요즘 방화벽을 구축하지 않는 회사를 찾기가 더 힘든데요 방화벽은 외부에서 비업무적인 접근을 선별적으로 차단해주는 네트워크 보안 장치입니다. 내부 네트워크와 외부 네트워크를 차단하는 방법은 보편적으로 사설(private) IP 를 사용하는 방법입니다 nonroutable IP 라고도 불리는데요 10.0.0.0~10.255.255.255 172.16.0.0~172.31.255.255 192.168.0.0~192.168.255.255 세가지 범위로 나누어지는데 이 주소 범위에 있는 컴퓨터는 인터넷 라우터를 통과할 수 없습니다. 외부에서도 물론 내부의 이 주소 IP에 접근할 수 없습니다 이런 사설IP 주소가 외부 인터넷에 접속할 수 있도록 하는 방법을 마스커레이딩 Masquerading 이라고 부릅니다. IP위..
저번 시간에는 리눅스에서 이전 명령어를 보는 히스토리 명령어의 사용 방법에 대해서 알아보았습니다. [IT/리눅스(Linux)] - 리눅스 히스토리(history) 명령어 옵션 및 기능 히스토리 명령어를 사용할 때에는 시간이 따로 나오지 않아 언제 사용한 명령어인지 기억하지 않으면 알지 못합니다. 그래서 오늘은 history 명령어에 시간을 표시하는 방법에 대해서 알아보겠습니다. 리눅스 히스토리 명령어 시간 표시 방법 # history history 명령어의 출력은 기본적으로 순번과 명령어로 구성되어 있습니다. 하지만 여기에 시간을 넣을 수 있는 기능이 있습니다. history에 시간을 표시하는 방식은 로그인시 수행되는 스크립트를 만들어, 명령어를 수행할 때마다 현재시각을 기록하도록 합니다. 부팅 스크립트..
리눅스 이전 명령어 보는 히스토리 기능 알아보기 리눅스 유닉스에서 명령어를 사용하시다가 예전에 사용하시던 명령어가 필요한 경우가 발생합니다. 명령어들을 기록해 주는 기능이 있습니다. history 옵션 옵션 의미 -c RAM에 있는 history list를 클리어 즉 삭제합니다. -d history 명령어 치면 첫 번째 열에 offset이 있는데 offset 위치에 있는 history 명령어를 삭제합니다. -a history list에 있는 내용들을 파일에다가 추가합니다. (원래 종료될때 추가되는걸 지금 추가) -n 히스토리 파일로부터 이미 읽혀지지 않은 라인들을 읽고 history list에다가 추가합니다. -r 히스토리 파일을 읽고 history list에다가 내용을 추가합니다. -w 현재 histo..
쉘스크립트를 작성하기 위해 예시를 찾아보다가 /dev/null 2>&1 같은 것을 보신적이 있으실 겁니다. 지금이 아니더라도 나중에 한번쯤은 보게 되실 수도 있으실 텐데요, 어떤 뜻인지 천천히 알아보도록 하겠습니다. 2>&1 는 표준에러를 표준출력으로 redirection 하라는 의미입니다. 하나하나의 의미를 살펴보자면 0 : 표준입력 1 : 표준출력 2 : 표준에러 filename 출력 방향을 바꾼다.(overwrite) >> filename 출력에 이어서 덧붙인다.(append) 아래와 같은 예시로 출력을 파일의 형태로 저장할 수 있습니다. # output > file_name.txt 2> filename 오류의 방향을 바꾼다. 2>> filename 오류..
NTP(Network Time Protocol) 서버 가이드 리눅스 유닉스에서 시간이 맞지 않으면 여러 서비스들이 정상적으로 동작하지 않거나 다른 로그들과 상이하게 될 수 있습니다. 그래서 시간을 주기적으로 정상적인 타임으로 동기화 해주는 것이 중요합니다. NTP 시간 동기화 서버를 만드는 방법에 대해서 알아보겠습니다. NTP는 UDP 123을 기본 포트로 사용합니다. 포트는 다른 포트로 수정해서 사용할 수도 있지만 오늘은 123포트를 이용해서 하는 방법에 대해서 알아보겠습니다. 주요 상용 포트 목록은 아래의 글을 참고해 주세요 [IT/네트워크(Network)] - 네트워크 주요 포트번호 목록, TCP, UDP / port number 네트워크 주요 포트번호 목록, TCP, UDP / port numbe..
CentOS, Ubuntu 등 리눅스 명령어 백그라운드 실행 방법 nohup과 &를 이용해서 리눅스의 명령어를 백그라운드로 실행하는 방법에 대해서 알아보겠습니다. 1. 명령어 & 명렁어 뒤에 &을 붙이면 백그라운드에서 작업을 실행합니다. &만 사용하여 실행했을 때, 사용자가 터미널 세션이 끊어버리면 백그라운드 중인 작업도 같이 종료됩니다. nohup 명령어를 함께 사용하면 백그라운드에서 작업함과 동시에 터미널 세션을 끊거나 컴퓨터를 종료해도 프로세스가 사라지지 않습니다. 2. nohup 명령어와 & nohup 으로 실행하면 실행한 위치에 nohup.out파일이 생성되는데, 명령어 실행 시 발생하는 표준 출력 > 을 nohup.out에 입력합니다. nohup으로 실행하면 해당 작업의 pid와 출력문구가 나..
