정보보안/이론21 [KITRI] Day15. 공개키를 통한 인증방법 SSH Server의 공개키와 비밀키는 Private /etc/ssh/ssh_host_rsa_key Public /etc/ssh/ssh_host_rsa_key.pub 의 위치에 저장되어 있는것을 확인했었다. 클라이언트 에서는 서버에 접속할때 서로 공개키를 교환하는데 이때 클라이언트는 접속했던 서버의 공개키를 ~/.ssh 위치에 known_hosts라는 파일에 저장한다. 자신이 직접 클라이언트가 되어 자신의 서버에 ssh로 접속을 하면 내가 구동중인 서버의 키를 받아와 known_hosts에 저장하고 있는것을 확인할 수 있다. 공개키 인증방식의 접속 클라이언트가 사용하는 시스템의 공개키 설정파일은 /etc/ssh/ssh_config이다. 해당 파일을 열어봤을때 # IdentityFile ~/.ssh/ide.. 2020. 5. 14. [KITRI] Day14. Telnet, SSH 구축하기 Telnet, SSH 리눅스에서는 원격으로 리눅스 서버에 접근할수 있도록 다양한 원격접속 프로토콜들을 제공한다. 원격 접속 : Telnet, SSH, VNC, RDP, Wake On Lan(WOL) 이들중 telnet과 보안이 약한 telnet대신 사용하는 ssh를 구축하자. 텔넷은 텔넷 클라이언트와 텔넷 서버로 구성되어 진다. Telnet Client : telnet이라는 이름으로 존재하며 필요한 경우 실행하고 필요가 없는 경우 종료한다. Telnet Server : telnetd라는 이름으로 존재하며 상시 구동되고 있어야 하며 요청이 들어올 경우 응답을 한다. 웹으로 생각할 경우 Web Client는 Web Browser(IE, Chrome, firefox 등)이 되고 Web server는 apach.. 2020. 5. 13. [KITRI] Day13. 시스템 백업 및 복구 시스템 백업 및 복구 수행하기 시스템이 손상될 경우를 대비하여 원본 데이터를 미리 복사하는 과정을 백업이라고 한다. 이때 백업에는 3가지 종류가 존재한다. 완전백업(Full Backup) : 선택된 폴더의 모든 데이터를 저장하는 방식 증분백업(Incremental Backup) : 선택된 폴더가 완전백업이 수행된 이후 변경/수정이 있는 데이터만 저장하는 방식 차등백업(Differential Backup) : 선택된 폴더가 완전백업이 수행된 이후 변경/수정이 있는 데이터를 포함하여 모든 데이터를 저장하는 방식 리눅스에서 완전, 증분백업 수행하기 앞서 정리한 스크립트를 활용하여 백업을 수행하게 하고 crontab에 등록하여 주기적으로 백업을 수행할 수 있도록 해보자. 차등 백업의 경우 효율이 좋지않아 자주 .. 2020. 5. 12. [KITRI] Day12. Disk quota 와 간단한 셸 스크립팅 quota 실습 quota에 대한 테스트를 해보기 위해 /home 과 /test를 sdb1과 sdc1 마운트 하고 user1~5 계정을 생성하자. 1. /etc/fstab에 파일시스템을 usrquota, grpquota 옵션을 적용하여 마운트한다. default옆에 usrquota를 추가하고 재마운트하여 적용되도록 하자. 그럼 마운트 상태를 확인하면 rw와 함께 usrquota가 적용된것을 확인할 수 있다. 2. quota DB를 생성한다. 이때 사용하는 명령어는 quotacheck가 있다. quotacheck 명령어 quotacheck -옵션 경로 : 특정 quota가 적용된 디렉토리만을 검사 해당 명령어는 검사 명령어지만 생성하는 과정까지 포함된다. 옵션(quotacheck, quotaon, edqu.. 2020. 5. 11. [KITRI] Day11. LVM 구성과 Disk quota LVM 구성하기 LVM(Logical volume manager) 란? ” Logical Volume을 효율적이고 유연하게 관리하기 위한 커널의 한 부분이자 프로그램” 이라고 할 수 있다. 기존방식이 파일시스템을 블록 장치에 직접 접근해서 읽고 쓰기를 했다면, LVM은 파일시스템이 만든 가상의 블록 장치에 읽고 쓰기를 하게 된다. LVM은 물리적 디스크에 논리적인 레이어를 생성해서 논리적 저장공간(가상의 블록 장치)을 생성할 수 있게 한다. 직접 물리 디스크를 사용하는 것보다 다양한 측면에서 유연성을 제공하는데, 유연한 용량 조절, 크기 조정이 가능한 스토리지 풀(Pool), 편의에 따른 장치 이름 지정, 디스크 스트라이핑, 미러 볼륨 등을 제공한다. RAID의 다. 서로다른 제조회사, 용량 등 다른 장.. 2020. 5. 8. [KITRI] Day10. 리눅스 RAID 구성하기 RAID 정리 RAID 란? 위키백과에서는 다음과 같이 설명한다. 복수 배열 독립 디스크(Redundant Array of Independent Disks 혹은 Redundant Array of Inexpensive Disks)는 여러 개의 하드 디스크에 일부 중복된 데이터를 나눠서 저장하는 기술이다. 디스크 어레이(disk array)라고도 한다. 데이터를 나누는 다양한 방법이 존재하며, 이 방법들을 레벨이라 하는데, 레벨에 따라 저장장치의 신뢰성을 높이거나 전체적인 성능을 향상하는 등의 다양한 목적을 만족시킬 수 있다. RAID는 여러 개의 디스크를 하나로 묶어 하나의 논리적 디스크로 작동하게 하는데, 하드웨어적인 방법과 소프트웨어적인 방법이 있다. 하드웨어적인 방법은 운영 체제에 이 디스크가 하나의.. 2020. 5. 7. 이전 1 2 3 4 다음
