달력

12

« 2019/12 »

  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  

 

Telnet(텔넷)

·       텔넷은 인터넷을 통하여 원격지의 호스트 컴퓨터에 접속할 때 지원되는 인터넷 표준 프로토콜이다.

·       텔넷의 기능은 사용자가 네트워크를 통해 다른 컴퓨터에 연결하여 제공되는 서비스를 받을 수 있게 하는 것으로 그래서 사용자가 원격지의 컴퓨터를 마치 자신의 컴퓨터를 다루듯이 자유롭게 사용 할 수 있습니다.

·       텔넷을 이용하면 원격지에 있는 컴퓨터에서 파일생성, 파일전송, 디렉토리 생성 등의 작업을 자유롭게 할 수 있습니다.

·       텔넷 서버는 오랫동안 전통적으로 사용되어 가장 기본적인 원격접속 방법으로 알려져 있습니다. 하지만 인터넷상에 전송되는 데이터들이 암호화가 되지 않아 보안에 취약하다는 단점이 있어, 현재는 많이 사용하지 않는 추세입니다.

 

 

텔넷 서비스

·       텔넷은 텔넷 서버와 텔넷 클라이언트로 구성되어 있습니다.

·       텔넷 서버 설치 후, 제공되는 텔넷 서비스는 소켓 서비스로 제공됩니다.

·       소켓 서비스는 네트워크에서 서비스 요청이 있을 경우에만 실행되는 서비스를 말하는데, 텔넷을 이용하여 서버에 접속하는 건수가 많지 않기 때문에 소켓 서비스로 제공됩니다.

·       운영체제나 접속 위치가 다르더라도 텔넷 클라이언트만 있으면 접속 가능합니다.

 

 

 

텔넷 접속 도식도

서로 다른 운영체제 안에서 텔넷 접속 도식도


 

 

텔넷 서비스가 동작되는 리눅스 운영체제의 텔넷 서버에 원격접속하기 위해서 텔넷 또는 PuTTY 같은 클라이언트 프로그램으로

텔넷 서버의 IP 주소로 접속 요청을 하면, 텔넷 서버는 로그인할 수 있는 로그인 메시지를 보내줍니다.

 

telnet, PuTTY 등 텔넷 클라이언트 프로그램 사용

텔넷 서버의 아이피 주소로 접속 요청

로그인 할 수 있는 로그인 메시지 발송

 

 


Posted by codedragon codedragon

댓글을 달아 주세요

2017. 4. 30. 08:17

SELinux 설정 Security/Unix&Linux

  

SELinux 설정

·         SELinux 설정 파일

·         SELinux 설정 변경

 

 

SELinux 설정 파일

/etc/sysconfig/selinux

 

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=enforcing

# SELINUXTYPE= can take one of these three values:

#     targeted - Targeted processes are protected,

#     minimum - Modification of targeted policy. Only selected processes are protected.

#     mls - Multi Level Security protection.

SELINUXTYPE=targeted

 

 

SELinux 설정 변경

SELinux를 설정하기 위해서 먼저, 리눅스의 보안을 관리하는 SELinux의 설정 파일을 vi 편집기로 엽니다.

disabled로 수정하여 FTP 서버가 잘 운영되도록 설정하고 설정 파일을 수정했으면 리눅스를 재부팅합니다.

 

vi /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=disabled

# SELINUXTYPE= can take one of these three values:

#     targeted - Targeted processes are protected,

#     minimum - Modification of targeted policy. Only selected processes are protected.

#     mls - Multi Level Security protection.

SELINUXTYPE=targeted

 

 

Posted by codedragon codedragon

댓글을 달아 주세요

  

VNC 서버 설치

·         패키지 설치 확인 하기

·         vnc 서버 패키지 설치하기

·         패키지 설치 확인 하기

 

 

패키지 설치 확인 하기

[root@localhost ~]# rpm -qa | grep tigervnc

tigervnc-server-minimal-1.5.0-3.fc23.x86_64

tigervnc-license-1.5.0-3.fc23.noarch

[root@localhost ~]#

3개의 서버 프로그램이 존재해야 하지만 두개 밖에 존재하지 않습니다.

