[Linux]at 명령어로 일회성 작업을 예약해 봅시다
at 명령어는 한 번만 실행되거나 주어진 시간에 한 번 실행되는 작업을 예약하는 데 사용됩니다. at관련된 파일들과 명령어들로는 아래와 같으며, Linux 서버 취약점 분석/조치법 중 “at 파일 소유자 및 권한 설정”을 참고하시기 바랍니다. /etc/at.allow: at...
Category: IT zest
[Linux]세션 타임아웃(Session Timeout) 설정 방법
사용자가 로그아웃을 잊고 컴퓨터에서 이탈하는 경우, 타인이 해당 컴퓨터에 접근하면 사용자의 개인 정보 등 민감한 정보가 노출될 수 있으며, 악의적인 작업을 수행할 수 있는 기회가 됩니다. 이러한 보안 위협을 방지하기 위해 로그인한 사용자의 활동이...
[Linux]Apache서버(httpd)의 환영 페이지 응답 절차
Rocky Linux 서버에 httpd 패키지(Apache 서버)를 설치/시작하고 브라우저에서 http://ip_address 페이지에 접속하면 아래와 같은 환영 메세지 페이지가 출력됩니다. 환영 메세지 페이지가 어떻게 출력되는지 절차를 확인해 보겠습니다. httpd 서비스의 환경설정 파일(/etc/httpd/conf/httpd.conf)에서 DocumentRoot 지시자 확인– DocumentRoot 지시자에...
[Linux]NFS 공유 디렉터리 자동 마운팅하기
automount는 사용자가 파일 시스템(로컬 디렉터리)에 접근할 때 필요한 원격 파일 시스템(예, NFS서버의 공유 디렉터리)을 자동으로 마운트하도록 도와주는 유틸리티입니다. “원격 파일시스템을 마운팅하기(NFS)” 글에서 설정한 환경을 사용하여 automount 서비스로 자동 마운팅하는 절차를 알아보겠습니다. NFS서버(192.168.56.101)의 export된 정보...
[Linux] 서버 취약점 분석/조치법
한국인터넷진흥원(KISA)에서 제공하는 “주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드”를 활용해서 Linux서버 취약점 분석 및 조치방법을 정리해 보았습니다. 우리 회사의 Linux서버 유지보수 업체에게 Linux서버의 취약점을 분석해서 조치해 달라고 요청하였으나 제대로된 보고서를 받지 못해 아쉬웠는데, “주요정보통신기반시설...
[Linux]패키지를 설치하고 확인하는 절차
dnf install 명령어를 사용해서 저장소에 있는 패키지, Local 파일(rpm file) 및 원격 파일(url)를 설치할 수 있습니다. 설치가 완료되면 확인하는 절차까지 알아보겠습니다. 설치할 패키지가 있는지 확인합니다.(dnf list, dnf search) 패키지를 설치합니다.(dnf [-y] install) 설치된 패키지를...
[Linux]패키지를 업데이트할 수 있는 2가지 방법(제외/롤백 포함)
dnf update와 dnf upgrade는 둘 다 리눅스 시스템에서 패키지를 업데이트하는 명령어입니다. 그러나 두 명령어 간에는 약간의 차이가 있습니다: dnf update: 기존에 설치된 모든 패키지를 최신 버전으로 업그레이드하면서, 필요하다면 새로운 패키지도 설치합니다. dnf upgrade: 현재...
[Linux]패키지 캐시 데이터(Cache data)를 구성해야 하는 이유는?
dnf는 패키지를 설치, 업데이트, 제거하는 데 있어서 속도와 효율성을 향상시키기 위해 캐시를 사용합니다. 이 캐시는 로컬 시스템에 저장된 패키지 메타데이터 정보로, 네트워크를 통해 가져오는 데 소요되는 시간을 줄이고, 패키지 정보를 더 빠르게 사용할 수...
[Sangfor HCI]Virtual Datastore 생성하기
Storage Network Interface 설정이 완료되면 Virtual Datastore를 생성할 수 있습니다. “Storage > Virtual Datastores” 페이지로 이동한 다음, “+ New” 버튼을 클릭합니다. “Virtual Datastore Name”을 입력합니다. “Type”은 Ordinary datastore를 선택하고 “Next” 버튼을 클릭합니다. Virtual Datastore에...
[Linux]iSCSI을 사용하여 SAN(NAS서버) 저장공간 할당하기
“원격 파일시스템을 마운팅하기” 글에서 NFS, SSHFS 및 CIFS에 대해 알아봤는데요, 오늘은 iSCSI(Internet Small Computer System Interface) 프로토콜을 사용해서 SAN(Storage Area Netork)의 저장장치를 블록 수준으로 연결하는 방법을 알아보겠습니다. iSCSI를 프로토콜을 사용하기 전에 먼저 SAN과 관련된...