YEIT STORY

iptables란?iptables는 리눅스 시스템에서 네트워크 트래픽을 필터링하고, NAT, 포트포워딩 등을 설정하는 데 사용되는 도구이다. iptables를 사용하면 어떤 트래픽을 허용할지, 차단할지, 또는 특정 서버로 전달할지를 설정할 수 있다.   iptables 포트포워딩 설정 방법1. IP 포워딩 활성화 확인포트포워딩을 사용하려면 먼저 시스템에서 IP 포워딩이 활성화되어 있는지 확인해야 한다. 해당 값이 1로 설정되어 있는지 확인해 준다.[root@test ~]# cat /proc/sys/net/ipv4/ip_forward1 2. iptables NAT 설정 80포트로 들어오는 트래픽을 내부 서버 8080포트로 전달할 수 있도록 포트포워딩 설정을 해준다.외부에서 80 포트로 들어오는 트래픽을 내..

OpenSSL이란?OpenSSL이란, 인터넷상에서 데이터를 안전하게 전송하기 위해 사용되는 암호화 소프트웨어 라이브러리SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security) 프로토콜을 지원  s_client란?OpenSSL 라이브러리의 명령어 중 하나SSL/TLS 클라이언트를 시뮬레이션하여 서버와의 SSL/TLS 연결을 설정하고 진단하는 데 사용된다.SSL/TLS 서버의 인증서, 연결 상태, 암호화 방법 등 확인 가능  OpenSSL로 SSL 인증서 조하기openssl이 설치되어 있지 않다면 # yum install openssl 명령어로 설치한다.# openssl s_client -showcerts -connect :[root@test ~]# openss..

iptables란?iptables는 리눅스 운영 체제에서 패킷 필터링 및 네트워크 주소 변환을 설정하는 데 사용되는 명령줄 도구주로 방화벽 설정과 네트워크 트래픽 제어에 사용됨들어오거나 나가는 트래픽을 필터링하고 특정 조건에 따라 패킷을 허용하거나 차단 가능 iptables의 기본 구조# iptables -A -p -s --sport -d --dport -j -A : 규칙을 추가할 체인 (INPUT, OUTPUT, FORWARD 등)-p : 프로토콜 (tcp, udp, icmp 등)-s : 소스 주소 (IP 또는 서브넷)--sport : 소스 포트-d : 목적지 주소 (IP 또는 서브넷)--dport : 목적지 포트-j : 패킷의 처리 방법 (ACCEPT, DROP, REJECT ..

Telnet이란?인터넷이나 로컬 네트워크를 통해 원격 컴퓨터에 접속할 수 있게 해주는 네트워크 프로토콜이자 프로그램telnet을 사용하면 사용자는 원격 컴퓨터에 직접 접속하여 마치 로컬 컴퓨터를 조작하는 것처럼 사용할 수 있다.  텔넷 서버 구축 방법B에서 Telnet 클라이언트를 사용하여 A의 Telnet 서버에 접속하려는 경우 1. A 서버에 텔넷 서버 설치# rpm -qa | grep telnet => 설치되어 있는지 확인# yum install telnet-server 2. 텔넷 서비스 시작 및 Enable# systemctl restart telnet.socket# systemctl status telnet.socket# systemctl enable telnet.socket =>시스템 부..

RPM이란? 'Red Hat Package Manager'의 약자리눅스 시스템에서 소프트웨어를 설치, 업그레이드, 제거하는 데 사용되는 패키지 관리 시스템윈도우의 .exe와 비슷한 설치파일이며, RPM의 확장명은 .rpm RPM관련 명령어설치 : # rpm -ivh 패키지명.rpm-i : RPM 패키지 설치-v : 설치 과정을 자세히 표시-h : 설치 진행 과정을 해시 표시(#)로 화면에 출력업그레이드 : # rpm -Uvh 패키지명.rpm-U : 패키지 업그레이드 (설치되어 있지 않은 경우 설치해 줌.)삭제 : # rpm -e 패키지명-e : 시스템에서 패키지를 제거시스템에 설치된 RPM패키지 확인하기 : # rpm -qa-qa : 시스템에 설치된 모든 RPM패키지 나열 하지만  RPM은 패키지를 설치..

