June/리눅스
CentOS 커널 업데이트, GPU 서버 Nvidia update 하기
상황 CentOS 7 환경에서 커널을 업데이트 하고 싶다. 하지만 NCP에서 제공하는 GPU는 yum 레파지토리에서 3.10.0-530까지만 제공을 한다. 최신버전인 3.10.0-1127.19로 버전 업그레이드를 해야한다 해결 repository 참조 변경 기존의 repository는 패키지가 많이 부족하였다. 더 많은 리소스를 참조하도록 범용적인 레파지토리로 설정을 변경해준다. # CentOS-Base.repo # # The mirror system uses the connecting IP address of the client and the # update status of each mirror to pick mirrors that are updated to and # geographically cl..
iptables와 포트 포워딩
iptables란? iptables는 netfliter라는 프로젝트에서 만든 패킷 제어 기능이다. 패킷의 필터링, 제어 등의 기능을 제공한다. iptables는 방화벽 cmd보다는 한 단계 아래 레벨에서 룰을 정의할 수 있기 때문에 설정의 자유도가 높은 편이고, 데비안/레드햇 등 OS에 관계 없이 보편적으로 사용할 수 있다는 장점이 있다. 하지만 CentOS7 이상부터는 Firewalld라는 동적 방화벽이 대중화 되고 있다. iptables 종류 및 용어 filter : 패킷을 걸러내는 용도 In/Out bound 및 Forward 총 3가지 종류의 패킷을 처리하는 규칙 nat : Source ↔︎ Destination 등을 변경할 수 있도록 각종 규칙을 정의하는 테이블 mangle raw chain :..
yum update로 리눅스 커널 업데이트하기
개요 리눅스의 커널은 운영체제의 기반이 되는 만큼 굉장히 중요하다. 주기적으로 보안사항을 만족하기 위하여 리눅스 커널을 업데이트 해줘야 하는데, CentOS7 이상의 리눅스 환경에서 yum update를 사용하여 간단하게 업데이트 하는 법을 기록한다. 방법 커널 버전 확인하기 $uname -r 커널 업데이트하기 $yum update -y kernel *-y 옵션은 설치 도중 진행 여부를 물어볼 때 다 yes로 답하라는 옵션이다. 설치된 커널 버전 확인 $grub2-editenv list 해당 명령어를 통하면 기존의 커널이 업데이트 되었을 수도 있고, 새로운 커널이 추가되었을 수도 있다. 하지만 보통 yum 으로 update하면 기존의 커널이 업데이트 된다. 이렇게 업데이트 된 상태에서 다시 커널 버전을 ..
리눅스 계정 패스워드 관리(passwd/ shado)
개요 클라우드 환경에서 리눅스는 기본적으로 각 클라우드 공급업체의 계정을 가지고 있다. ec2-user나 ncloud와 같은 기본계정이 있지만, 일반적으로는 사용자들이 별도의 계정을 만들어서 사용한다. 그렇게 관리가 되어야 각 사용자별로 활동 로그를 남길 수도 있고, 파일이나 서버 내에 구동되는 시스템의 권한 분리가 가능하기 때문이다. 최초에 사용자 계정을 만들게 되면 (PEM이나 PPK와 같은 키파일을 사용할 수도 있지만) 보통 패스워드 설정을 해준다. 어느정도 규모가 있는 서비스라면 패스워드의 변경 주기나 규칙과 같은 관리가 필수보안사항이기 때문이다. 그렇다면 이렇게 계정을 생성하게 되면 어떻게 비밀번호가 관리되고 암호와 알고리즘은 어떤 것들이 있는지를 살펴보자. 리눅스 계정의 암호를 담당하는 파일들..