![]()
오늘은 Linux server can't find [domain]: NXDOMAIN 이슈 해결 방법에 대한 포스팅을 하려고 합니다. 먼저 해당 이슈는 DNS서버를 구성하고 DNS를 정상적으로 등록 했는데, nslookup [domain]을 통해 DNS 정보를 확인 했을때 발생하는 이슈입니다. 아래 내용과 같이 server can't find [domain]: NXDOMAIN 라는 이슈가 나타난다면, 서버에서 도메인을 자동으로 찾지 못해서 발생하는 문제라고 볼 수 있습니다. # nslookup bono915.com Server: 8.8.8.8 Address: 8.8.8.8#53 ** server can't find bono915.com: NXDOMAIN 해당 문제를 해결하기 위해서는 /etc/resolv...
![]()
오늘은 Linux DNS 서버 구축하기 - bind, named에 대한 포스팅을 하려고 합니다. DNS, bind, named와 같은 용어에 대한 정의를 먼저 하고 실습을 통해 진행하도록 하겠습니다. DNS란 네트워크에서 도메인이나 호스트 이름을 숫자로 표기된 IP 주소로 해석해주는 TCP/IP 네트워크 서비스를 의미합니다. 예를 들어 bono915.tistory.com을 웹에서 입력하면 실제 서버가 가진 IP 주소인 211.249.222.33으로 redirection하는 것을 의미합니다. 사용자들은 이해하기 쉬운 도메인 이름만 알아도 어려운 숫자로된 IP를 별도로 기억하지 않아도 서버 또는 웹사이트에 접근 할 수 있습니다. bind는 DNS서버를 구축 및 운영하기 위한 표준 서버 데몬 프로그램이라고 보..
![]()
오늘은 Linux shell 명령어로 파일 내 문자 입력 또는 텍스트를 치환하는 방법에 대해 포스팅 하려고 합니다. 예제를 실습해보면서 해보도록 하겠습니다. 1. 텍스트 파일에 새로운 문자 추가하기 # echo -e '[context]' >> [file] Shell 명령어를 통해 텍스트 파일에 입력한 문자를 추가할 수 있습니다. * >>는 append 의미이고 >는 overwrite 의미이기 때문에 주의하여야 합니다. # echo -e '[context]' >> [file] [root@aa6b205a7b8d ~]# echo -e "test" >> content.txt [root@aa6b205a7b8d ~]# echo -e "test2" >> content.txt [root@aa6b205a7b8d ~]# ..
![]()
오늘은 Linux에서 젠킨스(Jenkins)의 jobs 백업/복사/이관/서버이전 방법에 대한 포스팅을 하려고 합니다. 먼저 Linux에서 사용중인 젠킨스(Jenkins)의 jobs 위치로 이동합니다. 기본 설치로 하셨다면 /var/lib/jenkins/jobs 위치에 jobs 디렉토리 파일들이 존재하게 됩니다. 아래 그림과 같은 위치에 있는 파일들을 백업/복사/이관/서버이전 중에서 용도에 맞게 압축 또는 다른 위치로 디렉토리들을 복사 합니다. 그리고 해당 젠킨스(Jenkins)의 jobs 디렉토리들을 원복 또는 이관할 Linux서버 jobs 위치에 옮겨놓습니다. (이관을 하게 될 경우 해당 서버에도 기본적으로 Jenkins에 대한 설치는 되어있어야 합니다.) jobs의 디렉토리를 옮겨놨다면 폴더 권한들을..
![]()
오늘은 리눅스(CentOS7)에서 Selinux 설정시 오타로 인해 부팅이 제대로 되지 않는 경우에 대한 해결방안을 포스팅 하려고 합니다. 일반적으로 발생하는 경우가 SELINUX=disabled 또는 enforcing를 하려고 하다가 SELINUXTYPE에 해당 값을 입력하고 재부팅하는 경우에 해당합니다. 복구 방법은 다음과 같습니다. 1) 방법 (1) 부팅시 아래와 같은 화면에서 e를 입력합니다. 아래 그림과 같이 편집모드가 나타나면 해당 위치에 한칸띄고 enforcing=0 또는 selinux=0 을 입력하고 Ctrl-x로 편집을 종료 하면 재부팅이 진행됩니다. 그리고 정상적으로 부팅이 된다면 vi /etc/selinux/config에서 문제가 없도록 오타를 수정합니다. 2) 방법(2) 부팅시 아래..
![]()
오늘은 curl 및 wget를 사용하여 리눅스 REST API를 사용하는 방법에 대해 포스팅 하려고 합니다. curl과 wget는 linux, unix, window OS모두 사용이 가능 하지만, 일반적으로 Window에서는 사용 가능한 tool이나 Postman과 같은 프로그램들이 많기 때문에 TUI 환경인 Linux를 예로 들어서 설명하도록 하겠습니다. 먼저 curl을 통해 REST API를 사용하는 방법은 다음 예제와 같습니다. REST에도 많은 옵션들이 많이 있겠지만 아래 옵션과 같이 -H, -d, -X를 일반적으로 사용합니다. -H, --header Headers to supply with request. -d, --data Send specified data in POST request. De..
![]()
오늘은 Linux 보안취약점 이슈인 Sudo 명령어에서 힙 버퍼 오버플로우로 인해 발생하는 권한상승 취약점(CVE-2021-3156)의 조치 방법에 대해 포스팅 하려고 합니다. 저는 CentOS 7.4 에서 해당 보안취약점을 해결하였습니다. 해당 보안취약점의 이름은 Baron Samedit CVE 번호는 CVE-2021-3156입니다. 취약점의 내용으로는 root 권한이 없는 로컬 유저가 sudoers 파일에 존재하는 sudo 를 이용하여 계정 패스워드를 알지 못해도 루트권한을 획득할 수 있는 이슈입니다. 이어서 현재 사용중인 OS가 보안취약점에 문제가 되는지 확인해 보겠습니다. 해당 보안취약점(CVE-2021-3156)에 문제가 되는 sudo 버전은 1.8.2 ~ 1.8.31p2 / 1.9.0 ~ 1...
![]()
Linux에서 vi편집기를 이용하여 편집을 하려고 할때 " E576: viminfo: 줄에 '>'이 없습니다: " 라는 문구가 나타날때가 있습니다. 실제 편집을 하고 저장할때는 문제가 되지 않지만 이 문구가 vi 편집을 할때마다 나타나기 때문에 간단한 방법으로 해결할 수 있습니다. 아래와 같이 viminfo 파일을 제거하면 됩니다. rm -rf ~/.viminfo 파일을 제거하더라도 vi 편집기를 실행하면 viminfo 파일이 새롭게 생성되기 때문에 시스템에 문제가 되지는 않습니다.
