끊임없이 노력하는 엔지니어를 꿈꾸며 끊임없이 노력하는 엔지니어를 꿈꾸며

드디어 인증서가 등장을 하네요. 인증서는 크게 공인인증서와 사설인증서로 나뉘어 집니다. 제 삼자(인증기관)이 개입을 해서 인증서의 신뢰성을 담보합니다. 이런 제 삼자의 개입이 싫어서 탄생한 기술이 바로 블록체인입니다. 구성원끼리 동의하면 거래가 이루어집니다. 공인인증서의 경우 웹브라우저에 내장된 인증기관의 공개키를 이용하여 인증서의 신뢰성을 확보합니다. 이런 인증기관의 공개키가 없는 경우 사설인증서로 취급이 됩니다만 인증서 본래의 역할인 1. 전송 데이터 암호화 2. 종단간 신뢰성 확보에는 아무런 지장이 없습니다. 이론적인 내용은 차후에 포스팅을 하고 일단은 사설인증서를 생성해서 사용해 보겠습니다. 전체적인 과정은 1. 개인키 생성 2. 개인키를 이용한 인증요청서 생성 3. 개인키와 인증요청서를 사용해서..

오늘은 vsftp passive mode 설정에 대해서 포스팅 합니다. 1. FTP : File Transfer Protocol 로 대용량 파일을 전송할 때 사용합니다. 1.1. TCP 21 port는 인증 및 제어에 사용 1.2. mode 1.2.1. active mode : Client 데이터 전송 포트를 결정합니다. 때문에 Client쪽 Port를 모두 open해야 하지만 현실적으로 불가능한 일입니다. (ftp 사용하니까 사용자 포트 모두 열어주세요! 허걱!) 1.2.1.1. 데이터 전송포트는 TCP 20번 입니다. 1.2.2. passive mode : 서버측에서 데이터 전송 포트를 결정합니다. 특정 포트로 한정할 수 있기때문에 현실적인 설정입니다. 2. 설정파일 2.1. # /etc/vsftpd..

오늘은 아래의 문제에 맞게 DHCP를 구성하고 예약 기능을 설정하는 방법을 설명합니다. 반드시 Windows Server 2019 에서도 Test 해보시기 바랍니다. 1. 할당된 네트워크 10.0.0.0/24 2. 서버는 30대 사용중이며 네트워크의 앞쪽부터 순차적으로 고정IP 사용중 3. Gateway는 네트워크의 마지막 주소 사용 중 4. Domain Name은 본인이니셜.com 사용 5. DNS는 1차 kornet, 2차 google public DNS 사용 6. 기본임대 시간 1시간, 최대 임대시간 2시간 7. W10-2는 항상 우선적으로 10.0.0.211(예약기능)을 사용하게 설정 위 문제처럼 예약기능 : DHCP 환경에서도 항상 우선적으로 해당 IP를 사용함으로서 고정IP를 사용하는 효과를 ..

안녕하세요. 날이 많이 쌀쌀하지만 연말이니 그래도 조금은 맘이라도 넉넉하게 보내셨으면 하네요! 항상하는 얘기가 Windows Server에서 구성한 것은 반드시 Linux Server에서도 구성해보라 말씀드립니다. 단 AD와 Group Policy는 제외입니다. ㅎㅎㅎ 아시는 분은 아시죠! 오늘은 Windows Server의 Mac Filter 기능을 CentOS7에서 구현해 봅니다. 1. dhcp 데몬 설치 및 설정 # yum install -y dhcp # vi /etc/dhcp/dhcpd.conf vi 편집기 명령모드에서 아래 명령어를 실행하여 sample 파일을 가져옵니다. :5 -r /usr/share/doc/dhcp-4.2.5/dhcpd.conf.sample 필요없는 부분은 주석처리 하거나 삭..

2021년도 이제 딱 5일 남았습니다. 크리스마스 잘 들 보내셨죠? 오늘은 acl에 대해서 포스팅 합니다. 1. chmod 로는 사용자별로 권한을 할당하는데 한계가 있습니다. 쉽게 생각해서 특정 파일에 대해서 사용자 a,b,c,d별로 각각 다른 권한을 설정해야 한다면? 자세한 옵션들은 여러분이 좋아라하는 google을 검색해 보시면 있습니다. 2. 저는 이런 문제를 한번 내볼까 합니다. 2.1. 최상위 디렉토리에 회사 디렉토리를 생성합니다. gogle로 사용자 a,b는 각각 admin 부서(gogle내에 부서디렉토리 생성)의 팀원과 팀장 사용자 c,d는 각각 sales 부서(gogle내에 부서디렉토리 생성)팀원과 팀장. 팀원은 본인 부서 디렉토리만 접근이 가능하고 읽기와 실행이 가능, 팀장은 본인 부서 ..

Linux App를 설치하는 방법은 크게 3가지 혹은 4가지 정도로 설명할 수 있습니다. 저는 그냥 3가지 정도로 요약합니다. 1. yum 1.1. 의존성 문제에서 자유롭다. Util 설치 시 의존성 관련 파일도 같이 설치 해 줍니다. 1.2. 사용자 임의로 Custermizing이 불가능하다. 1.3. 인터넷 및 DNS가 반드시 필요하다. 2. RPM 2.1. Source 설치보다 쉽고 빠르지만 의존성 문제에서 자유롭지 못하다. 2.2. 미리 패키지를 받아놓으면 인터넷 사용이 불가능한 곳에서도 사용 가능. 2.3. Source 파일을 이용하여 Package를 제작할 수 있다. 3. Source 3.1. 가장 어렵고 시간이 많이 걸린다. 3.2. 의존성 문제에서 자유롭지 못하다. 3.3. Custermi..

메리 크리스마스! 크리스마스 이브이고 하니 간단하고 쉬운(?) 것 하나 포스팅하려 합니다. Linux 에서 사용자 및 그룹 관리와 관련된 파일은 얼추 아래의 여섯개 파일과 디렉토리로 정리할 수 있습니다. 1. User & Group Management 1.1. /etc/passwd : id, password, uid, gid, comment, home directory, login shell 1.2. /etc/shadow : id, password,마지막수정일, 최소사용일,최대사용일,경고메세지,유예기간,계정 만료일 1.3. /etc/group : group명, password, gid, user 1.4. /etc/default/useradd : 기본그룹, home directory, 유예기간, 계정만료일..

항상 질문들은 하시는 것중에 하나가 "집에 가서 하면 가상머신 인터넷이 안되요!" 라는 질문이 많습니다. 강의 시간에 방심하다가 일어나는 불상사 중에 하나이지요! 해서 실습환경 구성 관련 포스팅을 하려 합니다. 1. VMware Network 설정을 클릭합니다. 2. 관리자 권한이 필요하니 우측 하단의 "Change Settings"를 클릭합니다. 물론 Administrator 로 Logon 하신 경우는 우측 하단의 해당 메뉴가 없으니 3번으로 이동! 3. 아래의 단계를 정확하게 실행해 주세요. 특히 Use local DHCP ~ VMware Workstation이 자동으로 IP를 구성하게 할 것임을 묻는 것으로 반드시 체크 박스 해제 하시기 바랍니다. 단 그 바로 위 Connect a host ~ 부분..