[리눅스마스터 1급 - 2차] firewalld
·
자격증 & 공부/리눅스마스터 1급
방화벽 정책 설정firewall-cmd[--state] : 방화벽 상태[--reload] : 방화벽 리로드 / 설정 변경 후 꼭 리로드[--list-all] : 설정된 목록[--permanent] : 설정 유지 속성[--add-service=서비스] : 서비스 추가[--remove-service=서비스] : 서비스 삭제[--add-port=서비스] : 포트 추가[--remove-port=서비스] : 포트 삭제[--add-source=아이피] : 아이피 허용[--remove-source=아이피] : 아이피 삭제[--zone=public] : 웹 서버를 public 영역으로 설정ex) 웹 서버를 public 영역에 설정하는데, 시스템 재부팅 이후에도 지속적으로 방화벽 정책이 적용되도록 설정firewall-c..
[리눅스마스터 1급 - 2차] iptables
·
자격증 & 공부/리눅스마스터 1급
리눅스의 패킷 필터링 도구로 방화벽 구성이나, NAT(Network Address Translation)에 사용# iptables [-t 테이블] [액션] [체인] [매치] [-j 타겟]테이블(Table)filter(패킷 필터링)nat(IP주소 변환)mangle(패킷데이터를 변경하는 특수규칙 적용)raw(넷필터의 연결추적 하위시스템과 독립적으로 동작해야 하는 규칙 적용) => 명시하지 않으면 기본적으로 filter액션(Action)[-A] : APPEND : 정책 추가[-I] : INSERT : 정책 삽입[-D] : DELETE : 정책 삭제[-R] : REPLACE : 정책 교체[-F] : FLUSH : 모든 정책 삭제[-P] : POLICY : 기본 정책을 설정 : target 앞 –j 필요없음[-L..
[리눅스마스터 1급 - 2차] NTP 관리
·
자격증 & 공부/리눅스마스터 1급
NTP 클라이언트로부터 요청을 받아 시간 정보를 응답할 NTP 서버 역할NTP 서버들로부터 시간 정보를 요청하여 받아올 NTP 클라이언트 역할- NTP 서버 요청을 허용할 네트워크 대역을 168.0.0/255.255.255.0으로 설정- NTP 서버에서 시간 정보를 time.kriss.re.kr, time.bora.net으로 요청 # cat ntp.conf restrict 192.168.0.0 mask 255.255.255.0 server time.kriss.re.kr server time.bora.net - NTP 서비스 데몬을 시작 # service ntpd start
[리눅스마스터 1급 - 2차] DHCP 관리
·
자격증 & 공부/리눅스마스터 1급
range : DHCP 서버가 호스트에게 할당해 줄 수 있는 IP 범위 지정~ range 100.100.100.50 100.100.100.100;option routers : 게이트웨이 주소 지정~ option routers 100.100.100.1;option subnet-mask : 서브넷 마스크 지정~ option subnet-mask 255.255.255.0;fixed address : 특정 호스트에게 할당할 고정 IP 지정~ host shionista { ~ hardware ethernet AA:BB:CC:DD:EE:FF; ~ fixed address 100.100.100.51; ~}option domain-name : 도메인명 지정option domain-name-servers : 도메인 네임..
[리눅스마스터 1급 - 2차] NIS 관리
·
자격증 & 공부/리눅스마스터 1급
Sun Microsystems사의 클라이언트 서버 디렉터리 서비스 프로토콜시스템의 중요한 파일의 정보들을 네트워크상에 있는 모든 호스트에 배포하는데 사용하는 데이터베이스 액세스 기능을 제공하며 RPC 기반하나의 NIS 서버에서 다수의 서버에 대한 사용자 인증 기능을 수행할 수 있음NFS와 연동하여 효율적인 네트워크 서버 환경을 구축할 수 있음관련 서비스에는 ssh, telnet, samba 등이 있음 (dns 는 X)NIS 서버/etc/rc.d/init.d/rpcbind start 또는 service rpcbind start : RPC 관련 데몬을 실행NIS 서버 관련 데몬 3개를 실행/etc/rc.d/init.d/ypserv 또는 service ypserv start/etc/rc.d/init.d/ypp..
[리눅스마스터 1급 - 2차] DNS 관리
·
자격증 & 공부/리눅스마스터 1급
네임 서버 환경설정 (/etc/named.conf)존파일 설정 (/var/named/*)역 (reverse) 존파일 설정forward first : 응답이 없을 경우에만forward only : 응답이 없을 경우datasize 1024M : DNS 관련 정보 캐싱에 사용하는 메모리를 1024M으로 제한acl 네트워크 표기법 : 192.168.6/24 == 192.168.6.0/24allow-transfer 네트워크 표기법 : 192.168.5/24allow-query 네트워크 표기법 : 192.168.5/24 == 192.168.5.0/24- DNS 서버의 IP주소는 ‘192.168.5.13’이고, 도메인은 ‘ihd.or.kr’이다.- Zone 파일은 ‘ihd.zone’으로 지정하고, Reverse Zo..

티스토리툴바