본문 바로가기
728x90
반응형

Linux45

30. Linux - rpm 명령어 기본 사용법1(질의) 윈도우에서 한글을 쓰기 위해 공식 사이트에서 한글 설치 프로그램을 다운받아 설치하듯이, 리눅스에서는 자신이 사용하고자 하는 명령어나 서비스를 rpm 패키지 설치 후 사용이 가능하다. 이전의 포스팅에서 진행했던 웹 서비스와 DNS 서비스 구동을 위해, 가장 처음 진행한 작업이 yum으로 관련 패키지를 설치하고 해당 패키지가 잘 설치되었는지 확인하는 일이었다(Ubuntu 계열은 yum이 아닌 apt-get 명령어를 사용한다) yum 명령어를 사용하여 패키지 설치를 진행하면, 리눅스는 해당 패키지 파일을 특정 인터넷 사이트에서 검색하고 다운받고 설치하는 전 과정을 자동으로 진행해준다. 게다가 설치하려는 패키지가 필요로 하는 다른 패키지도 함께 다운받고 설치를 진행해준다. 설치된 패키지에 대한 검색 또한 설치 .. 2020. 8. 23.
29. Linux - 리눅스 방화벽 4, 기타 방화벽 설정 리눅스 방화벽의 정책(Chain), 규칙(rule) 설정을 통해 기본적인 통신 패킷을 허용 / 차단하는 방법에 대해 지난 3 개의 포스팅을 통해 알아보았다. 앞의 세 포스팅 내용을 조금 정리하자면, - 리눅스의 방화벽 통신 방향에 대한 규칙은 각 통신 방향을 정의하는 정책(Chain) 내에 작성되며 - 리눅스 방화벽의 기본 정책은 INPUT, OUTPUT, FORWARD 세 가지가 있다. - 각 정책은 Blacklist(모든 통신을 허용하되, 일부 통신은 차단 규칙으로 작성) 또는 Whitelist(모든 통신을 불허하되, 일부 통신을 허용 규칙으로 작성) 둘 중 하나의 방식으로 정의한다. - 각 규칙은 통신의 출발지, 목적지, 출발지 포트, 목적지 포트, 프로토콜 등의 인자 등을 이용하여 작성할 수 있다.. 2020. 8. 16.
28. Linux - 리눅스 방화벽3, 방화벽 규칙(rule) 관련 명령어 이전 두 개의 포스팅에서, 리눅스의 방화벽의 개요, 구성과 방화벽을 구성하는 요소 중 하나인 정책(Chain)을 다루는 방법에 대해 알아보았다. 이번 포스팅에서는 리눅스 방화벽의 다른 구성 요소인 규칙(rule)을 다루는 방법에 대해 알아보려한다. 규칙의 정의는 매우 간단하다. 말 그대로, 리눅스의 내/외부 통신 중 특정 조건을 만족하는 정책에 대해, 이를 허용할 것인지, 거부할 것인지, 버릴 것인지 결정하는 기준이 규칙이다. 일상 생활에서의 예로 들면, "도로교통법"은 방화벽의 chain에 해당하며, "도로교통법" 내의 세부 규정들, 예를 들어 "빨간 불일 때는 진행을 멈춰야 한다" 등은 방화벽의 규칙(rule)에 해당한다. 리눅스 방화벽은 기본 chain인 INPUT, OUTPUT, FORWARD c.. 2020. 8. 11.
27. Linux - 리눅스 방화벽2, 방화벽 정책(chain) 관련 명령어 지난 포스팅에서는 컴퓨터의 방화벽이 무엇인지, 그리고 리눅스에서 방화벽 정책과 규칙이 어떤 형태로 작성되어 있는지 확인해보았다. 지난 포스팅의 내용에 이어, 이번 포스팅부터 리눅스 방화벽의 정책 및 규칙을 어떻게 생성 / 변경 / 삭제하는지 살펴보려 한다. 리눅스의 방화벽은 큰 그림으로 보면 윈도우와 마찬가지로 크게 두 부류로 나눌 수 있다. 통신의 방향을 결정하는 Chain 과, 각 Chain 내에 정의되는 규칙으로 말이다. 이 chain과 규칙의 생성 / 변경 / 삭제 등의 작업은 모두 iptables 명령어에 옵션을 달리 주면서 진행할 수 있다. 이번 포스팅에서는 Chain에 대한 iptables 명령어를 사용하는 방법에 대해 알아보려한다. 1. Chain에 대한 작업 Chain은 서두에서도 언급했.. 2020. 8. 11.
