iptables, firewall, nftables 중에 nftables 사용을 권장하는 것 같다.그래서 nftables를 알아보고자 함먼저 공식 문서 상 리눅스 커널 3.13 버전 이상이여야 한다고 한다공식 문서를 읽어보면 iptables와의 차이점을 명시해 놓은 곳이 있는데내용은 요약하면 이렇다.iptables는 관리하기가 점점 빡세짐. 필드를 분리해놓을 방법이 없기 때문에,하지만 nftables는 ipv4 ipv6 분리도 가능하고 어쩌구저쩌구 결국 테이블 관리를 통해 필요에 따라 분리 후 관리가 가능하다는 얘기인것같다또한 문법에 대한 개선을 해서 사용하기가 더욱 좋아졌다 이런 얘기들이 있다이건 격공하는 부분이긴한데, iptables든 firewalld든 그 도대체 --랑 -를 언제 어디서 붙여야되는..

유닉스 소켓 포스팅은  [Rocky] NGINX PHP 유닉스 소켓통신보통 웹을 찍먹해보고 싶거나, 이 일을 시작한지 얼마 안된 주니어 분들은 아주 밑의 명령어들을 남발을 했을 것이라고 생각함# dnf install nginx mysql# dnf install php php-fpmnginx와 php 간에는 소켓 방식hochelin.co.kr개념을 잘 모른다면 잡고가는게 맞는것같다이어서 하면 이제 프로세스에서 php-fpm을 다 죽이자일단 현재 php가 살아있는지 확인# ps aux | grep php-fpmphp-fpm을 죽일건데, PID로 kill을 해도되고, killall로 프로세스 이름으로 해도된다. # killall php-fpm다시 조회# ps aux | grep php-fpm php-fpm 프..

보통 웹을 찍먹해보고 싶거나, 이 일을 시작한지 얼마 안된 주니어 분들은 아주 밑의 명령어들을 남발을 했을 것이라고 생각함# dnf install nginx mysql# dnf install php php-fpmnginx와 php 간에는 유닉스 소켓 방식과 TCP/IP 기반 소켓으로 통신을 할 수 있는데이론상? 소켓 통신이 속도가 상대적으로 빠르다고는 하지만 유의미한 차이는 크게 느끼기 어렵다고 나는 생각하고만약 느리다?라고 느껴진다면 차라리 환경 구성이나 코드를 개선을 하는게 맞지 않나 싶다어쨌든 nginx와 php가 통신을 하려면 nginx.conf와 www.conf를 설정을 해줘야함이유는 글을 작성하면서 설명하겠다리일단 어떤 블로그들을 보면 소켓통신이 실제 속도 차이가 많이 난다고 적어놓은 곳이 있..

여기를 찾아온 사람들은 이미 ssh 설정은 했을건데,, 만약 password 접속을 허용한 사람들은 ssh 키 등록을 한 상태에서 아무리 ssh 명령질을 해도계속 패스워드를 입력하라고 할거고, 패스워드 접속을 거부한 사람들은미친듯이 Permission denied 에러가 뜰거다아니 도대체 왜이럴까 싶지만 통신 방식을 생각해보면 이해가 쉽다결국 윈도우에서도 ssh를 사용하기 위한 무언가 필요한데윈도우에는 ssh-agent라는 놈이 있다이 agent가 이 정보를 가지고 서버에 접속할거라고 해야하는데 agent가 상태가 off가 되어있음 아무리 접속을 시도해도 안된다파워쉘을 켜보자, 웬만하면 관리자 권한으로 켜주자> Get-Service -Name ssh-agentStatus를 보면 Stopped 라고 나와있..

많은 사람들이 리눅스를 공부하다보면 꼭 한번은 찾게되는?SSH 비밀번호 없이 접속하는 방법사실 입력칸이 아무리 암호화가 되어있어도 얼추 자릿수를 보면서 뭔가 잘못됐다고 생각할 수 있는 경우가 있는데,리눅씌 환경에서의 ssh 접속은 입력칸 조차 보이지 않기에 꼭 찾아보게되는 방법 중 하나인 것 같당나는 SecureCRT 환경에서 진행을 했다. 어디서해도 상관 x# vim /etc/ssh/sshd_config어떤 글들을 보면 pub 파일을 옮겨줘야한다 어쩐다 약간 맥락없이 방법만 적어놓은 글들이 있긴한데틀린말은 아니지만 제대로 알고 가는게 좋을 것 같아서 설정파일 먼저 보자 읽어보면 기본 경로인 .ssh/authorized_keys와 keys2를 확인하지만 결국에는 authorized_keys만 확인한다 이..

nftables라는 좋은 방화벽이 있지만 아직 실무에서 사용을 안해봤기도 하고 긴 명령어가 매번 헷갈리기는 하지만 iptables가 익숙해서 한번 포스팅을 해보려고 한다먼저 iptables가 활성화 되어있는지 확인# systemctl status iptables만약 활성화가 안되어있는 상태, in-active 상태라면활성화를 시켜주어야함# systemctl start iptables이렇게 active 상태가 나오면 성공설정된 리스트 조회# iptables -nL기본적으로 설정되어 있는 리스트 들이 있는데초기화를 하고싶다면 # iptables -F다만, 원격접속을 하고 있는 경우 ssh 포트가 날라가면서 원격 접속이 끊길 수 있다굳이 초기화를 안하고 안전하게 하고싶다면 그냥 진행하면 된다.# iptable..

