# 리눅스에서(centos) RSA/DSA 키와 함께 sftp 사용하기 sftp에 접속 후 대화형 sftp 명령어는 하단에 있음 일반적으로 키 파일을 사용하여 접속할땐 -i 옵션을 활용하면 된다. sftp -i {/path/keyfile} {USER}@{HOST} sftp -i key.pem user@s-abe6c967rtdssfsfb.server.transfer.us-east-1.amazonaws.com 만약 -i 옵션을 사용할 수 없다면 -o 옵션을 사용하면 된다. sftp -oIdentityFile={/path/keyfile} {USER}@{HOST} sftp -oIdentityFile=key.pem user@s-abe6c967rtdssfsfb.server.transfer.us-east-1.amazonaws.com 특정 포트로 접속하는 경우 옵션 sftp -oPort=22222 -oIdentityFile=key.pem user@s-abe6c967rtdssfsfb.server.transfer.us-east-1.amazonaws.com -o 옵션 정리 AddressFamily BatchMode BindAddress ChallengeResponseAuthen
자원을 삭제할 때는 ipcrm 라는 명령어 # 필요성 특정 프로세스가 가지고 있던 자원들을 해제하지 않으면서 생긴 문제를 해결하기 위함이다. 예를 들어 DBMS에 대해서 kill을 했지만, IPC 자원을 해제않는 경우를 확인할 수 있고, 이를 통해서 자원이 낭비되고, 이런식으로 계속 문제가 되면, 시스템 전체에 영향을 미칠 수 있기 때문이다. 예를 들어 apache 데몬의 경우 restart를 했는데, 다음과 같이 세마포를 계속 가지고 있을 수 있다. ------ Semaphore Arrays -------- key semid owner perms nsems 0x00000000 13434880 www 600 1 0x00000000 13467649 www 600 1 0x00000000 13500418 www 600 1 0x00000000 13533187 www 600 1 0x00000000 13565956 www 600 1 ipcs -s |sed "/em/d" | for i in `awk '{print $2}'` ; do ipcrm sem $i ;…
# IPC(Inter Process Communication)는 message queue( q), shared mem ( m), semaphore (s)의 자원의 현황을 알려준다. # ipcs - provide information on ipc facilities # SYNOPSIS ipcs [ -asmq ] [ -tclup ] ipcs [ -smq ] -i id ipcs -h # IPC 모든 타입에 대한 리소스 정보 출력 # ====================================================================== # # ipcs ------ Shared Memory Segments -------- key shmid owner perms bytes nattch status 0x00000000 3407872 nobody 600 328 11 dest 0x00000000 3440641 root 600 524288 11 dest 0x00000000 1998850 root 600 184324 11 dest…
vi 명령모드에서 sed 사용법 ■ 특정단어가 들어간 경우 삭제 :g/word/d 혹은 :%g/word/d ■정확히 맞는 단어가 들어간 경우만 삭제하기 :g/<word>/d
ethtool 랜카드 속도 및 전송모드를 설정한다. [root@push06 ~]# ethtool eth0 Settings for eth0: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes // 자동협상인식기능 Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half100baseT/Full 1000baseT/Full Advertised auto-negotiation: Yes Speed: 1000Mb/s //속도 Duplex: Full //전이중모드 Port: Twisted Pair PHYAD: 2 Transceiver: internal Auto-negotiation: on…
mii-tool 네트워크 인터페이스의 연결 상태를 확인하고, 랜카드의 속도와 duplex 모드(전이중, 반이중모드)를 변경, 자동감지설정(autonegotiation)의 ON/OFF를 설정 할 수 있다. [root@push06 ~]# mii-tool eth0: negotiated 100baseTx-FD, link ok eth1: negotiated 100baseTx-FD, link ok eth0은 100MB의속도로 전이중모드로 설정되어 정상적(link ok)으로 사용되고 있다. -v 상세하게 확인 할 수 있다. -w 실시간으로 연결 상태를 확인할 수 있다. -R 기본설정대로 Mii를재설정한다 -r autonegotiation 설정을 재시작한다 autonegotiation으로 두 장비간의 연결 속도와 duplex 모드를 자동으로 맞추게 되지만 제대로 되지 않아 충돌이 발생하는 경우나 원하는 속도로 변경을 해야할 때 사용한다. 예) 100MB, Full duplex 모드로 변경 [root@push06 ~]# mii-tool -F 100baseTx-FDeth0 autonegotiation - 상대의 NIC 를 확인하여 자신의 NIC 속도와 D
