DevOps/Linux (19) 썸네일형 리스트형 [Linux] Linux ftp실습 (FileZilla, Wordpress) ftp 설치 yum -y install vsftpd systemctl restart vsftpd # 항상 어떤 시스템을 새로 구성했다면 시스템을 start 또는 restart를 진행해준다. ftp 방화벽 허용 firewall-cmd --permanent --add-service=ftp firewall-cmd --reload # 서비스를 새로 구성했다면 방화벽 허용도 잊지 말아주자. 윈도우 VM 에서 FileZilla 이용하기 # 윈도우 운영체제로 접속하여 ftp서버와 통신이 되는지 확인해본다 # Ctrl + R / cmd 검색하여 cmd 실행 후 아래 명령어 입력 ping 192.168.56.20 # ftp서버와 윈도우서버가 정상적으로 통신이 된다면 이후 웹 브라우저에 접속하여 FileZilla를 다운로.. [Linux] Linux 파일 전송 프로토콜 ftp 파일 전송 프로토콜 # 대용량 파일을 전달할 때 쓰는 프로토콜 # 20, 21 평문전송 프로토콜 명령 채널 데이터 채널 ACTIVE # 클라이언트 서버 21번 포트에 연결한 후 서버 쪽(20번 포트)에서 능동적으로 클라이언트의 불특정 포트에 접속 시도하는 모드 # 클라이언트가 공유기 환경인 경우 FTP 사용이 힘들다 PASSIVE # 클라이언트가 서버 쪽 21번 포트에 연결 후 패시브 모드를 사용하겠다고 알린 후 동작하는 모드, 서버는 자신의 포트 중 임의의 포트를 열고 대기하고 클라이언트가 접속한다. ACTIVE # ftp 클라이언트에서 ftp 서버로 접속함 # port5150(임의의 포트) 번을 이용하라고 21번에서 알려줌 # 이후 data 전달 때 21번은 명령채널 20번은 데이터 체널 # .. [Linux] XE를 이용하여 웹서버 구축하기 CMS (Contents Management System) # CMS에 대하여 자세하게 다루지는 않을 예정이지만 추후 정리를 해보고 싶다. # PHP, ASP.NET 등에 대한 지식이 없이도 웹 서버를 구축하게 해주는 서비스 # 이후 다룰 XE도 CMS 이다. 실습 XE 설치 # 웹 서버를 구축할 서버(VM1)에 해당 명령어를 기입한다. yum -y install php-gd.x86_64 # 아파치 서버의 웹 서버 설정 파일을 VI 편집기로 실행한다 vi /etc/httpd/conf/httpd.conf 28 # same ServerRoot for multiple httpd daemons, you will need to change at 29 # least PidFile. 30 # 31 ServerRoot.. [Linux] Linux DB서버 구축하기 MariaDB 설치 # DB서버를 구축할 VM에 해당 명령어를 통해 MariaDB를 설치 yum -y install mariadb-server mariadb systemctl start mariadb 방화벽 설정 firewall-cmd --permanent --add-service=mysql firewall-cmd --reload # 이후 GUI 환경에서 방화벽을 설정해본다 firewall-config # 이후 Permanent 설정후 mysql 체크, Opthion 탭에서 reoad firewall을 누른다 DB 실습 mysql -u root -p # 해당명령어로 mysql 서버 접속 후 Database를 열람 SHOW DATABASES; +--------------------+ | Database |.. [Linux] SELinux SELinux 리눅스의 전통적인 보안을 강화하기 위하여 탄생함. 리눅스의 각각의 객체 (프로세스 파일 서비스 디렉토리 데몬 등)에 모두 정책을 부여한다. 접근, 실행, 수정, 복사 등의 정책을 부여하여 정책이 어긋나면 실행이 되지 않게 하는 것 CentOS 7 부터는 SELinux의 역할이 자동으로 수행된다. SELinux의 3가지 모드 # 강제 (Enforcing) : 완전히 실행을 시킴. 시스템 보안에 영향을 끼치는 영향이 확인이 되면 그 기능의 작동을 차단 # 허용 (Permissive) : 시스템보안에 영향을 끼치는 기능이 확인되면 허용은 하되 로그에 기록을 한다 # 비활성 (Disabled) : SELinux를 비활성화 한다. 메모리에 SELinux 모듈이 아예 올라가지 않는다. SELinux .. [Linux] Linux 데이터베이스 기초 데이터베이스 # 데이터 : 하나하나의 자료들을 의미 # 테이블 : 데이터를 표 형식으로 만든 것 # 데이터 베이스 : 테이블들들이 데이터베이스를 의미한다 # DBMS : 데이터베이스를 관리하는 소프트웨어. 대표적으로 관계형 데이터베이스인 MySQL, MSSQL, ORACLE # 레코드 : 테이블의 가로, 이름이 따로 없다 # 열, 필드, 컬럼 : 테이블의 세로, 이름이 있다. # PK (Primary Key) 주요키 : 레코드를 식별하는 유일한 값을 가지고 있는 비어있지 않은 필드 # 외래키 : 다른 테이블의 주요키와 대응되는 필드를 말한다 # SQL : 구조화된 질의언어로서 DB에서 정보를 얻거나 조작하거나 갱신하는 등의 역할을 하는 언어이다. SELinux OFF # 원활한 실습 진행을 위해 SELi.. [Linux] DNS 레코드 DNS 레코드란 DNS 서버에 특정 작업을 나타내는 데 사용되는 다른 문자열을 의미한다. DNS레코드는 권한있는 DNS 서버에 있는 지침으로서 해당 도메인과 연결된 IP 주소 및 해당 도메인에 대한 요청을 처리하는 방법을 포함하여 도메인에 대한 정보를 제공한다. 모든 DNS레코드에는 TTL (Time-to-Live)도 있으며 DNS 서버가 해당 레코드를 새로 고치는 빈도를 나타낸다. DNS 레코드 종류와 역할 레코드 종류 의미 A 특정 호스트의 주소 (IPv4) , 도메인을 가지고 IP를 알아냄 AAAA 특정 호스트의 주소 (IPv6) , 도메인을 가지고 IP를 알아냄 CNAME 별칭 레코드 정보 MX 메일 교환기에 대한 정보 (Mail Exchanger) NS 도메인의 네임 서버 정보 (Name Ser.. [Linux] DNS 서버 만들기 실습 DNS 서버 만들기 실습 * 캐시 전용 네임 서버 만들기 실습 - DNS 서버 : 자기 자신은 DNS 정보를 가지고 있지 않고 다른 DNS서버에 질의를 하는 것이다. * 실습할 VM을 2개 준비한다. yum -y install bind bind-chroot DNS서버를 구성하기 위한 bind , bind-chroot를 설치한다. -y 옵션은 install 할 때 나오는 yes/no 에 대하여 모두 yes를 한다는 의미이다. yum -y install httpd systemctl restart httpd httpd를 install 한 후 restart를 통해 httpd를 active 상태로 만들어준다. vi /etc/named.conf 12 options { 13 listen-on port 53 { 127.. 이전 1 2 3 다음
