vi /etc/ssh/sshd_configMatch User admin,user1 PasswordAuthentication yesMatch User ubuntu PubkeyAuthentication noMatch All PasswordAuthentication no-> 특정 유저 admin, user1만 ID,Password형식으로 접속-> ubuntu 유저경우 pem키접속 허용 no-> 그 외 유저는 ID,Password 형식 허용 no

1. 구성 및 목적 구성: Proxy 서버(공인) 과 private서버(사설)이 있음 목적: Private서버에서 yum 이용하고자 함 2. Proxy서버에서 squid 설치 및 설정 yum install squid vi /etc/squid/squid.conf ... 생략 ... # Only allow cachemgr access from localhost #http_access allow localhost manager #http_access deny manager http_access allow all # 모든 IP 에 대해 Allow 정책 #http_access allow localhost #local host에 대해 Allow 정책 # And finally deny all other access ..

lsattr [ -RVadv ] 대상파일 [옵션] -R : 디렉토리와 그 이하 모든 내용에 대해 재귀적으로 속성값 출력합니다. -a : '.'로 시작하는 파일을 포함한 디렉토리 내의 모든 파일 출력합니다. -d : 디렉토리를 보여줄 때 안에든 파일을 보여주는 것이 아닌, 폴더를 일반 파일처럼 출력합니다. -v : 파일의 버전 출력합니다. -V : lsattr의 버전을 출력합니다. chattr [옵션] [+.-.=속성] 대상파일 [옵션] -R : 하위 디렉토리까지 재귀적으로 바꿈 -V : 파일 속성을 바꾼 다음에 보여줌 -v version : 지정된 파일에 버전을 설정할 수 있습니다. [설정모드] + : 속성을 추가한다. - : 속성을 제거한다. = : 원래 파일이 가지고 있던 그 속성만을 유지하게 합니다..

1) conf 파일 수정 vi /etc/sysctl.conf net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 2) sysctl 적용 sysctl -p 3) 잘 적용되었는지 확인 sysctl -a | grep net.ipv6.conf.*disable_ipv6 *적용하였음에도, tcp6가 계속 통신시도 될 때 os상에서 disable 옵션 적용이 되었어도, 실행되는 JAVA에서 ipv6로 통신을 시도할 수 있다. 이는 JVM 옵션을 통해서 설정을 하고 서비스재기동을 하면 사라진다. # vi catalina.sh CATALINA_OPTS="-Djava.net.pref..

기본설명 기능 체인 출발지IP 목적지IP 프로토콜 포트 매칭 동작 iptables -A(추가) INPUT -s -d -p -dport -j ACCEPT(추가) -D(삭제) OUT tcp 0~65535 DROP(삭제) -I(삽입) FORWARD udp, icmp REJECT 설치 및 상태확인 #yum install iptables-services #service iptables start (systemctl start iptables) #service iptables reload (systemctl enable iptables) #service iptables status (systemctl status iptables 규칙 추가 예시 (allow 와 deny 정책) # iptables -A INPUT -..

free 명령어 $free -h total: 사용될 수 있는 최대 메모리 used: 사용중인 메모리 (used = total - free - buffers - cache) free: 사용되지 않고 있는 메모리 shared: tmpfs 등으로 사용되는 메모리 buff/cache: 커널 버퍼, 페이지 캐시, slab(?)으로 사용되는 메모리. buffer, cache를 분리해서 보고싶으면 -w 옵션 추가. available: swapping 없이 할당 가능한 메모리 양 위에서 총 사용 가능한 메모리양은 free+buffer/cache를 더하면 된다.

Repository란 리눅스에서 패키지를 설치할 때, 참조하는 저장소 즉 패키지 저장소 이다. 패키지는 이 repository에서 가져와서 설치를 한다. Repository 저장소 변경하기 [CentOS] yum Repository 파일 경로: /etc/yum.repos.d/CentOS-Base.repo 1) repo 파일 작성 완료 후 update $ yum update [Ubuntu] apt Repository 파일 경로: /etc/apt/sources.list 1) repo 파일 작성 완료 후 update $ apt update *클라우드에서의 Linux 서버에서 repository 이용할 때 만약 프라이빗 Zone에 위치해있다면 외부(인터넷)으로 나갈수 없기 때문에, 클라우드 Zone에 위치한 내..

chroot 환경 구성이란? 일반계정이 chroot 설정으로 상위폴더를 접근 할 수 없게 설정하여 누구나 루트폴더에 접근할 수 없게 설정 ex) SFTP로 접속한 경우 해당 계정의 상위폴더인 /home 폴더를 포함해서 /(root)폴더까지 접근이 가능하다. 이는 누구나 루트폴더에 접근할 수 있기 때문에 해킹에 취약해질 수 있다. 이것을 sftp를 통해 (Subsystem sftp internal-sftp) chroot설정을 하면 사용자의 홈폴더를 root폴더로 지정하여 상위폴더로 접근할 수 없어지게 접근제어를 하는 것이다.

라우팅 테이블(routing table)을 따로 설정하는 이유는 랜카드를 두개 이상 사용하는 경우 상황에 따라서 라우팅 테이블의 설정이 필요하다. 글쓴이 같은 경우는 클라우드환경에 있는 서로 다른 Zone의 두 VM의 통신으로 라우팅추가작업을 하였는데, 두 개 중 한 VM은 한개이상의 랜카드가 부착되어 있으며 서로 통신할 수 있는 대역이 정해져있다. IPsecVPN(Axgate)를 사용하여 다른 Zone이지만 연결이 되어 있기 때문이다. 예를 들어, 192.168.63.10 (VM1) 10.10.10.10(VM2) 이통신을 해야하는 상황이다. VM2는 여러개의 랜이 부착되어 있다. 통신은 10.10.10.0 /24 대역으로 해야한다. 따라서 아래와 같이 라우팅 추가 작업을 해준다. #vi /etc/sys..

SSH 접속은 문제 없으나 SFTP로의 접속이 안될 때 (둘다 22포트이기 때문에 방화벽 문제는 아님) 따라서 SSH 설정 문제라고 볼 수 있다. vi /etc/ssh/sshd_config | grep sftp (수정전) #Subsystem sftp /usr/libexec/openssh/sftp-server (수정후) Subsystem sftp /usr/libexec/openssh/sftp-server