/home 디렉토리 아래에 아무것도 없는데

/home/user/directory/test/sample 이라는 디렉토리 생성을 원할때 디렉토리를 하나씩 생성하지 말고

-p 옵션을 주어 한번에 생성 시킵니다.

# mkdir -p /home/user/directory/test/sample

보통 싱글모드나 복구모드에서 /etc/fstab 수정시 읽기전용이라는 메세지와 함께 변경 저장이 안되는 경우,

# mount -o rw,remount /

위와 같이 리마운트를 해주시면 /etc/fstab 파일을 수정 할 수 있습니다.

서버를 리부팅하여 부팅커널을 선택하는 화면에서

원하는 커널로 이동 후 e 버튼을 누르고, kernel 로 시작하는 부분(제일 긴 항목) 에서 또 e 를 눌러

맨 뒷부분에 single 을 추가합니다. 엔터 후, b 를 눌러 부팅 합니다.

그다음 쉘프롬프트 상태로 떨어지면, passwd 명령을 이용해서 원하는 패스워드로 변경하면 됩니다.

참고로 파일시스템 문제로 인해 single 모드로도 정상 부팅되지 않는다면 아래와 같이 해보세요.

Welcom CentOS 6.x 이런 메세지 이후.. [OK], [OK] 이런것이 뜨는데 그런거 뜨기전에 Ctrl + C 를 연타하여

파일시스템 체크 항목도 건너뛰면, 쉘로 빠집니다.

그 이후에 아래와 같이 / 디렉토리를 리마운트하면 / 내의 모든 파일을 수정할 수 있습니다.

# mount -o rw,remount /

CentOS 의 32bit 버전에서는 메모리가 4GB 이상되는 용량은 인식되지 않습니다.

64bit 로 재설치를 하지 않고 운영체제에서 4GB 이상의 메모리를 인식 시키는 방법은

kernel-PAE를 설치하는 것으로 간단히 해결됩니다.

# yum install kernel-PAE

그리고 /etc/grub.conf 에서 부팅 순서를 바꾸어 서버가 리부팅 되어도 kernel-PAE의 커널로 부팅되게끔

설정을 해주면 됩니다.

1. 다운로드

아래 URL 에서 원하는 커널 버전 확인 후 다운로드 받습니다.

다운로드 : http://www.kernel.org/pub/linux/kernel/v2.6

# cd /usr/local/src

# wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.39.tar.gz

2. 설치

# tar xvzf linux-2.6.39.tar.gz

# cd linux-2.6.39

필요한 커널 옵션을 설정하고 저장합니다.

# make menuconfig

컴파일을 진행합니다.

# make bzImage

# make modules

# make modules_install

# make install

3. 확인

아래 파일을 열어 설치한 커널이 추가되었는지 확인 후

default=0 의 숫자를 변경하여 원하는 커널로 부팅설정 합니다. (맨위에부터 0, 1, 2, ...)

# vi /etc/grub.conf

재부팅하여 적용합니다.

# reboot

/etc/profile 에 아래와 같은 환경변수를 추가해줍니다.

HISTSIZE=1000

HISTTIMEFORMAT="%Y-%m-%d_%H:%M:%S [CMD]: "

그리고 source /etc/profile 명령으로 적용을 해주면, 이후 부터는 history 명령에서 명령기록 시간이 같이 출력됩니다.

(설정 전의 명령어들은 모두 같은시같으로 표시되니 참고할것)

1) 변경 방법

# vi /etc/sysconfig/network
hostname sysdocu.tistory.com

> 리부팅을 해도 hostname 은 변경한 그대로 유지됩니다.

   
2) 일시적인 방법

# hostname sysdocu.tistory.com

> 리부팅을 하게 되면 다시 전의 hostname 으로 돌아갑니다.

