IT창고

알파인 리눅스(Alpine Linux)를 설치 해보도록 하겠습니다. 알파인 리눅스는 보안, 단순성 및 자원 효율성을 높이는 고급 사용자를 위해 설계된 범용 리눅스 배포판으로 musl libc와 busybox를 기반으로 하기에 GNU/Linux 배포판 보다 작고 가벼우며 yum이나 apt 같은 패키지 관리자가 아닌 apk라는 자체 패키지 관리자를 가지며 보안에 염두해두고 설계되었기에 모든 바이너리는 독립적인 실행 파일(PIE)로 컴파일 됩니다. 작고 가벼우며 보안성이 좋아 도커(docker)에서 주로 사용되는 리눅스이기도 하며 젠서버나 라즈베리파이 이미지파일도 별도로 존재하므로 서버구축이 가능합니다. 도커로 설치하는 법은 간단하며 쉽게 찾아볼 수 있으므로 호스트PC에 설치하는 법을 알아보도록 하겠습니다. ..

이번에는 리눅스의 로그(Log)에 대해 알아보겠습니다.로그(Log)는 시스템의 사용내역을 기록하는 파일로 리눅스에서 로그파일은 대부분 /var/log 디렉토리에 저장됩니다. 윈도우에서는 로그가 아닌 이벤트 뷰어에서 시스템 사용내역 정보를 확인할수있습니다. 리눅스에서 사용되는 로그들을 알아보도록 하겠습니다. 테스트 환경은 CentOS 6.x 입니다.리눅스에서는 로그를 기록하는 데몬이 있습니다. 대표적으로 syslogd, rsyslogd 등이 있으며 커널과 여러 시스템이 경고, 에러 기타 메세지 들을 출력을 따로 파일로 보관해주는 데몬입니다. 리눅스에서 로그데몬은 부팅 시 자동으로 실행됩니다. 위의 사진은 /etc/rsyslog.conf 파일의 내용으로 rsyslogd 데몬이 실행될 때 이 설정파일의 내용으..

Firewall에 대해 알아보겠습니다.CentOS 7은 방화벽이 iptables의 사용이 어려운 단점을 해결하고자 Firewall로 바꿔었습니다. CUI에서는 firewall-cmd , GUI에서는 firewall-config 명령어를 사용하여 방화벽 설정을 합니다. 만약 firewall이 없다면 yum -y install firewalld로 설치가 가능합니다. firewall-cmd --list-all 명령어로 현재 설정된 방화벽 정책들을 확인해볼수있습니다. /etc/firewalld/ 디렉토리에 존재하는 firewalld.conf 설정파일 입니다. 여기서 firewall을 설정합니다. zone은 서버의 용도에 맞게 사전에 정의된 네트워크로 현재 어떤 zone이 있는지 확인할수있습니다. 기본적으로 pu..

virbr0 인터페이스를 없애보도록 하겠습니다. 처음 X Windows 패키지를 설치하고 ip확인을 위해 보았는데 처음보는 인터페이스가 있어서 이게 무엇인지 알아보았습니다. virbr0 인터페이스는 virsh 프로그램을 사용하기 위한 인터페이스로 가상 장치를 관리할 수 있습니다. virtual network로 guest들이 네트워크 서비스 접근을 허락하기 위한 인터페이스인데 이것과 비슷하게 NAT가 있습니다.저는 사용하지 않을 것이기 때문에 없애도록 하겠습니다. 사용 방법은 나중에 필요하면 알아보도록 하겠습니다. 테스트 환경은 CentOS 7 이며 우선 virsh 패키지를 정식적으로 설치합니다. yum install qemu libvirt-client virt-manager virt-viewer gues..

Ubuntu 리눅스를 설치해보고 고정 IP까지의 과정을 살펴보도록 하겠습니다.우분투 리눅스의 설치는 매우 간단합니다. 테스트 환경은 VMware로 설치를 하도록 하겠습니다.Ubuntu iso 파일은 아래의 링크에서 다운로드 가능합니다.https://www.ubuntu.com/download/desktop Version은 따로 없고 우분투 64bit로 진행하겠습니다. 빠르게 사용하기 위해 자원을 많이 할당하였습니다. 설치화면에 들어가게 되면 언어 선택을 먼저하게 됩니다. 언어선택창 왼쪽에 가장 아래쪽에 한국어가 있습니다. 계속하기로 넘어갑니다. DHCP로 네트워크가 연결되어있다면 설치 도중 업데이트도 가능합니다. 자신에게 필요한 설치사항을 선택후 계속하기를 클릭합니다. Ubuntu 설치 시 특이한 점은 사..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

리눅스에서 메일서버를 구축해보도록 하겠습니다.메일서버를 사용하기 위해서는 기본적으로 DNS서버가 구축되어있는 상태여야만 합니다. DNS서버가 만들어져있다는 가정 하에 진행합니다. 메일서버의 두가지 기능 보내고 받는 기능으로 메일서버를 만들기 위해서 사용할 패키지는 메일을 보내는 서버(sendmail)과 메일을 받는 서버(dovecot)을 사용할 것입니다. 포트는 TCP 25, 110, 143번 포트가 개방되어야 합니다. yum install -y sendmail sendmail-cf dovecot 명령어로 패키지를 설치합니다. sendmail-cf는 smtp 구성패키지입니다. /etc/mail디렉토리에 가보면 많은 파일이 있는데 먼저 sendmail.mc 파일이 들어가서 수정해야합니다. 52번 과 53번..

리눅스에서 사설인증서를 만들고 웹 서버에 적용시켜 보겠습니다. 공인인증서는 최소 비용이 10만원 이상은 하며 갱신해야하기 때문에 사설인증서를 만들어보겠습니다. 리눅스에서 사설인증서를 만들기 위하여 openssl과 mod_ssl 패키지가 필요합니다. 없다면 yum으로 받아줍니다. 패키지를 설치하였다면 개인키를 만들어봅니다. key 파일이름을 정해주고 뒤에 2048이 있는데 이 숫자는 비트의 수로 숫자가 높을수록 안전하지만 느려집니다. 1024, 2048 등을 사용합니다. 개인키를 만들었다면 새로운 인증서 발급을 합니다. 위의 명령어를 입력하게 되면 국가코드 , 도시이름, 조직이름, 패스워드 등 위와 같이 입력해주면 인증서가 만들어집니다. 마지막으로 개인키(.key)와 인증서(.csr)로 자체서명키(.crt..

리눅스 웹서버에서 사용자 접근제어에 대해 알아보겠습니다.httpd 데몬은 Apache 웹 서버인데 .htaccess파일로 사용자 접근제어를 합니다.먼저 사용자계정과 패스워드를 기록할 디렉토리를 선택하고 httpasswd [-c] AuthUserFile 사용자명 명령어를 사용합니다. -c옵션은 처음 파일을 만들때 한번만 사용하면 됩니다. 사용자 패스워드가 있는 파일에 가보면 패스워드는 암호화되어 있습니다. 암호방식은 앞에 계정도 포함하여 암호화를 하기 때문에 a,b 사용자의 패스워드가 같다고 해도 다른 hash값을 가지게 됩니다. httpd 주설정파일을 보면 409줄에 AccessFileName .htaccess가 있습니다. 이것은 사용자별 인증 관련 파일로 접근하려고 하는 디렉토리에 각각 이 파일과 설정..