요리사에서 IT개발자로

1. 외부 네트워크 (External Network)인터넷 (LG U+)다이어그램 상단에 위치한 60.196.24.130 공인 IP는 외부 네트워크에서 사용되고 있으며, 외부에서 내부 네트워크로의 트래픽을 관리합니다.Router (NAT/PAT 기능)이 라우터는 외부 인터넷과 내부 네트워크 간의 통신을 관리하며, NAT(Network Address Translation)와 PAT(Port Address Translation)을 통해 내부 네트워크 장치들이 공인 IP 주소를 공유할 수 있게 합니다. 이 라우터는 내부 네트워크와 192.168.10.1 IP 주소로 연결되어 있습니다.2. 내부 네트워크 (Internal Network)내부 네트워크는 두 개의 섹션으로 나뉘어 있으며, 각 네트워크는 동일한 가상..

SSH 비밀번호 인증 비활성화 방법1.1. 설정 파일 수정SSH 설정 파일 열기먼저 SSH 설정 파일을 수정해야 합니다. 기본적으로 최근 Ubuntu 버전에서는 /etc/ssh/sshd_config.d/ 디렉토리 안의 50-cloud-init.conf 파일이 사용됩니다. 이 파일을 편집합니다.sudo vi /etc/ssh/sshd_config.d/50-cloud-init.confPasswordAuthentication 설정 변경파일 안에서 PasswordAuthentication 옵션을 찾아 아래와 같이 수정합니다.기존 설정: PasswordAuthentication yes수정 후: PasswordAuthentication no1.2. SSH 서비스 재시작설정이 반영되도록 SSH 서비스를 재시작합니다.s..

1. tar 명령어로 파일 아카이브하기1.1 tar 파일 생성하기 (파일 압축)웹사이트의 파일이나 디렉토리를 하나의 파일로 묶어서 관리하고 싶을 때, tar 명령어를 사용하여 아카이브(패키징)할 수 있습니다. 예를 들어, index.html과 images 폴더를 하나의 web-site.tar 파일로 묶는 명령어는 다음과 같습니다.tar -cvf web-site.tar index.html images/-c : 아카이브 생성(create)-v : 생성 과정 출력(verbose)-f : 파일 이름 지정(file)이 명령어는 index.html 파일과 images 폴더를 web-site.tar라는 파일로 압축 없이 묶어줍니다. 압축을 원할 경우, -z 옵션을 추가하여 gzip 압축을 할 수 있습니다.tar -c..

1. VMbox에서의 네트워크 설정VMbox에서 가상 머신을 설정할 때 기본적으로 LAN 카드 한 개로 NAT 모드를 사용할 경우, 내부에서 외부로는 통신이 가능하지만 외부에서 내부로 접근할 수 없습니다. 이때 외부 접근을 허용하려면 LAN 카드를 두 개 설정해야 합니다.LAN 카드 하나 사용 시: 외부에서 내부로의 접근 차단 (NAT 모드).LAN 카드 두 개 사용 시: NAT 모드와 호스트 전용 어댑터를 동시에 설정하여 양방향 통신 가능.2. SSH 키 페어 인증 설정1) SSH 키 페어 생성먼저 클라이언트에서 SSH 키 페어를 생성해야 합니다. 이 키 페어는 서버와 클라이언트 간의 안전한 통신을 보장합니다.ssh-keygen -t rsa -C "사용자명"2) 공개 키 서버에 복사생성된 공개 키를 서..

가상화는 물리적인 서버 자원을 가상화하여 효율적으로 사용하는 기술 여러 개의 가상 머신을 하나의 물리적 서버에서 실행할 수 있게 해주어, 서버 자원의 활용도를 높이고 비용 절감 효과를 줍니다. 이러한 가상화를 가능하게 하는 소프트웨어가하이퍼바이저(Hypervisor)최근에는컨테이너(Container) 기술이 가상화보다 더 가볍고 효율적인 대안으로 주목받고 있다. 1. 가상화의 종류1.1 전가상화(Full Virtualization)설명: 하이퍼바이저가 물리적 하드웨어를 완전히 에뮬레이션하여 가상 머신이 실제 하드웨어에서 실행되는 것처럼 처리하는 방식.Binary Translation: CPU 명령어를 변환해 실행하는 과정. 성능에 오버헤드(성능 저하)가 발생할 수 있음.장점: 운영체제 수정 없이 다양한 ..

