☑️ bash_profile, bashrc 설명.bash_profile : "시스템에 처음 로그인할 때" 실행SSH 로그인콘솔 로그인GUI 로그인 화면에서 로그인bashrc: "이미 로그인된 상태에서 새로운 셸을 시작할 때" 실행이미 로그인된 상태에서 터미널 애플리케이션 실행이미 로그인된 상태에서 bash 명령어 실행스크립트에서 새로운 셸 시작☑️ 이해하기위 내용으로는 이해하기 힘든 사람들도 있을 것이다.그래서 내 친구에게 설명한 그대로 예시를 들어보겠다.(1) .bashrc 에 넣어야 할 것을 .bash_profile에 넣은 경우# ~/.bash_profileexport PATH=$PATH:/opt/special/binexport JAVA_HOME=/usr/lib/jvm/java-11export KUB..

☑️ 개요앤서블을 사용할 때 사용자의 환경 변수를 가져가야 할 때, 그리고 변수들이 하드코딩 되어있는 경우가 있다.☑️ 예시1. 환경 변수들이 하드 코딩된 프로세스인 경우쉘 스크립트 안에 변수의 값이 하드 코딩되어 들어간 경우다.[admjwjung@test2 bin]$ cat myprocess.sh #!/bin/bashreadonly PROC_NAME="myprocess"readonly JAR="myprocess.jar"readonly EXE_OPT=""readonly JAVA="/usr/java1.8/bin/java"---# 환경 변수들이 하드 코딩 된 프로세스의 경우,- name: myprocess become: yes become_user: myansibleid ansible.builtin.s..

1. 상황 설명 (Background / Why)OS는 CentOS7에서 발생한 케이스입니다.서버를 연결할 때 All available gssapi mechanisms failed 가 발생하였고, 다양한 이유가 있겠지만 내 케이스는 GSSAPI 기능을 다른 인증방식을 사용하고 있는데 사용하지 않던 GSSAPI를 활성화시켜서 발생한 것이였습니다.2. 조치 내용 (Actions Taken)[서버에서 조치하는 방법][root@server ~ ]# vi /etc/ssh/sshd_config...# GSSAPI options# 주석처리#GSSAPIAuthentication no#GSSAPICleanupCredentials yes...보통 이 케이스말고 PermitEmptyPasswords no 설정 관련해서도 이..

1. 상황 설명 (Background / Why)서버에서 sudo su - root 를 하게되면 로그인 실패횟수(pam_tally2) 가 한개씩 카운트되어 올라간다.그렇다고 해서 패스워드를 틀려서 올라가는 것도 아니다.단지 sudo su - root 를 하고나자마자 패스워드를 입력하지 않았는데도 불구하고 카운터가 된다.그리고 이 값은 하나씩 차곡차곡쌓여서 특정 횟수가 되면 자동으로 계정이 잠긴다.2. 조치 내용 (Actions Taken)일단 초기화가 되지 않는 것은 모듈의 처리 순서때문이였습니다.초기화가 되지 않고 계속 카운트되는 이유는 auth는 "카운트 증가", account가 "카운트 초기화" 라면 초기화가 되지않는다면 account 의 문제라고 판단했습니다. 아래 내용을 보면 초기화가 되지 않았..

요즘 앤서블을 공부하면서 조금 신기했던 내용을 좀 담으려 한다.책을 보며 공부하는 과정에서 책은 버츄얼박스로 실습을 했는데 난 컴퓨터가 좋지 않아 AWS로 했다.그러다 보니 조금 일부의 다른 점들의 설정들을 찾아 수정해서 해야 했다.그중에 신기한 Facts 수집 타이밍 문제 에 대해서 작성하려 한다.1번 코드 (책)---- hosts: tnode gather_facts: yes roles: - role: geerlingguy.java - role: geerlingguy.elasticsearch - role: geerlingguy.kibana2번 코드(수정)---- hosts: tnode gather_facts: yes pre_tasks: - name: Wait for fact..

개요사실상 권한 UGO(User, Group, Other) 를 수정해서 권한을 수정하는건 리눅스 관리자 사용자는 대부분 다 알고 있다.하지만 나는 SFTP를 사용할 때 특정 사용자가 특정 디렉토리에 가둬 상위 디렉토리 접근을 막고 싶었다.여기서 이 글을 쓰는 이유가 있다. 모든 글들을 보면 /home/사용자계정홈디렉토리 에 하라고 나와있다.하지만 난 /appstore/webstore/ftpfile/ 이처럼 복잡한 경로에 가두고 싶었다.그런데 이게 안된다.뭐 때문인지 모르겠지만 어떤 내용을 보면 상위 디렉토리가 root 여야 한다. 권한이 755여야한다. 모든 의견을 수립해 다해봤다. 근데 안된다.결론은 로그를 보니 pam_unix sshd 정책 관련해서 어떤 무언가가 막고 있는 것 같다. 조금 더 파서 ..