Programming/Linux (11) 썸네일형 리스트형 모든 터미널로 메세지 보내기 : wall 명령어 터미널에 접속한 사용자에게 wall 명령어를 통해 메세지를 보낼 수 있습니다. 1. 설치 # Ubuntu $ apt install util-linux # Mac $ brew install util-linux 2. 사용 wall을 입력하면 입력 모드가 됩니다. 원하는 메세지를 입력하고 Control + d를 입력하면 메세지를 보낼 수 있습니다. 특정 그룹에 속한 사용자에게만 메세지를 보내고 싶은 경우는 -g [그룹명] 옵션을 붙여 사용합니다. 텍스트 파일을 wall 명령어의 파라미터로 사용하면 내용이 메세지로 전달됩니다. 이 기능은 Super User 권한이 필요합니다. Ubuntu 방화벽 포트 열기 iptables는 IP 패킷, 포트 접근 권한을 관리하는 명령어입니다. 1. iptables 목록 출력 $ sudo iptables -nL 2. iptables 특정 포트 접근 허용 $ sudo iptables -I INPUT 1 -p tcp --dport 8080 -j ACCEPT 3. iptables 특정 포트 접근 허용한 것 다시 차단 $ sudo iptables -D INPUT -p tcp --dport 8080 -j ACCEPT 리눅스 FTP 설치 1. vsftpd 설치. : 가장 많이 사용되는 FTP. yum -y install vsftpd 2. conf파일 수정. vi /etc/vsftpd/vsftpd.conf annonymous_enable을 NO로 변경. chroot_list_enable을 YES로 변경. chroot_list_file=/etc/vsftpd/chroot_list로 변경. listen을 YES로 변경. listen_ipv6는 NO로 변경. 3. 접속 허용 계정 리스트 생성. vi /etc/vsftpd/chroot_list root 추가. 4. FTP 사용을 위한 21번 포트 방화벽 설정. firewall-cmd --permanent --add-service=ftp firewall-cmd --permanent --a.. centos7 초기화 노트북에 설치한 centos7 docker container 실행을 많이하다보니 computing power를 초과하여 느려지고 hang 상태가 되었음. pc 초기화를 위해 부팅 usb를 가져와서 노트북에 꼽고 centos7을 재설치하려고 함. 파티션 설정 시 용량이 부족하다는 알림이 뜸. 재설치 전에 사용하던 용량이 그대로 남아있었기 때문에 어찌저찌 설치를 마친 후에도 용량이 부족하다는 문제가 발생. 그래서 디스크 전체 삭제를 하고 centos7을 설치함. cli 화면이 나오게 하고 명령어 입력 디스크 전체 삭제 진행 # dd if=/dev/zero of=/dev/sda 시간이 오래 소요되고나서 usb가 꽂혀있어 centos 설치화면이 뜸. 하드의 본래 용량만큼을 사용할 수 있게되었음. 우분투 USB 마운트, 언마운트 Ubuntu USB Mount, Unmount 1. 로컬 PC에서 USB 용량을 먼저 확인해보고, 서버에 꽂았을 때 쉽게 찾자. 2. 서버에 usb를 꽂고 자동으로 인식하는 경우가 있으니 먼저 장치를 확인한다. $ df -h 3. 그럼 가장 하단으로 /dev/sdc1 60G 60G 0 100% /media/usb 같은 내용으로 USB가 인식된 것을 확인할 수 있다면 바로 /media/usb 디렉토리를 사용한다. 4. 확인되지 않으면 디바이스 경로 확인. $ sudo fdisk -l 마지막줄 Device의 경로와 타입 정보 확인 Device Boot Start End Sectors Size Id Type /dev/sdc1 32 240353279 240353248 60G c W95 FAT32 (LBA) 5... 인바운드, 아웃바운드 인바운드 내부를 향한다. 서버 내부로 들어온다. 서버 또는 네트워크 내부로 진입 클라이언트 --> 서버 클라이언트가 업로드할 때 인바운드 규칙 Windows 방화벽 기본설정 : 모든접속 차단 자신의 컴퓨터로 들어오기 시작하는 네트워크 데이터 아웃바운드 밖으로 향한다. 서버 밖으로 나간다. 서버 또는 네트워크 영역 외부로 송출 서버 --> 클라이언트 클라이언트가 다운로드할 때 아웃바운드 규칙 Windows 방화벽 기본설정 : 모든접속 허용 자신의 컴퓨터로 나가기 시작하는 네트워크 데이터 들어오는 것과 나가는 것은 IP, Protocol, Port, 패킷, 네트워크, 호스트, 도메인, 정책 등을 말함. 우선 임의적인 포트를 설정하여 서버를 구현 저는 7036이라는 포트를 만들어 어떠한 경로의 디렉토리를 바라.. Well-Known PORT 포트는 총 0번 ~ 65535번으로 이루어지고 크게 3가지 종류로 구분됨 0번 ~ 1023번 : Well-known port, 잘 알려진 포트 1024번 ~ 49151번 : registered port, 등록된 포트 49152번 ~ 65535번 : dynamic port, 동적 포트 이렇게 3가지로 분류되며 well-known port는 특정한 쓰임새를 위해서 할당한 TCP, UDP 포트 번호로 이루어짐 well-known port 중에서 자주 사용하는 포트 SELinux SELinux (Security Enhanced Linux) - 과거 소스코드가 공개되어 있는 리눅스는 보안에 취약하다는 의견 - 보안에 취약한 이유는 설치 이후 보안에 필요한 설정을 하지 않기 때문 - 취약점을 보완한 모델 : SELinux SELinux의 3가지 상태 1. enforcing : 강제 (최초 설치시 SELinux 상태) 2. permissive : 허용 3. disabled : 비활성화 관리자는 다른 보안 설정으로 취약점을 보완할 수 있기 때문에 SELinux를 비활성화하여 사용한다. 보안 설정 방법은 2가지(SELinux와 IPtables)가 있고, SELinux를 비활성화하고나서 IPtables 설정 SELinux 설정파일 정정하기 1. vi /etc/sysconfig/selinux.. 이전 1 2 다음
