ssh 클라이언트 명령어 : ssh 리눅스에서는 openssh-clients 패키지를 설치하면 ssh 명령을 이용해서 접속할 수 있고, 윈도우에는 SecureCRT, Xshell 등과 같은 프로그램을 이용해야 한다. 사용법 ① ssh는 서버로 접속할 때에 같은 계정으로 접속을 시도하므로 클라이언트와 서버의 계정이 같으면 생략해도 된다. $ ssh [option] 호스트명 or IP 주소 ② -l 옵션 대신에 사용하는 방법으로 클라이언트 계정과 서버의 계정이 다르면 계정 이름을 명기해야한다. $ ssh 계정이름@호스트네임 ③ rsh와 같이 원격 셸을 사용할 수 있는데, 접속 없이 명령만 내릴 때 유용하다. $ ssh 호스트네임 명령 주요 옵션 옵션 설명 -l 다른 계정으로 접속할 때 사용한다. 이 옵션 대..

ssh ssh는 원격 시스템에 로그인하여 명령을 실행하는 프로그램으로 기본적인 사용법은 telnet과 유사하다. SSH2는 이중-암호화 RSA 키 교환을 비롯하여 다양한 키-교환 방법을 지원한다. ssh의 특징 ① 패킷을 암호화하여 다른 원격 로그인 프로그램인 telnet이나 rlogin에 비해 안전하다. ② rlogin처럼 패스워드 입력 없이 로그인이 가능하다. ③ rsh처럼 원격 셸을 지원한다. ④ 원격 복사(scp)를 지원한다. ⑤ 안전한 파일 전송(sftp)을 지원한다. ssh 설치 리눅스에서는 ssh의 공개 버전인 openssh를 사용하는데, SSH 서버와 SSH 클라이언트 프로그 램으로 나누어져 있다. 레드햇 계열 리눅스에서는 3개의 패키지로 구분해서 배포하고 있다. 패키지명 설명 openss..

Squid Proxy 서버 프로그램인 squid를 'yum install squid'로 설치하면 환경 설정 파일은 /etc/squid/squid.conf가 된다. 설정 후에 'systemctl start squid.service’를 실행하면 프록시 서버를 사용할 수 있다. squid.conf 파일의 주요 설정 ◎ squid 프록시 서버의 포트 번호를 지정하는 항목으로 기본 포트 값은 3128번이다. http_port 3128 ◎ 캐시 정보가 저장될 경로를 지정해주는 항목으로 ufs는 squid의 저장 포맷이고, /var/spool/squid가 관련 디렉터리이다. 100은 저장되는 캐시 정보의 크기를 나타내는데 단위는 MB이다. 16은 캐시가 저장되는 첫 번째 하위 디렉터리의 개수이고, 256은 두 번째 ..

lastb last와 반대되는 개념의 명령으로 로그인에 실패 정보를 /var/log/btmp에 기록하는데, 이 파일의 내용을 출력하는 명령이다. 기본적인 사용법은 last 명령과 동일하지만, root만 사용 가능하다. 사용법 lastb [option] [사용자명] 주요 옵션 옵션 설명 -f 파일명 로그 로테이션 설정이 되어 있는 경우, 기본 로그 파일 이외의 다른 로그 파일의 기록을 볼 경우에 사용한다. -n 숫자 가장 최근부터 해당 숫자값 만큼만 출력한다.('숫자'와 같다.) -t YYYYMMDDHHMMSS 지정한 시간 이전에 로그인한 기록을 출력한다. -R IP 주소나 호스트명을 출력하지 않는다. -a 호스트명이나 IP 주소 필드를 맨 마지막에 출력한다. 일반적으로 '-d 옵션과 함께 사용된다. -d..

lastlog 각각의 사용자가 마지막으로 로그인한 정보를 출력해주는 명령으로 바이너리 파일인 /var/log/lastlog의 내용을 출력한다. 사용법 $ lastlog [option] 주요 옵션 옵션 설명 -u 사용자명 특정 사용자에 대한 정보만 출력한다.(--user) -t 날짜수 오늘부터 지정한 날짜수 만큼 거슬러 올라가 그 이후에 로그인한 사용자의 정보를 출력한다.(--time) -b 날짜수 오늘을 기준으로 지정한 날짜수 이전에 최종적으로 로그인한 사용자 정보를 출력한다.(--before) 사용 예 ① 모든 사용자의 최종로그 기록을 출력한다. $ lastlog ② j9m 사용자의 최종로그 기록을 출력한다. $ lastlog -u j9m ③ 최근 3일 내에 로그인한 사용자의 기록을 보여준다. $ la..