# rpm -qa 설치된 전체 패키지 확인 # rpm -qa | wc -l 설치된 전체 패키지 갯수 # rpm -qa | grep kernel특정 패키지 확인 # rpm -ql vsftpd특정 패키지에 의해 어떤파일들이 생성되었는지 확인 # rpm -qf /bin/ps 특정파일이 어떤패키지에 의해 생성되었는가를 확인 # rpm -qi vsftpd특정패키지의 정보를 출력 # rpm -qa --queryformat "%{NAME} : %{Summary} " | more 설치된 패키지들이 이름 : 설명 식으로 출력
/- 최상위 디렉토리인 루트디렉토리.- 파티션 설정 시 반드시 존재하여야 함 /bin - 리눅스의 기본 명령어들이 들어있는 디렉토리- root와 일반사용자들도 사용 /sbin - 시스템 관리자용 명령어들이 들어있는 디렉토리 /lib - 프로그램이 필요로 하는 라이브러리 파일 존재- /lib/module : 커널이 필요로 하는 커널모듈 파일 존재 /boot- 시스템 부팅에 관련된 파일을 저장하고 있는 디렉토리 /dev- 시스템 디바이스 파일을 저장하고 있는 디렉토리- 컴퓨터에 연결된 모든 장치가 파일로 표현 /etc - 시스템 환경 설정 파일이 있는 디렉토리 /home- 사용자의 홈디렉토리, ID와 동일한 이름으로 디렉토리를 가짐 /root - root의 홈디렉토리 /mnt - 플로피, CD-ROM 등 다른 장치들을 마운트 할때 사용하는 디렉토리 /proc- 현재 메모리에 존재하는 모든 작업들이 파일형태로 존재하는 가상디렉토리 /var - 시스템운용중에 생성되었다가 삭제되는 데이터를 저장하는 디렉토리 /var/log - 각종 로그파일이 저장되는 디렉토리 /var/spool/mail- 메일이 일시적으로 저장되는 디렉토리 /tmp - 일시적인 저장을 위한 디렉토리
프로세스의 상태를 확인하는 명령어 사용형식 : ps [옵션] # ps -ef -e : 모든 프로세스 표시 -f : 전체 경로로 프로세스 표시 # ps -f -U USERID -u USERID 계정이 USERID인 사람으로 실행되는 프로세스 보기 # 계정 메모리 실사용량 확인 ps -o user,pid,rss,comm --sort -rss -u 계정명 # 계정 메모리 실사용량합계 ps -o rss -u 계정명 | awk '{sum+=$0} END {print sum}
새로운 계정이 생성되면 생성되는 계정명과 동일한 이름의 그룹이 자동생성 되고, 자동생성된 그룹에 속하게 된다. groupadd 명령어로 생성되는 그룹은 기본값으로 GID가 500 이상부터 생성된다. (GID 499까지는 시스템용) # 그룹 생성 [root@~ ]# groupadd sgroup # GID를 지정하여 그룹 생성 [root@~ ]# groupadd -g 700 kgroup # /etc/group 파일의 내용에 새로운 그룹이 생성됨 [root@push06 ~]# tail -n 3 /etc/group kbs:x:502: sgroup:x:500: kgroup:x:700: # 시스템용으로 사용할 그룹 생성 [root@push06 ~]# groupadd -r systemgroup [root@push06 ~]# tail -n 2 /etc/group protoss:x:501: systemgroup:x:160: # 그룹 삭제 [root@push06 ~]# groupdel systemgroup
aging 정보는 /etc/shadow 파일에 설정되는 정보들로써 계정 사용자들의 종료일자, 패스워드 만료일자, 만료기간, 암호변경 최소날짜, 암호 유효 최대날짜 등을 의미 [root@~ ]# chage -l root Last password change : Aug 28, 2013 // -d 옵션Password expires : never // -M 옵션Password inactive : never // -I 옵션Account expires : never // -E 옵션Minimum number of days between password change : 0 // -m 옵션Maximum number of days between password change : 99999 // -M 옵션Number of days of warning before password expires : 7 // -W 옵션 # aging 변경[root@push06 ~]
◎ /etc/passwd와 /etc/shadow 필드 설명 [/etc/passwd] root : x : 0 : 0 : root : /root : /bin/bash 필드 1 2 3 4 5 6 7 1 : 사용자명2 : 패스워드3 : 사용자 계정 uid4 : 사용자 계정 gid5 : 사용자 계정 이름6 : 사용자 계정 홈 디렉토리7 : 사용자 계정 로그인 쉘 [/etc/shadow] root : $1$9L2L0oTwd : 12751 : 0 : 99999 : 7 : : :필드 1 2 3 4 5 6 7 8 9 1 : 사용자명2 : 암호화된 패스워드3 : 암호 최종 변경일4 : 암호 변경 최소일수5 : 암호 변경 최대일수6 : 암호 변경 경고일 수7 : 암호 비활성화 기간8 : 계정 사용 종료일9 : 예약 필드
사이트에 관련하여 연락은 메일로 주세요. kosthb골뱅이gmail.com
Copyright 2011 mediaon. All rights reserved.
