리눅스 (21) 썸네일형 리스트형 리눅스_Selinux #SELINUX enforcing - SELinux security policy is enforced. 강제적활성 permissive - SELinux prints warnings instead of enforcing. 로깅수행 disabled - No SELinux policy is loaded. 비활성화 SELINUXTYPE targeted - Targeted processes are protected, 부분 프로세스 수행 mls - Multi Level Security protection. 레벨에 따른 안전 보호 기본값) enforcing targeted selinux 때문에 설정을 제대로 해도 작동이 안되는 경우 발생 #sestatus : 상태확인 정책설정 setenforce 1 : enforc.. 리눅스_PAM PAM ( 장착형 인증모듈 )- pluggable authentication module - 리눅스 상에 인증방법을 제공하는 인증모듈 정책에 따라서 정책에 맞는 인증 방식을 제공# 구성 파일 # /etc/pam.d => 적재된 서비스 pam 설정파일 ( 즉 PAM을 사용하는 응용프로그램에 해당하는 설정 파일 경로 파일이름은 프로그램 이름으로 되어있고 없으면 other가 자동으로 사용 ex) /etc/pam.d/sshd >> sshd 서비스 인증 설정 파일 # 실습 # - 변경 전 [root@SEVAS210 pam.d]# cat passwd #%PAM-1.0 [type] [control] [module_path(/lib64/security)] [modul_argument] au.. IPTABLES NAT 웹 페이지 IPTABLES와 이어서 ...10.10.10.10 이동 ping 8.8.8.8 안됨 forward를 열어야한다 192.168.10.100에서 iptables -A FORWARD -p icmp -i ens33 -j ACCEPT ens33 ( 10.10.10.254 가 있다) ens33 > in > iptables > 10.10.10.10를 준다 하지만 안됨 NAT를 주어야함iptables -t nat -A POSTROUTING -o ens32 -j MASQUERADE iptables -A FORWARD -p icmp -o ens33 -j ACCEPT 10.10.10.10이 8.8.8.8 됨 nslookup이 안됨 192.168.10.100에서 iptables -A FORWARD .. 웹 페이지 & IPTABLES 웹 페이지 생성 준비gns3host 1 10.10.10.0 host 2 20.20.20.0 vmnet1 10.10.10.0/24 / vmnet2 20.20.20.0/24 server1(Rocky) (web/DNS) 10.10.10.10 http://www.sevas10.com 10.10.10.10 db.sevas10.com 20.20.20.20 otp.sevas10.com 20.20.20.200 ( 아직 안함) https 구성 (80/443 둘 다 되도록 rewrite 비활성) server2 (DB) 20.20.20.20 DB : sevas DB 계정 (03.28 시험 참조) webadmin/asd123gns3 세팅 nat 준비 ping 확인인터넷 확인 설치server1 DNS dnf install.. 웹 만들기 1 php 설명 1) 서버에서 실행되는 파일언어 (스크립트)이다 주로 웹 개발에 많이 사용 웹 페이지 생성에 최적화 2) php 덕분에 눈으로 확인하며 수정등이 가능해짐 3) 서버에서 html 동적 생성이 가능 사용자에 요청에 따라 동적으로 웹 페이지 생성 및 수정 가능 클라이언트IP : 192.168.10.20GATEWAY : 192.168.10.2NETMASK : 255.255.255.0 설치 DBdnf install mariadb* -y[mysql 한글설정] vi /etc/my.cnf ㅐ저장 service mariadb restart mysql -u root -p \s show variables like 'c%'; 전부 utf8로 나오는것 확인 mysql 데몬 service mariadb resta.. DB3 (웹 쿠키세션) 쿠키와 세션 쿠키와 세션 차이 실제 연결값 : 세션 세션을 불러들이기 위해서는 : 쿠키 클라이언트에 저장 서버가 클라이언트를 식별하는 값 쿠키 토큰기반인증 세션값과 함께 별도로 구성된 토큰을 통해 갱신시키면서 인증 세션값 = access token (1분) ( refrash token= 1시간 ) 암호화 대표적인 토큰인증 JWT 해쉬 $1 md5 $5 sha 256 $6 sha 512 토큰기반인증 세션값과 함께 별도로 구성된 토큰을 통해 갱신시키면서 인증 세션값 = access token (1분) ( refrash token= 1시간 ) 암호화 대표적인 토큰인증 JWT 데이터 암호화 단방향 (패스워드, 주민번호)md5, sha1 암호화후 원래대로 복호화 불가능 양방향암호화 (키.. DB2 복습 정리외부 스키마 칼럼 col 개념 스키마 칼럼 속성값 내부 스키마 실제 물리적 용량 offset (자릿수(정해진값)) DB의 대한 성격 요구사항 분석 개념적 설계 : 외부 스키마와 관련이 있다 ( 카테고리 ) 논리적 설계 : 속성값 등 물리적 설계 : DB 구현 단계 (파일 생성 등 ) 구현 외우기 : 나라를 구한 논개요 명령어 !! 중복 및 데이터 처리 시 빠진 값이 나오면 안됨!! DDL : data definition language (가장 시간이 오래 걸림) DB, TABLE, 칼럼 DB 관리자가 / 설계자가 사용 ( 데이타 구조를 정의하는 언어) create, alter , drop , truncat 생성 재정의 삭제 초기화 DML : (데이터 수정 =.. DB 기초 1 DB 클라이언트가 메인서버 (192.168.10.20)패키지 설치 & 확인 dnf install maria* -y systemctl list-unit-files |grep maria service mariadb restart systemctl enable mariadb systemctl list-unit-files |grep maria netstat -lntup |grep mysqlmysql 로그인 mysql -u root -p (비번 없음 엔터로 진행)## mysql = 관리자: root oracle = 관리자 : system, sys mssql = 관리자 : sa MariaDB [(none)] : 상태 확인 \s 나가기 : exitmysql 한글 설정 vi /etc/my.cnf [client-ser.. 이전 1 2 3 다음
