꿈꾸는 엔지니어

목차 1. SSL 이론 2. 개인키, 공개키 설정 3. SSL 인증서 생성하기 - 개인키 + 인증요청서 4. 와이어샤크, winpcap, hexedit 설치 5. FTP에 SSL 적용 6. WEB에 SSL 적용 SSL 이론 - 전송하는 데이터 암호화 - 종단간 신뢰성 확보 (공인인증서만 가능) - 사설인증서로는 불가능(보증해 줄 수 있는 제 3자(기관)가 없어서) - 경고 메세지가 나오지만 사용해도 무방(전송 데이터는 암호화 되므로) - 제 3자 공인인증기관(KISA - 위임받은 6개 중간인증기관) - 왼쪽이 기본적인 HTTP의 구조이며, 4계층 위 SSL이 얹어진 구조가 HTTPS - 암호화키와 복호화키가 같은 암호화 방식 - 키 관리, 키 전송의 문제점이 발생 - 쓰는 사람이 많아지면 관리가 매우 힘..

목차 1. mkdir 사용 심화 2. FTP - Active mode - Passive mode 3. DHCP, FTP 종합 문제 mkdir 심화 - 만약, 한번에 업무보고서를 달마다 매일 것을 만든다고 한다면? - 일일이 만들 수도 있지만 귀찮을 것이다 - 만약, 중간에 mkdir 같은 명령을 까먹었다면? FTP Active mode - 중요설정파일인 vsftpd.conf 파일은 삭제되지 않는 것을 볼 수 있다 - ftp라는 디렉터리 생성 후 그 곳에 설정파일, 로그를 모으는 방식으로 진행 - /ftp/ban 파일을 생성하면 banner 생성 - anonymous 로그인을 사용하지않기 위해 주석처리 - xferlog(ftp 로그파일) 사용 - xferlog는 일반적인 접속로그는 남지않는다 - 다운로드,..

목차 1. 간단한 필기 2. 개인키, 공개키 설정 - ssh-keygen 3. 문제풀이 필기 내용 - 현재까지 쓰고 있던 ID, PW로 세션에 접근하는 방식보다는 공인키 인증서를 가지고 접속하는게 더욱 안전한 방식이다 - 클라우드는 사설 IP만 사용하기 때문에 굉장히 안전하다 - 중간에 여러 클라우드 서버를 제어하기 위한 공인 IP를 가진 가상머신을 생성 - 이것을 AWS에서는 Bastion(배스천) host라 칭한다 - bastion host : 외부 접점 포인트, 내부 접점 포인트 => 단일 접속 지점 - Azure에서는 jumpbox라 칭한다 개인키, 공개키 설정 - 공개키 : 사람들에게 공개된 키이며 정보를 암호화 할 수 있다. - 비밀키 : 사용자만 알고 있는 암호를 풀 수 있는 키 => 접속하..

목차 1. 간단한 필기 2. local repository 만들기 - 설치 및 삭제 방법 3. binary(source) 연습 - 사전 설치 - 일반적인 소스 설치 순서 - 명령 간략히 하기 - 삭제 방법 필기 내용 - yum list : yum으로 설치한 패키지 리스트 - wc : word count - -l : 행이 몇개 인지 확인 - -w : 단어가 몇개 인지 확인 - | : 앞에 명령어에 결과값을 가지고 뒤에 것을 수행 ex) yum list | wc -l Local Repository 만들기 - minimal과는 다르게 everything에는 수만의 패키지가 존재하므로 사용에 용이하다 - centos.org에서 설치하면 된다 - /dev/sr0나 /dev/cdrom 둘 다 같은 명령이다 - cp..

목차 1. 사용자별로 디스크 사용량 제한 - quota - /etc/fstab 위치별 내용 - 대한민국 mtp서버에 시간 맞추기 - quota 삭제 2. 그룹별로 디스크 사용량 제한 3. 패키지 관리 - 계열사별 패키지 - yum - rpm - binary(source) 사용자별 디스크 사용량 제한 - 하기 전 getenforce를 통해 SELINUX가 disabled 되어있는지 확인 quota - yum install -y quota /etc/fstab 위치별 내용 - /dev/sdb1 : 장치명 - /quo : 마운트 포인트 - ext4 : 파일시스템 타입 - defaults : 옵션(저널링 파일 시스템이므로 기본값) - usrjquota=aquota.user : 옵션(데이터베이스 파일 이름을 aqu..

