OS

  • Q. root 패스워드 분실하였습니다. 재설정 방법은… 2
    A.root 패스워드 분실시 재설정 방법은?

    1. Boot Loader인 Grub에 패스워드 설정이 되어 있지 않는 상태이면 싱글 모드로 부팅이 가능합니다.
    - 부팅시 Boot Loader에서 편집(e)를 눌러 커널에 변수를 줄 수 있습니다.
    - kernel과 initrd 두개가 선택 가능한데, “kernel”에서 편집(e)
    - 마지막 라인에서 “1″ 혹은 “single” 입력후
    - 부팅(b)를 선택합니다.
    ==> 싱글모드로 부팅이 되어 root 쉘프롬프트가 떨어집니다.

    2. Boot Loader에서 위 싱글모드가 불가능할경우..
    - 설치씨디 1번이나 DVD로 Rescue 모드로 부팅하여 패스워드 설정 할 수 있는 방법이 있습니다.

  • Q. 리눅스에서 장치나 파일시스템을 자동으로 …

    A.

    LINUX에서는 하드디스크, CD-ROM, 플로피 같은 블록 디바이스 장치를 사용하
    
    기 위해서는 마운트라는 과정을 필요로 한다.
    
    하드디스크의 경우 자주 제거 및 추가를 하지 않기 때문에 마운트 지점을 미
    
    리 알려놓고 부팅시 자동으로 마운트 하도록 하지만(/etc/fstab) CD-ROM이나
    
    플로피 혹은 네트워크 파일 시스템 처럼 제거 및 추가가 잦은 파일시스템의
    
    경우 매번 마운트 및 해제를 하기가 귀찮을 수도 있다.
    
    이러한 userautofs라는 유틸리티를 사용하면 된다.
    
    
    
    - autofsautomount 을 위한 master map 파일(설정파일)
    
    /etc/auto.master를 사용한다.
    
    
    
    . /etc/auto.master(master map) 설정 예
    
    --------------------------------------------
    
    /misc  /etc/auto.misc --timeout 60
    
    ------------------------------------------------
    
    
    
    /misc      - 마운트 포인트다. /mnt 등 원하는 포인트를 지정할 수 있다.
    
    /etc/auto.misc - /misc로 마운트할 파일시스템 설정을 갖고있는 맴 파일이다.
    
    --timeout=60  - 60초 동안 자동 마운트된 파일시스템이 사용되지 않으면 언
    
    마운트한다.
    
    
    
    . /etc/auto.misc 설정 예
    
    2개의 CDROM 드라이브를 설정한 예이다.
    
    ------------------------------------------------
    
    cd -fstype=iso9660,ro,nosuid,nodev :/dev/cdrom
    
    cd2 -fstype=iso9660,ro,nosuid,nodev :/dev/cdrom1
    
    ------------------------------------------------
    
    
    
    cd, cd2    - /misc 아래의 마운트 포인트이다. cd/misc/cd, cd2
    
    /misc/cd2 가 된다.
    
             userls -l /misc/cd cd /misc/cd 를 하게되면 해당
    
    CDROM이 자동 마운트된다.
    
    fstype=iso9660,ro,nosuid,nodev
    
            - fstype=iso9660은 파일시스템 타입이다. mount -t iso9660
    
    과 같다.
    
            - ro, nosuid, .. 등은 마운트 옵션으로 mount -o 로 설정할
    
    때 사용하는 값을 지정한다.
    
    :/dev/cdrom  - 사용할 디바이스
    
    
    
    
    
    . autofs를 이용한 nfs서버 설정 및 test
    
    1. /etc/auto.master 설정
    
    /misc /etc/auto.misc --timeout 60
    
    
    
    2. /etc.auto.misc 설정
    
    test -fstype=nfs 192.168.1.1:/test
    
    
    
    3. autofs 실행 및 test
    
    1) Autofs를 사용하기위해서는 autofs Daemon을 실행 시켜야한다.
    
    #/etc/init.d/autofs start
    
    
    
    2) nfs서버에 직접 마운트를 하지 않고 autofs 작동여부를 확인한다
    
    #cd /misc/test
    
    
    
    3) 2)번의 명령어를 실행 시켰을때 nfs서버의 /test 파일정보가 보이게 되면
    
    autofs 설정이 완료 된것이다.
  • Q. Apache 업로드 디렉토리의 .php파일은 text처럼 인식하기

    A.

    php나 cgi 등으로 파일 업로드 가능하도록 구현된 경우 .php나 .html 등의 파일을 업로드할 수
    있는 실수를 범할 수 있다.

    이런 실수를 하더라도 지정한 업로드 디렉토리에 있는 .php나 .html 파일을 php프로그램으로
    인식하지 않고 일반 텍스트 파일로 판단하도록 설정하여 보다 안전한 웹페이지 구성이 가능하다.
    다음은 /upload/ 와 /files/ 디렉토리 아래의 php파일은 일반 텍스트로 인식하라는 설정이다.

    <Directory ~ “/usr/local/apache/htdocs/(upload|files)”>
    RemoveType .html .php
    </Directory>

    위에서 ~ 기호는 디렉토리 경로에 정규 표현식을 사용하겠다는 의미로 (upload|files) 부분을
    정규 표현식으로 인식한다. 따라서 htdocs/ 이하의 upload 디렉토리와 files 디렉토리를 의미한다.

    단순히 /home/public_html/data 디렉토리라면
    <Directory “/home/public_html/data”> 와 같이 설정하면 된다.

  • Q. 기본 데이터 블럭 사이즈 1024KB와 4096KB의 차이

    A.

