본문 바로가기

전체 글13

TCP/UDP 포트 오픈 확인 [개요] IT 관련 종사자라면 기본적으로 포트 오픈 확인을 요청하는 경우가 있습니다. 그러나 정확한 확인이 되지 않은 상태에서 단순하게 "0000번 포트 열어주세요" 라고 하기전에, 반드시 현재의 설정 상태를 확인하는 것이 중요합니다. 이번 글에서는 두 가지 관점에서 TCP/UDP 포트 오픈을 확인하려 합니다. 1. 서버에서의 local 포트 오픈 확인 적용 OS : NT, Unix, Linux 등 자기 자신의 TCP/UDP 포트가 오픈되어 있는지 확인하고 싶은 경우에 해당합니다. 대부분의 OS에서 지원하는 명령어인 netstat 명령어를 사용합니다. 명령어 : netstat -an 첫 문장을 예로들어 설명하자면 로컬 서버의 모든 인터페이스 IP에서 111번 TCP가 모든 대상서버의 모든 포트에서 LIS.. 2020. 10. 25.

[유닉스, 리눅스 공통]Tcp Wrapper 설정 - 부제 : 특정 대상 ssh 허용/차단(ACL) [개요] 실무에서 기본적이면서도 많이 사용되지만 의외로 깜빡하는 분들을 접하는데요, 다음과 같은 경우 의심해 볼만 한 상황입니다. 1. ping 은 잘 가는데요? (물론 상황에 따라 icmp가 차단된 경우는 ping 연결이 안되어도 다른 통신 가능) 2. 어? telnet으로 확인하니까 port도 열려있어요. 3. 서버에서 ssh 활성화는 되어 있고 localhost로 접속도 돼요. 4. 근데 왜 특정 IP에서 ssh 접속하려고 하면 로그인창도 안나오고 연결이 안될까요? TCP Wrapper는 xinetd 또는 inetd 기반의 접근제어로 FTP, Telnet, SSH 등의 서비스의 특정 대상 접근 차단 및 허용을 설정 할 수 있게 합니다. 보안상의 이유로 FTP와 Telnet은 비활성화 하는것이 일반적.. 2020. 10. 25.

리눅스(CentOS, RHEL) LVM 설정 #2 [환경] 2020/10/07 - [Server & OS] - 리눅스(CentOS) LVM 설정 #1 위 글에서 이어서 진행되며 기존 환경에 추가 물리 디스크 5GB를 다시 추가 정리하면, OS : CentOS 7.5 커널 버젼 : 3.10.0-862.el7.x86_64 Disk : OS 설치된 디스크 1EA(20GB), 추가 디스크 3EA(10GB, 20GB, 30GB) + 추가 디스크 1EA(5GB) 7. 파일 시스템 생성 • mkfs.xfs /dev/vg1/lv1, mkfs.xfs /dev/vg1/lv2 입력하여 생성했던 lv1과 lv2에서 xfs 파일시스템 생성 8. 마운트(mount) • 새로 마운트 할 디렉토리를 생성 후 각각의 볼륨을 해당 디렉토리로 마운트 해 줍니다. 확인은 df 명령어로 가.. 2020. 10. 12.

리눅스(CentOS, RHEL) LVM 설정 #1 [환경] OS : CentOS 7.5 커널 버젼 : 3.10.0-862.el7.x86_64 Disk : OS 설치된 디스크 1EA(20GB), 추가 디스크 3EA(10GB, 20GB, 30GB) 1. LVM 정의 Logical Volume Manager의 약자로 물리적인 디스크(H/W)를 OS단(S/W)에서 논리적으로 구성하여 유동적으로 사용 2. 개념 • PV(physical volume, 물리 볼륨) : 실제 하드디스크 파티션을 물리적인 볼륨 단위로 정의 • VG(volume group, 볼륨 그룹) : 여러 개의 PV를 그룹으로 묶은 것 • LV(logical volume, 논리 볼륨) : VG를 다시 적절한 크기의 파티션으로 나눈 각 파티션 3. 파티션 설정 3-1. Disk 정보 확인 3-2. .. 2020. 10. 7.

CentOS 8 Bonding 설정 - 8 버전 전용 0. 들어가기에 앞서 기본 환경은 이전글과 동일하게 구성하였습니다. 이번 글은 CentOS 8 버전에서만 가능한 Bonding 방식에 대하여 정리하겠습니다. 6, 7버전의 bonding이 궁금하신 분은 아래글을 참고 하세요. 2020/10/03 - [Server & OS] - Centos 8 Bonding 설정 - 6,7 방식 응용 방법 Centos 8 Bonding 설정 - 6,7 방식 응용 방법 0. 들어가기에 앞서 본 방식은 Centos 6, 7, 8 모두에 응용 가능한 방법으로 6, 7 버전에서는 network 재시작만으로 적용되나 8 버전에서는 OS 재기동을 필요로 합니다. Centos 8에서 적용되는 방법은 다음� it4us.tistory.com ※ 참고 자료 : access.redhat.co.. 2020. 10. 3.

Centos 8 Bonding 설정 - 6,7 방식 응용 방법 0. 들어가기에 앞서 본 방식은 Centos 6, 7, 8 모두에 응용 가능한 방법으로 6, 7 버전에서는 network 재시작만으로 적용되나 8 버전에서는 OS 재기동을 필요로 합니다. Centos 8에서 적용되는 방법은 다음에 포스팅 예정입니다. 1. Bonding 두 개 이상의 네트워크 경로를 이용하여 하나인 것과 같이 네트워킹하는 방식으로, 통신대역을 확장 하는 기능도 가능하나 실무에서는 NIC, 케이블 또는 Port로 인한 장애에 대비하기 위한 경로 이중화로 사용합니다. OS나 장치에 따라 트렁킹, 티밍 등으로 불리기도 하나 여기서는 리눅스 기반으로 진행하므로 Bonding이라고 하겠습니다. 2. 개념 3. 실습 환경 본 설정 방법은 centos 6과 centos7 모두 동일합니다. 또한 이번 .. 2020. 10. 3.

이전 1 2 3 다음

티스토리툴바