본문 바로가기

Linux6

[Linux] sftp 패스워드 없이 key 인증으로 접속 H서버 hyun계정에서 👉 P서버 han계정으로 sftp 접속이 필요할 경우 패스워드 입력 없이 접속이 필요할 때 아래와 같은 작업을 진행하면 된다. 간단하게 설명하자면 H서버 hyun계정에서 인증키 생성 후 P서버 han계정에 키를 복사해넣는 방법이다. 1. H서버 hyun계정 인증키 생성 ssh-keygen -t rsa -b 2048 위와 같이 키를 생성하였다면 hyun계정 home 디렉토리에 .ssh 디렉토리가 생성되고 .ssh 디렉토리 안에는 id_rsa, id_rsa.pub 파일이 생성된 것을 확인할 수 있다. 2. id_rsa.pub 파일 내용 복사 cat id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDALhitelZZ0jDdWitxmLnPBOyfzQ.. 2022. 5. 25.
[Linux] Crontab(크론탭) 시간 설정 1. Crontab의 시간 설정 배치(Batch)처럼 특정 시간에 정기적으로 ShellScript나 프로그램을 실행 시키기 위한 Crontab 시간 설정을 정리한다. 2. Desc a. 기본적으로 아래와 같이 공백(space)으로 5개 값을 구분하여 설정한다. 1 11 3 * * 분 시 일 월 요일 쉘스크립트경로 b. 1번째 분(minute)을 의미, 몇분에 실행할 것인지 설정한다. ex) 1 11 3 * * -> 01분에 실행(*을 설정할 경우, 매분(1분 마다) 실행을 의미) c. 2번째 시간(hour)을 의미, 몇시에 실행할 것인지 설정한다. ex) 1 11 3 * * -> 11시 01분에 실행(*을 설정할 경우, 매시간(1시간 마다) 실행을 의미) d. 3번째 일(day of month)을 의미,.. 2022. 4. 28.
[Linux] nohup 명령어 1. nohup 명령어 명령의 정지나 로그아웃에 영향을 받지 않는 명령으로 유닉스 시스템의 접두부(다른 명령의 앞에 오는 명령) 명령의 하나이다. 따라서 해당 명령을 지속적으로 실행하고자 할 때 사용된다. 2. nohup 실행 nohup [실행파일명] & 위와 같이 명령어를 실행하면 위 실행파일이 백그라운드에서 실행된다. ‼️ 주의 nohup으로 실행할 쉘스크립트 파일(*.sh)은 퍼미션이 755 이상이어야 한다. 3. 로그파일 남기지 않도록 nohup 실행 nohup [실행파일명] 1>/dev/null 2>&1 & 1>/dev/null 이 표현은 1의 결과를 /dev/null 이라는 파일 속에 넣는다 라는 의미이다. /dev/null로 보내버리면 모든 출력을 없애버린다. 2>&1 이 표현은 2번 파일 .. 2022. 4. 28.
[Linux] OS버전 확인하기 1. 일반적인 커널에 대한 정보 [root@idcserver ~]$ uname -a Linux idcserver 3.10.0-1160.62.1.el7.x86_64 #1 SMP Tue Apr 5 16:57:59 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux 2. OS버전에 대한 정보 1 [root@idcserver ~]$ cat /etc/issue \S Kernel \r on an \m 3. OS버전에 대한 정보 2 [root@idcserver ~]$ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) 4. OS버전에 대한 정보 3 [root@idcserver ~]$ cat /etc/*release* CentOS Linux .. 2022. 4. 28.
[Etc] keytool, OpenSSL, Tomcat 사용 SSL 설정 1. 사전준비 JAVA JDK window용 OpenSSL (다운로드 링크: http://slproweb.com/products/Win32OpenSSL.html) 2. keytool 생성 및 SSL 적용 순서 CMD창에서 아래와 같이 명령어를 실행합니다. a. keystore파일 생성 keytool -genkey -alias tomcat -keyalg RSA -keypass [키 비밀번호] -storepass [스토어 비밀번호] -keystore C:/OpenSSL/bin/.keystore -dname "CN=127.0.0.1, OU=OrgUnit, O=MyCompany, C=KR" 위 명령어에서 가장 중요한 사항은 CN(Common Name) 부분인데 사용할 서버의 ip나 도메인과 꼭 일치해야 합니다... 2021. 11. 26.
[Linux] centOS7 방화벽(firewall) 포트 오픈 방법 1. 현재 오픈된 포트 확인 netstat -tulpn 2. 오픈 포트 리스트 확인 firewall-cmd --list-all 3. 방화벽 포트 오픈 추가 firewall-cmd --permanent --zone=public --add-port=[포트번호]/tcp 4. 방화벽 포트 오픈 제거 firewall-cmd --permanent --zone=public --remove-port=[포트번호]/tcp 5. 방화벽 설정 재시작 sudo firewall-cmd --reload 2021. 1. 29.