✔️ 리눅스 방화벽이란 ? firewall이란 centOS7부터 이전의 많이 불편했던 Iptables를 대체해 새롭게 선보인 패킷 필터링 방화벽 프로그램 외부에서 시스템으로 접근하는 패킷을 차단하는 서비스이다. 규칙을 이용해 접근을 허용하거나 차단할 수 있다. ✔️ 방화벽 작동 원리 Firewalld 데몬 이러한 명령어들은 Firewalld란 데몬이 실행된 상태여야 명령어들을 실행하여 적용할 수 있으며, firewalld 데몬은 이러한 명령어들로부터 설정 내용을 전달받아 명령어 iptables로 전달한다. (firewalld 데몬은 systemctl start firewalld 를 통해 서비스를 시작할 수 있으며, 재부팅 할 때마다 계속 서비스를 실행하기 위해서는 systemctl enable firew..

✔️ SSH란 ? SSH란 Secure Shell Protocol의 약자로 네트워크 프로토콜 중 하나이다. 기존에 사용하던 프로토콜인 telnet의 치명적인 단점은 telnet client를 통해 서버를 조작할 때 주고 받는 데이터가 암호화 되지 않는다는 점이었고, 이는 악의적인 해커(크래커)들이 통신중인 패킷을 가로채는 패킷 스니핑의 대상이 되기에 충분한 조건이 된다. 컴퓨터와 컴퓨터가 인터넷과 같은 Public Network를 통해 서로 통신을 할 때 보안적으로 안전하게 통신하기위해 사용하는 프로토콜이다. ✔️ SSH 서버 기본설정 ssh가 설치되어 있는 서버에서 설정과 관련된 파일은 /etc/ssh/sshd_config가 있다. 설치되어 있는 ssh의 기본적인 설명 포트번호와 함께 명령어의 PATH..

✅ 리눅스 네트워크 관리 ✅ 네트워크 진단 명령어 ifconfig ifconfig는 interface config의 약자로 네트워크 인터페이스 관련 명령어로 설정하거나 직접 확인하는 명령어이다. ifconfig 명령으로 설정한 것은 시스템을 재부팅하면 그 정보가 사라진다. 따라서 지속적으로 유지하려면 /etc/rc.d/rc.local 파일에 위의 설정을 입력해놓거나 /etc/sysconfig/network-scripts/ifcfg-eth0 파일에 설정해놓아야 한다. ifconfig [interface] [address] [up/down] [옵션] 옵션 설명 interface NIC (Network Interface Card)를 말하며, 보통 랜(LAN) 카드 또는 이더넷 (Ethernet) 카드라 한다...

✅ root 비번 초기화 방법 1. 부트로더에서 커널 선택시 아무키나 눌러서 카운트를 초기화한다. 2. 커널 선택 후 'e' 키를 누르면 부트로드인 grub 환경으로 진입한다. 3. linux16 이라고 써있는 라인 뒤에 rd.break 입력 후 ctrl+x 를 누른다. 4. 프롬프트 (부트로더의 프롬프트라고 할 수 있음)가 나온다. read only 파일이라는 것을 알 수 있다. 5. 읽기 전용으로 마운트되어있는 /sysroot를 읽기 쓰기로 재마운트한다. mount -o rw,remount /sysroot # sysroot는 테스트를 위한 루트 시스템이라고 생각하면 된다. 읽기 쓰기 모드로 재마운트 된 것을 확인할 수 있다. 6. 변경 사항을 메인 시스템에 반영한다. chroot /sysroot # ..

[root@localhost ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 60G 0 disk ├─sda1 8:1 0 4G 0 part [SWAP] └─sda2 8:2 0 56G 0 part / sdb 8:16 0 20G 0 disk ├─sdb1 8:17 0 4G 0 part ├─sdb2 8:18 0 4G 0 part ├─sdb3 8:19 0 6G 0 part └─sdb4 8:20 0 6G 0 part sr0 11:0 1 1024M 0 rom [root@localhost ~]# partprobe /dev/sdb [root@localhost ~]# pvcreate /dev/sdb[1-4] Physical volume "/dev/sdb1" succ..

✅ 들어가기 앞서 리눅스에서의 하드디스크 리눅스에서는 디스크를 효율적으로 관리하고 사용하는 방법으로 LVM과 RAID 기술을 사용하고 있다. 디스크의 파티션이란 ? 디스크는 파티션이라는 논리적인 크기로 분할/통합해서 사용한다. 하나의 디스크를 여러개로 분할하기도 하며 여러개의 디스크를 하나의 파티션으로 통합하기도 한다. 파티션은 고정적이고 물리적인 개념이 강해 한번 크기를 설정하면 변경, 추가가 어렵고 OS는 각 파티션을 별도의 디스크처럼 인식한다. 디스크의 볼륨이란 ? 정보를 저장하고 있는 디스크를 몇개로 분할해서 개별 디스크로 취급하는 것을 말한다. 쉬운 예로 파티션이 있다. 하나의 하드 디스크를 파티션으로 나누어 관리할 경우 디렉토리 관리가 쉬워지고 하나의 파티션에 바이러스가 감염되더라도 별도로 저..