리눅스121 리눅스 Bridge 방화벽 구축하기 작성자 : 김동학(jikime@gmail.com) 1. 설치 환경 - OS : CentOS 4.5 - CPU : Intel Pentium Pro 2.8Ghz - RAM : 1024M - Ethernet : Intel EtherExpressPro/100 2개 2. 네트워크 구성 방화벽이 없는 네트워크 구성 라우터 --------- 스위칭 허브 ----------- PC |----------- 서버 방화벽이 설치 될 네트워크 구성 라우터 ------------ eth0-(Bridge Firewall)-eth1 -- 스위칭 허브 ----- PC (Cross Cable) |----- 서버브릿지 방화벽의 구조는 NAT와 같이 보호하고자 하는 서버의 앞단에 설치되어 패킷을 필터링한다. 하지만 NAT 처럼 IP를 변.. 2009. 8. 24. 사용자 보안 - 루트권한 제한(sudo) 루트 권한 제한 (sudo) - 인증받은 사용자가 특정 명령을 root 권한으로 실행하는 명령어 이다. /etc/sudoers - sudo 명령을 내릴 수 잇는 사용자와 명령을 정희한 파일로 편집하려면 visudo 명령을 사용해야 한다. visudo - /etc/sudoers 파일을 수정하는 명렁어 이다. 1. sudoers 파일 수정 [root@server3 ~]# vi /etc/sudoers - vi 편집기로는 /etc/sudoers 파일을 수정할 수 없다. read-only 파일이기 때문이다. [root@server3 ~]# visudo test1 ALL=/usr/sbin/useradd, /usr/bin/passwd - 추가해준다. 참고 - %를 이용하면 그룹지정을 할 수 있다. ex) %users.. 2009. 8. 20. 프로세스 시스템 콜 모니터링 (strace,ltrace,truss) 시스템을 운영하다보면 어떤 이상한? 문제가 발생하기도 한다. 이런 프로세스의 문제를 분석하기 위하여 사용하는 도구가 trace유틸리티이다. 그럼 사용법을 알아보자 strace는 System-call tracer라는 의미로 프로세스가 호출하는 시스템 콜을 보여준다. 아래의 명령으로 확인 가능하다. # strace -fFp [수행 중인 서버 PID] f는 fork되는 자식 프로세스를 포함 F는 vfork에 의해 생성된 자식 프로세스를 포함 p는 PID를 지정한다는 말이다. 예) # strace -fFp 9563 select(0, NULL, NULL, NULL, {0, 500000}) = 0 (Timeout) kill(11609, SIG_0) = 0 stat64("/tmp/pth_deamon/11609.pid.. 2009. 8. 17. testdisk - 파티션 복구 프로그램 1. 파티션 문제의 원인 리눅스 부팅용 USB 부팅 디스크를 만들려고 dd.exe (윈도우용)을 실행 했는데 장치 번호를 잘못지정하여 하드디스크의 디스크를 지정하고 말았다. 하드디스크가 윈도의 C:\와는 다른 파티션 이라서 윈도우는 살아 있으나 작업 데이터가 모두 보이지 않았다. 앞이 깜깜... http://www.chrysocome.net/dd E:\boot\dd>dd --list rawwrite dd for windows version 0.5. Written by John Newbigin This program is covered by the GPL. See copying.txt for details Win32 Available Volume Information link to \\?\Device\Ha.. 2009. 8. 4. 원격서버 X window 프로그램 실행 원격 서버(일반적으로 유닉스계열의 서버를 의미합니다.)에 접속해서 실제 실행은 서버에서 하고 키보드 마우스 입력과 화면 출력은 맥에서 할 수 있습니다. 일반 사용자 입장에서 어떻게 보면 윈격 데스크탑 연결이나 vnc랑 비슷하긴 한데 사실 조금 성격이 다른 서비스입니다. 원격 서버측의 X window 어플리케이션을 접근하는 방법은 대략 2가지가 있습니다. 1. ssh의 X11 forwarding을 통한 연결. 2. xhost와 DISPLAY환경변수 설정을 통한 직접 연결. 2번은 직접 연결이 되기 때문에 1번보다 응답속도가 빠르다는 장점이 있으나 암호화가 되지 않기 때문에 보안상 더 위험하다는 단점이 있습니다. 우선 X window를 OS X에서 사용하려면 X11 패키지를 설치해야 합니다. 애플에서 X11.. 2009. 7. 7. 이전 1 ··· 11 12 13 14 15 16 17 ··· 25 다음
