OS/CentOS&Rocky 28
[Rocky 9] root, swap이 포함된 VG(Volume Group)명 변경하기

아래는 vg를 vg_os로 변경하는 예시입니다. (vg/root → vg_os/root, /dev/mapper/vg-root → /dev/mapper/vg_os-root)vgrename vg vg_osvgscanvgchange -ayvi /etc/fstabgrubby --info=ALLgrubby --update-kernel=ALL --args="rd.lvm.lv=vg_os/root rd.lvm.lv=vg_os/swap resume=/dev/mapper/vg_os-swap"grubby --update-kernel=ALL --args="root=/dev/mapper/vg_os-root"grubby --info=ALLdracut -f 직접 /etc/default/grub 등을 수정해도 다음 부팅시 인식하지 ..
OS/CentOS&Rocky 2024.12.27

[Rocky8/9] NVIDIA and CUDA driver, CUDA toolkit 설치 / 삭제

[설치]0. 개념NVIDIA driver : 디스플레이 출력, GPU 일반 작업CUDA driver : CUDA 프로그램 실행CUDA toolkit : CUDA 애플리케이션 개발, 컴파일 * CUDA 를 JAVA 에 비유하면,CUDA driver는 JRE(java/실행환경),CUDA toolkit은 JDK(javac/컴파일러) 로 보면 될 것 같습니다. 1. 설치 환경Rocky Linux 9 / NVIDIA A40- 24/12/24 현재 CUDA 12.6 Update 3 설치 가능https://developer.nvidia.com/cuda-downloads- 설치되는 패키지 아래 URL에서 확인https://docs.nvidia.com/cuda/cuda-toolkit-release-notes/index...
OS/CentOS&Rocky 2024.12.24

특정 IP만 허용하고 모두 차단(inbound/outbound) 방화벽 설정

1. 필요 시, 모든 기존 설정 삭제 (※ 주의 : 기존 설정이 모두 삭제되어 ssh 접속만 허용하는 기본값으로 재설치됩니다.)rm -rf /etc/firewalld && dnf -y remove firewalld && dnf -y install firewalld && systemctl enable firewalld && systemctl start firewalld && firewall-cmd --list-all 2. (예시)100.100.100.100 으로 부터 들어오고 나가는 것만 허용하고 모두 차단firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -s 100.100.100.100 -j ACCEPTfirewall-cmd --perma..
OS/CentOS&Rocky 2024.12.10

CentOS 7 보안 취약점 기본 조치

#1. pwquality 점검 mv /etc/security/pwquality.conf /etc/security/pwquality_old.conf echo -e "minlen = 8\ndcredit = -1\nucredit = -1\nlcredit = -1\nocredit = -1\n" | cat - /etc/security/pwquality_old.conf > /etc/security/pwquality.conf rm -f /etc/security/pwquality_old.conf #2. 계정 잠금 설정 centos 7 sed -i '/auth\s\+required\s\+pam_env.so/a auth        required      pam_faillock.so preauth silent audit..
OS/CentOS&Rocky 2024.11.14

CentOS/Rocky 8 보안 취약점 기본 조치 스크립트

#1. pwquality 점검 mv /etc/security/pwquality.conf /etc/security/pwquality_old.conf echo -e "minlen = 8\ndcredit = -1\nucredit = -1\nlcredit = -1\nocredit = -1\n" | cat - /etc/security/pwquality_old.conf > /etc/security/pwquality.conf rm /etc/security/pwquality_old.conf #2. faillock 설정 (10번 이상 로그인 실패시 10분간 차단)authselect select sssd --force authselect enable-feature with-faillock sed -i "/# deny = ..
OS/CentOS&Rocky 2024.11.13

Rocky, CentOS Redhat 계열 방화벽 관리

서버 방화벽의 기본 zone인 public에 대해 많이 사용하는 명령어 위주로 기재합니다.(Zone 단위로 관리도 가능하나 복잡해서 배제)root 계정으로 실행합니다. 1. 방화벽 켜기/끄기* Whitelist 기반으로서 켜자마자 추가적인 접속이 차단되므로 주의 필요 (현재 접속은 유지)systemctl start firewalldsystemctl stop firewalld 2. 기존 설정내역 확인firewall-cmd --list-all 3. 정책 추가1) Source 제한 없이 허용 포트/서비스 추가 (택 1), 아래는 80 또는 http 추가 예시firewall-cmd --zone=public --permanent --add-port=80/tcpfirewall-cmd --zone=public --p..
OS/CentOS&Rocky 2024.06.27
1 2 3
더보기

티스토리툴바