- FTP Server를 활용하여 파일을 쉽게 업로드하고 다운로드 할 수 있다. - 파일을 업로드 / 다운로드 하는 과정에서 고의 혹은 실수로 삭제하거나 변경되는 경우도 있을 수 있다. - 중요 파일을 복사해야하는데, 잘라내어 가져가버리거나, 삭제하는 경우가 될 수 있다. - 이를 위해 디렉터리를 공유할 때 읽기 권한만 부여하여 디렉터리를 공유할 수 있다. - 별 다른 서비스를 설치해야하는 것은 아니고 디렉토리에 chmod로 권한을 부여하여 설정할 수 있다. [Linux FTP Server 동일 디렉터리 공유 방법] 1. 테스트 설정 전 개요 - Master 라는 이름의 계정은 읽기/쓰기 모두 가능한 권한을 가지고 있다. - USER188 라는 이름의 계정은 읽기만 가능한 권한을 가지고 있다. - 먼저 ..

- FTP에 접속하면 자신의 홈 디렉토리 이외의 디렉토리까지, Server의 디렉토리 구조가 훤히 보인다. - 보안 관점에서 굉장한 취약점이기 때문에 보안 조치를 통하여, 사용자 접속 후 디렉터리 구조가 보이는 것을 막아야한다. - 설정 방법은 익명사용자 접근 금지 설정에서 열었던 파일과 동일한 /etc/vsftpd/vsftpd.conf에서 설정한다. - 설정할 것이 꽤 많아서 복잡할 수 있지만, 하나씩 설정하면서 보안을 한층 강화해보자. [Linux FTP Server 보안 / 가상 루트 디렉터리 생성] 1. chroot 설정하기 vi /etc/vsftpd/vsftpd.conf - vsftpd의 주요 설정 파일에서 수정해야한다. xferlog_enable=YES - ftp Server에 대한 로그인 접..

- FTP Server를 사용하기 위해서는, 보안에도 신경을 써야한다. - 그 중, AnonymousFTP가 있다. 영어 그대로 익명으로 FTP를 사용할 수 있다. - 사용자 계정 정보를 입력하지 않고도, 접속이 가능한 무시무시한 기능이다. - Server 보안을 위하여 필히 막아야하는 내용이니 잘 숙지해야한다. [Linux FTP Server 보안 / 익명사용자 접근 설정] 1. vsftpd 메인 파일 수정 - 익명사용자 접근을 막기 위해서는 /etc/vsftpd/vsftpd.conf 을 수정해야한다. - vi 편집기로 이 파일을 열어본다. - 수많은 설정 중에 필요한 내용들을 정리했다. - 수정해야하는 부분은 총 3가지다. anonymous_enable=YES - 익명사용자 접근 금지 처리 anon_..

개요 - File Transfer Protocol - 파일 전송 프로토콜 - Mode는 두 가지 방식이 있다. - Active 모드 - 서버가 20 / 21 포트 사용 - Port 20 = 제어 채널 / Port 21 = 데이터 채널 - 서버에서는 두 개의 포트만 열면 서비스 가능 - 두 번쨰 Connection은 서버에서 클라이언트로 접속 - 클라이언트에 방화벽 설치시 접속 불가 - 클라이언트는 임시 포트 사용 - Passive 모드 - 서버가 21 / 1024번 이후 포트 사용 - 데이터 전송 위해 1024번 이후 포트 사용 - 서버에서 클라이언트로 접속해야하는 모순 해결 - 보안을 위해 서버에서 passive 모드로 사용할 포트 제한 Vsftpd -very secure FTPD -리눅스에서 사용되는..

개요 - VNC = Virtual Network Computing - GUI 방식의 원격 접속 서비스다. - CLI가 아닌 GUI 모드로 접속하며, 당연히 속도는 느리다. - Window에서도 Client 프로그램을 설치하면 GUI 환경의 원격 접속이 가능하다. - 보안 측면에서 취약점이 많으나, SSH와 연동이 가능하여 보완이 된다. - 그래도, SSH를 기본으로 사용하고 X Window 환경이 필요한 경우에만 사용한다. - XRDP = X Remote Desktop Protocol - Window의 원격 데스크톱 연결의 파생된 원격 접속 서비스다. - Linux에 XRDP Server를 설치하고, Window에서 원격 데스크톱을 열어 IP만 입력하면 된다. - VNC보다는 XRDP가 더 간결하고 속도..

