Feccle 의 IT자료 모음

Ⅰ. OPENSSL 이란 ? OpenSSL은 암호화와 보안 프로토콜을 구현하는 오픈 소스 라이브러리입니다. 주로 SSL/TLS 프로토콜을 지원하여 안전한 데이터 통신을 제공합니다. 이 라이브러리는 다양한 암호화 기술과 암호 해독, 디지털 서명 등을 지원하여 네트워크 통신 및 보안 응용 프로그램에서 많이 사용됩니다. LINUX 및 UNIX 계열에서는 기본적으로 설치되어 있고, 윈도우 환경에서는 별도의 설치가 필요합니다. ​ Ⅱ. OPENSSL 주요 기능 기능명 설명 암호화 및 해독 데이터 및 파일을 다양한 암호화 알고리즘을 사용하여 암호화 및 해독할 수 있습니다. 디지털 서명 및 검증 RSA, DSA, ECDSA 등과 같은 알고리즘을 사용하여 디지털 서명 생성 및 검증이 가능합니다. 인증서 및 키페어 생성..

인가되지 않는 사용자가 PC에 접근 할 경우를 대비해서 PC에 화면보호기나, 화면 잠금을 설정을 하는데 회사에서 운영하는 서버에서도 여러 사용자 분들이 여러 이유로 출입을 하게 될텐데 보안적인 이유로 일정 시간이 지나면 다시 계정을 로그인하여 사용할 수 있도록 세션 타임아웃 설정이 필요합니다. Linux 및 Unix 계열에서 타임아웃 설정에는 SSH / TMOUT 설정을 통해 가능합니다. Ⅰ. SSH 세션 타임아웃 설정: /etc/ssh/sshd_config 파일을 열어서 ClientAliveInterval 및 ClientAliveCountMax 값을 조절합니다. ex ) ClientAliveInterval 300 # 300초(5분) 동안 비활동 상태일 경우 ClientAliveCountMax 3 # 3..

RHEL 8, CentOS 8, Rocky 8 버전 부터는 service, systemctl 명령어가 변경이 되었습니다. 네트워크 설정을 위해서는 기본적으로 NetworkManager.service의 nmcli 명령어를 사용해야 합니다. Red Hat Enterprise Linux 8 (RHEL 8)에서 네트워크 설정을 수행하는 방법은 몇 가지가 있습니다. 네트워크 설정을 변경하려면 다음 단계를 따르세요. 네트워크 매니저 확인: RHEL 8에서는 NetworkManager가 기본 네트워크 매니저로 사용됩니다. 현재 사용 중인 네트워크 매니저를 확인하려면 다음 명령을 사용합니다.만약 NetworkManager가 비활성화되어 있다면, systemctl status NetworkManager 명령을 사용하여 ..

리눅스를 사용하다보면 계정 변경을 해서 사용해야 되는 경우가 있습니다.이럴 때 su [계정명] 와 su - [계정명] 을 통해 계정을 변경해야 될텐데 둘의 차이점에 대해 알아보겠습니다. Ⅰ. su  란?Switch User 의 약자로 계정을 변경할 때 되는 명령어입니다.계정 변경에 대한 로그가 저장되는 위치는  /var/log/auth.log (또는 /var/log/secure 또는 /var/log/auth.log 등 다른 로그 파일에 따라 다를 수 있음)와 같은 시스템 로그 파일에 기록됩니다. Ⅱ. su [계정명] 으로 명령어를 실행 할 경우 su test1 특정 사용자로 전환할 때 사용됩니다. 예를 들어, su test1 을 실행하면 현재 사용자의 권한으로 test1 계정으로 전환됩니다. 이 경우, ..

Ⅰ. 리눅스 시스템에서 캐시 메모리를 반환하는 이유 리눅스 시스템을 운영하다 보면 메모리 반환이 늦거나, 안될 때가 있습니다. 사용할 수 있는 실제 메모리가 줄어드면서 메모리 점유율이 높아지는 현상을 조치하기 위해서는 캐시 메모리를 반환하는 작업이 필요합니다. 캐시 메모리 반환을 하려면 주로 두 가지 방법을 사용합니다. 캐시 메모리는 파일 시스템 캐시 및 페이지 캐시로 나눠집니다. 파일 시스템 캐시는 디스크에서 읽은 파일 데이터를 저장하고 페이지 캐시는 프로세스의 가상 메모리 페이지를 저장합니다. Ⅱ. 캐시 메모리 반환 방법 1. 페이지 캐시 비우기 페이지 캐시를 비우는 것은 주로 파일 I/O와 관련이 있습니다. 페이지 캐시를 비우면 프로세스의 페이지가 다시 필요할 때 다시 읽어와야 합니다. 이는 시스템..

