본문 바로가기

리눅스(Linux)109

728x90
반응형
[CentOS] 톰캣 로그를 실시간으로 확인하는 방법 로그 실시간 확인 방법 CentOS에서 톰캣(Tomcat) 로그를 실시간으로 확인하기 위해서는 톰캣의 동작을 기록하는 파일 'catalina.out'을 계속 읽어오는 읽어와야 한다. 아래의 명령어를 참조하여 자신의 톰캣 경로에 맞게 실행하면 아래의 사진처럼 로그를 계속 잘 읽어오는 것을 확인할 수 있다. tail -f logs/catalina.out 2023. 7. 6.
[CentOS] 파일 크기 확인하기 CentOS에서 파일 크기를 확인하는 명령어는 아래와 같다. 리눅스(Linux)에서는 디렉토리도 파일로 취급하기 때문에 파일명에 디렉토리명을 입력하면 디렉토리의 크기를 알 수 있다. 현재 경로 이하의 모든 파일의 크기를 알고 싶다면 'du'만 입력하면 된다. du -hs {파일명} 참고문서 "du(1) — Linux manual page", Linux, man7.org. @원문보기 2023. 7. 5.
[우분투] 소유자 및 그룹 수정 우분투에서 파일의 권한 중 소유자와 소속그룹을 변경하는 명령어는 아래와 같다. '-R' 옵션은 하위 디렉토리와 파일도 수정한다는 의미이다. chown -R 소유자:그룹 대상파일 참고문서 "chown(1) - Linux man page", die.net. @원문보기 "chown(1p) — Linux manual page", Linux, man7.org. @원문보기 2023. 3. 4.
[우분투] 디렉토리 복사 디렉토리 복사 명령어 우분투(Ubuntu)에서 디렉토리(Directory)를 복사하는 명령어는 아래와 같다. '-R' 옵션이 있어야 디렉토리 복사가 가능하다. cp -R [복사할디렉토리경로] [경로] 참고문서 "Ubuntu Manpage: cp - copy files and directories", 우분투 메뉴얼. @원문보기 2023. 2. 25.
[우분투] 사용자 계정 목록 확인 방법 사용자 목록 확인 명령어 아래의 명령어로 우분투 터미널에서 현재 시스템의 사용자 계정 목록을 확인할 수 있다. cat /etc/passwd 계정명만 확인하고 싶다면 아래의 명령어를 활용할 수 있다. cut -f1 -d: /etc/passwd 참고문서 "Ubuntu Manpage: passwd - the password file", 우분투 메뉴얼. @원문보기 2023. 2. 24.
[CentOS 7] 계정 비밀번호 만료 안 되게 설정하기 개발용인데 계정 비밀번호를 주기적으로 보안을 위해 변경하는 것은 생산성을 저해시키는 요소 중 하나이다. 하지만 최근 운영체제들은 기본적으로 계정 비밀번호가 만료되도록 설정되기 때문에 이러한 현상을 피하기 위해서는 계정 비밀번호가 만료되지 않도록 설정하는 것이 좋다. 계정 비밀번호 만료 화면 아래의 같이 계정의 비밀번호가 만료되었다고 나타난다. You are required to change your password immediately (password aged) WARNING: Your password has expired. You must change your password now and login again! Changing password for user [계정명]. Changing passwo.. 2023. 2. 16.
[CentOS 7] GitLab 재시작 및 상태 확인 명령어 GitLab을 재시작하는 명령어는 다음과 같다. GitLab 재시작 명령어 gitlab-ctl restart GitLab 상태 확인 명령어 gitlab-ctl status 2022. 10. 30.
[CentOS 7] SMTP 서버(SendMail) 설치하기 SMTP 서버의 필요성 운영 중인 서비스에서 메일 발송이 필요하다면 온라인에서 제공되는 SMTP(Simple Mail Transfer Protocol) 서비스를 이용해도 되지만 때로는 자체적으로 SMTP 서비스를 구축할 필요가 있다. 본 글에서는 SMTP 서버(Server) 설치를 통해 SMTP 서비스를 구축하는 방법을 소개한다. SendMail 설치 아래의 명령어를 입력하여 SendMail과 설정 관련 패키지를 설치한다. yum install sendmail sendmail-cf m4 아래의 명령어를 입력하여 어떤 버전이 잘 설치되었는지 확인한다. sendmail -d | grep -i Version SendMail 설정 아래의 명령어를 입력하여 Sendmail 설정 파일을 텍스트 에디터로 연다. vi.. 2022. 8. 23.
