리눅스(LINUX) 명령어 2
사용자 계정 그룹 관리 명령어
등록되어있는 유저 보기
>cat /etc/passwd
>cat /etc/group
유저 등록
>adduser [계정명]
>groupadd [그룹명]
패스워드 등록 변경
>passwd [계정명]
유저 삭제
>userdel –r [계정명]
>groupdel [그룹명]
그룹에 유저추가 제거
>gpasswd –a [유저명] [그룹명]
>gpasswd –d [유저명] [그룹명]
계정 암호 정보 확인
>passwd –S [계정명] #LK=lock, PS=정상
계정 비밀번호 만료일자 및 변경주기 확인
>chage –l [계정명]
네트워크 설정 관리 명령어 - ifconfig, netstat
네트워크 정보 출력 (ip netmask gateway dns등등)
>ifconfig
netstat(network statistics)는 전송 제어 프로토콜, 라우팅 테이블, 수많은 네트워크 인터페이스
(네트워크 인터페이스 컨트롤러 또는 소프트웨어 정의 네트워크 인터페이스),
네트워크 프로토콜 통계를 위한 네트워크 연결을 보여주는 명령 줄 도구이다
>netstat
-a : 현재다른PC와 연결(Established)되어 있거나 대기(Listening)중인 모든 포트 번호를 확인
-r : 라우팅 테이블 확인 및 커넥션되어 있는 포트번호를 확인
-n : 현재 다른PC와 연결되어 있는 포트번호를 확인
-e : 랜카드에서 송수한 패킷의 용량 및 종류를 확인
-s : IP, ICMP, UDP프로토콜별의 상태 확인
-t : tcp protocol
-u : udp protocol
-p : 프로토콜 사용 Process ID 노출
네트워크 설정 관리 명령어 - netstat
Local Address column은 현재 열려있거나 혹은 리스닝하고있는 ip, port를 나타낸다. 만약 해당 ip가 0.0.0.0이라면 all interface를 받는 다는 뜻이며 모든 ip에 대해서 열려있다는 뜻이다. 반대로 127.0.0.1로 되어있다면 loopback이라는 뜻으로 자기자신만 호출가능한 상태를 뜻한다.
시스템 관리 명령어 - ping
네트워크 연결 여부 또는 특정 서버와 연결 여부 확인 시 사용
>ping [ip]
네트워크 연결 여부 확인시
>ping [같은 네트워크 내의 다른 서버 ip]
>ping [게이트 웨이 ip]
>ping [DNS ip]
순서로 ping test 진행하여 정상 상태인지 확인
네트워크 설정 관리 명령어 - ip 설정
다음 명령을 사용합니다.
>vi /etc/sysconfig/network-scripts/ifcfg-eth0
처음 명령을 실행하면 아래와 비슷한 default 설정을 볼 수 있습니다.
TYPE=Ethernet
BOOTPROTO=dhcp
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth0
UUID=996b6722-4260-44bc-9311-7f9dedc333ea
DEVICE=eth0
ONBOOT=no
유동 IP(DHCP)를 사용하는 경우,
아래와 같이 ONBOOT=no 를 ONBOOT=yes 로 수정합니다.
(BOOTPROTO=dhcp 기본값 그대로 사용)
TYPE=Ethernet
BOOTPROTO=dhcp
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth0
UUID=996b6722-4260-44bc-9311-7f9dedc333ea
DEVICE=eth0
ONBOOT=yes
고정 IP(Static)를 사용하는 경우,
아래와 같이 수정 및 내용을 추가합니다.
BOOTPROTO=none 또는 BOOTPROTO=static 둘 중 어느 것을 사용하든 상관없으며,
PREFIX 값 또는 NETMASK 주소 둘 중 어느 것을 입력하든 역시 상관없습니다.
또 맨 밑의 사용할 DNS 서버 주소 또한 여기에 입력해도 되고 입력하지 않아도 당장은 상관없습니다.
(물론 여기에 입력하지 않으면 여기가 아닌 다른 곳에 입력을 해야합니다.)
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth0
UUID=996b6722-4260-44bc-9311-7f9dedc333ea
DEVICE=eth0
ONBOOT=yes
IPADDR=10.20.30.41
PREFIX=24
#NETMASK=255.255.255.0
GATEWAY=10.20.30.254
#DNS1=168.126.63.1
#DNS2=168.126.63.2
위에서 DNS 서버 주소를 입력하지 않은 경우,
resolv.conf 에 DNS 서버 주소를 입력해줘야 합니다.
(추가했다면 바로 네트워크 서비스 재시작 으로 넘어가셔도 좋습니다.)
>vi /etc/resolv.conf
사용할 DNS 서버 주소를 추가합니다.
nameserver 168.126.63.1
nameserver 168.126.63.2
네트워크 서비스를 재시작 합니다.
>systemctl restart network
패키지 관리 명령어 - rpm, yum
rpm이란?
Redhat Package Manager(레드햇 엔터프라이즈 패키지(프로그램) 관리자)
rpm은 프로그램 유틸리티 패키지를 작업하는 것으로 리눅스 시스템의 프로그램
패키지 작업 명령어
패키지 설치 : >rpm -ivh <[패키지명]-[버전].[시스템 아키텍처],rpm>
패키지 삭제 : >rpm -e <패키지명만 . . .> -> 패키지 이름만 . . .
패키지 확인 : >rpm -qa | grep <패키지대표명> -> 패키지 이름
예) vim-enhanced-7.4.629-t.el7.x86_64.rpm
vim : 패키지대표이름
enhanced : 보조패키지이름
7 : mager버전-> 패키지가 변경 될 경우(버전)
4 : minor버전-> 패키지 기능이 추가/삭제(upgrade)
el7 : enterprise linux7(centos7.x) : 형식적
rpm : 확장프로그램
(작업가능)
x86_64 : 64bit 전용
noarch : 32 ,64 통합
YUM이란?
rpm 명령어의 패키지 의존성 문제를 해결한
rpm 패키지를 설치하는 편리한 도구'라고 보면 된다
패키지 리스트 확인
>yum list
>yum list [패키지명]
패키지 설치
>yum -y install [패키지명]
>yum -y update [패키지명]
>yum -y update
패키지 삭제
>yum –y remove [패키지명]
크론탭 관리
서버에서 실행하는 프로그램중 항상 사용되는 프로그램 외에 주기적으로 사용되는 프로그램의 경우 크론탭 이용하여 스케줄 작업이 되도록 설정
크론탭 수정
>crontab -e
위 명령어 실행후 vi 에디터 로 실행되므로 vi 에디터 명령어 참조
크론탭 보기
>crontab –l
그러면 cat 명령어로 파일을 읽어들인 것처럼 표준 출력으로 크론탭 내용이 나오게 됩니다
크론탭 내용 전부 삭제
>crontab -r
교육받은 내용을 정리했습니다.
오타 및 수정 내용이 있으시면 댓글에 적어주시기 바랍니다.