Feccle 의 IT자료 모음

TCP Wrapper와 IPTables는 둘 다 네트워크 보안과 접근 제어를 수행하는 도구이지만, IPTables 는 리눅스 커널의 방화벽 기능을 제어하는 패킷 필터링 도구로 L2, L3 수준에서의 허용과 차단, TCP Wrapper 은 Application 수준에서의 허용, 차단입니다. 동일 정책이 있을 경우 IPTables 가 먼저 적용됩니다. 1. TCP WrapperⅠ. TCP Wrapper 이란?   : 리눅스/유닉스 시스템에서 특정 네트워크 서비스에 대한 접근을 제어하는 보안 도구입니다.Ⅱ. TCP Wrapper 접근 제어 방식 ⅰ. /etc/hosts.allow 파일을 사용하여 특정 IP 또는 호스트의 접근을 허용 ⅱ. /etc/hosts.deny 파일을 사용하여 특정 IP 또는 호스트의 접..

Ⅰ. SSSD (System Security Services Daemon) 이란? 리눅스 시스템에서 사용자 인증 및 계정 정보를 중앙에서 관리하는 서비스입니다. LDAP, AD, Kerberos 등과 연동하여 중앙 인증 및 사용자 관리를 효율적으로 수행할 수 있게 합니다.캐싱 기능 덕분에 네트워크 장애 시에도 인증이 가능하여 안정성이 높음.sudo, SSH, PAM과의 연동을 지원하여 보안 관리가 편리함.기존 LDAP 직접 사용 방식보다 성능과 보안이 뛰어나 기업 환경에서 널리 사용되고 있습니다.Ⅱ. SSSD (System Security Services Daemon) 주요 기능 ⅰ. 중앙 사용자 인증 지원   □ LDAP, Active Directory(AD), FreeIPA, Kerberos 등과 연..

리눅스 계열의 시스템에서 사용자 계정의 쉘(Shell) 설정은 /etc/passwd 파일에 저장됩니다.특정 계정의 쉘이 /bin/false 또는 /sbin/nologin으로 설정될 경우, 해당 계정은 로그인할 수 없습니다.[root@feccle ~]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sb..

Ⅰ. hostid 란? 유닉스 및 리눅스 시스템에서 사용되는 고유한 32비트 정수값으로, 일반적으로 시스템을 식별하는 용도로 사용됩니다.Ⅱ. hostid의 역할 ⅰ. 시스템 식별 hostid는 시스템의 고유 식별자로 사용됩니다. 일부 소프트웨어 라이선스 관리 시스템이나 네트워크 서비스에서 특정 서버를 인증하는 데 활용됩니다.  ⅱ. 네트워크 및 보안 특정 네트워크 애플리케이션은 hostid를 사용하여 호스트를 구별하거나 특정 서버에서만 실행되도록 제한할 수 있습니다.  ⅲ. 시스템 내부 동작 어떤 시스템에서는 hostid를 기반으로 특정 설정을 자동으로 적용하거나, 시스템 복제 방지를 위해 활용하기도 합니다. Ⅲ. hostid 확인 방법  ⅰ. 리눅스 및 유닉스 시스템에서 현재 hostid를 확인하는 방..

Ⅰ. journalctl 란? systemd에 의해 관리되는 시스템 저널 로그입니다. systemd는 리눅스 시스템의 핵심 관리 도구 중 하나로, 서비스 관리, 시스템 부팅 및 종료 등을 담당합니다. systemd의 journald 데몬에 의해 생성된 로그를 확인하는 명령어로, 시스템 전체의 로그를 통합하여 제공합니다. 로그는 바이너리 형식으로 저장되며, /var/log/journal 디렉토리에 위치합니다. 기존보다 로그를 더욱 체계적으로 관리하고 분석할 수 있는 기능을 제공합니다. 예를 들어, 특정 서비스의 로그를 필터링하거나, 시간 범위를 지정하여 로그를 조회할 수 있습니다. 또한, 로그의 내용을 실시간으로 모니터링할 수도 있습니다.Ⅱ. journalctl 설정 파일 위치 : /etc/systemd/..

