이전블로그 백업중... 심심할 때 생각날 때 마다. -> 리눅스는 아직도 춘추전국이라 오래된 자료 호환성이 떨어지는 자료들이 많다. 조만간 우분투가 통일할 것으로 보인다.
1 GUI
1.1 DESKTOP X Window선택
#vi /etc/sysconfig/desktop DESKTOP = "GNOME" or "KDE"
1.2 X Window에서 해상도 조절
- CTRL + ALT + "+"(Num Lock key)
CTRL + ALT + "-"
1.3 X window 해상도를 설정하려면
/etc/X11/XF86Config-4 (symbolic link되어 있음) Screen section의 MODE "800*600" "1024*768" "1152*864"
1.4 ami실행 후 메뉴가 깨져 있을 때
#export 해서 LANG 와 XMODIFIERS 변수를 확인하라.1.5 ami실행 후 한영키를 사용하고 싶은 경우
/etc/X11/Xmodmap 파일에 다음을 추가시킨다.! i386 and alpha keycode 22 = BackSpace keycode 107 = Delete keycode 121 = Hangul_Hanja keycode 122 = HangulX를 재실행하거나 재실행시키고 싶지 않다면
#xmodmap /etc/X11/Xmodmap 을 실행
1.6 휠마우스에서 휠이 작동을 안할 때
휠기능을 작동시키려면 /etc/X11/XF86Config-4 를 수정한다.Section "InputDevice" Identifier "Mouse0" Driver "mouse" Option "Protocol" "PS/2" Option "Device" "/dev/psaux" Option "ZAxisMapping" "4 5" Option "Emulate3Buttons" "yes" EndSection바로 이 부분
Option "Protocol" "PS/2" 이렇게
Option "Protocol" "IMPS/2" 고치면 휠을 사용할 수 있다.
만약 다음 부분
Option "ZAxisMapping" "4 5" 이 없다면 추가시킨다.
1.7 원격에서 리모트서버의 X application실행시
서버측: xhost +클라이언트ip (xhost + 는 모든 주소에 대해 원격접속 허용)클라이언트측: export DISPLAY=서버ip:0.0
1.8 폰트서버 설정
클라이언트측에서 Xmanager를 이용해 리눅스 서버에 접근하려면 서버에 폰트서버가 실행되고 있어야 한다. 폰트서버는 xfs데몬을 말하는 것으로 그냥 띄우면 되고 단지 /etc/X11/XF86Config에서FontPath "/usr/X11R6/lib/X11/fonts/TrueType" # FontPath "unix/:-1"FontPath "unix/:7100" 로 주석부분을 고쳐주면 된다. 그럼 7100포트가 열린다. 그리고 그서버와 포트를 지정하면 폰트서버가 타 x서버에서 사용가능하다.
1.9 KDE 3.x 버전에서 윈도우용 트루타입 폰트를 못 찾는 경우
from KLTP최근에 나온 레드햇8을 쓰고 있는데요 윈도우용 폰트를 가져다 쓰고 있습니다. 그런데 KDE에서 새로 추가한 윈도우용 트루타입폰트를 찾지 못하는 문제가 있더군요. xfontsel에서도 인식하고 셋팅역시 제대로 되어서 GTK나 Motif로 만들어진 다른 어플리케이션에서는 모두 인식하나 KDE에서는 백묵 글꼴만 나오고 윈도 폰트는 아예글꼴 리스트에 나오지도 않더군요. 해결책이 딴데 있더군요.
KDE가 QT 라이브러리로 만들어진 것이라 "혹시 QT셋팅에 문제가 있는것은 아닐까" 라는 생각을 하고 Qt config를 살펴봤습니다. QT Config에 Anti aliase font지원을 꺼 봤더니 제대로 동작하더군요. 아마도 QT내지는 XFS 자체의 버그인 것 같습니다. 간단히 말씀드리자면 qtconfig3를 실행시켜 Font탭에서 Enable Anti-Aliased Font Support를 꺼 주시고 X를 재시작 하시면 윈도우용 굴림 폰트를 KDE에서 이용하실 수 있습니다. --Kid A
1.10 한텀(hanterm) 타이틀바에 디렉토리 경로 보이게 하기
자신의 .bash_profile에 다음을 추가하면 한텀의 타이틀바에 <사용자ID>@<호스트명>:<디렉토리명>의 형식으로 나타나게 된다.function proml { case $TERM in xterm*) local TITLEBAR='\[\033]0;\u@\h:\w\007\]' ;; *) local TITLEBAR='' ;; esac PS1="${TITLEBAR}\n] \u@\h ]" } proml
2 Pacakge 관리
2.1 RPM 관련 커맨드
- #rpm -qa : 현재 설치된 package출력
#rpm -qil mtools | less : mtools에 관한 package정보
#rpm -qif /etc/bashrc : /etc/bashrc파일이 속한 package
2.2 rpm package설치시 상호의존성이 얽혀있을 땐 한 command로 설치
#rpm -Uvh [package1] [package2] [packag3] .......
- 의존성을 무시하고자 할 땐 --nodeps option사용
2.3 필요없는 rpm지우기
- 만약 MySQL을 설치 하였다고 하자.
MySQL-client-3.23.33-1.i386.rpm* MySQL-shared-3.23.33-1.i386.rpm*
그리고 이것을 지우려면 ?
rpm -e `rpm -qa | grep MySQL`또한 대소문자를 구분하지 못한다면?
rpm -e `rpm -qa | grep -i mysql`이라고 써도 된다.
이때 ` 기호는 숫자 1번 왼쪽에 있는 백쿼터이다.
패키지명과 버젼이 동일한 패키지가 여러개 존재할때 삭제하는 방법
rpm -e 패키지명 --allmatches
2.4 레드헷 8.0에서 up2date 사용하기
from KLTP레드헷 8.0 설치하고 up2date을 사용하려 하니 황당한 에러가 나와서 해결하고 나서 올립니다.
