Linux45 DHCP Mac Address Filtering dhcp 설치 / 설정 (생략) # yum install -y dhcp # vi /etc/dhcp/dhcpd.conf vi 편집기 명령모드에서 아래 명령어를 실행하여 sample 파일을 가져온다. :5 -r /usr/share/doc/dhcp-4.2.5/dhcpd.conf.sample 필요없는 부분은 주석처리 하거나 삭제 DHCP 설정 Test dhcp의 설정과 일치할 경우 allow 부분의 ip address를 받아온다. dhcp의 설정과 일치할 경우 deny 부분의 ip address를 받아온다. 2022. 12. 6. SSL (mail) 예전에 구성했던 리눅스 메일 서버를 SSL 적용 버전으로 다시 구축해 본다. 다시 해보는 것인 만큼 설명은 생략한다. 설치 # yum install -y sendmail-cf dovecot sendmail 설정 /etc/mail/sendmail.mc 60줄 아래와 같은 원본 설정을 이렇게 바꿔준다. define(`confCACERT_PATH', `/etc/pki/tls/certs')dnl define(`confCACERT', `/etc/pki/tls/certs/ca.crt')dnl define(`confSERVER_CERT', `/etc/pki/tls/certs/ca.crt')dnl define(`confSERVER_KEY', `/etc/pki/tls/private/ca.key')dnl define(`c.. 2022. 12. 6. SSL (http) 이전 SSL (ftp) 글에 이어서 이번에는 http에 SSL을 적용해볼 예정이다. 선행 작업 1. 주 DNS를 구성해 준다 (예전 게시글 참조) 2. http WEB 세팅을 해준다. 3. 이전 SSL 설정 일부가 선행되어야 한다. SSL이 설치돼 있어야 하고, 인증서와 키가 있어야 한다. https://raid-1.tistory.com/94 SSL (FTP) SSL 오늘은 사설 인증서를 실습해 볼 것이다. 공인인증서 -신뢰할 수 있는 기관이 발급 사설인증서 - 본인 스스로 생성해서 사용 (신뢰할 수 없는 인증서라고 경고가 뜬다) 대칭키 방식의 문제점 raid-1.tistory.com 참고로 WEB 구성시 Html vi /var/www/html/index.html 참고로 이미지 파일의 src 시작 위치는.. 2022. 12. 6. SSL (FTP) SSL 오늘은 사설 인증서를 실습해 볼 것이다. 공인인증서 -신뢰할 수 있는 기관이 발급 사설인증서 - 본인 스스로 생성해서 사용 (신뢰할 수 없는 인증서라고 경고가 뜬다) 대칭키 방식의 문제점 암호화 종류가 많아지면 키가 엄청 많아질 것이다 -> 키 관리의 문제 중간에 해커가 탈취, 변조하지 못하게 키를 전달해야 한다 -> 키 전달의 문제 전자 서명 원리 Client가 보낸 보안 데이터가 진짜 Client가 보낸 것인 지 확인하는 것이 목적. 전송하는 데이터의 해쉬값을 계산한 뒤, 해쉬화된 데이터를 개인키로 암호화 하여 인증기관에 전송한다. 인증 기관에선 개인키의 해쉬 값을 공개키로 복호화 해서 확인한 뒤, 해쉬 값이 원본과 완벽히 동일한 지 확인하고, 동일하면 인증을 하는 과정이다. 즉, 해쉬 값만 .. 2022. 12. 5. yum 중간에 트렌젝션 문제 생긴것 해결 yum으로 install을 하는 도중에 느려지거나 답답해지면 습관적으로 Ctrl+c를 눌러버리는 때가 있다. 이럴 때 설치 파일 중 일부가 빠지거나 하는 일이 벌어질 수 있다. 또는 정상 설치 중에서도 중간에 뭔가 누락이 되는 사고가 발생했지만, 잘 안읽고 넘겨버렸을 수 있는데 (예를 들어 Error Summary 같은게 설치내역 중간에 뜰 수 있다.) 그러면 나중에 기능중 뭔가 안되거나 옵션이 안먹히거나 하는 사고가 나도 원인이 이 문제였는 지 파악하는 데는 매우매우 번거롭고 오래 걸린다. 이런 설치 시의 오류를 transaction 문제라고 부르는데, 이를 간편하게 바로 잡아주는 프로그램이 있다. # yum install -y yum-utils # yum-complete-transaction --cl.. 2022. 11. 17. NFS NFS (Network File System) NFS TCP/IP를 기반으로 다른 컴퓨터의 파일 시스템을 mount한 후 상대방의 파일 시스템의 일부를 자신의 디렉터리처럼 사용하는 기능 NSF Server가 네트워크를 기반으로 Client에게 자신의 여유분의 디스크 용량을 제공해주는 기능 NFS는 TCP 2049번을 사용한다. RPC .한쪽의 통신장비에서 서비스를 요청하고 해당 서비스에 대한 처리 결과를 전달하는 Protocol .네트워크 기반의 분산처리 시스템을 구성시 사용한다. (NFS) .RPC는 가변 Port를 사용하여 여러가지 Program들이 사용될수 있기때문에 Portmap 프로그램을 같이 사용한다. .Linux에서는 RPC를 사용하기위해서 'rpc-bind'라고하는 데몬을 설치 및 동작시켜.. 2022. 11. 17. 이전 1 2 3 4 5 6 ··· 8 다음
