# Debian
[SSH 설치 및 설정]
System OS         :     Kali Linux 2023-01 Kernel   :     6.3.0-kali1-amd64 Install 패키지 설치 Preferences 포트포워딩 또는 ufw 가 존재하지 않을 때 ssh 환경 설정 /etc/ssh/sshd_config PermitRootLogin : 루트 로그인 가능 여부 정의 MaxAuthTries : 최대 인증 시도 횟수 정의 MaxSessions : 최대 접속 가능 세션 수 정의 Connect loopback 접속 가능한지 확인.
[Telnet 설치 및 설정]
System OS       :   Kali Linux 2023-01 Kernel :   6.3.0-kali1-amd64 Install Preferences 포트포워딩 ufw 가 존재하지 않을 때, telnet 설정 /etc/xinted.d/telnet   설정 flags : 소켓이 재사용될 수 있음을 명시. socket_type : 스트림 소켓을 사용할 것임을 명시. wait : 여러 클라이언트를 동시에 실행시킬 수 있음을 명시. ㄴ yes(한번에 하나의 클라이언트만을 실행시키며, 다른 클라이언트 접속 시도 시 wait) user : telnet 서비스가 root 사용자로만 실행되어야함을 명시. server : telnet 서버 실행 파일의 경로 명시. ㄴ 확인 방법 : whereis telnetd logonfailure = 로그인 실패 시 실
패키지 매니저란?
Package Manager 패키지 관리자 : 컴퓨터프로그램의 설치, 업그레이드, 구성 제거 과정을 자동화하는 소프트웨어 도구들의 모임 apt와 aptitude의 차이 apt(Advanced Packaging Tool) 데비안 계열에서 사용되는 기본 패키지 관리 도구 터미널에서 사용되며 패키지 설치, 업데이트 및 삭제를 간단하게 처리 가능 의존성 문제를 자동으로 해결해주는 기능 제공 실질적으로는 dpkg를 호출하여 작업을 수행 Aptitude 인터렉티브한 (사용자 친화적 / 대화형) CLI 인터페이스를 제공하여 패키지 설치, 업데이트 및 삭제를 직관적으로 처리 가능 의존성 문제 해결 기능 및 패키지 상태를 쉽게 표시해주는 기능 제공 ⇒ apt는 CLI환경에서 간단한 패키지 관리를 위해 사용되는 도구이며 aptitude는 apt보다 인터랙티브하여 더 많은 기능 제공하는 CLI도구 dpkg 데비안 패키
DIFF BTW DEBIAN & ROCKY?
첫번째, 나는 데비안과 로키의 역사에 대해 알고 싶지 않다. 그들이 어떻게 이 운영체재를 만들게 되었고, 어떤 커뮤니티가 어떤 형식으로 작동이 되는지 내가 굳이 지금 이 내용을 정리할 필요가 없다고 생각했다. 그렇다고 공부하지 말라는 것인가? 아니다. 알면 좋지만 내가 그들의 역사를 안다고 해서 데비안과 로키의 차이를 명확하게 알수 있는가? 사실 난 아니라고 본다. 애초에 둘의 차이는 역사를 통해서 알 수 있는 것이 아닌 그들이 나뉘어진 후 집중했던 기능에 차이가 있다고 보기 때문이다. 나는 크게 세가지로 구분했다. Diff btw Debian and Rocky Security Framework Debian : apparmor 사용 Rocky : SELinux 사용 Based on Debian : 데비안 프로젝트라는 커뮤니티 개발 Rocky : 레드햇RHEL(red hat enterprise linux) 기반 **Package Manger
[Linux]Network Setting-Debian
OS:Debian8 > HW: IPC(Nexcom..) 1. check your eth port. 2. setup network interface $sudo vi /etc/network/interfaces setup dhcp and save. 3. Restart network $ sudo service networking restart $ sudo /etc/init.d/networking restart
[Docker]커스텀 이미지 만들기
목적 데비안에 톰캣, java를 설치하고 톰캣이 자동 실행 되도록 구성. 폴더 구성 tomcat-docker dockerfile java/ bin, lib tomcat/ bin, conf, lib, logs, webapps ... dockerfile java tomcat 실행 명령어 sudo docker run --log-opt max-size=300m --log-opt max-file=2 -itd --name=tomcat-new -v /etc/localtime:/etc/localtime:ro -p 8080:8080 -p 8005:8005 -p 8443:8443 --restart=always -u root my-tomcat-new