개요 - Telnet = Terminal Network [여러가지 설이 있다고 한다.] - 원격 접속 서비스 - 특정 사용자가 다른 컴퓨터에 인터넷을 통하여 접속을 가능하게 도와주는 서비스 - 오랫동안 사용해온 원격 접속 서비스이지만, 보안에 취약한 단점이 있다. - 송/수신하는 데이터를 살펴보면 평문으로 주고 받는 것을 알 수 있으며, 스니핑과 같은 공격에 취약하기 때문에 보안이 중요해진 요즘 사용이 줄어들고 있다. [CISCO] Remote Access 하기 [Telnet / SSH] [CISCO] Remote Access 하기 [Telnet / SSH] 2020년 국비지원 교육 내용 정리 Remote Access 1. Telnet - Internet망을 매개체로 TCP 23번을 사용하여 원격지의 통..

while문 - while문은 조건식이 참일 동안에 계속 반복하는 특성을 갖는다. - 조건이 만족할 때까지 반복한다. - 무한루프에서 5번 반복 후 while 문을 중지한다. 두 가지 반복문으로 가능하다. #! /bin/sh i=1 while [ 1 ] # 조건에 [ 1 ] 또는 [ : ]가 오면 항상 참이 된다. do echo "centos 7" i=`expr $i + 1` if [ $i -gt 5 ] then break fi done exit 0 #! /bin/bash i=1 while [ $i -le 5 ] do echo "TIENE" i=`expr $i + 1` done exit 0 - 입력한 숫자의 각각 홀수의 합과 짝수의 합을 구하기 - 10 = [1 + 3 + 5 + 7 + 9] = [ 2 ..

다중 if 문 - if 문을 다중으로 사용하는 문구다. - elif를 사용하여 if 문을 다중으로 사용가능하다. - 평균이 90 점이상이면 A학점, 80점 이상이면 B학점 70 점이상이면 C학점 그 미만은 F학점을 출력하기 #!/bin/sh echo "이름 :" ; read name echo "국어 :" ; read kor echo "영어 :" ; read eng avg=`expr \( $kor + $eng \) / 2` if [ $avg -ge 90 ] then grade="A" elif [ $avg -ge 80 ] then grade="B" elif [ $avg -ge 70 ] then grade="C" else grade="F" fi echo "이름 : $name" echo "평균 : $avg" e..

if문 (1) 기본 if문 - 대부분의 프로그래밍 언어에서 사용된다. - 영단어 if 뜻 그대로 [만약에 어떠한 조건이 참이면 실행] 하는 명령문이다. - 주의해야 할점은 [ 조건 ] 사이의 각 단어에는 모두 공백이 있어야 한다는 것이다. [기본 if문] if [ 조건 ] then 참일 경우 실행 fi (2) if ~ else 문 - [만약에 어떠한 조건이 참이면 실행] 이라는 if에 else를 추가할 수 있다. - else를 추가하면 [만약에 어떠한 조건이 참이면 A를 실행하고 거짓이면 B를 실행] 하는 명령어가 가능하다. if [ 조건 ] then [참 - A] else [거짓 - B] fi - [!=] 비교 연산자를 사용하여 두 문자열이 같지 않으면 참(True)이라는 결과를 출력했다. - 입력한 ..

개요 - 셀은 사용자가 입력한 명령을 해석하고 커널에서 전달하고, 처리 결과를 반대로 사용자에게 전달하는 역할을 한다. - 텍스트 모드나 터미널 처럼 명령어를 입력하는 환경이이 셸이라고 생각하면 된다. 환경변수 - 셀은 여러가지 환경 변수 값을 갖는다. 설정된 환경 변수는 형식을 쓰면 확인할 수 있다. - echo $환경변수이름 호스트이름 출력 - echo $HOSTNAME 그외의 환경 변수는 printenv 명령을 입력하면 대부분이 출력된다. - (일부는 printenv로 나타나지 않는다.) - 환경변수의 값을 변경하려면 다음과 같은 형식을 사용한다. - export 환경변수=값 셸 스크립트 작성과 실행 - 셀에서 변수는 사용 전에 미리 선언하지 않으며, 변수에 처음 값이 할당되면서 자동으로 변수가 생..

