달력

8

« 2020/8 »

  •  
  •  
  •  
  •  
  •  
  •  
  • 1
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  
  •  

 

 

(Shell) 종류

쉘에 따라서 사용하는 명령어 문법이나 스크립트 문법이 다르기 때문에 사용자가 편리한 쉘을 선택해서 사용할 있다는 장점을 가지고 있습니다.

 

종류

명령어

스크립트

명령행 편집기능

명령어 히스토리

명령어 완성기능

Bourne Shell

sh

O

X

X

O

C Shell

C

csh

O

X

O

O

Korn Shell

ksh

O

O

O

X

Bourne Again Shell

bash

O

O

O

O

TC Shell

tcsh

O

O

O

O

 

 

 

쉘 분류

Bourne 계열

·         bash,

·         bsh,

·         ksh

C 계열

·         csh,

·         tcsh

 

 

 

'Security > Unix&Linux' 카테고리의 다른 글

쉘 변경  (0) 2018.06.26
LinuxCommand, pdf  (0) 2018.06.10
쉘(Shell)의 종류, 쉘 분류  (0) 2018.05.06
xinetd 설치하기, xinetd 서비스 시작 및 중지  (0) 2017.06.29
Apache 설치 - 패키지 설치 확인하기, 패키지 설치하기  (0) 2017.05.29
SSH 접속하기  (0) 2017.05.18
Posted by codedragon codedragon

댓글을 달아 주세요


 

xinetd 설치하기

·       TODO : xinetd 이 설치가 되어 있는지 확인하기

·       TODO : 설치하기

·       TODO : xinetd 이 설치가 되어 있는지 확인하기

 

 

TODO : xinetd 이 설치가 되어 있는지 확인하기

rpm -qa | grep xinetd


 

 

yum list xinetd

[root@localhost ~]# yum list xinetd

Yum command has been deprecated, redirecting to '/usr/bin/dnf list xinetd'.

See 'man dnf' and 'man yum2dnf' for more information.

To transfer transaction metadata from yum to DNF, run:

'dnf install python-dnf-plugins-extras-migrate && dnf-2 migrate'

 

Last metadata expiration check performed 0:56:17 ago on Thu May  5 21:36:17 2016.

Available Packages

xinetd.x86_64                             2:2.3.15-16.fc23                              fedora

[root@localhost ~]#

 

 

TODO :  설치하기

yum install xinetd

or

dnf install xinetdvi

[root@localhost ~]# yum install xinetd

Yum command has been deprecated, redirecting to '/usr/bin/dnf install xinetd'.

See 'man dnf' and 'man yum2dnf' for more information.

To transfer transaction metadata from yum to DNF, run:

'dnf install python-dnf-plugins-extras-migrate && dnf-2 migrate'

 

Last metadata expiration check performed 0:56:50 ago on Thu May  5 21:36:17 2016.

Dependencies resolved.

==============================================================================================

 Package            Arch               Version                       Repository          Size

==============================================================================================

Installing:

 xinetd             x86_64             2:2.3.15-16.fc23              fedora             132 k

 

Transaction Summary

==============================================================================================

Install  1 Package

 

Total download size: 132 k

Installed size: 260 k

Is this ok [y/N]: y

Downloading Packages:

xinetd-2.3.15-16.fc23.x86_64.rpm                              949 kB/s | 132 kB     00:00   

----------------------------------------------------------------------------------------------

Total                                                         7.1 kB/s | 132 kB     00:18    

Running transaction check

Transaction check succeeded.

Running transaction test

Transaction test succeeded.

Running transaction

  Installing  : xinetd-2:2.3.15-16.fc23.x86_64                                            1/1

  Verifying   : xinetd-2:2.3.15-16.fc23.x86_64                                            1/1

 

Installed:

  xinetd.x86_64 2:2.3.15-16.fc23                                                             

 

Complete!

