이런 메시지가 출력될 경우 구글링을 해보면 1) 계정의 홈 디렉터리를 생성해 주라던지, 2) 계정의 퍼미션을 설정해 주거나, 3) ownership을 설정해주라고 검색이 된다. ex) chown -R test /home/test chmod 755 /home/test 하지만 이러한 방법으로도 해결이 되지 않는 경우가 있으니 바로 나와 같은 경우이다. 나의 경우에는 KVM 환경의 Fedora 11 OS를 VMware의 환경으로 포팅하는 작업중에 출력된 경우이다. 여러 경우를 확인해 봤지만 해결이 안되서 고민하던 차에 selinux 모드를 확인해 보니 enforcing 상태였다. # getenforce Enforcing 그래서 임시로 setenforce 0 명령어로 전환후 확인해보니 정상 작동하였다. conf..

The 40 Most-Used Linux Commands Before jumping into the most-used Linux commands, make sure to fire up a terminal. In most Linux distributions, you would use Ctrl + Alt + T to do so. If this isn’t working, search in your application panel for “terminal.” The Linux terminal emulator. Now let’s dive into the 40 most-used Linux commands. Many of these have multiple options you can string to them, s..

nslookup 에서 조회하면 아래처럼 결과에 "Non-authoritative answer" 나오는 경우가 있습니다. $ nslookup google.com Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: google.com Address: 172.217.26.238 Name: google.com Address: 2404:6800:4004:801::200e CODE 이는 4가지 DNS 유형중 "DNS recursive resolver" 를 사용했다는 의미입니다. 즉 "권한 있는 이름 서버(authoritative nameserver)" 가 아니므로 변경 사항이 반영 안 됐을수 있어서 이런 경고를 띄우는 건데 그냥 넘어가면 됩니다...

■ 최신 리눅스는 host 명령어를 사용하는 것을 권장하고 있습니다. nslookup 은 name server 관련한 조회를 할 수 있는 명령어이다. 서버의 네트워크가 제대로 설정되었는지 확인하는 용도로도 사용하는데 자주 쓰는 명령어가 아니다 보니 사용법을 잊어버려서 용도별 nslookup 명령을 정리해 본다. 기본 사용법 IP 조회 nslookup 명령어 뒤에 조회하려는 도메인을 지정. 예로 아래는 google.com 의 IP 를 출력 $ nslookup google.com Server: 192.168.152.2 Address: 192.168.152.2#53 Non-authoritative answer: Name: google.com Address: 58.229.92.103 Name: google.co..

RHEL/CentOS 에는 NetworkManager라는 daemon 이 포함되어 있다. 이 데몬은 동적으로 네트워크의 변경 사항을 탐지하고 설정해 주는 역할을 수행하며 데스크탑에서는 유용할 수 있다. 문제는 서버로 사용하는 리눅스의 경우 네트워크 설정이 자주 변경될 일이 없고 또 설정 파일을 수정해도 명시적으로 service network restart 를 수행해서 변경하는게 나은데 NetworkManager 가 있으면 자동으로 설정이 변경되어 문제를 야기할 수가 있다. ■ Red Hat Enterprise Linux 7은 NetworkManager 가 서버에 적합하게 많은 개선이 이루어 졌다. 다음 절차로 이 데몬을 중지할 수 있다. 부팅시 자동 시작하지 않게 설정 chkconfig NetworkMa..

RHEL/CentOS RHEL 이나 CentOs 계열의 리눅스는 시스템 전역 timezone 은 /etc/sysconfig/clock 에 정의되어 있습니다. # cat /etc/sysconfig/clock ZONE="America/Los_Angeles" BASH 한국 시간으로 설정할 경우 clock 파일내에 ZONE="Asia/Seoul" 으로 설정하고 다음과 같이 해당 지역에 맞게 /etc/localtime 파일을 수정하면 됩니다. $ sudo cp -p /usr/share/zoneinfo/Asia/Seoul /etc/localtime BASH 또는 tzselect 명령어를 사용하여 타임존을 설정할 수 있습니다. 명령어를 실행하고 대륙을 선택하는 창에서 4(Asia) 를 입력합니다. $ tzselect..

RHEL/CentOS 7 이상부터는 nmcli 명령어 사용을 권장하고 있습니다. * Shell: Bash 다음 명령어로 네트워크 디바이스 이름을 알아냅니다. $ nmcli dev DEVICE TYPE STATE CONNECTION enp5s0f0 ethernet connected enp5s0f0 enp5s0f1 ethernet connected enp5s0f1 알아낸 디바이스 명(예: enp5s0f0) 에 다음과 같이 네트워크 정보를 설정합니다. $ nmcli con mod enp5s0f0 ipv4.address 192.168.129.150/24 \ ipv4.gateway 192.168.129.2 \ ipv4.dns 192.168.129.2 \ ipv4.method manual connection.aut..

lokkit 는 commnd line 용 iptable 설정 유틸리티이다. /etc/sysconfig/iptables 을 에디터로 수정하지 않고 손쉽게 방화벽 정책을 수정할 수 있게 해준다. 설치 lokkit 명령어는 system-config-firewall-base 패키지에 포함되어 있다. yum install system-config-firewall-base 사용 lokkit 명령어 뒤에 옵션을 주어서 실행하면 된다. 일반적인 프로그램처럼 -v, --verbose옵션이 있으므로 자세한 정보가 필요할 경우 -v 옵션을 추가하면 된다. --nostart lokkit 설정시 -n 나 --nostart 옵션을 주면 설정 파일만 변경하고 iptables 를 재시작하지는 않는다. --update --update..

Google Authenticator 는 Time-Based One-Time Password algorithm (TOTP) 를 구현한 프로젝트이다. Unix 용 PAM(Pluggable authentication module) 라이브러리와 유틸리티, 모바일 app 으로 나뉘어져 있으며 인증이 필요한 서비스(Ex: ssh 서버)에 적용하여 two factor 인증 기반으로 보안을 강화할 수 있다. 설치 source 로 설치 소스를 컴파일 하려면 pam 개발 패키지와 컴파일을 하기 위한 gcc, authconf, automake, libtool 이 필요하다. 다음 명령어로 사전에 설치해 놓자. yum install pam-devel gcc autoconf automake libtool git 소스 다운로드 ..

firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080 firewall-cmd --permanent --remove-forward-port=port=80:proto=tcp:toport=8080 sudo firewall-cmd --reload firewall-cmd --list-all-zones