IT's TIENE

- 하루에도 수많은 사람들이 인터넷을 통한다. - 검색과 영상 시청까지 아주 다양한 서비스를 이용한다. - 만약, 많은 서비스를 담당하는 Server가 죽는다면 끔직한 일이다. - 저번 카카오 데이터센터 화재 사고로 인하여 수많은 사람들이 불편을 겪었다. - 그만큼 서비스 다중 백업은 중요한 일이다. - 카카오의 사고 사례를 언급하고 네이버의 구축 상태를 언급하는 것에는 아무런 감정이 없다. - 다음과 같이 nslookup에서 www.naver.com 으로 IP 주소를 알아오는데 다수의 IP를 잘 받아와서 naver의 예를 들었다. - 1 대 1로 대입하며 모든 것을 설명할 수는 없지만, 적어도 Web Server가 다중으로 운영하고 있다는 것을 알 수 있다. - 이처럼 Server를 다중화하여, 부하분..

개요 -Network File System -Linux 운영 체제 간 저장 공간을 공유할 수 있는 시스템 -사용자 및 서버관리자는 파일 시스템의 일부 또는 전부를 설치할 수 있다. -접근 설정이 된 파일 시스템은 각 사용자의 권한에 따라 파일에 접근할 수 있다. [Linux NFS Server 구축 및 설정] 1. NFS Server 설치 yum -y install nfs* - nfs와 관련된 패키지를 전부 설치한다. 2. 공유목록 생성 vim /etc/exports - 공유할 디렉터리를 지정한다. - 설정한 내용은 다음과 같다. /share01 192.168.1.132(rw,sync) - /share01 디렉토리는 192.168.1.132 에서만 RW 권한으로 접근이 가능하다. /share02 *(ro..

- FTP Server 로 접속할 때, root로 접속은 불가하다. - 보안상의 위험으로 root의 접속을 막아두었는데, 그 설정 파일이 따로 존재한다. - 즉, 그 파일 안에 사용자 계정을 입력해두면, 해당 계정은 FTP Server로의 접속이 불가하다. - 관련 파일은 2개가 있으며, 2개 모두 똑같이 적용해야한다. [Linux FTP Server 보안 / 사용자 접속 제한] 1. 파일 설정하기 - /etc/vsftpd/ 에 보면 다음과 같이 여러 개의 파일이 존재한다. - 그 중, ffpusers와 user_list가 설정할 파일이다. 모두 ftp 서버에 접속제한을 설정할 수 있다. /etc/vsftpd/ftpusers /etc/vsftpd/user_list - root로의 접속은 허가하기 위해 삭..

- FTP Server를 활용하여 파일을 쉽게 업로드하고 다운로드 할 수 있다. - 파일을 업로드 / 다운로드 하는 과정에서 고의 혹은 실수로 삭제하거나 변경되는 경우도 있을 수 있다. - 중요 파일을 복사해야하는데, 잘라내어 가져가버리거나, 삭제하는 경우가 될 수 있다. - 이를 위해 디렉터리를 공유할 때 읽기 권한만 부여하여 디렉터리를 공유할 수 있다. - 별 다른 서비스를 설치해야하는 것은 아니고 디렉토리에 chmod로 권한을 부여하여 설정할 수 있다. [Linux FTP Server 동일 디렉터리 공유 방법] 1. 테스트 설정 전 개요 - Master 라는 이름의 계정은 읽기/쓰기 모두 가능한 권한을 가지고 있다. - USER188 라는 이름의 계정은 읽기만 가능한 권한을 가지고 있다. - 먼저 ..

- FTP에 접속하면 자신의 홈 디렉토리 이외의 디렉토리까지, Server의 디렉토리 구조가 훤히 보인다. - 보안 관점에서 굉장한 취약점이기 때문에 보안 조치를 통하여, 사용자 접속 후 디렉터리 구조가 보이는 것을 막아야한다. - 설정 방법은 익명사용자 접근 금지 설정에서 열었던 파일과 동일한 /etc/vsftpd/vsftpd.conf에서 설정한다. - 설정할 것이 꽤 많아서 복잡할 수 있지만, 하나씩 설정하면서 보안을 한층 강화해보자. [Linux FTP Server 보안 / 가상 루트 디렉터리 생성] 1. chroot 설정하기 vi /etc/vsftpd/vsftpd.conf - vsftpd의 주요 설정 파일에서 수정해야한다. xferlog_enable=YES - ftp Server에 대한 로그인 접..

