Welcome to Royfactory

루트 … server management, shell scripting, system administration, terminal, unix, 리눅스에서, 방법, 설정하는 Apache HTTP Server(httpd)는 리눅스에서 널리 사용되는 웹 서버입니다. httpd.conf 설정 파일을 통해 다양한 서버 옵션을 조정할 수 있는데, 이번 글에서는 서버를 설정할 때 자주 사용하는 주요 항목들과 그 예시를 소개하겠습니다. Table of Contents 1. ServerRoot 서버의 루트 디렉토리를 지정하는 설정입니다. Apache는 이 데릭토리에서 로그 파일이나 설정 파일을 찾습니다. 1 ServerRoot "/etc/httpd" 기본적으로 /etc/httpd 경로를 많이 사용합니다. 2. Listen 서버가 요청을 대기할 포트와 IP 주소를 설정하는 항목입니다. 기본적으로 웹서버는 80 포트를 사용하지만, 이 설정을 통해 다른 포트를 지정할 수 있습니다. ...

리눅스에서 passwd를 사용하는 방법 passwd 명령어는 리눅스에서 사용자 계정의 비밀번호를 설정하거나 변경할 때 사용하는 명령어입니다. 특히 시스템 관리자가 여러 계정의 비밀번호를 설정하거나 정책을 관리할 때 유용합니다. 이번 글에서는 passwd 명령어의 다양한 옵션과 실제 사용 예시를 살펴보겠습니다. Table of Contents 1. 기본 사용법 기본적으로 passwd 명령어를 입력하면 현재 로그인한 사용자의 비밀번호를 변경할 수 있습니다. passwd 명령어만 입력하면 아래와 같은 프롬프트가 나타나며, 새 비밀번호를 입력하라는 요청이 뜹니다. 1 passwd 2. 주요 옵션 1. 특정 사용자 비밀번호 변경 1 passwd [username] 관리자(root) 계정에서는 특정 사용자의 비밀번호를 변경할 수 있습니다. 사용자 계정을 지정하지 않으면 현재 사용자의 비밀번호가 변경됩니다. ...

리눅스에서 netstat 명령어 사용법 오늘은 리눅스에서 네트워크 상태를 모니터링하고 다양한 네트워크 관련 정보를 확인할 수 있는 유용한 명령어, netstat에 대해 알아보겠습니다. 네트워크 문제 해결이나 서버 상태 모니터링에 자주 사용되는데요, netstat의 주요 옵션과 함께 활용법을 차근차근 설명해드릴게요. Table of Contents netstat 명령이란? netstat는 네트워크 연결 상태, 라우팅 테이블, 인터페이스 통계 등 네트워크 관련 정보를 한눈에 확인할 수 있게 해주는 명령입니다. netstat을 사용하면 현재 어떤 포트가 열려 있는지, 어떤 프로세스가 특정 포트를 사용 중인지, 네트워크 인터페이스가 어떻게 구성되어 있는지 등을 쉽게 파악할 수 있습니다. ...

keywords: bash, command line, linux, monitoring, network, nmap, nmap으로, server management, shell scripting, system administration, terminal, topology, unix, 네트워크, 리눅스에서, 분석하기 tags: [linux nmap network monitoring topology] title: 리눅스에서 nmap으로 네트워크 분석하기 ShowToc: true draft: false# 리눅스에서 nmap으로 네트워크 분석하기 nmap(Network Mapper)은 네트워크의 IP, 포트, 서비스 등을 스캔하여 네트워크 구조를 이해하고 보안 점검을 할 수 있는 강력한 도구입니다. 다음은 nmap의 주요 옵션과 그 사용 예시입니다. Table of Contents nmap 의 주요 옵션 기본 스캔 1 nmap <IP 주소> 기본 스캔 명령어로 지정한 IP에 열려 있는 포트를 확인할 수 있습니다. 2. -Sp (Ping 스캔) 네트워크 내의 장치 목록을 확인할 때 유용합니다. ...

