[리눅스 기초 및 관리] SELinux (실습)
2023. 7. 5. 16:41
Linux
SELinux 기존의 리눅스 환경을 좀더 안전하게 사용 커널 모듈 일반적인 리눅스에서는 DAC 접근 제어 모델 사용 누가(사용자) 접근하는가? SELinux 사용 시에는 MAC 접근 제어 모델 사용 누가(사용자) 접근하는가? + 어떤 방식(프로세스)으로 접근하는가? 동작모드가 활성화 상태일 때만 규칙 적용 Enforcing: 규칙 적용 Permissive: 규칙에 위반하는 사항을 기록 Disabled: SELinux 모듈 자체를 실행하지 않 SELinux 실습 1. 현재 동작모드를 확인 2. 현재 동작모드를 Permissive 변경 및 확인 3. 시스템을 재부팅 후 확인 4. 설정파일의 내용을 Permissive 로 변경 후 재부팅 및 확인 (설정파일은 원상복구) 5. 새로운 작업 디렉토리 생성 - ne..
[리눅스 기초 및 관리] 방화벽 (실습)
2023. 7. 5. 16:17
Linux
방화벽 네트워크 사용 시 보안을 위해 패킷 제어 Netfilter 도구로 해당 기능 지원 firewalld 서비스를 통해서 해당 도구를 제어 firewall-cmd 명령어를 통해 서비스의 동작 규칙 설정 영역 또는 서비스 이름을 xml 파일로 등록 인터페이스마다 원하는 영역을 선택 처음에는 기본 영역(public)으로 선택 원하는 영역마다 서로 다른 규칙 설정 가능 --permanent : 영구 설정 옵션 사용하지 않을 경우 현재 설정(런타임) 영구 규칙 설정 후 --reload 방화벽 규칙 실습 0. firewalld 서비스가 동작 중인지 서비스 상태를 확인해보세요. firewall-cmd 명령어를 이용해서 다음 실습들을 진행하세요. 1. 현재 기본영역을 확인해보고 그 영역의 규칙들 전체를 확인해보세요..
[리눅스 기초 및 관리] 리눅스 관리 전체 복습
2023. 7. 5. 15:38
Linux
주어진 OVA 파일을 이용해서 다음 문제들을 해결해보세요. 1. root 패스워드를 복구해서 ‘123’ 으로 재설정하세요. 2. 네트워크 설정을 다음과 같이 만드세요. 연결이름 : static 인터페이스 : enp0s3 타입 : ethernet IP : 10.0.2.100/24 GW : 10.0.2.1 DNS : 8.8.8.8 3. 다음 조건에 맞는 리포지토리 파일을 생성해서 패키지 설치가 가능하도록 하세요. 새로운 파일로 생성(파일이름 자유) 저장소 ID : baseos 저장소 이름 : This is BaseOS Packages 저장소 주소 : http://dl.rockylinux.org/$contentdir/$releasever/BaseOS/$basearch/os/ gpgkey : file:///et..
[리눅스 기초 및 관리] OpenSSH (실습)
2023. 6. 29. 11:16
Linux
SSH 암호화를 통해 안전하게 원격 접속 사용법: ssh [사용자 이름]@[주소] [명령어] 기본적인 인증 방식은 사용자의 패스워드를 통한 인증 키 기반 인증 더 안전하고 편리하게 접속 패스워드보다 접속이 어려움 키 기반 인증만 허용 시 타 시스템 또는 사용자로 접속 불가 ssh-keygen : 키 파일 생성(개인키와 공개키) 개인키 파일은 반드시 600 / 400 권한 설정 기본 경로는 ~/.ssh/id_rsa로 생성 키 파일 지정 시 -i 옵션으로 지정 ssh-copy-id : 상대 시스템에 복사 /etc/ssh/sshd_config: 서버용 설정 파일 포트, 인터페이스, 키 파일, 암호화 PermitRootLogin: root 사용자의 접속 제한 PasswordAuthentication: 인증 방식..
