IT's TIENE

[Linux Owncloud 구축하기] 1. 기초 설치 [APM 설치] 1.1) PHP 1.1.1) 저장소 등록 및 PHP 설치 yum -y install epel-release yum-utils yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm yum-config-manager --enable remi-php73 yum -y install php php-common php-opcache php-mcrypt php-cli php-gd php-curl php-mysqlnd yum -y install php*-zip php73-dom php-xml php-intl php-mbstring - PHP 설치를 위해서, epel 저장소를 먼..

[구성도] 0. 연습 및 테스트 - 연습 겸 iSCSI 및 NFS 테스트를 진행하고 있었다. iSCSI Initiator에서 iSCSI Server의 IP를 설정하고 연결을 완료했다. iSCSI 설정으로 추가된 하드디스크에 www라는 폴더를 생성하고 index.html를 생성한다. NFS Server 역할을 추가한 뒤, NFS 폴더 공유를 진행한다. 그리고, Linux에서 192.168.1.102:/www 를 mount 한 뒤, Web Server를 구동하여 Web Server의 역할로서 구동한다. 1. 문제 발생 - Apache 설치 및 서비스 실행까지 마친 뒤에, 접속해보았지만 Testing Page만 계속 출력되었다. 별다른 문제도 없었는데 계속 Testing Page만 나와서, httpd.conf..

- [AWS SAA-C03] Amazon RDS Proxy 알아보기 [GPT에게 물어보다.] 에서 Proxy Server의 기능을 살펴보았었다. - 이번에는 Linux 에 Proxy 기능을 설치하여 Proxy Server를 만들어보려고 한다. [구성도] [Linux Proxy Server 구축 기초] 0. Proxy Server 구축 전 0.1) Proxy Server 지정 - Proxy Server를 구축하기 전에, Proxy Server 설정을 해놓고 접속을 해보려고 한다. - Linux Server의 Firefox을 열어서 [네트워크 설정] 으로 이동한다. - 다음과 같이, [수동 프록시 설정]으로 변경 후, IP와 포트 번호를 입력하고 [확인]을 누른다. - 그리고, google.com 로 접속하..

Cockpit - 기여자 공동체에 의해 개발된 오픈 소스 프로젝트 - 이 프로젝트는 주로 오픈 소스 소프트웨어 세계에서 유명한 회사인 Red Hat에 의해 후원되고 유지된다. - 관리자가 명령줄 인터페이스를 사용하지 않고도 광범위한 시스템 관리 작업을 수행할 수 있는 직관적이고 사용자 친화적인 인터페이스를 제공한다. - 특히, 명령줄 인터페이스가 불편할 수 있는 사용자를 위해 서버 관리를 단순화하도록 설계되었다. - 이는 전통적인 관리 방법을 대체하기 위한 것이 아니라 그래픽 사용자 인터페이스를 통해 수행할 수 있는 작업을 위한 추가 인터페이스를 제공하기 위한 것이라고 보아야한다. - Rocky 8부터는 기본적으로 설치되어 있으며, CentOS 7까지는 따로 설치를 해야한다. [Linux Cockpit ..

[구성도] [Linux Web Mail Server 구축하기 기초] 0. 초기 구성 단계 Linux#1 = Mail Server & Mail Client IP : 192.168.1.132/24 GW : 192.168.1.2 Primary DNS :192.168.1.30 Secondary DNS :8.8.8.8 Linux#2 = Mail Client IP : 192.168.1.131/24 GW : 192.168.1.2 Primary DNS :192.168.1.30 Secondary DNS :8.8.8.8 Window Server 2016 = DNS Server &Mail Client IP : 192.168.1.100/24 GW : X Primary DNS :192.168.1.100 1. Mail Serve..

iSCSI(Internet Small Computer System Interface) - Ethernet과 같은 IP Network를 통해 SCSI(Small Computer System Interface) 명령 및 데이터를 전송할 수 있다. - iSCSI를 사용하면 일반적으로 iSCSI initiator라고 하는 서버 및 컴퓨터가 iSCSI target이라고 하는 저장 장치에 원격으로 접근할 수 있다. - 즉, 네트워크를 통해 iSCSI Initiator(클라이언트)와 iSCSI Target(저장 장치) 간의 통신을 가능하도록 한다. - initiator가 iSCSI PDU에 캡슐화된 SCSI Command을 전송하면 대상이 데이터 또는 상태 정보로 응답한다. - 프로세스 전반에 걸쳐 인증, 오류 처리..

[구성도] [Linux iSCSI Server 구축하기] 0. iSCSI Server HDD 추가 - iSCSI를 통하여, Client에게 지정할 HDD를 추가한다. [VMware] 사진으로 보는 가상 하드디스크 추가하기 [VMware] 사진으로 보는 가상 하드디스크 추가하기 - 실제 PC에서 하드디스크를 추가하기 위해서는 비용과 꽤나 시간이 필요하다. - 가상화 프로그램에서는 아주 간단하게 다양한 장치를 추가할 수 있다. - 주로 하드디스크를 추가하는 과정이 많 a-gyuuuu.tistory.com 1. iSCSI 설치 yum -y install epel-release yum -y install scsi-target-utils - epel-release를 설치하여, 저장소를 추가한 후에 설치를 진행한다..

[구성도] 1. DNS Server 구축 - [CentOS] Linux DNS Server 정리 및 구축 [bind / Root Hint / hosts / resolv.conf]에서 기본적인 방법을 알 수 있다. - 한 가지 다른 점은 MX Record를 사용한다는 것이다. - 아래와 같이 MX Record를 생성하여 도메인 영역을 선언한다. - DNS Server를 자기 자신으로 변경하여, 추가한 도메인 영역을 확인해본다. 2. Mail Server 구축 2.1) Sendmail 설치 yum -y install sendmail* telnet* -Sendmail을 설치한다. 동시에 telnet 또한 설치하는데, 별다른 이유는 없고 Sendmail 설치 후 Port 확인을 위해 설치한다. 2.2) Send..

[Wireshark로 SSL/TLS 통신 과정 살펴보기] 1) [Handshake Protocol] Client Hello - 클라이언트가 서버에 처음으로 연결을 요청할 때 보낸다. - Client SSL 버전 / Cipher Suites / Session ID / Random Number 등의 정보를 전달한다. - 서버가 클라이언트의 기능과 기본 설정에 따라 적절한 보안 설정을 결정할 수 있다. - 이를 통해 클라이언트와 서버 간의 통신 중 호환성과 보안을 보장할 수 있다. - 정말로 클라이언트가 보낸 정보 중 Cipher Suite를 서버가 선택하는지 확인해보기 위해 16개의 Suite를 캡쳐했다. - 초록색 박스를 눈여겨두고 다음으로 넘어가서 확인해보자. 2) [Handshake Protocol] ..

- [Linux] HTTPS 웹사이트 우회하여 접속하기 [bettercap / hstshijack] 에서 HTTPS 관련 공격을 테스트했었다. - 이제는 직접 SSL/TLS 인증서를 발급하고 Web Server에 적용하는 테스트를 진행한다. - 인증서 종류 공인 인증서 : 정부 기관에서 승인한 업체에서 발급된 인증서 사설 인증서 : 사설 인증기관에서 발급된 인증서 자체 서명된 인증서 : 운영체제 내에서 발급된 인증서 Please note that while self-signed certificates can provide encryption, they are not validated by a trusted Certificate Authority (CA). For production use, it's re..