잇!(IT) 블로그

- 이번 포스팅은 SSL에 대해 알아볼 것이다. SSL은 웹사이트와 브라우저 사이(또는 두 서버 사이)에 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 표준 기술이다. 즉 암호화 기반 인터넷 보안 프로토콜이다. SSL를 사용하는 웹사이트는 URL에 HTTP 대신 'HTTPS'를 사용한다. SSL의 경우 SSL의 인증서가 있는 사이트만 실행 할 수 있다. SSL 인증서는 웹사이트나 애플리케이션 서버가 웹에 저장하고 표시한다. 1. 개인키를 만든다 2. 개인키를 이용하여 인증 요청서를 만든다. 3. 개인키와 인증 요청서를 가지고 인증서를 만들어 낸다. - linux - ssl을 사용하기 위해 해당 패키지를 설치한다. openssl - 개인키를 우선 만든다. openssl genrsa -out ca..

- 이번 포스팅은 SSH에 대해 알아 볼 것이다. 이전에 SSH에 대해 한 번 포스팅한적이 있지만 조금 더 자세하게 다시 포스팅 해보려 한다. SSH는 Secure Shell의 줄임말로, 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜이다. SSH를 개인키와 공개키를 이용하여 원격 서버에 로그인을 해보는 작업을 해볼 것이다. - 메인이 되는 서버에서 개인키와 공개키를 생성한 다음 서버에 개인키는 메인이 되는 서버에 공개키는 메인 서버에 접근 할 클라이언트 서버에 부여하게 되면 다음 과정을 통해 SSH를 통해 원격지로 접속 할 수 있게 된다. https://insoobaik.tistory.com/70 Linux - SSH(개인키, 공개키) SSH 클라이언트, 서버의 통신 과정이다. OpenSSH의 설정..

1.3 MAC 필터링 - 기존의 DHCP 패키지가 설치 되어 있어야 한다. - /etc/dhcp/dhcpd.conf DHCP 설정 파일이다. - 1 : 필터링 할 MAC 주소 범위를 지정하는 부분이다. 2 : 기존의 사용할 IP 주소 범의는 주석처리 한다. 필터링으로 새롭게 범위를 정해 줄 것이기 때문이다. 3 : 필터링 할 MAC 주소의 범위에 해당 할 경우와 해당하지 않을 경우 할당 할 IP 범위를 지정한다. 4 : 예약으로 IP 주소를 할당하는 기능이다. 예약 > 필터링를 우선으로 IP가 할당 된다. - DHCP의 변경된 설정을 저장하기 위하여 패키지를 재시작한다. - W10-1 클라이언트 서버의 경우 예약 주소가 설정 되어 있기 때문에 MAC 필터링 주소에 해당되지만 예약 주소를 먼저 받아 오는 ..

2.2.1 DHCP 예약 윈도우에서 했던 예약 작업과 마찬가지로 Linux에서도 특정 IP주소를 DHCP로 할당할 수 있다. 위에서 DHCP 설정을 변경했던 /etc/dhcp/dhcpd.conf를 편집기로 들어가서 다음과 같이 MAC Address 입력 후 원하는 예약 주소를 다음과 같이 입력해준다. 변경된 설정을 저장하기 위하여 시스템 재시작을 해준다. ipconfig /release -> ipconfig /renew 명령어를 입력한 다음 ipconfig /all로 확인해보면 다음과 같이 예약한 IP주소가 입력된 것을 확인할 수 있다. 하지만 예약 주소의 경우에는 /var/lib/dhcpd/dhcpd.leases에 정보가 입력되지 않는다.

2.2 DHCP 설정 (Linux) - 조건 할당받은 네트워크는 10.0.0.0/24 1. 서버는 40대 운영중입니다. 모두 고정 IP사용 중이며 네트워크 앞쪽으 IP를 순차적으로 사용합니다. 2. DHCP 서버는 첫번째 서버입니다. 3. DNS서버는 첫번째 서버와 Google의 public DNS를 2차 DNS로 사용중입니다. 4. Gateway 주소는 네트워크의 마지막 IP 주소를 사용합니다. 5. 임대기간은 1시간 입니다. 윈도우에서 했던 DHCP 설정을 Linux에서도 설정이 가능하다. dhcp 패키지를 설치해준다. /etc/dhcp/dhcpd.conf 파일을 통해 DHCP 관련 설정 파일이 어떤 것인지 알 수 있다. /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example..

