OS-서버/리눅스-유닉스 (53) 썸네일형 리스트형 톰캣 https 서버 설치 tomcat 설치 # yum -y install tomcat java # yum -y install tomcat-webapps tomcat 설정 # vim /usr/share/tomcat/conf/tomcat-users.xml 46 - manager-gui 기능을 활성화한다. 50 - 사용자 정의 태그 주석을 해제하고 톰캣의 admin 비밀번호를 지정한다. tomcat https 설정 키 생성 # keytool -genkey -alias tomcat -keyalg RSA -keystore /etc/pki/keystore 설정 fdisk를 이용해 리눅스 파티션 나누기 파티션 생성 # fdisk /dev/sda - sda는 파티션을 만들 하드디스크의 장치명을 입력하는 곳이다. 아래 순서대로 옵션을 실행한다. 파티션 생성(n) → 파티션 사이즈 및 실린더 등의 설정(기본 값을 그대로 두고 계속 Enter) → 저장(w) → 파티션 목록 확인(p) 파일 시스템 생성 # mkfs.ext4 /dev/sda3 - 필자의 경우 나눈 파티션이 sda 3번이다. # reboot 파티션 연결 만든 파티션을 디렉터리에 연결해준다. # mkdir /data # mount -t ext4 /dev/sda3 /data 부팅 시 자동 마운트 # blkid - 이 명령어로 나온 대상 파티션의 UUID 값 복사 # vi /etc/fstab 맨 아랫 줄에 자동 마운트 설정값을 작성한다. 이후에 reb.. 칼리리눅스 비밀번호 초기화 - 버전 2020/3 칼리리눅스 부팅 후 고급 옵션으로 들어간다. ro를 rw로 변경하고 "quite splash" 뒤에 init\=/bin/bash를 추가해준다.Ctrl +x를 누르고 칼리를 실행하면 아래와 같이 복구모드에 진입한다. root 비밀번호를 변경하고 exec /sbin/init을 사용해 재부팅한다. 리눅스 centos base/7/x86_64 에러 네트워크 설정을 잘 했는데도 불구하고 아래와 같은 에러가 뜨는 경우Cannot find a valid baseurl for repo : base/7/x86_64 1. dhcp를 사용하는 경우 dhclient 명령을 수행하여 ip 할당을 요청한 뒤 증상을 확인한다. 2. centos 가 설치된 서버가 IDC 센터에 존재하는 서버라면IDC센터에서 해당 서버에 할당 된 ip에 대해 해외망 차단이 설정되어있어 나타나는 문제 일 수 있다. 리눅스에서 아래 명령을 실행한다.# telnet mirrorlist.centos.org 80 Trying 67.219.148.138...Connected to mirrorlist.centos.org.Escape character is '^]'. 위와 같이 정상적으로 접근이 되는.. 리눅스 웹 서버 https 설정하기 버전 = genrsa 키 생성 = out 키 이름(원하는 대로) = http.key 키 비트수 = 2048 인증서(CSR)를 만든다. openssl req -new -key http.key -out http.csr Country Name (2 letter code) [XX]: 국가코드(kr) State or Province Name (full name) []: 시 이름(Seoul) Locality Name (eg, city) [Default City]: 시/군/구(Ansan) Organization Name (eg, company) [Default Company Ltd]:회사명(jcompany) Organizational Unit Name (eg, section) []: 부서명(mod) Common Na.. VMware 오류 - Vmware Player and Device/Credential Guard are not compatible. "Vmware Player and Device/Credential Guard are not compatible..." VMware에서 머신을 실행시켰을 때 가상화 보안 기능이 켜져 있으면 저 오류가 발생하는데 Hyper-v와 VMware 계열이 양립이 안 돼서 발생하는 문제다. 해당 기능을 끄려면 아래 순서로 진행한다. ① 로컬 그룹 정책 편집기에서 가상화 기능 끄기 실행 창 > gpedit.msc 컴퓨터 구성 > 관리 템플릿 > 시스템 > Device Guard > 가상화 기반 보안 켜기 사용안함으로 설정 ② 윈도우 프로그램 기능 켜기/끄기에서 Hyper-V 체크 박스 해제 ③ 마운트 삭제아래 명령을 복사해서 관리자 cmd에 붙여넣고 컴퓨터를 재부팅한다. mountvol X: /s copy %WINDI.. 리눅스 방화벽 iptables ி 개요 iptables는 리눅스에서 제공하는 기본 방화벽이며, 타 방화벽보다 빠르고 트래픽도 적다. iptables에서 방화벽 규칙을 세우고, 패킷 필터링 기능은 리눅스 커널 내에 "netfilter" 프레임워크가 담당한다. ி 구조 iptables은 총 4개의 테이블로 구성된다. filter 방화벽의 주된 테이블로서 특정 룰에 따라서 패킷을 통제하는 역할을 한다. ➽ 체인(Chain) 체인은 table의 하위 개념으로 정해진 규칙에 따라서 패킷의 흐름을 제어한다. filter에는 기본적으로 세가지 체인이 있다. INPUT, OUTPUT, FORWARD INPUT은 방화벽으로 들어오는 패킷, OUTPUT은 방화벽에서 나가는 패킷이다. FORWARD는 방화벽을 통과하는 패킷인데, 외부에서 받은 패킷을 다.. 리눅스 로그 리눅스 로그 사용자 접속이나 실행 명령 등의 각종 행위를 기록한다. 침해 사고 발생 시 분석 대상인 동시에 해커에게는 변조 및 삭제 대상 1위임. 로그파일 위치 : /var/log 로그인 사용자 확인 - w , who utmp 파일 읽어서 로그인한 사용자 정보 확인 1. 확인정보 사용자 ID - 사용 터미널 - 로그인 시간 2. utmp 경로 /var/run/utmp 3. utmp 정보 확인 stat /var/run/utmp 현재 사용자 명 확인 - users utmp 파일에서 읽음 로그온 정보 확인 - last wtmp 파일 읽어서 로그인 & 로그아웃 여부 확인 1. 확인정보 로그온 정보 - 시스템 종료 및 부팅 정보 2. wtmp 경로 /var/log 3. 로그온 실패 기록 - lastb btmp 파.. 1 2 3 4 5 ··· 7