레드헷 8.0 에서는 설치후에 [일반관리자용] setup 에서 서비스 보시면, rhnsd 가 있는데 이거 활성화 시켜 주시고요..(그냥 참조용임) 바로 up2date --register 하시면 접속해서 등록해서 바로 사용할 수 있습니다.
/etc/rc.d/init.d/rhnsd restart 하시면 됩니다.
이후 up2date * 하시면 됩니다. 그런데, 이런 에러가 나오시는분....
There was an SSL error: [('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')]이게 SSL 에러냐.. 절대 아닙니당.. 저도 처음에 그런줄알고 패키지 문제 인줄 알고 의존성 찾아보고, 삽질했습니당.결국에 알아낸것은 시간이 일치 하지 않는 다는 결론을... 이건 구글에서 검색했는데, 누군가 시간차를 적어 놓았더군요... 혹시 해서...
rdate -s time.kriss.re.kr해서 다시, up2date --register 해보니... 헐 아주 잘 되네염... --박성훈
- time.kriss.re.kr은 사용하지 마세요. 제가 예전에 서버들 간의 시간동기화를 하기위해서 time.kriss.re.kr 사용했다가 아주 크게 쓴맛을 보았습니다. 표준연의 타임서버가 갑자기 죽고나서 정확한 시간으로 셋팅되는 것이 아니고 OS상에서 존재하는 가장 처음의 시간, 기억은 1960년대의 시간으로 셋팅 되는 바람에 중요한 데이터들간의 시간동기화에 문제가 생겨서 데이터를 몽땅 버린 적이 있습니다. 제가 추천하는 time 서버는 ntp를 사용하는 것입니다. time.datum.com, kr.public.ntp.get-time.net unix 계열의 OS에서는 ntp 관련 S/W를 설치하시면 됩니다. 그러면 이만... --익명
- 이번에 레드헷 9.0을 설치하고 업데이트 하려고 하니 위으 에러메세지가 나오더군요! 그래서 시간을 동기화 했는데도 마찬가지 입니다. 그래서 레드헷 사이트에 가니 관련 RPM패키지를 받아 재설치 하라고 하네요 레드헷 사이트에 가서 새로운 up2date 관련 RPM을 받아 새로 설치 하시기 바랍니다. --호종기
3 Network
3.1 Network 설정 파일들
/etc/hosts : localhost 및 server name /etc/resolv.conf : name server /etc/sysconfig/network : HOSTNAME /etc/sysconfig/network-scripts/ifcfg-eth0 : IP, Netmask, Gateway등등설정이 끝났다면
#/etc/rc.d/init.d/network restart 또는
#service network retart
3.2 급하게 Network설정을 해야할 경우
#ifconfig eth0 <ip_addr> netmask <netmask> up #route add default gw <gw> #cat > /etc/resolv.conf nameserver <DNS_addr> CTRL-D #ping dongwoo.org
3.3 하나의 랜카드에 여러개의 ip추가하기
from KLTP◎아이피추가는
1) ifconfig eth0:0 아이피 netmask 아이피 broadcast 아이피 up
2) cd /etc/sysconfig/network-scripts
3) /etc/sysconfig/network-scripts/에 있는 ifcfg-eth0을 복사, 파일명을 ifcfg-eth0:0
4) vi로 열어 Device=eth0:0, ipaddr=원하는 아이피 주소
5) ./ifup eth0:0
6) /etc/rc.d/init.d/network restart
계속 추가시에는 eth0:1, eth0:2....등등으로 한다. 재부팅해보고 ifconfig를 해봐서 추가되었는지 확인한다.
◎아이피 삭제는
1) ifconfig eth0:0 아이피 netmask 아이피 broadcast 아이피 down
2) cd /etc/sysconfig/network-scripts
3) rm ifcfg-eth0:0
4) /etc/rc.d/init.d/network restart
재부팅해보고 ifconfig해봐서 삭제되었는지 확인한다. 참고로 레드햇 8.0에서 셋팅함
3.4 열린 포트를 사용하는 프로세서를 확인하려면
- if #3306 port is opened
#fuser -n tcp 3306 -> show PID #ps -ef | grep [PID]
3.5 ping 무시하기
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_allecho 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
3.6 TCP/IP속도 증가시키기
TCP/IP의 속도를 실제로 증가 시키는 것은 아니구요. 디폴트 값을 낮게 해서, 좀 더 많은 연결이 동시에 제어될 수 있도록 하는 방법이랍니다. 리눅스 박스가 연결을 닫는데 드는 시간을 줄여주고, 불안정한 열결을 끊기전에 시간을 줄여 줍니다. 또한 필요없는 IP 확장을 꺼 놓음으로서 체감 속도를 훨씬 빠르게 해 줄 것입니다.echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout echo 1800 >/proc/sys/net/ipv4/tcp_keepalive_time echo 0 > tcp_window_scaling echo 0 > tcp_sack echo 0 > tcp_timestamps
4 VI
4.1 vi 에디터 내에서 ^M을 입력하려면
CTRL + V --> CTRL + M ^T ^] 은 각각 CTRL + T CTRL + ]
4.2 vi 에데터 내에서 ^M을 없애려면
:0,%s/^M//g (^M : CTRL-v, CTRL-m)
4.3 vi에서 라인끝 빈칸 지우기
:g/^$/d
4.4 vi에서 벨소리 제거
- :set vb
4.5 vi에디터에서 삭제/복사 간편하게
:10, 20d 10번째줄에 가서 ma 누르고 20번째줄에 가서 d'a (삭제) y'a (복사) :'a,.co. 'a부터 .까지 .밑에 copy
4.6 vi에디터에서 어떤 문자열을 찾고자 할 때 대소문자 안가리게 하려면
- :set ic
4.7 vi에디터에서 '숫자'만큼의 컬럼으로 이동
- 숫자|
4.8 vi에서 화면 나누기
:split [file] <-- 수평 :vs [file] <-- 수직 화면간 이동을 하려면 CTRL + w , ijkl
4.9 파일 네비게이션
- #vi ./ <--- 현재 디렉토리 내용을 네비게이션
4.10 vi내에서 파일 네비게이션 바 만들기
- :20vs ./
- 열기를 원하는 파일에 가서 shitf + o
4.11 여러개의 파일 편집하기
#vi file1 file2 file3 ..... :n <---- 뒤의 파일 편집으로 :e# <---- 앞의 파일 편집으로
4.12 vi로 파일비교
#vi -d file1 file24.13 잠시 쉘로 나가기
- CTRL + z
다시 vi로
#fg
4.14 vi에서 자동들여쓰기를 안하려면
- :se(t) nocindent
:se(t) nosmartindent (nosi)
"se(t) noautoindent (noai)
4.15 vim 의 syntax 기능에서 underline 없애기
리눅스에서 터미널을 열어서 vi 작업을 한다면 syntax 기능을 사용하는데 별다른 어려움이 없을것이다. 하지만 telnet 으로 접속해서 사용하는 경우에 color 를 표시할 수가 없는 경우엔 해당 syntax 가 보통 underline 으로 표시된다. 그런데 이 underline 때문에 소스코드를 보기가 힘들경우가 있다.이 글에서 다룰 내용은 다음과 같다. highlight 기능 과 colorscheme 사용.
