CentOS7 에서부터는 network 설정방법이 좀 달라졌음

[root@localhost network-scripts]# vi /etc/sysconfig/network-scripts/ifcfg-enp6s0

랜카드명이 eth0 에서 enp6s0 처럼 변경되었음. 

고정ip설정시 netmask 설정은 NETMASK, PREFIX 중에 하나만 사용해야 함. 

두 개 다 지정해 놓을 경우 PREFIX가 우선함

NETMASK = 255.255.255.224

PREFIX = 27

와 

PREFIX = 27

NETMASK = 255.255.255.224

는 동일하게 PREFIX값이 우선함

PREFIX 값을 주석처리하거나 삭제함

-----

서브넷 클래스에 따른 NETMASK / PREFIX 값 (둘 중 하나만 사용)

NETMASK = 255.255.255.0

PREFIX = 24

호스트범위 : 1~254

NETMASK = 255.255.255.128

PREFIX = 25

호스트범위 : 1~126

NETMASK = 255.255.255.192

PREFIX = 26

호스트범위 : 1~62

NETMASK = 255.255.255.224

PREFIX = 27

호스트범위 : 33~62

NETMASK = 255.255.255.240

PREFIX = 28

호스트범위 : 49~62

NETMASK = 255.255.255.248

PREFIX = 29

호스트범위 : 49~54

NETMASK = 255.255.255.252

PREFIX = 30

출처: https://ellordnet.tistory.com/67 [IT in MT]

ssh, scp 를 리눅스에서 사용하려면 비밀번호를 입력하라고 프로그램이 멈춘다.

자동화 시스템에서 이러한 점은 큰 문제점이다.

이러한 점들을 해결하기 위해 공개키 기반 인증을 사용할 수 있다.

미리 ssh 인증을 서버간에 해두면, 그 인증파일을 사용하여 비밀번호 없이 ssh나 scp 를 사용할 수 있다.

방식은

scp를 사용할 서버에서 키를 아래와 같이 생성한다.

ssh-keygen -t rsa

Enter file in which to save the key : 인증 파일을 어디에 만들지 설정(엔터시 계정 아이디/.ssh 에 파일들이 생성)

Enter passphrase : 비밀번호를 입력 안하려 하니 엔터

Enter same passphrase again : 비밀번호 확인 그냥 엔터

생성 되는 파일은 ID/.ssh 에 id_rsa, id_rsae.pub 이다.

id_rsa 는 private key.

id_rsae.pub 는 public key 이다.

키가 생성 되었으면 scp를 받을 서버에 키를 전송해야 한다.

공개 키인 id_rsa.pub 를 전송한다.

scp .ssh/id_rsa.pub ID@serverName:.ssh/authorized_keys

하고 비밀번호를 입력하면 전송이 된다.

authorized_key 말고 authorized_key2 까지 인식 된다.

ssh ID@serverName 했을 때 비밀번호를 인증하라고 메시지가 나오지 않으면 된다.

출처: https://www.kiljh.me/entry/ssh-scp-비밀번호-없이-실행공개키-기반-인증 [Dominic Blog]

네임서버를 설정하고 난 후에는 아래의 명령어로 설정사항을 검사할 수 있습니다.

named-checkconf 명령과 named-checkzone 명령어에 대한 사용법을 알아보겠습니다.

=================================================================================
named-checkconf - /etc/named.conf 파일을 검사하는 명령

-사용법
named-checkconf [named 설정파일 경로]

[root@localhost root]# named-checkconf /etc/named.conf
[root@localhost root]#
엔터를 쳤을때 위와 같이 아무런 반응없이 프롬프트가 떨어지면 named.conf 파일에 이상이 없는 것 입니다.

=================================================================================
named-checkzone - /var/named 디렉토리 하위에 설정한 zone 파일을 검사하는 명령

-사용법
named-checkzone [zone 네임] [zone 파일 경로]

------------------------------
zone "hostway.co.kr" IN {
       type master;
       file "hostway.zone";
       allow-update { none; };
};
------------------------------

/etc/named.conf 파일에 위와 같이 zone 설정이 되어 있을때, 아래와 같은 방법으로 검사를 할 수 있습니다.

[root@localhost root]# named-checkzone hostway.co.kr /var/named/hostway.zone
zone localhost/IN: loaded serial 42
OK
[root@localhost root]#

=================================================================================

출처 : http://faq.hostway.co.kr/Linux_DNS/2247

scp 를 이용하면서 아주 가끔씩은 속도 제한을 걸

고 전송 해야하는 경우가 있다.

-l 옵션을 이용하면 속도제한을 걸수 있다.

scp -l 1000 blah.tgz .....

이렇게 쓴경우라면 초당 1000 kbit 전송이니깐 125Kbyte/sec 속도로 전송하게된다

[출처] http://blog.kfmes.com/entry/scp-이용시-속도-제한걸기

conf/server.xml 파일에서 아래 항목을 수정한다.

    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
 
 port="8080" 을 port="80"으로 변경

만약 위 방법으로 진행했는데 80으로 접속이 안된다면 아래를 시도할 것. 

톰켓은 기본적으로 8080 포트를 이용하여 통신을 수행하게 됩니다.
즉 http://192.168.0.1:8080 과 같은 형식으로 접근해야 합니다.

하지만 접근의 편의성을 위해서는 80포트를 사용하는 것이 더욱 편리할 것입니다.
80 포트를 이용하면 http://192.168.0.1 과 같은 형식으로 접근할 수 있게됩니다.

