Centos 기본 명령어

ls

# ls -t                                 ← 과거파일 순서  # ls -tr                               ← 최신파일 순서 # ls /home | wc -l         ← 파일개수 # ls -al | less                   ← 화면 단위로 보기 (한줄) # ls -alh                           ← 파일용량 쉽게 보기 # ls -lR                              ← 하위 디렉토리까지 출력 # ls -lS                              ← 용량별로 내림차순 (-lSr 오름) # ls -lc                               ← 최근 변경시간 기준으로 내림차순 (-lcr 오름)

top

• 프로세스 상태 보기

service

• 서비스 등록하기

# chkconfig –add /etc/init.d/서비스명 # service 서비스명 start

cat

• # cat /proc/cpuinfo                 // CPU 정보 확인
• # cat /etc/redhat-release     // OS버전 확인

touch

• 파일이 없는경우 빈파일을 생성
• 파일이 있는 경우 타임 스탬프 값이 현재 시간으로 업데이트 됨

# touch test.txt ← 파일 # touch -t 201704220019.12 test.txt ← 특정 시간으로 타임 스탬프값 수정 # touch -c test2.txt ← 파일이 없으면 새로운 파일을 만들지 않음

stat

• 파일의 스탬프 시간을 확인

# stat text.txt ← Access, Modify, Change 시간을 확인

vim

# vim test.log // test.log 파일 속 보기

# vim -R test.log // -R 옵션 추가 시  readonly로 적용됨  (-R 귀찮으면 linux bash에 등록하자.)

shift + v + g // 전체선택됨, 이 상태에서 y 누르면 전체 복사, d 누르면 전체 삭제
shift + G // 누르면 맨밑으로 이동됨
:set number // 라인번호 표기
:edit // 내용을 갱신시킨다(입력할 때만)  
:q!   // 저장하지 않고 무조건 끝내기
:wq // 저장하고 끝내기

tail

# tail -f server.log   // 실시간 로고보기

# tail -f server.log -n 20 // -n 옵션 라이수 출력

pwd

• # pwd // 현재 패스경로 출력

#yum

– yum은 최신 버전만 종속성에 해당하는 것까지 모두 설치됨

– yum 이 오작동할 경우

// DNS 설정확인

#vi /etc/resolv.conf   ← 파일을 아래와 같이 수정한다.

nameserver 168.126.63.1

nameserver 168.126.63.2

// gateway 설정확인

# vim /etc/sysconfig/network ← 아래와 같이 수정

# Created by anaconda

NETWORKING=yes

HOSTNAME=ppusari.iptime.org

GATEWAY=192.168.0.1

          # /etc/yum.repos.d/*.repo ← repo 확장자로 파일이 존재하면 자동으로 검색한다

# yum repolist ←  설치된 repo를 확인할 수 있다.

# yum install -y httpd ← -y 옵션은 y/n 를 묻지않고 무조건 설치

# yum update ← 업데이트 시 에러가 발생하면 아래처럼 조치

   # yum clean all basically

   # rm -rf /var/cache/yum and rebuilding with yum makecachegr

   # yum repolist

   # yum update  ← 이번엔 성공

# yum history list ← 설치 이력 확인

 

(패키지 설치 : yum install 패키지명.

패키지 업데이트 : yum update 패키지명.

패키지 전체 업데이트 : yum update

업데이트 목록보기 : yum list updates 패키지명. (S가 붙음을 주의.)

업데이트 목록보기 후 설치 : yum update -y

패키지 리스트 보기 : yum list

패키지 이름으로 검색 : yum list 패키지명.

패키지 찾기 : yum search 패키지명.

패키지 여러개 설치 : yum install 패키지명1 패키지명2.

패키지 지우기 : yum remove 패키지명. (의존성까지 포함하여 삭제)

그룹 패키지 설치 : yum groupinstall 패키지명.