vi 를 연 상태에서
:sy[tax] on을 켠다. 여기서 [] 안의 내용은 옵션이다. 안써도 된다. 그리고 다음과 같이 하면 현재 사용하는 highlight 목록을 살펴 볼수 있다.
:hi[ghlight]이 색깔에 대한 정의는 다음에 정의 되어 있다.
:!echo $VIMRUNTIME/colors위 디렉토리 아래에 가보면 morning.vim, evening.vim 등의 파일들이 보이는데 각각 color scheme 를 정의해 놓은 파일들이다. 다른 color scheme 로 바꾸고 싶다면 다음과 같이 한다.
:colorscheme evening여기서 evening 는 scheme 이름이다.
그럼 이제 underline 을 없애도록 하겠다. 현재 telnet 접속하여 vim 을 사용하고 있다는 가정하에 하는 것이다. 콘솔에서 사용하는 사람은 대개 underline 이 나오지 않을것이다.
:hi위와 같이 하면 다음과 같이 출력이 된다.
Type term=underline ctermfg=2 Constant term=underline ctermfg=4 guifg=Magenta여기서 Type 이라고 쓰여진 첫 필드는 group-name 이다. 만약 당신이 C 코드를 열고 있다면 Type 은 말그대로 char, int, float... 등과 같은 Type 이다. term 은 color 를 표시할 수 없는 터미널이다. term 에선 underline 으로 표시하겠다는 뜻이다. ctermfg 는 color terminal 이다. fg 는 foreground 이다. 번호는 색깔을 나타낸다. 즉, color 를 표시할 수 있는 터미널에선 2번 컬러로 Type 을 표시한다. 색깔은 숫자가 아니라 직접 명시를 할 수도 있다. ctermfg=blue 이런식이다. 그럼 상수를 표시할때 term 에선 bold 로 표시하도록 해보자.
:hi Constant term=bold ctermfg=4아무런 설정도 하고 싶지 않다면 bold 대신에 NONE 라고 사용하면 된다.
위와 같은 설정들은 ~/.vimrc 에 저장하여 사용할 수도 있다.
shell> cat -n ~/.vimrc 1 set ic 2 set nu 3 set softtabstop=4 4 set shiftwidth=4 5 set formatoptions=croql 6 set ruler 7 set showmode 8 set smartindent 9 syntax on 10 filetype indent on 11 map <F2> :w<cr>:!gcc -Wall % -o %< && ./%<<cr> 12 map <F3> :<CR>:!./%<<CR> 13 map <F4> :so $VIMRUNTIME/syntax/2html.vim<CR> 14 15 colorscheme pablo 16 hi Type term=NONE ctermfg=2 17 hi PreProc term=NONE ctermfg=10 18 hi LineNr term=NONE ctermfg=6 19 hi Constant term=NONE ctermfg=1415번째 라인부터가 highlight 설정이다. 1번째 라인부터 10번째 라인은 기본적인 설정들에 대한 내용이다. 11번째에서 13번째 라인은 mapping 기능으로 <F2> 를 누르면 C 코드를 컴파일 한후 실행하고 <F3> 를 누르면 컴파일된 바이너리를 실행만 한다. <F4> 를 누르면 현재 파일을 HTML 파일로 변환하여 준다. --linox
4.16 윈도우에서 작성한 한글이 페도라2(Fedora Core2) 에서 깨져보일 때
윈도우에서 작성한 문서를 페도라2에서 열어보면 한글이 다 깨져보이는 수가 있다. 이는 encoding 차이때문인데 윈도우에서 저장한 파일은 기본적으로 euckr로 인코딩된다. Fedora Core2는 utf-8방식을 사용하기 때문에 파일을 컨버전해야 한다. 방법은 2가지다1. 파일을 utf-8로 인코딩함
$iconv -f euckr -t utf-8 a.euckr.txt > a.utf-8.txt2. 에디터 프로그램의 보기에서 encoding을 euckr로 바꿔준다. (vi는 지원함)
5 System 관리
5.1 Swap공간을 알려주는 명령어 (process check)
- #top
5.2 현재 디렉토리가 차지하는 용량 보기
- # du -s -h
5.3 run-level을 변경하려면
- #telinit 5
5.4 CPU정보를 알고 싶다면
- #arch
5.5 MEM정보
- #free
5.6 특정 데몬이 띄워져 있는지 확인하려면
- #ps aux | grep httpd
5.7 현재 구동중인 데몬을 트리형식으로 보려면
- #pstree
5.8 시스템 부하상태 보기
- #uptime
5.9 shell을 vi 스타일로
- #set -o vi
5.10 최신 커널버전 알기
- #finger @finger.kernel.org
#finger @kernel.org
5.11 prompt에 full path 표시를 하고싶다면
#vi /etc/bashrc PS1 = [ ..... ] \U : User \h : Host \W : 사용자가 위치하는 경로의 최 하위디렉토리 여기서 \W -> \w
5.12 log파일에서 내용만 지우기
- #>log_file
5.13 현재 연결되어 있는 TCP port보기
- #netstat -t (-nlt : 열려있는 포트확인)
5.14 LILO에서 싱글부팅
- #vmlinuz root=/dev/hda9 single : /dev/hda9에 리눅스로 single booting
5.15 grub에서 싱글부팅
- grub메뉴에서 e를 누릅니다. (edit) - edit 화면에서 화살표키로 "kernel /boot/vmlinuz-xxxx" 로 옴깁니다. - 다시 e키를 누르면 명령어 줄이 나옵니다. 끝에 한칸띄우고 single이라 고 적고 enter를 누릅니다. kernel /boot/vmlinuz-2.2.17-5mz /dev/hdax single [enter] - 하시고, b를 눌러서 booting을 합니다.
