Happy and Lovely family

15장. 캐싱전용 DNS서버 *DNS 개요 ======== 인가된 이름서버 마스터 - 원본 zone 데이터 파일을 가지고 있는 서버. 기본 이름서버라 한다. 슬레이브 - 마스터에서 zone 데이터 파일을 복사받은 백업 서버. 보조 이름서버라고 한다. 인가되지 않은/재귀적 이름서버 캐싱 전용 이름서버 : 조회에만 사용되며, 일반 데이터 이외의 내용에 대해 인가되지 않음. 상대방의 zone정보만 가져오는 경우, 예를 들어, 사설망은 외부에 알려질 필요없으므로, zone 정보를 가지고 있을 필요가 없음. *DNS 조회 ========= 1) /etc/nsswitch.conf 2) /etc/hosts 3) /etc/resolv.conf ( 인터페이스에 dns가 정해져 있지 않았다면 이파일을 이용하여 Name S..

14장.기본 SMTP 설정 *기본전자 메일 전송 ================ MTA - 메일 전송 에이전트. 메일이 전송될 때 까지 지점 간에 메일을 중계.(STMP 프로토콜, TCP port 25) 만약 MTA가 최종 타킷인 경우 , MDA로 메세지로 전달됨. 그렇지 않으면, MX 레코드를 사용하여 DNS에서 다음 MTA를 조회하고 SMTP를 사용하여 중계함. MDA - 메일을 수신자의 로컬 메시지 저장소로 전송(/var/spool/mail/user) postfix는 기본 로컬 파일 기반 메시지 저장소(/usr/libexec/postfix/local)에 전송할 고유한 MDA제공 MUA - 메일 사용자 에이전트 (mutt), 사용자가 메일을 보내고, 보는 프로그램 *주요 전자 메일 전송 개념 =====..

13장 웹서버 추가 설정 *Apache Selinux 설정 =================== 1.Selinux 확인 # ls -Zd /www1/ drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /www1/ 2.file context db 에 등록 # semanage fcontext -a -t httpd_sys_content_t '/www1(/.*)?' 3.Selinux 재확인/ 변경이 안되어 있음. # ls -Zd /www1/ drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /www1/ 4.file context db 확인 # semanage fcontext -l |grep www1 /www1(/..

12장.SSL 캡슐화된 웹서비스 *mod_ssl.conf 내용 =============== - SSLCertificateFile > 인증서 - SSLCertificateKeyFile > Private Key *private키의 내용을 보기===================== #openssl x509 -in server1.crt -text #openssl x509 -in server1.crt -noout -subject-text *키 생성하기 ========= 키생성시 도움을 주는 패키지 : crypto-utils (확인) #openssl x509 -in /etc/pki/tls/certs/server1.example.com.crt -text #openssl x509 -text < /etc/pki/tls/..

11장. 안전한 중앙 집중식 저장장치*iSCSI 저장장치에 액세스 ===================== iSCSI 는 클라이언트(개시자)에서 IP를 통해 원격 서버의 SCSI 저장 장치(타깃)로 SCSI명령을 보내는 기능을 지원. iSCSI 개시자 : 클라이언트 iSCSI 타깃 : 원격 하드디스크 iSCSI 타깃 포털 : 네트워크를 통해 개시자에게 타깃을 제공하는 서버(관리서버) IQN :"iSCSI Qualified Name" (각 개시자와 타깃을 식별하려면 고유 이름이 필요) 설치 패키지 : iscsi-initiator-utils 개시자의 IQN 내용 파일 : /etc/iscsi/initiatorname.iscsi 에 내용추가 InitiatorName=iqn.1994-05.com.redhat:c9b..

3.Bash Scripting *인용 ===== # export ABC=test # echo ${ABC} # echo $ABC test #echo $(date) #echo `date` #echo "$(date)" *for문 ====== for var in a b c;do command1; command2; done *if 문 ====== 종료상태값 확인 : echo $? 0 :정상/ 1:비정상 / 2:에러(grep만) 0 - grep root /etc/passwd root:~~~~~ 1 - grep ROOT /etc/passwd # 2 - grep root /etc/passwdd grep: /etc/passwdd: No such file or directory *tty ===== echo test >&1..

2.사용자 보안 향상 *Sudo ====== 설정파일 : /etc/sudoers 문법 : username machine=user:group commands 예1) users ==> student1 student2 /etc/sudoer ~~~ student1 ALL=(student2) ALL ~~~ a.sh (chmod 700 for student2) 오직 student2만 실행가능 ~~~ echo tat >/tmp/file sleep 90 ~~~ student1#sudo -u student2 a.sh #ps -ef|grep sleep student2 ps ~~~~ ==> studnets2로 실행된다. 예2) 1 2 3 root ALL=(ALL) ALL 의미) root 유저는 모든 호스트에서(1ALL) 해..

1.LDAP User Authentication * Configure ldap client for authentication. ========================================== 1)/etc/nsswitch.conf == passwd : files ==> files sss (ssl ldap) shadow : ... 2)Search /etc/passwd (First, if no user, move to ldap) 3)Search LDAP * Check pass mapper ========================= # getent passwd ldapuser1 ==> First, check file and ldap because passwd means it should find..