[root@localhost ~]#

 

 

TODO : xinetd 이 설치가 되어 있는지 확인하기

rpm -qa | grep xinetd


 

 

 

 

xinetd 서비스 시작 및 중지

·       TODO : 서비스 시작

·       TODO : 서비스 실행 확인하기

·       TODO : 서비스 중지하기

 

 

TODO : 서비스 시작

service xinetd start


 

 

TODO : 서비스 실행 확인하기

ps -ef | grep xinetd | grep -v grep


 

 

TODO : 서비스 중지하기

service xinetd stop

ps -ef | grep xinetd | grep -v grep


 


Posted by codedragon codedragon

댓글을 달아 주세요

 

Apache 설치

·         패키지 설치 확인하기

·         패키지 설치하기

 

 

패키지 설치 확인하기

[root@localhost ~]# rpm -qa  | grep httpd

httpd-2.4.16-1.fc23.x86_64

fedora-logos-httpd-22.0.0-2.fc23.noarch

httpd-tools-2.4.16-1.fc23.x86_64

httpd-filesystem-2.4.16-1.fc23.noarch

[root@localhost ~]#

의존성이 있는 파일을 주의해야 합니다.

apache httpd가 모두 설치되어 있는 상태입니다.

 

 

 

 

패키지 설치하기

이미 설치되어져 있으므로 설치가 되지는 않습니다.

[root@localhost ~]# dnf install httpd

Last metadata expiration check performed 0:00:02 ago on Sun May 15 09:46:13 2016.

Package httpd-2.4.16-1.fc23.x86_64 is already installed, skipping.

Dependencies resolved.

================================================================================

 Package                Arch         Version                Repository     Size

================================================================================

Skipping packages with conflicts:

(add '--best --allowerasing' to command line to force their upgrade):

 httpd                  x86_64       2.4.18-1.fc23          updates       1.3 M

 httpd-filesystem       noarch       2.4.18-1.fc23          updates        25 k

 httpd-tools            x86_64       2.4.18-1.fc23          updates        88 k

 

Transaction Summary

================================================================================

 

Nothing to do.

Complete!

[root@localhost ~]#

 

 

Posted by codedragon codedragon

댓글을 달아 주세요

 

 

SSH 접속하기

 

리눅스의 SSH 서버 호스트 IP 입력 >>

포트번호는 22번 확인 또는 설정된 포트로 변경 >>

[SSH] 항목 체크 >> [OPEN]


 

접속 최초 일회만 보안창이 오픈됩니다.

내용 확인 후 []버튼 클릭


 

ID PW를 입력하면

SSH에 정상적으로 접속이 됩니다.


 



Posted by codedragon codedragon

댓글을 달아 주세요

 

Telnet(텔넷)

·       텔넷은 인터넷을 통하여 원격지의 호스트 컴퓨터에 접속할 때 지원되는 인터넷 표준 프로토콜이다.

·       텔넷의 기능은 사용자가 네트워크를 통해 다른 컴퓨터에 연결하여 제공되는 서비스를 받을 수 있게 하는 것으로 그래서 사용자가 원격지의 컴퓨터를 마치 자신의 컴퓨터를 다루듯이 자유롭게 사용 할 수 있습니다.

·       텔넷을 이용하면 원격지에 있는 컴퓨터에서 파일생성, 파일전송, 디렉토리 생성 등의 작업을 자유롭게 할 수 있습니다.

·       텔넷 서버는 오랫동안 전통적으로 사용되어 가장 기본적인 원격접속 방법으로 알려져 있습니다. 하지만 인터넷상에 전송되는 데이터들이 암호화가 되지 않아 보안에 취약하다는 단점이 있어, 현재는 많이 사용하지 않는 추세입니다.

 

 

텔넷 서비스

·       텔넷은 텔넷 서버와 텔넷 클라이언트로 구성되어 있습니다.

·       텔넷 서버 설치 후, 제공되는 텔넷 서비스는 소켓 서비스로 제공됩니다.

·       소켓 서비스는 네트워크에서 서비스 요청이 있을 경우에만 실행되는 서비스를 말하는데, 텔넷을 이용하여 서버에 접속하는 건수가 많지 않기 때문에 소켓 서비스로 제공됩니다.

·       운영체제나 접속 위치가 다르더라도 텔넷 클라이언트만 있으면 접속 가능합니다.

 

 

 

텔넷 접속 도식도

서로 다른 운영체제 안에서 텔넷 접속 도식도


 

 

텔넷 서비스가 동작되는 리눅스 운영체제의 텔넷 서버에 원격접속하기 위해서 텔넷 또는 PuTTY 같은 클라이언트 프로그램으로

텔넷 서버의 IP 주소로 접속 요청을 하면, 텔넷 서버는 로그인할 수 있는 로그인 메시지를 보내줍니다.

