본문 바로가기

OS/Linux

Linux - 계정 로그인 문제 해결 가이드 리눅스 서버를 관리하다 보니 간혹 계정 로그인에 문제가 발생하는 경우가 종종 있습니다.Pemission Denied 나 Session이 바로 끊긴다던지.. 등등.. 1. 쉘 설정 문제문제 증상: 특정 계정으로 로그인 시도 시 세션이 바로 종료되거나 "Permission denied" 오류 발생해결 방법: 싱글 모드 부팅 -> 자세한 내용은?시스템 재부팅 시 GRUB 부트 로더 메뉴로 접근합니다.부팅할 커널 항목을 선택하고 e 키를 눌러 편집 모드로 들어갑니다.커널 라인의 끝에 init=/bin/bash를 추가합니다.'Ctrl + x' 로 싱글 모드 부팅합니다.쉘 설정 확인 및 수정 1. 싱글 모드에서 /etc/passwd 파일의 값을 확인합니다.# vi /etc/passwd 2. 이슈가 있는 계정(sam.. 더보기
Linux - 계정 잠금 임계값 설정 OS에서 계정 잠금 임계값을 설정하는 것은 시스템 보안을 강화하기 위한 방법 중 하나입니다.계정 잠금 임계값을 설정해 무작위 대입 공격이나 패스워드 추측 공격에 의한 계정 탈취를 방지할 수 있습니다.  계정 잠금 임계값이란?사용자가 일정 횟수 이상 잘못된 패스워드를 입력 시 해당 계정을 일정 시간 동안 잠그는 기능입니다.기본적으로 보안 취약점 조치 가이드라인에는 임계값 5 이하를 권장하고 있습니다.Linux (CentOS 7/8, RHEL 7/8, Ubuntu 20.04) 설정 방법CentOS/RHEL설정 파일 위치# vi /etc/pam.d/system-auth설정 방법파일 위치수정 전수정 후/etc/pam.d/password-auth/etc/pam.d/system-auth값 없음auth require.. 더보기
Linux - 싱글모드 진입 및 관리자 비밀번호 변경 오랜만에 구동시킨 서버의 root 비밀번호를 모를 때.. 싱글모드로 접속 한 뒤 변경 해주면 됩니다. 1. 리눅스 싱글모드란?리눅스 싱글모드는 시스템이 부팅될 때 최소한의 서비스만 실행되고 루트 사용자만 로그인할 수 있는 모드입니다.싱글모드에서는 네트워크가 비활성화되어 있으며 안정적인 환경에서 문제를 진단하고 해결할 수 있습니다.* 윈도우의 안전모드와 유사 싱글모드 사용 이유시스템 복구시스템 파일 손상, 커널 패닉 등의 문제로 인해 정상 부팅이 불가능한 경우 복구를 위해 사용됩니다.비밀번호 재설정루트 비밀번호를 잊어버렸을 때, 재설정을 위해 사용합니다.파일 시스템 점검 및 복구파일 시스템에 문제가 발생한 경우 점검 및 복구를 위해 사용됩니다.불필요한 서비스 비활성화특정 서비스가 문제를 일으킬 때 이를 비.. 더보기
Linux - CentOS 7이상에서 rc.local 활성화방법 /etc/rc.local 에 스크립트를 넣고 재부팅후에 실행이 되지않아 확인해보니 7이상부턴 따로 활성화 해야 합니다. 왜 rc.local이 비활성화되었는가?CentOS 7은 부팅 과정과 시스템 서비스를 관리하기 위해 SysVinit 시스템 대신 systemd를 도입했습니다.systemd가 의존성 관리, 병렬 실행 등 다양한 기능을 제공하여 rc.local은 기본적으로 비활성화되었습니다. rc.local 활성화 방법1. rc.local 파일에 실행권한 부여# chmod +x /etc/rc.d/rc.local 2. rc-local.service 파일 생성 # vi /etc/systemd/system/rc-local.service아래 내용 추가[Unit]Description=/etc/rc.d/rc.local.. 더보기
