1. su 사용 그룹제한 설정/etc/pam.d/su 파일 내 아래 내용으로 주석 처리된 줄이 있다.#auth required pam_wheel.so use_uid이것을 아뢔와 같이 2번째 줄의 주석을 지우고 뒤에 그룹을 wheel로 지정auth required pam_wheel.so use_uid group=wheel 2. su 퍼미션 수정#chmod o-r /bin/su

1. SELinux 사용확인#getenforce 2. SELinux 해제#setenforce 0 : 임시 조치(리부팅 전까지 적용) #vi /etc/selinux/config…생략…SELINUX=disabled (enforcing을 disabled로 변경)…생략…

성능 수집 솔루션인 sar 설정1. 패키지 존재 확인#yum info sysstat 2. 설정 변경#cat /etc/sysconfig/sysstat : 파일이 존재하는지 확인Cent 7.x 이상일 경우 systemctl start sysstat 명령으로 기동 필요#ls -ald /var/log/sa : 수집 데이터 저장을 위한 디렉토리 확인, 없을경우 생성필요#sed -i ‘s/HISTORY=28/HISTORY=30/g’ /etc/sysconfig/sysstat : 보관주기를 28 → 30일로 변경#sed -i ‘s/\/10//g’ /etc/cron.d/sysstat : 수집 주기를 매 10분마다 에서 매 1분마다로 변경 3. /etc/sysconfig/sysstat 파일이 없는경우 (패키지가 설치되지 ..

1. 패스워드 5회 틀릴 시 1시간 동안 계정 잠금설정설정파일 : /etc/pam.d/system-auth, /etc/pam.d/password-auth설정위치 : auth 설정 중 pam_deny.so의 위나 아래에 추가설정내용 : auth required pam_tally2.so onerr=fail deny=5 unlock_time=3600주의사항 : 위는 pam_tally2 모듈이 존재하는 서버의 설정이다. pam_tally2가 아니라 pam_tally라면 pam_tally2.so → pam_tally.so 로 변경해야 한다.  2. 패스워드 조건 설정Cent 6.x설정파일 : /etc/pam.d/system-auth설정위치 : pam_cracklib.so 부분 수정설정내용 : password re..

1. #vi /etc/ntp.confserver 10.217.16.30 iburstserver 10.217.17.30iburstserver 10.217.17.220 iburst 2. 부팅 시 NTP 데몬 자동기동확인CentOS 6.x#chkconfig —list | grep ntpdCensOS 7.x#systemctl enable chronyd 3. 연동확인ntpq -p

motdmotd는 서버 로그인 직후 출력되는 내용으로, 해당 서버에 맞는내용으로 설정#vi /etc/motd  프롬프트프롬프트 설정은 상용은 [PRD], 테스트는 [TB], 개발은 [DEV]를 추가로 출력하도록 설정하는 것으로 /etc/bashrc를 열어 아래 부분을 찾는다.#vi /etc/bashrc…생략…[ “$PS1” = \\s-\\v\\\$ “ ] $$ PS1= “[\u@\h \w]\\$ ”해당 부분을 주석처리하고 아래 내용을 추가상용 : [ “$PS1” = \\s-\\v\\\$ “ ] $$ PS1= “\[\e[1;31m\][PROD]\[\e[m\][\u@\h \W]\\$ “테스트 : [ “$PS1” = \\s-\\v\\\$ “ ] $$ PS1= “\[\e[1;31m\][TB]\[\e[m\][\u..

1. CentOS 7일경우gethostname 명령의 결과로 일치하는지 확인한다. 만약 하지않는다면 아래명령으로 수정#hostnamectl —static set-hostname

L4 작동방식은 크게 2가지Proxy서버와 클라이언트 간 통신 시 양방향 모두 L4를 경유하는 구조로 별도의 루프백ip가 없다. DSR클라이언트가 서버에 전송할 땐 L4를 경유하지만 이에 대해 서버에서 클라이언트로 회신할 때는 L4를 거치지 않는 방식, DSR모드를 사용하고 있다면 리눅싀의 경우 lo:0 라는 인터페이스를 가지고 있다.또한 /etc/sysctl.conf 파일에 다음 4가지 설정이 포함되어 있어, 이것을 통해 DSR 사용여부를 알 수 있다.net.ipv4.conf.lo.arp_ignore = 1net.ipv4.conf.lo.arp_announce = 2net.ipv4.conf.all.arp_ignore = 1net.ipv4.conf.all.arp_announce = 2

1. 계정생성#useradd -m -d /opt/anagent anagent#chage -E -1 -M 9999 anagent#usermod -G wheel anagent 2. python 환경설정#cd /opt/anagent#tar -xvf python-2.6.5.tar (python 2.6이상필요)#cd python-2.6.5#./configure && make && make install#whereis python 3. openssh 환경구성#vi /etc/ssh/sshd_config…생략…Port 22222AuthorizedKeysFile .ssh/authorized_keys 추가…생략…#service sshd restart

리눅스상의 IP와 윈도우상의VMnet8 의 IP 대역을 맞춰준다 = 192.168.100.x  이런식으로 (x의숫자는 달라도됨 같은대역이기만하면된다)vi /etc/sysconfig/network-scripts/ifcfg-ens?? : GATEWAY 확인리눅스상의 GATEWAY IP확인(Edit - Virtual Network Editor)서브넷 ip, 서브넷 마스크 확인 → chage settings → NAT settings 윈도우 상의 VMnet8의 GATEWAY IP와 같은 IP로 설정해준다(192.168.100.1)cent 6 : service network restartcent 7 : systemctl restart networkcent8 : systemctl restart Network.ser..