본문 바로가기

Language/Linux

(22)
Linux 파일 공유 프로토콜 FTP ftp 실습 --------------------------------------------------------------------------------- FTP : 파일전송 프로토콜 두가지 종류의 계정을 지원 서버에 등록되어 있는 계정 익명계정 : anonymous 암호화 : sftp(ssh의 부록 모듈) ftps (ftp + ssl) ----------------------------------------------------- ftp 동작 모드 active mode, 클라이언트가 공유기 환경에 아이피가 숨겨져있어서 포트포워딩 방법을 사용해야한다. passive mode 새로운 포트로 열어서 공유를 하다보니 클라이언트 별로 포트를 열어주다보니 포트 낭비가 있다. ------------실습-..
Linux 워드프레스 설치 env yum install httpd -y ------php7설치-------- yum -y install epel-release # epel repository 설치 wget --no-check-certificateremi # remi repo설치 rpm -Uvh remi-release-7.rpm yum install -y yum-utils yum-config-manager --enable remi-php73 yum install -y php php -v # 버전 7.3 확인 /var/www/html/phpinfo.php # 파일생성후 으로 모듈 동작 확인 -----워드프레스에서 사용할 DB설치 ------ yum install mariadb-server mariadb -y yum install ph..
Linux 웹 서버 구축 env Linux Apache Php MariaDBget 서버1 내부 : 10.0.2.4 외부 : 192.168.56.3 서버2 내부 : 10.0.2.10 외부 : 192.168.56.4 필요한 패키지 설치 yum -y remove maraidb* # 충돌 시 yum -y install mariadb-server mariadb php php-mysqlnd systemctl restart [httpd mariadb] firewall-cmd --permanent --add-service=[http https mysql] reload firefox localhost # 확인해보기 php 웹페이지 만들기 cd /var/www/html vim phpinfo.php # 원하는 내용 넣기, 으로 php정상 동작하는지..
Linux DB서버 설치 local host → guest로 파일 옮기기 scp .\\filename root@ip:/root/ 2.4 2.7 rpm파일로 설치 및 사용환경 세팅하기 yum -y remove mariadb-libs yum -y localinstall Mari* systemctl restart mysql systemctl status mysql chkconfig mysql on # 재부팅해도 계속 켜져있음 firewall-cmd --permanent --add-service=mysql # 외부에서 접속하기 위함 firewall-cmd --reload ----yum으로 대체 가능----- yum install -y mariadb-server mariadb systemctl restart mariadb systemct..
Linux 로드밸런싱 3-handshake 통신 전, syn → ack syn → ack 과정을 거치면서 TCP에서 통신을 할 준비를 한다. 로드밸런싱 정의 DNS 접속할 때 다른 IP로 돌리면서 부하분담을 함, L4계층에서 해당 역할을 해준다. (역할에 따라 다른 서버로 안내해주는 것이랑은 살짝 다름) 같은 도메인명으로 2개의 아이피 가르켜보기 서버2 systemctl restart httpd cd /var/www/html vi index.html firewall-cmd --permanent --add-service=http firewall-cmd —reload 서버1 systemctl restart httpd vi /var/named/linux.com.db systemctl restart named [/var/named/..
Linux DNS 서버 구축 키워드 정리 호스트와 도메인 : www/naver.com FQDN : 전체 도메인 네임 URL : 특정 웹사이트의 특정 위치까지 가는 경우 DNS 설정 window nslookup DNS확인 set type=DNS레코드이름(ns, mx, all) windows/system32/drivers/etc/hosts 해당 파일에서 관리 linux dig @8.8.8.8 [ns, a] naver.com host naver.com [8.8.8.8] 뒤에 DNS주소를 입력 시 해당 DNS 서버로 가서 질의를 한다. etc/hosts 해당 파일에서 관리 현재 DNS 설정 값 확인 /etc/resolv.conf 해당 방식은 과거, 현재 NetworkManager로 설정 ip반환 과정 host → DNS cash → 시스템..
Linux 방화벽과 SELinux 방화벽이란 1차적인 보안 수단 패킷제어를 함으로서 네트워크로 침투하는 경로의 침투 보완 과거 iptables, 7버전 이후 firewalld 사용 설정 방법 3가지 그래픽 도구 - firewalld config, cockpit 명령어 도구 - firewall-cmd 설정파일 firewalld-cmd 현재 구동 상태에 즉시 적용 기본정책 : 거부, 설정을 통해 허용해준다. —permanent 영구 설정 옵션 #firewall-cmd —reload 재부팅 시 예전 정책 초기화 → 영구 설정 필요 firewall-cmd —list-all 설정 확인 -zones —permanent firewall-cmd —add(remove)-service=ftp 서비스 허용 및 제거 firewall-cmd —add-port ..
Linux 강제 부팅 리눅스 부팅 과정 하드웨어 → 부트로더(커널준비) → 커널 → 파일시스템 마운트 → 드라이버 초기화 → 사용자 단계에서 systemd 실행 커널단계 부팅이 가능한 파티션이 있는지, 커널이 있는지 확인 → POST(Power On Self Test)를 실행 시스템 펌웨어를 업로드하여 초기화 작업을 실행 → BIOS UEFI 부트로더 실행 /boot/grub2/grub.cfg 파일에서 해당 구성을 로드하고 부팅할 커널을 선택 커널은 선택하거나 제한 시간이 만료되면 부트로더가 디스크에서 커널 및 initramfs를 로드하여 메모리에 적재 initramfs : 부팅, 초기화 스크립트 등에 필요한 모든 하드웨어에 대한 커널 모듈이 포함된 아카이브 커널 이후 부터 주로 사용되는 파일시스템 마운트 initramfs에..