Linux Unix (112) 썸네일형 리스트형 [ Linux ] hosts.allow, hosts.deny - IP, 서비스 차단하기 /etc/hosts.allow와 /etc/hosts.deny 파일은 TCP Wrappers라는 접근 제어 시스템에서 사용됩니다. 이 설정은 주로 네트워크 서비스의 접근을 제한하거나 허용하는 데 사용됩니다.변경 후 적용 시점/etc/hosts.allow 또는 /etc/hosts.deny 파일을 변경한 경우, 해당 설정은 서비스 재시작 없이 즉시 적용됩니다. 이는 TCP Wrappers가 파일의 내용을 매 접속 시점에 읽기 때문입니다.SSHD(SSH 데몬)와의 관계sshd는 기본적으로 TCP Wrappers를 지원하므로, hosts.allow 및 hosts.deny 파일에서 SSH 접근 제어를 설정할 수 있습니다. 설정이 적용되는 방식은 다음과 같습니다:접속 요청 처리 순서/etc/hosts.allow 확인.. [ Linux ] hosts.allow, hosts.deny - 특정 서비스에서 특정 ip 접속 막기 (sshd) 특정 대역(예: 192.168.1.0/24)에서 오는 모든 접속을 허용하고, 그 외의 IP에 대해서는 SSH 접속만 차단하려면 /etc/hosts.allow와 /etc/hosts.deny 파일을 아래와 같이 설정할 수 있습니다.설정 예제/etc/hosts.allow특정 대역에서 모든 서비스에 대한 접속을 허용: ALL: 192.168.1.0/255.255.255.0/etc/hosts.deny그 외 IP에 대해서 sshd 서비스만 차단: sshd: ALL설정 동작 설명/etc/hosts.allow에 ALL: 192.168.1.0/255.255.255.0을 설정하면, 192.168.1.0/24 대역에서는 모든 서비스가 허용됩니다./etc/hosts.deny에 sshd: ALL을 설정하면, 그 외 대역.. [ RHEL ] firewall-cmd - 방화벽 설정하기 RHEL(Red Hat Enterprise Linux)에서 방화벽 설정을 관리하려면 firewalld를 사용하는 것이 일반적입니다. 아래는 방화벽 설정 방법과 8080 포트를 여는 방법을 단계적으로 설명합니다.1. firewalld 상태 확인먼저, 방화벽 서비스가 활성화되어 있는지 확인합니다.sudo systemctl status firewalld만약 활성화되어 있지 않다면 아래 명령으로 시작하고 부팅 시 자동 시작하도록 설정합니다.sudo systemctl start firewalldsudo systemctl enable firewalld2. 현재 방화벽 설정 확인현재 방화벽 규칙 및 활성화된 영역을 확인합니다.sudo firewall-cmd --state # 방화벽 상태 확인su.. [ RHEL ] firewall-cmd - Port 포워딩 설정하기 RHEL(Red Hat Enterprise Linux)에서 포트 포워딩을 설정하려면 firewalld와 iptables를 사용할 수 있습니다. 아래는 firewalld를 사용하는 방법을 설명합니다. iptables를 사용하려면 별도로 설정해야 합니다. 1. firewalld를 이용한 포트 포워딩 설정firewalld 서비스 활성화 및 확인먼저 firewalld 서비스가 활성화되어 있는지 확인하세요. sudo systemctl status firewalld만약 서비스가 실행 중이지 않다면, 다음 명령어로 시작할 수 있습니다. sudo systemctl start firewalld sudo systemctl enable firewalld포트 포워딩 설정예를 들어, 외부에서 8080 포트로 접속하면.. [ Linux ] top - CPU 사용량 확인하기 Linux에서 CPU 사용량을 확인하는 명령어는 다음과 같습니다: 1. toptop실시간으로 CPU, 메모리 사용량, 실행 중인 프로세스 정보를 확인할 수 있습니다.CPU 관련 주요 항목:%Cpu(s):us: 사용자 프로세스에 의한 CPU 사용률.sy: 시스템 프로세스에 의한 CPU 사용률.id: CPU 유휴 상태 (Idle).wa: I/O 대기 시간.프로세스별 %CPU 열: 각 프로세스가 사용하는 CPU 비율.실행 중:특정 프로세스를 검색하려면 Shift + f → %CPU를 기준으로 정렬 설정. 2. htophtophtop은 top의 대안으로, 더 직관적이고 색상이 추가된 인터페이스를 제공합니다.주요 기능:CPU 코어별 사용량을 시각적으로 확인 가능.프로세스 정렬 및 종료를 더 쉽게 수행.설치:sud.. [ Linux ] rdp - GUI 방식으로 원격 컴퓨터에 접속하고 사용하기 RDP(Remote Desktop Protocol)는 원격 데스크톱 프로토콜의 약자로, Microsoft에서 개발한 프로토콜입니다. 이 프로토콜은 사용자가 네트워크를 통해 원격 컴퓨터에 연결하여 해당 컴퓨터의 GUI(그래픽 사용자 인터페이스)를 제어할 수 있도록 합니다. RDP는 주로 Windows 시스템에서 사용되지만, Linux에서도 적절한 클라이언트와 설정을 통해 사용할 수 있습니다. 1. RDP의 주요 특징그래픽 사용자 인터페이스 제공원격 컴퓨터의 화면을 볼 수 있고, 마우스와 키보드로 제어할 수 있습니다.보안RDP는 암호화된 연결을 제공하여 데이터 전송 중 보안을 유지합니다.멀티태스킹 지원여러 사용자 세션을 동시에 처리할 수 있습니다(서버 환경에 따라 다름).다양한 운영 체제 지원기본적으로 Wi.. [ Linux ] tar, gzip - 350m 단위로 파일 나눠서 압축하고 풀면서 합치기 tar와 gzip을 사용하여 파일을 압축하고, 파일 크기를 350MB 이하로 분할하려면 아래 단계를 따르세요.명령어 구조tar로 압축된 파일 생성tar 명령어로 파일이나 디렉터리를 하나의 아카이브 파일로 묶습니다.gzip으로 압축묶은 아카이브 파일을 gzip으로 압축합니다.split 명령어로 분할압축된 파일을 크기 제한(350MB)에 따라 분할합니다.명령어tar -cvzf - 파일_또는_디렉토리 | split -b 350m - output_prefix설명tar -cvzf - 파일_또는_디렉토리: -c: 새로운 아카이브 생성-v: 처리 과정 출력 (선택 사항)-z: gzip으로 압축-f -: 결과를 표준 출력(stdout)으로 보냄split -b 350m - output_prefix:-b 350m: 각 파.. [ RHEL ] docker - 오프라인 설치 (19.03.6) RHEL(Red Hat Enterprise Linux)에서 container-selinux 패키지를 오프라인 설치할 수 있도록 다운로드하는 방법은 다음과 같습니다:1. RHEL Subscription 활성화 (온라인 시스템에서만 필요)다운로드를 위해 RHEL 시스템이 Red Hat Customer Portal에 등록되어 있어야 합니다. subscription-manager register --username= --password= subscription-manager attach --pool= # 적절한 서브스크립션 연결 subscription-manager refresh2. 필요한 리포지터리 활성화container-selinux는 일반적으로 Extras 또는 AppStream 리포지터리에서.. 이전 1 2 3 4 5 6 ··· 14 다음
