Category: CentOS

1. Intro How to Install httpd(apache2) on CentOS 7   2. Command – Install yum install httpd – Add Service and Start Service systemctl enable httpd systemctl start httpd – Add firewall rule firewall-cmd –permanent –zone=public –add-service=http,https firewall-cmd –reload

1. Intro How to Install Telnet on CentOS 7   2. Command – Install yum install telnet-server – Add Service & Start Service systemctl enable telnet.socket systemctl start telnet.socket – Add Firewall rule firewall-cmd –permanent –zone=public –add-service=telnet firewall-cmd –reload

1. 개요 Redhat 계열, CentOS 6.x 이하에서는 방화벽으로 iptables를 사용한다. 그에 대한 간단한 소개와 정책 적용 방법에 대해서 소개한다.   2. 정책 확인 iptables -nL –line-numbers 3. 정책 삭제 ### 모든 정책 삭제 iptables -F ### 특정 정책 삭제 iptables -D [INPUT/OUTPUT/FORWARD] [NUMBER] 4. 정책 추가 – 자주 사용하며 기본이 되는 정책 # 체인의 기본 […]

1. 개요 iptables, ufw보다 간편한 방법으로 어플리케이션에 대한 접근 제어를 할 수 있다.   2. 설정 방법 vi /etc/sysconfig/hosts.allow sshd: IP1 IP2 IP3   vi /etc/sysconfig/hosts.deny sshd: ALL   * 설정시 바로 적용됨!

1. 개요 SSH(Port 22)로 파일을 전송할 경우 scp 명령어를 사용한다. FTP는 평문 통신이지만 SCP를 사용할 경우 암호화를 하기 때문에 더 안전하다.   2. 사용 방법 scp [옵션] [원본 디렉토리/파일] [대상 디렉토리/파일]   3. 옵션 -P : 포트 번호 -p : 원본 파일의 정보 유지 -r : 하위 디렉토리 및 파일 모두 복사 – 원본 or […]

1. Intro 보통 서버 파티션은 / /var swap /home 4개로 나누며 추가로 /backup 또는 /data 파티션이 있는 경우도 있다. 2TB 이하는 fdisk / 2TB 이상은 parted   2. 예시 HDD가 100GB라면 보통 다음과 같이 나눈다. / : 30G /var : 20G, log 디렉토리 swap : Memory size * 2 /home : 나머지   3. How […]

1. Stunnel의 개념 Client와 Server 사이의 통신에 TLS/SSL 암호화 기능을 제공하는 프로그램 SSL기반으로 작동하기 때문에 TCP만 암호화 O, UDP나 ICMP는 암호화 X   2. 설정 방법 Stunnel을 통해 Client에서 Server로 telnet 접속 2.1 Server 설정 yum install –y stunnel // stunnel 설치 cd /etc/pki/tls/certs/ make stunnel.pem // 인증서 생성 vi /etc/stunnel/stunnel.conf // stunnel conf파일 추가 […]

1. 정의 CentOS7 방화벽   2. 사용법 firewall-cmd –state ; 방화벽 상태 확인 firewall-cmd –get-active-zones ; 활성화된 zone 확인 firewall-cmd –list-ports ; 설정된 포트 확인 firewall-cmd –list-all ; 설정 정보 전체 확인 firewall-cmd –permanent –zone=public –add-port=[PORT]/[TCP/UDP] ; public zone에 해당 포트 open 추가 firewall-cmd –permanent –zone=public –add-service=[service 명] ; public zone에 해당 서비스 open 추가 […]

1. 네트워크 장치 이름 확인 ifconfig   2. GRUB 기본 설정값 변경 cat -n /etc/default/grub sed -i “6s/vconsole.font/net.ifnames=0 vconsole.font/” /etc/default/grub cat -n /etc/default/grub | grep “net.ifnames”   3. GRUB 설정 파일 적용 grub2-mkconfig -o /boot/grub2/grub.cfg   4. 파일 이름 변경 mv /etc/sysconfig/network-scripts/ifcfg-eno16777736 /etc/sysconfig/network-scripts/ifcfg-eth0   5. 인터페이스 이름 변경 cat -n /etc/sysconfig/network-scripts/ifcfg-eth0 | grep “NAME” sed […]

1. 개요 OS 또는 Kernel 버전이 중요해서 yum 업데이트시 OS, Kernel 버전이 변경되면 안 되는 경우가 있다.   2. How to do? sudo vi /etc/yum.conf ; 추가 exclude=centos-release, kernel*