시스템 로그 시스템에서 일어나는 모든 사건이나 이벤트 등은 각 서비스별로 기록되는데, 이러한 기록들을 로그(log)라 부른다. 로그 분석은 시스템 관리 및 보안에 상당히 중요한 역할을 수행하므로 숙지해야 할 영역이다. 리눅스 초기에는 로그 기록과 관련된 패키지로 syslog라는 패키지를 사용하였다. syslogd라는 데몬이 /etc/syslog.conf 설정 파일을 기반으로 서비스별 로그 파일을 /var/log 디렉터리에 생성하였다. 최근 리눅스 배포판에서는 rsyslog 패키지로 대체되었다. rsyslog는 기존에 사용하던 syslog와 유사하게 rsyslog 데몬이 /etc/rsyslog.conf 설정 파일을 기반으로 서비스별 로그 파일을 /var/log 디렉터리에 생성한다. rsyslog rsysl..

yum yum(Yellow Updator, Modified)은 rpm 기반의 시스템에서 패키지를 손쉽게 설치해주고 자동으로 업데이트를 수행하는 명령행 기반의 유틸리티이다. 특히, rpm 패키지 설치 시에 가장 많이 발생하는 의존성 문제를 자동으로 해결해준다. yum은 소프트웨어 저장소에 관련 패키지들을 모아두고, 네트워크를 통해서 의존성을 검사하여 설치 및 업데이트 등을 수행한다. 데비안 리눅스의 APT와 유사하다. yum 사용법 ■ 사용법 yum [option] [command] [패키지_파일명] ■ 주요 옵션 옵션 설명 -y 모든 질의에 'yes'라고 답한다.(--assumeyes) -v 자세한 정보를 출력한다.(--verbose) [command] 옵션 설명 list [항목] 전체 패키지에 대한 정..

CenOS 7과 RAID 구성Linux Software RAID를 보통 md(Multiple Device)라 부르고, CentOS 7 버전에서는 mdadm이라는 패키지를 이용해서 Software RAID를 구성한다. mdadm은 말 그대로 md를 관리하는 도구를 의미하는데, 이 패키지의 특징은 모든 작업을 mdadm이라는 명령어 하나로 제어한다. 현재 mdadm으로 구성할 수 있는 RAID 레벨에는 1, 4, 5, 6, 10이 있다.리눅스에서 Software RAID의 장치 파일명은 /dev/mdn(n은 정수값) 형태로 생성하는데, 일반적으로 /dev/md0, /dev/md1 순으로 사용한다. RAID 생성 후에 관련 정보는 /proc/mdstat 에서 확인할 수 있다.mdadmLinux Software..

RPM 레드햇사에서 만든 패키지 관리 기법으로 프로그램을 .rpm 형태의 파일로 배포하고, rpm 명령을 사용하여 손쉽게 설치 및 갱신, 제거, 검증, 질의 등의 관리를 할 수 있다. 배포되는 rpm파일의 형식은 다음과 같다. 패키지이름-버전-릴리즈.리눅스버전.아키텍처.rpm 구성 설명 패키지이름 어떤 패키지인지를 알려주는 패키지의 이름을 나타낸다. 버전 패키지의 버전을 의미한다. 리눅스 버전 기준이 되는 리눅스 버전을 나타낸다. 아키텍처 패키지가 사용 가능한 시스템을 의미한다. rpm 사용법 rpm 명령의 사용법은 설치 및 갱신, 제거, 질의, 검증 모드와 소스 rpm(.src.rpm)의 리빌드 모드 등 총 5가지로 나눌 수 있다. rpm [option] [패키지_파일명] ① 설치 및 갱신(instal..

cron cron을 이용하여 주기적으로 실행하는 작업은 시스템 운영에 필요한 작업과 사용자의 필요에 의한 작업으로 나눌 수 있다. 시스템 운영에 필요한 작업은 root 권한으로 /etc/crontab에 등록해서 주기적으로 수행할 수 있고, 사용자는 crontab이라는 명령을 수행해서 등록할 수 있다. crontab 파일은 다음과 같이 총 7개의 필드로 구성되어 있다. crontab 필드 필드 설정 값 및 내용 minute 분(minute)을 나타내고, 0~59로 설정한다. hour 시(hour)를 나타내고, 0~23으로 설정한다. day of month 날(day of month)을 나타내고, 1~31로 설정한다. month 월(month)을 나타내고, 1~12로 설정한다. day of week 요일을 ..