W' page

- 2015.02.23

1. User Add

$ sudo adduser ubuntu

Adding user `ubuntu' ...
Adding new group `ubuntu' (1001) ...
Adding new user `ubuntu' (1001) with group `ubuntu' ...
Creating home directory `/home/ubuntu' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:                [ 입력 ]
Retype new UNIX password:             [ 입력 ]
passwd: password updated successfully
Changing the user information for ubuntu
Enter the new value, or press ENTER for the default
        Full Name []:
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:
Is the information correct? [Y/n] y

[Tip]

useradd 를 이용해도 계정을 만들 수 있지만 추가 옵션이 필요하다.
그냥 useradd 명령어를 이용할 경우,

1) home directory를 생성하지 않는다.
2) /etc/skel 을 참조하지 않는다.
3) 계정 이용 위해서 비밀번호를 수동으로 추가해야한다.

각 번호 별 해결 방법은 아래와 같다.

1) -m 옵션을 이용한다.
$ sudo useradd -m [계정명]

2) -k 옵션을 이용한다.
$ sudo useradd -k [skel_path] [계정명]
   -> skel_path를 적지 않는 경우, /etc/skel 을 참조

3) 위의 옵션 등으로 계정을 추가한 뒤 아래 명령어 진행
$ sudo passwd [계정명]

이 외에도 /etc/passwd 문서에 기본 쉘이 써있지 않는 등의 차이점이 있지만 기본 쉘이 역시나 bash 쉘이므로 상관 없다.
추가적인 것들은 centos 와 같을 것이라 예상 된다.  (다음 문서 참조 : http://kanziw.esy.es/638)

2. sudo 권한 주기

$ sudo usermod -G sudo ubuntu

정확히 말하면 ubuntu 라는 계정에 sudo 라는 그룹의 권한을 추가해 준 것,
이제 ubuntu 계정으로 전환하여 sudo 권한 이용 해보자.

$ su - ubuntu
Password:
$ sudo reboot                            // 관리자 권한으로만 가능한 명령어
[sudo] password for ubuntu:     // sudo 권한을 가진 ubuntu 계정의 비밀번호

3. root 계정 활성화 및 su - 권한 제한

$ sudo passwd root
Enter new UNIX password:         [입력]
Retype new UNIX password:      [입력]

$ su -
Password:        [입력한 root 패스워드]
#                      // root 권한으로 로그인 되었음 확인 가능

[adm 그룹만 su - 로 관리자 권한 획득 하도록 설정]

아래 문서의 15번째 줄의 주석을 풀고 필요한 부분 추가

# vi /etc/pam.d/su
 15 auth       required   pam_wheel.so      group=adm

ubuntu 계정에 adm 그룹 추가
    # usermod -G adm ubuntu

- 2015.02.16

1. DHCP 분할범위

내결함성 & 부하 분산이 동시에 가능하다.

[설정]

범위 우클릭 - 고급 - 분할 범위 - 다음 - ip 입력 후 다음 - 분할 비율 설정 - 지연시간 설정

[DHCP 분할범위 문제]

[Tip]

1) 분할범위 추가 될 DHCP 서버에는 해당 서브넷에 대한 DHCP 가 없어야 한다.
2) 분할범위로 추가 된 DHCP 서버에서 해당 범위를 활성화 해줘야 한다.
3) 1개의 서버 결함 발생 시, 해당 서버가 갖고 있는 주소 풀에 대한 신규 주소 임대는 안되지만
   해당 서버에서 주소를 임대해간 PC들의 갱신 요청은 받아들일 수 있다.

2 DHCP 대범위

다수의 기존 범위를 대범위 1개로 묶을 수 있다.

[설정]

IPv4 우클릭 - 새 대범위 - 범위 묶기

[DHCP 대범위 문제]

[Tip]

1) 10점대, 20점대 대역의 ip를 1개씩만 줘서 2개의 Client가 다른 대역대를 받아갈 수 있도록 한다.
2) 각기 다른 대역대에선 ping 통신이 되지 않는다. GNS 로 설정해보자
3) static 으로 routing 을 설정한다.

- 2015.02.13

[DHCP 듀얼망 문제]

[Tip]

1) 랜카드 2개 설치, 주고자 하는 같은 대역의 ip 를 각각 설정

1. DHCP 릴레이 에이전트

서버 관리자 - 역할 추가 - 라우팅 및 원격 액세스
라우팅 및 원격 액세스 - 호스트네임 우클릭 - 사용자 지정 구성 - LAN 라우팅
IPv4 - 일반 우클릭 - 새 라우팅 프로토콜 - DHCP 릴레이 에이전트 추가
DHCP 릴레이 에이전트 우클릭 - 새 인터페이스 - Discover 메세지 들어오는, 릴레이 시킬 인터페이스 선택
    홉 수 임계값 : 릴레이 에이전트 신호가 넘어가는 장비의 개수
    부팅 임계값 : DHCP 장애 확인하는 시간
DHCP 릴레이 에이전트 우클릭 - 속성 - 릴레이 에이전트 할 이중화된 서버의 IP 입력 - 확인

[DHCP 릴레이 에이전트 문제]

[Tip]

1) 가상망 환경 실습 시 릴레이 에이전트의 실습은 종종 실패한다.