본문 바로가기
반응형

프로그래밍194

[LINUX 38일차] CentOS DNS ( 위임 ) / WEB ( 설치, 설정파일, 서비스, 웹프로그래밍 ) CentOS DNS ( 위임 ) / WEB ( 설치, 설정파일, 서비스, 웹프로그래밍 )에 대해서 정리한다. ※ DNS ( Domain Name Service ) - 서비스 확인 #>systemctl restart named #>ss-ant ->port 53 ( 53번 port가 열려있으면 해당 서비스가 정상적으로 시작 되고 있는것이다 ) 1. DNS 위임 1) 1차 DNS : korea.com #>vi /var/named/korea.com.zone ( ns.korea.com DNS 설정파일에서 ns.edu.korea.com에 대한 내용을 추가 시켜준다 ) - 확인 #>cd /var/named #>named-checkzone korea.com korea.com.zone ( 설정파일을 편집한 후에 name.. 2017. 5. 3.
[LINUX 37일차] CentOS DNS ( 설치, 설정파일, 서비스 확인 ) CentOS DNS ( 설치, 설정파일, 서비스 확인 )에 대해서 정리한다. ※ DNS ( Domain Name Service ) 1. 설치 bind.x86_64 #>yum install -y bind.x86_64 2. 설정 파일 /etc/named.conf /etc/named.rfc1912.zones /var/named/* 1)/etc/named.conf 13 listen-on port 53 { any; }; 14 listen-on-v6 port 53 { any; }; 19 allow-query { any; }; ( DNS 설정파일인 /etc/named.conf에 들어가서 해당 설정들을 any;로 변경 해준다 ) 2) /etc/named.rfc1912.zones zone "korea.com" IN { .. 2017. 5. 3.
[LINUX 36일차] CentOS SSH( 설치, 설정파일, client 접속, key ) CentOS SSH( 설치, 설정파일, client 접속, key )에 대해서 정리한다. ※ SSH ( Secure Shell ) -> port : 22 1. 설치 openssh-server.x86_64 #>yum install -y openssh-server.x86_64 2. 설정파일 /etc/ssh/sshd_config 17 #Port 22 ( 기본 포트 22번이고 임의로 변경 가능 ) 19 #ListenAddress 0.0.0.0 ( 해당 호스트 접속 허용 ) 23 #Protocol 2 ( 프로토콜 버전 ) * 버전 1,2는 통신을 할때 정보를 암호화 하는 방식이 다르다 - 버전 1,2 암호화 방식 protocol version 1 Hybrid-Cryptography protocol version .. 2017. 5. 3.
[LINUX 35일차] Xinetd( ftp 설정 ) / Telnet ( 설치, xinetd 설정 ) Xinetd( ftp 설정 ) / Telnet( 설치, xinetd 설정 )에 대해서 정리한다. ※ Xinetd ( ftp 설정 ) - 데몬을 관리하는 데몬 1. xinetd 설치 xinetd.x86_64 #>yum install -y xinetd.x86_64 2. xinetd 설정 - /etc/xinetd.conf default 설정 - 모든 서비스에 해당 설정 적용 - /etc/xinetd.d ( directory ) 서비스별 설정 파일 - 특정 서비스에만 설정 적용 ( /etc/xinetd.conf에는 모든 서비스에 적용이 되는 default 설정이 들어있기 때문에 특정 서비스에 설정을 적용 시키려면 서비스 설정 파일을 따로 만들어줘야 한다 ) 1) ftp 설정 #>vi /etc/xinetd.d/v.. 2017. 5. 2.
[LINUX 34일차] CentOS FTP 보안설정(모든 사용자, 특정 사용자) / 접근제어 / Active, Passive mode CentOS FTP 보안설정(모든 사용자, 특정 사용자) / 접근제어 / Active, Passive mode에 대해서 정리한다. ※ FTP 보안설정 ( /etc/vsftpd/vsftpd.conf ) 100 #chroot_local_user=YES 101 #chroot_list_enable=YES 103 #chroot_list_file=/etc/vsftpd/chroot_list 1) 모든 사용자의 상위 디렉터리 접근 거부 100 chroot_local_user=YES ->쓰기 권한 삭제 #>chmod u-w ~admin01 ->104 allow_writeable_chroot=YES * 상위 디렉터리 접근 거부는 막고 쓰기 권한은 추가하려면 아래 옵션을 추가 ( chroot_local_user=YES만 사.. 2017. 5. 2.
[LINUX 33일차] CentOS FTP 서버구축( Standalone 방식 ) CentOS FTP 서버구축( Standalone 방식 )에 대해서 정리한다. ※ FTP - server : vsftpd, proftpd, ... - client : ftp cmd, web browser, ... -> port : 20 ( data ), 21 ( command ) 1. 서버 구축 ( Standalone 방식 ) 1) 설치 vsftpd.x86_64 #>yum install -y vsftpd.x86_64 ( ip addr 명령어로 서버 ip를 확인해서 해당 서버에 클라이언트가 접속 할 수 있다 ) ( 윈도우에서 웹브라우저를 통해서 리눅스 해당 ftp 서버에 접속을 시도 해본 결과 정상적으로 접속이 가능하다 ) ( cmd 창에서 접속 할때는 ftp 를 통해 접속하고 익명으로 접속 할때는 ano.. 2017. 5. 2.
[LINUX 32일차] CentOS Quota 설정 / Auto_mount(설정, 마운트) CentOS Quota 설정 / Auto_mount(설정, 마운트)에 대해서 정리한다. ※ Quota 설정 #>edquota - 사용자별 설정 #>edquota -u #>edquota -u admin01 blocks : user의 사용용량( kb ) soft : bloks이 지정한 용량을 초과하면 경고( grace time ) hard : blocks이 지정한 용량을 초과하면 쓰기 금지 inode : user의 파일 갯수 soft : inodes 지정한 갯수를 초과하면 경고 hard : inodes 지정한 갯수를 초과하면 쓰기 금지 ( blocks에 해당되는 soft, hard는 용량을 제한하고 inodes에 해당하는 soft, hard는 파일 갯수를 제한한다 ) ( repquota -avug 명령어로 .. 2017. 5. 2.
[LINUX 31일차] CentOS ACL(일반파일 ACL,default ACL) / Quota(확인,시작/종료,상태 확인) CentOS ACL(일반파일 ACL,default ACL) / Quota(확인,시작/종료,상태 확인)에 대해서 정리한다. ※ ACL ( Access Control List ) 1. 일반 파일의 ACL 1) ACL 확인#>getfacl #>touch /root/file1#>getfacl /root/file1# file: root/file1# owner: root# group: rootuser::rw-group::r--other::r--#>ls -l /root-rw-r--r-- 1 root root 0 4월 19 21:22 file1 ( 소유자와 소유그룹에 acl이 적용된 /root/file1의 모양이다 ) 2) ACL 설정#>setfacl -m u::r|w|xg::r|w|xm::r|w|x#>useradd .. 2017. 4. 21.

티스토리툴바