W' page

출처 : http://mwultong.blogspot.com/2006/10/kst-linux-timezone.html

          http://nicolasjo.tistory.com/24

Cent OS 7 을 설치하다 보면 실수로 타임존 설정을 건너뛰곤 한다.

리눅스를 설치할 때 시간대(타임존;Timezone)를 맞추지 않으면, 컴퓨터 시계가 미국 시간인 EST로 나온다.

이 때에는 ntp 를 설치하여 서버 시간을 맞추려 한들 소용이 없다. 서버 자체의 timezone 을 바꿔야만 한다.

이것을 한국 표준시인 KST 로 변경할 필요가 있다.

정상

# date

Tue Jan 27 00:24:08 KST 2015

비정상

# date

Tue Jan 26 09:24:08 EST 2015

서울의 timezone 정보가 담긴 파일을 찾아 서버 시간으로 연결해줘야 한다.

# ls /usr/share/zoneinfo/Asia

이 안에 보면 Seoul 이라는 파일이 존재한다. 이제 이 파일을 서버 시간을 맞춰주는 파일에 심볼릭 링크를 걸어줘야 한다.

먼저 원래 파일 백업한 뒤 심볼릭 링크를 만들어준다.

# mv /etc/localtime /etc/localtime_org

# ln -s /usr/share/zoneinfo/Asia/Seoul /etc/localtime

(백업 없이 덮어씌우려면 -f 명령어를 추가하면 된다.)

이제 date 명령어를 치면 제대로 된 시간이 나오는 것을 확인할 수 있다.

# date

Tue Jan 27 00:24:08 KST 2015

[Tip] date 명령어로 시간 및 날짜 바꾸기

시간 바꾸기 - (24시간제로 입력)

# date -s 00:21:21

날짜 바꾸기

# date -s '2015-1-27 00:21:21'

- 2015.01.26

[DHCP 듀얼망 2번 문제]

# 현재 Server1에서 DHCP 서비스 중

# 각 팀에는 스위치(네트워크 장비)가 2개 씩 존재

# 영업팀 두 개의 스위치(네트워크 장비) 100.100.100.X대역 할당

# 경영팀 두 개의 스위치(네트워크 장비) 

200.200.200.X대역 할당

[Tip]

1) 새로 추가한 SW (NIC) 마다 IP 설정 필요

2) 각 대역대 마다 DHCP 설정은 1개씩만 진행

[도메인 사용자 감사 정책 with AD 문제]

# 짝궁과 실습

# 브릿지 네트워크

1. 서로 Server1에 AD DS 설치

 - 서로 원하는 도메인으로 설정

2. itbank1~5까지 사용자 생성

 - 비밀번호 :  P@ssw0rd  (대문자P 숫자0 나머지 소문자)

3. Client1을 짝궁의 도메인에 합류

4. Client1로 itbank1~5 중 랜덤으로 짝궁의 사용자로 로그인 후 짝궁에게 어떤 계정으로 로그인 했는지 찾아보라 하고 서로 어떤 계정으로 로그인 했는지 찾아보기.

## 이벤트 뷰어에서 보안 탭에서 찾을 수 있습니다.

==============================================================

# 현재 진행했던 상태로 이어서 진행

# itbank1~5 사용자를 여러분의 이름으로 그룹생성 후 구성원으로 추가

1. Server1에 파일서버 구축(공유 폴더 이용)

 - C:에 본인이름으로 폴더 만들어서 그 폴더 공유

 - 본인이름 그룹으로 공유 및 보안 설정

 - 폴더 않에 itbank1부터 5까지 텍스트 파일 총 다섯개 만들기

2. 본인이름 폴더에 파일 삭제 감사 

3. 짝궁의 공유 폴더로 접속 후 itbank1~5중 랜덤으로 로그인 후 

텍스트 파일 삭제 후 짝궁에게 말하여 어떤 계정으로 접속하여 어떤 파일을 삭제 했는지 찾아보기

[Tip]

1) 파일 삭제 기록 로그 남기기

    폴더 속성 - 보안 - 고급 - 감사 - 편집 - 추가 - 삭제의 성공 체크

    그룹 정책 - Default Domain Policy - 컴퓨터 구성 - 정책 - Windows 설정 - 보안 설정 - 로컬 정책

       - 감사 정책 - 개체 액세스 감사 - 성공 체크 후 확인   : 파일 삭제 기록 확인 가능

2) 감사 정책 - 로그온 이벤트 감사 - 성공 체크 후 확인   : 로그인 기록 확인 가능

3) 로그온 로그 바로 아래 있는 Kerberos 서비스 티켓 작업 보면 로그온 ip 도 확인할 수 있다.

4) 로그 파일 확인 : 시작 - 관리 도구 - 이벤트 뷰어 - Windows 로그 - 보안

5) 로그 검색 시 Ctrl+F 눌러 찾을 수 있다.

6) 각 시스템별 로그 기록은 중앙으로 모이지 않고 각 시스템 로그에 남는다.

openstack icehouse 버전 설치를 쉽게 할 수 있다고 한다.

0. 사전 설치

[Cent OS 6.6 minimal 설치]

[update & ntp 설치]

서버 시간 동기화를 위해 ntp 설치 및 Cent OS update

# yum install -y ntp

# yum update -y

# service ntpd start

# chkconfig ntpd on

[System 설정]

Selinux 및 방화벽 끄기 - 앞 단의 방화벽에서 처리할 것이므로..

# service iptables stop

# chkconfig iptables off

# vi /etc/sysconfig/selinux

disabled

기타 모든 설정이 제대로 작동하기 위해 (Selinux 는 꼭 재부팅이 필요하다.) 시스템 재부팅

# reboot

[Network 설정]

꼭 필요한 것만 적었다.

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=none

NETMASK=255.255.255.0

IPADDR=10.10.15.11

GATEWAY=10.10.15.1

1. 설치

[계정 설정]

stack 이라는 user가 필요하다.

# useradd stack

# passwd stack

stack 계정에게 sudo 명령어를 패스워드 없이 사용할 수 있게 해줘야한다.

그러기 위해 /etc/sudoers 에 쓰기 권한을 주고 수정 후 다시 쓰기 권한을 회수

# chmod u+w /etc/sudoers

# echo "stack ALL=(ALL) ALL" >> /etc/sudoers

# chmod u-w /etc/sudoers

[설치]

stack 계정으로 진행하여 openstack 설치에 필요한 패키지 설치

# su stack

$ sudo yum install -y http://repos.fedorapeople.org/repos/openstack/openstack-icehouse/rdo-release-icehouse-3.noarch.rpm

$ sudo yum install openstack-packstack

자동으로 openstack 설치에 필요한 옵션 스크립트 작성

(현재 위치하는 디렉터리에 옵션 스크립트가 작성되니 고급 설치를 하고자 하면 해당 파일 수정)

$ packstack --gen-answer-file my_answers.txt

All-in-one 설치~를 하기 전에 내가 경험한, 문제가 됬던 패키지를 미리 설치하고 진행하자.

$ sudo yum install -y mariadb-galera-server-5.5.40-1.el6.x86_64 puppet openssh-clients tar nc rubygem-json openstack-cinder

$ packstack --allinone