728x90 반응형 Server/Linux Server21 [RHEL] Redhat 8.4 repository 설정 1. iso 를 root 로 옮겨 mount 합니다. 2. redhet iso 를 mount 한 후 파일 위치 확인 3. 파일 repository 폴더로 복사하기 mkdi /repository cp -a /run/media/jhha/* /repository/ 4. Repo 내용 작성 vi /etc/yum.repos.d/RHEL8.repo [InstallMedia-BaseOS] name=RHEL 8 - BaseOS metadata_expire=-1 gpgcheck=1 enabled=1 baseurl=file:///repository/RHEL-8-4-0-BaseOS-x86_64/BaseOS/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release [Instal.. 2023. 9. 18. [RHEL] Redhat 8.4 IP 설정 redhat 설치 후 cd /etc/sysconfig/network-scripts vi ifcfg-(interface-name) systemctl restart NetworkManager ip 내용 설정후 ipdown [device name] ipup [device name] ifconfig [device name] ip a show [device name] ex) ifconfig ens3 nmcli, nmtui 명령어를 사용하여 설정 가능 2023. 9. 18. [Server / Linux ] Linux Quota quota 쉘 사용자의 계정 용량을 제한하는 기능으로, 웹 호스팅 서비스 또는 계정 서비스에서 사 용자에게 일정한 계정 공간을 할당하고자 할 때 많이 사용된다. blocks(soft=0, hard=0) 사용자가 현재 사용중인 총 블록(용량) 수를 자동으로 표시해 주므로, 이 값은 수정 할 수 없음을 주의하도록 하자. blocks에서 soft는 사용자가 사용할 수 있는 실제 계정 용량으로, 여기서 할당한 용량에 도달하게 되면 경고 메시지를 전달해 주고, 유예 기간(grace period) 동안에는 hard으로 할당한 용량 범위 내까지 soft의 설정 용량을 초과하더라도 사용할 수 있게 된다. 반면에 hard는 사용자가 사용할 수 있는 절대 용량으로 이 용량을 초과하면 더 이상 계정 용량 을 사용할 수 없게.. 2023. 5. 2. [Server / Linux] Linux 파티션 fdisk fdisk [파티션할 디바이스] M 도움말 출력 p partition table 출력 d partition 삭제 n 새로운 파티션 생성 l partition type 출력 t partition type 변경 a active partition 설정 q 저장하지 않고 종료 ( fdisk 에서 한 일을 취소 ) w 저장하고 종료 # fdisk -l 시스템 종류 . ext2 : 리눅스 이전 버전에서 사용했던 파일 시스템 . ext3 : CentOS5.x 에서 사용하는 파일 시스템 . ext4 : CentOS 6.x 에서 사용하는 파일 시스템 파티션 분할하기 # fdisk -l # fdisk /dev/sdb n --> p --> 1 --> enter --> enter --> p -->w # badblo.. 2023. 5. 2. [ Server /Linux] telent 서비스 설치 및 시작 Telnet 서버 설치 및 실행 mount /dev/hdc /cdrom ( or /mnt) yum -y install telnet-server vi /etc/xinetd.d/telnet 에서 disalbe = yes -> no 로 변경해줍니다. 아래의 그림과 같이 맞춰줍니다. 그 다음으로 service xinetd restart 명령어 입력후 실행해줍니다. telnet 서버에서 사용할 유저와 패스워드를 설정해줍니다. 2023. 4. 18. [Linux Server] Linux firewall - NAT NAT 1. SNAT (Source Network Address Translation) : 사설 IP --> 공용 IP SNAT는 하나의 IP를 공유하여 여러 호스트들이 인터넷 통신을 가능하게 해주는 방식이다. 기본적으로 출발지 주소를 변경하는 방법으로 동작을 한다. SNAT는 nat 테이블에 있는 POSTROUTING chain 에서만 의미가 있다. 2. DNAT (Destination Network Address Translation) : 공용IP --> 사설IP DNAT의 기능은 위에도 설명했다시피 목적지 주소를 변경하는 것이다. NAT 서버 뒤에 웹서버나 FTP, 메일 서버를 운영하여야 할때에는 SNAT를 사용해서는 접속을 할 수가 없다 DNAT는 nat테이블에 있는 PREROUTING 또는 OU.. 2023. 4. 7. [Linux Server] iptables 적용하기 Linux Firewall 설정하기 $ setup => firewall 설정을 enable로 적용시켜줍니다. /etc/sysconifg/iptables 가 생성됩니다. #service iptables stop #service iptables start filter에 기본정책 허용하기 # iptables -P FORWARD DROP # iptables -P INPUT ACCEPT # iptables -P OUTPUT ACCEPT # service iptables save =>저장하면 /etc/sysconfig/iptables 에 적용되어집니다. forward 활성화 시켜주기 # vi /etc/sysctl.conf net.ipv4.ip_forward=1 --7행 # /sbin/sysctl -p => 위의 설.. 2023. 4. 7. [Linux Server] firewall - iptables 목적지가 방화벽 => input에 설정 출발지가 방화벽 => output설정 iptables 명령어 사용법 ptables [-t table명] 명령어 [매칭옵션] [타겟] 1. iptables [ table 구문 ] # iptables ( -t filter ) -D INPUT -p tcp --dport 80 -j DROP # iptables -t nat -D INPUT -p tcp --dport 80 -j DROP # iptables -t mangle -D INPUT -p tcp --dport 80 -j DROP # iptables -A INPUT [-p tcp] [-s 주소] [multiport] [--sport 1024:] [-d 주소] [multiport] [--dport 21] [-m state].. 2023. 4. 6. [Linux Server] 서비스 유형 - standalone 방식, xinet 방식(telnet서버) 데몬(Deamon) 이란? 데몬이란 시스템에 관련된 작업을 하는 후위 프로세스( backgroud process) 대부분의 데몬은 시스템에 관련된 작업을 하게 되는데, 서비스 요청이 없을때는 후위 프로세스로서 유휴(idle)상태에 들어가 있게 되어 시스템의 CPU를 차지하지 않지만 메모리와 기타 자원을 상당수 차지하게 됩니다. Standalone 방식 서비스를 하려면 해당 서버가 메모리에 미리 올라와 있어야 한다. 여기에 해당되는 서비스는 sendmail, apache, mysql, name server, nfs 등 이며, 이 방식으로 운영되는 서비스는 /etc/init.d/ 에 있는 스크립트 파일을 보면 알 수 있다. 독립적으로 실행되는 모드 독립적으로 실행되며 항상 메모리에 상주하여 서비스 요청이 있.. 2023. 4. 6. [Linux Server] FTP server ■ FTP 서버 모드 Positive Mode 21 : ftp클라이언트에서 ftp서버 포트로 접속한다. ( 명령 전송 포트 ) 20 : ftp서버에서 ftp클라이언트 포트로 접속한다. ( 데이터 전송 포트 ) 그림 1. 먼저 클라이언트에서 서버의 21번 포트로 접속 후 클라이언트가 사용할 두 번째 포트를 서버에게 알려준다. 서버는 이에 대한 ack 로 응답하고(여기까지 일반적인 TCP/IP 작동방식임) 서버의 20번 포트는 클라이언트가 알려준 두 번째 포트로 접속을 시도한다. 마지막으로 클라이언트가 ack로 응답한다. Passive Mode 21 : ftp클라이언트에서 ftp서버 포트로 접속한다. ( 명령 전송 포트 ) 1024 포트 이상사용 : ftp서버에서 ftp클라이언트 포트로 접속한다. ( 데이터.. 2023. 4. 6. 이전 1 2 3 다음 728x90 반응형
