전체 글 (57) 썸네일형 리스트형 Linux #26 ip bind IP bind는 성능이 좋은 시스템에서 하나의 NIC에 여러 개의 IP 주소를 할당하는 기법으로 각각 IP 별로 도메인을 할당해서 운영하는 기법이다. =>현재 상태에서는 여러 IP 주소가 하나의 웹 사이트를 운영하는 Round-Robin 방식이 되었다 NFS(Network File Sharing)와 Samba(SWAT) Linux와 Windows 머신 사이, Linux와 Linux 머신 사이의 파일과 디렉터리(폴더) 공유에 대해서 살펴보자. Linux와 Windows 머신 사이에서 파일/프린터 공유는 Samba를 사용하고, Samba를 웹으로 운영하는 것이 SWAT이다. Linux 머신끼리의 파일 공유에는 NFS를 사용한다. 그리고 자동으로 마운트를 관리해주는 /etc/fstab과 같은 a.. Linux #25 서버는 주로 CentOS/Ubuntu 머신에 데몬 형태로 설치되어 서비스를 제공한다. 여기에는 서버 프로그램, 서버 구성파일, 방화벽, SELinux 설정, 사용자 접근조정, 그리고 침입감지 시스템이나 침입예방 시스템 등이 구성되게 되고, AV 파일이나 각종 패치 파일의 업데이트 등이 수행되게 된다. 보통 서버 서비스를 실행시킬 때에는 ① 해당 서비스 프로그램 패키지와 필요한 모듈 설치 ② 해당 서비스의 각종 구성파일 변경 ③ 방화벽 설정과 SELinux 설정 변경 ④ 사용자 접근제한 등 부가적인 설정 추가나 변경 ⑤ 해당 서비스 실행 및 실행 확인 ⑥ 클라이언트 사용자의 접속 ⑦ 로그파일 저장, 시스템 모니터링 등 관리작업 수행이 이뤄진다. Telnet Server Telnet으로 일단 타겟 UNIX/.. Linux #24 쉘 스크립트 쉘 스크립트는 쉘 명령어들을 묶어서 하나의 파일로 만들어서 실행시키게 한다. 쉘 스크립트에도 일반 고급 프로그래밍 언어처럼 조건문, 반복문 등을 표현할 수 있어서 가볍고 강력하고 풍부한 프로그램을 작성할 수 있다. 쉘 스크립트는 메모장 등 아무 문서 편집기에서 작성해도 되고 별도의 컴파일 과정을 거치지 않고 즉시 사용할 수 있다. 주석은 #으로 시작하면 되고, 'bash(OR sh OR ./)스크립트_파일_명'해서 현재 디렉터리에 있는 쉘 스크립트 파일을 실행시키면 된다. 조건문 조건에 따라서 실행되는 문을 작성할 때 사용된다. IF (~ ELSE)문 주어진 조건을 비교해서 결과가 참이나 거짓이냐에 따라서 실행할 명령어를 써주면 된다. if [ 조건 ]; then # [ 조건 ]에서 [ 과 .. Linux #23 A site와 B site 사이의 보안 연결을 위해서 Linux 시스템으로 IPsec와 Openvpn을 이용한 연결이 가능하다. ** IPsec는 셀프 스터디 =>나중에 Router 장비를 사용해서 Network로 연결하는 것도 가능하다. 패키지와 파일, 서비스 등의 중앙관리 도구 - Puppet과 Ansible Puppet은 네트워크상의 Linux 시스템들의 소프트웨어나 명령 등을 중앙에서 일괄적으로 관리하게 해주는 도구이다. 여기서 관리 서버의 역할을 하는 머신을 Puppet master로 부르고 이 master 머신을 통해서 여러 대의 Puppet agent로 불리는 Puppet 클라이언트 호스트들을 관리한다. Puppet 서버인 master는 각 Puppet 클라이언트인 agent의 상태를 수집할.. Linux #22 백업(Backup) 및 복구(Restore) 시스템 관리자의 매우 중요한 업무 중 하나가 바로 이 백업과 복구이다. 조직의 IT 관리에서 가장 중요한 것 한 가지만 꼽으라고 시스템 엔지니어에게 물으면 아마도 '데이터 관리'라고 말할 것이다. 이런 소중한 데이터를 규칙적으로 백업해 두어야 시스템에 문제가 있을 때 데이터를 복원할 수 있다. 수시로 데이터를 백업하고 복원해보는 연습도 해 두어야 한다. 복원을 얼마나 빨리 잘 해놓느냐 하는 것이 관리자의 실력이라고도 볼 수 있다. 백업에 관한 이론을 다 설명할 수는 없지만 '보통 1차로 모든 데이터를 다 백업해두는 Full backup을 수행한 뒤, 2차로 데이터 증가분만 백업하는 Incremental backup을 수행하고, 필요하면 3차로 백업에서 놓친 부.. DB #1 MySQL에서 데이터베이스로 들어갈 때 mysql -u root -p 한 뒤 나중에 root 사용자의 패스워드 rootoor를 입력하거나 mysql -u root -prootoor식으로 패스워드를 지정해서 들어가도 된다. =>mysql -uroot -p rootoor 하면 rootoor라는 데이터베이스를 지정해서 들어간다는 의미이므로 오류이다. *** 현재 mysql과 mariadb는 상호 호환되어 보인다. paul 사용자 생성과 삭제는 a) create user 'paul'@'localhost' identified by 'paul'; 해서 생성해주고 b) drop user 'paul'@'localhost'; 해서 삭제한다. 사용자 root의 패스워드 변경은 a) show databases; 해서 먼저 .. Linux_p #18 TestDisk와 Photorec로 파티션과 그래픽 데이터 복구하기 TeskDisk testdisk Linux #21 사용자 패스워드에서 Linux 디폴트 해시 알고리즘인 SHA512와 MD5의 해시 길이는 다르다. tester1:$6$eKBZx/NPgmr/8xv$wOHqCx08VWjbLCHCusEtSSDCcPNfDPRhOc11BPlynb2i5OL6tTDCbp4/Nt.PLmvCMk/EFhv5YfYizGiGgY/9J.:19389:0:99999:7::: tester2:$1$oT5kl/Fu$ZQvmoHE8J8ba32ThKMice1:19389:0:99999:7::: =>위의 내용은 tester1(user_name):$6$(hash_algorithm), $eKBZx/NPgmr/8xv$(salt), $wOHqCx08VWjbLCHCusEtSSDCcPNfDPRhOc11BPlynb2i5OL6tTDCbp4/Nt.PLmvCMk/EFhv5Y.. 이전 1 2 3 4 5 6 ··· 8 다음
