모두의 지식 저장고

리눅스 웹 콘솔 

• 웹 콘솔 기능은 Red Hat Enterprise Linux (RHEL) 웹 콘솔은 RHEL 8부터 기본 기능으로 포함되었습니다. 이 웹 콘솔은 Cockpit 프로젝트에 기반을 두고 있으며, 이를 통해 웹 기반의 시스템 관리 인터페이스를 제공하고 있습니다.

접근 방법 및 설치 

dnf install cockpit
systemctl enable --now cockpit.socket

firewall-cmd --add-service=cockpit --permanent
firewall-cmd --reload

WebConsole Root 접속 방법 

vi /etc/cockpit/disallowed-users 파일 편집 -> root 주석 

WebConsole  기능 확인 

• https://<서버의 IP 주소 또는 호스트 이름>:9090 접속 

• 포트 변경 필요시 vi /etc/systemd/system/sockets.target.wants/cockpit.socket  파일을 열어 ListenStream 포트를 변경 합니다. 

vi /etc/systemd/system/sockets.target.wants/cockpit.socket

리눅스 SELinux 변경 이후  리눅스 재부팅시 에러 해결 방법 

• 부팅시 Failed to load SELinux policy, freezing. 에러 발생 

/etc/selinux/config   파일을 수정이후 부팅이 실패 할 경우 

[root@centos7:/root]$ cat  /etc/selinux/config 
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted
[root@centos7:/root]$

• 부팅 화면에서 키보드 e 를 누르고 

• selinux=0 추가 후 재부팅
• Ctrl + x  를 누르면 다시 부팅이 된다. 

SELinux 란? 

SELinux(보안 강화 리눅스)는 리눅스 운영 체제의 보안 기능 중 하나로, 프로세스, 파일 및 네트워크에 대한 접근을 제어하는 매커니즘입니다. SELinux는 NSA(미국 국가 안보국)와 레드햇이 공동으로 개발한 프로젝트로, 리눅스 커널에 포함되어 있습니다.

• /etc/selinux/config 파라미터 설명 
  • enforcing 모드: 모든 SELinux 정책이 적용되고 보안 위반이 감지되면 해당 작업이 차단됩니다.
  • permissive 모드: SELinux는 로그를 기록하지만 작업을 차단하지는 않습니다.
  • disabled 모드: SELinux가 완전히 비활성화됩니다.

리눅스 하드 디스크 추가 방법

리눅스에 새로운 하드디스크 추가시 마운트 하는 방법에 대해 알아 보겠습니다. 

umount 

umount /dev/sda1

하드디스크 마운트 정보 확인 (fdisk -l )

파티션 분리

Mount 디렉토리 생성 및 포멧

#마운트할 디렉 토리 생성
mkdir data1
mkdir data2

#ext3 포멧으로 하드디스크 포멧
mkfs.ext3 /dev/sda1

생성 디렉토리에 하드 디스크 마운트

mount -t ext3 /dev/sdb1 /data1
mount -t ext3 /dev/sdb2 /data2

Mount 디렉토리 부팅 설정

• /etc/fstab 파일 수정

/dev/sdb1               /data1                  ext3    defaults        0 0
/dev/sdb2               /data2                  ext3    defaults        0 0

추가된 하드디스크 마운트 확인 (df -h)

리눅스 ftp 로 put 명령 실행시 에러 발생시 해결 방법

• 에러 발생 현상 

• 해결방법

setsebool -P allow_ftpd_full_access on
setsebool -P ftp_home_dir on

과감하게 집에있는 오래된 윈도우 데스크탑을 밀어버리고 우분투로 설치 했습니다. 

윈도우만 사용하다가 리눅스로 사용하려니 필요한 유틸이 많습니다. 

이번 글에서는 우분투에서 gif 로 움짤을 만드는 프로그램에 대한  설치 및 활용 방법에 대해 알아보겠습니다. 

우분투 애니매이션(gif,움잘) Peek 설치 

peek 를 설치 하겠습니다. 

우분투 에서는 ctl+alt +t 키가 콘솔 단축 키입니다. 