그룹 패키지 모두 설치 : yum groupinstall “Development Tool”

그룹 패키지 업데이트 : yum groupupdate “Development Tool”

그룹 패키지 삭제 : yum groupremove “Development Tool”

그룹 패키지 보기 : yum grouplist

설치가능한 패키지 보기 : yum list all

아키텍처 지정 설치 : yum install mysql.i386 (패키지명 지정)설

rpm

• 해당 버전을 설치할 수 있지만 종속성 까지 찾아서 설치되지 않음
• RPM (Redhat Package Manager)이란 Redhat사에서 패키지를 좀 더 쉽게 설치하고 관리하기 위해 만든 패키지 관리 프로그램이다. 복잡한 컴파일 과정없이 간단하게 패키지를 설치할 수 있는 명령어
• http://blog.naver.com/swmem_bjm?Redirect=Log&logNo=130142945293

date

• 타임존 수정하기

# mv /etc/localtime /etc/localtime_org

# ln -s /usr/share/zoneinfo/Asia/Seoul /etc/localtime

• 리눅스 시간 직접 바꾸기

# date -s “28 OCT 2013 18:32:40”

# date +%Y%m%d -s “20160121”

# date +%T -s “12:16:30”

• 타임서버이용 바꾸기

# rdate -s time.windows.com (time.bora.net, time.nist.gov, time.nuri.net, time.kriss.re.kr)

sh

• 스크립트 파일 실행하기

# vim log ←  파일 만들기  

# chmod u+x log ← 권한 설정

# ./log   ←  실행방법1

# sh log ←  실행방법2           

chown

– 소유권 수정

# chown -R apache html ← -R 옵션은 이하 디렉토리 모두 적용

# chown -h tomcat:tomcat cbk ← -h 옵션은 링크 파일을 적용

chmod

• 파일 권한 설정

# chmod 755 *.sh ← sh 확장자 모두 755권한으로 변경

• bin 파일 실행하기

# chmod +x test.bin ← bin 파일 실행권한 주기

# sudo ./test.bin ← bin 파일 실행하기

chgrp

– 그룹 소유권 수정

#chgrp -R apache html // -R 옵션은 이하 디렉토리 모두 적용하겠다는 의미           

df

• 디스크 용량확인

# df -h   ← h 옵션은 읽기 편한 모드로 보여줌

# df -Th ← 파일 시스템 포함 출력 (ext4)

# df -t ext4 ← ext4 파일 시스템만 출력

# df -x ext4 ← ext4 파일 시스템만 제외하고 출력

du

• 지정한 위치의 폴더에 있는 용량 합

# du -h /home/ppuari ← 읽기 편한 모드

# du -sh ← 하위 디렉토리를 포함한 모든 용량을 표시

# du -ah ← 하위 디렉토리 단위로 전체 용량을 표시

nc

# nc localhost -z 1-65535 //포트 호스트의 포트 범위를 지정하여 열린포트 확인

# nc -z www.naver.com 80 // nc명령이 안되면 # yum install nc 으로 설치

netstat

# netstat -nap //열려있는 포트 확인

# netstat -nap | grep LISTEN  //리슨중인 포트 확인

# netstat -anp | grep :8109 | grep ESTAB | wc -l // 동시 접속자수 확인

# netstat -ant | awk ‘{print $5}’ | cut -f 1 -d : | sort | uniq | wc -l  // tcp 프로토콜로 접속된 수 확인

iptables (/etc/sysconfig/iptables)

• 설명: http://webdir.tistory.com/170

# iptables -L -v // 열린포트 조회하기

# iptables -l INPUT 1 -p tcp –dport 80 -j ACCEPT   // 80포트를 열기

# iptables -D INPUT 1                                              //포트 규칙번호로 삭제하기

# iptables -D INPUT -p tcp –dport 80 -j ACCCEPT // 포트 규칙으로 삭제하기

• 특정 아이피 차단

# iptables -A INPUT -s 47.93.148.0/24 -j DROP // 차단하기. (한번에 0~255 까지)

# iptables -A INPUT -s 47.93.148.0/24 -j ACCEPT // 허용하기.

ifconfig

# ifconfig // 아이피 확인

which

# which java  // 자바가 설치된 폴더 찾기

scp

// 다른계정으로 파일 복사

// 설치방법: # yum install openssh-clients -y

// -r 옵션: 폴더까지 복사.