5.16 하위 디렉토리까지 문자열 검색하려면
grep -rl [문자열] *
- r 옵션이 없다면
find . * -exec grep -n [문자열] {}\; -print
- 더 짧고도 효과적인 방법
grep "string"'find . -type '그런데 이는 조건에 맞는 파일의 개수가 많아지면 쉘의 명령행 버퍼의 범위를 벗어나므로 문제가될 소지가 있다. 명령행 버퍼의 오버플로우를 방지하기 위해선 다음과 같이 하면 된다.
find . -type f | xargs grep "string"그런데 이 방법은 파일 이름에 공백이 들어갈 경우 문제가 생길 수 있다. 그럼 다음과 같이 해보자.
find . -type f -print0 | xargs -0 grep "string"find는 심볼릭 링크된 디렉토리에 대해서는 기본적으로 검색을 실시하지 않으니 -follow옵션을 사용해야할 경우도 있다는 것을 알아둔다.
- 명령행 버퍼오버플로우를 방지하는 방법은 다음과 같은 방법도 있다.
find . -type f -exec grep -l"string" {}\;grep에서 '-l'옵션은 string을 포함하는 파일명을 나타내준다. 이런 검색을 특정 파일들에 대해서 행하기 위해서는 -type와 -name옵션을 쓸 수 있다.
find . \(-type f -name "*\.html"\) -exec grep -l "string" {}\;이것은 html의 확장자를 가지는 모든 파일에 대해서 "string"을 포함하는지 알아보고 포함하고 있는 파일명을 출력해준다. 위의 방법들은 "어떻게 서브디렉토리에 있는 파일들에 대해서 grep을 실행해줄 수 있는가?"하는 문제에 관한 여러 가지 방법들은 매우 유용하긴 하지만 검색을 실시하는 디렉토리에 바이너리 파일이 있을 경우에는 터미널을 제어하지 못하는 문제가 생길 수 있다. 왜냐하면 바이너리 파일의 몇몇 제어 문자들(Control Characters)이 터미널을 그래픽 모드로 바꿔놓을 수 있기 때문이다. 물론 이렇게 되었을 경우 터미널을 다시 바로잡는 방법이 있긴 하지만 아무래도 가장 좋은 방법은 그러한 일이 없도록 처음부터 방지하는 것이 가장 좋을 것이다.
이제 화면에 찍혀나올 수 없는 문자들을 모두 없애보자. 어쨌든 읽을 수는 없지만 다음과 같은 명령을 내려보라.
sed -e 's/[^-~][^-~]*//g'이 명령은 화면에 출력될 수 없는 (제어) 문자들을 그냥 스페이스들로 바꿔 버린다. 이 명령은 파이프를 이용하여 쉽게 다른 명령어들과 결합해서 사용할 수 있다. 여기 간단한 쉘 스크립트가 있다. 이것을 grepfind라고 이름붙여서 사용할 수 있다.
#!/bin/sh #save this in a file called grepfind and do a "chmod 755 grepfind" # if test $@ = 0 -o "$1" = "-h" -o "$1" = "-help" ; then echo 'grepfind ─ recursively descends directories and egrep all files ' echo echo 'Usage: grepfind [-help][-h](start_directory] egrep_search_pattern' echo echo 'The surrent directory is used as start_directory if parameter' echo 'start_directory is omitted. The search is case insensitive.' echo 'Multiple occurrences of control characters are replaced by a single' echo 'space. This makes it possible to grep around in files that contain' echo 'binary data and strings without setting the terminal accidently' echo 'to graphics mode.' echo echo 'Example : grepfind/home "hello world" else if ["$2" = "" ];then find . -type f -exec egrep -i "$1" /dev/null {} \;|sed -e 's/[^-~][^-~]*//g' else if [-d "$1" ] ;then find $1 -type f -exec egrep -i "$2" /dev/null {} \;|sed -e 's/[^-~][^-~]*//g' else echo "ERROR: $1 is not a directory" fi fi fi #_END_OF_grepfind
5.17 world writable file 찾기
#find / -type f -perm -2 -exec ls -lg {} \;
- world writable directory 찾기
#find / -type d -perm -2 -exec ls -ldg {} \;
5.18 ext2에서 ext3로 업그레이드 하기
#mke2fs -j /dev/hda[X] (X: disk number) #tune2fs " ext3에서 ext2로 다운그레이드 하기 #debugfs #open -f -w /dev/hda[X] features features -has_journal -needs_recovery quit
5.19 logon기록을 보려면
- #last
5.20 remote환경에 있는 윈도우 폴더 마운트하기
- /etc/fstab 에 물론 마운트 정보 입력
//win_pc/win_folder /linux/mount/point smbfs user,noauto,username=Winuser_name 0 0
5.21 터미널에서 디렉토리, 파일 색상 변경
- /etc/DIR_COLORS
5.22 서브 디렉토리까지 한번에 생성
- mkdir -p sub/sub1/sub2/ ....
