IT달공

계정 추가 1. root 권한을 부여해주기 위한 계정을 추가해줍니다. [root@dalgong-test ~]# adduser dalgong 2. 계정이 잘 추가되었는지 확인 [root@dalgong-test ~]# vim /etc/passwd 3. 계정 패스워드 변경 [root@dalgong-test ~]# passwd dalgong Changing password for user dalgong. New password: Retype new password: passwd: all authentication tokens updated successfully. root 권한 부여 1. sudoers 파일 편집 [root@dalgong-test ~]# vim /etc/sudoers ## Allow root t..

1. 원하는 서버 선택 후 스토리지 설정 => 스토리지 변경 2. 원하는 크기로 스토리지 변경 3. 윈도우 서버 접속 후 윈도우 버튼에서 오른쪽 클릭 => 디스크 관리 선택 4. 아래쪽 "할당되지 않음"에서 오른쪽 버튼 클릭 => 볼륨 확장 선택 5. 볼륨 확장 마법사에서 원하는 설정에 맞춰서 완료 6. 내 PC에서 볼륨 확장 확인

해당 서버 스토리지 생성 1. NCP 콘솔 => Server 로 이동 후 원하는 서버를 선택 2. 서버 관리 및 설정 변경을 클릭하여 스토리지 생성 클릭 3. 스토리지 종류, 스토리지 이름, 크기 입력 4. 스토리지 추가 확인 Windows 서버 스토리지 할당 1. 왼쪽 아래 윈도우 아이콘에서 오른쪽 버튼 클릭 2. 디스크 관리 선택 3. 아래쪽 "할당되지 않음" 디스크에 오른쪽 버튼 클릭 후 새 단순 볼륨 선택 4. 새 단순 볼륨 만들기 원하는 설정에 맞춰서 완료 5. 볼륨 할당된 것 확인

안녕하세요. 오늘은 지난 번 POST 파일 공유에 이은 GET 파일을 공유하고자합니다. Cloud Insight와 Plugin_ 관련 설명은 지난 포스트에 있으니 참고 부탁드립니다. PLUGIN_PROCESS GET Python 파일 공유 import sys import os import hashlib import hmac import base64 import requests import time timestamp = int(time.time() * 1000) timestamp = str(timestamp) api_server = "https://cw.apigw.ntruss.com" api_url = "/cw_server/real/api/plugin/process" access_key = "API ACC..

NCP Cloud Insight Plugin_* 사용 방법 NCP Cloud Insight는 NCP의 모니터링 기능입니다. Cloud Insight의 대부분 기능은 서버 관리 및 설정에서 상세 모니터링 설정 변경을 신청하면 사용이 가능합니다. 하지만 상세 모니터링 신청만으로는 사용이 불가능한 메트릭들이 있는데 우측에 PLUGIN_이 붙은 부분은 상세 모니터링 신청 뿐만 아니라 API를 이용하여 서버의 정보를 불러와야 사용이 가능한 기능입니다. PLUGIN_PROCESS POST Python 파일 공유 저는 PLUGIN_PROCESS/process_count 기능을 사용할 일이 있어 API Post 파일을 작성한 김에 다들 많이 쓰셨으면 좋겠어서 공유합니다. import sys import os impor..

SSH 접속 포트 변경 1. sshd_config 파일 수정 [root@dalgong ~]# vim /etc/ssh/sshd_config # #Port 22 Port3322

Linux SWAP 메모리 설정 1. SWAP 메모리 확인 [root@dalgong ~]# free -h 2. 설정할 디스크 용량 확인 [root@dalgong ~]# df -h Filesystem Size Used Avail Use% Mounted on devtmpfs 3.8G 0 3.8G 0% /dev tmpfs 3.9G 0 3.9G 0% /dev/shm tmpfs 3.9G 9.0M 3.8G 1% /run tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup /dev/xvda2 49G 2.4G 47G 5% / /dev/xvda1 1014M 183M 832M 18% /boot tmpfs 780M 0 780M 0% /run/user/0 3. SWAP 메모리 설정 [root@dalgong ~]#..

리눅스에서 윈도우로 파일 옮기기 scp -r 계정@ip:파일위치 옮길위치 ex)scp -r ncloud@10.10.2.12:/home1/ncloud/dbsafe/12 c:\

U-66 at 파일 소유자 및 권한 설정 Risk level Major Description at 데몬 (일회성 작업 예약)은 지정한 시간에 어떠한 작업이 실행될 수 있도록 작업 스케줄을 관리합니다. /etc/at.allow 파일에 등록된 사용자만이 at 명령을 사용할 수 있으므로 해당 파일에 적절한 권한을 설정해야 합니다. 만약 at 접근제한 파일의 권한이 잘못되어 있을 경우, 권한을 획득한 사용자 계정을 등록하여 불법적인 예약 파일 실행하는 등의 시스템 피해를 발생할 위험이 있습니다. Recommended setting and judgment judgment criteria /etc/at.allow /etc/at.deny - 640 이하 & root 인 경우 양호 Mitigation method St..

U-54 Session Timeout 설정 Risk level Minor Description 사용자 쉘에 대한 환경설정 파일에서 Session timeout 설정 여부 점검 session timeout이 600초(10분) 이하로 설정되어 있는 경우 양호 (금융감독원) 300초 이하 (PCI/DSS) 900초(15분) 이하 Recommended setting and judgment judgment criteria Session Timeout이 600초(10분) 이하로 설정되어 있는 경우 양호 Mitigation method sh(born shell), ksh(korn shell), bash(born again shell)을 사용하는 경우 Step 1) vi 편집기를 이용하여 “/etc/profile(.p..