// -P 옵션: 22번 포트가 아닌 포트로 접속할때 (대문자P)

$ scp /home/gitolite/.ssh/id_rsa.pub git-repo@localhost:/home/git-repo/gitolite.pub

$ scp ECM-Scheduler-0.0.1-SNAPSHOT-kbank-dev.jar edmuser@172.17.0.3:/home/edmuser

$ scp -P 22 root@192.168.0.13:/root/_pawn_gc.sql ~/

$ scp -P 2322 -r ppusari@13.209.189.130:/mnt/pawn/backup/* ~/

scp를 이용하여 원격지에 있는 파일을 로컬에 가져오는 방법

$ scp -P 2222 -r ppusari@13.209.189.130:/mnt/pawn/backup/* ~/

[암호를 물어보지 않게 하는 방법]

자료가 복사될 컴퓨터에서 작업

– $ ssh-keygen -t rsa -b 2048

– $ ls -al ~/.ssh  

– $ cat id_rsa.pub  (출력된 내용을 서버에 저장시킨다)

자료가 있는 컴퓨터에서 작업

– $ ssh-keygen -t rsa -b 2048

– $ vi ~/.ssh/authorized_keys    (파일이 없으면 생성하여 id_rsa.pub 내용을 붙여넣는다.)

apache

# service httpd start ← 아파치 활성화

# rm -rf /use/local/apache/bin/httpd ← 아파치 삭제

# rm -rf /etc/rc.d/init.d/httpd

– httpd가 시작 안될 때

# ps -ef | grep httpd ← 검색된 모든 프로세스를 kill 한다.

# kill -9 ‘httpd 프로세스 번호’ ← 하나도 없을 때까지 모두 kill한다.

wget

# wget -q http://ip.kiduk.kr && more index.html    

( 공인 아이피를  출력한 후 파일을 생성한 다)

# wget ftp://test@ppusari.iptime.org/tmp/test.jpg

# wget ftp://ppusari@ppusari.iptime.org/Document/pp.txt –ftp-password=7*0*1*0a

http://best4net.blog.me/20007894862

who

– X윈도우 와 터미널 중 어떤 시스템인지 확인

# who -r // 5는 X원도우 UI환경, 3은 네트워크 지원되는 터미널 환경

w

– 현재 접속자 정보 보기

# w

ln

– 리눅스 링크(ln) 윈도우 단축아이콘 같은것

# ln -s /usr/local/tomcat7/apache-tomcat-7.0.61/ tomcat   // 만들기 (디렉토리 및 파일모두 가능)

# ls -l  /렉토리에 연두색으로 → 화살표 추가됨 // 확인

# rm -f  test // -f 옵션은 링크만 삭제 -rf는 원본까지 삭제

<마지막에 / 꼭 빼야함  ex) rm -f test/   ← test끝에 / 꼭 빼야함>

https://zetawiki.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_%EC%8B%AC%EB%B3%BC%EB%A6%AD%EB%A7%81%ED%81%AC_%EC%82%AD%EC%A0%9C

zip

# unzip  test.zip                // 기본풀기

# unzip  test.zip -d ./target     // 특정 디렉토리에 풀기

# zip test.zip ./*             // 압축하기

# zip -r test.zip ./*             // 하위폴더까지 압축하기

find

# find -name ‘test.a’ // 현재 디렉토리에서 test.a 라는 파일을 찾기.

# find / -name ‘test.a’ // 모든 디렉토리에서 test.a 라는 파일을 찾기.

# find -name ‘test.a’ -ls // 파일찾은 것을 -ls 옵션으로 출력하기

# find -name ‘test’ -type d // 디렉토리 이름이 test로 시작하는 모든 것을 찾기.

# find ./ ! -name ‘*txt’ -exec rm -rf {} ;// txt파일을 제외하고 모두 삭제하기

# find ./ -type f | grep “pdf$” | wc -l // 특정파일명(pdf로끝남) 개수 카운트

# find ./ -type f | grep “pdf$” | xargs ls -l | awk ‘{result += $5} END { print result }’

// pdf 로 끝나는 파일의 총 용량 수 (2830895byte?)