[CentOS 7] Fail2Ban에서 SSH 정책 설정하기 Fail2Ban 정책을 조정해야하는 이유 무작위 대입 공격(Brute foce, 브루트포스)은 가장 단순하고 시간이 오래걸리지만 시간만 있다면 언젠가는 해킹이 가능한 것이 특징이다. 그런 관점에서 무작위 대입 공격에 필요한 비용을 최대한 올리는 것이 중요하다. 지난 글에서는 CentOS에서 Fail2Ban을 설치하는 방법을 다루었고 기본 정책만으로는 무작위 대입 공격을 방어하기에는 부족하기 때문에 Fail2Ban 정책을 손보는 것이 좋다. Fail2Ban 정책 설정 아래의 명령어를 입력하여 Fail2Ban 정책 파일을 수정한다. vi /etc/fail2ban/jail.conf 아래의 사진처럼 각종 설정 화면이 나타날텐데 SSH에 적용할 것이고 로그인 관련 시도 허용 횟수와 밴 시간을 적절하게 조절한다. .. 2022. 8. 22.
[CentOS] 프로세스가 사용 중인 포트 확인 포트(Port)가 이미 점유되어 있어서 사용하지 못 하는 경우 어떤 프로세스가 해당 포트를 사용하고 있는지 확인하는 것이 필요하다. 아래의 명령어를 입력하면 현재 사용 중인 포트와 프로세스 정보가 나타난다. netstat -tulpn | grep LISTEN 2022. 8. 12.
[CentOS] 프로세스 목록 확인 및 프로세스 종료하기 한번씩 프로세스 목록을 확인하고 프로세스를 죽여야 하는 경우가 있다. 본 글에서는 이러한 경우를 해결할 수 있는 명령어를 정리했다. 프로세스 목록 확인 아래의 명령어로 프로세스 목록을 확인할 수 있다. ps a 프로세스 종료하기 아래의 명령어로 프로세스를 종료할 수 있다. kill [옵션] [프로세스명]​ 2022. 8. 7.
[CentOS] 명령어 입력 기록(History) 삭제 명령어를 입력하면 아래의 사진처럼 기록이 남는다. 명령어를 입력한 기록을 보안을 위해 삭제해야하는 경우가 있다. 특정 기록만 삭제 아래의 명령어를 입력하면 해당 줄(Line)의 기록만 삭제된다. history -d [줄번호] 모든 기록 삭제 모든 기록을 삭제하려면 아래의 명령어를 입력한다. history -c 2022. 8. 5.
[CentOS] 사용자 계정 추가 계정 목록 확인 아래의 명령어를 이용하여 계정 목록을 확인한다. cut -f1 -d: /etc/passwd 계정 생성 아래의 명령어를 입력하여 사용자 계정을 추가한다. useradd 계정명 홈 디렉토리를 설정하고 싶다면 아래 명령어를 활용해서 계정을 추가한다. useradd USERNAME -d 경로명 계정을 삭제하고 싶다면 다음의 명령어를 이용하여 삭제한다. userdel 계정명 비밀번호 설정 아래의 명령어를 입력하여 사용자 계정의 비밀번호를 설정한다. passwd 계정명 2022. 8. 3.
[CentOS 7] Fail2Ban 설치 본 글에서는 CentOS 7.8을 기준으로 Fail2Ban을 설치한다. Fail2Ban은 SSH(Secure SHell)를 통한 무차별대입공격(Brute Force) 등의 계정 탈취를 막기 위해 접근 시도를 제한하는 프로그램이다. Fail2Ban 설치 아래의 명령어로 Fail2Ban을 설치한다. yum install fail2ban Fail2Ban 자동 실행 설정 아래의 명령어로 Fail2Ban이 CentOS가 기동하면 자동으로 실행되도록 설정한다. systemctl enable fail2ban Fail2Ban 실행 아래의 명령어로 Fail2Ban을 실행한다. systemctl start fail2ban Fail2Ban 상태 확인 아래의 명령어로 Fail2Ban이 잘 실행되었는지 확인한다. systemc.. 2022. 8. 3.
[CentOS] 아파치 톰캣(Apache Tomcat) 9.0 추가 설치 방법 한 컴퓨터에 여러개의 아파치 톰캣(Apache Tomcat)을 구동해야하는 경우에는 아래와 같이 톰캣을 설치하면 된다. 본 글에서는 기존에 'tomcat' 서비스가 '/home/tomcat/apache-tomcat-9.0.63'에 설치되어 기본 포트로 구동되고 있는 것을 전제로 하여 톰캣 1대를 더 설치하는 것을 안내한다. 아래의 글처럼 기존 톰캣을 설치했다고 가정한다. 2022.02.19 - [분류 전체보기] - [Amazon Linux 2/CentOS 7] 아파치 톰캣(Apache Tomcat) 9.0 설치하는 법 기존 톰캣은 사용자 서비스를 위한 톰캣이고 새 톰캣은 관리자 서비스를 위한 톰캣이기에 새 톰캣의 구분자를 'admin'으로 정했다. 1. 아파치 톰캣 압축해제 아래의 명령어를 입력하여 추가.. 2022. 6. 10.
