[Linux] HTTP 접근제어 (IP별, 사용자별)
2022. 11. 14. 12:31
IT/Linux
IP별 접근제어 하는법 blog.jhyoo.shop에 다른 모든 IP는 접근을 거부하고 10.0.0.200만 허용하게 합니다. 사용자별 접근 제어 7-2는 blog와 intra 둘 다 가지고 있기 때문에 IP별 제어와 사용자별 제어 둘 다 해줬습니다. 사용자별 제어는 추가로 파일을 생성해줘야 합니다. .htaccess 파일 생성 사용자 a,b 만 접근가능하게 설정 htpasswd로 비밀번호 생성 사용자 패스워드 설정 두번째 사용자는 -c 옵션 빼야합니다. 안그러면 덮어씌워짐 방화벽 설정 확인 IP가 10.0.0.100 인 주소에서 blog로 접속하면 index.html이 뜨지 않습니다 사용자별 접근제어를 설정한 intra.jhyoo.shop에 접속하면 위와 같은 로그인 창이 뜨는 걸 확인할 수 있습니다.
[Linux] FTP 설정
2022. 11. 9. 11:01
IT/Linux
1. FTP 1. File Transfer Protocol 2. 대용량 파일 전송 서비스, 인증 (TFTP) 3. vsfpd, proftpd 4. 주의사항, 반드시 selinux disabled, permissive 상태에서 테스트 log 파일, 배너, chroot 적용 파일 위치 변경 불가능 5. 설치 #yum install -y vsftpd 6. 설정 설정파일 위치 # vi /etc/vsftpd/vsftpd.conf 7. Protocol TCP 8. Port 인증제어 21 데이터 전송 Active 20 Client 서버 통신 요청, 자기 데이터 port 통보 (10000) 서버응답 서버가 데이터 전송 Client 측 포트가 열려있지 않으면 몇번을 Port 사용할지도 모름 Client측에서 모든 Por..
[Linux] DHCP 실습 (Windows, Linux)
2022. 11. 8. 15:26
IT/Linux
주어진서버: 192.168.0.0/24 전체 범위:192.168.0.0~192.168.0.255 사용 범위:192.168.0.1~192.168.0.254 1. 서버는 네트워크 앞쪽부터 순차적으로 사용, 고정 IP사용, 30대 운영중 192.168.0.1~192.168.0.30 2. DHCP 서버는 세번째 서버, 윈도우서버는 13번째 192.168.0.3 192.168.0.13 Binding: DHCP 서버의 IP는 반드시 서비스 하고 싶은 네트워크 대역중 하나의 IP를 고정 IP로 설정되어야 함 3. DNS 서버는 첫번째 서버와 Public DNS(8.8.8.8) 사용 192.168.0.1 8.8.8.8 4. Gateway 주소는 네트워크의 마지막 IP사용 192.168.0.254 5. 임대시간은 2시간..
[Linux] Process 관리
2022. 11. 3. 17:57
IT/Linux
foreground shell 을 점유함. 실행되는 동안 다른 App 실행 불가 인터럽트 가능 # ctrl + c 종료, # ctrl + z 정지 일반적으로 app을 실행한 상태 background shell 을 점유하지 않음 process 실행중에도 다른 app 실행가능 인터럽트 불가능, 명령어로 제어 가능 foreground 전환 후 종료 (# fg %[pid] ) 후 정지 (ctrl + c) 명령어 뒤에 & 붙이면 됨 백그라운드로 실행한 프로세스를 Foreground로 변경하려면 fg %[프로세스 id] 를 입력하면 됩니다. # kill -l # ps -ef # kill -9 [pid] : 프로세스 kill # ps aux # kill -19 [pid] : 프로세스 중단
[Linux] Ncloud에서 Script 적용하여 Apache서버 생성하기
2022. 11. 3. 12:32
IT/Linux
1. 공인 IP 신청 (KR-1 로 신청) 2. ACG 생성 및 설정 3. Init Script 에서 script 생성 더보기 #! /bin/bash mkdir /http yum install -y wget gcc gcc-c++ expat-devel bzip2 cd /http wget https://downloads.apache.org/apr/apr-1.7.0.tar.bz2 wget https://downloads.apache.org/apr/apr-util-1.6.1.tar.bz2 wget https://downloads.apache.org/httpd/httpd-2.4.54.tar.bz2 wget https://sourceforge.net/projects/pcre/files/pcre/8.45/pcre-8..
