반응형 Linux65 서버 이관 시 최소 고려사항 및 계정 그룹 생성 스크립트 서버 이관 시 OS 관리자 입장에서 최소한 이건 봐야 한다라고 생각하는 것들과 계정 이관 시 간단한 명령어가 존재하지 않아 일단 스크립트 만들고 필요한 것만 선별할 수 있게 생성 스크립트 만드는 스크립트를 적어본다. 1. 서버 이관 시 OS 관리자 입장에서 최소한 고려해야 할 사항 (NTP는 제외했다. 그건 템플릿에 default로 있어야지)검토 필요 파일명용도검토 필요 내용/etc/resolv.confDNSDNS 사용 여부(DMZ인데 서버팜, 서버팜인데 DMZ DNS 사용하는 경우 있음)/etc/hostsdomain-ipNAS, NTP, HA 및 기타 서비스용 domain 확인/etc/security/limits.conf시스템 파라미터ulimit 관련 설정 확인 (DB, MW 관련) 확인/etc/sec.. 2024. 11. 4. linux sftp umask 변경 고객사에서 권한 문제료 umask를 변경해달라길래 터미널 접속인가? 하고 profile에 umask 설정을 해줬더니안된다고 프로그램 화면을 보여주는데 아뿔싸...sftp네? sftp 는 ssh와 같은 port를 쓰지만(분리도 가능) umask는 따로 설정해줘야 한다. 설정파일은 /etc/ssh/sshd_config파일 맨 하단에# Example of overriding settings on a per-user basis이하 부분 활용하면 된다. sftp 의 기본 umask 는 022로 파일 생성 시 644 로 생성된다.예를 들어 A라는 계정만 sftp의 664로 생성하고 싶으면 다음과 같이 세팅하고 저장, sshd restart 해주면 된다.....===============================.. 2024. 5. 27. Windows Linux Unix(AIX) 파일 공유 고객사로부터 Windows, Linux 간 파일 공유해달라는 요청이 있었다.NFS 서버 구성해서 사용하는 건 장애 위험도 있고, 서비스 선후관계도 걸리고 해서 NAS를 사용했다.NAS 볼륨 생성후 NFS export, CIFS Share 동시 설정으로 공유하려 시도했다. 1. CIFS Share 생성 후 NFS export 추가- CIFS를 먼저 생성하면 NFS export 시 권한이 무조건 777로 잡힌다.- 물론 NAS 구성 초기에 추가 세팅을 통해 권한을 변경할 수 있도록 할 수 있지만, 작업 시점에서는 이미 늦어버렸다.(누군가 그렇게 구성을 해서 변경을 할 수가 없더라)- 그래서 CIFS는 보안상 포기2. NFS export 후 CIFS Share- NAS에서 지원을 안한다. 이유는 위와 마찬가지.. 2024. 4. 25. 타 계정 명령어 실행 권한 부여(sudoers) 원래대로라면 /etc/sudoers 파일을 통한 계정 별 권한 부여 전체를 다루는 게 맞겠지만, 일단은 간단한 사용방법만 등록하고자 한다. 앞서 말하지만 /etc/sudoers 를 활용한 권한 관리는 추천하지 않는다. 왜냐하면 서버 수가 많아질 수록 "변수"가 추가되는 것이기 때문에 코딩으로 완벽하게 표준화 시키든가, 아니면 애초에 원하는 계정으로 접속해서 실행하라고 하는게 맞지 타 계정으로 명령어 실행하게 하는건 관리 효율이 심각하게 떨어진다. 운영자의 마인드는 항상 "대형 시스템" 운영에 초점을 맞춰야 한다. 잡설이 길었고 간단한 샘플은 다음과 같다. account_A ALL=(account_B) NOPASSWD:/usr/bin/whoami account_A 에게 모든 서버(ALL)에서 account.. 2024. 1. 26. 이전 1 2 3 4 ··· 17 다음 반응형