[CentOS] 아파치 톰캣(Apache Tomcat) 포트 8080를 방화벽에서 허용하는법 CentOS에는 firewall 이라는 방화벽을 사용하고 있기 때문에 로컬이 아닌 외부에서 아파치 톰캣(Apache Tomcat)의 기본 포트인 8080으로 접근하려고 하면 접속이 되지 않는다. 아래와 같이 방화벽에서 TCP 8080포트를 허용하는 설정을 수행하면 외부에서도 접근이 가능하다. 1. 방화벽 규칙 목록 확인 아래의 명령어를 입력하여 현재 적용되어 있는 방화벽 규칙 정보를 확인한다. 필자의 경우 8080/TCP 포트가 없는 것을 알 수 있었다. firewall-cmd --list-all 2. 방화벽 허용 포트 추가 아래의 명령어를 입력하여 방화벽에서 허용하는 포트를 추가한다. firewall-cmd --permanent --zone=public --add-port=8080/tcp 3. 방화벽 .. 2022. 6. 10.
[CentOS 7/8] HTTPS 서비스를 위해 사설 SSL 인증서 생성하기 HTTPS 등 SSL을 이용한 암호화 통신을 생성하기 위해서는 SSL 인증서가 필요하다. 공인된 SSL 인증서를 쓰는 방법이 가장 좋겠지만 비용이 발생하고 굳이 공인된 SSL이 필요하지 않은 경우 사설(Private) SSL 인증서를 생성하여 사용하는 것이 편리하다. 이 글에서는 CentOS에서 OpenSSL을 이용한 사설 SSL 인증서를 생성하는 법에 대해서 다룬다. 편의를 위해서 아래의 경로에서 작업을 수행한다. 작업 경로: /etc/pki/tls/certs 1. OpenSSL을 설치한다. 아래의 명령어를 입력하여 OpenSSL을 설치한다. yum install openssl openssl version 2. 루트 인증서 키를 생성한다. 아래의 명령어를 입력하여 루트 인증서 키를 생성한다. opens.. 2022. 5. 28.
[CentOS] 즉시 재부팅 명령어 CentOS를 즉시 재부팅하는 명령어는 아래와 같다. sudo shutdown -r 대기시간 2022. 3. 16.
[CentOS] Crontab을 통해 프로그램 스케줄링 CentOS에서 매일 정해진 시간에 프로그램을 구동하고 싶다면 crontab을 이용하여 프로그램 스케쥴을 설정할 수 있다. 1. 프로그램 스케줄 등록 아래의 명령어를 입력하여 프로그램 스케줄 등록 프로그램을 실행한다. crontab -e 아래의 명령어를 입력하여 프로그램 스케줄을 설정한다. '분 시 일 월 요일 명령어'로 구분해서 입력하면 된다. 모든 조건에 해당하게 설정하려면 '*'를 사용하면 된다. '분'은 0부터 59까지 설정할 수 있으며 '시'는 0부터 23까지 설정할 수 있다. '일'은 1부터 31일까지, '월'은 1부터 12까지, 요일은 0부터 7까지 설정할 수 있다. 0과 7은 일요일이며 1은 월요일, 2는 화요일이다. 2. 프로그램 스케줄 목록 확인 아래의 명령어를 입력하여 등록한 프로그램.. 2022. 3. 5.
[Amazon Linux 2] 아파치 웹서버(Apache HTTPD) 2.4 설치하는법 아마존 리눅스(Amazon Linux) 2에서 웹 서비스를 제공하기 위해서 설치할 수 있는 서버 중에 아파치 웹서버(Apache HTTPD)가 있다. 본 글에서는 아마존 리눅스 2에서 아파치 웹서버 2.4를 설치하는 방법을 소개한다. 1. 의존성 라이브러리 패키지 설치 아파치 웹서버를 운용할 때 활용되는 의존성 라이브러리를 아래의 명령어로 설치한다. yum install -y libjpeg* libpng* freetype* gd-* gcc gcc-c++ gdbm-devel libtermcap-devel 2. 아파치 웹서버 설치 아래의 명령어를 입력하여 YUM((Yellow dog Updater, Modified)으로 설치가능한 아파치 웹서버 버전을 확인한다. 2.4.52가 설치가능한 것으로 나타나는데 설.. 2022. 2. 21.

티스토리툴바