# find /mnt/pawn/backup/tb/ -mtime +7 -name tb* -exec wc {} ;

 (최근 7일 을 제외한 나머지 파일을 출력)

# find /mnt/pawn/backup/tb/ -mtime +7 -name tb* -exec rm -rf {} ;

 (최근 7일 을 제외한 나머지 파일을 삭제) http://geundi.tistory.com/37

*  일정기간 지난 파일 삭제 명령 – 1일 지난 파일 삭제 예

find [디렉토리] -ctime +0 -exec rm -f {} ;

*  일정기간 지난 파일 삭제 명령 – 7일 지난 파일 삭제 예

find [디렉토리] -ctime +7 -exec rm -f {} ;

* 수정한지 3일 이내 ( -mtime -3 ) 의 파일만 ( 백업할 때 유용 )

find . -mtime -3 -type f -ls

* 수정한지 30분 이내 ( -mmin -30 ) 의 파일만

find . -mmin -30 -type -f -ls

* 특정용량 이상되는 파일 찾기 – 10MB 이상 되는 파일 찾기 예

find [디렉토리] -size +1000k -exec ls -al {} ;

*  생산된지 30일 이상 된 파일만 삭제

find [디렉토리] -type f -ctime +30 -exec rm -rf {} ;

*  생산된지 30일 이상 된 비어있는 디렉토리만 삭제

find [디렉토리] -empty -type d -ctime +30 -exec rmdir {} ;

※ 리눅스 버전에 따라 -ctime 이 먹지 않는 경우가 있다. 이때는 -mtime 으로 대체한다 (의미는 다르지만….)

*  현재 디렉토리( . ) 이하에 확장자가 .html ( -name “*.html” ) 인 파일만 ( -type -f )

find . -name “*.html” -type f -ls

* 현재 디렉토리 이하에서 확장자가 .php 인 파일만 삭제하기

find . -name ‘*.php’ -exec rm -f {} ;

* 파일크기가 300KB 이상 ( -size +300k ) 인 파일만 (호스팅 되는 홈피내에 큰 사이트의 파일이 있는지 찾을 때 유용)

find . -size +300k -ls

* 파일크기가 500bytes 이하 ( -size -500c )인 파일만

find . -size -500c -ls

* 수정한지 20일 이상 ( -mtime +20 ) 된 파일과 디렉토리

find . -mtime +20 -ls

* 수정한지 20일 이상된 파일만

find . -mtime +20 -type f -ls

* 수정한지 20일 이상된 파일만 삭제 ( -exec rm {} ; ) ( 정기적으로 20일지 지난 파일을 삭제할 때 유용 )

find . -mtime +20 -type f -ls -exec rm {} ;

gz

# tar zcvf temp.tar.gz ./ // 압축하기

# tar zxvf temp.tar.gz // 압축풀기  

# tar zxvf temp.tar.gz -C ./ // 원하는 위치에 압축풀기

tar

# tar xf temp.tar // 압축풀기

gzip

# gzip -d temp.gz // 압축풀기

ftp

// 바이너리 다운로드 방법

# ftp ppusri.iptime.org ← 접속 후

ftp>passive  ← 이렇게 해야만 ftp: bind: Address already in use 에러가 나지 않음.

nohup

– 백그라운드 형태로 실행하기 (telnet 접속이 끊겨도 계속 실행됨)

