitRootLogin no    주석 제거하고 yes를 no로 변경