풀소유

설정 요약IP 포워딩 활성화: 시스템이 내부 네트워크(eth0)와 외부 네트워크(eth1) 간에 패킷을 전달할 수 있도록 설정한다.마스커레이딩(Masquerading) 활성화: public 존(eth1 인터페이스)에서 마스커레이딩을 설정하여 내부 네트워크의 IP 주소를 외부 인터페이스의 공인 IP로 변환한다.네트워크 존 구성: 내부 인터페이스(eth0)를 internal 존으로 할당하고, 필요한 서비스(SSH, HTTP)를 허용한다.네트워크 인터페이스 확인내부 네트워크와 외부 네트워크에 연결된 인터페이스를 식별해야 한다. 다음 명령어로 현재 시스템의 네트워크 인터페이스를 확인할 수 있다:ip addr# 예시 출력:2: eth0: mtu 1500 ... inet 192.168.1.1/24 brd 1..

CentOS 7부터 방화벽 관리 도구가 iptables에서 firewalld로 변경되었다.CentOS 6: 방화벽 기능과 설정 도구 모두 iptables를 사용한다.CentOS 7: 방화벽 기능은 iptables로 제공되지만, 설정 도구로는 firewalld를 사용한다. 명령어는 firewall-cmd이다.CentOS 8 이후: 방화벽 기능은 nftables로 제공되며, 설정 도구는 여전히 firewalld를 사용한다.Firewalld를 사용하는 이유동적 설정: firewalld는 실시간으로 방화벽 설정을 변경할 수 있어 서비스 중단 없이 보안 설정을 조정할 수 있다.유연한 관리: 존(Zone) 개념을 통해 네트워크 인터페이스별로 다른 보안 정책을 적용할 수 있어 관리가 용이하다.추상화된 인터페이스: f..

리눅스에서 IP 주소를 얻는 내부 흐름리눅스 시스템에서 호스트 이름을 IP 주소로 변환하는 과정은 여러 구성 파일과 설정에 의해 관리된다.호스트 이름 해석 요청: 애플리케이션이 호스트 이름(www.example.com)을 통해 네트워크 연결을 시도한다./etc/nsswitch.conf: 호스트 이름 해석 시 사용할 방법의 순서를 결정한다. 예를 들어, order hosts, bind라면 먼저 /etc/hosts 파일을 참조하고, 그 다음에 DNS를 조회한다./etc/hosts 파일 조회: 지정된 순서에 따라 /etc/hosts 파일을 먼저 조회하여 호스트 이름과 매핑된 IP 주소를 찾는다. 만약 매핑 정보가 존재하면 해당 IP 주소를 반환하고, 과정이 종료된다.DNS 서버 조회: /etc/hosts 파일..

Xrdp는 리눅스 서버에 원격 데스크탑 프로토콜(RDP)을 통해 접속할 수 있도록 해주는 오픈 소스 도구로, 윈도우의 원격 데스크탑과 유사한 환경을 제공한다.Xrdp 서버 설치Rocky Linux에 Xrdp 서버를 설치하기 위해 다음 단계를 따라 진행한다.1. 시스템 업데이트먼저, 시스템 패키지를 최신 상태로 업데이트한다.sudo dnf update -y2. EPEL 저장소 활성화Xrdp는 EPEL(Extra Packages for Enterprise Linux) 저장소에 포함되어 있으므로, EPEL 저장소를 활성화해야 한다.sudo dnf install epel-release -y3. Xrdp 설치EPEL 저장소가 활성화된 후, Xrdp 패키지를 설치한다.sudo dnf install xrdp -y4...

Rocky Linux는 주로 서버 환경에서 사용되며, 기본적으로 명령줄 인터페이스(CLI)를 통해 방화벽을 관리한다. 그러나 그래픽 사용자 인터페이스(GUI)를 선호하는 사용자들을 위해 몇 가지 GUI 도구를 사용할 수 있다.데스크탑 환경 설치 (선택 사항)서버에 데스크탑 환경이 설치되어 있지 않은 경우, GNOME을 설치할 수 있다. 다만, 서버에 GUI를 설치하면 시스템 자원이 추가로 소모되므로, 필요한 경우에만 설치하는 것이 좋다.sudo dnf groupinstall "Server with GUI"sudo systemctl set-default graphical.targetsudo systemctl isolate graphical.targetfirewall-configfirewall-config는..