26. Linux - 리눅스 방화벽1, 방화벽 서비스 및 정책 확인 1. 방화벽이란? 컴퓨터를 사용하다 보면, 간간히 "방화벽"이라는 용어와 함께 뭔가 팝업이 뜨는 것을 본 적이 있을 것이다. 일상적인 생활에서의 방화벽은, 화재 발생 시 화재가 다른 구역으로 번지지 못하도록 막아주는 벽을 의미한다. 컴퓨터에서의 방화벽은 의미는 약간 다르지만, 건물의 방화벽과 마찬가지로, 무언가 문제가 될 만한 것이 내 컴퓨터로 흘러들어오지 못하게 차단하는 역할을 한다는 점에서 건물의 방화벽과 유사하다. 그럼, 컴퓨터의 방화벽은 무엇을 차단하는 것일까? 컴퓨터로 위험한 무언가가 흘러 들어온다는 의미는, 크게 두 가지 상황을 가정할 수 있는데, 하나는 USB나 CD처럼, 특정 저장 매체 내에 존재하는 악성 프로그램이 직접 유입되는 경우, 또 다른 하나는 외부 인터넷과 연결된 LAN 선으로 .. 2020. 8. 9.
25. Linux - DNS 서버 구축 3, Zone 파일 생성 및 구축 결과 확인 지난 포스팅에서, DNS 서비스 제공에 필요한 패키지(프로그램) 설치와, 패키지 설정 파일의 설정 방법에 대해 알아보았다. 필자와 같이 내부 네트워크에서 작동하는 DNS 서버를 만들기 위해서는, 네트워크 내의 영역에 대한 "IP: 사이트 주소"가 매칭된 정보를 DNS 서버에 저장해놓아야 한다. 이 정보를 저장하는 파일을 Zone 파일이라고 하며, 이 zone은 이전 포스팅의 named.conf 파일에서 보았던 그 zone과 동일한 것을 의미한다. 1. Zone 파일이란? 필자가 현재 구축하려는 네트워크의 대략적인 구성도는 다음과 같다고 가정하자. 현재 웹서버는 52번 IP를 가지는 리눅스에서 서비스를 제공하고 있으며, 메일 서버는 IP는 할당되어 있지만 서비스는 제공되지 않고 있다(PC 자체가 없다..... 2020. 8. 2.
23. Linux - DNS 서버 구축1, 개요 지난 포스팅에서, 우리는 리눅스의 httpd 서비스를 이용해 직접 제작한(조금 허접하지만) 홈페이지를 웹 브라우저로 확인해보았다. 그런데, 우리가 만든 이 홈페이지는 웹 브라우저로 접속할 때마다, 일반적인 인터넷 사이트 주소 형식이 아닌, IP를 주소창에 입력해주어야 한다. 일반적인 사이트 주소 형태를 주소창에 입력하려면, 도메인 관리 업체에 따로 연락하여, "X.X.X.X IP는 blahblah.com 주소로 연결되도록 해주세요" 하고 요청(돈을 지불)해야 한다. 돈을 지불하면, 해당 업체에서는 IP와 사이트 주소를 매칭시키는 서버에 여러분들이 만든 사이트 주소와 IP를 등록하게 되며, 등록이 완료되면 주소창에 IP가 아닌 일반적인 사이트 주소로 각자가 만든 홈페이지에 접속하는 것이 가능해진다. 업체에.. 2020. 6. 13.
22. Linux - 리눅스에 나만의 홈페이지를 만들어보자 2 지난 포스팅에서, 리눅스의 httpd 서비스를 활성화하고, 웹 통신에 필요한 tcp 80번 포트를 방화벽에서 허용함으로써, 리눅스의 기본 홈페이지에 접속하는 과정까지 진행해보았다. 그러나, 이런 기본 페이지를 보기 위해 인터넷을 사용하는 사람은 거의 없을 것이다. 우리가 일반적으로 사용하는 홈페이지는 html(HyperText Markup Language)라고 불리는 일종의 문서 파일이며, 이것을 웹 브라우저를 통해 열게 될 경우, 파일의 내용에 따라 홈페이지가 나타나게 된다. 본 포스팅에서는 아주 간단한 html 파일을 만들고, 이 파일을 http 설정 파일에 지정한 폴더로 이동시켜, 만든 html 파일이 웹 접속 시 잘 나타나는지 확인해보려고 한다. ** html 문서 작성 내용은 크게 어려운 점이 .. 2020. 6. 7.