# nohup ./MotieTranscoder &

kill

# kill -9 ‘프로세서 번호’ // 프로세서 강제 종료

lsb_release

# rpm -qa *-release // CentOs 버전확인

# lsb_release -a   //centOS version 확인

rm

– 폴더및 파일 삭제

# rm -rf ‘폴더및 파일’ // -rf 옵션은 삭제 여부를 묻지 않는다.

ps

-프로세서 확인

# ps -ef  // 모든 프로세서 확인

# ps -ef | grep httpd // httpd 프로세서가 있는 지 골라서 확인 하는 방법

shutdown

# shutdown -r ← 1분 후 리부팅

# shutdown -r -t 0 ← 즉시 리부팅

# shutdown now ← 즉시 OFF

uname

# uname -r // 커널버전 확인

umask

# umask // umask값 확인

ssh

# /etc/init.d/sshd startup // ssh 데몬 활성화 (ssh를 이용하여 접속하기 위해)

# rc-update add sshd default

# yum install openssh-server openssh-clients openssh-askpass ← ssh 설치

sudo

• 계정 전환하기  ( 빠져나갈 땐 exit 명령어로 )
• 리눅스 권한 설정

$ sudo su // root 계정으로 변경

$ sudo su –    // root 계정으로 변경하고 환경 변수까지 가져온다.

# su ec2-user  // 사용자 계정으로 변경

• http://manfromearth.tistory.com/17

getconf

• # getconf LONG_BIT  //비트 수 확인

# (실행할 명령어) >>logfile.log 2>&1

– 명령어 실행 시 출력 되는 사항을 파일에 저장하기

tomcat7설치

– yum 으로 설치

# yum search httpd // 검색

# yum install httpd.x86_64 // 설치

# service httpd start // 톰켓 서버 구동

# cd /use/share/tomcat7/webapp   // 이곳에 war파일을 올려놓는다.

tomcat7 수동설치 및 셋팅

#wget http://mirror.apache-kr.org/tomcat/tomcat-7/v7.0.65/bin/apache-tomcat-7.0.65.tar.gz

# tar xzf apache-tomcat-7.0.65.tar.gz

# sudo mv apache-tomcat-7.0.65 /usr/local/tomcat7

# cd /usr/local/tomcat7

# ln -s /usr/local/tomcat7/apache-tomcat-7.0.65/ tomcat   //링크설정

# /usr/local/tomcat7/apache-tomcat-7.0.65/bin/startup.sh  //실행

openssl

– 설치

#yum install mod_ssl.x86_64

#yum install openssl.x86_64  

(# yum list openssl 로 확인 후 설치 되어있으면 # yum update openssl.x86_64를 한다)

– 작동확인 방법

# openssl s_client -connect localhost:443

xrdp

– 리눅스 원격 프로그램

logrotate

– 로그 관리 프로그램

– /etc/cron.daily/logrotate  ← 기본적으로 하루에 한번 씩 실행되지만 명령을 즉시 실행하면 로그 정책에 맞도록 수행됨

계정활성화

리눅스에서 su 명령어 실행시 This account is currently not available 메세지가 발생할 경우

  vipw 를 쳐 보고, 해당 유저의 쉘이 /sbin/nologin 등으로 되어 있으면

  “chsh -s 쉘경로 유저명” 명령을 통해서 쉘을 지정해 준다.

  (ex: chsh -s /bin/bash geekpeek)

패스워드 정책

# vim /etc/login.defs

# chage -l senior    // 상태 보기

# chage -M30 senior // 계정만료일 수정하기

# chage -d 2015-07-06 senior // 최근 암호변경날짜 일 변경

계정관리

# useradd ppusari ← 계정생성 (홈 디렉토리 까지 생성됨)

# cat /etc/passwd | grep ppusari ← 계정이 생성되었는지 확인

# echo ‘pwd’ | passwd –stdin ppusari ←  패스워드 변경

# usermod -G wheel ppusari ← 명령을 허용할 계정을 wheel 그룹으로 설정

# chmod u-s /sbin/unix_chkpwd ←  SUID 해제

# chmod u-s /usr/bin/newgrp ←  SUID 해제

# vim /etc/ssh/sshd_config ←  #PermitRootLogin yes 를 no로 수정

(root로 로그인 못하게 하는 방법, 꼭 그전에 하나의 계정을 wheel같은 그룹에 넣어야 한다)

