[RHCE] WebServer (Apache) 설정 (보안설정 포함)

13장 웹서버 추가 설정 *Apache Selinux 설정 =================== 1.Selinux 확인 # ls -Zd /www1/ drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /www1/ 2.file context db 에 등록 # semanage fcontext -a -t httpd_sys_content_t '/www1(/.*)?' 3.Selinux 재확인/ 변경이 안되어 있음. # ls -Zd /www1/ drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /www1/ 4.file context db 확인 # semanage fcontext -l |grep www1 /www1(/..
IT/RHEL 2014. 8. 17. 13:03
[RHCE] 인증키 생성 for SSL

12장.SSL 캡슐화된 웹서비스 *mod_ssl.conf 내용 =============== - SSLCertificateFile > 인증서 - SSLCertificateKeyFile > Private Key *private키의 내용을 보기===================== #openssl x509 -in server1.crt -text #openssl x509 -in server1.crt -noout -subject-text *키 생성하기 ========= 키생성시 도움을 주는 패키지 : crypto-utils (확인) #openssl x509 -in /etc/pki/tls/certs/server1.example.com.crt -text #openssl x509 -text < /etc/pki/tls/..
IT/RHEL 2014. 8. 17. 13:01
[RHCE] ISCSI 저장 장치(암호화 luks)

11장. 안전한 중앙 집중식 저장장치*iSCSI 저장장치에 액세스 ===================== iSCSI 는 클라이언트(개시자)에서 IP를 통해 원격 서버의 SCSI 저장 장치(타깃)로 SCSI명령을 보내는 기능을 지원. iSCSI 개시자 : 클라이언트 iSCSI 타깃 : 원격 하드디스크 iSCSI 타깃 포털 : 네트워크를 통해 개시자에게 타깃을 제공하는 서버(관리서버) IQN :"iSCSI Qualified Name" (각 개시자와 타깃을 식별하려면 고유 이름이 필요) 설치 패키지 : iscsi-initiator-utils 개시자의 IQN 내용 파일 : /etc/iscsi/initiatorname.iscsi 에 내용추가 InitiatorName=iqn.1994-05.com.redhat:c9b..
IT/RHEL 2014. 8. 17. 12:59
[RHCE] Bash Scripting

3.Bash Scripting *인용 ===== # export ABC=test # echo ${ABC} # echo $ABC test #echo $(date) #echo `date` #echo "$(date)" *for문 ====== for var in a b c;do command1; command2; done *if 문 ====== 종료상태값 확인 : echo $? 0 :정상/ 1:비정상 / 2:에러(grep만) 0 - grep root /etc/passwd root:~~~~~ 1 - grep ROOT /etc/passwd # 2 - grep root /etc/passwdd grep: /etc/passwdd: No such file or directory *tty ===== echo test >&1..
IT/RHEL 2014. 8. 7. 15:04
[RHCE] 사용자 보안 향상

2.사용자 보안 향상 *Sudo ====== 설정파일 : /etc/sudoers 문법 : username machine=user:group commands 예1) users ==> student1 student2 /etc/sudoer ~~~ student1 ALL=(student2) ALL ~~~ a.sh (chmod 700 for student2) 오직 student2만 실행가능 ~~~ echo tat >/tmp/file sleep 90 ~~~ student1#sudo -u student2 a.sh #ps -ef|grep sleep student2 ps ~~~~ ==> studnets2로 실행된다. 예2) 1 2 3 root ALL=(ALL) ALL 의미) root 유저는 모든 호스트에서(1ALL) 해..
IT/RHEL 2014. 8. 7. 15:04
[RHCE] LDAP User Authentication

1.LDAP User Authentication * Configure ldap client for authentication. ========================================== 1)/etc/nsswitch.conf == passwd : files ==> files sss (ssl ldap) shadow : ... 2)Search /etc/passwd (First, if no user, move to ldap) 3)Search LDAP * Check pass mapper ========================= # getent passwd ldapuser1 ==> First, check file and ldap because passwd means it should find..
IT/RHEL 2014. 8. 7. 15:03
[RHCE] Red Hat 교육 정리 2

첫번째 글에 이어 이번 글도 보고 계시다면....아마도 RHCE 자격증에도 관심이 있을거 같네요.. 레드헷의 모든 자격증시험에는 필기는 존재하지 않아요. 모두다 실기 !! 컴퓨터 앞에 앉아서 직접 하나하나 쳐서 하는 실기만이 존재합니다. 그래서 외국에서 더 알아주는 자격증이죠. 아직도 고객이 이야기했던 이 글이 잊어지지 않네요. "I am a Red Hat certified engineer so I know well about RHEL" 자세한 내용은 클릭해서 들어가 보시면 됩니다.~ 4장 GnuPG를 사용하여 파일 암호화 5장은 그냥 패스 하시더군요...^^: 6장 열려 있는 포트 감지7장 Advanced Interface Configuration8장. 네트워크 트래픽 보안 설정9장.NTP 서버 설정1..
IT/RHEL 2014. 8. 7. 14:58
[RHEL] 시스템 모니터링 및 로그

10장.시스템 모니터링 및 로그 df - 파일 시스템 확인iostat - IO 상태 확인vmstat - 메모리 상태 확인 *AIDE와 sar를 이용한 시스템 모니터 ==================================AIDE 를 구축하는 단계 1) aide 설치 2) /etc/aide.conf 3) /user/sbin/aide --init 4)/etc/aide.conf database=file:@@{DBDIR}/aide.db.gz ==> 차후 비교할때 사용할 디비 파일이름 database_out=file:@@{DBDIR}/aide.db.new.gz ==> 최초 생성 디비 파일이름 *RSYSLOG==========rsyslog() 데몬 이름 : rsyslogd 설정파일 /etc/rsyslog.co..
IT/RHEL 2014. 8. 7. 14:54
1 2 3
250x250
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함