    1024KB
    경우에는 블럭이 작은 만큼 
    4096KB보다
    하드의 낭비가 적다
    .
    1023KB
    의 데이터를
    저장하는 경우
    ,
    기본 블럭사이즈가
    1024KB
    때는 
    1K
    공간이 사용되지만,
    4096KB
    가 기본
    블럭이라면 
    4K
    차지하게 된다
    .
    하지만 아주 작은
    파일들이 많은 경우 해당 데이터를 액세스하는 데는
    1024KB
    4096KB보다
    더 걸리게 되므로 퍼포먼스가 급격히 떨어지게 된다
    .
    따라서 자신이
    이용하는 시스템의 특성과 용도에 맞게 블럭 사이즈를
    지정해서 사용하면 된다
    .

  • Q. RHEL 시스템의 vmcore 를 Red Hat에 분석 의뢰 하기

    A.

    RHEL 시스템에서 vmcore 가 발생 하였을경우 어떻게 Red Hat 에 전달 할까?

     

     

     

     

     

    vmcore upload 관련하여 아래 내용을 토대로 작업하면 된다.

     

     

     

    1. ”ftp dropbox.redhat.com 에 접속 한다.

     

     

     

    사용자(origin-dropbox.redhat.com:(none)): “anonymous”
    331 Please specify the password.
    암호: “이메일주소”

     

     

    2. binary 모드로 변경
    #bin

    3. incoming 디렉토리로 이동 한다.

     

    #cd incoming

     

    4. passive 모드 변경

     

    #passive

     

    5. 파일을 전송 한다.
    #put $(File_Name)

     

    >> 파일 이름은 해당 이슈의 case number 이나 날짜등을 입력하여 구분한다.

     

     

     

    6. Red Hat GSS 에 해당 파일명과 md5sum 또는  sha1sum 값을 전달 한다.

     

    #md5sum $(File_name)
    or
    #sha1sum $(File_Name)

     

     

     

     

    >> 추가 참고 <<

    >> vmcore 의 위치

    cd /var/crash/$(해당  vmcore 발생일자)

    >> vmcore 를 압축하는 방법

    tar -jcvf -S 1298716-$(hostname)_coredump.tar.bz2  vmcore

    출처 : http://blog.seabow.pe.kr/773

  • Q. 포트 속도 확인하기

    A.
    Duplex 확인

    #ethtool eth0

    결과 중간에 Duplex : Full 또는 Half가 나옴

    #mii-tool

    결과는 아래 같이 나옴

    eth0: 100 Mbit, full duplex, link ok

    eth1: no link

    - Duplex 변경

    # mii-tool -v

    # mii-tool -F 100baseTx-FD eth0(랜카드)

  • Q. SSH 에서 SFTP를 서비스 중지 시킬때 어떻게 하나요 3

    A. Ssh의 설정파일 수정

    /etc/ssh/sshd_config의 아랫부분 주석 처리.

    # override default of no subsystems
    Subsystem sftp /usr/libexec/openssh/sftp-server
    service sshd restart 로 서비스 재시작

  • Q. console 및 원격 접속(telnet) 시에 화면에 출력되…

    A.

    => console 은 /etc/issue 파일, 원격접속은 /etc/issue.net 내용을 출력.
    예) /etc/issue.net
    Kernel \r on an \m (O/S 버전이 외부에 노출)
    issue.net 파일 내용을 변경 Welcome to Service!! 후 접속 화면.

    Trying 127.0.0.1…
    Connected to localhost (127.0.0.1).
    Escape character is ‘^]’.
    Welcome to Service!!
    login:

  • Q. Apache 특정 IP에서만 접근 가능하게

    A.

    특정 IP에서만 접근 가능하게
    아래의 예는 /usr/local/apache/htdocs 디렉토리를 211.111.222.0/24 대역에서만 접근가능한 설정이다.

    <Directory “/usr/local/apache/htdocs”>
    Options FollowSymLinks MultiViews
    AllowOverride AuthConfig
    Order deny,allow
    Deny from all
    Allow from 211.111.222.0/255.255.255.0
    </Directory>

    반대로 아래와 같이 하면 지정한 IP대역에서만 접근할 수 없다.

    … 생략 …
    Order allow,deny
    Allow from all
    Deny from 211.111.222.0/255.255.255.0
    … 생략 …

  • Q. RAID 레벨 1과 레벨 5의 특성

    A.

    시스템의
    다운
    ,
    데이터 손실에
    대비하여 보통 여러가지 
    RAID
    레벨 중에서 1
    5
    방법을 많이 사용한다
    .

     

    RAID
    1(mirroring)

    특징은 빠른 기록 속도와 함께 장애복구능력이 있다는
    것이다
    .
    2
    대의
    드라이브만으로 구성할 수 있기 때문에 작은 시스템에
    적합하다
    .
    읽을
    똑같은 하드가 복제되고 있으므로
    ,
    시스템에
    문제 발생시 서비스 지연시간이 매우 짧아서 웹 서비스를
    하는 곳에서 유용하게 쓸 수 있다
    .
    하지만
    한 하드의 내용이 또 다른 하드에 똑같이 복사되므로
    하드용량의 낭비가 심하다
    .

     

    RAID
    5(distributed parity)

    작고 랜덤한 입출력이 많은 경우 더 나은 성능을
    제공한다
    .
    빠른 기록 속도가
    필수적이지 않다면
    ,
    일반적인 다중사용자
    환경을 위해 가장 좋은 선택이다
    .
    그러나 최소한
    3,
    일반적으로는
    5
    이상의 드라이브가 필요하다
    .
    변경된 내용이
    있을 경우 그것만 기록한다
    .
    일반적으로
    RAID
    1
    은 ECC
    계산을 하지
    않으므로 
    RAID
    5
    보단 빠르고,
    RAID 5
    는 하드
    공간을 좀 더 여유있게 쓸 수 있다는 장점을 지닌다
    .