iSCSI(Internet Small Computer System Interface) - Ethernet과 같은 IP Network를 통해 SCSI(Small Computer System Interface) 명령 및 데이터를 전송할 수 있다. - iSCSI를 사용하면 일반적으로 iSCSI initiator라고 하는 서버 및 컴퓨터가 iSCSI target이라고 하는 저장 장치에 원격으로 접근할 수 있다. - 즉, 네트워크를 통해 iSCSI Initiator(클라이언트)와 iSCSI Target(저장 장치) 간의 통신을 가능하도록 한다. - initiator가 iSCSI PDU에 캡슐화된 SCSI Command을 전송하면 대상이 데이터 또는 상태 정보로 응답한다. - 프로세스 전반에 걸쳐 인증, 오류 처리..

[구성도] [Linux iSCSI Server 구축하기] 0. iSCSI Server HDD 추가 - iSCSI를 통하여, Client에게 지정할 HDD를 추가한다. [VMware] 사진으로 보는 가상 하드디스크 추가하기 [VMware] 사진으로 보는 가상 하드디스크 추가하기 - 실제 PC에서 하드디스크를 추가하기 위해서는 비용과 꽤나 시간이 필요하다. - 가상화 프로그램에서는 아주 간단하게 다양한 장치를 추가할 수 있다. - 주로 하드디스크를 추가하는 과정이 많 a-gyuuuu.tistory.com 1. iSCSI 설치 yum -y install epel-release yum -y install scsi-target-utils - epel-release를 설치하여, 저장소를 추가한 후에 설치를 진행한다..

[구성도] 1. DNS Server 구축 - [CentOS] Linux DNS Server 정리 및 구축 [bind / Root Hint / hosts / resolv.conf]에서 기본적인 방법을 알 수 있다. - 한 가지 다른 점은 MX Record를 사용한다는 것이다. - 아래와 같이 MX Record를 생성하여 도메인 영역을 선언한다. - DNS Server를 자기 자신으로 변경하여, 추가한 도메인 영역을 확인해본다. 2. Mail Server 구축 2.1) Sendmail 설치 yum -y install sendmail* telnet* -Sendmail을 설치한다. 동시에 telnet 또한 설치하는데, 별다른 이유는 없고 Sendmail 설치 후 Port 확인을 위해 설치한다. 2.2) Send..

[Wireshark로 SSL/TLS 통신 과정 살펴보기] 1) [Handshake Protocol] Client Hello - 클라이언트가 서버에 처음으로 연결을 요청할 때 보낸다. - Client SSL 버전 / Cipher Suites / Session ID / Random Number 등의 정보를 전달한다. - 서버가 클라이언트의 기능과 기본 설정에 따라 적절한 보안 설정을 결정할 수 있다. - 이를 통해 클라이언트와 서버 간의 통신 중 호환성과 보안을 보장할 수 있다. - 정말로 클라이언트가 보낸 정보 중 Cipher Suite를 서버가 선택하는지 확인해보기 위해 16개의 Suite를 캡쳐했다. - 초록색 박스를 눈여겨두고 다음으로 넘어가서 확인해보자. 2) [Handshake Protocol] ..

- [Linux] HTTPS 웹사이트 우회하여 접속하기 [bettercap / hstshijack] 에서 HTTPS 관련 공격을 테스트했었다. - 이제는 직접 SSL/TLS 인증서를 발급하고 Web Server에 적용하는 테스트를 진행한다. - 인증서 종류 공인 인증서 : 정부 기관에서 승인한 업체에서 발급된 인증서 사설 인증서 : 사설 인증기관에서 발급된 인증서 자체 서명된 인증서 : 운영체제 내에서 발급된 인증서 Please note that while self-signed certificates can provide encryption, they are not validated by a trusted Certificate Authority (CA). For production use, it's re..

SSL (Secure Sockets Layer) / TLS (Transport Layer Security) - 암호화 프로토콜 컴퓨터 네트워크 상에서, 주로 인터넷에서의 안전한 통신(연결)을 제공하는 암호화 프로토콜 - 클라이언트(웹 브라우저)와 서버(웹 사이트) 사이에 전송된 데이터를 기밀화하고 비인가 접근과 스니핑으로부터의 보호를 확신할 수 있도록 암호화하고 인증된 통신(연결)을 성립하기 위해 사용된다. - 넷스케이프 사가 1990년도에 개발했으며, 보안 취약점과 프로토콜의 성능 향상을 위해 TLS가 후속 프로토콜로 개발되었다. - TLS는 SSL를 효과적으로 대체하였지만, SSL 이라는 용어가 일반적으로 같이 사용된다. Encryption 암호화 클라이언트와 서버 사이에 전송된 정보를 암호화함으로써..

[구성도 및 초기 설정] 1) Internet (공인) PC 설정 IP = 192.168.1.20/24 DNS = 192.168.1.132/24 2) Linux Server (NAT / Host GW) Internet(공인) IP = 192.168.1.132/24 Internal(사설) IP = 10.10.10.253/24 (G/W) 3) Linux Server (Web / FTP Server) Internal(사설) IP = 10.10.10.10/24 FTP User = ftpuser FTP P/W = 1 4) Window Server (DNS Server) Internal(사설) IP = 10.10.10.12/24 [설정 내용] 1) Linux#2 Firewall 설정 - [CentOS] Linux ..

- 하나의 Web Server에서는 하나의 Web Site를 제공한다. 하지만, 다수의 Web Site를 구성해야하는 경우가 있으며, 지금 우리가 사용하는 Web Site가 그러하다. - Virtual Host를 생성하여 다중 Web Site를 생성하여 운영할 수 있는데, 방법은 두 가지다. - /etc/httpd/conf/httpd.conf 혹은 /etc/httpd/conf.d/vhost.conf 에서 Virtual Host 영역을 생성하는 것이다. - 두 가지 방법을 살펴보고 하나의 Web Server에서 다중 Web Site를 운영해보려고 한다. [Linux Apache에서 가상 호스트를 구성하여 다중 Web Site 구축하기] [/etc/httpd/conf/httpd.conf 수정하기] 1. DN..

