Welcome to Royfactory

리눅스에서 사용자 관리란 단순히 사용자 계정을 생성하거나 삭제하는 것 이상의 작업입니다. 보안 강화를 위해 비밀번호 정책을 제어하는 것도 중요한데, chage 명령어는 이러한 비밀번호 수명 및 만료 정책을 사용자의 계정에 맞춰 설정할 수 있는 강력한 도구입니다. 이 글에서는 chage 명령어와 각 옵션에 대해 설명하여 안전한 비밀번호 관리가 가능하도록 합니다. Table of Contents chage란? chage는 change age의 약자로, 관리자가 사용자 계정에 대해 비밀번호 수명 정책을 설정하거나 수정할 수 있는 명령어입니다. 이를 통해 사용자가 비밀번호를 얼마 동안 유지할 수 있는지, 비밀번호 만료 전에 경고를 받을 시점, 그리고 비밀번호 변경 후 일정 기간 동안 다시 변경이 불가능하게 하는 등의 설정을 할 수 있습니다. ...

리눅스에서 방화벽을 관리하는 방법 : iptables iptables는 Linux의 강력한 방화벽 툴로, 네트워크 트래픽을 제어하는 데 사용됩니다. 각 항목과 설정 방법을 이해하는 것이 네트워크 보안 및 관리에 필수적입니다. Table of Contents 1. iptables 개요 iptables는 Netfilter 프레임워크의 사용자 공간에서 네트워크 패킷을 필터링하는 도구입니다. 패킷 필터링을 통해 네트워크 트래픽을 허용, 차단하거나 라우팅할 수 있습니다. 2. 기본 체인 설명 iptables는 기본적으로 세 가지 체인을 사용합니다. 각 체인은 특정 조건에서 규칙을 적용합니다. INPUT : 서버로 들어오는 패킷을 제어합니다. OUTPUT : 서버에서 나가는 패킷을 제어합니다. FORWARD : 서버를 경유하는 패킷을 제어합니다 (주로 라우터에서 사용). 3. iptables 기본 명령어 3.1 규칙 추가 (-A 옵션) 특정 체인에 규칙을 추가합니다. ...

22.04.1 … shell scripting, system administration, terminal, unix, 방법, 사용하는, 서치, 엘라스틱 엘라스틱서치(Elasticsearch)는 대규모 데이터의 검색과 분석을 지원하는 오픈소스 분산 검색 엔진입니다. 일반적으로 데이터의 빠른 검색과 실시간 로그 분석 등에 자주 사용됩니다. 설치와 간단한 사용 방법에 대해 단계별로 설명해드릴게요. Table of Contents 1. 설치하기 0. 개발환경: Ubuntu 22.04.1 LTS 1. apt 업데이트 및 wget 등 필수 라이브러리 설치하기: 1 2 apt update -y apt install apt-transport-https ca-certificates wget -y Elasticsearch{:target="_blank"} 공식 사이트에서 운영체제에 맞는 버전을 다운로드합니다. 다운로드한 파일을 압축 해제하고, bin/elasticsearch를 실행하여 서버를 시작합니다. 2. 엘라스틱 서치 설치하기 1 2 3 4 5 6 7 8 9 10 11 # 리포지토리 GPG Key 가져오기 wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - # Elastic search 리포지토리 시스템 추가 sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" > /etc/apt/sources.list.d/elastic-7.x.list' # apt 업데이트 apt update -y # Elastic search 설치하기 apt install elasticsearch -y 3. 외부 접속 및 Kibana 연결을 위해 설정 1 2 3 4 5 6 7 8 9 10 11 12 13 vi /etc/elasticsearch/elasticsearch.yml ... # 원하는 node name을 설정 node.name: node-1 # 외부에서 접속할 수 있도록 오픈 network.host: 0.0.0.0 discovery.seed_hosts: ["elastic", "127.0.0.1"] # node.name의 값을 설정 cluster.initial_master_nodes: ["node-1"] ... 2. 인덱스(Index) 만들기 Elasticsearch에서는 데이터를 인덱스라는 형태로 저장합니다. 인덱스는 일종의 데이터베이스에 해당합니다. ...

**BIN… shell scripting, system administration, terminal, unix, zone, 리눅스에서, 방법, 사용되는, 서버에, 작성하는, 파일 리눅스 서버에서 DNS 서버를 설정할 때, zone 파일은 도메인의 각종 정보(IP 주소, 도메인 정보 등)를 정의하는 중요한 파일입니다. 이 글에서는 zone 파일의 설정 방법과 각 항목의 의미에 대해 자세히 설명하겠습니다. Table of Contents 1. Zone 파일의 위치와 기본 형식 리눅스에서 DNS 서버는 보통 BIND를 사용하여 구성됩니다. BIND의 zone 파일은 보통 /etc/bind/ 디렉토리에 위치하며, 각 도메인에 대한 정보를 담고 있습니다. 예시로 /etc/bind/db.example.com에 작성된 zone 파일을 살펴보겠습니다. ...