커널(kernel)이란?커널은 컴퓨터 운영 체제(ex)Windows, Linux 등)의 핵심 부분운영 체제의 핵심 역할을 담당하며, 하드웨어와 소프트웨어 간의 상호 작용을 조정하고 제어 커널 헤더(kernel header)란? 커널소스의 헤더를 모아놓은 패키지로, 커널의 소스 코드를 개발자가 이해하고 상호 작용할 수 있도록 돕는 헤더 파일커널의 내부 구조, 데이터 구조, 함수 및 매크로 등에 대한 정보를 제공  커널 헤더 설치 방법1. 현재 커널 헤더 확인미설치된 상태# rpm -qa kernel-headers 2. 업데이트 가능한 커널 헤더 리스트 확인# yum list kernel-headers 3. kernel-headers-3.10.0-1160 버전 설치커널 버전과 맞춰주는 것이 좋다. uname..

rsync(Remote Sync)란?데이터 동기화 및 파일 전송을 위한 유닉스 및 리눅스 시스템에서 널리 사용되는 도구TCP 873번 포트 사용파일 및 디렉터리를 효율적으로 동기화하거나 파일 백업 또는 대용량 파일 전송을 할 때 사용된다. rsync 장점rsync는 변경된 부분만 전송함으로써 네트워크 대역폭을 절약할 수 있다.데이터를 압축하여 전송 속도를 높일 수 있다.SSH 프로토콜과 함께 사용하여 데이터를 암호화할 수 있어 보안을 강화할 수 있다.scp보다 효율적이다.scp란? 파일 및 디렉터리를 안전하게 복사하는 명령어scp는 전체 파일을 복사하는 반면, rsync는 변경된 부분만을 전송하기 때문에  rsync 실습server1의 /home/test/ 디렉토리를 server2의 /home/test/..

Xshell이란? Xshell은 Windows 환경에서 사용되는 터미널 에뮬레이터 주로 원격 서버에 SSH 프로토콜을 사용하여 접속하고 명령어를 입력하며 원격으로 서버를 관리할 때 사용됨 일반적으로 우리는 프라이빗 서버에 접속할 때 프록시 서버를 통해 접속한다. 아래처럼 말이다. root@proxyserver:~$ ssh user@192.X.X.X user@192.X.X.X's password: 매번 서버 IP명/호스트명을 통해 SSH접속 하는 것은 불편한 일이다. xshell에서는 로그인 스크립트를 활용하여 자동으로 프라이빗 서버로 접속하게끔 설정해 줄 수 있다. Xshell에서 프라이빗 서버 세션 설정하기 1. 새 세션 등록 정보 - 연결 이름 : 프라이빗 서버 프로토콜 : SSH 호스트 : 프록시 ..

nologin란? nologin은 로그인이 불가능하도록 설정된 특별한 사용자 계정 유형이다. 이 계정을 사용하면 특정 사용자가 시스템에 로그인하는 것을 차단하여 시스템의 보안을 강화할 수 있다. 일반 계정을 생성하면 /bin/sh 또는 /bin/bash에 할당되어, 기본적으로 쉘 로그인이 가능하다. 반면 nologin 계정은 /sbin/nologin에 할당되며 쉘 로그인 자체가 불가능하다. [Linux] nologin이란? nologin 설정 방법까지 (tistory.com) [Linux] nologin이란? nologin 설정 방법까지 nologin란? nologin은 로그인이 불가능하도록 설정된 특별한 사용자 계정 유형이다. 이 계정을 사용하면 특정 사용자가 시스템에 로그인하는 것을 차단하여 시스템의..

특정 프로세스가 열고 있는 총 파일 수 확인 # lsof -p [PID] | wc -l lsof : 시스템의 프로세스에서 현재 열려 있는 파일에 대한 정보를 나열해 줌 -p PID : 이 옵션을 사용하면 프로세스 ID(PID)를 지정할 수 있음 | : 한 명령의 출력을 다른 명령의 입력으로 리디렉션 하는 데 사용되는 파이프 연산자 wc -l : 출력의 줄 수를 계산 현재 시스템에 열려있는 총 파일 수 확인 # lsof | wc -l 추가) ulimit 정리한 내용 참고 [Linux] ulimit란? 내용 정리 (tistory.com) [Linux] ulimit란? 내용 정리 ulimit(user limit)란? 프로세스가 사용할 수 있는 자원 한도를 설정하는 명령어. soft랑 hard로 구분된다. So..