숙련된 조교의 시범

NFSv3NFS 버전 3은 NFS 프로토콜 중에서 현재 가장 널리 사용되는 버전으로 일반적으로 가장 광범위한 클라이언트 및 파일러 채택으로 간주됩니다. 이 버전의 주요 구성 요소는 다음과 같습니다.상태 비저장 - 파일 요청 등에 대한 올바른 정보가 있는 경우 클라이언트가 기술적으로 새 세션을 설정하지 않습니다. 따라서 동적 IP 풀을 사용하여 OneFS 노드 간에 페일오버가 간소해집니다.숫자로 표시되는 사용자 및 그룹 정보 - 클라이언트와 서버는 숫자 식별자로 사용자 정보를 통신하므로 동일한 사용자가 클라이언트와 서버 간의 다른 이름으로 표시될 수 있습니다.아웃오브밴드 파일 잠금 - NFS 버전 3에서는 NLM이라는 도우미 프로토콜을 사용하여 잠금을 수행합니다. 이 경우 클라이언트가 서버의 RPC 메시지..

# rsyslog 설치Rocky Linux 8에서 rsyslog를 설치하려면 다음 명령어를 사용 dnf -y install rsyslog # rsyslog 서비스 시작 및 활성화rsyslog 서비스를 시작하고 부팅 시 자동으로 실행되도록 하려면 다음 명령어를 사용 systemctl start rsyslogsystemctl enable rsyslog # rsyslog 설정 파일 편집rsyslog의 주요 설정 파일은 /etc/rsyslog.conf 이 파일을 편집하여 로그를 수집하고 전송할 대상을 구성할 수 있다. vi /etc/rsyslog.conf

'e' 를 눌러서 grup 수정 화면 집입 quiet 끝 부분에 rd.break 입력 후 Ctrl-x 입력 1. sysroot가 read-only 로 마운트 되어 있음.2. read write로 remount3. chroot 명령어로 가상 root 디렉토리 생성4. vm에서 한글이 깨지므로 locale을 C로 변경5. passwd root 명령어로 root 패스워드를 재설정6. selinux 레이블 재설정을 위해 touch /.autorelabel7. exit 두번 입력 selinux가 enable 되어 있는데 autorelable을 하지 않을 경우 패스워드 재설정이 반영되지 않기에 반드시 입력해줌 정상 로그인 확인

vmware에서 /etc/sysconfig/network-scripts 에 인터페이스가 보이지 않거나, nmcli dev status 상태가disconnected 일 경우에 다음과 같이 조치 가능 # nmcli dev statusSTATE 상태가 disconnected 인지 확인 # nmcli connection add con-name enp0s8 type ethernet ifname enp0s8disconnected 상태의 인터페이스를 추가 # nmcli connection show

Kickstart는 Red Hat 계열의 리눅스 배포판(예: Red Hat Enterprise Linux, CentOS, Fedora)에서 자동으로 운영 체제를 설치할 수 있게 해주는 자동화 설치 스크립트. 수동으로 일일이 설정할 필요 없이, 미리 정의된 설정 파일을 사용하여 빠르고 일관되게 여러 시스템에 운영 체제를 설치할 수 있다. Kickstart 파일은 설치 과정에서 필요한 다양한 설정을 미리 지정해 두는 텍스트 파일 형식. 이를 통해 사용자는 네트워크 설정, 파티셔닝, 패키지 설치, 사용자 계정, 서비스 설정 등을 자동으로 처리할 수 있다.vi /var/lib/tftpboot/pxelinux.cfg/default 에 부팅 내용 설정  default menu.c32              // 실..

PXE(Preboot eXecution Environment) 서버는 네트워크를 통해 원격으로 운영 체제를 설치할 수 있도록 해주는 환경.주로 새로운 서버나 클라이언트 장치에 운영 체제를 설치할 때 사용되며, PXE 서버는 클라이언트 장치가 로컬 디스크나 USB 같은 물리적 저장 장치 없이도 부팅할 수 있게 해줌.PXE 서버는 다음과 같은 주요 구성 요소로 동작: 1. DHCP (Dynamic Host Configuration Protocol) 서버: PXE 클라이언트 장치가 네트워크에 접속했을 때 IP 주소를 할당하고, 부팅할 서버의 위치를 알려줌. 2. TFTP (Trivial File Transfer Protocol) 서버: 클라이언트 장치가 운영 체제 설치에 필요한 파일을 다운로드할 수 있도록 해..

iptables와 firewalld는 둘 다 리눅스에서 방화벽을 설정하고 관리하는 데 사용되는 도구.둘 다 네트워크 트래픽을 제어하기 위한 필터링 기능을 제공하지만, 작동 방식과 관리 방법에서 차이가 있다. iptables주요 특징:패킷 필터링: iptables는 네트워크 인터페이스를 통해 들어오고 나가는 패킷을 필터링할 수 있으며, 규칙을 설정하여 트래픽을 허용하거나 차단.체인과 규칙: iptables는 패킷 처리 체인(Chains)을 기반으로 동작하며, 각 체인은 규칙을 포함할 수 있음. 기본적으로 3개의 체인(입력(Input), 출력(Output), 전달(Forward))이 있음.Input: 시스템으로 들어오는 패킷을 처리.Output: 시스템에서 나가는 패킷을 처리.Forward: 시스템을 통과하..

1. 브라우저 주소창에서 인증서 확인하기   2. openssl 명령어로 cert 파일 해독하기* 명령어$ openssl x509 -in [SSL 인증서 경로]/[cert 파일명] -noout -dates * 예시)$ openssl x509 -in /data/www_sample.crt -noout -dates notBefore=May 2 09:00:00 2020 GMTnotAfter=May 1 09:00:00 2021 GMT 3. openssl 명령어로 원격에 설치되어 있는 인증서 만료일 확인 * 명령어$ echo | openssl s_client -servername [서버/DNS] -connect [서버/DNS:포트] 2>/dev/null | openssl x509 -noout -dates * 예시)..

아래 OpenSSL 명령에서 모든 대문자의 파일 이름을 작업중인 실제 경로 및 파일 이름으로 바꿈 -DER로 인코딩 된 인증서 파일의 내용보기 openssl x509-CERTIFICATE.der -text -noout 정보 -DER로 인코딩 된 인증서를 PEM으로 변환 openssl x509-CERTIFICATE.der -out CERTIFICATE.pem 정보 -------- der -> pem 변환 openssl x509 -inform DER -outform PEM -in nine4u.der -out nine4u.pem -------- pem -> pkcs12 openssl pkcs12 -export -inkey aaa_key.pem -in aaa.bbb.pem -out aaa.bbb.p12 ----..

SSL 설정할 conf 위치 확인- 기본 httpd.conf에 설정할 지 또는 /conf/extra/httpd-ssl.conf 와 같은 별도의 위치에 적용할지 확인- 별도 분할된 conf에 적용한다면 httpd.conf에서 참조 설정이 되어 있는지 확인 필요 # 적용 예제    ServerName "지정한 서버인증서에 포함된 도메인"   SSLEngine on    SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 (서버 환경에 따라서 선택적 적용)    SSLCertificateKeyFile /인증서파일경로 /개인키    SSLCertificateFile /인증서파일경로 /서버인증서    SSLCertificateChainFile /인증서파일경로 /체인인증서    SSLCACerti..