본문 바로가기

리눅스마스터 1급15

[리눅스마스터 1급] 18. 방화벽 설정 (iptables) iptablesiptables는 리눅스에서 네트워크 패킷 필터링과 방화벽 기능을 담당하는 커맨드라인 도구이다. 실제 동작은 리눅스 커널 안의 netfilter 프레임워크에서 처리되고, iptables는 그 규칙을 설정, 조회, 관리하는 역할을 한다. 즉, 리눅스에서 “어떤 네트워크 패킷을 허용할지, 차단할지, 수정할지” 결정하는 방화벽 도구이다. OPTIONS옵션설명예시-p프로토콜 지정 (tcp, udp, icmp)-p tcp-s / -d출발지 / 목적지 IP 주소 (또는 대역) 지정-s 192.168.1.0/24-d 10.0.0.5--sport / --dport출발지 / 목적지 포트 지정--dport 22-i / -o입력 / 출력 인터페이스 지정-i eth0-o eth1-m state --state상.. 2025. 5. 5.

[리눅스마스터 1급] 17. 슈퍼 데몬 슈퍼데몬 이란?슈퍼 데몬은 다른 여러 서비스 데몬을 관리하고, 요청이 들어올 때만 그 서비스를 실행시켜 주는 통합 관리 데몬이다. 사용 빈도가 낮은 서비스를 관리할 때 매우 적합하며 덕분에 메모리 사용을 줄일 수 있다.xinetd 설치 및 설정xinetd는 슈퍼 데몬중 하나로 기존 inetd의 확장 버전이다. 보안 기능과 로깅 기능이 더 강화되었다. xinetd 설치 및 실행$ sudo dnf install -y xinetd$ sudo systemctl start xinetd$ sudo systemctl enable xinetd xinetd.confxinetd가 전체적으로 어떤 방식으로 동작할지 정하는 글로벌 설정을 정의하는 파일이다. 즉, 전체 공통 설정에 대한 내용이 담겨있다.defaults { .. 2025. 5. 5.

[리눅스마스터 1급] 16. DHCP 서비스 DHCP (Dynamic Host Configuration Protocol) 개요DHCP란?DHCP는 네트워크 상의 클라이언트에 IP주소, 서브넷 마스크, 게이트웨이, DNS 서버 등 네트워크 설정 정보를 자동으로 할당해주는 프로토콜이다. 즉, 네트워크 장비들이 수동으로 설정하지 않아도 자동으로 네트워크에 붙어 있을 수 있도록 도와주는 시스템이다. 기존에는 수동으로 IP를 지정해서 사용했었는데 네트워크 장치가 많아질수록 관리도 어렵고 IP 충돌 위험이 존재했다. DHCP 서버를 관리하면 IP 주소 관리를 자동으로 할 수 있을 뿐 아니라 중앙 집중 관리가 가능해진다. 하지만 중앙 집중 관리 시스템의 고질적인 문제점인 고립성의 부재 즉, 해당 서버에 장애가 발생하면 네트워크 전체가 불능에 빠질 수 있다.DH.. 2025. 5. 5.

[리눅스마스터 1급] 14. 인증 서비스 (NIS) 개요 NIS는 무엇일까?NIS는 네트워크 상의 여러 호스트가 사용자의 계정 정보를 공유할 수 있도록 도와주는 서비스다. NIS는 왜 필요할까?예를 들어 연구실에 서버 10대가 있고, 연구원이 20명이 있다고 가정하자. 연구원은 모든 서버에 접근할 수 있어야 하므로 20명의 계정이 서버 10대에 각각 추가되어야 할 것이다. 즉 사람은 20명인데 200개의 계정을 추가하고 관리하는 상황이 일어날 것이다.때문에, NIS라는 사용자 계정 중앙 관리 시스템을 구축해두고 나머지 19대의 서버는 NIS의 서비스가 있는 서버에 접근하여 인증을 대신 받게 되는 것이다. 요즘은 왜 안보일까?암호화 되지 않은 통신을 사용하고, 확장성이 부족한 문제가 있어 현재는 LDAP, Kerberos와 같은 더 안전한 인증 시스템으.. 2025. 5. 5.

[리눅스마스터 1급] 13. DNS 서비스 (bind) DNS 서버DNS서버는 사람이 의미 없는 숫자 나열 형태의 IP를 기억하며 접근하는 것이 비현실적이기에 특정 format을 따르는 문자열을 IP로 변환해주는 역할을 한다.DNS 서버 동작 흐름User는 PC에 example.com을 기입한다.PC는 Local DNS Chache에서 해당 도메인에 대응되는 IP가 있는지 확인한다.Local DNS Cache에 해당 도메인이 매핑되어 있지 않음을 확인한다.PC는 example.com의 IP를 Local DNS Server에 물어본다.Local DNS Server는 Root DNS Server에 해당 도메인의 위치에 대해 물어본다.Root DNS Server는 example.com이므로 .com 영역을 담당하는 TLD Name Server에 물어보라고 알려준다.. 2025. 5. 5.

[리눅스마스터 1급] 12. 메일 서비스 (sendmail) 메일 서비스현실에서의 우편 배달약간 억지스러운 부분이 있지만 다음과 같은 가정을 해보자."나는 경비원을 통해서만 우편을 받을 수 있는 고급 아파트 1203호 주민이다."발신자는 우선 우편을 들고 우체국에 전달한다.우체국은 발신자 이외에도 많은 우편들을 처리하며 먼저 전달받은 우편 먼저 우체부에게 전달한다.우체부는 수신자 동네의 우체국에 우편을 전달한다.수신자 동네의 우체국에서 일하는 우체부가 해당 우편을 들고 고급 아파트 우편함에 넣어둔다.case 15-1) 1203호 우편함에 우편이 온 것을 확인한다.5-2) 우편을 확인한 경비원은 우편을 들고 1203호에 가서 수신자에게 전달해준다.case 25-1) 수신자가 먼저 경비원에게 우편이 왔는지 물어본다.5-2) 경비원은 우편함에 1203호 우편이 와있는지.. 2025. 5. 3.

이전 1 2 3 다음

티스토리툴바