LINUX
-
[SSL] SSL 만료일 체커 (feat. Github)LINUX 2023. 6. 7. 11:25
* 개요 - 서비스를 운영하다보면 나도 모르는 사이 SSL 인증서가 만료되어 낭패를 겪은 적 있을것이다. 간단하게 SHELL 스크립트를 통해서 스마트하게 SSL 만료 알람을 사전에 받아서 대참사를 막아보자 * 코드 - 아래 코드를 응용해서 얼마든시 다양한 Notificator를 만들 수 있을것이다. - 핵심 커맨드 curl --insecure -v $URL 2>&1 | awk 'BEGIN { cert=0 } /^\* SSL connection/ { cert=1 } /^\*/ { if (cert) print }' | awk '/^* expire date: /{print $4,$5,$7}' #!/bin/bash ################Files to be created before starting ex..
-
[보안] CentOS7의 OS 보안조치LINUX 2023. 1. 9. 11:14
* SSH 포트 변경 # ssh config 수정 vi /etc/ssh/sshd.config PORT 22 > vi /etc/pam.d/su # 아래 주석 제거 auth required pam_wheel.so use_uid # 원하는(특정) 사용자 권한 부여 >> usermod -aG wheel 사용자명 * sudo (run a command) 권한 부여 (default로 적용 되어 있음) # sudoers 파일에 쓰기 권한 추가 >> chmod +w /etc/sudoers >> vi /etc/sudoers # 디폴트로 아래와 같이 설정되어 있음 %wheel ALL=(ALL) ALL # sudoers 파일에 쓰기 권한 제거 >> chmod -w /etc/sudoers # 대상 그룹 추가 usermod -..
-
[REDHAT] 리눅스(RHEL8) NFS 구축 및 마운트LINUX 2022. 12. 27. 14:03
1. NFS 서버 구축 * 서비스 설치 # 기존에 설치된지 여부 확인 > rpm -qa|grep nfs-utils # nfs 플러그인 설치 > yum install nfs-utils -y # nfs 서비스 기동 > systemctl start nfs-server.service > systemctl enable nfs-server.service > systemctl status nfs-server.service # 서비스의 포트와 프로토콜 확인 > rpcinfo -p | grep nfs * 공유 폴더 생성 > mkdir -p /share # 공유폴더 권한 및 소유자 변경 > chown -R nobody: /share > chmod -R 777 /share > systemctl restart nfs-serv..
-
[LINUX] CPU, 메모리 모니터링 Logger 스크립트LINUX 2022. 11. 28. 16:31
* 개요 자원 모니터링 중 임계치를 초과 했을때, 어떤 프로세스가 자원을 많이 차지 했는지 확인 할 필요가 있다. 물론 여러가지 툴을 통해서 가능하나 본 포스팅에서는 스크립트로 간단하게 로깅 하는 방법을 설명 한다. * 쉘스크립트 : 1번 파라미터 --> CPU가 얼만큼 사용 됫을때 로깅 할 것인지 : 2번 파라미터 --> 메모리가 얼만큼 사용 됫을때 로깅 할 것인지 : 3번 파라미터 --> 보존할 파일 개수 (로그파일이 터져나는것을 방지 하기 위해 보존할 파일 개수 지정) #!/bin/bash # sh PROCESS_CAPTURE.sh [cpu limits by percent] [rolling log file count] [log path] #CPU 사용율 CPU_PERCENT=`top -b -n 1 ..