Linux - 라우팅 테이블 구조와 route 명령어 네트워크 장비인 라우터뿐만 아니라 개인 PC에도 모두 라우팅 테이블을 가지고 있습니다.PC의 라우팅 테이블을 보기 위해서는 netstat -rn 또는 route 명령어를 사용하면 됩니다. eth0 네트워크 카드의 IP는 172.16.30.143이며 172.16.30.x의 네트워크 주소를 갖고 있습니다.라우팅 테이블의 구성요소는 아래와 같습니다.1. Destination (목적지)목적지 네트워크 주소를 나타냅니다. 트래픽이 어디로 가는지를 지정합니다.2. Gateway (게이트웨이)패킷이 목적지 네트워크로 가기 위해 경유해야 하는 게이트웨이(라우터)의 IP 주소를 나타냅니다.0.0.0.0은 해당 네트워크가 직접 연결되어 있음을 의미합니다.3. Genmask (넷마스크)네트워크 마스크를 나타냅니다. 이는 네.. 더보기
Linux - 캐시 메모리 비우기 캐시 메모리란?리눅스에서는 시스템 성능을 최적화하기 위해 캐시 메모리를 사용합니다. 캐시 메모리는 자주 접근하는 데이터를 디스크에서 읽어오는 대신 메모리에 저장하여, 더 빠르게 접근할 수 있도록 도와주어 시스템 성능을 향상시키는 역할을 합니다. 캐시 메모리의 종류페이지 캐시 (Page Cache): 파일의 내용을 캐시 하여 디스크에서 읽어오는 시간을 줄여줍니다. 자주 사용되는 파일 데이터를 메모리에 저장하여 파일 접근 속도를 빠르게 합니다.inode 캐시 (Inode Cache): 파일 시스템의 메타데이터를 캐시 합니다. inode는 파일이나 디렉터리의 크기, 소유자, 권한 등의 정보를 저장하며, 이 캐시를 통해 이러한 정보를 더 빠르게 읽어올 수 있습니다.dentry 캐시 (Dentry Cache): .. 더보기
Linux - TC를 이용하여 QoS 설정하기 1. QoS란?QoS(Quality of Service)는 네트워크에서 데이터 전송의 품질을 보장하기 위한 기술입니다. 네트워크 트래픽에 우선순위를 부여하고 대역폭을 관리하며 지연 시간 및 패킷 손실을 최소화하여 중요한 트래픽의 품질을 보장하는 기술입니다. 2. tc란?tc는 "Traffic Control"의 약자로, 리눅스 커널에서 제공하는 네트워크 트래픽을 관리하고 제어하는 명령어입니다.다양한 형태의 트래픽 쉐이핑, 큐잉, 필터링 등을 설정할 수 있습니다. 3. tc는 왜 사용하는가?대역폭 관리 : 특정 서비스나 애플리케이션에 대해 대역폭을 제한하거나 할당합니다.QoS(Quality of Service) : 중요도가 높은 트래픽에 우선순위를 부여하여 네트워크 성능을 보장합니다.네트워크 성능 최적화 :.. 더보기
Linux - SELinux 끄는 방법 SELinux란?SELinux(Security-Enhanced Linux)는 리눅스 시스템의 보안을 강화하기 위해 프로세스와 파일 접근을 엄격하게 제어하는 강제 접근 제어(MAC) 보안 아키텍처입니다. SELinux는 왜 필요한가?SELinux는 시스템 무단 변경이나 비정상접근을 방지하기 위해 사용됩니다. 멀티 유저 환경에서 개별 프로그램이 시스템의 나머지 부분에 미치는 영향을 최소화하여 보안 위협을 상당 부분 차단할 수 있습니다. 예를 들어, 웹 서버가 해킹당할 경우, SELinux 정책이 적절히 설정되어 있다면 해커가 시스템의 다른 부분에 접근하는 것을 막을 수 있습니다. SELinux의 어떻게 사용되나?SELinux는 세 가지 모드로 나뉩니다: 강제(Enforcing), 허용(Permissive),.. 더보기