Web Server의 이해 - Web Server로 요청한 클라이언트가 Web Browser 를 통하여 접속을 요청하면, 요청한 데이터를 클라이언트 Web Browser로 전송하는 역할을 하는 Server를 말한다. $ Web Server 동작 과정 1. 클라이언트 Web Browser에서 Web Server로 데이터 요청 2. 클라이언트는 IP주소가 아닌 Web Server의 Domain Name 처리를 진행하므로 DNS서버를 통해 Web Server의 Domain Name을 Web Server의 IP주소로 변환 3. 변환한 IP주소를 이용하여 Web Server 80번 포트를 이용하여 TCP연결을 진행 (세션연결 : TCP 3way - handshaking) 4. 세션 연결 완료 후 Web Serve..

DNS : Domain Name System - Domain Name → IP주소로 변환(정방향 조회) / 일반적인 클라이언트가 조회하는 방식 - IP주소를 Domain Name으로 변환(역방향 조회) / 특수한 상황에서만 사용이 된다 - DNS 사용 Port : TCP/53(영역전송), UDP/53(영역전송, DNS Query 전송) - Internet 통신은 (TCP/IP) 프로토콜을 이용하여 통신을 진행하므로, 클라이언트에게 IP주소 체계를 쉽게 사용 할 수 있도록 도움을 주기위해 반드시 필요하다. - 회사에서 관리해야할 도메인은 서브도메인이다. - bind, named 패키지를 사용 $ Domain Name 구조 www.(Host Name) . Google .com(Domain Name) . (R..

$ pam 인증 모듈 종합 실습 - 리눅스 시스템 스냅샷 초기설정으로 변경 후 작업을 진행 1. root로 접근하려면 먼저 itbank 계정으로만 로그인 후 su로 전환 할 수 있다, 다른 사용자는 root 접근이 안 되나, 다른 계정간 su는 허용되어야 한다. 2. root 계정은 콘솔( gdm-password ), 원격이든 직접적으로 로그인 할 수 없다. 3. 원격(sshd)에서 itbank 계정으로 접속할 경우 특정 대역에서 접속해야만 한다. 4. itbank는 평일 10시부터 20시까지는 제한 그 외의 시간에는 sshd를 사용할 수 있다. 5. 최소 암호 길이 : 14, 패스워드 입력 재시도 4, 특수문자 2 Credit 6. 계정 잠금 임계값 : 5, 잠금 기간 : 10분 $ 1번 실습 - ro..

Linux Authentication Module -인증모듈 : PAM (Pluggable Authentication Modules) -모듈사용시 주의할 점 항상 Test 환경에서 실행 후 실제 적용 할 것(다시 재 설정하기 어려움) Linux PAM -사용자 인증의 핵심, 인증형태, 자원 접근 등의 선택형 라이브러리 -모듈의 종류가 다양하며 착탈식 인증 모듈 -Telnet, SSH 등의 서비스 인증 부분에 접근 통제 설정 가능하다 -PAM 활용 한 su의 접근 통제 설정 가능 $ PAM 동작순서 1. 프로그램이 사용자 인증 필요시 PAM 라이브러리 호출 2. 라이브러리가 호출되면 프로그램의 PAM 설정 파일을 참조 3. 참조 한 파일에서 모듈을 수행 4. 결과 값은 프로그램으로 반환되어 인증여부를 최종..

Linux Backup System 구축 및 관리 $ Tar를 이용 한 "Full Backup" [ 절대 경로를 이용 한 Tar Backup ] # tar cvfzp /backup/var_log.tar.gz --exclude=/var/log/vmware* /var/log # rm -rf /var/log # tar xvfzp /backup/var_log.tar.gz -C / - 절대 경로를 이용 한 Tar Backup의 경우 Backup 대상의 상위경로를 함께 포함 한다. - /var/log 디렉터리를 Backup 하지만, /var 디렉터리를 포함하여 Backup이 진행 된다. [ 상대 경로를 이용 한 Tar Backup ] # cd /var/log # tar cvfzp /backup/var_log.tar..

Linux Backup 개요 - Backup이란 서비스 운영중 발생할 수 있는 사고에 대비하기 위해 시스템에 저장되어있는 원본 데이터를 복사하는 것을 말 한다. - 대표적인 Backup의 방법으로는 2가지로 구분 된다. $ 전체 Backup - 매번 시스템 상에 존재하는 모든 데이터 전체를 Backup하는 방식 - 전체 Backup의 경우 데이터의 신뢰도는 높으나, Backup 소요시간이 길다. $ 증분 Backup - 한번의 전체 Backup 후 이후에는 추가되는 데이터만 Backup하는 방식 - 증분 Backup의 경우 데이터의 신뢰도는 전체 Backup보다 낮지만, Backup 소요시간이 적다 $ Backup System을 사용하는 이유 - 운영 중인 시스템에 문제가 발생하여 클라이언트에게 정상적인..