System/Linux
-
Apache + Tomcat 설치 및 연동System/Linux 2020. 7. 17. 17:48
설치환경 : CentOs7 설치 버전 JAVA - 8u261(1.8.261) Apache - 2.2.34 Apache Tomcat - 8.5.21 Tomcat Connectors - 1.2.48 * Apache 설치 [root@kaget ~]# cd /usr/local/ [root@kaget local]# wget https://archive.apache.org/dist/httpd/httpd-2.2.34.tar.gz [root@kaget local]# tar xvfz httpd-2.2.34.tar.gz [root@kaget local]# cd httpd-2.2.34 [root@kaget httpd-2.2.34]# ./configure --prefix=/app/apache --enable-so --enab..
-
ssh key 교환System/Linux 2020. 7. 16. 14:43
클라이언트 측에서 직접 rsa 키를 만들어 서버측에 공개키를 저장하여 패스워드 없이 ssh접속을 하겠습니다. 1. 먼저 키쌍을 만듭니다. 2. 공개키를 서버에 복사합니다. 서버에 접속을 시도하면 패스워드 입력없이 로그인 되는것을 확인할 수 있습니다. 서버측의 /.ssh/authorized_keys 파일에 클라이언트 측의 공개키가 저장된 것을 확인할 수 있습니다. 이번엔 다른 서버에 만들었던 공개키를 복사하고 윈도우에서 putty로 접속하겠습니다. 1. 먼저 대상 서버에 공개키를 복사합니다. 2. 리눅스에서 만들었던 개인키의 내용을 복사해 메모장에 붙여넣은 후 파일 확장자 없이 저장합니다. 3. 윈도우에서 puttygen을 실행시킵니다. 4. 불러오기 (load)를 클릭하고 리눅스에서 복사하여 만들었던 개..
-
CentOS7 WOL(Wake On Lan) 설정System/Linux 2020. 7. 9. 01:29
wol기능을 사용하기 위해선 supports wake-on이 g로 되어있어야 합니다. 그 아래 wake-on이 d로 되어있다면 아래와 같은 명령어로 g로 바꿀 수 있으며 g는 활성화 상태 d는 비활성화 상태를 의미합니다. [root@kaget ~]# /sbin/ethtool -s enp0s7 wol g [root@kaget ~]# /sbin/ethtool -s enp0s7 wol g 위의 명령어는 재부팅시 초기화 되므로 영구적으로 옵션을 주기위해 네트워크 인터페이스파일에 내용을 추가해 줍니다. [root@kaget ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp0s7 ETHTOOL_OPTS="wol g" [root@kaget ~]# vi /etc/sysconfig/n..
-
서비스별 보안 기능System/Linux 2020. 5. 22. 17:51
samba, ssh, ftp, apache, dns, nfs 의 보안기능에 대해 알아보겠습니다. 이 서비스들 중에 보안기능이 없는 서비스는 DNS 뿐입니다. 보안기능이 없는 이유는 필요없기 때문입니다. 그 외에 다른 서비스들은 모두 계정관리가 필요하며 보안기능이 있어 그에 대한 설정이 필요합니다. Samba서버 사용자 관리 : 'smbpasswd [-a] 유저명'로 할수 있다. 설정 파일 : /etc/samb.conf - follow symlinks = yes 로 심볼링 링크 디렉토리에 대한 접근제어를 할수 있다. - tcp wrapper로 원하는 ip주소에 대한 접속 제어를 할수 있다. - chroot는 기본으로 적용되어있다. FTP서버 PAM 모듈 : /etc/pam.d/vsftpd 접근 제한 파일 ..
-
리눅스 Apache serverSystem/Linux 2020. 5. 6. 15:17
HTTPD 서버와 Web page 디렉토리를 분리 구성하고 hostname으로 접속 가능 하도록 만들겠습니다. apche version : httpd-2.2.34 apche server ip : 192.168.10.103 dns server ip : 192.168.10.102 hostname : www.kst01.gor apache 설치 cd /usr/local/ wget http://archive.apache.org/dist/httpd/httpd-2.2.34.tar.gz tar xvfz httpd-2.2.34.tar.gz cd ./httpd-2.2.34/ ./configure --prefix=/app/apache --enable-so make make install Web page 계정 생성 및 Web..
-
리눅스 NFSSystem/Linux 2020. 4. 28. 22:07
NFS란 네트워크를 통해 파티션을 공유하도록 제공하는 서비스입니다. 유닉스 계열의 거의 모든 시스템에서 공유 가능합니다. (윈도우와 리눅스 간은 불가능) 설정 파일은 /etc/exports 하나밖에 없습니다. NFS는 사용하기가 굉장히 까다롭습니다. 서버-클라이언트간 계정 매핑은 UID를 기준으로 하기 때문에 만약 UID만 같은 다른 계정이 접근한다면 권한을 획득하게 됩니다. (예를 들면 여러 유닉스 시스템이 있을 때) 그렇기 때문에 유저를 생성할 때 반드시 계획을 세우고 만들어야 합니다. 명령어는 클라이언트 측에서 입력하면 됩니다. 형식은 다음과 같습니다. mount –t nfs NFS서버IP:/공유디렉토리 /마운트할디렉토리 mount –t nfs 192.168.10.102:/home/a1 /home/..
-
리눅스 DNSSystem/Linux 2020. 4. 28. 12:43
이번 실습에서는 Root DNS 부터 TLD, Authoritative DNS 서버 그리고 Cache DNS 까지 구축하고 테스트 하도록 하겠습니다. 추가로 하나 더 만들어서 테스트 하겠습니다. Authoritative DNS Server IP : 192.168.10.104 Authoritative DNS Server Domain : timmy Cache DNS Server IP : 192.168.10.105 Cache DNS Server Domain : kst01.timmy 각 서버는 모든 설정이 끝나면 systemctl restart named.service 명령어를 이용하여 서비스를 재시작 해 줍니다.