3) 바로 적용하는 방법

# vi /proc/sys/kernel/hostname
sysdocu.tistory.com

4) 현재 호스트네임 확인

# hostname

[해결책 1]
/etc/ssh/sshd_config 파일에 UseDNS 부분을 no로 바꾸고 주석을 제거 해줍니다.
거의 이러한 문제는 dns에 관련된 것들이기 때문에 dns를 사용하지 않으면 해결 됩니다.

[해결책 2]
위 방법으로 해결이 안될경우에는 /etc/resolv.conf 파일을 확인해 봅니다.
search localhost
위 항목이 없을 경우 추가, network 재시작 후 확인해봅니다.

또는 네트워크 회선 통신사에 따라 동일한 업체의 네임서버를 이용하면 빨라지는경우가 있습니다.

- KT : 168.126.63.1

- DACOM : 164.124.101.2

1. 로그 확인

/var/log/messages, secure

2. 임시 디렉토리 확인

ls -alR /tmp 그리고 ls -alR /var/tmp 그리고 /dev/shm 디렉토리의 숨겨진 파일 및 디렉토리 확인

3. /etc/passwd, /etc/shadow 파일 확인 
/etc/passwd 파일에서 UID가 0이거나 불법적인 새로운 계정이 있는지 확인합니다.
/etc/shadow 파일에서 암호가 없는 계정이 있는지 확인합니다.

4. 구동중인 프로세스 확인

pstree -ap

내가 알지 못하는 프로그램이 돌고 있는지 확인합니다.

수시로 확인하여 주로 사용되는 프로그램이 무엇인지도 알아두는것이 좋습니다.

4. 열린 포트 확인
ps -ef나 netstat -an으로 현재 연결되어 있는 상태를 점검합니다.
lsof 명령은 시스템에서 돌아가는 모든 프로세스와 연결되어진 파일들에 대한 정보를 보여줍니다.
(예: lsof -p [PID])

5. rkhunter 설치
http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz
tar zxf rkhunter-1.2.7.tar.gz
cd rkhunter
./installer.sh
rkhunter -c

7. setuid나 setgid파일 확인 
setuid를 가지는 실행 프로그램은 실행도중에 root의 권한을 가지고 실행되므로 find를 이용하여 setuid나 setgid 파일이 있는지 확인합니다.
find / -user root -perm -4000 -print>suidlist 
find / -user root -perm -2000 -print>sgidlist 

8. find /dev -type f -print
(/dev 밑에 일반파일이 있는지 찾음->원래 dev밑에는 일반화일이 있으면 안됨)
* fc3 이후에는 /dev내에 /udev관련 파일이 존재함

9. rpm 변조 여부 체크
rpm -Va | grep ^..5

/boot 파티션 용량이 꽉 차거나 필요없는 커널을 지우고자 할 때 아래와 같은 방법으로 삭제하면 됩니다.

rm -f /boot/System-커널버젼

rm -f /boot/abi-커널 버전 // 우분투
rm -f /boot/config-커널버젼

rm -f /boot/initrd-커널버젼

rm -f /boot/vmlinuz-커널버젼
rm -rf /lib/modules/커널버젼

rm -rf /usr/src/커널버젼

/etc/grub.conf 를 확인하여 상단에서 삭제한 커널 리스트 삭제

* 참고

1) grub 사용

/etc/grub.conf 에 파일이 없으면 (구버전)

/etc/grub/grub.conf 또는 (신버전)

/boot/grub/grub.cfg 파일을 확인해보세요. (우분투)

2) lilo 사용

lilo 사용시 /etc/lilo.conf 에서 추가된 커널부분 제거 후 /sbin/lilo

# rdate -s time.bora.net && date && clock -r && clock -w > /dev/null 2>&1

시스템 운영 중 시간이 자꾸 차이가 생기는 것은 crontab 을 이용하여

주기적으로 시간을 동기화 시켜주면 됩니다.

아래는 time.bora.net 외의 타임서버 입니다.

zero.bora.net

time.nuri.net
time-a.nist.gov