Work/Linux(6.x)_centos (23) 썸네일형 리스트형 최대 file opens 개수 설정 ulimit -a or ulimit -n 명령어로 확인가능default 값 1024 해당 변경 하기 위해선 /etc/security/limits.conf # /etc/security/limits.conf##Each line describes a limit for a user in the form:## ##Where:# can be:# - an user name# - a group name, with @group syntax# - the wildcard *, for default entry# - the wildcard %, can be also used with %group syntax,# for maxlogin limit## can have the two values:# - "soft" for enfor.. Centos ping 응답 막기 # ping 거부echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all # ping 허용echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all # 방화벽에서 설정하기iptables -A INPUT -p icmp -j DROP 서버 보안설정 1. ftpusers 관리 /etc/vsftpd/ftpusers, user_list 2. root 계정 원격 접속 제한 /etc/securetty , /etc/ssh/sshd_config -- PermitRootLogin no 3. 원격 접속 세션 타임아웃 설정/etc/profileTMOUT=시간(초) 현재 터미널만 타임아웃 설정 export TMOUT=0 ( 0 설정시 타임아웃 없음 ) 4. 패스워드 복잡성 설정/etc/login.defsPASS_MAX_DAYS 비밀번호 최대 사용 가능 기간PASS_MIN_DAYS 비밀번호 최소 사용 기간PASS_MIN_LEN 최소 비밀번호 길이PASS_WARN_AGE 비밀번호 사용불가 경고일 5.사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정/home/id.. redhat NIC driver 적용 및 원복 원복하려는 버전의 바이너리/lib/modules//kernel/drivers/net/e1000/e1000.ko 1. 위 파일을 따로 보관 ex > mv /lib/modules//kernel/drivers/net/e1000/e1000.ko /fkl 2. 드라이버 업데이트 진행 gunzip e1000-8.0.35.tar.gztar -xvf e1000-8.0.35.gzcd e1000-8.0.35/srcmake install 3. ethtool -i eth0 적용된 드라이버 버전 확인 ( os설치 버전 적용상태 ) 4. rmmod e1000 ; modprobe e1000 5. ethtool -i eth0적용된 드라이버 버전 확인 ( 8 v.. Centos Wine 설치 For EL5:# su -c 'rpm -Uvh http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm' # su -c 'yum install foo' For EL6:# su -c 'rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm' # su -c 'yum install foo' # yum install wine Centos FC 카드 WWN 및 Online / Offline 확인 및 Multipath 설정 @@ 방법1#yum -y install sysfsutils # sysctool -c fc_host -v Class = "fc_host" Class Device = "host1" Class Device path = "/sys/devices/pci0000:00/0000:00:03.0/0000:02:00.0/host1/fc_host/host1" dev_loss_tmo = "45" fabric_name = "0x100000051e04b4bf" issue_lip = max_npiv_vports = "127" node_name = "0x200000e08b9c8e5f" npiv_vports_inuse = "0" port_id = "0x010600" port_name = "0x210000e08b9c8e5f" port_.. iso 파일 마운트 하기 # mount -o loop !231.iso /mount_point ex> mount -o loop game.iso /mnt 보안설정 1. 계정관리 - root 원격 접속 제한 # vi /etc/securetty .... console ( 없으면 추가 ) #pts/1.... 2. 암호 복잡성 및 사용기간# vi /etc/login.defs...PASS_MAX_DAYS ( 암호 사용 최대 일수 지정 ) PASS_MIN_DAYS ( 암호 변경 최소 일수 지정 ) PASS_MIN_LEN ( 최소 패스워드 길이 ) PASS_WARN_AGE ( 암호 변경 경고 일수 ) 3. 계정 잠금 값 설정# vi /etc/pam.d/system-auth...auth required /lib/security/pam_tally.so no_magic_rootaccount required /lib/security/pam_tally.so deny=2 no_magic.. 이전 1 2 3 다음