반응형 분류 전체보기157 Windows Linux Unix(AIX) 파일 공유 고객사로부터 Windows, Linux 간 파일 공유해달라는 요청이 있었다.NFS 서버 구성해서 사용하는 건 장애 위험도 있고, 서비스 선후관계도 걸리고 해서 NAS를 사용했다.NAS 볼륨 생성후 NFS export, CIFS Share 동시 설정으로 공유하려 시도했다. 1. CIFS Share 생성 후 NFS export 추가- CIFS를 먼저 생성하면 NFS export 시 권한이 무조건 777로 잡힌다.- 물론 NAS 구성 초기에 추가 세팅을 통해 권한을 변경할 수 있도록 할 수 있지만, 작업 시점에서는 이미 늦어버렸다.(누군가 그렇게 구성을 해서 변경을 할 수가 없더라)- 그래서 CIFS는 보안상 포기2. NFS export 후 CIFS Share- NAS에서 지원을 안한다. 이유는 위와 마찬가지.. 2024. 4. 25. 타 계정 명령어 실행 권한 부여(sudoers) 원래대로라면 /etc/sudoers 파일을 통한 계정 별 권한 부여 전체를 다루는 게 맞겠지만, 일단은 간단한 사용방법만 등록하고자 한다. 앞서 말하지만 /etc/sudoers 를 활용한 권한 관리는 추천하지 않는다. 왜냐하면 서버 수가 많아질 수록 "변수"가 추가되는 것이기 때문에 코딩으로 완벽하게 표준화 시키든가, 아니면 애초에 원하는 계정으로 접속해서 실행하라고 하는게 맞지 타 계정으로 명령어 실행하게 하는건 관리 효율이 심각하게 떨어진다. 운영자의 마인드는 항상 "대형 시스템" 운영에 초점을 맞춰야 한다. 잡설이 길었고 간단한 샘플은 다음과 같다. account_A ALL=(account_B) NOPASSWD:/usr/bin/whoami account_A 에게 모든 서버(ALL)에서 account.. 2024. 1. 26. 일반유저가 1024 이하 포트를 사용하기(setcap/getcap) 아래 이야기를 꺼내기에 먼저 사이드이펙트부터 적는다. setcap의 경우 admin 권한을 부여한 것과 비슷한 효과를 보인다. 즉, netstat -nltp 를 일반 유저가 실행할 경우 권한이 있는 pid,프로그램이름만 보이는데 setcap을 설정할 경우 본인이 실행한 프로그램이더라도 보이지 않는다. 적용 전 감안하기 바란다. 일반유저가 1024 이하 포트를 사용하기(setcap/getcap) 3. Linux에서 setcap 명령으로 capabilities 설정 리눅스의 capabilities 설정을 통해서 일반 유저가 1024 이하 포트 사용이 가능하다. capabilities란 무엇일까? 전통적인 유닉스/리눅스에서는 root가 모든 권한을 가진다. 일반유저가 root의 일부 권한을 갖기 위해서는 Se.. 2024. 1. 23. nvidia A30 Graphic 드라이버 설치 google에서 nvidia a30 검색하면 다운로드 사이트가 보인다. 각자 OS 에 맞는 드라이버 설치파일 다운로드 후 서버에서 그냥 실행해주면 된다. sudo NVIDIA-Linux-x86_64-510.47.03.run 설치 전에 다음 package가 미리 설치되어 있어야 한다. yum install -y kernel-devel yum install -y elfutils yum install -y elfutils-devel 중간에 에러가 뜨기는 하는데 별 이상없이 설치 될거다. 설치 후 nvidia-smi 명령어 실행하여 상태 조회하면 된다. 2024. 1. 16. 이전 1 2 3 4 5 6 ··· 40 다음 반응형