IT 공부방

1. 의존 라이브러리 설치 root 계정으로 설치 yum -y install compat-libstdc++-33.x86_64 binutils elfutils-libelf elfutils-libelf-devel yum -y install glibc glibc-common glibc-devel glibc-headers gcc gcc-c++ libaio-devel yum -y install libaio libgcc libstdc++ libstdc++ make sysstat unixODBC unixODBC-devel yum -y install unzip yum -y install compat-libstdc++-33.x86_64 binutils elfutils-libelf elfutils-libelf-devel ..

1. 톰켓 다운로드 http://archive.apache.org/dist/tomcat/tomcat-8/v8.5.27/bin/apache-tomcat-8.5.27.tar.gz 2. 압축 해제 tar zxvf apache-tomcat-8.5.27.tar.gz 3. 폴더 이동 mv apache-tomcat-8.5.27/ /usr/local 4. 심볼릭 생성 ln -s apache-tomcat-8.5.27 tomcat 5. 환경 변수 설정 환경변수 CATALINA_HOME 은 실행할 톰캣이 설치된 기본경로를 의미한다. source /etc/profile 로 설정 반영 6. 실행 / 중지 확인 ** 실행 /usr/local/tomcat/bin/start.sh ** 서비스 확인 netstat -na | grep ..

사용자 제한 설정하는 방법 /etc/vsftpd/vsftpd.conf userlist_enable = YES userlist_deny = NO userlist 파일에 명시된 사용자 접속 가능 ftpusers 파일 이용 /etc/pam.d/vsftpd auth required pam_listfile.so item=user sense=allow file=/etc/vsftpd/ftpusers onerr=succeed sense=allow or sense=deny deny : ftpusers 파일에 등록된 사용자 접근 불가 allow : ftpusers 파일에 등록된 사용자만 접근 가능 두 가지 접근 제한 방식은 별개이기 때문에 접근이 제한되었을 경우에는 에러 메시지가 다르게 나타난다. user_list인 경우..

IP Header 구조 (1) Version : 버전을 표시 IPv4 : 4 , IPv6 : 6 (2) Header Length : IP 패킷에서 헤더가 차지하는 길이 IP 패킷은 "헤더+데이터+옵션"으로 구성되므로 헤더의 길이를 알면 데이터의 시작점을 알 수 있다. (3) (TOS) Type Of Service : 서비스 타입 및 수준 표시(패킷이 얼마나 빨리 처리/전달되어야 하는지에 대한 정보) 111 : 네트워크용 컨트롤러 110 : 인터네트워크 컨트롤요 101 : CRITIC/ECP 100 : 플래쉬 오버라이드용 011 : 플래쉬 용 010 : 즉시 처리용 001 : 우선 처리용 000 : 일반 처리용 (4) Total Length : 패킷의 전체 길이를 표시 (5) Identification :..

포트 스캔이란? 대상의 어떤 포트가 열려 있는지 확인하는 작업 1. TCP Open 스캔 3-way handshake 과정 포트가 열려있는 경우에는 대상 시스템으로부터 SYN+ACK 패킷을 수신하면 그에 대한 ACK패킷을 전송하여 연결을 완료하는 방식 포트가 닫혀있을 경우에는 대상 시스템이 연결 요청을 받아들이지 못하므로 RST+ACK 응답이 온다. 완전한 TCP 연결을 하기 때문에 확실한 결과가 나오지만, 검색 속도 느리고 대상 서버에 로그가 남는다. 2. TCP Half-Open 스캔 세션에 대한 로그가 남는 TCP Open 스캔의 단점을 보완하기 위해 나온 기법으로 로그를 남기지 않아 추적이 불가능한 기법이다. 3-way handshake 과정에서 SYN 패킷을 받는 서버가 SYN-ACK 패킷을 응..

