development/Linux
[우분투 리눅스] 리눅스 보안의 기초
정보 보안의 정의 정보 보안은 정보 자산을 여러 위협으로부터 보호하여 기밀성, 무결성, 가용성을 유지하는 것이다. 정보 보안의 3요소: 기밀성, 무결성, 가용성 보안 기본 조치 불필요한 서비스 통제 소프트웨어 패치 설치 주기적인 점검과 백업 기술 동향 파악 시스템 로그 로그는 커널과 리눅스의 여러 서비스와 응용 프로그램이 발생시키는 메시지이다. 로그 파일의 위치: /var/log 디렉터리 로그 관리 데몬 리눅스 로그 관리 데몬: /sbin/rsyslogd 설정 파일: /etc/rsyslog.conf - 필터(기능명.우선순위)와 동작으로 정의한다. 필터의 기능명: 로그를 생성하는 프로그램의 종류(auth, authpriv, cron, daemon, kern, lpr, mail, news, syslog, u..
[우분투 리눅스] NFS와 삼바
NFS NFS는 네트워크를 통해 다른 리눅스 시스템의 디스크를 연결하여 사용할 수 있다. (NFS 패키지: nfs-common nfs-kernel-server rpcbind) NFS 서버 설정 - NFS 설정 파일: /etc/exports 익스포팅할디렉터리 클라이언트주소 (NFS 옵션) - NFS 서버가 공유한 내용 확인: exportfs - NFS 서비스 시작: systemctl start nfs-kernel-server restart, systemctl start rpcbind NFS 클라이언트: NFS 서버가 공유한 디렉터리를 마운트한다. - mount -t nfs 서버주소:공유디렉터리명 마운트포인트 /etc/fstab 파일 설정: 부팅할 때 NFS 서버의 디렉터리를 마운트하려면 /etc/fstab..
[우분투 리눅스] DB 서버와 웹 서버
데이터베이스 데이터베이스(DB)는 서로 관련성을 가진 데이터들을 데이터 간의 중복성을 최소화해서 체계적으로 모아놓은 것이다. 관계형 데이터베이스(RDB) : 데이터를 테이블 구조로 구성한 것 RDB 관련 용어 - 테이블 : 데이터를 체계화하여 행과 열의 형태로 구성한 것 - 필드 : 테이블의 열(컬럼) - 레코드 : 테이블의 행(튜플) - 키 : 레코드를 구성하는 필드에서 각 레코드를 구분할 수 있는 필드 값 SQL의 기초 구분 SQL문 데이터베이스 목록 확인 : show databases; 생성 : create database 데이터베이스명; 삭제 : drop database 데이터베이스명; 사용 : use 데이터베이스명; 테이블 목록 확인 : show tables; 생성 : create table 테..
[우분투 리눅스] 원격 접속과 FTP
텔넷 텔넷은 원격에서 리눅스에 접속하기 위해 사용하는 대표적인 프로토콜로 텔넷 서버가 설치되어 있어야 한다. 우분투에서 텔넷은 슈퍼데몬인 xinetd에 의해 동작한다. 텔넷 클라이언트 : 리눅스 그놈 터미널, 윈도 텔넷, HPuTTY 텔넷 서버와 클라이언트 사이에 주고받는 패킷이 암호화되어 있지 않다. SSH SSH는 텔넷처럼 원격에서 시스템에 접속할 수 있도록 하지만 모든 통신을 암호화하여 주고 받는다. 우분투에서는 SSH 서버를 추가로 설치해야 한다. VNC VNC는 원격에서 그래픽 환경으로 리눅스에 접속할 수 있다. sudo apt install vnc4server (오류 발생 시 -> https://oneonlee.tistory.com/26) VNC 서버 설정 1. VNC 서버 동작(vncserv..
[우분투 리눅스] 네트워크 설정
TCP/IP 프로토콜 프로토콜 : 컴퓨터와 컴퓨터 사이에 데이터를 어떻게 주고받을 것인지를 정의한 통신 규약이다. 계층 기능 프로토콜 전송 단위 응용 계층 서비스 제공 응용 프로그램 DNS, FTP, SSH, HTTP, 텔넷 메시지 전송 계층 응용 프로그램으로 데이터 전달, 데이터 흐름 제어 및 전송 신뢰성 담당 TCP, UDP 세그먼트 네트워크 계층 주소 관리 및 경로 탐색 IP, ICMP 패킷 링크 계층 네트워크 장치 드라이버 ARP 프레임 물리 계층 케이블 등 전송 매체 구리선, 광케이블, 무선 비트 주소의 이해 MAC 주소 : 네트워크 인터페이스에 저장된 주소이다. 하드웨어 주소, 물리 주소, 이더넷 주소라고도 한다. 제조사 번호+일련번호로 구성되며 48bit 크기이다. IP 주소 : 네트워크에 ..