반응형



참고 : http://webinformation.tistory.com/86



해당 오류는 패키지 dependency 에 대해 지우고 다시 설치하면 됩니다.


[root@localhost ~]# yum shell > remove [지워야 하는 패키지명] > install [다시 설치해야 하는 패키지명] > run



반응형
반응형



1. 설치된 내역 확인 

# rpm -qa | grep ssh

openssh-server-6.61p1-31.el7.x86_64

openssh-client-6.61p1-31.el7.x86_64



2. 설치가 안되어 있으면 yum install 이나 rpm 으로 설치 진행

# yum install openssh*



3. ssh 설정 파일 수정 (해당 부분 주석 해제)

# vi /etc/ssh/sshd_config

Port 22 



4. ssh 서비스 구동

# systemctl start sshd.service



5. 방화벽 22번 포트 오픈 및 재시작

# firewall-cmd --zone=public -add-port=22/tcp --permanent

# firewall-cmd --reload

# systemctl restart firewalld.service



6. 포트 오픈 내역 확인

# netstat -na | grep tcp | grep 22






반응형
반응형


yum 을 통해 외부망에서 repository를 설정할 때.



1. yum 캐쉬 정보 삭제.

# yum clean all 


This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
>> 관련 내용 무시



2. EPEL repository 설정

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm



rpm -ivh epel-release-latest-7.noarch.rpm 

> 경고 무시

> /etc/yum.repo.d 에 아래 내역들 추가 되었는지 확인

>> epel-testing.repo  epel.repo



3. REMI repository 설정

wget http://rpms.famillecollet.com/enterprise/remi-release-7.rpm


# rpm -Uvh remi-release-7.rpm 

/etc/yum.repo.d 

>> remi-php70.repo   remi-php71.repo  remi-safe.repo      remi.repo (파일 내역은 리눅스 버전에 따라 차이가 있는 것 같아 보임)



4. 필요한 패키지 yum install [패키지 명] 으로 설치 진행.





반응형
반응형

출처 : http://harryp.tistory.com/24



레드햇 계열 (Fedora, CentOS 등)에서 SELINUX 끄는 방법입니다.


1. 일시적으로 끄는 방법


다음의 명령어를 입력해 주시면 됩니다.


$ setenforce 0



2. 영구적(?)으로 끄는 방법


/etc/sysconfig/selinux 파일을 수정해 주시면 됩니다.


해당 파일의


SELINUX=enforcing



SELINUX=disabled


로 변경하시면 다음 부팅 부터 SELINUX가 비활성화 됩니다.

반응형
반응형


레드헷 계열의 Linux에서 방화벽을 설정하는 것과 데비안 계열에서 방화벽을 설정하는 방법은 조금 차이가 있다.
우선 레드헷 계열에서 방화벽을 설정하는 방법에 대해 알아보자.

참고로 setup이나 직접적인 설정은 관리자 계정 혹은 권한이 있어야 가능하다. 참고.

1) 설정방법

/etc/sysconfig/iptables 를 보게 되면 아래와 같은 내용들이 있다.
------------------------------------------------------------------------------------------
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1414 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
------------------------------------------------------------------------------------------

뭔가 복잡해 보이지만 사용법은 의외로 간단하다.
알아놓을 것은 INPUT/OUPUT 을 조정할 수 있으며 ACCEPT/REJECT를 조정할 수 있다는 것이다.
방화벽에서 열고자 하는 특정 포트가 있다면 아래 한줄을 복사한 뒤 포트 번호만 바꿔서 추가해주면 되겠다. 나머지는 설정임.
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 포트번호 -j ACCEPT

만약에 15000번 포트를 열고 싶다면
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 15000 -j ACCEPT
이라고 추가한 뒤 :wq 치고 나오면 되겠다.

2) 방화벽 start/stop/restart

설정한 방화벽내용을 적용하여 구동하기 위해서는 방화벽을 다시 시작해야 한다.
RedHat 계열에서는 /etc/init.d/iptables 에 구동 쉘파일이 있다.

$] iptables restart
를 해주게 되면 위에서 설정한 포트를 열고 재시작을 하게 된다. (자세한 사용법은 직접 파일을 열고 쉘을 보시면 되겠다)
사용법: ./iptables {start|stop|restart|condrestart|status|panic|save}
아래 중에 한가지 옵션을 사용하도록.

또 다른 방법은 명령 프롬프트 창에서 setup 이라고 치면 아래와 같은 설정 화면이 나온다.

저곳에서 방화벽 설정 메뉴에 들어가 방화벽 해제를 하고 다시 시작할 수 있다. 전체적인 방화벽 해제나 설정시 해당 방법을 이용하자.



반응형

+ Recent posts