Linux & Unix (22) 썸네일형 리스트형 Linux cockpit (RHEL8, CentOS8 - 관리툴) 개요 - RHEL8 에 새로 추가된 기능 - 로컬시스템의 기본 설정을 Web 기반으로 제어 가능 - web console cockpit cockpit 구성 # yum install cockpit # systemctl enable --now cockpit.socket # firewall-cmd --add-service=cockpit --permanent # firewall-cmd --reload GUI 가능한 원격 시스템의 브라우저에서 아래 주소로 접속 (계정은 시스템 계정) https://:9090 참고사항 - virt-manager (VMM) 기능을 web console Cockpit 이 대체한다고 함. (확인 필요) chage 명령 (Linux) 증상 : 특정 계정의 접속 문제 확인 : /var/log/secure 에서 아래 메세지 확인 "account has expired" # chage -l "Account Expires" 값 확인 # chage -E -1 -1 : Never 로 설정 Linux NetworkManager ( nmcli 를 활용한 bonding 구성) ## NetworkManager - D-BUS 를 사용하여, cockpit 에서 제어가 가능 (기존 network 서비스는 cockpit 에서 제어가 안됨) ------------------------ 1. nmcli connection? device? 2. bonding 구성 및 IP 설정 3. dns 설정 ------------------------ 1. connection? device? device 는 실제 interface 이며, connection 이라는 설정을 만들어서 필요에 따라 여러 connection 을 만들고, interface 에 붙이는 듯 한 개념. interface 는 그대로 있고 connection 을 바꿔 주면, 전혀 다른 설정의 네트워크... 2. bonding 구성 # i.. Linux-PAM control_flag 이해 # 한글로 표현하면 헷갈리는 부분도 있는 듯 하여, 원문도 같이 붙여 넣음. required, requisite, sufficient, optional 설명 ----------------------------------------------------------------------------------------------------------------------------------- - required The module result must be successful for authentication to continue. If the test fails at this point, the user is not notified until the results of all module tests th.. SELinux & AppArmor 기본 개념 ================================================================ * 보안모델 - DAC (임의접근제어, Discretionary Access Control) : 소유자가 사용자 또는 그룹이 자원에 접근하는 것을 조절 (소유자 자유재량) : 주체(소유자)가 객체(파일)를 제어 : 계정과 소유권에만 기반 - MAC (강제접근제어, Mandatory Access Control) : 정의된 정책을 활용해 사용자와 프로세스의 행동을 제어 : 파일의 유형, 사용자의 역할, 프로그램의 기능과 신뢰도, 데이터의 민감성과 무결성 고려 ================================================================ -----------.. Linux bonding (RHEL) 파일 구성 및 온라인 구성 # 환경예시 # bonding mode : active-backup # bonding interface : bond0 # slave interface : em0, em1 # IP: 192.168.1.55 / 24 , GW: 1 # 사전에 NetworkManger 서비스 stop 및 비활성화 #### 모듈 파일 구성 : /etc/modprobe.d/bonding.conf alias bond0 bonding options bond0 mode=active-backup miimon=100 #### em0 인터페이스 파일 구성 : /etc/sysconfig/network-scripts/ifcfg-em0 DEVICE=em0 USERCTL=no ONBOOT=yes MASTER=bond0 SLAVE=yes BOOTPR.. Ubuntu Server 18.04 - 네트워크 설정 Ubuntu Server 18.04 네트워크 설정 1. Online Config 1) iproute 패키지의 ip 명령어 이용 - 아래 명령을 사용해 interface 확인 # ip a # lshw -class network # ethtool enp3s0 # ip address add IP주소 dev 인터페이스명 # ip addr add 10.102.66.200/24 dev enp3s0 # ip link set dev enp3s0 up # ip address show dev enp3s0 # ip route add default via 10.102.66.1 # ip route show 추가 명령어 # ip addr del 10.102.66.200/24 dev enp3s0 # ip link set dev e.. AIX PAM IP ACL 증상: 콘솔 접속 정상 원격 접속 세션 맺어지며 계정 비번 입력 후 로그 없이 튕김 원인: IP ACL 문제 경로 /etc/security/pam_acl_conf/ default.conf 파일 - ACL 목록 *:+:*:10.10.10.11/255.255.255.255:*:* * * *::0:0::0:0:*,* pam_acl.conf 파일 - ACL 제어방법 ServiceAccessControl on #acl 적용 ServiceAccessControl warn #acl 미적용 이전 1 2 3 다음