Ⅰ. sed(Stream Editor)란? Unix 및 Linux 시스템에서 텍스트를 처리하고 변환하는 강력한 명령줄 도구입니다. 파일이나 입력 스트림을 수정하거나 패턴을 검색하고 변환하는 데 자주 사용됩니다. 주로 자동화된 텍스트 처리에 유용하며, 파일을 직접 수정하지 않고 출력으로 결과를 보여주는 방식으로 작동합니다. Ⅱ. sed(Stream Editor) 기본 구조 sed [옵션] [명령] [파일][옵션]: 동작을 변경하는 다양한 옵션.[명령]: 수행할 작업(예: 검색 및 치환).[파일]: 입력 파일(생략 시 표준 입력을 처리). Ⅲ. sed(Stream Editor) 옵션옵션명설명-n기본 출력을 억제합니다. 특정 명령에 의해 출력이 발생해야만 결과가 표시됩니다.-e여러 명령을 순서대로 실행합니다...

리눅스에서 yum 또는 dnf 명령어를 통해 패키지 관리 작업을 하려고 하지만, 외부와 네트워크 통신을 할 수 없을 때Local Repository는 네트워크 환경에 상관없이 ISO 파일을 활용하여 패키지 설치 및 업데이트를 진행할 수 있습니다. ※ minimal 버전에서는 BaseOS 만 있고, AppStream 이 필요할 경우 DVD 버전 다운로드가 필요합니다.Ⅰ. Local repository 설정 확인[root@feccle docker]# cd /etc/yum.repos.d/[root@feccle yum.repos.d]# ls Rocky-AppStream.repo  Rocky-HighAvailability.repo  Rocky-ResilientStorage.repo Rocky-BaseOS.repo..

Ⅰ. USB 마운트 리눅스 운영체제에서 USB를 마운트를 하는 방법은 자동 마운트, 수동 마운트로 나눠집니다. GUI(Graphical User Interface) 와 같은 데스크톱 환경일 경우 자동으로 마운트되지만, CLI(Command Line Interface) 환경인 기본 설정 환경일 경우 수동으로 마운트 해야합니다. 수동일 경우 마운트 하는 방법에 대해 알아보겠습니다. ⅰ. 자동 마운트대부분의 리눅스 데스크톱 환경(예: GNOME, KDE)에서는 USB를 연결하면 자동으로 마운트되고 파일 관리자가 열립니다.자동으로 마운트되지 않는다면 수동으로 마운트해야 합니다.ⅱ. 수동 마운트마운트할 디렉토리 생성 USB를 마운트할 디렉토리를 생성합니다. Ⅱ. USB 장치 연결 확인ⅰ. USB를 연결한 후, 시..

Ⅰ. renice 명령어란 ? 실행 중인 프로세스의 우선순위(Nice 값)를 조정하여 CPU 자원의 분배를 효율적으로 관리하는 데 사용됩니다. 이를 통해 시스템 성능을 최적화하거나 특정 작업의 중요도를 동적으로 변경할 수 있습니다. Ⅱ. renice 주요 목적ⅰ. 시스템 성능 최적화 CPU 리소스를 많이 소비하는 프로세스의 우선순위를 낮추어, 다른 중요한 작업들이 원활히 수행되도록 합니다. Ex) 백그라운드에서 실행 중인 백업 작업의 우선순위를 낮춤. ⅱ. 중요한 작업에 CPU 우선권 부여 특정 작업이 빠르게 완료되도록 우선순위를 높여 CPU 사용을 집중시킵니다. Ex) 실시간 데이터 처리 애플리케이션의 우선순위를 높임. ⅲ. 시스템 안정성 유지 비정상적으로 CPU를 점유하는 프로세스의 우선순위를 낮춰 ..

Ⅰ. xinetd란 ?xinetd(Extended Internet Services Daemon)는 리눅스 및 유닉스 운영체제에서 사용되는 슈퍼 데몬(super daemon)으로, 네트워크 기반 서비스를 효율적으로 관리하기 위해 설계되었습니다. 기본적으로, xinetd는 요청이 들어오면 관련 서비스를 시작하고, 사용하지 않을 때는 프로세스를 종료하여 시스템 자원을 절약하는 역할을 합니다. Ⅱ. xinetd 주요 기능과 특징ⅰ. 슈퍼 데몬 역할  여러 네트워크 서비스(예: FTP, telnet, POP3 등)의 실행과 관리를 담당하며, 서비스별 개별 데몬을 항상 실행할 필요 없이 요청이 있을 때만 실행합니다. ⅱ. 자원 절약 필요한 서비스만 실행하며, 요청이 없는 경우 프로세스를 종료해 CPU와 메모리 사용..