![[Linux] 가상 호스트 (Virtual Hosts)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FnkJ5O%2FbtrvEKTUR9O%2FzmfJOOfnlRlsKpogP36l71%2Fimg.png)
✅ 가상 호스트 (Virtual Hosts) 가상 호스트란 기본적으로 웹 서버에 존재하는 주 호스트 예를 들어 (aaa.com) 이라는 도메인을 사용하고 있지만 한 서버에 (bbb.com) / (ccc.com) 등 여러 도메인을 등록하여 사용하는 것이다. 가상 호스트 서버를 이용해 제한된 공간 안에서 여러개의 홈페이지를 제공해주는 서비스(웹, 메일 등)가 호스팅 서비스이다. ✅ 가상 호스트 종류 이름 기반의 가상호스트 (Name-based virtual host) 주소 기반의 가상호스트 (IP-based virtual host) 포트 기반의 가상호스트 (Port-based virtual host) 기본 가상호스트 (Default virtual host) 이름 기반의 가상호스트 (Name-based vir..
![[Linux] Apache](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FFxOJY%2FbtrvDP2zoZk%2F7xUpeK8kVkIBmgTdvASQKk%2Fimg.png)
✔️ Apache란 ? Apache 재단에서 만든 HTTP 서버이며 세계에서 가장 많이 쓰이는 웹 서버 중 하나이다. 다양한 플랫폼에서 동작할 수 있도록 강력하고 유연한 설계 동적 공유객체 지원 모든 사용으로 기능 추가가 용이 ✔️ Apache 설정 패키지 설치 yum -y install httpd 서비스 시작 및 활성화 systemctl start httpd systemctl enable httpd 방화벽 설정 firewall-cmd --add-service=http --permanent firewall-cmd --reload ✔️ Apache 구성 /etc/httpd/conf/httpd.conf 키/값 구성 지시문과 HTML 유사 블록 2부분으로 구성 블록 외부의 키/값 구성은 전체 서버 구성에 영향..
✅ traceroute 명령어 컴퓨터에서 데이터 패킷을 목적지 서버로 보낼 때 네트워크 경로를 확인하는 명령어이다. ping과 동일하게 ICMP 프로토콜을 이용해 경로를 확인해 주는 역할을 한다. 만약 router가 ICMP 프로토콜을 제한한다면 라우터에 대한 정보를 얻을 수 없다. ✅ traceroute 명령어 사용 traceroute [옵션] 도메인명 or IP주소 [패킷크기] 옵션 설명 -m 홉(hop) 수를 정함 -n 주소 찾기 비활성화 -p 시작 포트 번호 지정 -q 패킷 수 지정 -w 타임 아웃 시간 지정 -4 IPv4 사용 -6 Ipv6 사용 -d 소켓 레벨 디버깅 활성화 -I traceroute를 위해 ICMP를 echo 사용 -T traceroute를 위해 TCP 요청 사용 (defaul..
![[Linux] Master & Slave](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F6WTfc%2FbtrvBkWvKwT%2FDO9j5Qi4CAZGK24WeM052K%2Fimg.png)
✅ Master & Slave 개념 Master와 Slave는 주, 보조 관계이며 DNS 서버를 이중화한다. (여러대의 slave를 사용할 수도 있다.) Slave 서버는 Master 서버로부터 생성된 dns 설정을 미러링하는 백업 서버의 역할을 한다. Master, Slave는 동기화 과정을 통해 zone 파일을 관리하는데 zone 파일의 SOA 필드에 있는 serial을 확인하여 이 파일이 업데이트 되었는지 판단한다. serial이 증가했을 경우 파일이 업데이트된 것으로 판단하고 동기화 과정을 통해 Slave 서버로 zone 파일이 전송된다. 동기화 과정을 zone transfer 라고 하는데 포트 TCP 53번이 여기서 사용된다. (일반 반복 쿼리 시 UDP 53번 사용) Master 서버가 죽으면..
![[Linux] 방화벽 (firewall)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FIjcSh%2FbtrvhMTjlgO%2FK43KKJaejGik2p7ffu0HK1%2Fimg.jpg)
✔️ 리눅스 방화벽이란 ? firewall이란 centOS7부터 이전의 많이 불편했던 Iptables를 대체해 새롭게 선보인 패킷 필터링 방화벽 프로그램 외부에서 시스템으로 접근하는 패킷을 차단하는 서비스이다. 규칙을 이용해 접근을 허용하거나 차단할 수 있다. ✔️ 방화벽 작동 원리 Firewalld 데몬 이러한 명령어들은 Firewalld란 데몬이 실행된 상태여야 명령어들을 실행하여 적용할 수 있으며, firewalld 데몬은 이러한 명령어들로부터 설정 내용을 전달받아 명령어 iptables로 전달한다. (firewalld 데몬은 systemctl start firewalld 를 통해 서비스를 시작할 수 있으며, 재부팅 할 때마다 계속 서비스를 실행하기 위해서는 systemctl enable firew..
![[Linux] SSH (Secure Shell)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FmQ8QD%2FbtrviIwDT0d%2Fspi8kYqNmLNKqR8UDmjok1%2Fimg.png)
✔️ SSH란 ? SSH란 Secure Shell Protocol의 약자로 네트워크 프로토콜 중 하나이다. 기존에 사용하던 프로토콜인 telnet의 치명적인 단점은 telnet client를 통해 서버를 조작할 때 주고 받는 데이터가 암호화 되지 않는다는 점이었고, 이는 악의적인 해커(크래커)들이 통신중인 패킷을 가로채는 패킷 스니핑의 대상이 되기에 충분한 조건이 된다. 컴퓨터와 컴퓨터가 인터넷과 같은 Public Network를 통해 서로 통신을 할 때 보안적으로 안전하게 통신하기위해 사용하는 프로토콜이다. ✔️ SSH 서버 기본설정 ssh가 설치되어 있는 서버에서 설정과 관련된 파일은 /etc/ssh/sshd_config가 있다. 설치되어 있는 ssh의 기본적인 설명 포트번호와 함께 명령어의 PATH..