firewall-cmd --permanent --zone=public --add-port=1234/tcp semanage port -a -t ssh_port_t -p tcp 1234 semanage port -a -t http_port_t -p tcp 1234 firewall-cmd --reload

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo sudo flatpak install org.freedesktop.Platform

sudo hostnamectl set-hostname myhost

sudo systemctl restart NetworkManager.service

[[Linux] CentOS LVM /home 용량을 줄이기 또는 / 용량을 늘리기](https://coconuts.tistory.com/832)
[IT / 리눅스(Linux)](https://coconuts.tistory.com/category/IT/%EB%A6%AC%EB%88%85%EC%8A%A4%28Linux%29)  2022. 6. 21.
리눅스를 가상머신에 올려놓고 사용하시거나 처음에 기본 세팅 그대로 구축하셨을 경우 사용하시다 보면 /home 용량에 비해 / 용량이 너무 부족한 경우가 있습니다. 그럴 때 /home을 줄이고 /용량을 늘리는 방법에 대해서 알아보겠습니다.

순서는 아래와 같습니다.

1. home 경로 백업

2. home 언마운트

3. home의 Logical Volume 삭제 후 재생성

4. /root 경로 확장

천천히 따라 오시면 원하는 크기로 홈과 루트를 나눌 수 있습니다.

1. home 경로 백업
home 경로 백업
작업을 하시기 전에 home 디렉토리를 백업해 줍니다.

# tar -zcvf /root/home.tar.gz -C /home .
나중에 용량 할당 작업이 끝난 후에 이 파일을 이용해서 복원해 줄 겁니다.

백업 확인
백업이 잘 되었는지 확인

tar 내부 경로 확인하기
# tar -tvf /root/home.tar.gz
백업한 home.tar.gz 안에 데이터들을 확인해 줍니다. 저는 파일이 몇개 없어서 별로 나오지 않습니다.

2. home 언마운트
/home 디렉토리를 언마운트

# umount /dev/mapper/centos-home

3. home의 Logical Volume 삭제 후 재생성
Logical Volume(centos-home)을 삭제

# lvremove /dev/mapper/centos-home

/home에 대한 새로운 Logical Volume 생성 후 마운트

# lvcreate -L 10GB -n home centos
 이 때 10GB는 이전 /home 용량에서 / 에 추가로 할당할 용량을 빼고난 후의 값이어야 함

파일타입 지정
# mkfs.xfs /dev/centos/home
home 마운트
# mount /dev/mapper/centos-home

home 디렉토리 마운트 확인
df -h 명령어로 home이 마운트 된 것을 볼 수 있습니다.

4. /root 경로 확장
/root Volume 확장(root디렉토리에 남은 용량 모두 할당 100%)

# lvextend -r -l +100%FREE /dev/mapper/centos-root
root 경로 확장
df -h 로 이제 최종적으로 다 잘 마운트 되어 있는지 확인해 줍니다.

/home 디렉토리 복구

# tar -zxvf /root/home.tar.gz -C /home
이제 아까 묶어뒀던 백업 파일을 /home 디렉토리에 다시 풀어줍니다. -C(대문자) 옵션을 사용해 주셔야 지정한 경로에 압축을 풀어줄 수 있습니다.

[root@localhost ~]# fuser -ck /home
/backup:             10216c
[root@localhost ~]# umount /home

Linux 원격 관리를 위한 툴 Cockpit(Ubuntu) OTP 설정하기.
[달소](https://svrforum.com/os/107255#popup_menu_area) [레벨:70]diamond달소  2년 전  156

0

0
https://svrforum.com/os/107255
[ 복사](https://svrforum.com/os/107255#)

[Linux 원격 관리를 위한 툴 Cockpit(Ubuntu) 설치하기.](https://svrforum.com/22135)
  이번에는 Ubuntu 리눅스를 원격에서 쉽게 관리하기 위한 툴 Cockpit을 설치해보려고합니다. 기본적으로 Cloud를...
달소 | 2021.03.17

앞서 Cockpit을 설치하셨다면 아무래도 보안에 대한 걱정이 다들 있으실거라고생각합니다.
외부로 오픈된 SSH보다는 아무래도 로그인 시도나 무작위 공격은 덜 들어오긴하겠지만 확실한 보안을 위해서 Google OTP로 2 Factor 인증을 하도록 하겠습니다.

1. google-authenticator 설치
먼저 구글 OTP를 사용하기위한 패키지를 설치해줍니다.

sudo apt install libpam-google-authenticator

2. google-authenticator 로 QR생성 및 Cockpit 설정파일 변경
코드를 OTP로 읽기 앞서 스마트폰에 Googld OTP를 설치해주시면 됩니다.

그리고 코드를 등록해줘야하는데 로그인할 계정으로 접속한 뒤에 명령어를 입력해주셔야 합니다.(root 안됨~)

google-authenticator

이걸 QR코드로 입력해줍니다.

