Nirsa's Learning Lab

리눅스 SFTP "bad ownership or modes for chroot directory component" 에러 해결 방법 SFTP를 구성하는 도중 /var/log/secure 로그에서 "bad ownership or modes for chroot directory component" 에러와 파일질라 에서 "ERROR: Remote side unexpectedly closed network connection" 에러가 동시에 발생 하였습니다. 보통 방화벽 등의 문제가 없을 때 원인은 아래와 같으며 해당 부분을 수정하면 정상적인 사용이 가능 합니다. chown와 chmod 명령어를 통해 파일 권한을 수정 하시면 됩니다. chroot로 지정된 디렉토리의 소유자가 root가 아닐 경우 소유자(root..

윈도우10 부팅 시간 변경되지 않는 경우(windows 10 uptime not resetting after shutdown) 결론부터 말하면 윈도우10의 빠른 시작 기능으로 인해 부팅 시간(업타임)이 변경되지 않는 증상이 발생할 수 있습니다. 윈도우10의 빠른 시작 기능은 일부 중요한 시스템 파일을 캐시에 보관하는 하이브리드 방식(콜드 시작 + 최대 절전 모드)이라고 하며, 이로인해 컴퓨터가 완전히 종료되지 않아 부팅 시간이 재설정되지 않습니다. 위와 같은 이유로 '빠른 시작' 기능이 활성화되어 있을 경우 특정 프로그램(모니터링, 앤드포인트 보안 솔루션 등)에서 재부팅을 하지 않은것으로 판단하는 등의 상황이 나올 수 있습니다. 이로인해 빠른 시작 기능을 비활성화 하거나, 시스템 종료가 아닌 다시 시작을..

CentOS 관리자(root)계정 콘솔 로그인 제한 (linux disable root login console) CentOS에서 관리자(root) 계정 콘솔 로그인을 제한하는 방법 입니다. (SSH 및 Telnet 등의 원격 접속이 아닙니다) 아래 명령어 한줄로 간단하게 root 계정의 콘솔 로그인을 막을 수 있는데, sed 명령어를 사용하지 않고 직접 /etc/securetty 파일을 열어서 tty를 주석처리 해주어도 됩니다. sed -i '%s/^tty/#tty/g' /etc/securetty 위와 같이 설정 후 콘솔에서 root 권한이 필요할 경우 일반 유저로 로그인을 한 다음 sudo, su 등을 사용하여 권한을 상승시켜 사용해야 합니다. /etc/securetty 파일에서 tty를 주석처리 하..

CentOS Stream 발표, 그리고 Project Lenix와 록키 리눅스(Rocky Linux) 최근 IBM의 Red Hat이 CentOS Stream을 발표 하였습니다. 기존 CentOS 8의 예상 날짜는 2029년이였지만, 기술지원 만료일을 2021년으로 단축시켜 사실상 CentOS 8은 미완성인채로 2021년까지만 지원된다고 보시면 됩니다. CentOS 7은 2024년까지 지원된다고 합니다. 또한 CentOS 8버전을 마지막으로 RHEL을 기반으로하는 CentOS 9는 출시되지 않을것이라 발표 하였는데, 사실상 CentOS를 더이상 무료로 서비스하지 않고 RHEL을 기반으로 상업적 전략을 펼치겠다는것으로 보입니다. 그동안의 Fedora, RHEL, CentOS의 관계는 어떻게 되었을까? 최근 ..

PID가 없는 포트 추적하기(linux pid none, linux pid minus sigh) 간혹 우리는 netstat 명령을 실행했을 때 PID/Program name이 없는 포트들을 확인할 수 있습니다. 참고로 계정 권한 문제에 의해 PID/Program name이 안보일 수 있으니 먼저 sudo 또는 관리자 권한으로 netstat를 확인 해보셔야 합니다. 저는 마땅한것이 없어서 아래 사진의 2049 포트와 36259 포트를 추적해보도록 하겠습니다. * 해당 글은 PID/Program name이 - 으로 표시되는 포트를 추적해볼 수 있는 여러가지 명령어에 대한 내용만 작성 되었습니다. 환경에 따라 아래 명령어들의 출력 결과가 다를것이니, 무작정 따라하지 마시고 명령어를 입력해가며 추적하셔야 합니다..