5.23 alias 적용안하기
#\rm file1 쉘을 빠져나가기까지 alias를 적용 안하려면 #unalias rm
5.24 이동한 바로 직전의 디렉토리로
- #cd -
5.25 일정기간 동안 접근하지 않는 파일 삭제하기
$find /var/spool/mail -atime +5 -exec rm {} \; <--- /var/spool/mail 아래 있는 디렉토리에서 5일동안 접근하지 않는 파일(-atime +5)은 삭제하라는 명령어혹은 3일 이전의 파일을 지우고자 한다면
$find /tmp/log/ -mtime +7 -exec rm -rf {} \;
5.26 setuid가 설정된 루트쉘 검색
#find . -user root -perm 4755 -print 그렇게 되면 4755 퍼미션이 아니면 문제가 생길 것이다. 이런 경우에는 다음과 같이 명령을 내린다. #ls -alR / |grep rws #ls -alR / | grep r-s #ls -alR / |grep -- --s 이렇게 하면 루트 쉘을 찾아낼 수 있다.
5.27 MySQL Connection Failed: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (111) 에러가 나는 경우
MySQL 데몬 프로세스가 돌아가지 않는 것이며 최신 버전은 ./safe_mysqld -u & 해서 실행해야한다.- 그럼에도 불구하고 sql 데몬이 실행이 안되고 /var/log/mysql.log에 다음과 같은 메시지가 표출될 경우가 있다.
040720 15:57:28 /usr/libexec/mysqld: Table 'mysql.host' doesn't exist 040720 15:57:28 mysqld ended이것은 DB를 설치하고 data base를 생성하지 않았기 때문이다. 다음의 커맨드로 DB를 생성시키도록 한다.
$mysql_install_dbmysql이라는 DB를 생성하고 그 안에 user와 host 정보를 가지게 된다. 그럼에도 에러가 나타난다면 퍼미션 문제일 가능성이 크다. /var/lib/mysql안의 내용을 mysql 소유자로 권한을 변경시켜서 데몬을 구동시켜 본다.
$chown -R mysql.mysql /var/lib/mysql
5.28 특정 유저만 su 허락하기
. 휠 그룹에 등록vi /etc/group ------------ wheel:x:10:root,wantedid
2. su 권한 제한
chgrp wheel /bin/su chmoe 4770 /bin/su
5.29 작업중 로그인 막기
시스템을 공사중일 때, root 이외의 다른 사용자를 로그인 못하게 해야 할 때가 있죠?그럴 때는, /etc/nologin 이라는 파일을 만들어,
공사중 또는 Under Construction이라는 공지를 넣으면 됩니다.
5.30 크기가 가장 큰 파일, 디렉토리 찾기
가장 큰 디렉토리를 찾으려면,du -S | sort -n가장 큰 파일을 찾으려면,
ls -lR | sort +4n
5.31 현재 디렉토리의 크기만을 파악할때
[root@dev2 local]# du -c -h --max-depth=0 * 6.4M apache 35M bin 43M dns 1.7M doc 42k etc 1.0k games 42k geektalkd 1.1M gnuws 1.1M include 41k info 19M jakarta-tomcat-3.2.3 0 jre 15M jre118_v3 25M lib 62k libexec 1011k man 1.3M mm.mysql.jdbc-1.2c 937k sbin 3.8M share 1.8M shoutcast-1-8-3-linux-glibc6 5.2M ssl 159M total
5.32 시스템 정보 감추기
/etc/inetd.conf 파일을 열어서,telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h
5.33 메모리를 가장 많이 잡아먹는 프로세스 알아내기
ps -aux | sort +4n또는
ps -aux | sort +5n
5.34 FTP로 들어온 사용자 확인하기
ftpwhoftpcount
5.35 원하지 않는 사용자 죽이기
[root@dream /root]# skill -KILL sunny위의 명령을 내리면 sunny 라는 사용자를 완전히 추방시킬수 있습니다.
그런데 이렇게 완전히 추방시키는게 아니구, 특정 터미널에 접속해있는 사용자만 추방시켜야 할 때도 있겠죠?
그럴때는
[root@dream /root]# skill -KILL -v pts/14이런식으로 하면 된다 그럼 pts/14 에 연결되어 있는 사용자가 죽게 됩니다.
5.36 몇일 이상된 파일만 mv또는 cp
#find ./ -mtime +10 | awk ' { print "mv "$1" ./babo" } ' | shfind의 -mtime +10은 수정된지 10일 이상인 것만 찾는다. 이것을 이용해 나온 파일들을 ./babo 디렉토리 아래로 move
5.37 터미널에서 백스페이스를 누르면 ^H 와 같은 이상한 문자가 출력되는 현상
이 문제는 터미널에서 백스페이스를 어떠한 방식으로 인식하느냐의 문제에서 발생한다. 일반적으로 백스페이스는 ^?와 ^H로 나타내어지는데 터미널에서 ^H만을 백스페이스로 간주한다면, 이와 같은 문제가 발생하게 됩니다. 보통 그 자리에서 CTRL + h를 백스페이스 대용으로 써도 되고 export TERM="vt100" 로 터미널을 설정해도 되고 stty erase ^H 로 키보드 입력값을 조정해도 된다.5.38 텔넷이나 ftp 외부 사용시 root로 접속 가능하게 하는 방법
레드헷계열은 공통이다.telnet
/etc/securetty
이파일은 root가 로그인가능한 터미널(tty)장치들을 나열해 둔 것이다.