톰켓 환경설정( usr / local / tomcat / conf / server.xml ) 파일을 수정하여 80포트로 접근하게 설정할 수 있으나 아마 정상적으로 동작하지 않음에 당황하시는 분들도 꽤 될거라 생각됩니다.

리눅스나 유닉스는 1024 이하의 포트(well-known port)들은 일반 유저 권한에서 바인딩 할 수 없도록 되어 있습니다.

보안에 문제가 생길 가능성을 차단하기 위해서 입니다.

톰켓서버는 구동시 tomcat 유저 권한으로 구동되게 됩니다. 물론 root 권한으로 구동되게 한다면 80 포트에 별 문제없이 바인딩하여 통신이 가능합니다. 하지만 톰켓서버가 일반 유저 권한으로 구동되는데는 다 그만한 이유가 있겠지요?

웹을 이용한 해킹을 방지하기 위해서 입니다. tomcat 유저 권한으로 동작하는 톰캣 서버는 공격을 받는다 하더라고 tomcat 유저 권한에 해당하는 부분까지만 접근 가능하기 때문에 root 권한으로 구동되는 것보다는 안전하다고 할 수 있습니다.

이런 문제는 회피하는 가장 좋은 방법은 iptables 를 이용한 포트포워딩 방식을 이용할 수 있습니다.

# vim /etc/sysconfig/iptables
iptables -t nat -A OUTPUT -d localhost -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A OUTPUT -d 192.168.0.1 -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp --dport 80 -j REDIRECT --to-ports 8080

# /etc/rc.d/init.d/iptables restart

빨간색 부분을 웹 서버를 구동할 서버의 IP 주소를 적으시면 됩니다.
그럼 80으로 접근한 요청을 리눅스 커널단에서 8080으로 포워딩 시켜주게 됩니다.

관련자료
http://cafe.naver.com/egosproject/29

[원문출처] https://www.happyjung.com:6001/lecture/1228

# getconf -a | grep glibc
GNU_LIBC_VERSION                   glibc 2.12

1. 라인의 맨앞에 특정 키워드를 추가한다.

:%s/^/aaa/g   (각 라인들 앞에 aaa 가 추가됨)

2. 라인의 맨 뒤에 특정 단어를 추가하고자 할 경우

:%s/$/aaa/g (각 라인들 뒤에 aaa 가 추가됨)

3. 줄 앞에 있는 공백을 제거하는 방법

:%s/\v^\s+//g
\v 는 vim 정규식 대신 표준 정규식을 사용하게 하는 옵션
\s스페이스바나 탭 등 모든 공백 한글자를 나타냄

4. 줄 끝에 있는 공백을 제거하는 방법

:%s/\s\+$//

5. 문서전체에 있는 공백을 제거하는 방법 (공백갯수 무관)

:s/ //g (스페이스로 구분된 공백의 갯수가 1또는 그이상이라도 공백은 1개만 입력)

6. 라인의 맨 뒤에 특정단어를 다른 단어로 치환

:%s/,$/;    (라인 맨 뒤의 , 를 ; 로 변경할 경우)

7.  특정 pattern이 들어가는 line 지우기

:g/pattern/d

8. 특정 pattern이 들어가 있는 line을 제외한 모든 line 지우기

: g!/pattern/d  또는 :v/pattern/d

/var/spool/clientmqueue는 sendmail이 메일 발송 목적지를 확정 하지 못할 경우 메일을 임시로 보관 하는 공간입니다.

목적지가 확정 되면 /var/spool/mqueue 디렉토리로 메일이 옮겨진 뒤 발송이 되며, 목적지가 확정 되지 않을 경우에는

관리자가 삭제 하기 전까지는 계속 해당 디렉토리에 메일이 남아 있게 됩니다.

또한 sendmail을 전혀 사용 하지 않는 시스템에서도 clientmqueue 디렉토리에 메일이 지속적으로 쌓이는 경우가 있습니다.

이는 logwatch가 시스템 상의 주요 로그를 간추린 보고서나 cron이 구동 되면서 발생 하는 각종 메세지를 root 계정으로

메일 발송 되게끔 설정 되어 있기 때문입니다.

 logwatch의 메일 발송을 중단 하려면 아래와 같이 /etc/crontab 내용을 수정해 주면 됩니다.

[root@localhost ~]# cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root   <---- 이 부분을

MAILTO=""   <---- 이렇게

[출처] http://faq.hostway.co.kr/Linux_Mail/3954

linux 에서 스크립트 실행할 때
/bin/sh^M: bad interpreter: No such file or directory
와 같은 에러 메시지가 나타날 때가 있다.

이것은 십중 팔구 윈도우에서 스크립트 파일을 만든 뒤, linux 에서 실행했기 때문에 나타나는 오류이다.
정확히는 줄 끝 (줄바꿈)을 의미하는 개행문자가 달라서 발생하는 문제인데 이것의 해결을 위해서는 다음의 방법 중 한 가지로 처리한다.

1. vi -b
vi 의 바이너리 모드로 들어가면 ^M 이라는 문자가 보인다. 이것을 지워주면 된다.

2. dos2unix
linux 콘솔에서 dos2unix filename.txt 와 같이 명령을 주어 파일을 변경한다.

3. subversion property 설정
형상관리 시스템으로 subversion을 쓰고 있을 경우, 해당 스크립트 파일의 property 에 svn:eol-style=native 를 추가해 준다.
(native 는 줄 끝 문자를 해당 OS에 맞게 변경해준다)


출처 : http://tod2.tistory.com/28