목록리눅스/서비스 (19)
Self-Improvement
*FTP(vsftp 사용, Mater DNS에 설정함) 1.Real FTP (read , write) : user01, fedora.. 등 - /home/$user 디렉터리 기준 2.Anonymous FTP (read only) : anonymous, ftp - /var/ftp 디렉터리 기준 //vsftp 주 설정 파일 1./etc/vsftpd/vsftpd.conf =주 설정 파일 2./etc/vsftpd/ftpusers =vsftpd 서버에 접속할 수 없는 사용자 정의 3./etc/vsftpd/user_list =vsftpd 서버에 접속할 수 없는 사용자 정의 4./var/ftp =익명 FTP 사용자를 위한 디렉터리 *FTP(vsftp) 간단 설정 (root로 로그인) #rpm -ql | grep vs..
*서버의 상태/ 통계 모니터링 1.서버의 정보 확인(server-info) #vi /etc/httpd/conf/httpd.conf (주석을 해제하는 작업) /server-info로 검색해서 찾은다음 주석을 해제하고 Allow from 본인IP를 적는다 (보안상) #service httpd restart #firefox www.linux211.example.com/server-info 2.서버의 상태 확인(server-status) #vi /etc/httpd/conf/httpd.conf (주석해제 작업) /server-status로 검색하여 주석해제를하고 Allow from 본인IP로 설정(보안상) #service httpd restart #firefox www.linux211.example.com/ser..
*.htaccess파일을 이용한 웹 보안 (사용자 로그인을 통해 볼수있도록) #vi /www1/.htaccess (/www1폴더의 html의 관해서 웹에서 열시 암호설정, htaccess 생성하고 열기) #htpasswd -mc /etc/httpd/conf/mypasswd testuser(md5형태로 만들며 testuser로 로그인 설정) #cat /etc/httpd/conf/mypasswd #vi /etc/httpd/conf/httpd.conf (AllowOverride 추가) AllowOverride AuthConfig을 추가한 것 #httpd -t #service httpd restart #friefox www.xxxx.com testuser로 로그인하면 됨 #rm /www1/.htaccess(복구..
*Web 설정 파일 분석 = /etc/httpd/conf/httpd.conf Section 1 Section 2 Section 3 (S3의 설정은 S2의 설정에 덮어 쓴다) ※ 설정파일에서 주석처리를 제거하면 사용되는 기능이 무지하게 많다. *Web 서비스 확인 1.GUI #firefox www.localhost.com 2.TUI #lynx www.localhost.com (없으면 설치 yum -y) #curl www.localhost.com (없으면 설치 yum -y) 3.telnet #telnet www.localhost.com 80 4.netstat #netstat -an #netstat -ant(TCP) #netstat -anu(UDP) *Web 서버 구성전 전 DNS 설정 제거 Master DN..
*DNS Master, Slave 1.선수작업 : VMware을 통한 Clone DNS 생성 : Clone DNS IP 변경 (hosts, IP변경툴) : 호스트이름 변경 2.Master DNS #vi /etc/named.rfc1912.zones ----------------------------named.rfc1912.zones--------------------------- zone "localhost.com" IN { type master; file "localhost60.zone"; also-notify { 172.30.1.1XX; 172.30.1.35; };
*DNS 인터넷 도메인 이름의 알맞는 IP 주소로 바꾸어 주는 시스템 //DNS 서비스시 파일순서 /etc/hosts.conf -> /etc/hosts -> /etc/resolv.conf *DNS 서버 종류 1.Master DNS Server : 주 DNS 서버 2.Slave DNS Server : 백업 DNS 서버 3.Cache only DNS Server : 캐싱 기능만 있는 DNS 서버 4.Forwarding DNS Server : 포워딩 기능만 있는 DNS 서버 *DNS 캐시서버를 위한 패키지 CentOS 5.x = BIND 9.X #rpm -qa bind (BIND는 호스트 이름과 주소를 저장하고 검색하는데 사용되기 위한 BSD 네트웍 프로그램) #rpm -qa caching-nameserver..
*이더채널 본딩 (NIC카드 이중화) 두개의 NIC를 하나의 NIC처럼 상요하는 것, 보안상 하나가 망가졌을시 다른 하나가 대체 //이더채널 본딩 모드 Mode0(balance-rr) : 라운드로빈으로 한번씩 각 NIC 사용 Mode1(active-backup) : 하나는 active, 하나는 backup 형태 ... Mode4(802.3ad) : NIC의 로드밸런싱 형태 .... Mode6 *이더채널 본딩 mode 0 설정 eth0, eth1으로 이더채널 본딩 설정 eth0 : NAT eth1 : NAT #vi /etc/modprobe.conf ( alias bond0 bonding 하단에 추가 ) #cd /etc/sysconfig/network-scripts #cp ifcfg-eth0 ifcfg-bo..
*네트워크 설정 파일 종류 1./etc/hosts : 아이피와 호스트이름 또는 도메인이름을 맵핑 (DNS을 대신하기도 함) 2./etc/host.conf : 이름/도메인 요청시 도메인/이름 검색 순서 3./etc/resolv.conf : DNS서버의 IP설정 (KT) 168.126.63.1 (LG) 164.124.101.2 (Google) 8.8.8.8 5./etc/sysconfig/network-scripts : 루프백(ifcfg-lo, #ifconfig lo) 정보 : NIC(ifcfg-eth0, #ifconfig eth0) 정보 *네트워크 설정 툴 종류 (TUI)#system-config-network-tui (=#setup, CentOS 5.x이하에선 #export LANG=C 해야 나옴) (GU..
*서비스 방법의 종류 1.standalone 클라이언트가 서비스 요청시 다이렉트로 데몬을 실행 (속도 ↑) = 서비스 요청이 많은 경우에 적합 2.xinetd (=inetd + Access Control) 클라이언트가 서비스 요청시 xinetd을 거쳐서 데몬을 실행 (속도 ↓) = 서비스 요청이 적은 경우에 적합 이유 : 서비스 요청이 적은 데몬을 항시 실행해놓으면 자원을 소모함으로 /etc/xinetd.conf (/etc/xinetd.d/*의 파일을 포함) 마지막줄을 보면 /etc/xinetd.d에 있는 데몬을 포함한다고 되어있다. /etc/xinetd.d/* xinetd이 구동시키는 데몬들 //xinetd 예제 클라이언트가 telnet을 요청시 xinetd가 /etc/xinetd.d/krb5-teln..