0. 개요 - Logical Volume Manager = 논리 디스크 관리자 - 하드디스크를 최소 2개부터 최대 32개까지 대용량으로 LV를 생성하여 사용하는 것이 목적이다. - RAID의 경우 합한 볼륨을 리파티셔닝할 수 없다. - 하지만, LVM의 경우, 대용량으로 합쳐서 논리적으로 파티션을 나누어서 사용이 가능하다. 1. LVM 주요 기능 - 여러 개의 하드디스크를 합쳐서 한 개의 파일시스템으로 사용한다. - LVM은 여러 개의 디스크를 하나처럼 사용하게 해 줄 뿐만 아니라, 합쳐진 것을 다시 여러 개로 나눌 수도 있다. - 작은 용량의 하드디스크 여러 개를 큰 용량의 하드디스크 한 개 처럼 사용함 - 서버를 운영하면서 대용량의 별도 저장 공간이 필요할 때 활용함 - 2TB짜리 2개를 합쳐서 논리..

- 사용자나 그룹이 사용할 하드디스크 크기를 제한하여 파일 생성을 제한할 수 있다. - 하드디스크의 전체 공간을 전부 사용하게 되면, 시스템에 치명적인 오류를 발생할 수 있다. - 실수나 고의로 인한 무분별하고 반복적인 파일 생성으로 하드디스크의 공간을 차지할 수 있다. - 따라서, 일반 사용자에게 하드디스크의 일부를 할당하여 그 일부만 사용할 수 있도로 제한할 필요가 있다. - 이와 같은 결과로 일반 사용자의 무분별한 하드디스크 공간 사용을 막을 수 있다. [Linux 사용자별 하드디스크 공간 제한] 1. 하드디스크 10G 추가 - [CentOS] Linux 하드디스크 추가하기 [mount / lsblk / fdisk / mkfs] 를 참고하여 10GB를 추가한 후 테스트를 진행한다. - 10GB를 /..

HTML 삽입 미리보기할 수 없는 소스 - RAID 기본 및 기초 설정은 [CentOS] RAID 정리 및 설정 [lsblk / fdisk / mdadm / mount] 에서 확인 가능하다. [CentOS] RAID 정리 및 설정 [lsblk / fdisk / mdadm / mount] RAID (Redundant Array of Independent Disk / Redundant Array of Inexpensive Disk) = 속도가 느린 하드디스크의 단점을 보완하기 위해 만든 기술 = 여러 개의 디스크를 묶어 하나의 디스크처럼 사용하는 기술 RAID Level a-gyuuuu.tistory.com - RAID의 동작 방식과 구성의 이해를 위해 테스트를 진행해보았다. - 복구 테스트 진행 시, VM..

find 1. find 형식 - find [옵션] - [/] 를 탐색 시작 경로로 지정하면 전체 디렉토리에서 찾는다. - 위 경로, 즉 최상위 디렉토리부터 찾으면 당연히 시간이 오래 소요된다. - 탐색 경로를 생략하면 현재 디렉토리를 기준으로 찾는다. 옵션 설명 -name 이름으로 검색 -empty empty 파일 검색 -uid UID UID(사용자 번호)로 검색 -gid GID GID(그룹 번호)로 검색 -perm 퍼미션으로 검색 -user 소유자로 검색 -group 그룹으로 검색 -exec 찾은 파일을 대상으로 명령어 실행 {} = 찾을 파일 \; = 명령어 종료 -ok exec 와 비슷하나 질문 출력 -size 설정한 파일 사이즈 크기에 맞는 파일 찾기 find /etc -name ftp = /et..

- 당연한 이야기지만, Switch부터 Server까지 무엇이던지 계정과 패스워드 관리는 필수다. - 보안도 보안이지만, 패스워드 대장을 잃어버리거나 유지보수 관리 소홀로 인수인계가 올바르게 이루어지지 않은 채로 이어 받는다면 끔찍하다. - 패스워드를 모른다 -> 상사 & 고객사에게 보고한다. -> 깨진다. -> 깨지는 건 깨지는 거고 복구해야한다. -> 복구? 물론 야간 작업이다. - 그렇기 때문에 패스워드는 보안 규정에 위배되지 않는 선에서 백업 & 유지 관리가 필수다. - 그래도, 사고는 터진다. Linux CentOS의 root 계정 복구 과정을 정리했다. - 또한, 복구 과정에서 진입하는 GRUB 편집기 모드에 진입 시, 계정을 추가하여 임의 수정 & 변경을 막는 과정까지 추가했다. [Linux..