그리고 Cockpit에서 Google OTP를 사용할 수있도록 아래 파일에 한줄을 추가시켜줍니다.

vi /etc/pam.d/cockpit

# google authenticator for two-factor
auth required pam_google_authenticator.so

3. 이제 Cockpit을 재시작 시켜주고 접속해봅니다.
service cockpit restart

완료됐습니다!

mount /dev/sda1 /tmp/usb

sudo yum install -y openssh-server vi /etc/ssh/sshd_config sudo firewall-cmd --permanent --zone=public --add-port=22/tcp sudo firewall-cmd --reload sudo systemctl restart sshd.service

**덮개 닫아도 계속 실행**

sudo vim /etc/systemd/logind.conf HandleLidSwitch=ignore sudo systemctl restart systemd-logind

**리눅스 풀백업**

tar -cvpzf -g /Lnas/backup-gui-ssh-mount-20230318.tar.gz --exclude=/Lnas --exclude=/proc --exclude=/lost+found --exclude=/media --exclude=/mnt --exclude=run --one-file-system /

sudo tar -xvpzf /path/to/backup.tar.gz -C / --numeric-owner

백업

루트로 이동

cd /

전체 백업

tar cvpzf backup.tgz / --exclude=/proc --exclude=/lost+found --exclude=/backup.tgz --exclude=/mnt --exclude=/sys

쓸모 없는 폴더들은 빼주었다 (루트를 백업함)

backup.tgz 이거 컴퓨터에다 저장

복구

backup.tgz 있는 곳으로 이동한다

cd /home/centos (이거는 올린곳으로 이동하면 된다. 나는 /home/centos 에 업로드 했다. 루트로그인이 안되서..)

압축 풀기

tar xvpfz backup.tgz -C /

-C / 옵션을 사용해서 루트에 풀어준다

안만들어준 폴더 다시 만들어 준다

mkdir proc

mkdir lost+found

mkdir mnt

mkdir sys

Nginx 같은거 쓰면 방화벽 다시 꺼준다. 자동으로 켜지더라.

systemctl stop firewalld

systemctl disable firewalld

안꺼주면 접속 안됨.

**인터페이스 ip지정**

vi /etc/sysconfig/network-script/ifcfg-eth0

**패스 추가**

vim .bash_profile PATH=$PATH:$HOME/.local/bin:$HOME/bin

## **CENTOS7**
**KAKAO 레포지티**

vi /etc/yum.repos.d/kakao.repo && yum clean all && yum -y install vim && yum -y update && echo -e "[boot]\nsystemd=true" >> /etc/wsl.conf && yum -y install wget && poweroff -f

[base] name=CentOS-$releasever - Base

mirrorlist= http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os

kakao

baseurl= http://mirror.kakao.com/centos/$releasever/os/$basearch/

naver

baseurl= http://mirror.navercorp.com/centos/$releasever/os/$basearch/

gpgcheck=1 enabled=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

released updates

[updates] name=CentOS-$releasever - Updates

mirrorlist= http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates

kakao

baseurl= http://mirror.kakao.com/centos/$releasever/updates/$basearch

naver

baseurl= http://mirror.navercorp.com/centos/$releasever/updates/$basearch/

gpgcheck=1 enabled=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

additional packages that may be useful

[extras] name=CentOS-$releasever - Extras baseurl= http://centos.mirror.cdnetworks.com/$releasever/extras/$basearch gpgcheck=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

additional packages that extend functionality of existing packages

[centosplus] name=CentOS-$releasever - Plus baseurl= http://centos.mirror.cdnetworks.com/$releasever/centosplus/$basearch gpgcheck=1 enabled=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

contrib - packages by Centos Users

[contrib] name=CentOS-$releasever - Contrib baseurl= http://centos.mirror.cdnetworks.com/$releasever/contrib/$basearch gpgcheck=1 enabled=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

**SNAP 설치**

yum install epel-release yum install snapd systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap

**kubectl not found 시**
``
cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-\$basearch
enabled=1
gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
EOF
sudo yum install -y kubectl

NfreerCom / servermaster

LINUX #6

cd /

tar cvpzf backup.tgz / --exclude=/proc --exclude=/lost+found --exclude=/backup.tgz --exclude=/mnt --exclude=/sys

cd /home/centos (이거는 올린곳으로 이동하면 된다. 나는 /home/centos 에 업로드 했다. 루트로그인이 안되서..)

tar xvpfz backup.tgz -C /

mkdir proc

mkdir lost+found

mkdir mnt

mkdir sys

systemctl stop firewalld

systemctl disable firewalld

mirrorlist= http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os

kakao

naver

baseurl= http://mirror.navercorp.com/centos/$releasever/os/$basearch/

released updates

mirrorlist= http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates

kakao

naver

baseurl= http://mirror.navercorp.com/centos/$releasever/updates/$basearch/

additional packages that may be useful

additional packages that extend functionality of existing packages

contrib - packages by Centos Users