[Linux] Local Repository 생성
2022. 11. 3. 10:45
IT/Linux
1. CentOS everything 버전을 CD-rom에 장착합니다. (CentOS 홈페이지에서 다운가능) http://mirror.kakao.com/centos/7.9.2009/isos/x86_64/ CentOS Mirror mirror.kakao.com 2. 폴더를 생성하고 mount합니다. 3. Packages 폴더에 10074개의 패키지가 있는걸 확인합니다 . 패키지들을 복사해주기위해 /local 폴더를 생성합니다. cp 명령어 뒤에 &를 붙이면 백그라운드에서 작업을 실행할 수 있습니다. ** | wc -l : 앞에 있는 명령어를 실행 후 뒤에 있는 명령어 실행 4. 로컬 저장소를 생성하기 위해서는 createrepo라는 패키지가 필요합니다. yum으로 필요한 rpm들을 다운로드 받습니다. 기존..
[Linux] Script 생성 후 실행하기
2022. 11. 2. 16:23
IT/Linux
쉘 스크립트 (Shell Script) 주로 리눅스 등 서버작업의 프로그래밍 시 사용되며 생각보다 자주 사용된다 쉘 스크립트는 파일안에 스크립트 작성 후, 실행 시 해당 스크립트가 실행되는 방식으로 이루어진다. 1. vi 편집기로 http.sh 파일을 생성 후 메모장에 생성해놓은 Apache2 생성 명령어들을 붙여넣기 해줍니다. 맨 윗줄에 #! bin/bash 를 추가해야합니다 이때 #는 주석을 의미하는 것이 아니다. 쉘스크립트 파일은 실행권한을 가지고 있어야 실행시킬 수 있다. 새로운 가상머신에 bzip2 가 설치되어 있지않다면 yum 명령어 뒤에 bzip2도 추가해줍니다. ** 붙여넣기 할때 이상하다면 명령모드에서 붙여넣기 한 건 아닌지 확인해봅니다 2. sh http.sh 로 실행하면 끝~~!
[Linux] Source로 Apache2 설치하기
2022. 11. 2. 16:14
IT/Linux
1. Apache2를 설치해줄 폴더를 하나 생성 후 yum으로 필요한 패키지들을 설치해줍니다. 필요한 패키지들 : wget (링크로 다운로드) , gcc(apr 설치시 컴파일에 필요) , gcc-c++(pcre 설치시 컴파일에 필요), expat-devel, bzip2 2. Apache2를 설치하기 위해서는 apr, apr-util, pcre, httpd 패키지가 필요합니다. cd /http로 다운받을 폴더로 이동 후 아래 링크로 접속해 마우스 오른쪽 버튼을 눌러서 링크 저장 후 wget 명령어로 다운 로드 합니다. https://downloads.apache.org/apr/ Index of /apr This downloads page includes only the sources to compile a..
[Linux] 패키지관리 (yum, RPM, Source)
2022. 11. 2. 14:23
IT/Linux
1. yum (Yellow Dog Update Manager) 인터넷 상의 Repository에서 다운로드하는 방법 의존성 문제까지 해결 package 설치시 다른 package or lib 를 요구하는 것을 의존성 문제라고 한다 버전에 제한 (최신 버전이 아닌 안정화된 버전) 인터넷이 불가능하거나 DNS 문제가 있는 경우 동작할 수 없다 Customizing 이 불가하다 yum 실습 # ping google.com yum 은 인터넷이 돼야 가능하므로 ping으로 인터넷 테스트를 합니다. # yum install createrepo yum -y install 패키지명1 패키지명2 ... # yum remove delatrpm yum remove -y 패키지명1 패키지명2 ... # yum remove l..
[Linux] quota (user, group)
2022. 11. 1. 18:28
IT/Linux
1. quota 사용자나 그룹별로 디스크 사용량을 제한하는 기술 기본 설정 # yum install -y quota 반드시 selinux가 permissive or disabled # getenforce # setenforce 0 # getenforce 2. quota 실습 (User) 1. mount 할 폴더를 생성후 파티션을 해줍니다. 2. 파일시스템을 만들어준 후 마운트합니다. 마운트 후 vi /etc/fstab 에서 등록하여 리부트 후에도 마운트가 유지되도록 합니다. 등록후 # mount -o remount /quo 명령어로 리마운트 해줍니다. # mount 명령으로 확인 3. 마운트된 폴더로 이동 후 quotacheck 명령어를 이용하여 quota database를 생성합니다 4. # edquo..