Network System/Linux (27) 썸네일형 리스트형 Linux scp(Scure Copy Protocol) SCP(Scure Copy Protocol) ssh를 기반으로 한 전송 프로토콜 [ 명령어 ] - 로컬 -> 원격지 scp [옵션] [파일명] [원격지user]@[원격지ip]:[받는위치] - 원격지 -> 로컬 scp [옵션] [원격지user]@[원격지ip]:[원본위치] [받는위치] [ 옵션 ] r : 디렉토리도 가능 p : 원본 권한의 속성을 유지 P : 포트 번호 지정 복사 ex) scp -P [포트번호] c : 압축 복사 v : 과정 출력 본 [ 원격지user를 root로 사용했는데 안될경우 해결법 ] /etc/ssh/sshd_config "PermitRootLogin yes"로 설정 * PermitRootLogin란? ssh가 root를 사용하기 위한 설정, 기본값은 no Linux 하드웨어 시간과 운영체제 시간 리눅스는 하드웨어 시간과 운영체제 시간이 존재한다 리눅스 시스템이 부팅할 때에는 하드웨어 시간이 운영체제 시간으로 넘어가 부팅시 초기 시각으로 설정된다 하드웨어의 시간 메인보드에 있는 CMOS의 시간 hwclock 명령어로 설정가능 운영체제의 시간 리눅스 시스템(커널)에서 인식하고 있는 시간 date명령어로 설정가능 [ 간단 명령어 ] hwclock -w : 현재 설정된 운영체제의 시간으로 하드웨어의 시간을 변경 timedatectl list-timezone : 타임존들을 검색 timedatectl set-timezone (원하는 타임존) : 원하는 타임존으로 설정됨 Linux 패킷 포워딩 활성화 서버에서 네트워크 패킷을 포워딩하기 위해서는 활성화 해줘야 함 방법 ※ vim 편집기를 이용합니다. (apt install vim) vim /etc/sysctl.conf 'net.ipv4.ip_forward=1' 설정 재부팅 '/sbin/sysctl net.ipv4.ip_forward' 이 명령어로 확인 Linux AppArmor 끄기 AppArmor이란? 시스템 관리자가 프로그램 프로필 별로 프로그램의 역량을 제한할 수 있게 해주는 리눅스 커널 보안 모듈 무슨 상황일 때 꺼야할까? MySql을 사용할 경우, AppArmor이 Mysql을 보호하기 때문에 데이터 디렉토리나 추가 포트를 변경할 수 없다. 끄는 방법 ※ vim 편집기를 이용합니다. (apt install vim) vim /etc/default/grub 'GRUB_CMDLINE_LINUX_DEFAULT="quiet apparmor=0" 설정 'update-grub' 설정 업데이트 Linux Bind9 Setting ※ 데비안 리눅스 활용과 보안 도서를 참고 DNS(Domain Name Server) = 사용자가 입력한 도메인 네임을 IP 주소로 변환해주는 기능을 수행 - 응용 계층에 속한 프로토콜 - 보통 UDP로 통신하지만 질문의 길이가 512바이트를 넘어서면 TCP로 통신함 - 포트 53 - DNS는 무결성이 중요함, Pharming 참조 파밍(Pharming) - DNS Spoofing 파밍 : 사용자가 웹 브라우저로 정확한 도메인 사이트를 입력하였는데 가짜 웹 페이지로 접속되어 개인정보를 훔치는 것 Spoofing : 속이다, MAC주소나 IP주소 등을 속임을 이용해서 하는 공격 DNS Spoofing : 변질된 DNS 데이터가 DNS 전달자의 캐시에 유입되어서 네임서버가 유요하지 않은 결과를 반환하게 됨 .. Linux 자주 사용하는 명령어들 [ Linux 명령어 정리 ] pwd(print working directory) : 자신이 위치하는 디렉토리의 위치 ls : 파일과 디렉토리의 목록 -l : 좀 더 구체적으로 나오면서 각각의 줄로 출력 -a : 숨김파일 표시 (권한 설명) mkdir (디렉토리명) : 디렉토리를 생성 touch (파일명) : 파일을 생성 rm (파일명) : 파일 또는 디렉토리를 삭제 -r : 디렉토리도 삭제 가능 (디렉토리 경로) cd (디렉토리명) : 디렉토리명으로 이동 mv (현재위치) (목적지) : 디렉토리 또는 파일을 이동함, 파일 이름을 바꾸는 용도로도 사용가능 cp (현재위치) (목적지) : 디렉토리 또는 파일을 이동함 -r : 디렉토리도 복사 가능 (하드링크와 소프트링크) 하드링크(Hard Link) : 두.. [ DNS ] Bind9의 README.Debian.gz 해석 [ DNSSEC 유효성 검사는 BIND 9.8.1부터 기본적으로 켜져 있습니다. ] 버전 9.8.1.dfsg-1부터 BIND는 기본적으로 DNSSEC 유효성 검사가 활성화 된 상태로 제공됩니다. 시간이 지남에 따라 키가 변경됨에 따라 BIND를 새로 설치하려면 BIND가 DNSSEC 유효성이 확인 된 영역의 호스트를 확인하기 전에 관리자가 bind.keys를 수동으로 업그레이드하여 변경 사항을 고려해야합니다. [ BIND 8.X에서 업그레이드 : ] BIND 8.X에서 권한이있는 서버를 업그레이드하는 경우 bind9-doc 패키지를 설치하고 /user/share/doc/bind9-doc/misc/migration.gz를 읽으십시오. 여기에는 BIND 관리자의 메모 세트가 포함되어 있습니다. 업그레이드 중.. 라즈비안 OMV 설치 후 apt-get update가 안될때 본 문제점은 라즈비안에 OMV를 설치후 apt-get update로 업데이트를 하거나 omv사이트에서 업데이트를 실행할 때 오류가 뜬다. (리스트 서버를 바꾸는 등 다양한 방법을 해봤지만 안됬다.) 하지만 DNS 네임서버를 추가하면 오류가 해결이 된다. (vim 편집기를 사용함 nano로 들어가도 상관없음) vim /etc/resolv.conf에 들어간 후 nameserver 8.8.8.8을 추가한다. (참고로 8.8.8.8은 구글 공용 DNS 서버임) (원하는 다른 DNS 서버 사용해도 상관없음) 이전 1 2 3 4 다음