[리눅스 기초 및 관리] 패키지 관리, NTP
2023. 6. 28. 19:56
Linux
패키지 관리 패키지: 소프트웨어를 쉽게 설치할 수 있도록 만든 파일 패키지 설치 시 요구사항 네트워크 구성(IP, Gateway, DNS) 레포지토리 파일 설정( /etc/yum.repos.d/XXX.repo ) [ID] #겹치지 않게 name= #자유롭게 설정 baseurl= #저장소 주소 enabled= #0 또는 1 (1이 사용) gpgcheck= #0 또는 1(1인 경우 gpgkey 필요) 관리 도구: yum , dnf NTP 네트워크로 시간을 동기화하는 프로토콜 시스템 구성 시 유기적인 연동을 위해 시간 동기화 필수 시스템 간 시간이 일치하지 않을 시 오류가 발생할 수 있음 이 작업을 위해 chronyd 서비스 이용 ntpd와는 충돌 발생 정보를 받아올 서버를 /etc/chrony.conf 파일..
[리눅스 기초 및 관리] 리눅스 네트워크 설정 (실습)
2023. 6. 28. 19:35
Linux
네트워크 설정 실습 0. 가상머신의 스냅샷을 이용해서 복제한 후 인터페이스 하나 추가 (NatNetwork 어뎁터 선택) 1. 새로운 가상머신도 부팅해서 IP 주소와 게이트웨이 주소를 확인해보세요. 2. 설정 전에 ping명령어로 8.8.8.8 주소로 전달해보기. 3. 기존의 가상머신 IP로도 한번 ping 명령어 사용해보기 4. 새 머신에서 nmcli 명령어로 새로운 설정을 추가합니다. 설정이름 : dynamic 인터페이스 : enp0s9 타입 : ethernet IP주소 : 설정안함 5. 새로 설정한 내용이 활성화되었는지 확인해보고 아니라면 활성화합니다. 6. IP 주소와 게이트웨이 주소를 확인하고 8.8.8.8 로 핑을 보내보세요. 7. 기존의 가상머신의 IP주소를 확인하고 (10.0.2.10/24..
[리눅스 기초 및 관리] 로그, 부팅 과정
2023. 6. 28. 19:15
Linux
로그 시스템의 이벤트를 기록 systemd-journald / rsyslogd 프로세스로 처리 systemd로 처리되는 메시지는 기본적으로 /run/log/journal 디렉터리에 임시로 저장됨 휘발성: 부팅되어 있을 때만 저장 바이너리 형태로 저장 journalctl 명령어로만 확인 가능 rsyslogd는 해당 로그를 분류하여 저장 /var/log/XXXX 설정이나 우선순위에 따라 손쉽게 찾을 수 있음 /var/log 디렉터리의 로그 메시지는 순환 로그 메시지에 의한 디스크 부족을 막기 위함 logrotate 도구 실행 /etc/systemd/journal.conf 파일로 영구저장 설정 systemd 부팅 절차 1. BIOS/UEFI 시스템 펌웨어(POST) 2. 디스크에서 부팅 영역 확인 3. 부트로..
[리눅스 기초 및 관리] LVM 생성, 논리 볼륨 확장 (실습)
2023. 6. 28. 18:51
Linux
논리 볼륨 디스크 크기를 효율적으로 사용 디스크 교체가 원활해짐 RAID 기능 사용 가능 snapshot 기능 지원 논리 볼륨 생성 순서 0. 디스크 장치 준비(물리적인 연결 + 파티셔닝) 1. 물리 볼륨(PV) 생성 2. 볼륨 그룹(VG) 생성 3. 논리 볼륨(LV) 생성 4. 파일시스템 생성 5. 마운트 LVM 생성 실습 1. 1G 크기의 파티션 2개 생성 2. 2개의 파티션을 물리볼륨으로 생성 3. exam_vg라는 이름으로 볼륨그룹 생성 4. 1G 크기로 first_lv라는 이름의 논리볼륨 생성 5. PE 단위로 100개 사용해서 second_lv라는 이름의 논리볼륨 생성 6. 1G 크기로 err_lv라는 이름의 논리볼륨 생성 7. 파일시스템 생성 및 마운트 파일시스템: xfs 마운트포인트: /l..