# systemctl restart sshd.service ← 적용을 위해 데몬 재시작

#vim /etc/pam.d/su ←  아래 내용 맨 아래 추가 후 #auth로 시작하는 것 두 개를 #제거

 auth required /lib/securit

#vim /etc/pam.d/system-auth ←  들어가서 아래 내용추가. (http://jellypo.pe.kr/53)

 auth required pam_tally.so onerr=fail deny=53

#vim /etc/profile ←  들어가서  (umask 002 to 022로 수정)

#source /etc/profile

계정삭제

# userdel -rf ppusari

• -f: 강제 삭제
• -r: 계정 삭제 시 모든 정보 삭제

http://arrkaize86.tistory.com/entry/%EB%A6%AC%EB%88%85%EC%8A%A4-%EC%9C%A0%EC%A0%80User-%EC%83%9D%EC%84%B1-%EC%82%AD%EC%A0%9C-%EC%88%98%EC%A0%95-%EB%B0%A9%EB%B2%95

비밀번호 (패스워드)

# passwd ← 현재 로그인 된 계정의 패스워드 변경

# echo ‘happy!23’ | passwd –stdin senior   ←  패스워드 변경

# passwd -x 90 root   ← 패스워드 최대 사용기간 제한

# vim /etc/login.defs ← 들어가서 25번 라인  PASS_MAX_DAYS 90 을 30으로 변경

# vim /etc/login.defs ← 들어가서 26번 라인  PASS_MIN_DAYS 0 을 1로 변경

# chmod 755 /dev/shm ←  권한변경

CPU 수 확인

# grep -c processor /proc/cpuinfo

도메인명

# uname -s -n -m -o

crontab

// 지정된 시간에 자동으로 명령실행

# crontab -l ← 리스트보기

# crontab -e ← 수정하기

# crontab -r ← 모두 삭제하기

특정한 날짜가 지난 파일 삭제하기

// tb로 시작하는 파일중 7일이 지난 파일은 삭제하기

# find /mnt/pawn/backup/tb/ -mtime +7 -name tb* -exec wc {} ; ← 리스트보기

# find /mnt/pawn/backup/tb/ -mtime +7 -name tb* -exec rm {} ; ← 파일 삭제

fstab

각각의 파일 시스템 정보를 담아두는 파일.

# vi /etc/fstab

cd

# cd – // 이전 디렉토리로 이동 (토글형태)

용량확인

# du -sh /home

옵션

-a : 모든 파일들의 기본정보를 보여준다

-b : 표시단위를 기본 KB대신 Byte로 한다

-k : 표시단위르 KB단위로 한다

-h : 사용량을 1K, 234M , 2G 등의 형태로 보여준다

-c : 모든 파일의 디스크 사용정보를 보여주고 나서 합계를 보여준다

-s : 총 사용량만 표시한다

-x : 체크하는 경로안에 다른 시스템이 있으면 생략한다

-D : 심볼릭 링크 파일이 있을경우 원본의 값을 보여준다

-L : -D 옵션과 같다

grep

– 파일 내부의 값을 추출한다.

# grep -ain5 ‘ERROR’ eform.log

# ls -l | grep ^d | wc -l // 폴더 내부의 폴더 개수

# find ./ -type -f | grep “pdf$” | wc -l // 특정파일명 개수 확인

# find ./ -type -f | grep “pdf$” | xargs ls -l | awk ‘{result += $5} END { print result }’

//특정 파일로 끝나는(*.pdf) 파일의 총 용량 수

옵션

-ain5: ERROR 문구가 있는 주변 앞뒤 5줄을 출력// # grep -ain5 ‘ERROR’ ./eform.log

-r: 이하 디렉토리 모두포함하여 검색 // # grep -r ‘ERROR’ ./eform.log

-i: 대소문자 구분안함 // # grep -i ‘Error’ ./eform.log

-E: or 검색 // # grep -E ‘ERROR | WARN’ ./eform.log

-n: 왼쪽에 넘버 출력 // # grep -n ‘ERROR’ ./eform.log

visudo

• sudo 명령어로 root 권한 주기

([username] is not in the sudoers file. This incident will be reported. 문제해결)

