스마트시대

2-1. 파티션, LVM설정 마운트(mount) : Linux에서는 장치를 사용하기 위해서는 반드시 디렉토리와 연결을 해야만 한다. 이를 마운트라 한다. LVM(Logical volume management) : 물리적인 디스크를 볼륨그룹을 생성하여 논리적으로 관리하고 이를 통하여 lv를 통하여 볼륨단위로 디스크를 생성하고 관리한다. 파티션(Partion) : 물리적으로 존재하는 디스크를 논리적 단위로 구별한다. PV(Physical Volume) : 여러 파티션들을 LVM에서 사용할 수 있게 변환시킨다. VG(Volume Group) : PV들의 여러 집단으로 LV를 할당할 수 있는 공간이다. LV(Logical Volume) : 사용자가 최종적으로 다루게 되는 논리적 스토리지이다. MBR(Master..

3-1. setfacl설정 setfacl설정은 chmod로 구현하지는 못하는 사용자, 그룹별 세부 설정이 가능하게 해준다. 다음과 같이 세부적인 권한 설정이 가능하다. setfacl -m u:a:rw,g:b:r,o::r 디렉토리 or 파일 setfacl -x u:a 디렉토리 or 파일 setfacl -m d:u::rw,d:g::r,d:o::r 디렉토리(하위디렉토리 속성전파) setfacl -b 디렉토리 or 파일 (모든 ACL삭제) setfacl -m m:u::rwx 디렉토리 or 파일 setfacl 권한 확인은 getfacl으로 한다. 다음 예제를 활용하여 실제 설정을 해보겠다. 예제) 최상위에 /test 디렉토리 생성 후 babo.txt을 생성하세요. 사용자 a는 해당 파일에 대해서 읽기 및 쓰기 사..

5. Apache2 Source Install Source(Binary)설치의 장점은 다음이 있다. - 최신 버젼 설치 가능 - 요구조건에 맞게 커스터 마이징 Source(Binary)설치의 단점은 다음을 들 수 있다. - 설치의 어려움 각종 의존성 문제를 풀어줘야 한다. - Update 시 설정 및 Data파일 백업 후 Update하고 Update 후에는 지정된 설정 위치에 구성을 해야하는 어려움이 있다. - downloads.apache.org/httpd에서 해당 tar파일을 링크 주소 복사 해준다. /www를 작성해준 후 해당 디렉토리에서 wget으로 tar를 다운로드 해준다. - xvfj옵션으로 압축해제해준다. cd httpd-2.4.46로 이동하여 INTSATLL가이드 처럼 configure을 ..

※참고설정 vim -d /etc/dhcp/dhcpd.conf /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example으로 dhcp설정을 해준다. 두 개의 설정파일이 동시에 열린 것을 알 수 있다, vim 설정방법은 다음과 같다. 화면 전환 ctrl + w을 누르고 한 번 더 w를 누르거나 h를 누른다. 왼쪽 오른쪽 공통이다. 비주얼 라인 모드 : 원하는 줄을 커서를 내려가며 지정해 줄 수 있다. shift +v로 실행하며 복사는 y 붙여넣기는 p를 누른다. 비주얼 블록 모드 : 그림의 상단과 같이 블록을 지정해주며 ctrl + v로 실행이 가능하다. 비주얼 블록 모드는 이하 2가지 방법으로 편집할 수 있다. shift + I + #을 누른 후 Esc를 2번 누른다. :(편집모드)를..

Apache HTTP Server는 오픈 소스 소프트웨어 그룹인 아파치 소프트웨어 재단에서 만드는 웹 서버 프로그램이다. 팀 버너스 리가 만든 최초의 웹 서버 프로그램인 "NCSA HTTPd"를 기반으로 만들어졌다. 팀 버너스 리의 NCSA HTTPd는 유닉스 기반으로 만들어졌기에, 아파치 HTTP 서버는 NCSA HTTPd를 리눅스에서도 실행되는 것을 목표로 만들어진 프로그램이다. 그 이후 리눅스와 함께 퍼져나갔고, 리눅스가 서버 OS의 최다 점유율을 차지하자 아파치도 자연스럽게 최다 점유율을 차지하게 되었다. 현재는 거의 모든 리눅스 배포판이 이 아파치를 지원한다. 아래 ‘4-1. blog사이트 만들기’과 ‘4-2. intra사이트 만들기’ 항목은 하단의 조건대로 구성합니다. 메인페이지는 모든 서버에..

