RADIUS(Remote Authentication Dial-In User Service) Server - 네트워크 서비스를 연결하여 사용하는 사용자에게 중앙 집중식 인증, 권한 부여 및 계정(AAA) 관리를 제공하는 네트워킹 프로토콜 및 소프트웨어 시스템 - 일반적으로 Wi-Fi 네트워크, VPN(Virtual Private Network), 전화 접속 연결 등 네트워크 자원에 대한 액세스 제어 RADIUS 서버의 주요 구성 요소 및 기능 1. 인증 - 사용자 이름과 비밀번호와 같은 자격 증명을 확인하여 네트워크에 연결하려는 사용자 인증 - 다양한 인증 방법 지원 - PAP(Password Authentication Protocol) CHAP(Challenge-Handshake Authenticatio..

HTML 삽입 미리보기할 수 없는 소스 [CentOS] Zabbix 모니터링 서버 설치하기 [1/2] [CentOS] Zabbix 모니터링 서버 설치하기 [1/2] HTML 삽입 미리보기할 수 없는 소스 1. Zabbix 설치 1.1) 운영체제 선택 - 자신이 운영체재와 환경에 맞게 설정하면 아래에 설치 방법이 나온다. 하나씩 따라하면 된다. https://www.zabbix.com/download Download a-gyuuuu.tistory.com - Zabbix Server를 설치하고 접속까지 해보았다. 이제는 Zabbix Agent를 등록하여 Zabbix를 활용해볼 수 있도록 한다. 1. Zabbix Agent(Linux) 설치 1.1) 운영체제 선택 - 자신이 사용 중인 Linux의 환경에 맞는..

HTML 삽입 미리보기할 수 없는 소스 1. Zabbix 설치 1.1) 운영체제 선택 - 자신이 운영체재와 환경에 맞게 설정하면 아래에 설치 방법이 나온다. 하나씩 따라하면 된다. https://www.zabbix.com/download Download and install Zabbix www.zabbix.com 1.2) Zabbix 저장소 설치 - ZXabbix 저장소를 설치한다. rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/8/x86_64/zabbix-release-5.0-1.el8.noarch.rpm yum clean all 1.3) Zabbix Server 설치 - Zabbix Server를 설치한다. yum install zabbix-server-mys..

HTML 삽입 미리보기할 수 없는 소스 [CentOS] Linux HAProxy로 Load Balancing 하기 [HTTP / HTTPS / DNS] [CentOS] Linux HAProxy로 Load Balancing 하기 [HTTP / HTTPS / DNS] [구성도] 1. HAProxy HTTP LB 1.1) HAProxy 설치 yum -y install haproxy - HAProxy를 설치한다. 1.2) HAProxy 구성 vi /etc/haproxy/haproxy.cfg - 아래의 설정값을 그대로 입력한다. 기존의 cfg에서 LB에 필요한 부분만 구성되었 a-gyuuuu.tistory.com [CentOS] Linux HAProxy 통계 확인 및 L4 LB 하기 [mariaDB] [CentO..

[CentOS] Linux HAProxy로 Load Balancing 하기 [HTTP / HTTPS / DNS] [CentOS] Linux HAProxy로 Load Balancing 하기 [HTTP / HTTPS / DNS] [구성도] 1. HAProxy HTTP LB 1.1) HAProxy 설치 yum -y install haproxy - HAProxy를 설치한다. 1.2) HAProxy 구성 vi /etc/haproxy/haproxy.cfg - 아래의 설정값을 그대로 입력한다. 기존의 cfg에서 LB에 필요한 부분만 구성되었 a-gyuuuu.tistory.com - HAProxy를 통하여 HTTP(L7) LB를 구성했다. 이번에는 LB에 대한 결과 및 통계를 알아보고, L4 LB를 살펴본다. [구성도..

[구성도] 1. HAProxy HTTP LB 1.1) HAProxy 설치 yum -y install haproxy - HAProxy를 설치한다. 1.2) HAProxy 구성 vi /etc/haproxy/haproxy.cfg - 아래의 설정값을 그대로 입력한다. 기존의 cfg에서 LB에 필요한 부분만 구성되었다. 최하단에 Backend Server의 IP와 Port 번호를 입력한다. # create new global # for logging section log 127.0.0.1 local2 info chroot /var/lib/haproxy pidfile /var/run/haproxy.pid # max per-process number of connections maxconn 256 # process'..