확인… shell scripting, system administration, terminal, unix, 관리하는, 리눅스에서, 방법, 속성을, 파일 리눅스에서는 파일의 속성을 설정하여 삭제, 수정, 추가 등을 제어할 수 있습니다. 이때 사용하는 명령어가 바로 lsattr와 chattr입니다. 이 글에서는 이 두 명령어의 사용법과 주요 옵션에 대해 알아보겠습니다. Table of Contents 1. lsattr - 파일 속성 확인하기 lsattr 명령어는 파일에 설정된 속성을 확인할 때 사용됩니다. 기본적으로 리눅스에서는 파일의 읽기, 쓰기, 실행 권한 외에도 특별한 속성들을 부여할 수 있으며, lsattr 명령어는 이런 속성을 확인할 수 있습니다. ...

blkid - 리눅스 파일시스템 UUID와 타입 확인 명령어 리눅스 시스템에서 디스크와 파티션을 관리할 때, 특히 마운트 정보를 확인하거나 파티션을 식별하기 위해 UUID나 파일시스템 타입을 조회하는 경우가 많습니다. 이때 유용하게 사용할 수 있는 명령어 중 하나가 바로 blkid입니다. 이번 글에서는 blkid 명령어의 사용법과 옵션들에 대해 자세히 설명하겠습니다. Table of Contents 1. blkid란? blkid는 **블록 디바이스(block device)**의 UUID와 파일시스템 타입을 조회할 수 있는 리눅스 명령어입니다. 이 명령어는 디스크나 파티션에 대한 정보를 제공하며, 주로 시스템 관리자가 파일시스템을 식별하거나 마운트할 때 유용하게 사용됩니다. ...

scripting, system administration, terminal, umask, unix, 관리하는, 권한, 리눅스에서, 방법, 접근 리눅스에서 접근 권한 관리하는 방법 파일 및 디렉토리 접근 권한은 Linux나 Unix 환경에서 중요한 역할을 합니다. chmod는 이러한 접근 권한을 설정하거나 변경할 수 있는 중요한 명령어입니다. 이번 글에서는 chmod 명령어의 기초 개념부터 심화적인 사용법까지 상세히 알아보겠습니다. Table of Contents 1. 파일 시스템 권한의 기본 개념 Linux나 Unix 기반 시스템에서 모든 파일과 디렉토리는 소유자, 그룹, 기타 사용자로 구분된 권한 체계를 가지고 있습니다. 각 파일 또는 디렉토리에는 세 가지 접근 권한이 설정됩니다. ...

리눅스에서 named.conf 설정하기 리눅스 시스템에서 DNS 서버를 설정할 때, 가장 중요한 설정 파일 중 하나가 바로 named.conf입니다. 이 파일은 BIND (Berkeley Internet Name Domain) DNS 서버의 설정 파일로, 네임 서버의 동작 방식을 정의하는 다양한 옵션을 포함하고 있습니다. named.conf 파일을 설정하는 방법과 주요 설정 요소들을 하나씩 살펴보겠습니다. Table of Contents named.conf 파일의 위치 일반적으로 named.conf 파일은 아래 위치에 있습니다 CentOS/RHEL: /etc/named.conf Ubuntu/Debian: /etc/bind/named.conf 경로는 리눅스 배포판에 따라 다를 수 있으니, find / -name named.conf 명령어로 파일 위치를 확인할 수 있습니다. ...

Linux에서 TCP Wrapper란 무엇인가? TCP Wrapper는 Linux와 Unix 시스템에서 네트워크 서비스 접근을 제어하는 보안 도구입니다. 보통 **inetd(super-server)**와 같은 서비스 관리자가 관리하는 네트워크 서비스의 접근을 제한하기 위해 사용됩니다. TCP Wrapper는 허가된 IP 주소나 호스트 이름을 바탕으로 서비스 접근을 제어할 수 있어, 네트워크 보안의 기본적인 계층을 제공합니다. Table of Contents TCP Wrapper의 작동 방식 TCP Wrapper는 연결 요청을 감시하고 이를 확인한 후, 접근을 허용하거나 거부하는 방식을 취합니다. 보통 다음과 같은 절차로 동작합니다: ...

리눅스에서 smbclient를 사용하는 방법 Windows 파일 공유는 많은 회사와 가정에서 사용하는 중요한 기능입니다. 리눅스에서도 윈도우 파일 서버와 쉽게 연동하여 파일을 관리할 수 있는데, smbclient는 이러한 작업에 유용한 도구입니다. 이 글에서는 리눅스에서 smbclient를 사용하여 SMB 프로토콜을 통해 파일 서버에 접근하고 파일을 전송하는 방법을 안내합니다. Table of Contents smbclient란? smbclient는 SMB/CIFS 프로토콜을 통해 네트워크 상에서 윈도우 파일 서버에 접근할 수 있게 해주는 CLI 기반 클라이언트입니다. SMB는 Server Message Block의 약자로, Microsoft 네트워크에서 널리 사용되는 파일 공유 프로토콜입니다. smbclient는 이를 지원하여 리눅스 환경에서도 윈도우와 호환되는 파일 공유를 할 수 있도록 도와줍니다. ...