 

 

 

vnc 서버 패키지 설치하기

[root@localhost ~]# dnf install tigervnc-server

Last metadata expiration check performed 0:28:40 ago on Sat May 14 10:25:20 2016.

Dependencies resolved.

================================================================================================

 Package                    Arch              Version                  Repository          Size

================================================================================================

Installing:

 tigervnc-server            x86_64            1.6.0-1.fc23             updates            210 k

 

Transaction Summary

================================================================================================

Install  1 Package

 

Total download size: 210 k

Installed size: 501 k

Is this ok [y/N]: y

Downloading Packages:

[MIRROR] tigervnc-server-1.6.0-1.fc23.x86_64.rpm: Curl error (28): Timeout was reached for ftp://ftp.kaist.ac.kr/fedora/updates/23/x86_64/t/tigervnc-server-1.6.0-1.fc23.x86_64.rpm [Operation timed out after 0 milliseconds with 0 out of 0 bytes received]

tigervnc-server-1.6.0-1.fc23.x86_64.rpm                         1.7 kB/s | 210 kB     02:00   

------------------------------------------------------------------------------------------------

Total                                                           1.7 kB/s | 210 kB     02:02    

Running transaction check

Transaction check succeeded.

Running transaction test

Transaction test succeeded.

Running transaction

  Installing  : tigervnc-server-1.6.0-1.fc23.x86_64                                         1/1

  Verifying   : tigervnc-server-1.6.0-1.fc23.x86_64                                         1/1

 

Installed:

  tigervnc-server.x86_64 1.6.0-1.fc23                                                          

 

Complete!

[root@localhost ~]#

 

 

패키지 설치 확인 하기

[root@localhost ~]# rpm -qa | grep tigervnc

tigervnc-server-1.6.0-1.fc23.x86_64

tigervnc-server-minimal-1.5.0-3.fc23.x86_64

tigervnc-license-1.5.0-3.fc23.noarch

[root@localhost ~]#

server, server-minimal, license 3개가 tigerVNC 서버 프로그램입니다.

 

Posted by codedragon codedragon

댓글을 달아 주세요

 

openSSH 패키지 설치

openSSH 패키지는 기본적으로 설치가 되어 있지만, 확인은 필요하므로 rpm 명령으로 설치 확인을 하고, yum 명령으로 설치를 진행하면 됩니다.

 

 

openSSH 패키지 설치 유무 확인

rpm으로 openssh-server 패키지의 설치 여부를 확인해 보면 이미 설치되어 있는 것을 확인할 수 있습니다.

rpm -qa | grep openssh-server

 

[root@localhost ~]# rpm -qa | grep openssh-server

openssh-server-7.1p1-3.fc23.x86_64

[root@localhost ~]#

ssh-server 패키지의 설치 여부를 확인합니다.

 

 

 

레포지터리 검색

yum 명령으로 레포지터리에서 검색만 해보면 해당 패키지가 검색됩니다.

dnf search openssh-server

yum search openssh-server

 

[root@localhost ~]# dnf search openssh-server

Last metadata expiration check performed 1:28:18 ago on Fri May 13 12:39:54 2016.

================================= N/S Matched: openssh-server ==================================

openssh-server.x86_64 : An open source SSH server daemon

gsi-openssh-server.x86_64 : SSH server daemon with GSI authentication

[root@localhost ~]#

 

 

openSSH 패키지 설치

dnf install openssh-server

yum install openssh-server

 

 



Posted by codedragon codedragon

댓글을 달아 주세요

 

 

df(Disk Free)

·         현재 서버의 파일시스템별 디스크사용량을 점검하는 명령어

·         현재 사용중인 파일시스템의 전체용량, 사용한 용량, 사용가능한 용량, 사용률, 마운트 정보 등을 보여줍니다.

