RPM 레드햇사에서 만든 패키지 관리 기법으로 프로그램을 .rpm 형태의 파일로 배포하고, rpm 명령을 사용하여 손쉽게 설치 및 갱신, 제거, 검증, 질의 등의 관리를 할 수 있다. 배포되는 rpm파일의 형식은 다음과 같다. 패키지이름-버전-릴리즈.리눅스버전.아키텍처.rpm 구성 설명 패키지이름 어떤 패키지인지를 알려주는 패키지의 이름을 나타낸다. 버전 패키지의 버전을 의미한다. 리눅스 버전 기준이 되는 리눅스 버전을 나타낸다. 아키텍처 패키지가 사용 가능한 시스템을 의미한다. rpm 사용법 rpm 명령의 사용법은 설치 및 갱신, 제거, 질의, 검증 모드와 소스 rpm(.src.rpm)의 리빌드 모드 등 총 5가지로 나눌 수 있다. rpm [option] [패키지_파일명] ① 설치 및 갱신(instal..

cron cron을 이용하여 주기적으로 실행하는 작업은 시스템 운영에 필요한 작업과 사용자의 필요에 의한 작업으로 나눌 수 있다. 시스템 운영에 필요한 작업은 root 권한으로 /etc/crontab에 등록해서 주기적으로 수행할 수 있고, 사용자는 crontab이라는 명령을 수행해서 등록할 수 있다. crontab 파일은 다음과 같이 총 7개의 필드로 구성되어 있다. crontab 필드 필드 설정 값 및 내용 minute 분(minute)을 나타내고, 0~59로 설정한다. hour 시(hour)를 나타내고, 0~23으로 설정한다. day of month 날(day of month)을 나타내고, 1~31로 설정한다. month 월(month)을 나타내고, 1~12로 설정한다. day of week 요일을 ..

허가권 설정 명령어 : chmod 파일이나 디렉터리에 접근할 수 있는 허가권을 설정하는 명령이다. chmod는 알파벳 기호를 사용하는 문자 모드와 8진수의 값을 사용하는 숫자 모드로 지정한다. 문자 모드에서 사용하는 기호는 권한, 사용자, 설정 등 3가지로 나눌 수 있다. 권한의 표시는 r, w, x를 사용하고, 사용자의 지정은 u, g, o, a를 사용한다. 마지막으로 설정 기호는 +, -, =을 사용한다. u는 파일 소유자의 접근 권한을 지정할 때 사용하고, o는 다른 사용자들에 대한 접근 권한을 지정할 때 사용한다. a는 all의 약자로 파일 소유자, 그룹, 다른 모든 사용자를 포함하여 접근 권한을 지정할 때 사용한다. chmod 옵션 chmod [option] mode file(s) 옵션 설명 -..

그룹 변경 명령어 : chgrp 파일이나 디렉터리의 소유 그룹을 바꾸는 명령으로 root가 아니면 사용하는 경우가 드물지만, 특정한 사용자가 여러 그룹에 속한 경우에 본인 소유의 파일을 본인이 속한 그룹 내에서 소유권을 변경시킬 수 있다. chgrp 옵션 chgrp [option] group file(s) 옵션 설명 -R 하위 디렉터리를 포함하여 디렉터리 내부의 모든 파일의 접근 권한을 변경한다.(--recursive) -c 변경된 정보를 출력해준다.(--changes) -f 중요한 오류 메시지가 아니면 출력하지 않는다.(--silent, --quite) -v 명령 진행 결과에 대한 정보를 자세히 출력한다.(--verbose) -h 심볼릭 링크(Symbolic Link) 파일의 그룹 소유권을 변경한다. ..

사용자 계정 관리 : usermod 사용자의 셸, 홈, 디렉터리, 그룹, UID, GID 등을 변경하는 명령어로 사용자 관련하여 대부분의 정보를 변경할 수 있다. usermod 옵션 usermod [option] 사용자계정 옵션 설명 -d 사용자의 홈 디렉터리를 변경한다. 변경할 디렉터리는 미리 생성되어야 한다. -m과 같이 사용하면 사용하던 홈 디렉터리의 파일과 디렉터리도 같이 옮겨주므로 이 경우에는 디렉터리를 생성하지 않아도 된다.(--home) -m 사용자의 홈 디렉터리 변경 시 기존에 사용하던 파일 및 디렉터리를 옮겨주는 옵션으로 -d와 함께 쓰인다.(--move-home) -g 사용자의 그룹을 변경한다.(--gid) -s 사용자의 셸을 변경한다.(--shell) -u 사용자의 UDI 값을 변경한..