## peek 레파지토리 추가 
sudo add-apt-repository ppa:peek-developers/stable
sudo apt update
#peek 설치 
sudo apt install peek -y

Peek 실행 

window 키 를 눌러서 peek 입력후  검색 실행 합니다. 

peek 을 이용한 녹화 

Jmeter 테스트 진행 사항을 녹화해보았습니다. 

Record as GIF버튼을 누르면  녹화가 실행 됩니다. 

녹화파일은 videos 폴더에서 확인 하세요 

장문에 글로 설명하는 것보다 녹화해서 내용을 이해시키는게 보다 효과적인 방법일수도 있겠습니다. 

리눅스 실행중인  프로세스가 없는데도 메모리 점유 하는 상황이 발생하는 경우에 대한 해결방법을 공유 합니다. 

시스템 메모리 사용량 확인 

특성 프로세스가 메모리를 점유하지 않음 에도 사용 가능한 free 메모리가 넉넉지 않다. 

• free -h  : h 옵션은 human read 를 나타낸다.

• top 명령으로 메모리 사용량 확인 

해결 방법

/proc/sys/vm/drop_caches 수행을 통해  메모리 반환이 가능 하다. 

리눅스 Kernels 2.6.16 이상에서 사용 가능 하며 

명령을 수행 하기 전에 sync 명령을 수행 하면 캐시 메모리에 올라간 데이터를 disk 로 내리는 작업을 진행 한다. 

pagecache 비우기

echo 1 > /proc/sys/vm/drop_caches

dentries and inodes 비우기

echo 2 > /proc/sys/vm/drop_caches

pagecache, dentries and inodes 한번에 비우기

echo 3 > /proc/sys/vm/drop_caches

테스트 결과 

VSFTPD 이란?

vsftpd는 Linux를 포함한 Unix 계열 시스템 용 FTP 서버이며

very secure FTP daemon 의 약어 입니다. 

자세한 기능은 아래 페이지를 참고 하세요 

https://security.appspot.com/vsftpd.html

1.VSFTPD 설치 팩키지 확인 및 설치 

rpm -qa | grep vsftpd
yum -y install vsftpd

2.vsftpd 상태확인

• service vsftpd status

3.vsftpd Command

systemctl restart vsftpd
systemctl enable vsftpd

SendMail 이란? 

Sendmail은 인터넷을 통해 이메일을 전송하는데 사용되는 SMTP(Simple Mail Transfer Protocol) 프로토콜을  통해 메일 서비스를 수행하며 범용 목적 인터네트워크 이메일 라우팅 기능이다.

SendMail 설치 

Centos 에서 sendmail 을 설치하고 메일서버를  이용해 메일을 보내는 테스트 하는 방법에 대해 알아 보겠습니다. 

1.sendmail 관련 패키지 설치

• sendamil 설치된 팩키지 확인 

rpm -qa | grep sendmail

• sendmail 설치

yum install sendmail sendmail-cf sendmail-devel

2.sendmail 설정

• /etc/mail/sendmail.mc 수정
  1. 52 ,53 라인 dnl 주석 처리 
  2. 118 라인 dnl 삽입
• 변경전

• 변경후

• sendmail.cf 파일 생성 

m4 sendmail.mc > sendmail.cf

메일의 정상 수신을 위해서는 호스트 명이 존재 해야 합니다. 

vi /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

#추가
192.168.xx.xx centos7 my.centos7.com​

• local-host-names 추가 

vi /etc/mail/local-host-names
# local-host-names - include all aliases for your machine here.
my.centos7.com

3. sendmail 서비스 시작

service sendmail start

#sendmail 이 리눅스 부팅시 실행되도록 설정.
chkconfig --level 2345 sendmail on

4. RELAY (IP 허용) :/etc/mail/access

• 접속 허용 IP 대역 추가 (Connect:192.168                 RELAY)
• access ip 적용 : makemap hash access < access

vi /etc/mail/access
# By default we allow relaying from localhost...
Connect:localhost.localdomain           RELAY
Connect:localhost                       RELAY
Connect:127.0.0.1                       RELAY
Connect:192.168                 RELAY

cd /etc/mail
makemap hash access < access

5. sendmail 테스트

5-4 번이 헷갈릴수도 있습니다.

