본문 바로가기

Linux

 (40)
02_01 SELinux(Security Enhanced Linux) - SELinux 적용 모드 변경 SELinux 적용 모드 변경 1. SELinux 리소스 보호 방법 - 타겟 정책 (Target Policy) : SELinux는 애플리케이션 개발자가 정의한 일련의 정책으로 구성되며, 애플리케이션에서 사용하는 각 바이너리 실행 구성 파일 및 데이터 파일에 적절하고 허용되는 조치와 액세스를 정확히 선언함 : 단일 애플리케이션의 활동을 다루는 하나의 정책이 작성 : 정책은 개별 프로그램, 파일 및 네트워크 포트에 적용되는 미리 정의된 label(보안레이블)을 보호 2. SELinux를 사용해야 하는 이유 : 한 애플리케이션의 약점이 다른 애플리케이션이나 기본 시스템에 영향을 주지 않도록 방지하는 접근 규칙 집합을 적용 : 추가적인 보안 계층을 제공 : 특정 시스템 부분의 약점이 다른 부분으로 확산되지 않는..
01_04_01 Network Configuration Administration - 본딩 (Bonding) Bonding 설정 1. bond interface 설정 # nmcli connection add type bond ifname bond0 con-name bond0 \ bond0.options "mode=active-backup, miimon=1000' 2. bond interface에 interface 할당 # nmcli connection add type ethernet slave-type bond ifname ens33 con-name bond0-port1 \ master bond0 # nmcli connection add type ehternet slave-type bond ifname ens36 con-name bpnd0-port2 \ master bond0 3. bond0 interface에..
01_04 Network Configuration Administration - 티밍 (Teming) & 본딩 (Bonding) 티밍(Teaming) & 본딩 (Bonding) : 네트워크 포트 이중화를 설정하는데, 여러 개의 NIC 카드를 하나로 묶는 (팀) 구성 : 본딩(Bonding)은 티밍과 같은 개념이로 보통 리눅스에서 본딩이라고 함 대역폭 합치기 장애 처리 ■ RedHat 티밍(Teaming) & 본딩(Bonding) ■ Windows 티밍(Teaming) ■ Oracle Solaris IPMP(Internet Protocol Multi-Pathing), Trunking ■ IBM AIX EtherChannel ■ HP HP-UX APA(Automatic Port Aggregation) ∇ 정보 제공하는 서버, 자원 제공하는 서버 - 정보 제공하는 서버 : DB 서버 (ex: Oracle, DB2), 인증서버 (LDAP..
01_03 Network Configuration Administration - 네트워크 시나리오 작업 네트워크 시나리오 작업 NIC (Network Interface Card) - Network Adapter - Network Card 1. NIC 추가 작업 ∇ NIC 추가 작업 순서 (ㄱ) NIC 장치 추가 (ㄴ) NIC 장치 인식 (ㄷ) NIC 네트워크 설정 ① systemd-udevd.service 서비스 확인 # systemctl list-unit-files | grep systemd-udevd udev : 사용자공간에서 동작하는 가상 /dev 관리 [root@server1 /etc/sysconfig/network-scripts]# systemctl list-unit-files | grep systemd-udevd systemd-udevd.service static systemd-udevd-con..
01_02-02 Network Configuration Administration - 네트워크 설정 툴에 대한 실습 네트워크 설정 툴에 대한 실습 네트워크 설정 툴 (CLI) nmcli CMD (TUI) nmtui CMD (GUI) nm-connection-editor ① 툴 종류 확인 - nm-connection-editor connection은 profile이라는 것으로 # nm-connection-editor & 여러가지 설정들이 있음 - nmtui (엔지니어들이 가장 많이 사용하는 툴) : 기본적인 설정 # nmcli connection up ens33 [root@server1 ~]# nmcli connection up ens33 연결이 성공적으로 활성화되었습니다 (D-Bus 활성 경로: /org/freedesktop/NetworkManager/ActiveConnection/2) : 수정 후에는 꼭 활성화 작업..
01_02-01 Network Configuration Administration - 네트워크 설정 툴 종류 네트워크 설정 툴 종류 1) Network 수정 설정 퍼미션 : 누가 이 네트워크 관리자를 사용할 수 있는지 : root 사용자는 nmcli 명령으로 필요한 네트워크 구성 변경 가능 : 로컬 콘솔에 로그인한 일반 사용자는 시스템에서 많은 네트워크를 변경할 수 있음 : 시스템의 키보드에서 텍스트 기반 가상 콘솔 또는 그래픽 데스크탑 콘솔에서 로그인 한 후 제어할 수 있음 -> 다른 사람이 컴퓨터의 콘솔에 물리적으로 존재한다면 무선 또는 유선 네트워크 인터페이스를 원하는 대로 구성, 활성화 및 비활성화 할 수 있음 : 시스템이 데이터 센터의 서버인 경우, 시스템 자체에 로컬로 로그인하는 유일한 사용자는 관리자여야함 : ssh를 사용해 로그인하는 일반 사용자는 root가 되지 않고 네트워크 권한을 변경하기 위..
01_01 Network Configuration Administration - 네트워크 설정 파일 네트워크 설정 파일 종류 /etc/hosts 파일 /etc/host.conf 파일 (/etc/nsswitch.conf) /etc/resolv.conf 파일 /etc/sysconfig/network 파일 /etc/sysconfig/network-scripts/ifcfg-eth0 파일 네트워크 설정 확인 명령어 ethtool 명령어 ifconfig 명령어 netstat -nr 명령어 /etc/resolv.conf 파일 1) /etc/hosts 파일 [root@server1 ~]# man hosts NAME hosts - static table lookup for hostnames SYNOPSIS /etc/hosts DESCRIPTION This manual page describes the format of..
01_00 Network Configuration Administration - 네트워크 관리 네트워크 서비스 과정 진행 시 필요한 기술 - 서비스 enable/disable - 네트워크 설정 - SELinux - 서버 방화벽 - 네트워크 관리 - NetworkManager (네트워크 매니저) (CentOS 6.x 이하) network 스크립트 (CentOS 7.x 이상) NetworkManager 서비스 : 네트워크 매니저 (NetworkManager)는 네트워크 설정을 모니터링 및 관리하는 데몬 : 데몬 뿐 아니라 네트워크 상태 정보를 제공한 GNOME 알림 영역도 있음 : 명령줄 및 그래픽 도구는 NetworkManager와 통신하며 구성 파일을 /etc/sysconfig/network-scripts 디렉토리에 저장 - 장치(Device)는 네트워크 인터페이스(Network Interface..

티스토리툴바