Linux 검색 결과

해당 글 42

Day-44 CentOS7 설치 및 고정IP할당

Day-43 까지는 CentOS6.8버전으로 공부 했지만 시간이 지남에 따라 기술이 변하듯이 CentOS도 상위 버전이 생겨나고 CentOS6.8과 CentOS7의 다른 부분이 존재하기 때문에 CentOS7의 설치를 다시 공부해 보자.지금까지와 마찬가지로 VMware에서 사용할것이고 VMware에서 New Virtual Machine을 만드는 법은 Day-1에 기술되어 있기 때문에 그 이후 과정부터 시작하겠다. New Virtual Machine을 잘 만들었고 CentOS7을 설치하기 전 상황이라면 아래와 같은 화면이어야 한다. CD/DVD 에는 반드시 .iso 파일을 사용해야 한다. CentOS7.iso 파일은 https://www.centos.org/download/에서 무료로 다운받을 수 있다. P..
Linux 2017. 6. 29. 15:50

Day-42 Mail

메일서버 메일서버 사용되는 프로토콜 3가지 1. SMTP (Simple Mail Transfer Protocol) - 클라이언트가 메일 보내거나, 메일 서버끼리 메일을 주고받을 때 사용 2. POP3 (Post Office Protocol) - 메일 서버에 도착한 메일을 클라이언트로 가져올때 사용 (메일이 서버에 남아 있지 않음) 3. IMAP (Internet Mail Access Protocol) - 메일 서버에 도착한 메일을 클라이언트로 가져올때 사용 (메일이 서버에 남아 있음) 메일 서버 용어 MTA (Mail Transfer Agent) - 메일을 사용자가 보내고자 하는 메일 주소로 전달해주는 서버 프로그램 ex) sendmail, postfix, qmail MDA (Mail Deilvary A..
Linux 2017. 3. 2. 14:36

Day-41 iptables

iptables - iptables는 커널에 탑제된 Netfilter 모듈의 Table과 Rule을 검사하고, Math 여부에 따라 Target을 실행시키기 위한 Command Line Utility이다. - Netfilter의 Rule을 추가하거나 삭제할 때 iptables를 사용한다. Netfilter Table 종류 Mangle : Packet 내부의 TOS, TTL, MARK의 packet 정보 변경을 위한 rule과 해당 action(target)의 리스트가 저장되어있는 table Nat : Packet 내부의 source address 및 destination address의 정보 변경을 위한 rule과 해당 action(target)의 리스트가 저장되어 있는 table Filter : Pac..
Linux 2017. 2. 9. 17:22

Day-38 PXE & Kickstart (미완)

PXE (Pre-boot eXecution Environment) - 사전 부팅 실행 환경 - 네트워크 인터페이스를 통해 컴퓨터를 부팅하는 환경 - Kickstart 자주 사용되며, 많은 서버에 동시에 OS설치 시 유용 - 비용 및 인력낭비가 줄어든다. TFTP란 - TFTP (Trivial File Transfer Protocol)란 이더넷을 이용하여 파일을 전송하는 프로토콜 - UDP방식을 사용, FTP와 비슷한 파일전송 프로토콜이지만 매우 간단한 프로토콜로 구성되어있으므로 부트로더와 같은 작은 크기의 프로그램 전송용으로 사용된다. - 보통 네트워크 부팅 환경 구성 시 사용된다. SYSLINUX - Linux 운영체제용 부트 로더 - Linux 설치과정을 단순화 하여 부팅 디스크등에 사용되는 파일의 ..
Linux 2017. 2. 2. 11:59

Day-37 Samba & NFS

Day-36 이어서 설정하자. 공유 디렉토리 인증 설정 Server-A (1) groupadd smbgroup 지정한 그룹을 명령어 groupadd로 생성 (2) mkdir -p /samba/sec_share 공유로 사용할 디렉토리를 명령어 mkdir로 생성 (3) chgrp smbgroup /samba/sec_share/ 생성한 디렉토리의 그룹 소유권자를 smbgroup 생성한 그룹으로 변경 (4) chmod 770 /samba/sec_share/ 권한을 부여하는데, 이렇게 770으로 권한을 변경하게 되면 그룹 사용자들은 이 디렉토리에 대해 모든 권한들 부여받는다. (5) useradd samba-user1 (6) passwd samba-user1 pw : password1! (7) smbpasswd ..
Linux 2017. 1. 31. 18:38

Day-36 FTPS & Samba(미완)

SSL/TLS 이용한 FTPS 사용 SFTP가 VSFTP 자체에 보안을 접목한 것이 아니라 SSH를 이용해 안전한 연결 및 전송을 보호하기 위해 사용된다면, FTPS는 VSFTP 서버에 SSL/TLS를 직접 적용해 FTP 연결을 암호화 함으로써 안전한 전송을 보장하기 위해 사용되는 프로토콜 이다. VSFTP 서버 기본 설정 vim /etc/vsftpd/vsftpd.conf (1) anonymous_enable=NO 임의의 사용자는 접속을 허용하지 않도록 설정 (2) local_enable=YES 로컬 시스템에 계정이 있는 사용자에게만 접속을 허용한다. (3) write_enable=YES 쓰기를 허용할지를 설정, NO 또는 주석처리를 하면 파일이나 디렉토리를 생성할 수 없다. (4) chroot_loca..
Linux 2017. 1. 31. 11:59

Day-34 FTP

FTP(File Transfer Protocol) - 서버와 클라이언트 사이의 파일 전송을 하기위한 프로토콜 - TCP20, 21번을 이용하여 동작을 한다. Command 포트 : 명령어 입력과 결과를 출력 시 사용되는 포트 (21번) Data 포트 : 실제 데이터 전송시 사용되는 Data 포트 (20번) 전송방식 Command Data포트 Active 모드 21번 20번 Passive 모드 21번 1024~65536사이 임의의 값 Active 모드 (1) 클라이언트가 서버의 21번 포트로 접속을 시도, 이때 사용할 DATA포트 정보와 함께 전송 (2) 서버에 해당 메세지에 대한 정상 응답 (ACK) (3) 서버에서 DATA포트를 이용하여 클라이언트 DATA포트로 접속 시도 (4) 클라이언트가 서버가 보..
Linux 2017. 1. 27. 09:28

Day-33 DNS

마스터와 슬레이브 네임 서버 구축 슬레이브 네임 서버는 마스터 네임서버가 제공하는 도메인에 대한 정보를 그대로 저장해 마스터 네임서버가어떤 이유로 인해 정보를 제공하지 못하는 경우 마스터 네임 서버를 대신해 서비스를 클라이언트에게 제공하는 네임서버를 의미한다. Master 네임서버 (Primary, Main) Slave 네임서버 (Secondary, Backup) 마스터 서버에서 도메인에 대한 설정 정보를 슬레이브 서버에게 전달 할 때 서로에 대한 인증이 필요하며, 이때 사용하는 방법은 2가지로 IP주소를 사용하는 방법과 TSIG(Transaction Signatures)를 사용하는 방법이 있다 서버구축 서버A 서버B TELNET SSH VNC DHCP서버 NTP DNS(M) DNS(S) WEB FTP ..
Linux 2017. 1. 26. 12:27