SSH 클라이언트, 서버의 통신 과정이다. OpenSSH의 설정 내용은 /etc/ssh/sshd_config에 있다. - PubKeyAuthentication yes : 공개키 인증 설정에 대한 여부를 묻는 것이다. - AuthorizedKeyFile .ssh/authorized_keys : 인증키를 저장할 위치를 지정하는 것이다. ssh-keygen --help 명령어를 사용하면 여러가지 옵션들을 확인 할 수 있다. cmd를 열어서 ssh-keygen 명령어를 사용해서 3072bite의 bis라는 키 파일을 생성한다. dir로 파일을 검색해보면 다음과 같이 bis 파일과 bis.pub 공개키가 생성된 것을 알 수 있다. bis : private key, 절대로 타인에게 노출되면 안된다. bis.pub ..

createrepo로 저장소를 만드는 실습을 해 볼 것이다. yum은 패키지 설치와 다운로드가 있다. 패키지를 다운로드를 하게되면 rpm 파일이 존재하지만 설치를 하게 되는 순간 rpm 패지키 파일이 사라진다. yum 리포지토리에는 다음과 같은 파일들이 존재한다. 이 파일들이 외부 네트워크와 연결되어 우리가 yum을 사용할 수 있도록 만들어 준다. createrepo를 yum을 사용하여 설치해준다. 패키지와 패키지가 저장되는 위치들 등 여러가지 정보가 나온다. y로 설치가 아닌 d를 사용하여 다운로드를 할 것이다. 다운로드를 완료한 뒤 경로를 찾아 들어가보면 다음과 같이 rpm 파일들이 있는 것을 볼 수 있다. 위의 패키지들이 createrepo에 사용되는 패키지들이기 떄문에 사용의 편리성을 위해 별도의..

11.3 quota group 생성 quota 그룹은 그룹안에 있는 여러 사용자가 quota를 지정한 디렉토리를 같이 사용하는 것이다. 개개인에게 지정한 것이 아닌 그룹의 사용 용량을 제한하는 것이다. 1. getenforce 2. 설치 - yum install -y quota 3. # mount /dev/sdb1 [경로, 디렉토리] 4. # vi /etc/fstab(filesystem table) 5. # mount -o remount [경로, 디렉토리] 6. cd [경로, 디렉토리] 7. # quotacheck -F vfsv0 -avugm 8. # edquota -g [그룹명] 9. # edquota -T -g [그룹명] 10. # quotaon [경로, 디렉토리] 11. # repquota -avg..

11. Quota - 사용자 및 그룹별로 디스크 사용량을 제한한다. 쿼터는 설정을 유저와 그룹으로 제한 할 수 있다. 다음은 quota를 설정하는 절차다. 1. getenforce 2. 설치 - yum install -y quota 3. # mount /dev/sdb1 [경로, 디렉토리] 4. # vi /etc/fstab(filesystem table) 5. # mount -o remount [경로, 디렉토리] 6. cd [경로, 디렉토리] 7. # quotacheck -F vfsv0 -avugm 8. # edquota -u [사용자명] 9. # edquota -t 10. # quotaon [경로, 디렉토리] 11. # repquota -a 11.1 quota user 생성 먼저 getenforce로 s..

9. ACL 리눅스에서 ACL(Access Control List)란 사용자별로 디렉토리나 파일의 권한을 주는 것을 뜻한다. 특정 사용자, 그룹으로 디렉토리나 파일의 권한을 줄 수 있다. 9.1 명령어 9.1.1 setfacl setfacl [옵션] [권한] [디렉토리] setfacl은 acl 설정을 할 때 사용하는 명령어다. -m : 권한을 설정할 때 사용한다. -x : 부분 권한을 삭제할 때 사용한다. -b : 전체를 삭제할 때 사용한다. -m 옵션 사용 -x 옵션 사용 -b 옵션 사용 u:a:rwx acl 1:2:3 4 1 : u (user 사용자에 관하여 설정할 것이다.) 2 : a (실제 사용자명) 3 : rwx (사용자에게 부여할 권한) 4 : acl을 적용할 디렉토리 9.1.1.1 mask ..