21. Linux - 리눅스에 나만의 홈페이지를 만들어보자1. 우리가 인터넷으로 접속하는 대부분의 홈페이지는 리눅스 서버에서 제공되는 것들이다. 리눅스 서버의 특정 폴더에, 인터넷 브라우저(구글 크롬이나 인터넷 익스플로러 등)로 확인할 수 있는 html 파일을 등록하고, 리눅스 서버에서 http와 연관되어 있는 서비스인 httpd를 실행하면 된다. 제대로 된다면 인터넷 브라우저의 주소창에, 여러분들의 IP 주소를 입력하여 각자가 만든 웹페이지에 접속할 수 있게 된다. 사실, 윈도우에서도 html 파일을 등록하고, 리눅스와 마찬가지로 http 서비스를 제공할 수 있긴 하지만, 리눅스 자체가 워낙 네트워크에 특화되어 있어서인지, 윈도우보다 리눅스를 이용해 웹 서비스를 제공하는 기업이 대부분이다. 리눅스로 자신만의 홈페이지를 만들고 이를 인터넷으로 접속하기 위해서, 다음.. 2020. 6. 5.
20. Linux - 윈도우와 리눅스 사이 파일 이동 시키기(SCP, SFTP) 지난 포스팅에서 공개키를 이용하여 리눅스에 비밀번호 입력 없이 SSH 접속하는 방법에 대해 알아보았다. 그런데, 해당포스팅만 보신 분들이라면, 도대체 어떻게 윈도우의 파일을 리눅스로 옮겼는지 감이 안잡히는 분들도 있을 것이다. 사실, 원래 필자가 본 포스팅을 먼저 작성한 뒤, 공개키에 대한 이야기를 진행하려 했는데, 워낙 바쁜 시절을 보내다 보니... 순서가 조금 뒤바뀌어버렸다. 각설하고! 윈도우의 파일을 리눅스로 옮기는 방법에 대해 알아보자. 1. 파일 전송 프로토콜 리눅스에 원격으로 접속할 때 사용하는 서비스는 SSH다. 이 SSH는 tcp라는 방식으로 리눅스와 원격 컴퓨터 사이에 통신이 될 수 있도록 만들어준다. 일반적인 설정에서 통신 포트는 22번을 사용하고 말이다. 이렇게, SSH가 특정 방식으.. 2020. 6. 3.
19. Linux - 공개키를 이용한 SSH 자동 접속 리눅스는 사실, 검은 배경에 흰 글씨 뿐인 화면으로 인해 초반에 재미를 붙이기가 매우 까다로운 운영체제다. 하지만, 리눅스에 익숙해지는 순간, 집 밖에서도 열심히 putty나 Xshell과 같은 프로그램을 이용해, 리눅스에 접속하는 자기 자신의 모습을 보게 된다. 그런데, 이렇게 외부 접속을 위해 SSH를 사용하다보면, 비밀번호 입력마저도 번거로워지는 순간이 오게 된다. 계정 ID 입력하고, 비밀번호 입력하고 접속하는 그 과정마저도 시간이 아깝다고 느껴지는 경지에 다다르게 되면, 필자가 오늘 언급하고자 하는 비밀키와 공개키라는 녀석들을 이용해 계정 입력없이 리눅스에 접속하는 방법이 있다는 것도 슬슬 알게 되었을 것이다. 이번 포스팅에서는 비밀키와 공개키를 이용한 리눅스 SSH 접속에 대해 알아본다. 1... 2020. 5. 31.
18. SSH 설정 변경2 - SSH 접속 허용 인터페이스 설정 및 root 로그인 금지 설정하기 지난 포스팅에서는 SSH 설정에서 SSH 접속 포트를 변경하는 방법에 대해 알아보았다. 일반적으로 사용하는 22번 포트 대신, 잘 알려지지 않은 포트(Unknown Port) 중 하나를 사용함으로써, 변경된 포트 정보에 대해 알지못하는 외부인이 함부로 접속하는 것을 막을 수 있다. 포트 변경 외에도, 다른 설정 변경을 통해 안전한 SSH 접속 환경을 꾸밀 수 있다. 이번 포스팅에서는 특정 LAN 인터페이스(LAN 포트, 인터넷 선을 꼽는 포트다), 즉 특정 IP로만 SSH 접속이 가능하도록 설정하는 방법에 대해 알아보려고 한다. 사용자에게 웹 서비스를 제공하는 리눅스 서버의 경우, 여러 개의 LAN 인터페이스를 가지는 경우가 많다. 이는 마치 하나의 건물로 들어가기 위한 문이 여러 개 존재하는 것이라 생.. 2020. 5. 17.
728x90
반응형

티스토리툴바