참조 ) https://www.youtube.com/watch?v=9_KIdQ8abH4

- 하드링크는 파일마다 Ref ++ 해준다. 0 이되야 삭제된다. 파일만 하드링크가 가능하다. ( > ln src dest )

  링크가 두개일 경우 (Ref = 2), 하나 삭제하면 Ref -- 해서 Ref = 1 되고, 다른 하나도 삭제하면 Ref = 0 이 되서 삭제된다.

- 소프트링크는 Link File 이 Link File 을 참조하는 것일 뿐이다. Link File 을 삭제하면 Link File 만 삭제된다. ( > ln -s src dest )

- ls -li 로 조회하면 왼쪽 같은 inode 는 hard link 이다.

[ UBUNTU ]
sudo apt-get install samba

sudo smbpasswd -a linuxaccount

sudo vi /etc/samba/smb.conf # 아래 추가
  [solution]
    comment = solution
    browseable = yes
    path = /home/account
    printable = no
    public = no
    read only = no
    writable = yes
    create mask = 0700
    directory mask = 0700

sudo service smbd restart

sudo ufw allow 139

sudo ufw allow 445

# 이제 Windows 탐색기에서 IP 로 접속후 네트워크 드라이브 잡으면된다.

접근 오류해결 ) 윈도우가 "조직의 보안 정책에서 인증되지 않은 게스트 액세스를 차단하므로 이 공유 폴더에 액세스할 수 없습니다. 이러한 정책은 안전하지 않거나 악의적인 장치로부터 pc를 보호하도록 도와줍니다" 라는 오류 발생시

참조 : https://blog.naver.com/PostView.nhn?blogId=wayfater&logNo=222173690709&parentCategoryNo=&categoryNo=16&viewDate=&isShowPopularPosts=true&from=search

[ Windows 10 ] 
regedit
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
  	AllowInsecureGuestAuth = 1

참조 : https://webdir.tistory.com/206

sudo ufw enable

sudo ufw disable

sudo ufw status verbose

sudo ufw show raw

sudo ufw default deny

sudo ufw default allow

sudo ufw allow 22
sudo ufw allow 22/tcp
sudo ufw allow 22/udp

sudo ufw deny 22
sudo ufw deny 22/tcp
sudo ufw deny 22/udp

sudo ufw delete deny 22/tcp




sudo ufw allow from 192.168.0.100
sudo ufw allow from 192.168.0.0/24 # 같은 네트워크




sudo ufw allow from 192.168.0.100 to any port 22 proto tcp # 100 ip 만 모든 서버 22 접속 가능



sudo ufw status numbered # 일련번호로 관리
sudo ufw delete 1 sudo ufw insert 1 allow from 192.168.0.100

a) 어제꺼 포함 과거 디렉토리 삭제

> vi rmlog.sh 
/usr/bin/find /usr/local/airflow/logs/scheduler/ -type d -mtime +2 -exec rm -rf {} +

> crontab -e
00 00 * * * /usr/local/airflow/logs/scheduler/rmlog.sh

b) 어제꺼 포함 과거 파일 삭제

> vi rmlog.sh 
/usr/bin/find /usr/local/airflow/logs/scheduler/ -type f -mtime +2 -exec rm {} +

> crontab -e
00 00 * * * /usr/local/airflow/logs/scheduler/rmlog.sh

touch /var/lock/subsys/local
cd /usr/local/mysql/; ./bin/mysqld_safe &
/usr/local/httpd2/bin/apachectl start &
su -c /usr/local/tomcat-math1/bin/startup.sh 시작할계정

참조 ) www.everydayminder.wordpress.com/2012/01/25/%ED%95%9C-%EC%84%9C%EB%B2%84%EC%97%90tomcat-%EC%97%AC%EB%9F%AC-%EA%B0%9C-%EB%9D%84%EC%9A%B0%EA%B8%B0-multiple-instances/

SELinux = Security-Enhanced Linux

설명) "보안문맥" 으로 검색해서 공부 필요

문법) chcon

chcon 을 실행하면 설명에 상세가 나온다.

뒤에 파라미터 주면 변경할 수 있다.

기능)

SELinux 는 Linux의 보안을 강화해 주는 보안 강화 커널이고 zero-day 공격 및 buffer overflow 등 어플리케이션 취약점으로 인한 해킹을 방지해 주는 핵심 구성요소이다.

