YEIT STORY

iptables란?iptables는 리눅스 시스템에서 네트워크 트래픽을 필터링하고, NAT, 포트포워딩 등을 설정하는 데 사용되는 도구이다. iptables를 사용하면 어떤 트래픽을 허용할지, 차단할지, 또는 특정 서버로 전달할지를 설정할 수 있다.   iptables 포트포워딩 설정 방법1. IP 포워딩 활성화 확인포트포워딩을 사용하려면 먼저 시스템에서 IP 포워딩이 활성화되어 있는지 확인해야 한다. 해당 값이 1로 설정되어 있는지 확인해 준다.[root@test ~]# cat /proc/sys/net/ipv4/ip_forward1 2. iptables NAT 설정 80포트로 들어오는 트래픽을 내부 서버 8080포트로 전달할 수 있도록 포트포워딩 설정을 해준다.외부에서 80 포트로 들어오는 트래픽을 내..

싱글모드란?싱글 사용자 모드(Single User Mode)는 리눅스 운영 체제에서 부팅 옵션 중 하나로, 최소한의 시스템 서비스만을 실행하는 상태이다. 이 모드는 일반적으로 시스템 관리 및 유지 보수 작업, 특히 일반 사용자와의 상호 작용을 최소화해야 하는 경우에 사용된다.싱글 모드에서는 네트워크 서비스나 GUI, 다양한 데몬들이 실행되지 않는다.이 모드에서는 자동으로 root 사용자로 로그인된다.일반적으로 파일 시스템 검사를 실행하거나, 손상된 파일 시스템을 복구하거나, root 비밀번호를 재설정하는 등 중요한 시스템 유지 보수 작업에서 사용된다.  테스트 환경Rocky Linux 8.6   1. 서버 재부팅대상 서버를 정지한 후, 다시 시작시켜 주고 [서버 접속 콘솔]을 클릭해 준다.  2. 커널 ..

OpenSSL이란?OpenSSL이란, 인터넷상에서 데이터를 안전하게 전송하기 위해 사용되는 암호화 소프트웨어 라이브러리SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security) 프로토콜을 지원  s_client란?OpenSSL 라이브러리의 명령어 중 하나SSL/TLS 클라이언트를 시뮬레이션하여 서버와의 SSL/TLS 연결을 설정하고 진단하는 데 사용된다.SSL/TLS 서버의 인증서, 연결 상태, 암호화 방법 등 확인 가능  OpenSSL로 SSL 인증서 조하기openssl이 설치되어 있지 않다면 # yum install openssl 명령어로 설치한다.# openssl s_client -showcerts -connect :[root@test ~]# openss..

nologin란? nologin은 로그인이 불가능하도록 설정된 특별한 사용자 계정 유형이다. 이 계정을 사용하면 특정 사용자가 시스템에 로그인하는 것을 차단하여 시스템의 보안을 강화할 수 있다. 일반 계정을 생성하면 /bin/sh 또는 /bin/bash에 할당되어, 기본적으로 쉘 로그인이 가능하다. 반면 nologin 계정은 /sbin/nologin에 할당되며 쉘 로그인 자체가 불가능하다. [Linux] nologin이란? nologin 설정 방법까지 (tistory.com) [Linux] nologin이란? nologin 설정 방법까지 nologin란? nologin은 로그인이 불가능하도록 설정된 특별한 사용자 계정 유형이다. 이 계정을 사용하면 특정 사용자가 시스템에 로그인하는 것을 차단하여 시스템의..

