IT 엔지니어/Linux server (49) 썸네일형 리스트형 Linux DNS server [DNS server] www. google.com/ FQDN = host name + domain name [DNS 작동 순서]Domain 입력DNS cache 확인c;\windows/system32/drivers/etc/hosts 확인DNS server 주소 확인 / 순환 질의 recursive query 4-1. DNS server에 확인 요청DNS server 도메인 이름 과 IP 주소 매핑 확인호스트에 도메인 매핑된 해당IP 주소 제공호스트에서 IP주소 접속프로그램 설치dnf -y install bind환경 설정 파일 /etc/named.conf메인 환경 설정 파일 /etc/named.rfc1912.zones도메인 등록 파일 /var/named/zone파일 (도메인 정보 파일) 도메인 레코드.. Linux FTP - 1 1.프로그램 설치dnf -y instal vsftpd* // 서버dnf -y install ftp // 클라이언트 2. 환경설정 파일VI /etc/vsftpd/vsftpd.conf // 변경사항 없음 3. 서비스 시작systemctl restart vsftpd 4. 사용자 제한 및 접근 통제1) PAM 모듈 이용한 접근통제[사용자]/etc/vsftpd/vsftpd.conf 1 . pam_service_name=yes 2 . userlist_enable= 확인userlist_enable=yes → 리스트 등록 시 제한no → 리스트 상관없이 허용 userlist_deny=yes -> default -> 리스트 틍록 시 제한userlist_deny=NO -> 리스트 등록 유저 사용 가능 /etc/pa.. 리눅스 FTP 서버 심화 6. FTP 세션 관리 설정[root@localhost ~]# cd /etc/vsftpd[root@localhost vsftpd]# vi vsftpd.conf59th idle_session_timeout=600 /// 미반응시 600초 후 자동 로그아웃 설정 vi .exrc se nu [FTP server]FTP ( 인증 )Anonymous FTP (인증 )Account : anonymous / Password :이론상 E-mailTFTP- 69번 포트7. 배너 설정#vi /etc/vsftpd/vsftpd.conf 86th ftpd_banner=Welcome to blah FTP service - 1줄 배너banner_file=/etc/vsftpd/banner.file 입력 ///// banne.. Linux NFS [Network File System]1. 프로그램 설치dnf -y install nfs* // nfs 관련 프로그램 모두 설치2. 환경 설정 파일 세팅vi /etc/exports /nfs *(rw,sync) 입력 /nfs1 *(rw,sync) 입력 각 공유폴더 생성 가능 /nfs 192.168.10.100(rw,sync) - 해당 IP만 허용 같은 디렉터리를 복수 유저에게 공유 /nfs2 192.168.10.100(rw,sync) 192.168.10.150(rw,sync) // 일부 IP 주소먼 허용/nfs3 **192.168.10.0/24(rw,sync)// C 클래스만 공유 가능 3. 공유 디렉터리 및 허가권 설정mkdir /nfschmod 755 nfs 4. 서비스 시작systemctl rest.. Linux VNC 그래픽 모드로 접속 1. 프로그램 설치dnf -y install tigervnc-server* // 관련 프로세스 모두 설치 2. 환경설정 파일cd /usr/lib/systemd/system/vncserver@.service cp vncserver@.service /etc/systemd/system/vncserver@:3.service // 이름 변경 후 복사 3. 사용자 추가useradd user1passwd user1 vi /etc/tigervnc/vncserver.users3=user1 /// 추가 4. 사용자 패스워드 설정su user1 // user1으로 진입vncpasswd 입력password 입력veriify 입력 Would you like to enter a view-only pas.. Linux SAMBA 1. 프로그램 설치dnf -y install samba* 2. 환경설정 파일 vi /etc/samba/smb.conf 11번재 워크 그룹 변경workgroup = workgroup실무에서는 미상관윈도우 : 시스템 - 정보 - 시스템벙보 - 작업그룹 : 워크그룹 - 설정 변경 Windows 설정프로그램 및 기능 - 기능 켜기/끄기 SMB 1.0 다이렉트 체크 확인 필요 vi /etc/samba/smb.conf [public]43 comment = PSE samba server44 path = /samaba → 서버에서 생성 필요45 browseable = yes46 read only = no 47 public =yes //// 입력 [디렉터리 2개 공유][public 1 ]43 comment = PS.. 리눅스 사용제한 / 접근 제한 [사용자제한] vi /etc/ssh/sshd_configallowusers user1 user2 user3 // 포지티브denyusers user3 user1 // 네거티브위쪽입력 후 저장 [그룹제한] allowgroups koreadenygroups korea1입력 후 저장 다단계 접근방어-Firewall (Selinux TCPwrapper)-PAM-Server (서비스 제한) [ssh root 로그인 제한] [root@localhost sshd_config.d]cd /etc/ssh/sshd_config.d [root@localhost sshd_config.d]vi 01-permitrootlogin.confYES → NO // root로 로그인 제한 [su 명령어 사용 제한]-PAMvi /etc/s.. 리눅스 포트 변경 standalone -상주 superdemon -실시간 / 중단[텔넷] 1. 프로그램 설치서버dnf -y install telnet-server클라이언트dnf -y install telnet 2. 서비스 실행#systemctl stop firewalld#setenforce 0#systemctl disable firewalld#cd /etc/selinux/ #vi config - SELINUX=disabled 변경#getenforce 0 permissive // 방화벽 제거#systemctl restart telnet.socket#netstat -tuna 3. 클라이언트 접속#telnet 192.168.10.50#ssh -l root 192.168.10.50#window cmdtelnet 192.168.1.. 이전 1 2 3 4 5 6 7 다음