 

telnet, PuTTY 등 텔넷 클라이언트 프로그램 사용

텔넷 서버의 아이피 주소로 접속 요청

로그인 할 수 있는 로그인 메시지 발송

 

 


Posted by codedragon codedragon

댓글을 달아 주세요

2017. 4. 30. 08:17

SELinux 설정 Security/Unix&Linux

  

SELinux 설정

·         SELinux 설정 파일

·         SELinux 설정 변경

 

 

SELinux 설정 파일

/etc/sysconfig/selinux

 

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=enforcing

# SELINUXTYPE= can take one of these three values:

#     targeted - Targeted processes are protected,

#     minimum - Modification of targeted policy. Only selected processes are protected.

#     mls - Multi Level Security protection.

SELINUXTYPE=targeted

 

 

SELinux 설정 변경

SELinux를 설정하기 위해서 먼저, 리눅스의 보안을 관리하는 SELinux의 설정 파일을 vi 편집기로 엽니다.

disabled로 수정하여 FTP 서버가 잘 운영되도록 설정하고 설정 파일을 수정했으면 리눅스를 재부팅합니다.

 

vi /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=disabled

# SELINUXTYPE= can take one of these three values:

#     targeted - Targeted processes are protected,

#     minimum - Modification of targeted policy. Only selected processes are protected.

#     mls - Multi Level Security protection.

SELINUXTYPE=targeted

 

 

Posted by codedragon codedragon

댓글을 달아 주세요

  

VNC 서버 설치

·         패키지 설치 확인 하기

·         vnc 서버 패키지 설치하기

·         패키지 설치 확인 하기

 

 

패키지 설치 확인 하기

[root@localhost ~]# rpm -qa | grep tigervnc

tigervnc-server-minimal-1.5.0-3.fc23.x86_64

tigervnc-license-1.5.0-3.fc23.noarch

[root@localhost ~]#

3개의 서버 프로그램이 존재해야 하지만 두개 밖에 존재하지 않습니다.

 

 

 

vnc 서버 패키지 설치하기

[root@localhost ~]# dnf install tigervnc-server

Last metadata expiration check performed 0:28:40 ago on Sat May 14 10:25:20 2016.

Dependencies resolved.

================================================================================================

 Package                    Arch              Version                  Repository          Size

================================================================================================

Installing:

 tigervnc-server            x86_64            1.6.0-1.fc23             updates            210 k

 

Transaction Summary

================================================================================================

Install  1 Package

 

Total download size: 210 k

Installed size: 501 k

Is this ok [y/N]: y

Downloading Packages:

[MIRROR] tigervnc-server-1.6.0-1.fc23.x86_64.rpm: Curl error (28): Timeout was reached for ftp://ftp.kaist.ac.kr/fedora/updates/23/x86_64/t/tigervnc-server-1.6.0-1.fc23.x86_64.rpm [Operation timed out after 0 milliseconds with 0 out of 0 bytes received]

tigervnc-server-1.6.0-1.fc23.x86_64.rpm                         1.7 kB/s | 210 kB     02:00   

------------------------------------------------------------------------------------------------

Total                                                           1.7 kB/s | 210 kB     02:02    

Running transaction check

Transaction check succeeded.

Running transaction test

Transaction test succeeded.

Running transaction

  Installing  : tigervnc-server-1.6.0-1.fc23.x86_64                                         1/1

  Verifying   : tigervnc-server-1.6.0-1.fc23.x86_64                                         1/1

 

Installed:

  tigervnc-server.x86_64 1.6.0-1.fc23                                                          

 

Complete!

[root@localhost ~]#

 

 

패키지 설치 확인 하기

[root@localhost ~]# rpm -qa | grep tigervnc

tigervnc-server-1.6.0-1.fc23.x86_64

tigervnc-server-minimal-1.5.0-3.fc23.x86_64

tigervnc-license-1.5.0-3.fc23.noarch

[root@localhost ~]#

server, server-minimal, license 3개가 tigerVNC 서버 프로그램입니다.

 

Posted by codedragon codedragon

댓글을 달아 주세요

 

openSSH 패키지 설치

openSSH 패키지는 기본적으로 설치가 되어 있지만, 확인은 필요하므로 rpm 명령으로 설치 확인을 하고, yum 명령으로 설치를 진행하면 됩니다.

 

 

openSSH 패키지 설치 유무 확인

rpm으로 openssh-server 패키지의 설치 여부를 확인해 보면 이미 설치되어 있는 것을 확인할 수 있습니다.

rpm -qa | grep openssh-server

 

[root@localhost ~]# rpm -qa | grep openssh-server

openssh-server-7.1p1-3.fc23.x86_64

[root@localhost ~]#

ssh-server 패키지의 설치 여부를 확인합니다.

