KENSEI IT BLOG

centos7 /tmp 디렉토리에 존재하는 파일 clamav scan 에 대한 에러 파일 권한 [root@ip-172-31-46-175 tmp]# ll /tmp/green.exe -rw------- 1 root root 573440 10월 23 16:31 /tmp/green.exe green.exe 는 악성코드 파일 발생 에러 [root@ip-172-31-46-175 tmp]# /bin/clamdscan /tmp/green.exe /tmp/green.exe: lstat() failed: No such file or directory. ERROR조치사항 [root@ip-172-31-46-175 tmp]# /bin/clamdscan --fdpass /tmp/green.exe /tmp/green.exe: Wi..

언어셋 localectl set-locale LANG=ko\_KR.utf8로케일 timedatectl set-timezone Asia/Seoulselinux cat /etc/sysconfig/selinux SELINUX=disabled기존 인증키 없이 접근 하려면 /etc/ssh/sshd_config PasswordAuthentication yes PermitRootLogin no UseDNS no 일반계정 생성 및 root 패스워드 변경을 무조건 해주고 나서 sshd 재시작할것 업데이트 yum update 그 외 일반 서버랑 다른점은 못 찾겠음

firewalld + geoip with CentOS7 geoip 는 간단하게 yum 설치만으로 연동할수 있을줄 알았는데 잘 안되네 참고 원문 사이트 (시골청년의 엔지니어이야기) https://xinet.kr/?p=2132사전 필요 패키지 설치? yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel openssh-clients perl-CPAN irqbalance ntsysv vim pci* ncurses* ipvsadm bridge-utils wget libmnl* perl-NetAddr-IP perl-Text-CSV_XSxtables-addon 다운로드 및 설치 https://sourceforg..

firewalld + ipset with CentOS7 아마도 CentOS7에서 firewalld 와 ipset 은 기본 설치 되어 있음, 안되어 있으면 yum 으로 설치 ipset rule 생성 (DROP_IP 라는 이름의 ipset 생성) firewall-cmd --permanent --new-ipset=DROP_IP --type=hash:ip지원하는 ipset 의 hash 정보 firewall-cmd --permanent --get-ipsets차단하는 firewalld rule 생성 firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -m set --match-set DROP_IP src -j DROPipset 아이피 등록하기 sudo..

cent7 부터 hostname 설정하는것이 약간 다르다 hostname 설정 hostnamectl set-hostname 호스트네임이름 다음 세션 혹은 리부팅 후 적용됨 위 명령어가 바꾸는 파일은 /etc/hostname 명령어로 해도 되고 파일을 수정하고 리부팅 해도 된다.

Xinetd 데몬과 연동해서 하던 rsync 가 Cent7에서는 좀 바뀐듯 함 설치 yum install rsyncrsync 서버 설정 (Centos7) vim /etc/rsyncd.conf (설정파일) uid = notify gid = notify use chroot = yes max connections = 20 pid file = /var/run/rsyncd.pid log file = /var/log/rsyncd.log transfer logging = yes timeout = 45 hosts allow = 192.168.10.0/24 read only = no [test] path = /home/testrsync 데몬 실행 systemctl enable rsyncd.service systemctl..

centos7 + KVM 가상화 셋팅 CPU가 가상화 지원하는 확인 grep -E '(vmx|svm)' /proc/cpuinfo flag 출력되면 가상화 지원 CPU 설치 yum install qemu-kvm qemu-img virt-manager libvirt libvirt-python libvirt-client virt-install virt-viewer bridge-utils libguestfs-tools wget net-tools systemctl start libvirtd systemctl enable libvirtdvirt-manager 는 매니저는 GUI 필요 yum install "@X Window System" xorg-x11-xauth xorg-x11-fonts-\* xo..

Centos7 Gnome (GUI) VirtualBox 설치 사전 패키지 설치 yum install kernel-devel kernel-headers make patch gcc yum repo 다운로드 wget https://download.virtualbox.org/virtualbox/rpm/el/virtualbox.repo -P /etc/yum.repos.d VirtualBox 버전 확인 yum search VirtualBox 아래 버전이 설치 가능한 상태 VirtualBox-4.3.x86_64 : Oracle VM VirtualBox VirtualBox-5.0.x86_64 : Oracle VM VirtualBox VirtualBox-5.1.x86_64 : Oracle VM VirtualBox Vir..

centos7 - bridge-nf-call-iptables 설정 bridge 로 구성한 네트워크 (가상 브리지 포함) iptables 에서 패킷 카운터가 되지 않음 centos7 기반에서는 아래 모듈을 올려준다. modprobe br_netfilter * 카운팅 뿐 아니라 실제로 DROP 이나 REJECT 정책에 대해서는 차단이 되므로 서비스 확인이 필요함 다시 비활성화 하려면 아래와 같이 한다 rmmod br_netfilter centos6에서는 아래 파라미터를 1로 활성화 하면 되었다. /usr/lib/sysctl.d/00-system.conf # Disable netfilter on bridges.net.bridge.bridge-nf-call-ip6tables = 0net.bridge.bridge..

keepalived 2.0.7 설치 환경 centos7 64bit (최소설치)keepalived 2.0.7 HA 구성을 위한 VRRP 설정시 동일하게 2대 설치 진행한다. 사전 필요 패키지 설치 yum install wget gcc openssl-devel net-tools ipvsadm keepalived 다운로드 페이지 http://www.keepalived.org/download.html 다운로드 (2.0.7) wget http://www.keepalived.org/software/keepalived-2.0.7.tar.gz keepalived 설치 # 압축해제tar xvfz keepalived-2.0.7.tar.gz # 설치./configure --prefix=/usr/local/makemake i..