Self-Improvement

*서버의 상태/ 통계 모니터링 1.서버의 정보 확인(server-info) #vi /etc/httpd/conf/httpd.conf (주석을 해제하는 작업) /server-info로 검색해서 찾은다음 주석을 해제하고 Allow from 본인IP를 적는다 (보안상) #service httpd restart #firefox www.linux211.example.com/server-info 2.서버의 상태 확인(server-status) #vi /etc/httpd/conf/httpd.conf (주석해제 작업) /server-status로 검색하여 주석해제를하고 Allow from 본인IP로 설정(보안상) #service httpd restart #firefox www.linux211.example.com/ser..

*.htaccess파일을 이용한 웹 보안 (사용자 로그인을 통해 볼수있도록) #vi /www1/.htaccess (/www1폴더의 html의 관해서 웹에서 열시 암호설정, htaccess 생성하고 열기) #htpasswd -mc /etc/httpd/conf/mypasswd testuser(md5형태로 만들며 testuser로 로그인 설정) #cat /etc/httpd/conf/mypasswd #vi /etc/httpd/conf/httpd.conf (AllowOverride 추가) AllowOverride AuthConfig을 추가한 것 #httpd -t #service httpd restart #friefox www.xxxx.com testuser로 로그인하면 됨 #rm /www1/.htaccess(복구..

*Web 설정 파일 분석 = /etc/httpd/conf/httpd.conf Section 1 Section 2 Section 3 (S3의 설정은 S2의 설정에 덮어 쓴다) ※ 설정파일에서 주석처리를 제거하면 사용되는 기능이 무지하게 많다. *Web 서비스 확인 1.GUI #firefox www.localhost.com 2.TUI #lynx www.localhost.com (없으면 설치 yum -y) #curl www.localhost.com (없으면 설치 yum -y) 3.telnet #telnet www.localhost.com 80 4.netstat #netstat -an #netstat -ant(TCP) #netstat -anu(UDP) *Web 서버 구성전 전 DNS 설정 제거 Master DN..

*DNS Master, Slave 1.선수작업 : VMware을 통한 Clone DNS 생성 : Clone DNS IP 변경 (hosts, IP변경툴) : 호스트이름 변경 2.Master DNS #vi /etc/named.rfc1912.zones ----------------------------named.rfc1912.zones--------------------------- zone "localhost.com" IN { type master; file "localhost60.zone"; also-notify { 172.30.1.1XX; 172.30.1.35; };

*DNS 인터넷 도메인 이름의 알맞는 IP 주소로 바꾸어 주는 시스템 //DNS 서비스시 파일순서 /etc/hosts.conf -> /etc/hosts -> /etc/resolv.conf *DNS 서버 종류 1.Master DNS Server : 주 DNS 서버 2.Slave DNS Server : 백업 DNS 서버 3.Cache only DNS Server : 캐싱 기능만 있는 DNS 서버 4.Forwarding DNS Server : 포워딩 기능만 있는 DNS 서버 *DNS 캐시서버를 위한 패키지 CentOS 5.x = BIND 9.X #rpm -qa bind (BIND는 호스트 이름과 주소를 저장하고 검색하는데 사용되기 위한 BSD 네트웍 프로그램) #rpm -qa caching-nameserver..

*이더채널 본딩 (NIC카드 이중화) 두개의 NIC를 하나의 NIC처럼 상요하는 것, 보안상 하나가 망가졌을시 다른 하나가 대체 //이더채널 본딩 모드 Mode0(balance-rr) : 라운드로빈으로 한번씩 각 NIC 사용 Mode1(active-backup) : 하나는 active, 하나는 backup 형태 ... Mode4(802.3ad) : NIC의 로드밸런싱 형태 .... Mode6 *이더채널 본딩 mode 0 설정 eth0, eth1으로 이더채널 본딩 설정 eth0 : NAT eth1 : NAT #vi /etc/modprobe.conf ( alias bond0 bonding 하단에 추가 ) #cd /etc/sysconfig/network-scripts #cp ifcfg-eth0 ifcfg-bo..

*네트워크 설정 파일 종류 1./etc/hosts : 아이피와 호스트이름 또는 도메인이름을 맵핑 (DNS을 대신하기도 함) 2./etc/host.conf : 이름/도메인 요청시 도메인/이름 검색 순서 3./etc/resolv.conf : DNS서버의 IP설정 (KT) 168.126.63.1 (LG) 164.124.101.2 (Google) 8.8.8.8 5./etc/sysconfig/network-scripts : 루프백(ifcfg-lo, #ifconfig lo) 정보 : NIC(ifcfg-eth0, #ifconfig eth0) 정보 *네트워크 설정 툴 종류 (TUI)#system-config-network-tui (=#setup, CentOS 5.x이하에선 #export LANG=C 해야 나옴) (GU..

*서비스 방법의 종류 1.standalone 클라이언트가 서비스 요청시 다이렉트로 데몬을 실행 (속도 ↑) = 서비스 요청이 많은 경우에 적합 2.xinetd (=inetd + Access Control) 클라이언트가 서비스 요청시 xinetd을 거쳐서 데몬을 실행 (속도 ↓) = 서비스 요청이 적은 경우에 적합 이유 : 서비스 요청이 적은 데몬을 항시 실행해놓으면 자원을 소모함으로 /etc/xinetd.conf (/etc/xinetd.d/*의 파일을 포함) 마지막줄을 보면 /etc/xinetd.d에 있는 데몬을 포함한다고 되어있다. /etc/xinetd.d/* xinetd이 구동시키는 데몬들 //xinetd 예제 클라이언트가 telnet을 요청시 xinetd가 /etc/xinetd.d/krb5-teln..

*IPv6 출현 배경 IPv6는 IPv4 주소 고갈 문제를 해결하기 위한 차세대 IP 주소로 서비스가 시작되었으며 IPv6 주소 사용 변환의 혼란을 피하기 위해 급진적인 변화가 아닌 IPv4와 공존하면서 점진적인 변화로 변화해야 한다. ※결론은 IPv4주소 고갈문제 *IPv6 특징 1. 고정적인 길이인 40Byte 헤더를 사용하기 때문에 헤더의 길이를 예측할 수 있다. 하드웨어 관점에서 신속한 처리가 가능하며 IPv4 가변길이 패킷과의 호환을 위해 기본 헤더 뒤에 확장헤더를 삽입할 수 있다. 2. IPv4에서 패킷 단편화 시키는 기능은 라우터 부하를 증가시키는 원인임으로 삭제되었다. ( 식별자 필드, 단편 오프셋 필드) 3. IPv4에 있는 체크섬 필드는 패킷의 정확한 전송 여부를 검사하기 위한 필드이지..

*GRE(Generic Routing Encapsulation) GRE는 Cisco에서 개발한 터널링 프로토콜으로 특정 네트워크망에서 새로운 IP 헤더를 인캡슐레이션하여 패킷을 전송하는 VPN 기능을 제공한다. 단 데이터를 암호화하지 않기 때문에 보안적으로 취약하지만 VPN에 비해 데이터 전송 처리가 빠르다 *설정 EIGRP 100으로 구성된 양쪽의 네트워크는 GRE Tunnel을 통해서 통신을 한다. ----------------------------R2-------------------------- R2(config)#interface tunnel 1 R2(config-if)#ip address 172.16.6.1 255.255.255.252 (GRE IP) R2(config-if)#tunnel so..