- URL(URI)을 IP address(주소개념)변환 - 인터넷 세상은 문자가 아닌 숫자의 세상이다. - 외우기 힘든 숫자보다는 문자가 인지하기에 편리함으로 DNS를 사용한다. - hosts방식의 파일을 사용하다 너무 많은 URL로 인하여 DNS의 개념이 탄생했다 - Protocal : UDP, TCP Port :53 - 평상시 UDP를 사용하지만 아래의 두가지 경우에는 TCP를 사용한다. ①전송하는 데이터가 512byte 이상일 때 ②영역전송(Zone Transfer)할 때 3-1. DNS 설치 Linux에서는 bind 패키지를 설치해준다. yum install -y bind bind-utils(nslookup기능이 포함) bind-libs /etc/named.conf로 메인 설정을 해준다. 상위 해..

vsftpd, proftpd를 주로 사용한다. 설정에는 큰 차이 없다. FTP란? 대용량 파일 전송 프로토콜 TCP 21에서 인증 및 제어를 한다. TCP 20에서는 데이터 전송(Active Mode) : 클라이언트의 방화벽을 모두 개방한다. -> 이론상으론 그렇지만 사실상 불가능한 설정이다. Passive Mode TCP 서버가 지정하는 Port 윈도우 10에 내정된 FTP는 기본적으로 Active모드로 동작하기 때문에 별도의 Client App이 필요하다. 파일질라 등이 이용된다. Active mode: 포트번호를 클라이언트가 결정해주고 데이터는 서버가 주는 형태이다. Passivemode: 포트번호를 서버가 결정해주고 데이터는 클라이언트가 주는 형태이다. ※참조: 김성대 강사님 자료 2-1. FTP..

4-1. DHCP 구축 - 먼저 yum install –y dhcp로 dhcp를 설치한다. - dhcp가 잘 설치된 것을 확인하고 - 현재 /usr/share/doc/dhcp-4.2.5/dhcp.conf.example에는 아무 내용이 없으므로 dhcp/dhcpd.conf의 내용을 카피 해준다. - 그리고 vi editor로 내용을 편집 해준다. 설정 전에는 필요없는 줄을 지워주는데 :1,46d , :10,28d, :14:39d와 같은 순서로 필요없는 줄을 지워준다. 그리고 다음과 같은 설정을 해준다. 10.0.0.0/24 10.0.0.1~10.0.0.254255.255.255.0 1.서버30대 사용 중(ip는 앞쪽부터 순차적으로) 2.DHCP 서버는11번째서버 사용 3.DNS 서버는11번째서버 사용 4...

3-1-1. /etc/passwd 파일구조 먼저 root의 구조를 분석해보자! root:x:0:0:root:/root:/bin/bash root :계정ID :x :패스워드(단실제 패스워드는 보안상/etc/shadow 파일에 저장) :0 :UID (user id) :0 :GID (group id) :root :코멘트or 설명 :/root :홈디렉토리 일반계정은/home/계정id로생성되지만root만은/root에 생성됨 :/bin/bash :login할 때 사용할 쉘(bash, sh, csh) 이다. 다음은 실습을 통해 분석을 해보자. 기존의 사용자를 모두 삭제 해주기 (*일반사용자만) - userdel로 일반 사용자만 삭제해주었다. 여기서도 –r옵션은 꼭 써주자. 사용자 c를 생성하면서 설명은 babo1, ..

2-1. 권한 먼저 .bash_history를 가지고 와 각 권한에 대한 설명과 각 항목이 어떤 항목인지 설명하겠다. -rw-------.1 root root 148 3월 5 00:13 .bash_history - 파일 또는 디렉토리 여부이며 - 파일 d 디렉토리를 의미한다. rw- 소유주의 권한rwx이 있으며 r - 읽기, w-쓰기, x – 실행이다. --- 그룹의 권한rwx ---. 기타사용자의 권한 1 링크된 갯수(디렉토리의 갯수) root 소유주 root 그룹 148 용량 3월 5 00:13 마지막으로 수정한 날짜 .bash_history 파일이나 디렉토리의 이름 - ls –hal 커멘드로 파일의 용량을 확인할 수 있고 h 옵션이 용량을 확인하는 옵션이다. 중간에 네모친 숫자 부분이 용량이며 기본..