웃바네

debian 7 version 설치 vi /etc/apt/sources.list.d/openmediavault.listdeb http://packages.openmediavault.org/public kralizec main

부팅에 성공하면 OpenMediaVault의 설치 화면이 나옵니다. 여기서 'Install'을 선택하고 엔터를 누릅니다. 다음 화면에서 설치 과정에서 사용할 언어를 선택합니다. 기본은 영어로 설정되어 있을 텐데 아래로 내려보면 한국어도 있습니다. 한국어를 선택하고 엔터. 그러면 이후 설치 과정에 대한 안내는 한국어로 나오는 것을 볼 수 있습니다. 위치 선택 화면에서 대한민국을 선택하고 다시 엔터를 누릅니다. 키보드 설정은 미국 영어를 선택합니다. 한국어가 있으나 크게 상관은 없습니다. 설치가 진행됩니다. 네트워크 인터페이스가 여러 개라서 하나를 선택하라고 하는군요. 저는 유선 LAN을 연결한 상태라 eth0 랜카드가 잡힙니다. 랜카드를 선택하고 엔터. 시스템의 호스트 이름을 지정합니다. 기본으로 'ope..

ssh1. SSH 개요SSH는 현재 SSH1,SSH2, OPENSSH 등이 배포되었으며 리눅스에는 기본적으로 OPENSSH가 탑재되어 있다.SSH는 rlogin이나 rsh와 같은 BSD쪽의 service들이 보안에 아주 취약한 점을 대체하기 위하여 나온 원격 login 프로그램이다. 일반 login 프로그램들이 packet을 전송할때 plain text(평문)로 전달을 하기 때문에 password를 쉽게 가로챌수 있는 것(예: sniffer)에 비해 ssh는packet자체를 암호화를 하여 보내기 때문에 원격 관리에 유용하다. 2. SSH 설치1) 설치 확인[root @edu00 linux]#rpm -qa | grep opensshopenssh-*openssh-askpass*openssh-server*op..

PAM PAM은 Pluggable Authenfication Module의 의미로 주로 서비스별로 그리고 전체적으로 인증을 하고자 할 때, 사용자 그룹 단위의 인증을 요하는 경우에 사용한다. 즉 사용자 레벨의 보안 설정이라고 생각하면 된다, pam은 새롭고 더 좋은 인증프로그램이 나올때 마다 교체만 해주면 되고 그리고 기존에 있던 프로그램을 얼마든지 적용할 수가 있기 때문에 사용상 여러가지 잇점이 있다 pam의 가장 큰 특징은 인증에 대한 것은 PAM에 맞기는 것이 PAM 인증의 장점이다. 1. 설정화일 1) /etc/pam.d/서비스 각각의 서비스들에 대한 설정 파일들이다. 주로 해당 응용프로그램의 일반적인 이름을 사용한다 주로 ftp, passwd, rsh, pop, samba, linuxconf, ..

안녕하세요 뚱보프로그래머 입니다. sysctl입니다. 1. sysctl 개요 sysctl은 kernel parameter값들을 조절하기 위한 utility 이다. sysctl이 조절할 수 있는 값들은 /proc/sys/* 아래에 있는 list들이다. sysctl 을 이용하여 값을 변경할 경우에 시스템이 crash되어질 위험요소가 많이 있다. 2. /etc/sysctl.conf 파일 설정 커널차원에서 보안 및 최적화 관련 설정 # Disables packet forwarding # 방화벽을 구성하거나 시스템을 게이트웨이로 설정한 경우 사용 net.ipv4.ip_forward = 0 # Enables source route verification net.ipv4.conf.all.rp_filter = 1 # ..

