'Linux/Ubuntu'에 해당되는 글 3건

  1. 2015.05.07 Ubuntu service 및 daemon 관리, Update & Upgrade
  2. 2015.05.07 Ubuntu Networking 설정, IPv6 비활성화
  3. 2015.05.07 User 관련 - 계정 추가, sudo 권한 부여, root 계정 활성화 및 su - 권한 제한

Ubuntu service 및 daemon 관리, Update & Upgrade

|


- 2015.02.24


출처 : http://www.server-world.info/en/note?os=Ubuntu_14.04&p=initial_conf&f=4
          http://www.server-world.info/en/note?os=Ubuntu_14.04&p=initial_conf&f=5

 

 

1. 부팅 service 관리


부팅 시 실행되는 목록 확인


# initctl list
mountnfs-bootclean.sh start/running
rsyslog start/running, process 829
tty4 start/running, process 985
udev start/running, process 416
upstart-udev-bridge start/running, process 411
mountall-net stop/waiting
passwd stop/waiting
....
....

 


start/running 이라고 되어 있는 것이 부팅될 때 실행되는 것이며, process *** 이 process의 PID 이다.


각각의 데몬들은 /etc/init 디렉터리 안에서 관리할 수 있다.


만약 ssh의 데몬을 정지하고 싶다면 해당 데몬의 conf 파일에서 runlevel 앞에 주석을 주면 된다.

# vi /etc/init/ssh.conf
  7 #start on runlevel [2345]

 

 

 

 

2. 부팅 시 시작되는 service 조회


# grep "start on" /etc/init/*


해당 start on 들에 대한 자세한 설명은 아래 man 페이지 참조

# man upstart-events

 

 

 

 

3. sysv-rc-conf


sysv-rc-conf 툴을 이용 SysVinit에 대한 데몬들을 쉽게 관리할 수 있다.

 


[설치]


# aptitude -y install sysv-rc-conf

 


[service 목록 확인]


# sysv-rc-conf --list
acpid
apparmor     S:on
....
networking
ntp          1:off      2:on    3:on    4:on    5:on
ondemand     2:on       3:on    4:on    5:on
pppd-dns     1:on       2:on    3:on    4:on    5:on
....

 

 


[실습]


ntp 자동 실행 설정

# sysv-rc-conf ntp on


ntp 자동 실행 해제

# sysv-rc-conf ntp on

 

 

 

 

4. Update & Upgrade


# aptitude update
# aptitude -y upgrade

 

 

[Tip] - Update vs Upgrade


아래의 설명으로 대체
(http://askubuntu.com/questions/94102/what-is-the-difference-between-apt-get-update-and-upgrade)


apt-get update updates the list of available packages and their versions, but it does not install or upgrade any packages.
apt-get upgrade actually installs newer versions of the packages you have. After updating the lists, the package manager knows about available updates for the software you have installed. This is why you first want to update.

 

 

 

And


Ubuntu Networking 설정, IPv6 비활성화

|


- 2015.02.24

 


1. Network 설정


# vi /etc/network/interfaces
  9 auto eth0
 10 iface eth0 inet static
 11 address 192.168.1.40
 12 #network 192.168.1.0                // 적지 않아도 무관
 13 netmask 255.255.255.0
 14 #broadcast 192.168.1.255         // 적지 않아도 무관
 15 gateway 192.168.1.254
 16 dns-nameservers 168.126.63.1 168.126.63.2 8.8.8.8


eth0 재시작
    # ifdown eth0 && ifup eth0

 

 

 

 

2. ipv6 비활성화


ipv6 비활성화 전의 상황

# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:15:5d:64:e6:44
             inet addr:192.168.1.40  Bcast:192.168.1.255  Mask:255.255.255.0
             inet6 addr: fe80::215:5dff:fe64:e644/64 Scope:Link
             UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
             RX packets:1347 errors:0 dropped:0 overruns:0 frame:0
             TX packets:944 errors:0 dropped:0 overruns:0 carrier:0
             collisions:0 txqueuelen:1000
             RX bytes:153312 (153.3 KB)  TX bytes:135864 (135.8 KB)

 

비활성화

# echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf
# sysctl -p
net.ipv6.conf.all.disable_ipv6 = 1

 


ipv6이 비활성화 된 것을 확인할 수 있다.

# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:15:5d:64:e6:44
             inet addr:192.168.1.40  Bcast:192.168.1.255  Mask:255.255.255.0
             UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
             RX packets:1394 errors:0 dropped:0 overruns:0 frame:0
             TX packets:967 errors:0 dropped:0 overruns:0 carrier:0
             collisions:0 txqueuelen:1000
             RX bytes:157778 (157.7 KB)  TX bytes:139346 (139.3 KB)

 

 

 

And


User 관련 - 계정 추가, sudo 권한 부여, root 계정 활성화 및 su - 권한 제한

|


- 2015.02.23

 


1. User Add


$ sudo adduser ubuntu


Adding user `ubuntu' ...
Adding new group `ubuntu' (1001) ...
Adding new user `ubuntu' (1001) with group `ubuntu' ...
Creating home directory `/home/ubuntu' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:                [ 입력 ]
Retype new UNIX password:             [ 입력 ]
passwd: password updated successfully
Changing the user information for ubuntu
Enter the new value, or press ENTER for the default
        Full Name []:
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:
Is the information correct? [Y/n] y

 


[Tip]


useradd 를 이용해도 계정을 만들 수 있지만 추가 옵션이 필요하다.
그냥 useradd 명령어를 이용할 경우,


1) home directory를 생성하지 않는다.
2) /etc/skel 을 참조하지 않는다.
3) 계정 이용 위해서 비밀번호를 수동으로 추가해야한다.


각 번호 별 해결 방법은 아래와 같다.


1) -m 옵션을 이용한다.
$ sudo useradd -m [계정명]


2) -k 옵션을 이용한다.
$ sudo useradd -k [skel_path] [계정명]
   -> skel_path를 적지 않는 경우, /etc/skel 을 참조


3) 위의 옵션 등으로 계정을 추가한 뒤 아래 명령어 진행
$ sudo passwd [계정명]

 


이 외에도 /etc/passwd 문서에 기본 쉘이 써있지 않는 등의 차이점이 있지만 기본 쉘이 역시나 bash 쉘이므로 상관 없다.
추가적인 것들은 centos 와 같을 것이라 예상 된다.  (다음 문서 참조 : http://kanziw.esy.es/638)

 

 


2. sudo 권한 주기


$ sudo usermod -G sudo ubuntu


정확히 말하면 ubuntu 라는 계정에 sudo 라는 그룹의 권한을 추가해 준 것,
이제 ubuntu 계정으로 전환하여 sudo 권한 이용 해보자.


$ su - ubuntu
Password:
$ sudo reboot                            // 관리자 권한으로만 가능한 명령어
[sudo] password for ubuntu:     // sudo 권한을 가진 ubuntu 계정의 비밀번호

 

 

 


3. root 계정 활성화 및 su - 권한 제한


$ sudo passwd root
Enter new UNIX password:         [입력]
Retype new UNIX password:      [입력]


$ su -
Password:        [입력한 root 패스워드]
#                      // root 권한으로 로그인 되었음 확인 가능

 

 

[adm 그룹만 su - 로 관리자 권한 획득 하도록 설정]


아래 문서의 15번째 줄의 주석을 풀고 필요한 부분 추가

# vi /etc/pam.d/su
 15 auth       required   pam_wheel.so      group=adm

 

ubuntu 계정에 adm 그룹 추가
    # usermod -G adm ubuntu

 

 

 

'Linux > Ubuntu' 카테고리의 다른 글

Ubuntu service 및 daemon 관리, Update & Upgrade  (0) 2015.05.07
Ubuntu Networking 설정, IPv6 비활성화  (0) 2015.05.07
And


prev | 1 | next