NFS (Network File System) - 일반적인 네트워크 환경을 이용하여 자신의 File System을 공유하는 서비스 - 가장 대표적인 NAS 환경을 구축할 수 있는 서비스 - 역할 : NFS Server(File System 공유) / NFS Client (공유 된 File System을 사용) - 공유 된 File System에 접근하기 위해서는 반드시 Portmapper의 도움을 받아야 한다. (rpc-bind 패키지) NAS(Network Area Storage) - 네트워크를 이용하여 스토리지를 연결하는 방식, NFS, 일반 스위치 SAN(Storage Area Network) - 광케이블 연결, SAN 스위치 $ NFS 계정 Mapping Option : 실질적인 권한부여 옵션 -..

FTP (File Transfer Protocol) - TCP/IP 환경에서 파일 전송용 Application Protocol - 시스템에 등록된 사용자들을 위한 FTP Service와 익명의 모든 사용자에게 개방하는 Anonymous FTP Service 가 있음 - FTP는 TCP기반으로서 TCP 서비스만 사용하게 됨 - 20번의 Data 포트(데이터 전송용)와 Control 포트인 21번 포트 2개의 포트를 사용 - FTP mode에 따라 Data 포트가 항상 20번 포트를 사용하는 것은 아님 - Active와 Passive 모드가 있으며 접속요청을 하는 클라이언트가 결정하게 됨 $ Active Mode (능동형) - 20번 Data 포트 사용 - 클라이언트 5151포트로 21번 포트에 연결 - 5..

SSH-Keygen - Putty 프로그램을 이용한 키 생성 작업 및 키 기반 인증작업 수행 - 기존 패스워드 인증을 사용 안함 설정 후 작업을 진행 $ Linux 서버 테스트 # vi /etc/ssh/sshd_config 43 PubkeyAuthentication yes 47 AuthorizedKeysFile .ssh/authorized_keys - 인증파일 위치 확인 65 "PasswordAuthentication no " - password 인증 안하기 # systemctl restart sshd - 키 기반 인증시스템 사용하도록 SSH설정 - 패스워드 인증 비활성화 확인 ( 접속시도 >> 실패 ) # cd /home/user - 키 인증시스템을 사용 할 사용자의 홈 디렉터리로 이동 # mkdir ..

$ SSH과 TELNET의 차이점 - telnet(telnet.socket)은 소켓에 종속적이고 데이터가 평문이라 보안에 취약 - SSH는 프로세스 자체가 독립적, standard alone(sshd, vsftpd, httpd, named) - SSH는 데이터를 복호화해서 전송하기에 보안성이 높지만, HW 부하가 Telnet보다 크다 $ /etc/ssh/sshd_config AddressFamily any - any를 지우고 inet을 작성하면 v4만 사용 - any를 지우고 inet6를 작성하면 v6만 사용하겠다. ListenAddress - 바인딩IP(서비스에대한 받아들일 요청을 IP를 지정하는 것) 보안설정 - ens34의 NIC에 SSH접속이 가능하게 설정하고 ens32에서는 SSH접속이 불가능하..

DHCP (Dynamic Host Configuration Protocol)란? - 클라이언트 컴퓨터나 다른 TCP/IP 기반 네트워크 장치에 IP 주소를 제공하는 서비스 - IP와 함께 라우터(G/W), DNS 서버 같은 네트워크 리소스와 연결할 수 있도록 옵션 제공 - DHCP 클라이언트에 특정 기간 IP를 임대하며 갱신을 요청하는 경우 IP 주소를 갱신 - 특정 컴퓨터나 장치에 IP주소 예약이 가능하다. - Port 번호는 Server(UDP : 67), Client(UDP : 68) 사용한다. $ DHCP 주소 임대 과정 - DHCP Discover Client to server 주소를 요청 - DHCP Offer Server to client 사용할 주소를 제공 - DHCP Request Cli..

Firewalld이란? Firewalld는 CentOS7부터 이전의 불편했던 Iptables를 대체 할 수 있는 패킷 필터링 방화벽 프로그램 $ firewalld 영역 - Run-Time 영역(running-config) - Permanent 영역(startup-config) $ firewalld 사용하기 -명령어 : firewall-cmd -[옵션] - - permanent : 영구적 설정을 의미 - - reload : 영구적 설정에 정의된 규칙을 런타임에 적용 - - list-all : 적용되어 있는 규칙 확인 - - add -service=”서비스 명” : 해당 서비스 규칙 추가 (서비스 이름을 이용한 규칙설정) - - remove-service=”서비스 명” : 해당 서비스 규칙 제거 (서비스 이..