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
이 장치명은 가상터미널을 의미하는 것으로 root로 이런 가상터미널을 통한 접속이 허용된다는 것을뜻한다. 그리고
ttyp0
ttyp1
ttyp2
ttyp3
등은 pseudo 터미널을 통해서 root의 접속이 가능함을 뜻하므로 원격지에서 root로 접속을 막으려면 다음설정과 같이 이 pseudo터미널을 모두 주석처리하면 된다. 그리고, 이 /etc/securetty파일에 다음과 같은 것을 볼 수도 있을 것입니다.
ttyS0
ttyS1
ttyS2
ttyS3
등은 시리얼라인 또는 모뎀을 통한 root의 접속을 허용한다는 것을 뜻한다.
FTP
나의 경우 ProFtp 를 사용하고 있는데 proftp 의 경우 루트접속을 가능케 하려면 /etc/proftpd/ftpusers 파일을 여어서 root 를 주석처리해주면 된다.
SSH
나는 텔넷은 사용하지 않고 ssh 을 열어두고있다. 텔넷보다는 보안상 좀더 안정적이라고할수있겠다. ssh 의 경우 7.1 버전까지는 기본적으로 root 접속이 가능하다. 하지만 7.3버전에서는 접속이 안되니 ssh 에서 루트 접속이 가능하게하려면 ssh 설정파일인 /etc/ssh/sshd_config 파일을 열어서 PermitRootLogin 부분을 yes 로 해주시면 된다.
PermitRootLogin yes
5.39 여러 파일 안에 있는 내용중 특정단어를 바꾸고 싶을 때
1. $ sed -e 's/aaaa/bbbb/g' < a.php > b.php하면 b.php 로 바뀐 파일이 나온다네요
2. find 와 perl 의 조합으로 가능합니다.
find / -name 'aaa.php' -type f -exec perl -pi -e 's/aaa/bbb/g' {} \;
3. 하위 디렉토리까지 찾아서 파일 내의 특정한 내용을 바꾸는 명령입니다.
find . -name *.html | awk '{ print "cat "$1" | sed \"s/바꾸고싶은말/바뀔말/g\" >"$1 }' | sh
저는 이런식으로 하고 있습니다..
find . -name *.html -exec perl -pi -e 's/바뀌고/바뀔/g' {}\; 위에서 찾을때 '*.html' 식으로 해야할 수도 있다.
5.40 윈도우 디렉토리 마운트후 한글 디렉토리가 깨져보일 때
윈도우 디렉토리를 그냥 마운트하면 한글로 된 파일이나 디렉토리가 ??로 나타나게 된다. 이때 다음과 같이 마운트를 하면 한글 디렉토리가 제대로 보인다.#mount -t vfat -o iocharset=cp949 /dev/hd* /mnt/win
5.41 tail 명령어 활용
# tailman tail 로 자세한 사용법을 알 수 있다. 가장 많이 사용하는 옵션으로는 -f 가 있는데 기본적으로 끝에서 10 줄까지를 보여준다. tail 은 계속 크기가 변하는 파일을 모니터링 할때 유용한 명령어인데 보안적으로나 기타 여러가지에 있어서 아주 유용한 명령어이다. 실제 본인이 보안 프로젝트를 하면서 tail 은 상당히 강조를 했다.
tail -f /var/log/messagesmessages 파일은 누가 뭐라고 해도 가장 중요한 log 파일이다. 실제 항상 실행시켜놓고 있는 명령어이다. 또한 몇몇 중요한 log 파일들이 있는데 secure, xferlog 등등이 있는데 /etc/syslog.conf 파일에서 모든 log 를 한 파일로 남기게 해서 하나의 파일만 모니터링을 하고 있으면 좋을 것이다.
일단 sendmail 이 시작되지 않을 경우를 예를 들어 보자. 창을 두개을 열고 하나의 창에서 tail -f /var/log/maillog를 실행한다. 그리고 다른 창에서 sendmail 을 재시작 시켜보자. 그러면 tail -f 를 실행한 곳에서 maillog 에 기록되는 상황이 계속 출력이 될것이다. 이것을 이용하면 에러 대처에 많은 도움이 될수 있을 것이다.
tail 명령어에서 두번째로 많이 쓰는 옵션은 -n 일 것이다.
-n 옵션은 원하는 수 라인 만큼 값을 출력하는 것이다. -c 는 bytes 만큼.
tail 의 반대 명령어는 head 이다. head 명령어는 앞에서 부터 보여주는 명령어이다.
5.42 shell prompt 변경하기
일단 prompt 는 PS1 이라는 환경 변수를 이용한다. 즉 root 권한이 있다면 /etc/bashrc나 /etc/profile 에서 PS1 변수가 지정이 되어 있는것을 수정하여 전체 유저의 prompt 를 수정할수 있다. 만약 개인 유저가 prompt 를 수정하고 싶다면 계정 홈의 .bashrc 의 제일 마지막 라인에 PS1="" 을 설정해 주면 된다. PS1 에 사용되는 예약어에 대해서는 아래를 참고 하도록 하면 된다.\t 현재 시간을 HH:MM:SS 형식으로 표시 \d 날자를 "요일 월 일" 형식으로 표시 (예, "Tue May 26") \n 개행문자 \s 쉘의 이름, $0 의 베이스 이름 (마지막 슬래쉬 뒷 부분) \w 현재 작업 디렉토리 \W 현재 작업 디렉토리의 베이스 이름 \u 현재 사용자의 사용자명 \h 호스트 이름 \# 이 명령의 명령 번호 \! 이 명령의 히스토리 번호 \$ 유효 UID가 0 이면 if the effective UID is 0, a #, 그렇지 않으면 $ \nnn 팔진수 nnn에 해당하는 문자 \\ 백슬래쉬 \[ 비출력 문자의 시퀀스를 시작한다. 프롬프트에 터미널 제어 시퀀스를 넣을 때 사용한다. \] 비출력 문자의 시퀀스를 마친다.
