본문 바로가기

전체 글

Monitoring Tools - Zabbix Server 설치 매뉴얼 OS : CentOS7.9 / Zabbix : 5.0.42* Zabbix Server 설치① Yum 설치를 위해 EPEL 저장소 추가> # yum install -y epel-release  ② zabbix package 설치(URL : http://repo.zabbix.com/zabbix 최신 설치 버전 경로 확인 후 설치)> # rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm ③ [ Zabbix-server / Zabbix-agent / DB(MariaDB) ] 한번에 설치# yum -y install zabbix-server-mysql zabbix-agent mariadb-serv.. 더보기
Linux - 계정 로그인 문제 해결 가이드 리눅스 서버를 관리하다 보니 간혹 계정 로그인에 문제가 발생하는 경우가 종종 있습니다.Pemission Denied 나 Session이 바로 끊긴다던지.. 등등.. 1. 쉘 설정 문제문제 증상: 특정 계정으로 로그인 시도 시 세션이 바로 종료되거나 "Permission denied" 오류 발생해결 방법: 싱글 모드 부팅 -> 자세한 내용은?시스템 재부팅 시 GRUB 부트 로더 메뉴로 접근합니다.부팅할 커널 항목을 선택하고 e 키를 눌러 편집 모드로 들어갑니다.커널 라인의 끝에 init=/bin/bash를 추가합니다.'Ctrl + x' 로 싱글 모드 부팅합니다.쉘 설정 확인 및 수정 1. 싱글 모드에서 /etc/passwd 파일의 값을 확인합니다.# vi /etc/passwd 2. 이슈가 있는 계정(sam.. 더보기
Linux - 계정 잠금 임계값 설정 OS에서 계정 잠금 임계값을 설정하는 것은 시스템 보안을 강화하기 위한 방법 중 하나입니다.계정 잠금 임계값을 설정해 무작위 대입 공격이나 패스워드 추측 공격에 의한 계정 탈취를 방지할 수 있습니다.  계정 잠금 임계값이란?사용자가 일정 횟수 이상 잘못된 패스워드를 입력 시 해당 계정을 일정 시간 동안 잠그는 기능입니다.기본적으로 보안 취약점 조치 가이드라인에는 임계값 5 이하를 권장하고 있습니다.Linux (CentOS 7/8, RHEL 7/8, Ubuntu 20.04) 설정 방법CentOS/RHEL설정 파일 위치# vi /etc/pam.d/system-auth설정 방법파일 위치수정 전수정 후/etc/pam.d/password-auth/etc/pam.d/system-auth값 없음auth require.. 더보기
Linux - 싱글모드 진입 및 관리자 비밀번호 변경 오랜만에 구동시킨 서버의 root 비밀번호를 모를 때.. 싱글모드로 접속 한 뒤 변경 해주면 됩니다. 1. 리눅스 싱글모드란?리눅스 싱글모드는 시스템이 부팅될 때 최소한의 서비스만 실행되고 루트 사용자만 로그인할 수 있는 모드입니다.싱글모드에서는 네트워크가 비활성화되어 있으며 안정적인 환경에서 문제를 진단하고 해결할 수 있습니다.* 윈도우의 안전모드와 유사 싱글모드 사용 이유시스템 복구시스템 파일 손상, 커널 패닉 등의 문제로 인해 정상 부팅이 불가능한 경우 복구를 위해 사용됩니다.비밀번호 재설정루트 비밀번호를 잊어버렸을 때, 재설정을 위해 사용합니다.파일 시스템 점검 및 복구파일 시스템에 문제가 발생한 경우 점검 및 복구를 위해 사용됩니다.불필요한 서비스 비활성화특정 서비스가 문제를 일으킬 때 이를 비.. 더보기
Monitoring Tools - Zabbix Agent 서비스 등록 Zabbix Agent를 binary 파일로 설치하는 경우 부팅 시 자동으로 실행되도록 서비스 등록을 해줘야 합니다.binary 파일로 설치하면 기본적으로 /etc, /usr 안에 파일들이 들어있습니다.  chkconfig를 사용한 서비스 관리1. 서비스 스크립트 작성# vi /etc/init.d/zabbix-agentZabbix-agent.service 파일 생성 #!/bin/bash# Author SAMSO YEAH# Zabbix agent# chkconfig: 2345 37 63# description: zabbix. /etc/rc.d/init.d/functionsstart() { /usr/sbin/zabbix_agentd -c /etc/zabbix/zabbix_agentd.conf .. 더보기
Linux - CentOS 7이상에서 rc.local 활성화방법 /etc/rc.local 에 스크립트를 넣고 재부팅후에 실행이 되지않아 확인해보니 7이상부턴 따로 활성화 해야 합니다. 왜 rc.local이 비활성화되었는가?CentOS 7은 부팅 과정과 시스템 서비스를 관리하기 위해 SysVinit 시스템 대신 systemd를 도입했습니다.systemd가 의존성 관리, 병렬 실행 등 다양한 기능을 제공하여 rc.local은 기본적으로 비활성화되었습니다. rc.local 활성화 방법1. rc.local 파일에 실행권한 부여# chmod +x /etc/rc.d/rc.local 2. rc-local.service 파일 생성 # vi /etc/systemd/system/rc-local.service아래 내용 추가[Unit]Description=/etc/rc.d/rc.local.. 더보기
Linux - 라우팅 테이블 구조와 route 명령어 네트워크 장비인 라우터뿐만 아니라 개인 PC에도 모두 라우팅 테이블을 가지고 있습니다.PC의 라우팅 테이블을 보기 위해서는 netstat -rn 또는 route 명령어를 사용하면 됩니다. eth0 네트워크 카드의 IP는 172.16.30.143이며 172.16.30.x의 네트워크 주소를 갖고 있습니다.라우팅 테이블의 구성요소는 아래와 같습니다.1. Destination (목적지)목적지 네트워크 주소를 나타냅니다. 트래픽이 어디로 가는지를 지정합니다.2. Gateway (게이트웨이)패킷이 목적지 네트워크로 가기 위해 경유해야 하는 게이트웨이(라우터)의 IP 주소를 나타냅니다.0.0.0.0은 해당 네트워크가 직접 연결되어 있음을 의미합니다.3. Genmask (넷마스크)네트워크 마스크를 나타냅니다. 이는 네.. 더보기
MariaDB - 초기 보안 설정 mysql_secure_installation 사용법 MariaDB 보안 설치(mysql_secure_installation)는 MariaDB 서버의 보안을 강화하기 위해 필수적인 단계입니다.이 과정을 통해 MariaDB 서버의 기본 설정을 보완 및 보안 취약점을 줄일 수 있습니다. MariaDB 보안 설치를 해야 하는 이유MariaDB 서버는 초기 설치 시 root 계정에는 패스워드가 설정되지 않거나, 익명 사용자 계정이 존재할 수 있습니다.MariaDB 보안 설치를 통해 다음과 같은 이점을 얻을 수 있습니다.1. root 계정 비밀번호 설정 : root 계정은 MariaDB 관리자 계정으로 필수로 보호해야 합니다.2. 익명 사용자 계정 제거 : 익명 사용자 계정은 보안 취약점을 유발할 수 있습니다.3. 원격 root 계정 로그인 금지 : 관리자 계정의 .. 더보기