전체 글 (103) 썸네일형 리스트형 SSH의 원격 파일 복사 - SCP(secure Copy) 다른 리눅스로 ssh 접속하기 먼저 서버와 통신이 되는 지 확인 # ssh root@192.168.42.203 //연결할 서버 ip주소 # ifconfig | grep inet inet addr:192.168.42.203 Bcast:192.168.42.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe72:17ea/64 Scope:Link inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host 확인 # exit 종료 SCP(Secure Copy) ssh를 통해 원격으로 파일을 복사하는 명령 client] # echo scptest > /root/scptest # cat /root/scptest scp.. SSH(Secure Shell) SSH telnet의 문제점인 평문을 전송하여 동작하기 때문에 보안 문제가 발생한다는 점을 해결한 것이 SSH => telnet처럼 클라이언트와 서버와의 세션을 생성 함 -> SSH Tunneling (SSH session 암호화) TCP port 22, 암호화가 되어있다는 게 특징 SSH는 키 교환을 하는 방식에 따라 ver1과 ver2가 있다 version 1 방식 : 1)3way handshake 2)버전 협상(버전을 확인) 3)server가 공개키를 보내면 client가 대칭키(session key)를 공개키에 담아줌 => 공개키를 복호화 할 수 있는 것은 server 내 의 사설키(개인키)뿐이므로 ! *대칭키 ( 실제 암호화에 사용할 키 ) version 2 방식 : 1)3way handshak.. 데몬과 xinetd 환경 설정, TCP Wrapper 데몬(Daemon) 시스템에 관련된 작업을 수행하는 Background Process를 통칭 1) Stand alone 방식 - 항상 standby 하고 있다가 서비스 요청이 오면 바로바로 작동 (httpd) 2) Super Daemon 방식 ( ‘=. xinetd ) - Super Daemon이 다른 Daemon들을 관리하는 형태 - Super Daemon만 standby 하고 있다가 서비스 요청이 들어오면 해당 서비르 Daemon을 작동(telnet 등) ● inetd (internet service daemon) 서비스 UNIX 부터 제공된 슈퍼 데몬 ● xinetd (extended internet services daemon) 서비스 inetd + tcpd 에 추가된 보안기능을 수행하는 네트워크.. 프로세스 관리와 스케쥴링 프로세스 프로그램이나 명령어를 실행했을 때 메모리에 적재되어 실제로 동작하는 상태 프로세스가 실행되면 프로세스 식별번호(PID, Process id)를 할당 받음 명령어 ps : 프로세스의 정보를 확인 옵션 -e 프로세스 전체 목록 출력 옵션 -f PID,PPID 정보를 포함 => ps -ef 로 사용 ! (PID, PPID 순으로 출력) PPID는 부모 프로세스 프로세스 종료 : kill [signal] [PID] signal 1 : 프로세스 실행 2 : ctrl+c 프로세스 종료 9 : 커널을 통해 직접적으로 종료 (강제종료) 15 : 프로세스를 통해 정상 종료 ==> kill -9 3250 처럼 사용 pkill : 프로세스의 이름을 이용해 종료 (같은 이름으로 동작중인 프로세스를 동시에 제어) 포그.. 계정 생성 실습 실습 - 사용자 계정 생성 User : tester UID : 1200 GID : tg Shell : sh HOME : /hosting Skel : /skelsam Auto Creating Directory : public_html Auto Creating File : .sam 그룹생성 [root@localhost ~]#groupadd tg 디렉터리 hosting 생성 [root@localhost ~]# mkdir /hosting [root@localhost ~]# ls -ld /hosting drwxr-xr-x 2 root root 4096 2021-06-14 17:26 /hosting skelsam 생성 [root@localhost ~]# cp -r /etc/skel /etc/skelsam skels.. Linux - MAC Address를 변경했을 때 (vm ware 환경) 1. 맥 주소 맨뒤를 0으로 변경해본다. 2. ifconfig X, service network restart도 failed .. => 네트워크가 되지 않는다 ! 첫번째방법 1. # vi /etc/udev/rules.d/70-persitent-net.rules 에서 불필요한 맥주소 제거 NIC MAC정보 가지고 있는 파일 맥주소 맨뒤가 81인 쓸모없는 줄을 지운다 : dd 2. ifcfg-eth0 파일의 이름을 eth1 변경 # cd /etc/sysconfig/network-scripts 경로 잘 확인 후 이름 변경 # mv ifcfg-eth0 ifcfg-eth1 3. device명을 eth1 로 변경하고 HWADDR 맨 뒤 0으로 반영 # vi ifcfg-eth1 확인 단계 네트워크 재시작 # serv.. 리눅스 명령어 (more, less, pipe,type,file) more | less | pipe more , less : TUI같은 환경(=init 3과 같은 GUI가 없는 환경)에서 페이지를 넘기기위해 사용 more /etc/passwd => 스페이스로 다음 장을 넘길 수 있음 less /etc/passwd => 위 아래 방향키로 앞 장 , 다음 장을 넘길 수 있음 pipe (=| [\표시 위에 있는 거]) 명령어 A | 명령어 B 해석) 명령어 B (명령어 A의 결과) [root@localhost 바탕화면]# ls /etc/ | more 명령어 A의 결과가 명령어 B의 인자(argument)가 된다 => more를 수행하는데 ls /etc/에서 수행 type 지정된 명령어가 쉘에 내장된 명령어인지, 외부명령어인지, 앨리어스 명령어인지 등을 확인하는 명령어 # t.. [Linux] ln - 파일 링크 ln(link) =파일의 링크 2개 이상의 파일을 연결한다 hard link (파일의 이름만 다르고 같은 파일 사용법 : ln 원본파일 대상파일(대상디렉토리) ==>하드 디스크 내의 파일의 실제 저장 위치가 같다 !!!! symbolic link (바로가기 같은 느낌) 사용법 : ln -s 원본파일 대상파일(대상디렉토리) 심볼릭링크 파일은 l 표시 이전 1 ··· 5 6 7 8 9 10 11 ··· 13 다음