문제점)

솔직히 서버를 설치후 SELinux를 올리게 되면  여러가지의 문제 점에 봉착하게됩니다
프로그램에서 모듈을 로드시키지 못한다든지 
프로그램에서 소켓생성이 실패한다든지 
잘되던 ftp접속이 안된다든지 이외에도 여러가지 문제가 발생하게 됩니다 

활용)

Samba4 를 CentOS 6.5 에서 설치하면 NMB 가 정상적으로 동작하지 않습니다.
그때 NMB 데몬의 보안문맥을 변경하여 사용할 수 있게 하는것이 가능합니다.

필독 참조)

https://www.redhat.com/ko/topics/linux/what-is-selinux

참조) https://www.linuxsysadmins.com/install-apache-tomcat-8-on-centos7/

참조) https://www.digitalocean.com/community/tutorials/how-to-install-apache-tomcat-8-on-centos-7

1) java 설치

$ java -version

$ sudo yum install java-1.8.0-openjdk
$ sudo yum install java-1.8.0-openjdk-devel

$ ls /usr/lib/jvm

$ export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.191.b12-0.el7_5.x86_64

$ sudo sh -c "echo export JAVA_HOME==/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.191.b12-0.el7_5.x86_64 >> /etc/environment"

$ export JRE_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.191.b12-0.el7_5.x86_64/jre

$ export PATH=$PATH:/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.191.b12-0.el7_5.x86_64/bin:/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.191.b12-0.el7_5.x86_64/jre/bin

2) tomcat 설치

$ cd /opt

참고) https://downloads.apache.org/tomcat/tomcat-8 에 방문해서 최근 버전 확인할것

$wget https://downloads.apache.org/tomcat/tomcat-8/v8.5.54/bin/apache-tomcat-8.5.54.tar.gz

$ sudo tar xzf apache-tomcat-8.5.54.tar.gz

$ sudo mv apache-tomcat-8.5.54 /usr/share/tomcat8

$ ls /usr/share/tomcat8

$ ls /usr/share/tomcat8/bin

$ cd /usr/share/tomcat8/bin/

$ ./startup.sh

$ /usr/share/tomcat8/bin/startup.sh

3) 방화벽 해제

firewall-cmd --permanent --zone=public --remove-port=8080/tcp

firewall-cmd --get-zones

firewall-cmd --reload

4) http://192.168.10.10:8080/sample 웹 접속을 위한 WAR 배포

/usr/share/tomcat8> cp webapps/docs/appdev/sample/sample.war webapps/

bin> shutdown.sh

bin> startup.sh

RHEL 은 레드햇 상용 리눅스라, 유료 입력키가 없으면 레드햇 Repo (yum) 사용 불가 .

cd /etc/yum.repos.d/

vi centos.repo

[base]

name=CentOS-$releasever - Base

baseurl=http://centos.mirror.cdnetworks.com/6/os/x86_64/

gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

[updates]
name=CentOS-$releasever - Updates
baseurl=http://centos.mirror.cdnetworks.com/6/updates/x86_64/

gpgcheck=l

[extras]

name=CentOS-$releasever - Extras

baseurl=http://centos.mirror.cdnetworks.com/6/extras/x86_64/

gpgcheck=l
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

> rpm --import http://centos.mirror.cdnetworks.com/6/os/x86_64/RPM-GPG-KEY-CentOS-6

vi daum.repo

[base]
name=CentOS-$releasever - Base
baseurl=http://ftp.daum.net/centos/7/os/$basearch/
gpgcheck=1
gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-7

[updates]
name=CentOS-$releasever - Updates
baseurl=http://ftp.daum.net/centos/7/updates/$basearch/
gpgcheck=1
gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-7

[extras]
name=CentOS-$releasever - Extras
baseurl=http://ftp.daum.net/centos/7/extras/$basearch/
gpgcheck=1
gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-7

[centosplus]
name=CentOS-$releasever - Plus
baseurl=http://ftp.daum.net/centos/7/centosplus/$basearch/
gpgcheck=1
gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-7

> yum repolist 로 확인

ms-settings: appsfeatures 로 설치할 수 있으나, 설치오류가 나거나 Command 로 설치해야 할 경우에 사용한다.

1) 설치여부 확인

Get-WindowsCapability -Online | ? Name -like 'OpenSSH*'

2) Client 와 Server 설치

# Install the OpenSSH Client
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Install the OpenSSH Server
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

다시 설치여부 확인을 해보면 설치가 되어 있다고 나타난다.

참조) https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_install_firstuse