반응형 프로그래밍/LINUX51 [LINUX 40일차] CentOS ss( netstat ) / Firewalld( 실행, 영역, 설정 ) CentOS ss( netstat ) / Firewalld( 실행, 영역, 설정 )에 대해서 정리한다. ※ ss ( netstat ) - socket 상태 확인 command - 옵션 -a all, 모든 소켓 표시 -n numeric, 숫자로만 표시 -t tcp -u udp -l listening -4 ipv4 -6 ipv6 -p process 1. State LISTEN (클라이언트한테) 서비스 요청을 기다리고 있는 상태 UNCONN UDP ESTAB 실제로 데이터를 교환하고 있는 상태 TIME-WAIT 연결 종료 후 일정시간동안 유지하고 있는 상태 FIN-WAIT 연결 종료 중인 상태 SYN-SENT SYN 패킷을 보낸후 연결을 요청한 상태 SYN-RECEVIED SYN 패킷을 받은후 ACK 패킷을 .. 2017. 5. 7. [LINUX 39일차] CentOS DBMS ( 설치, 설정파일, 서비스, SQL ) CentOS DBMS ( 설치, 설정파일, 서비스, SQL )에 대해서 정리한다. ※ DBMS ( Database Management System ) - mariadb 1. 설치 mariadb-server.x86_64 #>yum install -y mariadb-server.x86_64 2. 설정 파일 /etc/my.cnf - 한글 사용 설정 skip-character-set-client-handshake ( 설정 파일에 해당 내용을 추가 해준다 ) 3. 서비스 시작 #>systemctl restart mariadb #>ss -ant * mariadb port는 클라이언트가 직접 접속하는게 아니라 관리자가 관리할때 사용하는 port ( 클라이언트는 웹을 통해서 db의 내용을 제공받는다 ) 4. maria.. 2017. 5. 3. [LINUX 38일차] CentOS DNS ( 위임 ) / WEB ( 설치, 설정파일, 서비스, 웹프로그래밍 ) CentOS DNS ( 위임 ) / WEB ( 설치, 설정파일, 서비스, 웹프로그래밍 )에 대해서 정리한다. ※ DNS ( Domain Name Service ) - 서비스 확인 #>systemctl restart named #>ss-ant ->port 53 ( 53번 port가 열려있으면 해당 서비스가 정상적으로 시작 되고 있는것이다 ) 1. DNS 위임 1) 1차 DNS : korea.com #>vi /var/named/korea.com.zone ( ns.korea.com DNS 설정파일에서 ns.edu.korea.com에 대한 내용을 추가 시켜준다 ) - 확인 #>cd /var/named #>named-checkzone korea.com korea.com.zone ( 설정파일을 편집한 후에 name.. 2017. 5. 3. [LINUX 37일차] CentOS DNS ( 설치, 설정파일, 서비스 확인 ) CentOS DNS ( 설치, 설정파일, 서비스 확인 )에 대해서 정리한다. ※ DNS ( Domain Name Service ) 1. 설치 bind.x86_64 #>yum install -y bind.x86_64 2. 설정 파일 /etc/named.conf /etc/named.rfc1912.zones /var/named/* 1)/etc/named.conf 13 listen-on port 53 { any; }; 14 listen-on-v6 port 53 { any; }; 19 allow-query { any; }; ( DNS 설정파일인 /etc/named.conf에 들어가서 해당 설정들을 any;로 변경 해준다 ) 2) /etc/named.rfc1912.zones zone "korea.com" IN { .. 2017. 5. 3. [LINUX 36일차] CentOS SSH( 설치, 설정파일, client 접속, key ) CentOS SSH( 설치, 설정파일, client 접속, key )에 대해서 정리한다. ※ SSH ( Secure Shell ) -> port : 22 1. 설치 openssh-server.x86_64 #>yum install -y openssh-server.x86_64 2. 설정파일 /etc/ssh/sshd_config 17 #Port 22 ( 기본 포트 22번이고 임의로 변경 가능 ) 19 #ListenAddress 0.0.0.0 ( 해당 호스트 접속 허용 ) 23 #Protocol 2 ( 프로토콜 버전 ) * 버전 1,2는 통신을 할때 정보를 암호화 하는 방식이 다르다 - 버전 1,2 암호화 방식 protocol version 1 Hybrid-Cryptography protocol version .. 2017. 5. 3. [LINUX 35일차] Xinetd( ftp 설정 ) / Telnet ( 설치, xinetd 설정 ) Xinetd( ftp 설정 ) / Telnet( 설치, xinetd 설정 )에 대해서 정리한다. ※ Xinetd ( ftp 설정 ) - 데몬을 관리하는 데몬 1. xinetd 설치 xinetd.x86_64 #>yum install -y xinetd.x86_64 2. xinetd 설정 - /etc/xinetd.conf default 설정 - 모든 서비스에 해당 설정 적용 - /etc/xinetd.d ( directory ) 서비스별 설정 파일 - 특정 서비스에만 설정 적용 ( /etc/xinetd.conf에는 모든 서비스에 적용이 되는 default 설정이 들어있기 때문에 특정 서비스에 설정을 적용 시키려면 서비스 설정 파일을 따로 만들어줘야 한다 ) 1) ftp 설정 #>vi /etc/xinetd.d/v.. 2017. 5. 2. [LINUX 34일차] CentOS FTP 보안설정(모든 사용자, 특정 사용자) / 접근제어 / Active, Passive mode CentOS FTP 보안설정(모든 사용자, 특정 사용자) / 접근제어 / Active, Passive mode에 대해서 정리한다. ※ FTP 보안설정 ( /etc/vsftpd/vsftpd.conf ) 100 #chroot_local_user=YES 101 #chroot_list_enable=YES 103 #chroot_list_file=/etc/vsftpd/chroot_list 1) 모든 사용자의 상위 디렉터리 접근 거부 100 chroot_local_user=YES ->쓰기 권한 삭제 #>chmod u-w ~admin01 ->104 allow_writeable_chroot=YES * 상위 디렉터리 접근 거부는 막고 쓰기 권한은 추가하려면 아래 옵션을 추가 ( chroot_local_user=YES만 사.. 2017. 5. 2. [LINUX 33일차] CentOS FTP 서버구축( Standalone 방식 ) CentOS FTP 서버구축( Standalone 방식 )에 대해서 정리한다. ※ FTP - server : vsftpd, proftpd, ... - client : ftp cmd, web browser, ... -> port : 20 ( data ), 21 ( command ) 1. 서버 구축 ( Standalone 방식 ) 1) 설치 vsftpd.x86_64 #>yum install -y vsftpd.x86_64 ( ip addr 명령어로 서버 ip를 확인해서 해당 서버에 클라이언트가 접속 할 수 있다 ) ( 윈도우에서 웹브라우저를 통해서 리눅스 해당 ftp 서버에 접속을 시도 해본 결과 정상적으로 접속이 가능하다 ) ( cmd 창에서 접속 할때는 ftp 를 통해 접속하고 익명으로 접속 할때는 ano.. 2017. 5. 2. 이전 1 2 3 4 5 ··· 7 다음