5.43 kernel 파라미터 조정하기
보통 커널의 파라미터를 조정할때 proc 에서 echo 를 이용하여 redirect로 직접 쓰는 경우가 많았다. 이렇게 조정을 할 경우에는 또 rc.local 같은 파일에 따로 기입을 해 줘야 하는 불편함이 있었다. RedHat 6.2 이후 배포판에는 sysctl 이라는 package가 추가되어 이것들을 관리를 할수 있게 되었다. 일단 조정할수 있는 모든 parameter 들은$ sysctl -a명령으로 확인을 할수가 있다. 그리고 특정값을 수정하기 위해서는 /etc/sysctl.conf 에 해당 키(이건 sysctl -a 명령에서 리스트를 확인할수 있다)와 키값을 지정한 다음
$ sysctl -p명령으로 바로 적용을 시킬수 있다. 물론 sysctl.conf 에 기입이 되면 부팅시 마다 자동으로 적용이 된다.
만약 잠시만 바꾸어 보고 싶다면
$ sysctl -w net.ipv4.icmp_echo_ignore_all=0과 같이 직접 값을 넣어 줄수도 있다. 이럴 경우에는 부팅이 되어 있는 순간만 적용이 된다. -p 옵션은 sysctl.conf 가 아닌 다른 파일을 설정 파일로 지정을 할수 있게 한다. 옵션값이 없으면 default 로 /etc/sysctl.conf 를 읽어 들이며 따로 path 를 지정하면 해당 path 에있는 파일을 읽어 들인다.
5.44 사용자별 du -h 값 보기
du 4.0p 이상du -h --max-depth=1 /home/ | less
5.45 하룻동안 만들어진 파일 검색하기
find / -ctime -1
5.46 apache 설정 파일 문법 오류 검색
httpd.conf를 설정한 후에 쉘에서bash# httpd -t명령을 실행해 보도록 한다. 그러면 apache가 자체적으로 httpd.conf에서 에러가 있는지 없는지를 살펴 보게 된다.
5.47 레드햇 패키지 버전을 알고 싶을 때
#cat /etc/redhat-release5.48 새로운 배포본 설치를 위한 Multi LILO
리눅스를 오래 사용하다 보면 나름대로 입맛에 맞게 튜닝이 되어 있을 것이다. 이때 새로운 배포본이나 호기심을 자극하는 작업때문에 리눅스를 새로이 설치할 경우가 많다. 이럴 경우 중요 세팅 파일이나 작업 데이타 파일등을 백업을 해놓고 새롭게 리눅스를 설치할 텐데 간혹 다시 이전 상태로 복귀해야할 상황에 부딪히곤 한다. 이때 원래 이전 셋팅으로 되돌리기 위해선 상당히 번거로운 작업을 해야하는데 이때 Multi LILO를 이용하면 편리하다.먼저 최초 리눅스 설치시 하드디스크가 하나라면 5GB 정도 나누어 비워 둔다. 혹은 여분의 하드 디스크가 있으면 더 좋다.
이후 최신 배포본이나 호기심을 자극하는 새로운 배포본이 나왔을 경우 설치를 한다. 물론 비워둔 5GB나 여분의 하드디스크에 설치를 하는데 이때 중요한 것은 LILO를 설치할 때 해당 파티션의 부트섹터에 설치를 해야한다는 것이다.
예를 들어 하드 디스크가 하나일 경우 다음과 같이 파티션 테이블이 구성되어 있다고 하자.
/dev/hda /dev/hda1 : MS 시스템 /dev/hda2 : Linux 시스템 /dev/hda2 : /home ... /dev/hda3 : 확장 파티션 /dev/hda4 : 비워둔 5GB 영역 /dev/hda5 : swap 파티션 /dev/hda6 : MS 영역이중 /dev/hda4에 새 배포본을 설치하며 LILO 또한 /dev/hda4에 설치를 한다. 그리고 설치하는 새 배포본의 swap 영역을 기존이 리눅스에서 사용하는 영역인 /dev/hda5를 사용하면 된다. 만약 여분의 하드디시크인 /dev/hdb에 설치를 한다면, LILO 또한 /dev/hdb에 설치하면 된다 . 이때도 swap영역을 /dev/hda5 로 사용해도 된다.
설치가 끝나면, 현재 쓰고 있는 기존의 리눅스에서 LILO에 다음과 같은 항목을 추가한다.
other=/dev/hda4 # or other=/dev/hdb1 label=newLinux # <Ctrl + D>를 눌러 종료그리고 /sbin/lilo 명령으로 반영시키도록 한다.
부팅을 하면 새로운 이미지(메뉴)가 생기는 것을 볼 수 있다.
부가적으로 LILO상에서 이전 LILO로 전환하고 싶으면 새로 설치한 배포본으로 로긴한 후 다음과 같이 재갱신 후 다시 재부팅하여 새롭게 설치한 LILO로 와서 native 이미지를 지정하면 다시 원래의 LILO로 로딩할 수 있다.
other=/dev/hda label=native # <Ctrl + D>를 눌러 종료
5.49 Rebooting 키 제한을 위한 설정
리눅스에서는 일반 유저 권한일지라도 콘솔에서 <Ctrl + Alt + Del> (이하 CAD)를 누르면 재부팅이 가능하다. 이를 무시하게 하려면 /etc/inittab을 다음과 같이 열어서,[root@choco root]#vi +/CTRL-ALT_DELETE /etc/inittab # Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now여기서 두 번째 열을 주석 처리한다.
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now이렇게 하면 어떤 유저도 CAD를 사용할 수 없게 된다.
