Sevity Blog

여기 잘 나와있다.

먼저 client side에서 ssh-keygen -t rsa 라고 쳐서 공개/비공개 키를 만든다.

scp ~/.ssh/id_rsa.pub id@sever.com:id_rsa.pub 이렇게 해서 server side에 복사한다.

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys 이걸로 server쪽 공개키 허용목록에 추가해준다.

이때 chmod 600 으로 파일들을 본인만 read/write 가능하게 해주는게 좋다(아니면 에러나는 경우가 있음)

scp란 무엇인가.. 서버간 파일복사(cp)를 할 수 있게 해주는 프로그램

기본사용방법

현재 서버에 있는 a.txt 파일을 원격서버(192.168.0.1)에 복사하기

scp a.txt wi.kim@192.168.0.1:/home/wi.kim

윈도우에서 ssh접속 서버에 있는 파일을 가져오기

pscp.exe를 사용하고 사용법은 scp와 동일

마운트 여부 및 location 확인하기

df -h

mount하기

sudo mount 192.168.0.1:/volume1/mynas /nas/mynas

앞에가 원격nas위치, 뒤에가 local 위치

-t nfs 옵션을 주는 경우가 있는데 필요한 것인지?

nas의 io상태 확인하기

iostat -mnh

만약 설치되어 있지 않으면 sudo yum install sysstat

계정 로그인 시도 시 패스워드 불일치로 잠겼을때

1. 계정의 틀린 패스워드 입력 횟수 확인 및 마지막 시도 시간 확인

pam_tally2 -u 계정명

2. 계정 패스워드 잠김 해제

pam_tally2 -u 계정명 --reset

출처: https://siron89.tistory.com/14 [siron89]

여기보면 설명 잘 돼있다.

crontab -e 하면 내용 볼 수 있다. (에디트도 아마 가능?)

*　　　　　　*　　　　　　*　　　　　　*　　　　　　*
분(0-59)　　시간(0-23)　　일(1-31)　　월(1-12)　　　요일(0-7)

실행주기는 위처럼 되고.. 9시에서 15시까지 매시간 5분째 마다 실행하고 싶으면

5 9-15 * * * 이렇게 하면 된다.

생성

아래 명령어로 id를 생성한다. (useradd는 low level utility로 home directory 자동 생성이 안될 수 있다.근데 CentOS에서는 둘이 동일하다.)

adduser 유저id

passwd 유저id

변경

특정 그룹에 넣기(adduser로 그냥 생성하면 id와 같은 이름의 group이 생성되면서 거기 들어갔던 것 같다)

adduser -G 그룹이름 유저id

sudo권한 부여

/etc/sudoers 열어서 root 밑에 유저id 추가

삭제

userdel -r 유저id (-r옵션을 주어야 홈디렉토리까지 삭제됨에 주의, deluser라는 것도 있지만 redhat계열은 없다고 한다. 따라서 CentOS에도 없음)

groupdel 그룹이름(user생성시 같은 이름의 그룹이름이 생성되었을 수 있기 때문에 해주는 것)

조회

특정 유저id가 속한 그룹들 조회(여러 그룹에 들어가 있을 수 있다.)

groups 유저id

sudo su로 먼저 root권한을 얻는다.

CentOS 6는 아래 확인

https://blog.miyam.net/7

서버의 특정 포트가 열려있는지 확인하려면 다음 명령어를 사용하면 된다 

nc

예전에는 nc -z가 유용했는데 -z옵션이 없어져버림

nc -z 대신에 nc --send-only </dev/null  {ip} {port} 하면 connect 여부를 확인할 수 있다.

바로 다음 커멘드라인 떨어지면 connect 성공한거고 connect가 안되면 hang이 걸린다.

nc -v {ip} {port} 이걸로 되는것 같기도 하다.

nmap

nmap -Pn -p80 naver.com

위처럼 하면 naver.com에서 80포트가 열려있는지 확인할 수 있다.

열려있다면 다음처럼 보인다.

$ nmap -Pn -p80 naver.com

Starting Nmap 7.01 ( https://nmap.org ) at 2017-12-04 13:26 KST

Nmap scan report for naver.com (125.209.222.142)

Host is up (0.0044s latency).

Other addresses for naver.com (not scanned): 202.179.177.21 202.179.177.22 125.209.222.141

PORT   STATE SERVICE

80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds

위에서 open 또는 closed로 겁색되면 접근자체는 되는것인데 filtered로 검색되면 방화벽 등에서 접근을 차단한 것이다!

telnet

telnet naver.com 80

sudo권한부여: vi /etc/sudoers 에서 변경

sudo명령으로 root 권한얻기 : sudo -s

user변경: su - userid

du -sh * 하면 현재 폴더 기준으로 모든 파일과 서브폴더들 용량을 보기좋게 보여준다.

-h 옵션은 human-readable

-s 옵션은 sumarize (이거 안하면 서브폴더의 모든 파일들이 다 나열되어 결과가 너무 길어진다)

-s옵션만 붙이고 * 옵션을 붙이지 않으면 현재폴더 기준으로 결과가모두 sumarize되어 결과가 한 줄만 나온다.

df -hP 하면 디스크별로 전체적으로 얼마 사용했고 얼마남았고 하는 정보를 보여준다.

-h 옵션은 human-readable

-P 옵션은 한줄로 나오게 해주는 옵션(이거 안하면 디스크경로가 길어 두줄로 표시됐을때 읽기 어렵다)