내 방화벽의 영향을 받고있는 클라이언트에서 특정 외부로 나가는 것을 방지하기 위한아웃바운드 설정임결론적으로 말하자면 --direct 옵션을 사용해야 하고 옵션의 편의성 자체는 iptables가 더 편한 것 같다추후에는 iptables가 사라질지 모르긴 하지만 아직은 ㅠㅠ먼저# firewall-cmd --riect --get-all-rules아무 결과도 안나올거임인바운드 정책 리스트를 조회하는# firewall-cmd --zone=? --list-all명령어와는 차이가 있음설정해놓은 옵션이 없으니 암것도 조회가 안될거고10.10.10.10에 대한 룰을 추가하면됨 , iptables와 firewall rule family 명령어를 합쳐놓은듯한 느낌 ㅠ# firewall-cmd --direct --perman..

Rocky 8 이상 기준firewall 방화벽 상태 확인# sytemctl status firewalld만약 실행중이 아니라면 Active: active (running) 이 아닌Active: inactive (dead)가 나옴그럼 시작해주면됨# systemctl start firewalld만약이런 에러가 뜨면 firewall이 설치가 안되어 있다는 얘기니까 설치를 해준다# dnf install -y firewalld실행했으면 방화벽을 확인해본다# firewall-cmd --list-all환경다른건 상관없음firewall에는 block, dmz, drop, external, home, internal, nm-shared, public, trusted, work 근데 실제로 써본건 block, drop, ..

FTP를 접근하는데 기본적으로 필요한 것들- vsftpd 서버 - vsftpd.conf 파일 설정- 방화벽 설정dnf install로 진행하기 때문에 소스 설치하는 방법을 보는 분들께는 적합하지 않음# dnf -y install vsftpd설치하면 /etc/vsftpd 경로에 설정파일들이 생성됨먼저 나는 vim을 써서 vsftpd.conf 파일을 열었다설정 파일 설명11 # Allow anonymous FTP? (Beware - allowed by default if you comment this out). 12 anonymous_enable=NO // 누구나 접속 가능하게 할지에 대한 여부 설정 13 # 14 # Uncomment this to allow local users to log in. 1..

sample_user를 만들어서 홈 디렉터리 하단에 public_html 디렉터리가 자동으로 생성되도록 설정함1. 유저 생성# sample_user이러고 home 디렉터리를 확인해보면 sample_user 디렉터리가 생성되어있음다시 유저 삭제# userdel sample_user // 유저만 삭제--------------------# userdel -r sample_user // 유저 디렉터리도 함께 삭제 2. 디렉터리 자동 생성# cd /etc/skel/etc/skel 스켈레톤 디렉터리에 들어가서 원하는 폴더를 만들어주면 된다.# mkdir public_html그러고 다시 유저 생성을 한다# useradd sample_user잘 생성됐나 확인도 해준다# cat /etc/passwd디렉터리가 잘 생성됐..

접속포트 변경# vim /etc/ssh/sshd_config원하는 포트로 변경ssh 서비스 재시작# systemctl restart sshd포트 확인# netstat -nlp 혹은# netstat -nlp | grep sshd만약 방화벽을 사용하면 방화벽도 허용해주어야함firewall의 경우# firewall-cmd --permanent --add-port=38371/tcpiptables의 경우# iptables -A INPUT -p tcp --dport 38371 -j ACCEPT설정 완료 후 방화벽 재시작firewall의 경우# firewall-cmd --reloadiptables의 경우# systemctl restart iptables방화벽 확인firewall의 경우# firewall-cmd --l..

roono.lol/ksidc100 도메인을 입력하면 phpmyadmin이 열리도록 설정pypMyAdmin 설치# dnf -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm# dnf -y install https://rpms.remirepo.net/enterprise/remi-release-8.rpm# dnf -y --enablerepo=remi install phpMyAdminksidc100으로 접근하기 위해 변경# mv /usr/local/nginx/html/phpMyAdmin /usr/local/nginx/html/ksidc100   진짜 몇시간동안 헤맸던 문제    roono.lol도 정상적으로 되고   ..