 

 

 

레포지터리 검색

yum 명령으로 레포지터리에서 검색만 해보면 해당 패키지가 검색됩니다.

dnf search openssh-server

yum search openssh-server

 

[root@localhost ~]# dnf search openssh-server

Last metadata expiration check performed 1:28:18 ago on Fri May 13 12:39:54 2016.

================================= N/S Matched: openssh-server ==================================

openssh-server.x86_64 : An open source SSH server daemon

gsi-openssh-server.x86_64 : SSH server daemon with GSI authentication

[root@localhost ~]#

 

 

openSSH 패키지 설치

dnf install openssh-server

yum install openssh-server

 

 



Posted by codedragon codedragon

댓글을 달아 주세요

 

 

df(Disk Free)

·         현재 서버의 파일시스템별 디스크사용량을 점검하는 명령어

·         현재 사용중인 파일시스템의 전체용량, 사용한 용량, 사용가능한 용량, 사용률, 마운트 정보 등을 보여줍니다.

·         , 현재 사용중인 파일시스템들의 디스크사용량을 출력합니다.

·         df 명령어는 서버관리자가 주기적으로 확인하여 디스크용량을 파일시스템별로 확인 할 수 있으며, 그리고 전체 파일시스템의 디스크사용량을 한눈에 확인할 수 있으므로 서버관리에 유용한 명령어입니다.

·         서버 장애의 주된 원인이 될 수 있는 파일시스템이 꽉차는 경우를 방지하기 위하여 서버관리자의 주된 업무 중 한가지인 주기적인 파일시스템 사용량 점검을 위해 df 명령어가  사용됩니다.

 

 

명령어 위치

/bin/df

 

 

사용법

df

 


 

 

명령어 항목

필드명

설명

Filesystem

파일 시스템 장치명(Device name)

1K-blocks

각 파일시스템에 할당된 용량

Used

사용된 용량

Available

사용 가능한 용량

Use%

사용률(%)

Mounted on

각 파일 시스템의 마운트포인트

 

 

 

Posted by codedragon codedragon

댓글을 달아 주세요

 

 

view

·         텍스트 파일을 읽기 전용으로 열기

·         파일 저장

·         vi 편집기 종료

·         강제 종료

 

 

텍스트 파일을 읽기 전용으로 열기

view 파일이름

터미널에서 "view 파일이름"을 입력하고 '엔터'키를 누르면 됩니다.

view sample.txt


 

텍스트 파일이 존재하는 경우, 파일의 내용을 보여주며, 화면 하단에 읽기 전용 [readonly] 메시지가 표시됩니다. 또한, "sample.txt" 파일은 총 4행이며, 232개의 문자로 구성되어 있음을 알 수 있습니다.


 

텍스트 파일을 읽기 전용으로 열더라도, 'i'키를 눌러 삽입 모드로 들어갈 수 있습니다.

아래화면처럼 경고 메시지가 표시되면 화면 상에서 수정은 가능하지만, 파일로 저장할 수는 없습니다.


 

 

 

파일 저장

ESC키를 눌러 명령 모드로 복귀한 다음, ":w"를 입력하고 '엔터'키를 누르면 텍스트를 현재 파일에 저장할 수 있습니다.

읽기 전용으로 열었을 때는 수정된 텍스트를 저장할 수 없습니다.

만약 수정된 텍스트를 저장하고 싶다면, 명령 모드에서 ":w 파일이름"을 입력하고 '엔터'키를 눌러 다른 이름으로 저장해야 합니다.


 


 

 

 

vi 편집기 종료

텍스트를 수정하고 vi 편집기를 끝내기 위하여 명령 모드에서 ":q"를 입력하고 '엔터'키를 누르면 수정된 텍스트가 저장되지 않았다는 경고 문구가 표시가 됩니다.


 

 

 

 

강제 종료

:q!

아래 처럼 경고 메시지가 표시된 경우, 파일을 저장 또는 다른 이름으로 저장한 후에 종료하거나 명령 모드에서 ":q!"를 입력하고 '엔터'키를 눌러 vi 편집기를 강제로(저장없이)빠져나갈 수 있습니다.


 


 

 

Posted by codedragon codedragon

댓글을 달아 주세요