OS
[Rocky,CentOS] Proxy 통해 사설에서 yum 사용 방법
1. 구성 및 목적 구성: Proxy 서버(공인) 과 private서버(사설)이 있음 목적: Private서버에서 yum 이용하고자 함 2. Proxy서버에서 squid 설치 및 설정 yum install squid vi /etc/squid/squid.conf ... 생략 ... # Only allow cachemgr access from localhost #http_access allow localhost manager #http_access deny manager http_access allow all # 모든 IP 에 대해 Allow 정책 #http_access allow localhost #local host에 대해 Allow 정책 # And finally deny all other access ..
[Linux] 디렉토리 및 파일 속성 확인 및 추가 명령어(lsattr chattr )
lsattr [ -RVadv ] 대상파일 [옵션] -R : 디렉토리와 그 이하 모든 내용에 대해 재귀적으로 속성값 출력합니다. -a : '.'로 시작하는 파일을 포함한 디렉토리 내의 모든 파일 출력합니다. -d : 디렉토리를 보여줄 때 안에든 파일을 보여주는 것이 아닌, 폴더를 일반 파일처럼 출력합니다. -v : 파일의 버전 출력합니다. -V : lsattr의 버전을 출력합니다. chattr [옵션] [+.-.=속성] 대상파일 [옵션] -R : 하위 디렉토리까지 재귀적으로 바꿈 -V : 파일 속성을 바꾼 다음에 보여줌 -v version : 지정된 파일에 버전을 설정할 수 있습니다. [설정모드] + : 속성을 추가한다. - : 속성을 제거한다. = : 원래 파일이 가지고 있던 그 속성만을 유지하게 합니다..
[Linux] IPv6 disable 설정하기
1) conf 파일 수정 vi /etc/sysctl.conf net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 2) sysctl 적용 sysctl -p 3) 잘 적용되었는지 확인 sysctl -a | grep net.ipv6.conf.*disable_ipv6 *적용하였음에도, tcp6가 계속 통신시도 될 때 os상에서 disable 옵션 적용이 되었어도, 실행되는 JAVA에서 ipv6로 통신을 시도할 수 있다. 이는 JVM 옵션을 통해서 설정을 하고 서비스재기동을 하면 사라진다. # vi catalina.sh CATALINA_OPTS="-Djava.net.pref..
[Linux] iptables 사용하기(방화벽 규칙 추가 및 삭제)
기본설명 기능 체인 출발지IP 목적지IP 프로토콜 포트 매칭 동작 iptables -A(추가) INPUT -s -d -p -dport -j ACCEPT(추가) -D(삭제) OUT tcp 0~65535 DROP(삭제) -I(삽입) FORWARD udp, icmp REJECT 설치 및 상태확인 #yum install iptables-services #service iptables start (systemctl start iptables) #service iptables reload (systemctl enable iptables) #service iptables status (systemctl status iptables 규칙 추가 예시 (allow 와 deny 정책) # iptables -A INPUT -..
![[Window] tracert 명령어 (경로 추적)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FE4Q4n%2FbtrUsJQw0qB%2FRMeM2PISlZbJe2DwbPn5MK%2Fimg.png)
[Window] tracert 명령어 (경로 추적)
tracert IP의 세부적인 경로 추적을 하기 위한 네트워크 명령어 특정구간에서의 네트워크 라우터 장비의 오류등을 체크할 수 있음 tracert naver.com tracert IP주소 요청시간이 만료되었다면서 추적이 되지 않는 홉은 네트워크장비나 라우터에서 ICMP패킷을 막아놓은 것으로 보면 된다. tracert명령어는 ICMP를 이용하여 작동하기 때문이다. 리눅스로는 비슷한 명령오로 traceroute 명령어가 있다.
[Linux] 리눅스 메모리 사용량 확인
free 명령어 $free -h total: 사용될 수 있는 최대 메모리 used: 사용중인 메모리 (used = total - free - buffers - cache) free: 사용되지 않고 있는 메모리 shared: tmpfs 등으로 사용되는 메모리 buff/cache: 커널 버퍼, 페이지 캐시, slab(?)으로 사용되는 메모리. buffer, cache를 분리해서 보고싶으면 -w 옵션 추가. available: swapping 없이 할당 가능한 메모리 양 위에서 총 사용 가능한 메모리양은 free+buffer/cache를 더하면 된다.