# visudo -f /etc/sudoers ← vi 와 같지만 잘못된 명령을 체크해줌

 root  ALL=(ALL) ALL

 ppusari  ALL=(ALL) ALL

dmidecode

• 제품이름

dmidecode | grep Name

cpuinfo

• CPU 코어 전체 개수: grep -c processor /proc/cpuinfo
• 물리 CPU 수: grep “physical id” /proc/cpuinfo | sort -u | wc -l
• CPU당 물리 코어 수: grep “cpu cores” /proc/cpuinfo | tail -1

meminfo

• 메모리 정보

cat /proc/meminfo

cat /proc/meminfo | grep Mem*

proc

/proc/asound   사운드카드 정보

/proc/cpuinfo   CPU의 정보 (CPU의 타입, 모델, 제조회사, 성능 등)

/proc/devices   현재 커널에 설정되어 있는 장치의 목록

/proc/dma   현재 사용 중인 DMA 채널 정보

/proc/filesystems  커널에 설정된 파일시스템 정보

/proc/ide    IDE-인테페이스와 연결된 IDE-device들에 대한 정보

/proc/interrupts  현재 사용 중인 인터럽트 정보

/proc/ioports   현재 사용중인 I/O 포트 정보

/proc/loadavg  시스템의 평균부하량(load average)

/proc/meminfo  메모리 사용량 (실제 메모리, 가상 메모리)

/proc/modules  현재 사용 중인 커널 모듈

/proc/partitions  분할 영역(파티션) 정보

/proc/pci PCI(주변장치연결)-BUS와 PCI-카드, PCI-BUS를 사용하는 다른 device들에 관한 정보

/proc/scsi/scsi   SCSI-인테페이스와 SCSI-device들에 대한 정보

/proc/stat   시스템의 상태에 관한 정보 (e.g. 부팅된 후 발생한 page fault 횟수)

/proc/uptime   시스템 동작 시간 ( 부팅후 시스템 사용 시간)

/proc/version   커널의 버전

/proc/filesystems        사용중인 파일시스템

/proc/swaps   스왑 파티션의 크기와 사용량

/proc/interrupts  사용중인 IRQ 정보

/proc/ioports   사용중인 Input/Output 포트 정보

/proc/modules  로드된 모든 모듈 정보 (‘lsmod’ 와 동일)

/proc/ide/ide0/hda/model  하드디스크의 모델명

/etc/redhat-release 레드햇 리눅스 배포본 확인

// ssh 로그인 접속 시도

# last -f /var/log/btmp

• http://deepblue28.tistory.com/entry/linux-log-files-how-to-see

clamav

– 백신프로그램

V3 설치

홈페이지: http://www.clamav.net/doc/install.html#rhel

# yum install -y epel-release

# yum install -y clamav

장애사항

리눅스 부팅했는데 패스워드 창뜨기저에 Give root password for maintenance (or type Control-D to continue):

라고 오류가 날 경우  http://iblog.or.kr/hungi/it/os/linux/7088

gpasswd

# gpasswd -a ppusari wheel ← ppusari 사용자를 wheel 그룹에 설정

# gpasswd -d ppusari wheel ← ppusari 사용자를 wheel 그룹에 삭제

# grep wheel /etc/gshadow ← wheel 그룹에 포함된 상용자 보기

0 ~ 255까지 256개의 IP를 한번에 차단한다.

iptables -A INPUT -s 47.93.148.0/24 -j DROP

iptables -A INPUT -s 47.93.148.0/24 -j ACCEPT