- Apache 말고 NGINX라는 Web Sever가 있다. 보다 더 많은 기능을 제공한다하는데 관련 내용을 정리해보았다. [NGINX Main Configuration File] = /etc/nginx/nginx.conf - Server Blocks (Virtual Hosts) NGINX는 다른 Web Site나 어플리케이션 설정을 정의하기 위해서 Virtual Hosts라고도 알려진 Server Block을 사용한다. 각각의 Server Block은 특정한 Domain 혹은 IP 주소와 연관되어 있으며 각각의 Setting 값이 존재한다. server { listen 80; server_name example.com www.example.com; location / { root /var/www/ex..

- Linux Web Server는 다양하다. 그 중에서 Apache의 점유율이 가장 높다. - 먼저, Apache Web Server의 관련 파일과 구축 방법을 살펴보고 추후에 다른 Web Server도 살펴보려고 한다. 항목 설명 /etc/httpd/ Linux 체계에서 Apache HTTP Server를 위한 주요 설정 파일과 관련 디렉토리를 포함한 디렉토리 conf/ Apache Server를 위한 주요 설정 파일을 담고 있는 디렉토리 - httpd.conf: Apache 주요 설정 파일 - extra/: 다양한 모듈을 위한 추가 설정 파일을 포함하고 있는 서브 디렉토리 - conf.d/: .conf으로 끝나는 추가 설정 파일을 보관할 수 있는 디렉토리. 메인 httpd.conf 파일도 포함할 수..

- [Win2003] DNS Record 알아보기에서 정리한 Record에서 PTR Record를 사용하여, 역방향 도메인 조회를 테스트해보려고 한다. - 매번, 정방향으로만 조회해보았기 때문에, 역방향으로 조회할 때 필요한 설정을 알아보았다. [Linux DNS PTR 조회해보기] 1. DNS Server 설치하기 yum -y install bind* - DNS Server를 설치한다. 2. DNS 영역 설정하기 vim /etc/named.conf options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statisti..

- 공기와 같이 당연하게 항상 있는 것이 있다. - 수많은 것이 있겠지만, 그 중 하나가 DNS Server다. - 이 DNS Server가 없다면, 무수히 많은 IP 주소를 담은 리스트를 각 PC마다 보유하고 있어야할 것이다. - 무수히 많은 IP 주소와 함께, 무수히 많은 도메인도 존재한다. - IP와 도메인이 매칭되어 사람이 읽기 쉬운 문자의 도메인 이름을 입력하면, 원하는 도메인으로 이동하는데, 그 과정에서 DNS Server 도움이 필요하다. - 관련 내용은 [CISCO] DNS(Domain Name Service) 알아보기 [Packet Tracer]에서 알아보았는데, 구축하면서 느낀점은 아주 간략하게 알아보았다는 점이다. - 테스트하고 정리하여 올리는 이 글 또한 DNS의 전부를 담은 것은 ..

- Switch 엔지니어로 일했을 때, DHCP 대역을 최대로 많이 사용해본 적이 있다. - 고객사에서 DHCP 설정을 원했고, 거기에 맞추어서 전부 설정했었다. - 그 때 생성된 DHCP 대역이 190개였다. Subnemask /28로 생성해야해서 Configuration 노가다를 했던 기억이 있다. - 당시에, Switch를 DHCP Server로 사용할 수 밖에 없었는데, 그때 당시 Switch에서 지원하는 DHCP Server 형식이 Linux 기반이어서 Cisco처럼 간단하게 설정하기가 어려웠다. - 파일을 만들어서 저장하고, 운용하는 방식이었는데, 돌이켜보면 그때의 기억을 되살려 실제 Linux DHCP Server 구축 테스트에서 많은 도움이 되었다. - [CISCO] DHCP(Dynamic..

- SMB Server를 이용할 때, 아무런 인증을 요구하지 않는 공유 디렉토리와 사용자 계정 인증이 필요한 디렉토리를 생성하여 운영할 수 있다. - 특정 사용자만 접근하여 사용할 수 있도록하여 보안을 강화 할 수 있고, 여러명이 접근하여 인증 없이 빠르게 디렉토리에서 파일 공유를 할 수 있다. - smb.conf 을 수정해야하는데, 알고보니 간단했다. [Linux Samba Server 공유 / 인증 디렉토리 생성] 1. Linux SMB Server 설정하기 - 먼저 공유할 디렉토리와 인증 접속이 필요한 디렉토리를 만든다. mkdir -p /data/samba/share chmod -R 777 /data/samba/share - 공유 디렉토리를 만들고 권한을 777으로 부여한다. mkdir -p /d..

개요 - Windows 에서 Linux Server에 접속하여 파일 공유를 지원하는 서비스 - SMB(Server Message Block)의 네트워크 프로토콜을 이용한다. - Window가 SMB Client가 되고, Linux Server가 SMB Server로 지정하여 사용하며, 반대로도 가능하다. - 서로 다른 운영체제 간 파일공유와 프린터를 공유를 가능케하는 서비스 1. Linux (Samba Client) -> Window (Samba Server) 1.1 Window Samba Server 설정 - Window에서 공유하려는 폴더를 생성한다. - 생성 후, 속성에 들어가서 [고급 공유]로 진입한다. - Everyone의 사용권한을 모든 권한으로 변경한다. - 네트워크 공유 경로가 생성되었다...