서버
-
[리눅스] Telnet서버/리눅스 2017. 4. 26. 21:24
Telnet원격 제어 프로그램 ( 데이터들이 평문으로 돌아다녀서 보안에 굉장히 취약해 SSH로 대체되었다 )기본적으로 리눅스는 putty를 사용해서 기본적으로 설치된 SSH로 원격접속을 할수 있다.telnet port : 23servertelnet-server.x86_64clientputty programtelnet.x86_64 서버구축#>yum install -y telnet-server.x86_64#>systemctl restart telnet.socket 클라이언트 접속puttyport번호 변경및 connetction type 변경 linux_client#>install install -y telnet.x86_64Complete!#>telnettelnet>open login : login_id ro..
-
[리눅스] xinetd ( 서비스관리 데몬 )서버/리눅스 2017. 4. 26. 19:12
Xinetd ( xinetd.x86_64 )여러개의 데몬을 관리하는 모듈 #>yum install -y xinetd.x86_64 설정파일 : /etc/xinetd.conf : default 설정으로 되어있다.데몬관리디렉터리 : /etc/xinetd.d ( directory) : 서비스별로 설정 파일들이 들어있다. 목차/etc/xinetd.d/ 설정 /etc/vsftpd 설정 /etc/xinetd.d/해당 디렉터리에는 많은 파일들이 있지만 제공되는 파일들은 예시 파일이므로 무시한다.데몬 설치가 완료되었으면 해당 디렉터리로 이동해서 파일하나를 만든다.이때 파일이름은 모듈이름과 동일하거나 비슷해야 관리하기 쉬우므로 ftp를 관리하는 vsftpd파일이름으로 만들어주었다.#>cd /etc/xinetd.d#>vi ..
-
[리눅스] FTP보안설정서버/리눅스 2017. 4. 25. 19:21
보안설정 목적사용자별로 데이터 공개범위를 두어 서버의 데이터를 보호한다. 목차*/etc/vsftpd/vsftpd.conf의 설정 *모든 사용자에 대한 상위디렉터리 이동 막기 -쓰기권한 해제 -쓰기권한 추가 *특정 사용자에 대한 상위디렉터리 이동 막기 *특정 사용자에 대한 상위디렉터리 이동 허용 *PAM 모듈 *접근제어 -tcp_wrappers(tcp접근제어) -vsftpd(user접근제어) *Active / Passvie Mode /etc/vsftpd/vsftpd.conf12 anonymous_enable= 익명 계정 연결 허용 여부( anonymous ) 16 local_enable= 로컬 사용자 계정 연결 허용 여부( server user ) >>(12, 16)둘다 NO하면 서버 차단 19 write..
-
[리눅스] FTP서버/리눅스 2017. 4. 24. 19:16
FTP 다른컴퓨터와 파일을 주고받을 수 있는 파일 통신 프로토콜이다. 관련된 모듈 Server : vsftpd, proftpd, ......... Client : ftp cmd, Web browser Active/Passive Mod [Active] 클라이언트 > FTP요청 > 서버(20번 포트: command) : 이떄 클라이언트는 21번포트와 연결할 포트번호하나와 같이 커멘드요청을 보낸다. 서버(21번 포트) > 접속요청 > 클라이언트(보낸포트) : 20번포트(data를 전송할 포트)는 클라이언트가 보낸 포트번호와 연결요청을 하고 연결한다. 이때는 클라이언트의 방화벽또한 해제해야한다. [passive] 서버는 임의의 포트번호하나를 FTPdata포트로 지정해놓는다. 클라이언트 > FTP요청 > 서버 :..
-
[리눅스]Quota서버/리눅스 2017. 4. 20. 21:22
Quota(쿼터) 사용자, 그룹별로 [ 용량 ] 제한을 둘 수 있다. 목차* 실습준비 * Quota 실행/설정/종료 * 유저/그룹 중복제어에 대한 실습 설치 CentOS7 부터는 최소설치에도 포함된 패키지이다. 파일 : quota.x86_64 #>yum install -y quota.x86_64 실습준비 1 디스크 추가 ( 물리적인 하드디스크 ) 2 파티션 생성 ( fdisk ) 3 파일시스템 생성 ( mkfs -t ext4 ) 4 마운트 ( 비어있는 디렉터리 생성 후 파일시스템이 적용된 파티션을 마운트 ) >> 장치는 사용자가 저장될 장치여서 공유될 장치를 사용합니다. 5 사용자 설정 그룹 유저 admin :기본그룹 admin01 admin02 admin03 guest :기본그룹 guest01 gues..
-
[리눅스] 오토마운트서버/리눅스 2017. 4. 20. 21:21
오토마운트 재부팅시 해제되는 마운트를 재부팅 후에도 남아있게 하는 것 파일 /etc/fstab 단점 mount_point가 이동되거나 삭제되었을 경우 마운트를 찾지못해서 한참 기다리다가 복구모드로 넘어간다. 이때 복구모드에서 빠져나오는 법까지 알아야 한다. 기재사항 6개의 항목을 채워야 한다. #>vi /etc/fstab ex) 1 device_path 2 mount_point 3 파일시스템 4 마운트 옵션 5 장치검사 6 무결성 검사 >> 구분자 [ tab ] >> 다중옵션은 [ , ] 맨아래에 한줄 추가해준다. device_path mount_point file_system mount_option device_test backup /dev/mapper/miroor-lv01 /quota ext4 def..
-
[리눅스] ACL(Access Control List )서버/리눅스 2017. 4. 19. 21:49
ACL(Access Control List) 사용자별로 디렉터리나 파일의 권한을 줄 수 있다. 특정 사용자, 그룹으로 디렉터리나 파일의 권한을 줄 수 있다. 분류 1. 일반파일의 ACL 2. 디렉터리의 ACL 3. MASK setfacl Option -m : 생성 -x : 삭제 -b : 초기값 (모든 권한 초기상태) -k : default삭제 일반 파일의 ACL ACL 확인 #>touch /root/file1 #>getfacl /root/file1 ACL 설정 #>setfacl -m #권한 u:: r | w | x >> 사용자이름 g:: r | w | x >> 그룹이름 m:: r | w | x >> Other 사용자 #>useradd user01 #>setfacl -m u:user01:rw /root/f..
-
[리눅스] NFS서버/리눅스 2017. 4. 18. 21:46
NFS 네트워크 파일 시스템 리눅스와 리눅스간의 통신( 공유폴더 ) 데몬 nfs rpcbind Server ( linux - /nfs ) #설치 > nfs-utils.x86_64 #>yum install -y nfs-utils.x86_64 #설정 #>vi /etc/export 초기설정은 빈 파일이며, 디렉터리와 목록사이는 [tab]으로 구분 () #사용자 목록 (access allow host) IP/netmask or IP/prefix ex) 100.100.100.0/24 100.100.100.0/255.255.255.0 #권한 ro : 읽기전용 ( read only ) rw : 읽기쓰기 ( read write ) sync : 동기화 ( 바뀌자마자 바로 보여줌 ) no_root_squash : root..