그러나 이렇게 하면 root도 CAD를 사용할 수 없기 때문에 선택적으로 CAD를 허용하게 하면 좋을 것이다.
만약 root와 choco에게만 CAD를 사용할 수 있게 하려면 /etc/inittab의 CTRL-ALT-DELETE 항목을 다음과 같이 수정한다.
ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now그리고 CAD 신호 입력시 권한 비교 데이타 파일을 생성한다.
[root@choco root]#cat > /etc/shutdown.allow root choco # ctrl + D를 눌러 중료그리고 수퍼프로세스에게 /etc/inittab을 갱신시킨다.
[root@choco root]#init q이후부터는 CAD 신호가 들어오면 init에 의해 shutdown은 실행되고 -a 옵션에 의해 먼저 /etc/shutdown.allow 파일이 있는지 확인을 하고 그 파일안에 있는 유저와 /var/run/utmp 파일을 바탕으로 가상 콘솔에 로그인한 유저를 비교한다. 그래서 일치하면 셧다운이 일어나고 그렇지 않으면 권한없음 메시지를 출력하게 된다.
5.50 하드디스크 I/O 튜닝
DMA 기능을 셋팅하는 것으로 하드 디스크의 액세스 속도를 확연하게 올릴 수 있다.먼저 메인보드의 칩셋이나 방식에 따라 커널 컴파일에 옵션을 추가해야 I/O 속도개선을 위해 커널 수준의 지원을 받을 수 있다.
ATA/IDE/MFMRLL support -> IDE, ATA and ATAPI Block Devices 항목에서 다음의 네 옵션을 체크한다.
[*] Generic PCI IDE Chipset supoort [*] Generic PCI bus-master DMA support [*] Use PCI DMA by default when available /* 이하 각자의 메인보드 칩셋에 맞게 설정 */ [*] VIA82CXXX chipset support그리고 하드디스크의 정보출력/셋팅/성능측정등의 작업을 위한 유틸리티인 hdparm을 이용해서 I/O 셋팅을 한다. 플래그 옵션은 -c를 이용해서 I/O를 32비트로, -d 옵션을 써서 dma 기능을 활성화 시킨다.
[root@choco root]#hdparm --help -c * get/set IDE 32-bit IO setting -d * get/set using_dma flag .... [root@choco root]#hdparm -c 1 /dev/hda [root@choco root]#hdparm -d 1 /dev/hda간혹 특정 스펙의 하드디스크가 DMA 기능을 제대로 지원하지 못할 경우 시스템이 잦은 크래쉬가 발생할 수 있다. 이렇게 불안한 증상을 보일 때는 다음과 같이 비활성화 시킨다.
[root@choco root]#hdparm -c 0 /dev/hda [root@choco root]#hdparm -d 0 /dev/hdahdparm에서는 -t 옵션이 일반적인 하드디스크의 상태를 나타낸다. 이것보다 좀더 세부적인 벤치마킹을 가능케 하는 유틸이 liobento이다.
[root@choco root]#liobento -d /dev/hda부팅시 자동으로 I/O 32비트, on_dma가 활성화시키려면 다음과 같이 한다.
[root@choco root]#echo "hdparm -c 1 -d 1 1> /dev/null 2>&1" >> /etc/rc.d/rc.local최근에 출시되는 배포본에서는 기본적으로 DMA모드를 활성화시키지만 개인이 커널을 새롭게 업그레이드하거나 하드디스크의 성능을 제어하려면 알고 있어야 한다.
5.51 Core 파일 디버깅
Core파일은 어떤 프로그램이 갑자기 dump core로 종료될 때 만들어진다. Core는 하드디스크에 씌워진 메모리내의 프로그램 정보를 담고 있어 왜 프로그램이 죽었는지 조사할 수 있다.다음과 같이 -core 옵션으로 core가 발생한 프로르램의 path와 이유를 알 수 있다.
$gdb -core core그리고 core를 야기시킨 함수를 조사하려면 다음과 같이 커맨드를 친다.
$gdb path/to/program -core core
5.52 CPU부하와 메모리 사용 정보
일반적으로 프로세스와 시스템에 관한 수많은 정보들은 /proc 디렉토리에서 찾을 수 있다. top을 통해 볼 수 있는 평균부하량(load average)를 얻으려면 다음을 보며 된다.cat /proc/loadavg특정 프로세스에 의한 메모리 사용 정보는 /proc/stat에서 찾을 수 있다. 더 자세한 정보는 proc 메뉴얼을 확인하라
man 5 proc
5.53 Fedora Core2에서 한글 인코딩 바꾸기
Feodra2를 깔고나면 기본적으로 인코딩이 utf-8로 설정되어 있다. 이 설정대로 쓰게되면 pstree나 ntsysv같은 쉘 기반의 화면들이 마구 깨져나온다. 한글 인코딩을 euck로 바꿔줘야 한다.# vi ~/.bashrc 에서 다음을 입력한다.
export LC_ALL=ko_KR.eucKR export LANG=ko_KR.eucKRx윈도우의 터미널을 쓴다면 그놈터미널에서 euc_kr 로 설정하면 된다.
5.54 Fedora2에서 한글man page 깨지는 현상에 대한 해결책
#export LANG=ko_KR.eucKR (i18n~~~ 파일에서 바꿔놓으면 더 좋다.)/etc/man.config에서
: PAGER /usr/bin/less -is을
: PAGER /usr/bin/less -isr로 고친다.
- /etc/man.config 에서
KNROFF LANG=ko_KR.eucKR /usr/bin/nroff -Tkorean -mandoc식으로 LANG 값을 앞에 넣어주면 깨지던 문제가 제대로 잘 나온다고 한다. man-1.5m2 에서는 위와같이 할 경우, 한글로 나오긴 하지만, man.config의 일부 내용이 출력되는 현상이 있다고.
댓글 없음:
댓글 쓰기
국정원의 댓글 공작을 지탄합니다.