- FTP Server를 사용하기 위해서는, 보안에도 신경을 써야한다. - 그 중, AnonymousFTP가 있다. 영어 그대로 익명으로 FTP를 사용할 수 있다. - 사용자 계정 정보를 입력하지 않고도, 접속이 가능한 무시무시한 기능이다. - Server 보안을 위하여 필히 막아야하는 내용이니 잘 숙지해야한다. [Linux FTP Server 보안 / 익명사용자 접근 설정] 1. vsftpd 메인 파일 수정 - 익명사용자 접근을 막기 위해서는 /etc/vsftpd/vsftpd.conf 을 수정해야한다. - vi 편집기로 이 파일을 열어본다. - 수많은 설정 중에 필요한 내용들을 정리했다. - 수정해야하는 부분은 총 3가지다. anonymous_enable=YES - 익명사용자 접근 금지 처리 anon_..

개요 - File Transfer Protocol - 파일 전송 프로토콜 - Mode는 두 가지 방식이 있다. - Active 모드 - 서버가 20 / 21 포트 사용 - Port 20 = 제어 채널 / Port 21 = 데이터 채널 - 서버에서는 두 개의 포트만 열면 서비스 가능 - 두 번쨰 Connection은 서버에서 클라이언트로 접속 - 클라이언트에 방화벽 설치시 접속 불가 - 클라이언트는 임시 포트 사용 - Passive 모드 - 서버가 21 / 1024번 이후 포트 사용 - 데이터 전송 위해 1024번 이후 포트 사용 - 서버에서 클라이언트로 접속해야하는 모순 해결 - 보안을 위해 서버에서 passive 모드로 사용할 포트 제한 Vsftpd -very secure FTPD -리눅스에서 사용되는..

개요 - VNC = Virtual Network Computing - GUI 방식의 원격 접속 서비스다. - CLI가 아닌 GUI 모드로 접속하며, 당연히 속도는 느리다. - Window에서도 Client 프로그램을 설치하면 GUI 환경의 원격 접속이 가능하다. - 보안 측면에서 취약점이 많으나, SSH와 연동이 가능하여 보완이 된다. - 그래도, SSH를 기본으로 사용하고 X Window 환경이 필요한 경우에만 사용한다. - XRDP = X Remote Desktop Protocol - Window의 원격 데스크톱 연결의 파생된 원격 접속 서비스다. - Linux에 XRDP Server를 설치하고, Window에서 원격 데스크톱을 열어 IP만 입력하면 된다. - VNC보다는 XRDP가 더 간결하고 속도..

개요 - Telnet = Terminal Network [여러가지 설이 있다고 한다.] - 원격 접속 서비스 - 특정 사용자가 다른 컴퓨터에 인터넷을 통하여 접속을 가능하게 도와주는 서비스 - 오랫동안 사용해온 원격 접속 서비스이지만, 보안에 취약한 단점이 있다. - 송/수신하는 데이터를 살펴보면 평문으로 주고 받는 것을 알 수 있으며, 스니핑과 같은 공격에 취약하기 때문에 보안이 중요해진 요즘 사용이 줄어들고 있다. [CISCO] Remote Access 하기 [Telnet / SSH] [CISCO] Remote Access 하기 [Telnet / SSH] 2020년 국비지원 교육 내용 정리 Remote Access 1. Telnet - Internet망을 매개체로 TCP 23번을 사용하여 원격지의 통..

0. 개요 - Logical Volume Manager = 논리 디스크 관리자 - 하드디스크를 최소 2개부터 최대 32개까지 대용량으로 LV를 생성하여 사용하는 것이 목적이다. - RAID의 경우 합한 볼륨을 리파티셔닝할 수 없다. - 하지만, LVM의 경우, 대용량으로 합쳐서 논리적으로 파티션을 나누어서 사용이 가능하다. 1. LVM 주요 기능 - 여러 개의 하드디스크를 합쳐서 한 개의 파일시스템으로 사용한다. - LVM은 여러 개의 디스크를 하나처럼 사용하게 해 줄 뿐만 아니라, 합쳐진 것을 다시 여러 개로 나눌 수도 있다. - 작은 용량의 하드디스크 여러 개를 큰 용량의 하드디스크 한 개 처럼 사용함 - 서버를 운영하면서 대용량의 별도 저장 공간이 필요할 때 활용함 - 2TB짜리 2개를 합쳐서 논리..