keywords: SetGID, SetUID, StickyBit, bash, command line, linux, server management, shell scripting, system administration, terminal, unix, 리눅스에서, 방법, 부여하는, 특수권한을 tags: [linux StickyBit SetUID SetGID] title: 리눅스에서 특수권한을 부여하는 방법 ShowToc: true draft: false# 리눅스에서 특수권한을 부여하는 방법 리눅스에서 Sticky Bit, SetUID, SetGID는 파일이나 디렉토리에 특수 권한을 설정하여 특정한 조건에서 사용자 권한을 조정할 수 있는 기능입니다. 각 특수 권한의 사용 방법과 동작 방식은 다음과 같습니다. Table of Contents 1. Sticky Bit 설명 : Sticky Bit는 주로 디렉토리에 설정되어, 해당 디렉토리 내 파일을 소유자나 루트 사용자만 삭제하거나 이름을 변경할 수 있도록 합니다. 공용 디렉토리에서 의도치 않은 파일 삭제를 방지하는 데 유용합니다. 사용 방법 : chmod +t 디렉토리명 예시 : /tmp 디렉토리처럼 여러 사용자가 파일을 저장할 수 있는 공용 디렉토리에 Sticky Bit를 설정하면 각 사용자들이 자기 소유의 파일만 삭제하거나 수정할 수 있습니다. 1 2 3 chmod +t /some_directory ls -ld /some_directory # 결과 예시: drwxrwxrwxt ... 2. SetUID (Set User ID) 설명 : SetUID는 파일 소유자의 권한으로 프로그램이 실행되도록 설정하는 특수 권한입니다. 특정 프로그램을 실행할 때 현재 사용자가 아니라 파일 소유자의 권한으로 실행되기 때문에 주로 루트 권한으로 실행되어야 하는 프로그램에 사용됩니다. 사용 방법 : chmod u+s 파일명 예시 : /usr/bin/passwd 명령어는 SetUID가 설정되어 있어 일반 사용자가 실행해도 루트 권한으로 암호를 변경할 수 있습니다. 1 2 3 chmod u+s /some_program ls -l /some_program # 결과 예시: -rwsr-xr-x ... 3. SetGID (Set Group ID) 설명 : SetGID는 파일이나 디렉토리의 그룹 소유자 권한으로 실행되도록 설정하는 특수 권한입니다. 파일에 SetGID가 설정되면 프로그램이 실행될 때 그룹 권한을 변경할 수 있고, 디렉토리에 SetGID가 설정되면 새로 생성되는 파일이나 하위 디렉토리의 그룹 소유자가 해당 디렉토리의 그룹과 동일하게 설정됩니다. 사용 방법 : chmod g+s 파일명(or 디렉토리명) 예시 : 디렉토리에 SetGID를 설정하여 특정 그룹 소속 사용자들끼리 파일을 공유할 때 파일의 그룹 소유자가 동일하게 유지되도록 설정할 수 있습니다. 1 2 3 chmod g+s /some_directory ls -l /some_directory # 결과 예시: drwxrwsr-x ... 추가 예시: 특수 권한 확인하기 파일이나 디렉토리의 특수 권한은 ls -l 명령어로 확인할 수 있습니다. 결과에서 권한 위치는 다음과 같습니다. ...