HTML 삽입 미리보기할 수 없는 소스 1. SNMP 설정 1.1) SNMP 설치 yum -y install net-snmp* - SNMP 서비스를 사용하기 위해, SNMP 패키지를 설치한다. 1.2) SNMP Configuration 수정 및 확인 vim /etc/snmp/snmpd.conf - 설치가 완료되면, SNMP 설정을 위해서 파일 내부의 설정을 수정해야한다. 다음과 같이 출발지 대역과 v2c 로 정보를 주고 받기 위한 Coummunity 값을 입력한다. snmpwalk -v 2c -c tiene11 192.168.1.130 [system] - 파일 수정 후, 정상적으로 동작하는지 확인하기 위해, Community 값과 IP를 넣어서 확인해본다. 해당 명령어를 입력하면 MIB 값을 정상적으로 ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 1) vi 편집기를 이용하여 “/etc/syslog.conf” 파일 열기 vi /etc/syslog.conf 2) 아래와 같이 수정 또는, 신규 삽입 3) 위와 같이 설정 후 SYSLOG 데몬 재시작 ps –ef | grep syslogd root 7524 6970 0 Apr 23 - 0:02 /usr/sbin/syslogd kill –HUP [PID] svcs -a | grep system-log online 16:23:03 svc:/system/system-log:default svcadm disable svc:/system/system-log:default svcadm enable s..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 /[Apache_home]/conf/httpd.conf 파일을 연 후 vi /[Apache_home]/conf/httpd.conf 2) 설정된 모든 디렉터리의 ServerTokens 지시자에서 Prod 옵션 설정 및 ServerSignature Off 지시자에 Off 옵션 설정 (없으면 신규 삽입) Options Indexes FollowSymlinks ServerTokens Prod ServerSignature Off - 이하 생략-

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 “/etc/mail/sendmail.cf” 파일을 연 후 (단, AIX는 /etc/sendmail.cf) vi /etc/mail/sendmail.cf 2) “/etc/mail/sendmail.cf” 파일에 noexpn, novrfy 옵션 추가 (수정 전) O PrivacyOptions=authwarnings (수정 후) O PrivacyOptions=authwarnings, noexpn, novrfy 또는 goaway 3) SMTP 서비스 재시작 ■ SOLARIS, LINUX, HP-UX 1) 실행중인 서비스 중지 ps –ef ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS “/etc/dfs/dfstab” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) chown root /etc/dfs/dfstab chmod 644 /etc/dfs/dfstab ■ LINUX, AIX, HP-UX “/etc/exports” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) chown root /etc/exports chmod 644 /etc/exports

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 1) 서버 로그온 메시지 설정: vi 편집기로 "/etc/motd" 파일을 연 후 로그온 메시지 입력 vi /etc/motd 경고 메시지 입력 2) Telnet 배너 설정: vi 편집기로 "/etc/default/telnetd" 파일을 연 후 로그온 메시지 입력 vi /etc/default/telnetd BANNER="WARNING:Authorized use only" or BANNER="" 3) FTP 배너 설정: vi 편집기로 "/etc/default/ftpd" 파일을 연 후 로그인 메시지 입력 vi /etc/default/ftpd BANNER="WARNING:Authorized use..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 1) vi 편집기를 이용하여 SNMP 설정파일 열기 2) Community String 값 설정 변경 (추측하기 어려운 값으로 설정) vi /etc/snmp/conf/snmpd.conf (수정 전) read-community public / write-community private (수정 후) read-community / write-community vi /etc/sma/snmp/snmpd.conf (수정 전) rocommunity public / rwcommunity private (수정 후) rocommunity / rwcommunity 3) 서비스 재구동 ps –ef | grep ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 5.9 이하 1) ps -ef | grep snmp로 검색하여 위치 확인 후 이름 변경 2) #/etc/init.d/init.snmpdx stop 3) #mv /etc/rc3.d/S76snmpdx /etc/rc3.d/_S76snmpdx (rc*/_S**snmpdx 의 *수치는 각각 다름) ■ SOLARIS 5.10 1) svcs -a | grep snmp 명령으로 데몬 확인 2) 데몬 활성화 확인 ps ef | grep snmp 또는 #svcs -a | grep snmp 3) svcadm disable 명령으로 데몬 중지 (예) svcadm disable svc:/application/ma..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ 공통설정 1) at 명령어 일반사용자 권한 삭제 (at 명령어 위치는 OS별 다를수 있음) ※ at 명령어는 SUID가 설정되어 있으므로 SUID 설정 제거 ls -l /usr/bin/at chmod 4750 /usr/bin/at 2) cron 관련 설정파일 소유자 및 권한 설정 chown root chmod 640 ■ at 명령어를 일반사용자에게 허용하는 경우 1) “/etc/cron.d/at.allow” 및 “/etc/cron.d/at.deny” 파일의 소유자 및 권한 변경 chown root /etc/cron.d/at.allow chmod 640 /etc/cron.d/at.allow chown ro..