Happy and Lovely family

첫번째 글에 이어 이번 글도 보고 계시다면....아마도 RHCE 자격증에도 관심이 있을거 같네요.. 레드헷의 모든 자격증시험에는 필기는 존재하지 않아요. 모두다 실기 !! 컴퓨터 앞에 앉아서 직접 하나하나 쳐서 하는 실기만이 존재합니다. 그래서 외국에서 더 알아주는 자격증이죠. 아직도 고객이 이야기했던 이 글이 잊어지지 않네요. "I am a Red Hat certified engineer so I know well about RHEL" 자세한 내용은 클릭해서 들어가 보시면 됩니다.~ 4장 GnuPG를 사용하여 파일 암호화 5장은 그냥 패스 하시더군요...^^: 6장 열려 있는 포트 감지7장 Advanced Interface Configuration8장. 네트워크 트래픽 보안 설정9장.NTP 서버 설정1..

10장.시스템 모니터링 및 로그 df - 파일 시스템 확인iostat - IO 상태 확인vmstat - 메모리 상태 확인 *AIDE와 sar를 이용한 시스템 모니터 ==================================AIDE 를 구축하는 단계 1) aide 설치 2) /etc/aide.conf 3) /user/sbin/aide --init 4)/etc/aide.conf database=file:@@{DBDIR}/aide.db.gz ==> 차후 비교할때 사용할 디비 파일이름 database_out=file:@@{DBDIR}/aide.db.new.gz ==> 최초 생성 디비 파일이름 *RSYSLOG==========rsyslog() 데몬 이름 : rsyslogd 설정파일 /etc/rsyslog.co..

9장.NTP 서버 설정 *설정파일 ======== 서버와 클라이언트 둘다 같은 파일 수정 : /etc/ntp.conf *옵션 ===== ignore - 모든 종류의 패킷을 거절 kod - 싱크타임 조절 (싱크 후 1초내에 다시 싱크를 하지 못하게 함) nomodify - 서버 상태를 수정(ntpq 및 ntpdc쿼리를 거부, 시간정보는 반환됨) noquery - 서버 상태를 수정(ntpq 및 ntpdc쿼리를 거부, 시간정보는 반환됨) nopeer - 새 연관을 발생시키는 패킷을 거부 notrap iburst - 빠른 타임 싱크 *명령어 ====== ntpdate -b ntpserver *Example) /etc/ntp.confdriftfile /var/lib/ntp/drift restrict default..

8장. 네트워크 트래픽 보안 설정*SSH 포트 전달 ============ *패킷 필터링 =========== Rule - 타킷 패킷을 결정하는 기준을 정의하고, 해당 패킷을 수행할 동작을 결정합니다. Chain - 규칙들의 목록이며, 순차적으로 검사 (여러 항목이 일치하는 경우, 가장 처음 일치하는 항목적용) Policy - 기본 제공 체인에서 일치하는 규칙을 찾지 못한 경우 수행되는 기본 규칙(ACCEPT/DROP) Table(filter/nat) - 특정 목적으로 사용되는 체인들의 집합 filter=> 트래픽 차단 nat=> 주소 차단 *기본 제공 체인(Filter table) ========================= INPUT - 방화벽으로 보내지는 패킷. OUTPUT - 방화벽의 서비스에서..

7장 Advanced Interface Configuration *IP Aliaes ========== - Old way Steps) # service NetworkManager stop # chkcofig NetworkManager off #ip addr add 10.1.1.250/24 dev eth0 label eth0:0 만약에 영구시 사용하고 싶다면, #vi /etc/sysconfig/network-scripts/ifcfg-eth0:0 DEVICE="eth0:0" IPADDR=10.1.1.250 PREFIX=24 ONPARENT=yes # service network restart - New waySteps) # ip addr add 10.2.1.250/24 dev eth0 # ip addr sh..

4장 GnuPG를 사용하여 파일 암호화 (Encrypt file using GnuPG)*Command 정리 (Command summary) ============= 1)키 생성(Key Generation) : # gpg --gen-key 2)공개키 표시(Print public key list) : # gpg --list-keys 3)공개키 공유디렉토리(Export public key as key type) : # gpg --export --armor -o file.key key-id (ex, gpg --export --armor -r E555E0D5 Jooho.key) 4)공개키 등록(Import public key) : # gpg --import file.key 5)파일 암호화(Encrypt file)..

레드헷 교육센터에서 RHCE 교육을 받은지 약 세달이 지났다. 처음에 한글이 안써져서 대충 영어로 설명을 적어서 좀 헷갈리긴 하지만, 나머지는 최대한 깔끔하게 필요한것만 잘 정리했다.이 블로그가 리눅스를 시작하는 분들에게 조금이라도 도움이 되기를 기대하며 4일짜리 교육을 정리한 4~5개의 페이지를 쓰기를 시작한다! 총 18장정도 되는 건데요.... 오늘은 3개만 ^^;1.LDAP User Authentication2.사용자 보안 향상3.Bash Scripting