1. setenforce 명령어개요setenforce 명령어는 SELinux의 실행 모드를 일시적으로 변경할 수 있게 해줍니다. 이 명령어를 사용하여 시스템을 Enforcing 모드와 Permissive 모드 사이에서 전환할 수 있습니다.사용법setenforce [0 | 1]setenforce 0: SELinux를 Permissive 모드로 설정합니다. 이 모드에서는 정책 위반이 차단되지 않고, 로그에만 기록됩니다.setenforce 1: SELinux를 Enforcing 모드로 설정합니다. 이 모드에서는 SELinux 정책이 강제 적용되며, 정책 위반이 발생하면 접근이 차단됩니다.예시setenforce 0 # SELinux를 Permissive 모드로 전환 setenforce 1 # SELinux를 E..

1. /etc/shadow 파일 분석: 계정 보안의 핵심/etc/shadow 파일은 리눅스 시스템에서 사용자 계정의 패스워드 및 기타 중요한 정보가 저장된 파일입니다. 이 파일은 보안이 중요한 정보들을 포함하고 있으며, 일반 사용자에게는 접근 권한이 제한되어 있습니다.예시a:$6$hwky6:20023:3:30:5:5:20032:필드 분석a: 사용자 ID (계정명).$6$hwky6: 암호화된 패스워드 (SHA-512 알고리즘 사용).$6$: SHA-512 알고리즘을 사용하여 패스워드가 암호화되었습니다.hwky6: Salt 값으로, 동일한 비밀번호라도 다른 해시 값이 생성되도록 합니다.20023: 패스워드를 마지막으로 수정한 날짜 (1970년 1월 1일을 기준으로 한 일수).3: 패스워드 최소 사용일 (ch..

사용자 계정 생성 옵션1. -u UID (User ID 설정)설명: 사용자 계정의 고유 식별자인 UID를 지정합니다. UID는 시스템에서 사용자를 구분하는 중요한 키입니다.활용 예시:bash코드 복사useradd -u 1500 developer→ developer라는 사용자 계정을 생성하고, UID를 1500으로 설정합니다.Tip: UID는 기본적으로 1000 이상부터 할당되며, 루트 계정은 UID 0을 사용합니다.2. -g GID (Group ID 설정)설명: 계정이 속할 기본 그룹의 GID를 명시합니다. 그룹은 파일 및 디렉토리 권한을 제어하는 데 중요한 역할을 합니다.활용 예시: useradd -g 1000 developer→ developer 계정을 GID 1000인 그룹에 속하게 설정합니다.Ti..

1. 사용자 계정 정보아래는 특정 사용자 계정에 대한 정보입니다.a:!!:19992:0:99999:7::: 1.1 각 필드 설명a: 사용자 ID (username)계정의 사용자 이름을 나타냅니다.!!: 패스워드 필드!!는 패스워드가 설정되지 않았음을 의미합니다. 즉, 사용자는 로그인할 수 없는 상태입니다.19992: 패스워드 마지막 생성 또는 수정 날짜이 값은 1970년 1월 1일 기준으로 마지막 패스워드 수정일을 일수로 나타냅니다.0: 패스워드 최소 사용일이 기간 동안에는 패스워드를 변경할 수 없습니다. 값이 0일 경우, 사용자는 즉시 패스워드를 변경할 수 있습니다.99999: 패스워드 최대 사용일99999는 사실상 무제한을 의미합니다. 즉, 사용자가 패스워드를 변경해야 하는 최대 기간이 설정되지 않았..

1. 사용자 및 그룹 관리1.1 연관된 파일 및 디렉토리1.1.1 /etc/passwd: 사용자 계정 정보구성: ID:패스워드:UID:GID:코멘트:홈 디렉토리 위치:로그인 셸예시: a:x:1000:1000::/home/a:/bin/bash설명:a: 사용자 이름 (ID)x: 패스워드 필드 (실제 패스워드는 /etc/shadow에 저장)1000: 사용자 식별자 (UID)1000: 기본 그룹 식별자 (GID)코멘트: 추가 정보 (비어 있을 수 있음)/home/a: 홈 디렉토리 경로/bin/bash: 사용자가 로그인할 때 사용할 셸1.1.2 셸(Shell)이란?정의: 셸은 사용자와 운영 체제 간의 인터페이스 역할을 하는 프로그램.주요 기능:사용자 명령어 해석 및 실행여러 명령어를 한 번에 실행할 수 있는 스크..