W' page

 2014.12.10

[복습1]

수엽용 VMware 압축 새로 1개 더 풀기

기존 서버

/tmp/testfile

root 권한 막혀있음

samadal 계정

새 서버

/test/ssh /test/scp /test/sftp

root 권한 막기

samadal 계정 삭제

test 계정 생성

새 서버에 기존 서버의 testfile 을 각각 디렉터리에 넣기.

*

single 모드로 루트 진입

inittab 으로 GUI 진입, ip설정

samadal 삭제, test 생성

root가 ssh 접근 못하도록 생성

putty 통해 test로 접속

su - 통해 root 로 로그인하여 /test/ssh /test/scp /test/sftp 생성

권한문제 해결 위해 # chmod -R o+r /test/

[ Client 가 받아오기 ]

1) ssh

[test@samadal ~]$ ssh samadal@192.168.1.135

[samadal@samadal ~]$ scp /tmp/testfile test@192.168.1.136:/test/ssh

[samadal@samadal ~]$ logout

2) scp

[test@samadal ~]$ scp samadal@192.168.1.135:/tmp/testfile /test/scp/

3) sftp

[test@samadal ~]$ cd /test/sftp

[test@samadal sftp]$ sftp samadal@192.168.1.135

sftp> cd /tmp

sftp> get testfile

   (= sftp> get testfile /test/sftp) - 윈도우는 수신측 경로 지정이 안되지만 여긴 된다.

=> Server 에서 주는 것도 비슷.

[복습2]

ssh 관련 모든 설정 초기화

samadal 관련 모든 정보 삭제 후 아래와 같이 samadal 계정 생성

-작업-

$HOME : /export/home

shell : ksh

skel : /skelsam

uid : 1200

gid : samg(1200)

comment : tiger

auto creating directory : public_html

auto creating file : jal_jom_haeyo

위와 같이 설정한 후 samadal 계정이 정상 로그인 되는지 확인

# vi /etc/ssh/sshd_conf

Root 로그인 관련 사항 주석처리

배너 사항 주석 처리 (<= /backup/ 에 백업해 둔것을 복사해도 됨)

새로운 putty 창으로 root로 로그인

samadal 계정 삭제

# userdel -r samadal

새로운 skelsam 디렉터리 생성, 복사, 추가 파일 생성

# mkdir /skelsam

# cp /etc/skel/.* /skelsam

# cp -r /etc/skel/.gnome2 /etc/skel/.mozilla /skelsam

# mkdir /skelsam/public_html

# touch /skelsam/jal_jom_haeyo

samadal home 디렉터리 생성 및 samq 그룹을 1200 GID 로 생성

# mkdir -p /export/home

# groupadd -g 1200 samg

대망의 useradd

# useradd -d /export/home/samadal -s bin/ksh -m -k /skelsam -u 1200 -g samg -c tiger samadal

# passwd samadal

1. vnc

vnc : Virtual Network Computing 의 약자로서 리모트에 있는 시스템에 원격으로 접속하여 관리할 수 있는 프로그램

원래 AT&T의 프로젝트였지만 지금은 http://www.realvnc.co 에서 개발이 진행되고 있음

오픈 소스인 VNC는 윈도우 기반의 터미널 서비스와 유사한 기능을 가진 프로그램이지만 플랫폼을 가리지 않는다는 특징이 있다.

1) vnc 특징 및 장점

설치가 간편하며 특별한 설정 없이 이용 가능

원격 접속이 아닌 내 앞에 시스템이 있는 것과 같은 해상도 제공

대부분의 운영체제에서 사용이 가능

2) vnc 설치

dvd 마운트

# rpm -ivh tigervnc-1.1.0-16.el6.i686.rpm

        클라이언트용

# rpm -ivh tigervnc-server-1.1.0-16.el6.i686.rpm

        서버용

3) vcn 설정

# vncserver

최초 실행 시 패스워드 설정

vncserver 실행 때마다 섹션번호가 1개씩 늘어난다.

# ll /root/.vnc/

합계 16

-rw------- 1 root root    8 2014-12-10 21:02 passwd

-rw-r--r-- 1 root root 2776 2014-12-10 21:03 samadal.madalgyo:1.log

                                                                                                   ---- ---

                                                                                           섹션번호 로그기록

-rw-r--r-- 1 root root    6 2014-12-10 21:03 samadal.madalgyo:1.pid

                                                                                                      ---

                                                                                 실행되는 프로그램의 PID 정보

-rwxr-xr-x 1 root root  654 2014-12-10 21:03 xstartup

=> 환경설정 실행 파일

# vncpasswd

패스워드 분실 시 사용

원격접속 - GUI 환경에서..

# vncviewer 192.168.1.142:2

                 => 접속하려는ip:최근의 섹션번호

[문제]

윈도우에서 VNC-Viewer 으로 접속하려 했으나 실패, 그 원인 해결하시오

접속할 섹션번호가 사용할 프로그램의 PID를 안 후 그에 해당하는 포트를 열어줘야 한다.

# cat /root/.vnc/*.pid 에서 접속할 섹션번호의 PID 확인

# netstal -lntup | grep vnc

위 명령어로 vnc 에서 사용하는 프로그램의 포트 확인 후

# system-config-firewall

여기 접속하여 해당 포트들을 열어주면 된다. 5900번대와 6000번대, 2개가 발견 되지만 지금은 일단 5900번대만 열어도 된다.

하지만 깜빡거리면서 안된다..?

일단 Xvnc 관련 것 죽이고 디렉터리 재생성 위해 지운다.

# killall -9 Xvnc

# rm -rf /root/.vnc/

vncserver의 설정파일을 연 뒤 18, 19를 복사해서 아래처럼 해본다.

# vi /etc/sysconfig/vncservers

     18 # VNCSERVERS="2:myusername"

     19 # VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -localhost"

     20

     21 VNCSERVERS="1:root"

     22 VNCSERVERARGS[1]="-geometry 800x600"

# /etc/rc.d/init.d/vncserver restart

실패한다면 아래 명령어 통해 패스워드 설정.

# vncpasswd

# rm -rf /tmp/.X*

통해서 해결되기도 함. 해결 완료 후에는 항상 리스타트(# /etc/rc.d/init.d/vncserver restart) 해야함

자세한 기타 설정은 다음 시간에 계속.