기존에는 편리를 위해서 로그인을 하자마자 마자 바로 볼 수 있도록 배너 쪽에 OS 정보, CPU, Memory 사용량에 대해 스크립트로 넣어서 확인하는 경우가 있었습니다. 최근 보안사고가 이슈화되며, 편리하지만 보안성이 떨어져 로그인 배너에 경고 문구 등을 넣어 경각심을 주어야 합니다. 리눅스 접속 시 비인가자들에게 서버에 대한 불필요한 정보를 제공하지 않고, 서버 접속 시 관계자만 접속해야 한다는 경각심을 심어 주기위해 경고 메시지 설정이 필요합니다. 해당 기능을 통해서 CPU / Memory 등 로그인을 하자마자 확인을 할 수 있도록 설정하는 경우도 있어서 배너 설정 시 유의해야 합니다. 배너를 넣는 방법은 다음과 같습니다. Step 1) 서버 로그온 메시지 설정: vi 편집기로 "/etc/motd"..

Ⅰ. logrotate 란? logrotate는 리눅스와 Unix 기반 시스템에서 로그 파일 관리를 자동화하기 위한 유틸리티입니다. 이것은 로그 파일을 주기적으로 백업, 압축, 로테이트(순환), 삭제 및 관리하는 데 사용됩니다. 로그 파일은 시스템 리소스를 소비하고 디스크 공간을 차지할 수 있으므로, logrotate를 사용하면 로그 파일을 효과적으로 관리할 수 있습니다. Ⅱ. logrotate의 특징 1) 주기적 로그 파일 관리: logrotate는 일정 주기 또는 크기에 따라 로그 파일을 관리합니다. 기본적으로 매일, 매주 또는 매월 실행할 수 있으며, 로그 파일의 크기 또는 날짜에 따라 작업을 수행할 수 있습니다. 2) 압축: 이 유틸리티는 오래된 로그 파일을 압축하여 디스크 공간을 절약합니다. 주..

리눅스 서버를 운영하다보면, 종종 CPU, MEMORY, 커널 정보에 대해 확인이 필요한 경우가 있습니다. 확인하는 방법에 대해 알아보겠습니다. Ⅰ. 리눅스에서 CPU 정보 확인 1) CPU 정보 확인 [root@feccle] # cat /proc/cpuinfo 2) CPU 코어 전체 개수 확인 [root@feccle] # grep -c processor /proc/cpuinfo 3) 물리 CPU 수 확인 [root@feccle] # grep "physical id" /proc/cpuinfo | sort -u | wc -l 4) CPU당 물리 코어 수 확인 [root@feccle] # grep "cpu cores" /proc/cpuinfo | tail -1 Ⅱ. 리눅스 메모리 정보확인 [root@fecc..

Ⅰ. firewall-cmd 란? 리눅스에서 방화벽 설정을 관리하기 위한 명령줄 도구로, CentOS, RHEL (Red Hat Enterprise Linux), Fedora와 같은 리눅스 배포판에서 주로 사용됩니다. 이 도구는 firewalld라는 방화벽 관리 데몬과 함께 사용되며, 방화벽 규칙을 쉽게 관리하고 조작할 수 있도록 도와줍니다 Ⅱ. firewall-cmd 특징 1) Zone 기반 보안 관리: firewalld는 시스템을 여러 보안 영역 또는 "존"으로 나누어 관리합니다. 각각의 존은 특정한 보안 수준과 규칙 집합을 가질 수 있으며, firewall-cmd를 사용하여 각 존에 대한 규칙을 쉽게 설정할 수 있습니다. 2) 서비스 기반 규칙 관리: firewall-cmd를 사용하면 서비스 이름을..

Ⅰ. tar 명령어란 ? tar 명령어는 Unix 및 Unix 계열 운영 체제에서 압축 파일을 생성하거나, 해제 할 때 많이 사용되는 명령어입니다. Ⅱ. tar 명령어 사용법 tar [옵션명] [완료 시 사용할 이름] [압축 할 대상 및 디렉터리] Ⅲ. tar 옵션 옵션명 설명 -A, --catenate 아카이브에 tar 파일을 추가합니다. -c, --create 새로운 아카이브 파일을 만듭니다. -C, --directory DIR 대상 디렉터리(Diretory)를 지정합니다. -d, --diff, --compare 아카이브와 파일 시스템의 차이를 비교합니다. -f, --file＝ARCHIVE 아카이브 이름(ARCHIVE)을 지정합니다. -j -I --bzip bzip2를 이용해 압축합니다. -M, --..