사용자 계정 생성 : useradd 계정이란 시스템에 ID와 암호를 생성하여 사용권을 부여하는 것을 말한다. 이때 사용자의 ID를 생성하는 명령이 useradd이다. root 권한자가 root 이외의 사용자를 생성할 때 사용하는 명령어로 adduser라고 입력해도 된다. useradd 옵션 옵션 설명 -p 사용자의 암호를 추가 시에 지정할 수 있다. 현재 리눅스에서는 암호화된 값을 사용하므로 암호화된 값으로 지정해야 한다. (--password) -d 홈 디레터리를 지정할 때 쓰인다. 최종 디렉터리만 생성하므로 중간 경로가 있는 경우에는 미리 생성해야 한다. -g 그룹을 지정할 때 사용하는데, 지정할 그룹이 미리 생성되어 있어야 한다. 이 옵션을 지정하지 않으면 레드햇 계열에서는 아이디와 동일한 그룹에 ..

FTP 인터넷에 연결된 시스템 간 파일을 전송하는 통신 프로토콜의 하나로 사용자는 FTP 클라이언트 프로그램을 이용하여 FTP 서버에 접속한 후 파일을 송수신한다. FTP는 서버에 파일을 올리거나 다운로드하는 인터넷 표준 프로토콜로 내부적으로 TPC 프로토콜을 사용한다. FTP는 포트를 2개 사용한다. FTP 서버에 전송하기 위한 명령 포트(21번 고정)와 실제 파일을 업로드하거나 다운로드를 하기 위한 데이터 포트를 사용한다. Active Mode인 경우 데이터 포트는 20번을 사용하고 Passive Mode는 FTP 서버가 자신의 데이터 포트를 결정해서 FTP 클라이언트에게 서버 데이터 포트 번호를 보내준다. FTP 접근 통제 파일 파일명 내용 /etc/ftpusers 파일에 적용된 사용자에 대한 FT..

블록 암호화 알고리즘 구조 블록 암호화 방법은 사전에 공유한 암호키를 사용해서 고정된 길이의 입력 블록을 고정된 길이의 출력 블록으로 변환하는 알고리즘이다. 즉, 블록 암호화는 암호화를 수행하기 전에 평문을 고정된 블록으로 나누어 각각 암호화를 수행한다. 블록 암호화 알고리즘은 암호화한 방식을 그대로 역으로 수행하면 복호화를 할 수 있는 Feistel 구조와 역으로 복호화를 할 수 없는 SPN 구조로 분류된다. Feistel 구조는 암호화와 복호화 과정이 동일한 것으로 역변환이 가능한 방법이며 하드웨어 및 소프트웨어로 구현이 쉽다. SPN은 혼돈과 확산 이론에 기반을 둔 구조로 암호화 과정과 복호화 과정이 다른 특성이 존재한다. ① ESB(Electronic Code Book) Mode ECB 모드는 가..

SET(Secure Electronic Transaction) SET는 인터넷에서 신용카드 사용 촉진을 위해 VISA와 MASTER CARD사에서 공동으로 개발된 프로토콜이다. 전자 상거래 인증의 상호 작용을 보장, SSL에 비해 상대적으로 느리다. 전자 서명과 인증서를 통한 안전한 거래가 가능하다. 신용카드의 지급 결제 처리 절차에 한해서 정의, 시스템 구축 및 인증 절차가 복잡하다. 기밀성, 무결성, 인증, 부인봉쇄를 지원한다. SET 거래 절차 ① 구매자가 판매자의 웹사이트에서 상품을 선택하고 구매 요청을 한다. ② 판매자가 판매자의 인증서와 지불정보를 고객에게 보낸다. ③ 구매자는 자신의 인증서와 더불어 주문 정보와 지불 정보를 판매자에게 전송한다. ④ 판매자는 주문 정보와 인증서와 함께 판매자 ..

HTTP 상태코드 HTTP 응답 상태 코드는 특정 HTTP 요청이 성공적으로 완료되었는지 여부를 나타낸다. 응답은 5가지 클래스로 그룹화된다. ① 정보 응답(100~199) 코드 설명 100 Continue 이 중간 응답은 클라이언트가 요청을 계속하거나 요청이 이미 완료된 경우 응답을 무시해야 함을 나타냅니다. 101 Switching 이 코드는 Upgrade 클라이언트의 요청 헤더에 대한 응답으로 전송되며 서버가 전환하는 프로토콜을 나타냅니다. 102 Processing( WebDAV ) 이 코드는 서버가 요청을 수신하여 처리 중이지만 아직 사용할 수 있는 응답이 없음을 나타냅니다. 103 Early Hints 이 상태 코드는 주로 Link헤더와 함께 사용되어 서버가 응답을 준비하는 동안 사용자 에이전..