안녕하세요 뚱보 프로그래머 입니다. 오늘은 linux가 7버전으로 바꿔면서 기존에 사용하던 명령어들이 조금씩 바낀 내용에 대해서 얘기할까 합니다. 기존 버전에서는 iptables에서 방화벽 관리를 했다고하면 현재 7이상에 버전에서는 firewalld 서비스가 관장하게 됐는데요 방화벽을 해제해야 실제로 ssh등 접속이 가능하게 되기때문에 알아야합니다. 1. firewalld down - systemctl stop firewalld = 방화벽 해제 - systemctl disable firewalld = 리부티시 방화벽 실행 하지 않게 하기 2. SELinux 해제 - vi /etc/sysconfig/selinux - SELINUX=enforcing을 SELINUX=disabled로 변경후 저장한다 - re..

서버 구성 요소NFS는 서버와 클라이언트 간의 구별을 명확히 해야 한다. 서버와 클라이언트 간의 요구 사항이 전혀 다르기 때문이다. 서버는 rpc.mounted, rpc.nfsd 라는 두 가지 서버로 구성되어 있다. 설정 파일은 /etc/exports 이다. 클라이언트들이 mount하여 사용할 수 있도록 몇몇 디렉토리 이하를 허용하는 작업을 export한다고 표현한다. 현재 NFS 설정의 유일한 파일이다. 확인 사항NFS는 RPC(Remote Procedure Call)라는 것을 사용하기 때문에 port mapper라는 특별한 서버가 먼저 떠 있는 상태여야 한다. #rpcinfo -P 프로그램 버전 원형 포트 100000 2 tcp 111 rpcbind ........... rpcinfo 명령을 사용하여..

랜카드를 새로 구입한 경우, 리눅스 설치시 랜 카드가 자동으로 인식되지 않은 경우 ---> 랜카드 모듈을 커널에 적재 리눅스에서 관리하는 모듈(커널에 끼우는 블럭)에 관련된 명령어- modprobe [모듈명] : 커널에 지정한 모듈을 적재함- lsmod : 커널에 올라간 모듈 리스트 출력- rmmod [모듈명] : 커널에 올라가 있는 모듈을 내림 시스템 부팅 시 자동으로 모듈이 올라가도록 etc/modprobe.conf 파일에 모듈을 eth0 라는 이름으로 alias 설정.alias eth0 랜카드모듈명 (1) 호스트 이름- /etc/sysconfig/network네트워크 설정 정보를 저장하는 파일로 네트워크 현재 상태, 호스트 이름, 게이트웨이 주소..

tcpdump 사용법tcpdump 기본 사용법# tcpdump -i eth0 => 특정 ethernt(eth0) 으로 송수신 되는 데이터 패킷 덤프하여 확인 # tcpdump -i eth0 -w TCPDUMP => 특정 ethernet으로 송수신 되는 패킷들 파일에 저장 및 확인 # tcpdump -r TCPDUMP => TCPDUMP에 저장된 패킷헤드들을 확인 # tcpdump -i eth0 -c 10 => 특정 ethernet에서 지정한 개수만큼의 네트워크 패킷 덤프하여 확인[[주로 사용하는 방법!!!]]# tcpdump -w tcpdump.log -s 1500 tcp port 22 and host 192.168.0.1 => 서버의 특정포트로 송수신되는 모든 데이터패킷 전체를 확인 이 명령의 의미는 ..

FTP 명령어 1. FTP 서버에 접속하기 ○ 방법 1 : ftp (도메인 네임) 혹은 (IP)를 입력한다. Ex) ftp ftp1.netscape.com ○ 방법 2 : ftp 후에 프롬프트가 “ftp>”로 뜨면 “open (도메인 네임) 혹은 (IP주소)” 를 입력한다. Ex) open ftp1.netscape.com ○ 프롬프트가 “ftp>”인 상태에서 여러 가지 명령을 입력할 수 있다. 2. 디렉토리(Directory) 보기와 바꾸기 ○ FTP 서버에서 자료는 디렉토리 구조에 따 정리되어 있다. 따라서 사용자의 컴퓨터에서처럼 디렉토리의 내용을 보거나 원하는 디렉토리로 바꾸는 등의 작업이 필요하다. 이 작업들은 “ftp>” 프롬프트 상태에서 “ls”명령어로 확인하고, ”cd” 명령 어를 사용하여 바..