Simple is IT, 누구나 보고 누구나 깨닫는 IT

SSL 모듈을 이용해 https 구성하기​yum install httpd -y, httpd 설치 (모듈에 대한 설정을 하기 위함)( /var/www/html/ : Default Path, httpd.conf DocumentRoot의 경로로 지정되어있다. )​ ​ #Server Token - Http Header를 구성 ​ /etc/httpd/conf/httpd.conf ServerTokens Prod // Header에서 가장 적은 정보만 알려줄 수 있도록 ​ systemctl restart httpd ​ netcat을 이용해 GET ​ Header 부분 최소한의 정보만을 보여주는걸 알 수 있다. ​ ​ process 확인해보기 ​ web 접속 후 ​ netstat -anlp | grep :8 ​ EST..

1. dovecot 설치 yum -y install dovecot​​2. dovecot 설정 /etc/dovecot/dovecot.conf 24번, 30번, 33번 주석 제거​ /etc/dovecot/conf.d/10-ssl.conf 8번 라인의 ssl = required -> ssl = no 변경 14번 15번 라인에 주석 추가​ /etc/dovecot/conf.d/10-mail.conf 25번, 166번 주석 제거 121번 주석 제거 후 mail_access_groups = -> mail_access_groups = mail 로 변경​ /etc/dovecot/conf.d/10-auth.conf 10번 주석 제거 후 disable_plaintext_auth = yes -> disable_plaintex..

Send Mail Install (SMTP, TCP : 25): yum install sendmail sendmail-cf -y vi /etc/mail/sendmail.mc ​ #52 dnl TRUST... #53 dnl define... ​ dnl 지우고 저장 종료 (주석 제거) ​ m4 sendmail.mc > sendmail.cf ​ systemctl restart sendmail ​ netstat -anlp | grep :25 // SMTP Port on Check 127.0.0.1 : 25 확인 ​ ​ Send Mail Program : yum install mailx -y ​ #mail root@192.168.10.50 Subject : -- Content..... (Ctrl + D is EX..

Master DNS에서다음과 같은 환경에서 설정을 진행한다.​​​ 영역 전송을 따로 구분을 하는 옵션 ​ Option 구역에서 아래와 같은 내용을 추가한다. ​ Option { allow-transfer { none; }; }; ​ ​ 위와 같은 결과가 나오게 된다. ​ ​ ​ 원하는 대상만 Query 가능 ​ 아래와 같은 내용을 추가한다. ​ Option { allow-query { none; }; 또는 { 0.0.0.0/0; };과 같은 내용들 }; ​ 위와 같은 결과가 나오게 된다. ​ ​ 영역 전송 구분 옵션을 활용한 테스트 ​ ex) 위 같은 환경에서 Slave DNS를 구성 ​ Master에서 Slave DNS에게 영역 전송 허용 ​ Slave Named.Conf 파일에서 설정 ​ # 참고로 ..

Kickstart (킥스타트, PXE 서버): 네트워크 부팅을 통해 OS를 자동으로 설치하는 설치 방법​ Kickstart 예시 ​Kickstart를 구성하는 서버 tftp server : 부팅 시 부팅 관련 파일을 공유하기 위함 dhcp server : 부팅 시 네트워크 설정을 위함 NFS, FTP 등 : kickstart 설정 파일과 이미지 파일을 공유하기 위함​​​​​실습/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////​KICKSTART를 위한 설정들​​TFTPyum i..

DHCP: 동적으로 IP를 빌려 할당하도록 도와주는 역할을 한다.​ DHCP의 구성 ​​Discover : MAC Address를 Broadcasting하여 DHCP Server 탐색Offer : 자신이 DHCP Server임에 응답Request : IP address를 요청Ack : 요청받은 내용에 응답 (IP address 할당)​​​​​​​DHCP Server 설정 파일​/etc/sysconfig/dhcpd !! 하지만 최신 버전에서는 해당 파일을 사용하지 않는다.: dhcp를 수행할 인터페이스를 지정 ​/etc/dhcp/dhcpd.conf: DHCP에 대한 다양한 설정을 하는 파일​​​​​실습///////////////////////////////////////////////////////////..

리눅스의 메모리 (1 process 당 4GB의 가상 메모리 할당)- 프로세스를 언제, 어디서, 어떻게 적재할 것인지 커널이 관리한다. ​​​​page : 가상의 메모리를 할당량 만큼 분할pagging : page를 떼어가는 과정​​메모리 관련 명령어 free : 메모리 공간을 확인 top : process, cpu의 정보를 함께 확인​​SWAP : 메모리의 여유 공간을 디스크에 확보한다.​ - swapon / swapoff - 파티션으로 구성 : fdisk 설정에서 linux swap을 사용 - fallocate -l : 범위로 지정한 만큼 사용​​​​​실습//////////////////////////////////////////////////////////////////////////////////..

NFS (Network File System): 서버에서 공유한 디렉토리를 마치 로컬 시스템의 장치처럼 이용할 수 있게 개발된 파일 시스템​​NFS의 서버와 클라이언트​Server/etc/exports: 공유할 디렉토리 지정 파일​ex) /share 192.168.10.0/24(rw)​공유 설정 옵션 rw : 파일 시스템을 읽고 쓰기 가능케 공유 ro : 파일 시스템을 읽기 전용으로 공유 subtree_check : 하위 디렉터리를 검사 // 보안 유지 no_subtree_check : 하위 디렉터리를 검사하지 않음 //성능 고려 root_squash : 공유 디렉터리에 대한 루트 권한을 제한 // 보안 유지 no_root_squash : 공유 디렉터리에 대한 루트 권한을 허용 all_squash : 모..