정신 바짝

Security-Enhanced Linux SELinux는 시스템의 애플리케이션, 프로세스, 파일에 대한 액세스 제어를 정의합니다. *참고: https://www.redhat.com/ko/topics/linux/what-is-selinux , https://www.lesstif.com/ws/access-control-dac-mac-43843837.html SELinux는 리눅스 시스템에서 MAC을 사용하는 것이다. MAC은 아래의 내용처럼 보안 이점이 크지만 구현이 복잡하다는 단점이 있다. 접근통제 (Access Control) 설명 디렉터리나 파일, 네트워크 소켓 같은 시스템 자원을 적절한 권한을 가진 사용자나 그룹이 접근하고 사용할 수 있게 통제하는 것 객체 시스템 자원을 객체(Object)라고 함 ..

1. /etc/security/limits.conf 로 user에 대한 성능 제한을 설정할 수 있다. 아래의 표를 참고하면 testUser hard nproc 10240은 testUser의 최대 프로세스가 10240을 초과하는 것이 불가하도록 설정한다는 의미. 제한 대상 제한 강도 제한 항목 제한 값 usr명 soft(경고) core (코어사이즈,KB) 설정값 group명@ hard(불가) rss (Resident set size, 실제물리메모리사용량) nproc (maximum user processes, 최대 프로세스 개수,Default:1024(너무 낮다)) maxlogins (최대 동시 접속 세션 수 ) data seg (프로세스 데이터 세 그먼트 최대 크기) stack(최대스택사이즈,KB) no..

1. /etc/sysctl.conf 파일을 수정하여 리눅스 커널 네트워크 성능을 적절하게 변경할 수 있다. 1)ipv6를 비활성화 여부를 확인한다. net.ipv6.conf.all.disable_ipv6=1 net.ipv6.conf.default.disable_ipv6=1 0:활성화[default] 1: 비활성화 2)TCP syn 재시도 횟수를 줄인다. net.ipv4.tcp_syn_retries=2 [default 5] ->서비스 부하가 클 경우 retry들이 증가하여 신규 유입을 방해하고 성능을 저하시키기 때문에 재시도 횟수를 줄임 3)fs.file-max = 100000 최대 파일 개수를 10만 개로 제한한다. 리눅스 커널이 동시에 열 수 있는 file handle의 개수를 10만 개로 제한. 해당..

리눅스는 IPv6가 기본 세팅 1.IPv6 기본 세팅 여부 확인 :ip addr show 명령어를 실행했을 때 inet6가 보이면 IPv6 기본 설정이 되어 있는 것. 2. /etc/sysconfig/network-scripts/ifcfg- :해당 파일을 VI 편집기를 이용하여 IPV6INIT = 'yes' 를 'no'로 변경하면 IPv6기본 설정을 변경할 수 있다.

1) 설치된 패키지 확인 yum list installed | grep java 2) 설치 가능 패키지 확인 yum list | grep jdk 3) 해당 패키지 설치 yum install (조회된 것 더블클릭 후 우클릭하면 붙여넣기) 4) 패키지 삭제 yum remove (조회된 것 더블클릭 후 우클릭하면 붙여넣기)

방화벽 기본 명령어 : firewall-cmd 방화벽 포트 개방 명령어 : firewall-cmd --permanent --zone=public --add-port=80/tcp; 방화벽 포트 폐쇄 명령어 : firewall-cmd --permanent --zone=public --remove-port=80/tcp; 방화벽 재시작 명령어 : firewall-cmd --reload 방화벽 Permanent옵션은 리로드를 해야 적용된다. 열린 포트 목록 확인 : firewall-cmd --list-ports

1.IP 확인 명령어 1) ip addr show lo: localhost LOOPBACK: 루프백 주소 = localhost = 127.0.0.1, 내 컴퓨터에서 나온 신호가 다시 내 컴퓨터로 돌아오기 때문에 루프백이라고 붙여짐. BROADCAST: 브로드캐스트 패킷 처리 가능 의미 MULTICAST: 멀티캐스트 패킷 처리 가능 의미 UP: 해당 NIC가 작동 중임을 의미, 신호가 UP중임을 의미 LOWER_UP: L1레이어(물리 계층)에서 신호가 UP중임을 의미 mtu(maximum transmission unit): 최대 전송 단위(바이트), 이더넷 기본값은 1500 qdisk(Queuing Disciplines): NIC에 들어오기 전 데이터 패킷들이 Queue에 저장되는데 FIFO형식인 Queu..

sudo find -name 파일명 ( * 아스타리스크로 와일드카드 사용 가능) nginx.conf의 경로를 찾아보기 1. cd / 명령어로 최상위 루트로 이동 2. pwd 명령어로 현 위치 확인 3. 최상위 위치에서 find를 sudo 권한으로 실행 4. nginx.conf의 경로를 확인할 수 있다.

1. ping :Packet Internet Groper의 약어. 컴퓨터 네트워크 상태를 점검, 진단하는 명령 네트워크 상태를 확인하려는 대상에 최소 전송 단위 사이즈의 패킷을 발송(ICMP echo request) 대상 컴퓨터에서 응답하는지 확인(ICMP echo reply) ex) ping 명령어 실행 모습 2. netstat ex) -ntlp 옵션을 적용하여 LISTEN중인 프로세스만 출력한 모습 sudo 명령어로 실행해야 PID까지 잘 나온다. 3. traceroute ex) facebook.com 라우팅 경로

SSH browser (SFTP) 에서 드래그&드랍으로 파일 송수신이 가능하다.