리눅스에서 로그에 메시지를 기록하는 방법 logger는 Linux 및 Unix 시스템에서 시스템 로그에 메시지를 기록하는 명령입니다. 이 명령은 스크립트나 명령의 출력을 syslog에 남길 때 유용합니다. logger를 사용하면 /var/log/에 저장된 다양한 로그 파일에 메시지를 기록할 수 있으며, 로그의 우선순위, 태그 등을 지정할 수도 있습니다. Table of Contents 기본 사용법 1 logger [OPTIONS] "로그메시지" 주요 옵션 -p, --priority <priority> : 로그의 우선순위를 지정합니다. 우선순위는 facility.priority 형식으로 지정하며, 기본값은 user.notice입니다. facility : 로그가 기록될 시스템의 로그 카테고리입니다. 예 : auth, cron, daemon, kern, local0~local7, user, syslog 등 priority : 로그의 중요도를 나타냅니다. 예 : emerg, alert, crit, err, warning, notice, info, debug 1 logger -p local0.info "이것은 info 레벨의 메시지입니다." -t, --tag <tag> : 로그 메시지에 태그를 추가합니다. 태그는 보통 로그 메시지의 출처를 나타내기 위해 사용됩니다. 1 logger -t MyScript "태그가 포함된 메시지입니다." -i : 프로세스 ID(PID)를 로그 메시지와 함께 기록합니다. 로그를 작성한 프로세스 ID가 포함되므로 문제 해결에 유용합니다. 1 logger -i "PID를 포함한 메시지이빈다." -f, --file <file> : 로그 메시지를 파일에서 읽어옵니다. 파일의 내용을 그대로 로그로 기록합니다. 1 logger -f /path/to/messagefile -s : 표준 오류(stderr)로도 메시지를 출력합니다. 이 옵션은 스크립트 작성 시 유용하며, 화면에 메시지를 동시에 출력하고 로그에도 기록하고자 할 때 사용됩니다. 1 logger -s "표준 오류에도 출력되는 메시지입니다." -n, --server <server> : 원격 syslog 서버에 로그를 보냅니다. 서버의 IP 주소나 호스트 이름을 지정하여 원격 시스템에 로그를 기록할 수 있습니다. 1 logger -n 192.168.1.100 "원격 서버에 전송되는 메시지입니다." -P, --port <port> : 원격 syslog 서버의 포트를 지정합니다. 기본 포트는 514입니다. 1 logger -n 192.168.1.100 -P 514 "원격 서버와 특정 포트로 전송되는 메시지입니다. 예제 기본 메시지 기록 1 logger "Hello, World!" 우선순위와 태그를 지정하여 기록 1 logger -p user.err -t myscript "오류가 발생했습니다." 파일 내용을 로그로 기록 1 logger -f /var/log/myfile.log PID와 함께 메시지 기록 1 logger -i "프로세스 ID와 함께 기록되는 메시지입니다." 이렇게 logger를 활용하면 다양한 형태의 로그 메시지를 시스템에 기록할 수 있어 관리 및 모니터링에 유용합니다. ...

system administration, terminal, unix, 리눅스에서, 매개변수를, 방법, 제어하는, 커널 리눅스 커널은 시스템의 핵심을 이루며, 다양한 기능과 성능을 제어할 수 있는 여러 매개변수를 제공합니다. 이러한 커널 매개변수를 조정하여 시스템 성능을 최적화하거나 특정 기능을 활성화할 수 있습니다. 이번 글에서는 리눅스 커널 매개변수를 조회하고 변경하는 방법을 다룹니다. Table of Contents 1. 커널 매개변수 확인 리눅스 커널 매개변수는 /proc/sys 디렉터리에서 확인할 수 있습니다. 이 디렉터리는 시스템에서 사용 중인 다양한 커널 파라미터를 파일 형태로 제공합니다. 이를 통해 현재 설정 값을 확인할 수 있습니다. ...

