리눅스 썸네일형 리스트형 Linux - SELinux 끄는 방법 SELinux란?SELinux(Security-Enhanced Linux)는 리눅스 시스템의 보안을 강화하기 위해 프로세스와 파일 접근을 엄격하게 제어하는 강제 접근 제어(MAC) 보안 아키텍처입니다. SELinux는 왜 필요한가?SELinux는 시스템 무단 변경이나 비정상접근을 방지하기 위해 사용됩니다. 멀티 유저 환경에서 개별 프로그램이 시스템의 나머지 부분에 미치는 영향을 최소화하여 보안 위협을 상당 부분 차단할 수 있습니다. 예를 들어, 웹 서버가 해킹당할 경우, SELinux 정책이 적절히 설정되어 있다면 해커가 시스템의 다른 부분에 접근하는 것을 막을 수 있습니다. SELinux의 어떻게 사용되나?SELinux는 세 가지 모드로 나뉩니다: 강제(Enforcing), 허용(Permissive),.. 더보기 Linux - Vi editor에서 문자열 치환(replace) 방법 vi는 Unix와 Linux 계열에서 사용되는 텍스트 에디터로, 텍스트 기반의 사용자 인터페이스를 제공합니다.vi editor는 모달을 기반으로 작동하며, 주로 세 가지 모드를 사용합니다:일반 모드 (Normal Mode): 텍스트를 삭제하거나 복사하는 등의 편집 작업을 할 수 있습니다.삽입 모드 (Insert Mode): 텍스트를 추가하거나 수정할 때 사용합니다.명령 모드 (Command Mode): 파일을 저장하거나 종료하는 등의 명령을 입력할 수 있습니다.* vim 이란? vi의 기능을 확장하여 고급 편집 기능과 사용자 맞춤 설정을 제공하는 상위 호환 텍스트 에디터 *vi editor에서 문자열 치환해 보기 (기본)Linux 환경에서 스크립트를 작성하다 보면 특정 단어를 다른 단어로 교체(repla.. 더보기 Linux - 서버에 ping 요청 차단하기 / icmp 차단 Ping 이란?Ping은 네트워크 장치 간의 연결 상태와 통신 속도를 확인하는 도구입니다. ICMP를 이용하여 특정 호스트에 "에코 요청" 메시지를 보내고, 그 호스트로부터 "에코 응답"을 받습니다. 이 과정을 통해 데이터 패킷이 목적지까지 도달하는 데 걸리는 왕복 시간(RTT, Round-Trip Time)을 측정하며, 네트워크 연결의 존재 여부와 품질을 판단할 수 있습니다. 리눅스 서버에서 Ping을 차단하는 방법은 여러 가지가 있습니다.서버에서 ICMP(Internet Control Message Protocol) 요청을 차단하여 Ping을 막을 수 있습니다.1. iptables을 사용한 방법 (CentOS/RHEL 6 이하)모든 외부 ICMP 트래픽 차단# iptables -A INPUT -p i.. 더보기 Linux - CentOS 부팅 모드 변경 방법 (GUI / CLI) 리눅스의 부팅 모드는 CLI(Command Line Interface) 모드와 GUI(Graphical User Interface) 모드가 있습니다. 부팅 모드 변경 관련 내용은 /etc/inittab 파일을 수정하고 재부팅하면 됩니다. (CentOS 6이하) 1. CentOS 6이하 # vi /etc/inittab # 윗부분 생략.. # Default runlevel. The runlevels used are: # 0 - halt (Do NOT set initdefault to this) # 1 - Single user mode # 2 - Multiuser, without NFS (The same as 3, if you do not have networking) # 3 - Full multiuser m.. 더보기 Linux - 방화벽 설정(iptables) iptables란? 넷필터 프로젝트에서 개발했으며 광범위한 프로토콜 상태 추적, 패킷 애플리케이션 계층검사, 속도 제한, 필터링 정책을 명시하기 위한 강력한 메커니즘을 제공합니다. 서비스 등록과 시작 CentOS 6.4 Minimal에는 iptables가 설치되어 있습니다. ip6tables도 설치되어 있는데 이는 IPv6 체계에서 사용합니다. ★ 설치 확인 ★ # rpm -qa | grep iptables iptables-1.4.7-9.el6.x86_64 iptables-ipv6-1.4.7-9.el6.x86_64 ★ 설치되어 있지 않으면 ★ # yum -y install iptables iptables 용어 1) 테이블(tables) iptables에는 테이블이라는 광범위한 범주가 있는데 filter,.. 더보기 Linux - fstab(파일시스템테이블) 이란? 리눅스가 부팅될 때 어떤 파티션들을 어디에 마운트하고, 외부 장치들에 대한 마운트를 어떻게 설정할 것인지, 그리고 사용권한 및 복구 등과 관련된 옵션을 어떻게 지정할 것인지에 대해 설정되어 있는 파일이 /etc/fstab 입니다. # vi /etc/fstab (샘플) LABEL=/ / ext3 defaults 1 1 none /dev/pts devpts gid=5,mode=620 0 0 none /dev/shm tmpfs defaults 0 0 none /proc proc defaults 0 0 none /sys sysfs defaults 0 0 /dev/hdc6 swap swap defaults 0 0 /dev/hda1 /mnt/hda1 vfat defaults 0 0 /dev/hda5 /mnt/hda.. 더보기 Linux - 서버 정보 확인 명령어 모음 [ 시스템 정보 ] 1.1 OS 정보 # uname –a // 리눅스 커널정보, 머신명, 프로세서 타입, 플랫폼, OS 정보를 표시 # grep . /etc/*-release // 리눅스 버전 표시 # cat /proc/version // 커널 버전 표시 # dmidecode | grep Name // 서버 모델명 표시 # dmidecode | grep Serial // 시리얼번호 표시 1.2 CPU 정보 # cat /proc/cpuinfo // CPU 정보 표시 # lscpu # dmesg | grep CPU 1.3 메모리 정보 # cat /proc/meminfo // 메모리 정보 표시 # dmesg | grep memory # dmidecode -t memory # free -m 1.4 디스크 정보 .. 더보기 Linux - 용량 확인 명령어 (du, df) 업무를 하다 보면 OS 디스크 사용량이 90% 초과하고 있다는 알림 또는 전화를 받습니다. // 보통 Log파일 용량이 매우 큼 리눅스에서 현재 서버의 용량을 알아보는 명령어로는 du와 df 가 있습니다. 참고) 로그 파일을 주기적으로 삭제하고 싶다면? 로그 파일의 용량을 줄이고 싶다면? 1. 디렉토리 용량 확인(du 명령어) 특정 디렉토리의 사용량을 확인하고 싶을 때는 du 명령어를 이용하면 됩니다. du [옵션] [디렉토리경로] 옵션 -a : 디렉토리 내 파일의 모든 정보 포함하여 출력 -m : 결과를 MB 단위로 출력 -h : 사용자가 이해하기 쉬운 용량의 단위로 표시 (KB, MB, GB 등) // 가장 많이 사용 -l : 하드 링크의 용량도 포함하여 출력 -s : 사용량 총합계만 출력 // 가장.. 더보기 이전 1 2 3 4 다음