특정 프로세스가 열고 있는 총 파일 수 확인 # lsof -p [PID] | wc -l lsof : 시스템의 프로세스에서 현재 열려 있는 파일에 대한 정보를 나열해 줌 -p PID : 이 옵션을 사용하면 프로세스 ID(PID)를 지정할 수 있음 | : 한 명령의 출력을 다른 명령의 입력으로 리디렉션 하는 데 사용되는 파이프 연산자 wc -l : 출력의 줄 수를 계산 현재 시스템에 열려있는 총 파일 수 확인 # lsof | wc -l 추가) ulimit 정리한 내용 참고 [Linux] ulimit란? 내용 정리 (tistory.com) [Linux] ulimit란? 내용 정리 ulimit(user limit)란? 프로세스가 사용할 수 있는 자원 한도를 설정하는 명령어. soft랑 hard로 구분된다. So..

ulimit(user limit)란? 프로세스가 사용할 수 있는 자원 한도를 설정하는 명령어. soft랑 hard로 구분된다. Soft ulimit : 현재 프로세스에 적용되는 한도로, 프로세스가 자원을 사용하는 기본 한도 Hard ulimit : 사용자나 프로세스가 설정할 수 있는 최대한도, Hard limit은 루트 사용자만 변경 가능 서버 환경에서 동시에 많은 프로세스가 실행될 때 max user process 부족이나 open files 부족과 같은 문제가 발생할 수 있다. 주로 이런 경우에 ulimit 명령어를 사용하여 해당 값들을 조정해 준다. ulimit 확인 # Soft 확인 # ulimit -a 또는 # ulimit -a -S # Hard 확인 # ulimit -a -H ulimit 옵션..

netstat란? 네트워크 상태에 대한 정보 보여주는 명령어 현재 네트워크 상태, 연결, 라우팅 테이블 등 다양한 네트워크 관련 정보를 표시해준다. 옵션 a 또는 --all : 모든 소켓(연결)을 표시 -t 또는 --tcp : TCP 프로토콜 관련 정보만 표시 -u 또는 --udp : UDP 프로토콜 관련 정보만 표시 -n 또는 --numeric : 호스트명 대신 IP로 표시 -p 또는 --program : 소켓과 연결된 프로세스의 정보를 표시 -r 또는 --route : 라우팅 테이블 표시 -l 또는 --listening : 대기 중인 연결만 표시 -s 또는 --statistics : 프로토콜별 통계 정보를 표시 -c 또는 --continuous : 지속적으로 업데이트되는 실시간 정보를 보여줌 nets..

DB - MySQL 설치 1. MySQL 설치 1-1. MySQL yum Repository 설치 # yum install -y https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm 1-2. 확인 # yum repolist enabled | grep mysql 1-3. yum으로 mysql 설치 # yum install -y mysql-server mysql 설치 시 RPM-GPG-KEY-mysql~~ 에러가 발생한다면👇 [MySQL 설치 시 에러] RPM GPG KEY Error (tistory.com) 1-4. MySql 설치 확인 # mysql -V 1-5. 부팅 시 mysqld 자동 시작 설정 및 mysql 실행 # system..

WEB - nginx 설치 1. Nginx 설치 1-1. /etc/yum.repos.d/nginx.repo 파일 생성 CentOS의 기본 저장소에는 Nginx가 포함되어 있지 않거나 최신 버전이 아닐 수 있다. 그러므로 /etc/yum.repos.d/nginx.repo 파일을 생성하고 그 안에 Nginx 저장소 정보를 넣어준다. # vi /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ #os버전 다르면 수정 gpgcheck=0 enabled=1 1-2. Nginx 설치 # yum install nginx 1-3. Nginx 서비스 시작 및 부팅 시 자동으로 시작되도..

RPM GPG KEY Error mysql을 설치하려는데 아래와 같은 에러가 떴다. 찾아보니 MySQL의 GPG Key가 만료되어 발생되는 오류라고 한다. ... Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql Importing GPG key 0x5071F5: Userid : "MySQL Release Engineering " Fingerprint: a4a9 4068 76fc 71 ... 5072 e1f5 Package : mysql80-community-release-el7-3.noarch (@/mysql80-community-release-el7-3.noarch) From : /etc/pki/rpm-gpg/RPM-GPG-KEY-mysql ..