OS 시간 관리를 위해 NTP를 사용합니다. NTP의 경우 특정 시간 이상 차이가 나면 NTP 시간 Update가 불가능합니다. 물리 서버 운영 시 BIOS 시간을 기준으로 시간이 설정되어 NTP Update가 불가능한 경우가 있습니다. 특히, VM의 경우 H/W Time을 변경하기 힘들어 다음 명령어를 사용하여 H/W 시간을 관리 합니다. Hardware Clock 조회 hwclock -r Hardware Clock 변경 hwclock --set --date="2018-01-28 02:02:00" Hardware Clock을 현재 System Time으로 변경 hwclock -w --utc hwclock -w --localtime 현재 System Time을 Hardware Clock 시간으로 설정 h..
우분투 방화벽을 설정하다 보면 Outbound 정책을 설정해야하는 경우가 있습니다. 해당 방법을 소개 합니다. > sudo ufw allow out proto tcp to port ex) sudo ufw allow out proto tcp from 168.126.63.0/24 to 168.168.0.10 port 68 sudo ufw allow out proto tcp to 192.168.0.2 port 80 똑같은 방법으로 Inbound 정책은 다음과 같이 설정할 수 있습니다. > sudo ufw allow proto tcp from to port ex) sudo ufw allow proto tcp from 192.168.0.0/24 to 192.168.0.1 port 80
Ubuntu 방화벽을 관리하다보면 해당 Rule 을 삭제해야하는 경우가 생깁니다. 일반적으로 Rule의 상태를 조회하기 위해서는 다음명령어를 사용하면 됩니다. 위의 룰중 3306에 해당하는 Rule을 삭제하기 위해서 ufw에 대한 help page를 보면 다음과 같이 설명이 나옵니다. 위의 명령어를 보면 delete RULEINUM 이라는 명령어를 사용하면 해당 RULE을 삭제할 수 있다고 나옵니다. 그럼 RULEINUM은 무엇인가?~! 방화벽 등록 리스트를 보는 명령어 중 status numbered라는 명령어가 있습니다. 해당 명령어를 사용하면 각 Rule이 숫자로 구분되어 나오게 됩니다. 삭제를 하기 위해서는 맨앞에 있는 [ 숫자]로 구분하여 삭제를 하면 됩니다. 만약 3번에 있는 3306을 삭제하..
오늘은 Ubuntu에 KVM을 설치하는 방법에 대해 알아보겠습니다. 1. 가상화 지원 여부 확인 Ubuntu에 KVM을 설치하기 위해서는 CPU에서 가상화 관련 기능이 지원되야 합니다. (Intel - VT-x, AMD - AMD-v) #egrep -c '(vmx|svm)' /proc/cpuinfo 해당 결과가 0인 경우 해당 머신의 CPU는 가상화를 지원하지 않으며 1 이상인 경우 가상화를 지원합니다. 가상화를 지원하지 않는 경우 반가상화(하드웨어를 에뮬레이터 하는 방식)로 지원하는 QEMU를 사용하게 되며 가상화를 지원하는 경우 전가상화(하드웨어를 hypervisor를 통해 사용)를 지원하는 KVM을 사용합니다. 2. KVM 구성 KVM 관련 패키지를 설치합니다. # sudo apt-get insta..
Ubuntu Server 설치 시 GUI가 설치되어 있지 않습니다. GUI 모드를 사용하기 위해서는 다음과 같은 설치 과정이 필요합니다. - Ubuntu Server Update and Upgrade - Install Full Ubuntu Desktop - Update and Upgrade Ubuntu Desktop 설치를 진행해 보도록 하겠습니다. Redhat 계열이 Software 및 Patch 설치를 위해 자동 RPM 설치 프로그램인 yum을 사용하는 것과 같이 Debian 계열인 Ubuntu는 apt-get 명령어를 사용합니다. Repository 설정 파일에 해당 파일들을 받아오는 경로가 기입되어 있습니다. 해당 경로를 수정하기 위해 다음과 같이 진행합니다. 1) apt-get repositor..
오늘은 Ubuntu Server 설치 후 root password를 설정하는 방법에 대해 알아보겠습니다. 처음 Ubuntu Server를 설치하면 설치 시 생성한 User로만 로그인 할 수 있습니다. (설치 시 root 비밀 번호를 묻는 화면이 없습니다.) 설치 완료 후 로그인 창에서 생성한 User로 로그인 후 다음과 같이 입력해야 root 암호를 설정할 수 있습니다. > sudo passwd root > 일반 유저 암호 입력 > root 암호 입력 여기서 passwd는 입력할 passwd가 아닌 고유 명사 입니다. 위와 같이 생성 후 su 명령어를 입력하여 root로 전환하면 root 권한으로 모든 것을 설정할 수 있습니다.
nfs에서 사용하는 데몬은 다음과 같습니다. portmap, mountd, rquotad, lockd nfs는 연결을 할때 사용하는 데몬입니다. mountd는 연결 후 데이터를 전송하게 됩니다. port 정보는 다음과 같습니다. 데 몬 기 본 포 트 추 천 포 트 portmap 111 111 rpc.nfs 2049 2049 rpc.statd random random rpc.lockd random random rpc.mountd random random rpc.rquotad random random port가 4가지 데몬이 random이므로 해당 port를 고정해 주어야 방화벽을 open할 수 있습니다. 데몬 이름을 보 면 모두 rpc가 앞에 있습니다. 즉, 모든 데몬은 rpc 통신을 하는 것을 의미합니다..
서버 2대를 Yum을 통해 구성하는 방법입니다. 1. 개요 Yum Server에 Yum Master 계정을 생성 후 Home Directory에 Rpm File을 옮겨둡니다. Server는 Local로 Yum Repository를 구성합니다. Client는 Server에 Anonymous FTP를 통해 해당 RPM 파일을 가져오는 구조입니다. [그림 1] Yum Server 구성 2. 상세구조 (1) group, user 생성 groupadd -g 501 yumFile useradd -g 501 -u 501 -d /home/yumFile yumFile chwon root:root /home/yumFile chmod 755 /home/yumFile user의 Home Directory의 소유자와 그룹을 바..