[Linux] Repository란?
Repository란 리눅스에서 패키지를 설치할 때, 참조하는 저장소 즉 패키지 저장소 이다. 패키지는 이 repository에서 가져와서 설치를 한다. Repository 저장소 변경하기 [CentOS] yum Repository 파일 경로: /etc/yum.repos.d/CentOS-Base.repo 1) repo 파일 작성 완료 후 update $ yum update [Ubuntu] apt Repository 파일 경로: /etc/apt/sources.list 1) repo 파일 작성 완료 후 update $ apt update *클라우드에서의 Linux 서버에서 repository 이용할 때 만약 프라이빗 Zone에 위치해있다면 외부(인터넷)으로 나갈수 없기 때문에, 클라우드 Zone에 위치한 내..
![[Linux] SFTP 연결 설정 ( Subsystem sftp internal-sftp , Subsystem sftp /usr/libexec/openssh/sftp-server 차이)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbPPr7P%2FbtrOmcMrSPO%2F3AY6pozGZdqjTb7Ih4gwm0%2Fimg.png)
[Linux] SFTP 연결 설정 ( Subsystem sftp internal-sftp , Subsystem sftp /usr/libexec/openssh/sftp-server 차이)
chroot 환경 구성이란? 일반계정이 chroot 설정으로 상위폴더를 접근 할 수 없게 설정하여 누구나 루트폴더에 접근할 수 없게 설정 ex) SFTP로 접속한 경우 해당 계정의 상위폴더인 /home 폴더를 포함해서 /(root)폴더까지 접근이 가능하다. 이는 누구나 루트폴더에 접근할 수 있기 때문에 해킹에 취약해질 수 있다. 이것을 sftp를 통해 (Subsystem sftp internal-sftp) chroot설정을 하면 사용자의 홈폴더를 root폴더로 지정하여 상위폴더로 접근할 수 없어지게 접근제어를 하는 것이다.
![[Window] 사용자 추가 /그룹에 사용자 추가 (admin권한부여)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbfa5Rc%2FbtrMIxkpmZ5%2Fqt2BNmxZlTRe4O5wahPj9k%2Fimg.png)
[Window] 사용자 추가 /그룹에 사용자 추가 (admin권한부여)
사용자 추가 1) [Window아이콘] - [컴퓨터 관리] 2) [로컬 사용자 및 그룹] - 사용자 3)우클릭 후 -[새 사용자] 에서 사용자 추가 그룹에 사용자 추가 1) [로컬 사용자 및 그룹] - [그룹] - [Administrators] 우클릭 - [그룹에 추가]
![[Window] 라우팅 테이블 추가/삭제](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FxbXss%2FbtrMIOlQMIE%2FlNe8lq1klI3J7rox9MrIM1%2Fimg.png)
[Window] 라우팅 테이블 추가/삭제
라우팅 테이블(routing table)을 따로 설정하는 이유는 랜카드를 두개 이상 사용하는 경우 상황에 따라서 라우팅 테이블의 설정이 필요하다. 글쓴이 같은 경우는 클라우드환경에 있는 서로 다른 Zone의 두 VM의 통신으로 라우팅추가작업을 하였는데, 두 개 중 한 VM은 한개이상의 랜카드가 부착되어 있으며 서로 통신할 수 있는 대역이 정해져있다. IPsecVPN(Axgate)를 사용하여 다른 Zone이지만 연결이 되어 있기 때문이다. 예를 들어, 192.168.63.10 (VM1) 10.10.10.10(VM2) 이통신을 해야하는 상황이다. VM2는 여러개의 랜이 부착되어 있다. 통신은 10.10.10.0 /24 대역으로 해야한다. 따라서 아래와 같이 라우팅 추가 작업을 해준다. 라우팅 테이블 추가 r..