·         , 현재 사용중인 파일시스템들의 디스크사용량을 출력합니다.

·         df 명령어는 서버관리자가 주기적으로 확인하여 디스크용량을 파일시스템별로 확인 할 수 있으며, 그리고 전체 파일시스템의 디스크사용량을 한눈에 확인할 수 있으므로 서버관리에 유용한 명령어입니다.

·         서버 장애의 주된 원인이 될 수 있는 파일시스템이 꽉차는 경우를 방지하기 위하여 서버관리자의 주된 업무 중 한가지인 주기적인 파일시스템 사용량 점검을 위해 df 명령어가  사용됩니다.

 

 

명령어 위치

/bin/df

 

 

사용법

df

 


 

 

명령어 항목

필드명

설명

Filesystem

파일 시스템 장치명(Device name)

1K-blocks

각 파일시스템에 할당된 용량

Used

사용된 용량

Available

사용 가능한 용량

Use%

사용률(%)

Mounted on

각 파일 시스템의 마운트포인트

 

 

 

Posted by codedragon codedragon

댓글을 달아 주세요

 

 

view

·         텍스트 파일을 읽기 전용으로 열기

·         파일 저장

·         vi 편집기 종료

·         강제 종료

 

 

텍스트 파일을 읽기 전용으로 열기

view 파일이름

터미널에서 "view 파일이름"을 입력하고 '엔터'키를 누르면 됩니다.

view sample.txt


 

텍스트 파일이 존재하는 경우, 파일의 내용을 보여주며, 화면 하단에 읽기 전용 [readonly] 메시지가 표시됩니다. 또한, "sample.txt" 파일은 총 4행이며, 232개의 문자로 구성되어 있음을 알 수 있습니다.


 

텍스트 파일을 읽기 전용으로 열더라도, 'i'키를 눌러 삽입 모드로 들어갈 수 있습니다.

아래화면처럼 경고 메시지가 표시되면 화면 상에서 수정은 가능하지만, 파일로 저장할 수는 없습니다.


 

 

 

파일 저장

ESC키를 눌러 명령 모드로 복귀한 다음, ":w"를 입력하고 '엔터'키를 누르면 텍스트를 현재 파일에 저장할 수 있습니다.

읽기 전용으로 열었을 때는 수정된 텍스트를 저장할 수 없습니다.

만약 수정된 텍스트를 저장하고 싶다면, 명령 모드에서 ":w 파일이름"을 입력하고 '엔터'키를 눌러 다른 이름으로 저장해야 합니다.


 


 

 

 

vi 편집기 종료

텍스트를 수정하고 vi 편집기를 끝내기 위하여 명령 모드에서 ":q"를 입력하고 '엔터'키를 누르면 수정된 텍스트가 저장되지 않았다는 경고 문구가 표시가 됩니다.


 

 

 

 

강제 종료

:q!

아래 처럼 경고 메시지가 표시된 경우, 파일을 저장 또는 다른 이름으로 저장한 후에 종료하거나 명령 모드에서 ":q!"를 입력하고 '엔터'키를 눌러 vi 편집기를 강제로(저장없이)빠져나갈 수 있습니다.


 


 

 

Posted by codedragon codedragon

댓글을 달아 주세요

 

rm

불필요한 파일 및 디렉토리를 삭제하는 명령어

 

 

사용법

rm [-f,-i,-r,-v] 파일

 

리눅스 디렉토리(하위 디렉토리, 파일 포함)를 삭제하기

rm -rf /home/hong

 

 

옵션

옵션

설명

-f

삭제 메시지 없이 그대로 삭제합니다.

-i

삭제 시 일일이 삭제할 것인지 물어봅니다.

-r

하위 디렉토리를 포함한 파일들을 모두 삭제합니다.

-v

삭제되기 전의 파일들을 보여줍니다.