버추얼박스를 사용하시다 보면 로컬PC의 파일이나 폴더를 옮겨야 하는 경우가 종종 있습니다. 그럴 때 복사 붙여넣기가 되지 않아서 메일로 옮기거나 해서 이동해야 하는 불편함이 있습니다. virtualbox에는 확장 기능으로 클립보드와 드래그 앤 드롭, 공유 폴더 기능을 제공합니다. 이런 기능들을 어떻게 사용할 수 있는지에 대해서 알아보도록 하겠습니다. 버추얼박스 드래그 앤 드롭 클립보드 사용 방법 VM을 실행하셔서 메뉴바에 [장치] > [게스트 확장 CD 이미지 삽입]을 클릭해 줍니다. VM에서 내 컴퓨터에 들어가 보시면 CD 부분에 확장 기능이 들어와 있는 것을 볼 수 있습니다. 이것을 먼저 가상머신에 설치해 줘야 합니다. 확장 기능 설치 화면입니다. 간단하게 다음 다음 넘기면서 설치를 진행해 줍니다. ..
리눅스 기본정책 login.defs 설정방법 및 각 항목 설명 login.defs는 리눅스 각 계정의 UID, GID, 패스워드 정책 등을 설정할 수 있는 config 파일입니다. login define 로그인 설정을 정의한다 라고 보시면 됩니다. 새 계정 생성 시 설정에 부여하는 파일 입니다. 파일이기 때문에 vi 편집기로 열어볼 수 있습니다. # vi /etc/login.defs 암호 정책(/etc/shadow의 필드 값 참고) PASS_MAX_DAYS : 비밀번호를 사용할 수 있는 최대 일수. PASS_MIN_DAYS : 비밀번호 변경 사이에 허용되는 최소 일수. PASS_MIN_LEN : 허용되는 최소 암호 길이. PASS_WARN_AGE : 비밀번호가 만료되기 전에 주어진 경고 일 수. 이미지에..
FAT, NTFS, ext4 등의 파일 시스템을 한 번쯤은 들어보셨을 겁니다. USB나 하드디스크 등을 포맷할 때도 선택을 하게 되는데요, 이런 파일 시스템은 윈도우 리눅스 맥OS 등에서 호환되는 것이 각각 다르고 용도와 지원 범위가 정해져 있습니다. 각각의 파일 시스템은 어떤 특징을 가지고 있는지 알아보도록 하겠습니다. 파일 시스템의 종류와 특징 파일 시스템 컴퓨터에 파일이나 자료 등을 관리하는 방법을 말합니다. 파일을 효율적으로 읽기(R), 쓰기(W), 삭제 등을 수행하기 위함입니다. 운영체제별 파일시스템 Windows : FAT(12/16/32,exFAT), NTFS Linux : ext(2/3/4) MacOS : HFS, HFS+, APFS Google : GFS 구글 사내에서 사용하기 위한 파일..
EV SSL 인증서란? EV SSL 인증서란 Extended Validation SSL 인증서로 해석하면 확장 검증된 SSL 인증서 입니다. 브라우저와 웹서버와 암호화 통신시, 웹사이트를 운영하고 있는 회사의 안정성과 신뢰성을 사용자들에게 전달하기 위하여 브라우저 주소창을 녹색으로 변화시키는 SSL 인증서 최상위 인증기관(ROOT CA)에서 제공하는 단일 도메인 인증서(확장 인증서) 일반적인 인증서보다 까다로운 심사과정을 거치기 때문에 일반 SSL 보다 상대적으로 안심하고 인터넷 사용이 가능합니다. EV SSL 인증서 발급 요건 - 법인 회사를 운영한지 3년 이상되는 회사 (3년 미만의 경우, 별도의 서류 제출 필요) - 영문사업자 등록증이 존재하고, 전화인증이 가능한 회사 - 지정된 도메인에 대해 ..
SSL 핸드쉐이크 SSL 핸드쉐이크는 TCP 연결이 성립된 상태(Established)에서 진행됩니다. TLS/SSL 핸드쉐이크는 클라이언트가 HTTPS 웹 사이트를 탐색할 때 원본 서버를 찾기 시작할 때 발생 API, HTTPS, DNS쿼리를 할 때에도 TLS 핸드쉐이크가 발생합니다. 신뢰할 수 있는 사이트인지 판단 서버가 SSL 인증서를 제공(공개키와 서비스의 정보) 브라우저는 이 인증서를 발급한 CA가 자신의 CA리스트에 있는지 확인 존재한다면 CA의 공개키를 이용해 인증서 복호화, 이게 가능하면 신뢰 가능 SSL 핸드쉐이크 과정 1. 클라이언트 -> 서버 : SSL버전 정보, 암호화 방식, 무작위 바이트 문자열 전달, 이미 SSL 연결을 했었다면 세션 재사용 가능 2. 서버 -> 클라이언트 : 암..
TCP 3-way handshake 세션 연결, 4-way handshake란? TCP는 비연결지향인 UDP와는 다르게 연결 지향 서비스로 연결에 신뢰를 보장하기에 connection 과정인 핸드쉐이크를 거치게 됩니다. 3-way handshaking을 통해 연결을 하고 4-way handshaking을 통해 연결을 해제합니다. UDP의 경우는 비연결형 서비스이기 때문에 따로 연결, 해제 과정이 존재하지 않습니다. UDP의 경우 네트워크 부하가 적다는 장점도 있지만 신뢰성이 낮은 단점이 있어 게임, 스트리밍 서비스 등에 사용됩니다. 쉽게 말해서 DATA를 주고 받기 전 연결을 맺는 과정입니다. 3way-Handshaking(연결) 1. 클라이언트 -> 서버 : SYN 2. 서버 -> 클라이언트 : SYN..