= VLOOKUP( 찾을 값, 찾을 범위, 표시할 n번째열, 찾기 옵션 ) 1) 찾을 값 : 범위의 첫번째 열에서 찾을 값을 의미 2) 찾을 범위 : 찾을 값과 참조할 값을 모두 갖고 있는 데이터 범위, 항상 찾을 값이 참조할 값보다 왼쪽에 있어야 함, 이때 절대참조주소를 사용해서 지정해야 함 3) 표시할 n번째열 : 범위에서 참조한 후 표시할 데이터가 있는 열의 인덱스번호 4) 찾기 옵션 : 찾을 값을 범위의 왼쪽 첫번째 열에서 찾을 때, 찾을 방법을 지정 (FALSE : 정확하게 일치하는 값을 찾는다, TRUE : 값이없는경우에는 찾을값보다 작은값 중 가장큰값을 찾는다) VLOOKUP(데이터를 넣을 파일의 비교 기준이 되는 셀 선택, 데이터를 불러올 곳에서 데이터 범위 전체 설정, 데이터 불러올 곳에..

1. IP 정보 확인 - ip addr show - ifconfig 2. routing 테이블 정보 확인 - ip route 3. 네트워크 연결 확인 - traceroute [option] destination --> 목적지까지 가는 라우터 경로 출력 - tracepath [option] destination --> traceroute에 비해 간결하게 결과 값 출력 - ping [옵션] destination 2) 네트워크 관리자 (NetworkManager) - 네트워크 관리자는 /etc/sysconfig/network-scripts 디렉터리 설정파일을 저장함 설치 yum -y install NetworkManager - nmcli : 커맨드라인 도구 - nmtui : 텍스트 유저 인터페이스 도구 - n..

passwd -x 40 -n 1 [username] - x : 패스워드 최대사용일 - n : 패스워드 최소사용일 - l : Lock 계정의 패스워드 잠금(계정접속불가) - u : unLock 계정의 패스워드 잠금해제 - d : 패스워드 삭제(아이디 입력시 로그인) 설정 파일 경로 : /etc/pam.d/system-auth (기존 password requisite 주석처리 후 새로 작성) retry = 3 // 3번 패스워드 재입력 가능 minlen = 8 // 최소길이 8자리 lcredit = -1 // 소문자 최소 1자 이상 요구 ucredit = -1 // 대문자 최소 1자 이상 요구 ocredit = -1 // 특수문자 1자 이상 요구 ( ※ -1값은 해당 문자를 반드시 포함시켜야 한다는 의미) ..

테스트 환경 : Vmware RHEL 7.7 64bit 1. OS에 NIC이 기본적으로 한개이기 때문에 1개를 추가해서 총 2개로 만든다. 2. NIC 정보 확인 #ip link --> 인터페이스 정보 출력 #nmcli dev status --> 디바이스 타입 및 상태 출력 #nmcli con show --> 디바이스 UUID 및 타입 출력 ※UUID 확인 방법 3. Team 장치 생성 #nmcli con add con-name team0 type team ifname team0 config '{"runner":{"name":"activebackup"}}' --> team0라는 티밍 인터페이스 생성 activebackup : failover runner로 이것은 데이터 전송을 위한 링크 변경을 감시하고 ..

1. STP란? 네트워크의 안정성을 위하여 스위치를 이중화 시킨 경우에, 스위치를 물리적으로 루프 구조를 가지는데 물리적인 루프 구족에서 특정 포트를 차단하여, 루프를 방지 한다.( 설정을 하지 않아도 자동으로 동작함) BPDU란? 스위치가 루프를 막기 위해 2초마다 다른 스위치에게 만들어 보내는 정보 1) Configuration BPDU ( 설정 BPDU) : 루트스위치가 만들어 일반스위치에게 보내는 정보 루트스위치 -> 전달 -> 일반스위치(목적지) -> 재전달 -> 일반스위치(목적지) Bridge ID + MAC address Path cost Port ID 로 루트 스위치가 선정된다. LACP(Link Aggregation Control Protocol) 단일 스위치의 물리적인 포트 여러개를 하..