 

 

Posted by codedragon codedragon

댓글을 달아 주세요


 

free(FREE memory)

·         시스템의 실제 메모리와 스왑메모리에 대한 사용현황을 확인 할 수 있는 명령어

·         , free 명령어로는 실제 메모리의 전체용량, 실제 메모리 중 유휴메모리의 량, 실제 메모리 중 사용중인 메모리의 량, 스왑(swap)메모리의 량, 커널에서 사용되는 공유메모리와 버퍼의

·         , 캐시된 메모리의 량을 알 수 있습니다.

 

 

명령어 위치

/usr/bin/free

 

 

사용법

free

 

 

옵션

옵션

설명

없음

free 명령어에 옵션을 사용하지 않으면 시스템의 메모리 전체용량과 사용중인 메모리량, 비어있는 메모리량, 스왑(swap)메모리 용량과 사용량 등을 한꺼번에 확인할 수 있습니다.

 

 


 

 

명령어 항목

필드명

설명

Mem

시스템의 물리적인 메모리에 대한 사용량을 각 필드로 표시

Swap

스왑이라는 특정 메모리영역에 대한 사용랑을 각 필드로 표시

total

전체 메모리의 용량을 Kbyte단위(기본단위)로 표시

used

현재 시스템에서 사용중인 메모리의 양을 Kbyte 단위로 표시

free

현재 시스템에서 사용하지 않는 메모리의 양을 Kbyte단위로 표시

shared

현재 시스템에서 공유한 메모리의 용량을 표시

buff/cache

현재 캐시메모리에서 버퍼링된 사용량 표시

available

가용한 메모리 용량을 표시

 

 

Posted by codedragon codedragon

댓글을 달아 주세요


 

LAB 1: squid 패키지 설치

TODO : 패키지 설치 확인하기

[root@localhost ~]# rpm -qa | grep squid

[root@localhost ~]#

현재 squid가 설치되어 있지 않습니다.

 

 

TODO : 패키지 설치하기

yum install squid or dnf install squid

[root@localhost ~]# yum install squid

Yum command has been deprecated, redirecting to '/usr/bin/dnf install squid'.

See 'man dnf' and 'man yum2dnf' for more information.

To transfer transaction metadata from yum to DNF, run:

'dnf install python-dnf-plugins-extras-migrate && dnf-2 migrate'

 

Fedora 23 - x86_64                              3.3 MB/s |  43 MB     00:12   

Fedora 23 - x86_64 - Updates                    2.3 MB/s |  22 MB     00:09   

Last metadata expiration check performed 0:00:08 ago on Thu May 12 19:53:06 2016.

Dependencies resolved.

================================================================================

 Package                     Arch       Version               Repository   Size

================================================================================

Installing:

 libecap                     x86_64     1.0.0-3.fc23          fedora       25 k

 perl-Crypt-OpenSSL-X509     x86_64     1.806-3.fc23          fedora       40 k

 perl-DBI                    x86_64     1.633-6.fc23          fedora      727 k

 perl-Digest                 noarch     1.17-346.fc23         fedora       26 k

 perl-Digest-MD5             x86_64     2.54-346.fc23         fedora       35 k

 perl-IO-Socket-IP           noarch     0.37-347.fc23         fedora       45 k

 perl-Math-BigInt            noarch     1.9997-349.fc23       fedora      188 k

 perl-libnet                 noarch     3.07-1.fc23           fedora      126 k

 squid                       x86_64     7:3.5.9-7.fc23        updates     3.2 M

 

Transaction Summary

================================================================================

Install  9 Packages

 

Total download size: 4.4 M

Installed size: 13 M

Is this ok [y/N]: y

Downloading Packages:

(1/9): perl-Crypt-OpenSSL-X509-1.806-3.fc23.x86 8.5 kB/s |  40 kB     00:04   

(2/9): perl-DBI-1.633-6.fc23.x86_64.rpm         883 kB/s | 727 kB     00:00   

(3/9): perl-libnet-3.07-1.fc23.noarch.rpm       172 kB/s | 126 kB     00:00   

(4/9): squid-3.5.9-7.fc23.x86_64.rpm            476 kB/s | 3.2 MB     00:06   

(5/9): perl-Math-BigInt-1.9997-349.fc23.noarch. 256 kB/s | 188 kB     00:00   

(6/9): perl-IO-Socket-IP-0.37-347.fc23.noarch.r  86 kB/s |  45 kB     00:00   

(7/9): libecap-1.0.0-3.fc23.x86_64.rpm          3.3 kB/s |  25 kB     00:07   

(8/9): perl-Digest-1.17-346.fc23.noarch.rpm      34 kB/s |  26 kB     00:00   

(9/9): perl-Digest-MD5-2.54-346.fc23.x86_64.rpm  25 kB/s |  35 kB     00:01   

--------------------------------------------------------------------------------

Total                                           413 kB/s | 4.4 MB     00:10    

Running transaction check

Transaction check succeeded.

Running transaction test

Transaction test succeeded.

Running transaction

  Installing  : perl-Digest-1.17-346.fc23.noarch                            1/9

  Installing  : perl-Digest-MD5-2.54-346.fc23.x86_64                        2/9

  Installing  : perl-IO-Socket-IP-0.37-347.fc23.noarch                      3/9

  Installing  : perl-libnet-3.07-1.fc23.noarch                              4/9

  Installing  : perl-Math-BigInt-1.9997-349.fc23.noarch                     5/9

  Installing  : perl-DBI-1.633-6.fc23.x86_64                                6/9

  Installing  : perl-Crypt-OpenSSL-X509-1.806-3.fc23.x86_64                 7/9

  Installing  : libecap-1.0.0-3.fc23.x86_64                                 8/9

  Installing  : squid-7:3.5.9-7.fc23.x86_64                                 9/9

  Verifying   : squid-7:3.5.9-7.fc23.x86_64                                 1/9

  Verifying   : libecap-1.0.0-3.fc23.x86_64                                 2/9

  Verifying   : perl-Crypt-OpenSSL-X509-1.806-3.fc23.x86_64                 3/9

  Verifying   : perl-DBI-1.633-6.fc23.x86_64                                4/9

  Verifying   : perl-libnet-3.07-1.fc23.noarch                              5/9

  Verifying   : perl-Math-BigInt-1.9997-349.fc23.noarch                     6/9

  Verifying   : perl-Digest-MD5-2.54-346.fc23.x86_64                        7/9

  Verifying   : perl-IO-Socket-IP-0.37-347.fc23.noarch                      8/9

  Verifying   : perl-Digest-1.17-346.fc23.noarch                            9/9

 

Installed:

  libecap.x86_64 1.0.0-3.fc23                                                  

  perl-Crypt-OpenSSL-X509.x86_64 1.806-3.fc23                                   

  perl-DBI.x86_64 1.633-6.fc23                                                 

  perl-Digest.noarch 1.17-346.fc23                                             

  perl-Digest-MD5.x86_64 2.54-346.fc23                                          

  perl-IO-Socket-IP.noarch 0.37-347.fc23                                       

  perl-Math-BigInt.noarch 1.9997-349.fc23                                      

  perl-libnet.noarch 3.07-1.fc23                                                

  squid.x86_64 7:3.5.9-7.fc23                                                  

 

Complete!

[root@localhost ~]#

 

TODO : 패키지 설치 확인하기

[root@localhost ~]# rpm -qa | grep squid

squid-3.5.9-7.fc23.x86_64

[root@localhost ~]#

 

 

LAB 2 : 프록시 서버 설정 파일 수정

squid 설치가 완료되면 설정 파일을 수정해야 합니다.

 

TODO : 설정 파일을 수정

[root@localhost ~]# vi /etc/squid/squid.conf

[root@localhost ~]#


 

http, ftp등등 여러가지 서비승의 캐싱역할을 수행할 수 있습니다.