꼭 DATA 입력후 엔터를 누른신 후 본문을 작성해 주세요 .

본문 작성이 끝나면 마침표로 "." 작성 완료를 해주세요 

5-1.telnet 접속 
telnet centos7 25

5-2.발신 메일 주소 입력
MAIL FROM:example@test.com

5-3.수신 메일 주소 입력
RCPT TO:jungki_min@tmax.co.kr

5-4. "DATA" 입력 후 본문 입력 "." 마침표로 메세지 발송
DATA

SUBJECT:Test Mail

5-5. 접속 종료 

quit

6. 전달 받은 메일함 확인 

Telnet 이란?

텔넷(TELNET)은 인터넷이나 로컬 영역 네트워크 연결에 쓰이는 네트워크 프로토콜이다

텔넷은 아래와 같은 특징을 가지고 있습니다. 

• TCP/IP 기반의 프로토콜
• 원격 터미널 접속서비스
• TCP 23번 포트 를 기본적으로 사용 한다. 

1.Telnet 설치 팩키지 확인 및 설치 

rpm -qa | grep telnet
yum install -y telnet*

• 설치 과정 확인

2.Telnet 접속 확인  

설치 텔넷 접속시 Connection refused 에러가 발생 합니다. 

텔넷 서비스가 중지되어 있어 접속 에러가 발생합니다. 

텔넷 서비스 활성화후 재 접속을 합니다. 

3.Telnet Command

 아래 명령은 telnet 사용 기본 명령어 입니다. 

#telnet 서비스 시작
systemctl start telnet.socket

#시스템 시작 시 자동으로 telnet 서버가 시작될 수 있게 활성화 시킨다.
systemctl enable telnet.socket


#telnet 서비스 정지
systemctl stop telnet.socket
systemctl disable telnet.socket

#tlent 서비스 상태 확인 
systemctl status telnet.socket

Ubuntu ROOT  접속 방법 

우분투는 설치 시 ssh 나 GUI에서 root 로그인 접속이 제한되어 있습니다. 

ssh로 리모트 ubuntu 서버에 접속하는 방법과 

GUI 로그인 리스트에서 root 계정 활성화 하는 방법에 대해 알아보겠습니다. 

ROOT 접속 계정 비빌 번호 설정 

sudo passwd root 명령으로 root 비밀번호를 생성합니다. 

SSH Root 접속 허용 설정 (/etc/ssh/sshd_config)

#PermitRootLogin prohibit-password => PermitRootLogin yes 설정 

root@ubuntu:~# vi /etc/ssh/sshd_config
#       $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

Include /etc/ssh/sshd_config.d/*.conf

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin prohibit-password
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

SSH 서비스 재 시작 후 접속

sudo service ssh restart

일반계정 ssh ROOT 접속 

일반계정에서 접속이 가능 한지 확인해보겠습니다. 

ubuntu 계정에서 root 로 정상적으로 접속이 되고 있습니다. 

GUI 리스트에서 root 접속 활성화 하기 

아래 3개의 파일을 수정 하면 gui 리스트에 root 계정 접속도 가능합니다.

주석 처리 (#) 를 해주세요.

1./etc/gdm3/custom.conf 수정

2./etc/pam.d/gdm-password 

3./etc/pam.d/gdm-autologin 

vi /etc/gdm3/custom.conf 

# Enabling automatic login
AutomaticLoginEnable = true
AutomaticLogin = root

[security]
AllowRoot=true

vi /etc/pam.d/gdm-password 
#auth   required        pam_succeed_if.so user != root quiet_success

vi /etc/pam.d/gdm-autologin 
#auth   required        pam_succeed_if.so user != root quiet_success

서버 재기동 후 접속 

root@ubuntu:~# shutdown -r now 

Notlited 클릭수 username root /비번 입력 후 접속을 진행합니다. 

이제 root 도 접속이 가능합니다.