리눅스 Python 3 설치 후 yum 에러 (SyntaxError: invalid syntax) python2 버전과 python3 버전의 문법 차이가 있어서 python3 설치 후 yum 에러가 발생할 수 있습니다. 에러 해결 방법은 크게 2가지가 있습니다. 심볼릭 링크 복원 yum 파일 수정 심볼릭 링크는 다시 python2 버전으로 링크 걸어주는 것 인데 python3으로 링크 걸때와 방법에 큰 차이가 없으니 패스하고 2번을 기준으로 작성 할텐데, 방법은 굉장히 간단 합니다. 아래 두개의 파일에서 #! /usr/bin/python 을 #! /usr/bin/python2.7 로 변경만 시켜주어 python2 버전으로 yum이 실행되도록 해주면 끝납니다. /usr/bin/yum /usr/libexec..

리눅스 AWK 개념 (awk 필드와 레코드에 대해, linux awk) awk는 텍스트 파일을 처리하는 라인 지향 프로그램 입니다. 아래 이미지와 같이 필드와 레코드로 구분하여 데이터를 처리하게 되는데, 구분자를 사용하여 표와 같은 모양이 됩니다. 레코드 구분자 : 엔터(개행) 필드 구분자 : 탭, 스페이스 첫번째 필드는 $1, 두번째 필드는 $2와 같이 표현되며 $0은 전체 필드를 가르킵니다. 아래와 같은 리스트가 있을 경우 -rw-r--r-- 은 $1 그 다음의 1로 표시된것(Link Count)은 $2가 됩니다. 띄어쓰기로 필드를 구분하여 표로 그려보면 아래와 같은 이미지처럼 됩니다. 필드의 구분자는 탭 또는 스페이스라고 했으므로 touch "spa ce"를 입력하여 파일명에 띄어쓰기를 주고나서 a..

리눅스 시간 동기화 실패 시 해결 방법 (ntp, ntpdate) ntp, ntpdate, date 등을 이용하여 리눅스의 시간을 변경하려할 때 어떠한 에러도 없이 동기화가 계속 실패하는 현상이 간혹 발생 합니다. 이럴땐 localtime의 파일을 삭제 후 다시 링크 걸어주어서 해결할 수 있습니다. 아래와 같이 ntpdate 명령어 사용해도 시간 동기화에 계속 실패하거나, 수동으로 변경, ntp 서비스를 이용한 동기화등 모두 실패 하였습니다. 해당 현상은 아래 이밎와 같이 localtime에 링크건게 뉴욕 등 다른 나라로 되어 있어서 실패할 수 있습니다. rm -rf /etc/localtime 을 입력하여 삭제 후 Asia/Seoul로 다시 링크를 걸어주면 시간이 재대로 적용 됩니다. rm -rf /et..

yum Peer's Certificate has expired 에러 해결 방법 yum을 사용할 때 Peer's Certificate has expired 에러가 발생하는 이유는 시간이 맞지 않기 때문 입니다. 보통 서버쪽의 시간이 잘못 설정되어 있을 때 발생 합니다. 수동으로 맞춰주셔도 되고, 저처럼 ntpdate를 이용해 시간을 동기화 시켜주셔도 됩니다. 또한 시간 동기화같은 경우 크론탭을 사용하여 매일 반복적으로 동기화 시켜주는것이 좋습니다. yum -y install ntpdate ntpdate -s ntp.postech.ac.kr && clock -w 만약, ntpdate 또는 rdate 설치가 되어있지도 않고 Peer's Certificate has expired 에러로 인해 yum 사용이 불가..

rsyslog apache error log 설정 방법 rsyslog를 사용할 때 access log는 설정하는 방법도 많이 나와있고 편하지만, error log는 글마다 내용이 조금씩 다르기도 합니다. 아래와 같이 rsyslog를 사용해 로그를 던질 서버로 접속하여 기존에 있던 ErrorLog를 주석 또는 삭제 후 아래 내용을 추가하면 됩니다. 좀 더 짧게 사용할수도 있지만 로컬에 에러 로그가 쌓이질 않으므로 아래 방법을 사용하는걸 추천 드립니다. 또한 notice 번호는 rsyslog 서버에 설정한대로 수정해 주세요. ErrorLog "|/bin/sh -c '/usr/bin/tee -a /var/log/httpd/error_log | /usr/bin/logger -p local2.notice -t e..