목차 1. 사용자별로 서로 다른 권한 주는 방법 - acl 2. 문제풀이 1, 2 - mask - default 권한 설정 사용자별 권한 할당 - 만약, test.txt 파일에 대해 a라는 사용자에겐 모든 권한, b라는 사용자에겐 읽기 및 쓰기 권한 c라는 사용자에겐 읽기 권한, d라는 사용자에겐 읽기 및 실행 권한을 줘야 한다면? - other에게 줄 수 있는 권한은 딱 한 개이므로, 각각 권한을 줄 수 있는 방법이 필요 acl - setfacl -m u(user):사용자계정:권한 권한할당할 디렉터리 or 파일 - -m : 특정 사람권한 수정 - -x : 특정 사람 권한 삭제 - -b : 전체 권한 삭제 ex) setfacl -m u:a:rwx acl - getfacl 디렉터리 or 파일을 통해 확인할..

목차 1. LVM 연습문제 - 문제 풀이 2. Linux 설치에 적용 - 파티션 설정 - 순서 해석 - 디스크 추가 후 용량 더 할당 LVM 연습문제 - Linux에 10G 디스크 2개를 추가 장착 후 부팅합니다 - 추가한 sdb 디스크를 약 5G 2개로 파티션 합니다(system은 LVM으로 설정) - 두 개의 파티션을 pv로 생성 후 vg 그룹 test에 추가합니다 - 4개의 lv를 생성합니다 -> test1, test2, test3, test4(용량은 각 2G로 설정) - test1, test2는 ext4로 test3, test4는 xfs로 파일시스템 생성합니다 - /lv1, /lv2, /lv3, /lv4 디렉터리에 mount합니다(디렉터리 없으면 생성해서 진행) - 각 단계별로 확인 명령어 반드시..

목차 1. Storage 종류 - DAS - NAS - SAN 2. Storage 저장방식 - Block Storage - Object Storage 3. VM 하드 추가 4. 사용하는 디스크 출력방법(3가지) 5. Partition - fdisk 6. File System - mkfs 7. Mount - mount, umount - Linux에서 디스크를 사용하려면 5, 6, 7 번 필수! 8. LVM - PV - VG - LV - LV까지 생성 후 - 새로운 디스크 추가 - 삭제 방법 Storage 종류 DAS(Direct Attach Storage) - IDE, SCSI, SATA - 원격지 설치 불가능, 물리적인 머신에 내장 혹은 최대 1m 정도를 넘지 않는 곳에 설치 - 물리적인 연결매체의 최대..

목차 1. /etc/shadow 분석 2. 관련 명령어 - chage 3. /etc/default/useradd 분석 4. /etc/login.defs 분석 /etc/shadow 분석 - aa: : ID - $6$bK21hsrm~: : 암호화된 패스워드(SHA512 암호화 방식 사용) - !! : passwd 세팅 되있지 않다는 표시(패스워드 지정하지 않았다면 기본값) - 19044: : 마지막으로 패스워드 변경한 날짜 - 1970.1.1이 기준 + 19044 = 오늘 날짜 - 3: : 패스워드 최소 사용기간(이 기간동안은 패스워드 변경 불가) - 0이 기본값 - 30: : 패스워드 최대 사용기간, 개인정보보호법 통상 45일, 최대 6개월이내 변경 - 99999는 무제한(기본값) - 4: : 경고 메세지..

목차 1. 사용자 및 그룹 관리 - 관련된 파일 및 디렉터리 2. /etc/passwd 파일 분석 3. 사용자 계정 생성 - useradd - 사용자 계정 생성시 자동 생성되는 디렉터리 및 파일 - 사용자 계정 uid 바꿔서 생성 - 사용자 계정 gid 바꿔서 생성 - 사용자 계정 Comment 달아서 생성 - 사용자 계정 홈 디렉터리 변경해서 생성 - 사용자 계정 shell 형식 변경해서 생성 4. 사용자 계정 삭제 - userdel 5. 사용자 계정 수정 - usermod - 사용자 계정 uid 수정 - 사용자 계정 gid 수정 - 사용자 계정 Comment 수정 - 사용자 계정 홈 디렉터리 수정 - 사용자 계정 shell 수정 사용자 및 그룹 관리 관련된 파일 및 디렉터리 - /etc/passwd ..