 

TODO : 26번 라인에 한 라인을 추가합니다.

acl fedoranet src 192.168.22.0/255.255.255.0


fedoranet이라는 이름으로 192.168.122.0네트워크에 대해 프록시 서버를 사용할 수 있게 설정하는 구문입니다.

 

TODO : 55번 라인에 한 라인 추가

 http_access allow fedoranet


fedoranet이 설정된 네트워크가 http접근이 허용되도록 설정하는 구문입니다.

 

TODO : 61번 라인에서 포트 번호 확인

http_port 3128


3128 포트 번호를 다른 번호로도 변경가능합니다.

 

 

TODO : 가장 마지막라인에 한 라인 추가

 visible_hostname fedoranet


fedoranet네트워크가 외부에 보일 수 있도록 허영해 주는 구문입니다.

 

 

TODO : 저장 후 vi편집기 종료

 

 

TODO : squid 프록시 서비스 시작

[root@localhost ~]# systemctl start squid

[root@localhost ~]#

 

 

TODO : 부팅시 자동 실행되도록 설정하기

[root@localhost ~]# systemctl enable squid

Created symlink from /etc/systemd/system/multi-user.target.wants/squid.service to /usr/lib/systemd/system/squid.service.

[root@localhost ~]# systemctl list-unit-files | grep squid

squid.service                               enabled

[root@localhost ~]#

squid 서비스가 enabled되어 있는 것을 확인할 수 있습니다.

 

 

 

LAB : Firefox에서 프록시 테스트하기

TODO : 프록시 설정하기

Firefox 메뉴: [편집] >> [환경 설정] >> [고급] >> [네트워크] >> [설정…]


 

[프록시 수동 설정] 선택 >> 아래 항목 설정 >> [확인]

HTTP 프록시:

현재 리눅스 서버의 IP

포트:

3128

모든 프로토콜에 위의 프록시 설정 사용

체크


 

 

TODO : 웹 브라우저로 웹 서핑해 보기


웹 서핑이 잘 됩니다.

 

 

프록시 서버를 중지 시키고 웹 서핑 해보기

TODO : 프록시 서버를 중지시키기

[root@localhost ~]# systemctl stop squid

[root@localhost ~]#

 

TODO : 웹 브라우저로 웹 서핑해 보기


"프록시 서버가 연결을 거부함"메시지가 나옵니다.

테스트를 통해 프록시 서버가 잘 동작되고 있음을 확인할 수 있습니다.

 

TODO : squid 프록시 서버 재 시작

[root@localhost ~]# systemctl start squid

[root@localhost ~]#

 

 

LAB : 인터넷익스플로러에서 프록시 테스트하기

TODO : 프록시 설정하기

IE 메뉴: [도구] >> [인터넷 옵션] >> [연결] >> [LAN 설정]


 

아래와 같이 설정 후 >> [확인]

사용자 LAN에 프록시 서버 사용(이 설정은 전화 연결이나 VPN연결에는 적용되지 않음)

체크

주소:

192.168.122.136

포트:

3128


 

 

TODO : 웹 브라우저로 웹 서핑해 보기


웹 서핑이 잘 됩니다.

 

 

 

프록시 서버를 중지 시키고 웹 서핑 해보기

TODO : 프록시 서버를 중지시키기

[root@localhost ~]# systemctl stop squid

[root@localhost ~]#

 

 

TODO : 웹 브라우저로 웹 서핑해 보기


"프록시 서버가 응답하지 않습니다."라는 메시지가 출력됩니다.

테스트를 통해 프록시 서버가 잘 동작되고 있음을 확인할 수 있습니다.

 

Posted by codedragon codedragon

댓글을 달아 주세요


 

Mac OS X: SHA-1 다이제스트 확인 방법

 

https://support.apple.com/ko-kr/HT201259


 

Posted by codedragon codedragon

댓글을 달아 주세요