본문 바로가기
728x90

리눅스

rsync 명령어 rsync 명령어 사용법(Push) rsync [OPTION...] SRC... [USER@]HOST::DEST rsync -avzhpgoq /data/resize_img/2021/{01,02,03,04,05} root@1.1.1.1:/data/resize_img/2021/ 옵션 설명 -v, --verbose increase verbosity -a, --archive archive mode; equals -rlptgoD (no -H,-A,-X) -r, --recursive recurse into directories -b, --backup make backups (see --suffix & --backup-dir) -u, --update skip files that are newer on the rece.. 더보기
NFS: Stale file handle 에러 NFS: Stale file handle 에러 "NFS: Stale file handle" 오류는 NFS(Network File System)에서 발생하는 문제로, 클라이언트가 서버로부터 파일 또는 디렉토리에 대한 핸들(식별자)을 받았지만 해당 핸들이 더 이상 유효하지 않을 때 발생합니다. 이 오류는 파일 또는 디렉토리가 서버에서 제거되거나 일시적으로 일관성이 없는 상태에 있는 경우 발생할 수 있습니다. 이 오류를 해결하기 위해 다음과 같은 조치를 취할 수 있습니다. 1. 클라이언트 측 재시작 클라이언트 측에서 NFS 마운트를 해제하고 다시 마운트하는 것으로 문제가 해결될 수 있습니다. 다음과 같은 명령어를 사용하여 NFS 마운트를 해제합니다. sudo umount 그리고 마운트를 다시 시도합니다. 2... 더보기
[LDAP] OpenLDAP cert(TLS/SSL) 적용 시 에러 OpenLDAP SSL(cert) 적용 시 에러 certs.ldif 생성 $ vim certs.ldif dn: cn=config changetype: modify replace: olcTLSCertificateFile olcTLSCertificateFile: /etc/openldap/certs/sangchul_kr_cert.pem dn: cn=config changetype: modify replace: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/openldap/certs/sangchul_kr_key.pem 에러 ldap_modify: Other (e.g., implementation specific) error (80) $ ldapmodify -.. 더보기
Zabbix 로그 파일 시간 형식(Log time format) Zabbix 로그 파일 시간 형식(Log time format) zabbix agent 로그 tail -f /var/log/zabbix/zabbix_agentd.log $ tail -f /var/log/zabbix/zabbix_agentd.log | grep agent.ping 14938:20210624:114055.396 Requested [agent.ping] 14937:20210624:114155.373 Requested [agent.ping] 14939:20210624:114255.787 Requested [agent.ping] 14938:20210624:114355.987 Requested [agent.ping] 14939:20210624:114455.011 Requested [agent.pin.. 더보기
[LDAP] OpenLDAP sudo 스키마 설정 openldap sudo 스키마 설정 sudo 스키마 복사 $ find / -name schema.OpenLDAP $ cp /usr/share/doc/sudo-1.8.23/schema.OpenLDAP /etc/openldap/schema/sudo.schema $ ldapsearch -LLLY EXTERNAL -H ldapi:/// -b cn=schema,cn=config dn | grep sudo SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 dn: cn={4}sudo,cn=schema,cn=config sudoschema.ldif 편집 .. 더보기
OpenSSL을 사용하여 자체 서명된 SSL 인증서와 개인 키를 생성하는 방법(openssl) OpenSSL을 사용하여 자체 서명된 SSL 인증서와 개인 키를 생성하는 방법(openssl) SSL 인증서 및 개인 키를 생성하려면 OpenSSL을 사용할 수 있습니다. 1. OpenSSL 설치 OpenSSL을 시스템에 설치해야 합니다. 2. 개인 키 생성 다음 명령어를 사용하여 개인 키를 생성합니다. 이 명령은 RSA 알고리즘을 사용하고 2048 비트의 키를 생성합니다. openssl genpkey -algorithm RSA -out private.key -aes256 이 명령은 암호화된 개인 키를 생성하며 -aes256 옵션은 256 비트의 AES 알고리즘을 사용하여 키를 암호화합니다. 키를 생성할 때 암호를 설정하라는 메시지가 표시됩니다. 3. CSR (인증서 서명 요청) 생성 인증서 서명 요청(.. 더보기
[LDAP] OpenLDAP 서버 이전 OpenLDAP 서버 이전(ldap data migration) slapd 서비스 중지 $ systemctl stop slapd.service 기존 데이터 삭제, 데이터 디렉터리 생성, DB_CONFIG 파일 생성 $ rm -rf /var/lib/ldap $ mkdir -m 700 /var/lib/ldap $ cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG $ rm -rf /etc/openldap/slapd.d $ mkdir /etc/openldap/slapd.d ldap config 파일 복원 $ slapadd -n 0 -F /etc/openldap/slapd.d -l ldap_config_2021061719.ldif d.. 더보기
특정 계정이나 그룹(wheel 그룹)에서 su 명령어 사용을 제한하는 방법 특정 계정이나 그룹(wheel 그룹)에서 su 명령어 사용을 제한하는 방법 특정 계정이나 그룹에 대한 su 명령어 사용 권한을 제한하려면 /etc/pam.d/su 파일을 편집하여 PAM(Pluggable Authentication Module) 설정을 구성해야 합니다. su 명령어의 경로 및 권한 확인 $ which su /bin/su $ ls -l /bin/su -rwsr-xr-x. 1 root root 32128 Feb 3 01:31 /bin/su -rwsr-xr-x 부분에서 s는 SetUID 비트를 나타내고, root는 소유자, 그리고 root는 그룹을 나타냅니다. SetUID 비트가 설정되면 이 명령어는 소유자(root)의 권한으로 실행되게 됩니다. 일반 계정에서 su 명령어를 제한 su 명령어 .. 더보기
728x90
반응형

티스토리툴바