디렉터리 구조 1. / : 최상위 디렉터리.2. bin : 기본적인 명령어가 저장된 디렉터리(시스템)3. boot : 부트로더가 존재하는 디렉터리4. dev : 장치들의 파일을 저장하는 디렉터리5. etc : 거의 모든 설정파일이 들어있는 디렉터리6. home : 일반 사용자의 기본 홈 디렉터리7. root : root 사용자의 홈 디렉터리8. lib : 커널이 필요로하는 커널 모듈 파일과 프로그램에 필요한 각종 라이브러리 파일들이 존재함.9. media : CD-ROM , USB 같은 이동형 저장장치의 기본 마운트 포인트로 사용되는 디렉터리.10. sbin - 시스템 관리를 위해 사용되는 유틸리티- root만을 위한 명령어들은 /sbin , /usr/sbin, /usr/local/sbin에 저장- /b..

플레이북플레이북을 작성하고 실행하기위해서는 여러가지 설정을 미리 해줘야한다. 예를 들면 어떤 호스트에서 플레이북을 실행할 것인지, 플레이북을 루트 권한으로 실행할 것인지, 대상 호스트에 접글할 때 SSH 키를 이용할 것인지 패스워드를 이용할 것인지 등을 설정해줘야한다. 플레이북은 YAML 포맷으로 작성된 텍스트 파일이며, 일반적으로 .yml이라는 확장자를 사용하여 저장한다. 플레이북은 대상 호스트나 호스트 집합에 수행할 작업을 정의해주고 실행하는 역할을 한다.1. 디렉토리 생성 플레이북 & 플레이북 실행user@Controller:~/my-ansible$ vim mkdir.ymluser@Controller:~/my-ansible$ ansible-playbook mkdir.yml2. 사용자 추가 플레이북 ..

인벤토리먼저 자동화를 하기 위해 가장 먼저 해야 할 일은 어떤 시스템의 호스트를 자동화 할 것인지 대상 호스트를 선정하는 것이다. 이 대상 호스트 선정이 되면 인벤토리를 통해 대상 호스트를 설정해준다. 이를 위해서 인벤토리가 필요하고, 인벤토리를 이용해서 자동화 대상 호스트를 설정해볼 것이다.  인벤토리 파일은 텍스트 파일이고, 앤서블이 자동화 대산으로 하는 관리 호스트를 지정해주는 역할을 한다.1. 작업 디렉토리 생성먼저 my-ansible이라는 디렉터리를 하나 생성해준다.user@Controller:~$ mkdir my-ansibleuser@Controller:~$ cd my-ansible/2. IP를 이용한 인벤토리 파일 생성 user@Controller:~/my-ansible$ vim invent..

문제점루트 계정은 기본적으로 모든 리눅스 서버에 존재하는 계정해커가 root 계정으로 암호를 무작위로 대입하면서 SSH 로그인 시도 가능비밀번호가 약하거나 SSH 포트를 기본(22번)으로 유지하면 쉽게 뚫릴 가능성이 높아짐Examples# SSH 로그 확인 (예: Ubuntu 기준)[root@계정]$ cat /var/log/auth.log | grep "Failed password for root" # 출력 예시 (해커의 로그인 시도 기록)Feb 18 12:34:56 server sshd[12345]: Failed password for root from 192.168.1.100 port 45238 ssh2Feb 18 12:35:01 server sshd[12346]: Failed password for..

1. SSH 원격접속[root@CentOS6 ~]# rpm -qa | grep opensshopenssh-5.3p1-117.el6.x86_64openssh-clients-5.3p1-117.el6.x86_64openssh-server-5.3p1-117.el6.x86_64openssh-askpass-5.3p1-117.el6.x86_64 [root@CentOS6 ~]# cd /etc/ssh/[root@CentOS6 ssh]# pwd/etc/ssh[root@CentOS6 ssh]# llIP 수정RSA cat -n ssh_host_rsa_key : 비공개cat -n ssh_host_rsa_key.pub : 공개키[root@CentOS6 ssh]# cat -n ssh_host_rsa_key.pub 1 ss..

VNC  서비스Virtual Network Computing 리모트에 있는 시스템에 원격으로 접속하여 관리 할 수 있는 프로그램 오픈소스이다.OS 를 따지지 않는다.VNC 특징 및 장점설치가 간편하여 특별한 설정 없이 이용이 가능원격 접속이 아닌 내앞에 시스템 있는 것과 같은 해상도를 제공(본인이 설정하기 나름)대부분의 운영체제에서 사용이 가능경고!! = 해당 계정으로 반드시 로그인 하셔서  세션 생성,수정,삭제해야한다.vncserver 세팅1. 패키지 확인[root@CentOS6 ~]# rpm -qa |grep vnc2. 패키지 설치[root@CentOS6 ~]# rpm -ivh /media/CentOS_6.8_Final/Packages/tigervnc-server-1.1.0-18.el6.x86_64...