리눅스에서 파일을 백업하고 복원하는 방법 cpio는 리눅스에서 파일을 백업하고 복원하거나, 패키징하는 데 사용되는 유틸리티입니다. cpio는 주로 파일 아카이브를 만들거나 해제할 때 사용되며, 특히 find나 ls와 함께 조합하여 특정 파일을 대상으로 작업할 때 유용합니다. 다음은 cpio의 기본 사용법과 주요 옵션들에 대한 설명입니다. Table of Contents 기본 사용법 cpio는 세 가지 모드로 작동합니다. 복사 아웃 모드 (Copy-out mode) : 파일을 아카이브로 만들 때 사용합니다. cipo -o 또는 cpio --create 복사 인 모드 (Copy-in mode) : 아카이브에서 파일을 추출할 때 사용합니다. cpio -i 또는 cpio --extract 복사 패스 모드 (Copy-pass mode) : 파일을 디렉토리 간에 복사할 때 사용합니다. cpio -p 또는 cpio --pass-through 주요 옵션 -o / --create (아카이브 생성) 파일 목록을 입력받아 아카이브 파일을 생성합니다. 예시: `find . -name “*.txt” | cpio -o > archive.cpio 현재 디렉토리에서 모든 .txt 파일을 찾아 archive.cpio라는 아카이브를 만듭니다. -i / --extract (아카이브 추출) 아카이브 파일에서 파일을 추출합니다. 예시: cpio -i < archive.cpio archive.cpio 아카이브에서 모든 파일을 추출합니다. 추가 옵션 -d : 파일을 복원할 때 디렉토리도 함께 생성합니다. -v : 진행 상황을 자세히 출력합니다. --no-absolute-filenames : 절대 경로를 무시하고 상대 경로로 추출합니다. -p / --pass-through (디렉토리 복사) 특정 디렉토리에서 다른 디렉토리로 파일을 복사할 때 사용됩니다. 예시 : find . -name "*.txt" | cpio -pvd /destination_directory 현재 디렉토리에서 .txt 파일을 찾아 /destination_directory로 복사합니다. 추가 옵션 -d : 필요한 디렉토리를 자동으로 만듭니다. -v : 진행 상황을 자세히 출력합니다. 기타 유용한 옵션 -t 또는 --list : 아카이브의 파일 목록을 출력합니다. 예시 : cpio -t < archive.cpio -u 또는 --unconditional : 파일을 덮어씌울 때 묻지 않고 덮어씌웁니다. -c : 아카이브를 Portable ASCII 포맷으로 생성합니다. --verbose : 작업을 진행할 때 각 파일 이름을 출력합니다. 예제 사용법 아카이브 생성 및 추출 1 2 3 4 5 # .txt 파일을 아카이브로 만듦 find /path/to/files -name "*.txt" | cpio -o > files.cpio # 아카이브에서 파일 추출 cpio -i < files.cpio 디렉토리 복사 1 find . -name "*.conf" | cpio -pvd /backup/configs cpio는 주로 tar와 함께 사용되지만, 특정 파일을 대상으로 백업이나 복원할 때는 유용한 도구입니다. ...

Firewalld 이해 및 사용법 가이드 Linux에서 네트워크 보안을 위해 자주 사용되는 방화벽 서비스 중 하나가 firewalld입니다. firewalld는 동적 방화벽 관리 도구로, 실시간으로 방화벽 설정을 적용할 수 있으며 iptables의 대체 도구로 많이 사용됩니다. 이번 포스팅에서는 firewalld의 기본 개념, 주요 기능, 설치 방법, 사용법 등에 대해 알아보겠습니다. Table of Contents 1. Firewalld란? firewalld는 Linux에서 방화벽 설정을 관리하기 위한 유틸리티로, iptables와는 다르게 동적이며 더 유연한 설정 변경을 지원합니다. firewalld를 사용하면 네트워크 영역(zone)별로 접근 정책을 정의하고 관리할 수 있습니다. ...

Linux에서 Mail Alias 설정 및 Include 사용하기 Linux 서버에서 메일 별칭(Mail Alias)을 설정하면, 특정 이메일 주소로 오는 메일을 다른 사용자나 외부 주소로 전달할 수 있습니다. 특히 많은 사용자에게 메일을 전달해야 하는 경우, 별도의 파일로 사용자 목록을 관리하는 것이 편리합니다. 이 글에서는 Mail Alias 설정 방법과 include 기능을 사용하여 별도의 파일에서 사용자 목록을 관리하는 방법을 설명합니다. Table of Contents 1. Mail Alias란? Mail Alias는 특정 메일 주소를 가명(alias)으로 설정하고, 해당 메일을 다른 사용자나 주소로 전달하는 기능입니다. 예를 들어, support@mydomain.com으로 오는 모든 메일을 admin@mydomain.com으로 전달하도록 설정할 수 있습니다. ...