OpenSSHOpenSSH (Open Secure Shell)는 네트워크를 통해 안전하게 데이터를 전송하고 원격 시스템에 접속할 수 있도록 해주는 오픈 소스 툴이다. OpenSSH는 SSH 프로토콜을 구현하며, 다음과 같은 주요 기능을 제공한다:암호화된 통신: 모든 데이터 전송이 암호화되어 중간에서의 도청이나 패킷 스니핑 공격에 대비할 수 있다.인증 기능: 비밀번호 인증 외에도 공개 키 인증을 지원하여 보안을 강화할 수 있다.파일 전송: scp와 sftp를 통해 안전하게 파일을 전송할 수 있다.터널링 및 포트 포워딩: 네트워크 트래픽을 안전하게 전달하기 위한 터널링 기능을 제공한다.OpenSSH의 주요 특징보안성: 데이터가 암호화되어 전송되므로 보안에 매우 강력하다.유연성: 다양한 인증 방식과 설정 옵션..

텔넷 서버란?텔넷 서버는 네트워크를 통해 원격지의 컴퓨터에서 서버에 접속하여 작업을 수행할 수 있도록 해주는 서비스다. 텔넷은 데이터가 암호화되지 않아 중간에서 패킷을 가로채는 공격에 취약할 수 있다. 가능하다면 SSH(Secure Shell)를 사용하는 것을 권장한다.오랜 역사와 전통: 텔넷은 수십 년 동안 원격 접속 방법으로 널리 사용되어 왔다.보안 취약점: 텔넷은 데이터 전송 시 암호화가 되지 않아 보안에 취약하다. 따라서 민감한 정보 전송에는 적합하지 않다.클라이언트 프로그램 필요: 리눅스 서버에 텔넷 서버를 설치한 후, 원격지에서 접속하려면 텔넷 클라이언트 프로그램이 필요하다.직접 작업과 유사한 환경: 원격지의 PC에서 접속하면 서버 앞에 앉아 직접 텍스트 모드로 작업하는 것과 동일한 효과를 얻..

쿼터(Quota)란?쿼터는 파일 시스템에서 사용자나 그룹이 생성할 수 있는 파일의 용량 및 개수를 제한하는 기능이다. 이를 통해 시스템 자원을 효율적으로 관리하고, 특정 사용자가 과도한 자원을 사용하는 것을 방지할 수 있다.쿼터의 주요 기능용량 제한: 사용자 또는 그룹별로 사용할 수 있는 디스크 용량을 제한한다.파일 개수 제한: 사용자 또는 그룹이 생성할 수 있는 파일의 개수를 제한한다.공정한 자원 분배: 여러 사용자가 동시에 시스템을 사용할 때, 각 사용자에게 공평하게 자원을 분배할 수 있다.왜 쿼터를 설정해야 할까?파일 시스템을 루트(/) 파일 시스템으로 지정하여 모든 사용자가 이를 공유하게 되면, 다음과 같은 문제가 발생할 수 있다:성능 저하: 많은 사용자가 동시에 루트 파일 시스템을 사용하면, 서..

LVMLVM(Logical Volume Manager)은 여러 개의 물리적 하드디스크나 파티션을 하나의 논리적 볼륨으로 합쳐 관리하는 기술이다. 이를 통해 디스크 공간을 유연하게 할당하고 조정할 수 있다. 필요에 따라 볼륨의 크기를 동적으로 확장하거나 축소할 수 있어 스토리지 관리에 큰 유연성을 제공한다.LVM의 주요 기능디스크 공간의 유연한 관리여러 개의 하드디스크를 하나의 논리적 볼륨으로 합쳐 사용할 수 있다. 예를 들어, 2TB 용량의 하드디스크 2개를 합쳐 4TB의 볼륨 그룹을 만들고, 이를 다시 1TB와 3TB의 논리 볼륨으로 나눠서 사용할 수 있다.동적인 볼륨 크기 조정운영 중인 시스템에서도 디스크 공간의 추가나 축소가 가능하다. 새로운 하드디스크를 추가하여 볼륨 그룹에 포함시키거나, 사용하지..

RAID를 사용하여 데이터의 안정성과 성능을 높였지만, 가끔은 RAID 배열에 문제가 발생할 수 있다. 이럴 때 시스템은 응급 복구 모드로 부팅될 수 있으며, 빠른 조치가 필요하다. 응급 복구 모드응급 복구 모드(Emergency Mode)는 시스템 부팅 중 심각한 문제가 발생했을 때 최소한의 셸 환경을 제공하여 문제를 진단하고 복구할 수 있게 해준다. 이 모드에서는 파일 시스템이 읽기 전용으로 마운트되며, 네트워크 등 대부분의 서비스가 비활성화되어 있다.문제 진단하기먼저, 어떤 RAID 배열에 문제가 발생했는지 확인해야 한다.df 명령어로 파일 시스템 확인df 명령어는 디스크 공간 사용량과 마운트된 파일 시스템을 보여준다.df -h결과 분석: 마운트되지 않은 파일 시스템이나 접근할 수 없는 디스크를 확..