1. born2beroot
1.1. Mandatory Part 1.1.0. Background knowledge 1.1.0.0. Virtual Machine 가상머신 : 물리적 컴퓨터와 동일한 기능을 제공하는 소프트웨어 컴퓨터 : 물리적 컴퓨터처럼 어플리케이션과 운영체제를 실행하나, 가상머신은 물리적 컴퓨터에서 실행되고 물리적 컴퓨터처럼 작동하는 컴퓨터 파일 : 호스트 컴퓨팅 환경에서 생성됨 : 하나의 호스트에 여러 가상머신이 동시에 존재할 수 있음 가상머신을 사용하는 이유 바이러스에 감염된 데이터에 액세스하고 운영체제를 테스트하는 등, 호스트 환경에서 수행하기 위험한 작업을 수행하기 위해 사용 가상머신은 *샌드박스화 되므로, 가상머신 내의 소프트웨어는 호스트 컴퓨터를 변조할 수 없다 *샌드박스화: 외부로부터 받은 파일을 바로 실행하지 않고 보호된 영역에
페도라 & 데비안
페도라 레드햇 리눅스 기반의 리눅스 배포판 중 하나 미국의 오픈 소스 소프트웨어 기업으로, 주로 RHEL(Red Hat Enterprise Linux)을 개발한다. 페도라는 RHEL 베타테스터용이다. 페도라는 최신 기술을 담지만 RHEL은 안정성을 추구한다. RHEL은 한국의 서버 관리자들이 가장 좋아하는 배포판으로, 데이터베이스와 가이드라인이 잘 만들어져 있다. 페도라의 이름은 레드햇 리눅스의 로고에서 신사가 쓰고 있는 페도라 모자에서 따 왔다. 현재는 오픈소스 신기술 테스트베드(베타테스트)목적으로 릴리즈되고 있는 편이다. 배포판들과 달리 오픈소스 커뮤니티 소프트웨어만을 제공하는 것이 특징이다. 우분투 같은 경우는 NVDIA에서 제공하는 드라이버를 설치할 수 있도록 배포판 자체에서 선택권을 주지만 페도라는 오픈소스 커뮤니티에서 제공한 드라이버만 지원한다. 서버 사양이 낮아도 구현 및 서비스 동작에 문제가 없다. 패키지 관리자로
[42Seoul] Born to be root
과제를 시작하기 전 Virtual Machine 하나의 물리 서버를 보다 효율적으로 사용하기 위해 사용 VM 동작 원리 선택한 OS에 대한 설명, 이유 가상머신의 목적 CentOS, Debian 차이 aptitude, apt 차이 AppArmor이란 defense 준비 https://dc-choi.tistory.com/55 Project overview VM 동작 원리 물리적으로 1대인 컴퓨터에서 마치 여러 대의 컴퓨터로 운영하는 것과 같은 환경을 제공해주는 소프트웨어 고로, 각 운영체제 환경은 격리상태에서 동일한 하드웨어에서 병렬실행 가능함 (자원의 낭비를 줄인다.) 은 물리적 하드웨어 시스템에 구축되어 자체 CPU, 메모리, 네트워크 인터페이스 및 스토리지를 갖추고 가상 컴퓨터 시스템으로 작동하는 가상 환경입니다. 여기서 하이퍼바이저라 불리는 소프트웨어는 하드웨어에서 가상 머신의 리소스를 분리하고 적절하게 프로비저닝하여 VM에서 사용할 수 있도록 합니다.
[42서울] Born2beroot_가상머신과 운영체제
Born2beroot의 목표는 완벽한 가상화 세계를 만드는 것이다. > ❓가상화(virtualization) > 컴퓨팅, 스토리지, 네트워킹, 서버, 앱 등을 소프트웨어 기반 또는 “가상” 버전으로 만드는 프로세스를 가상화라고 한다. 따라서 가상화는 프로세스이며 해당 프로세스를 사용하여 만든 머신을 일반적으로 가상 머신(VM, Virtual Machine)이라고 한다. 🧐 과제를 들어가기 전에, 과제에서 등장하는 개념들에 대해 정리해보자! 🖥 가상머신(VM, Virtual Machine) 가상머신은 컴퓨팅 환경을 소프트웨어로 구현한 것, 즉 가상화를 통해 생성된 에뮬레이트된 가상의 컴퓨터이다. 가상머신을 통해 1개의 컴퓨터에서 여러 개의 운영체제를 작동시킬 수 있고, 가상머신 상에서 운영체제(OS, Operating System)이나 응용 프로그램을 설치하거나 실행할 수 있다. 여기서 실행하는 물리적 시스템을 Host, 가상의
[Born2beroot] 2. Apparmor
💡 Apparmor란? 시스템 관리자가 프로그램 프로필 별로 프로그램의 역량을 제한할 수 있게 해주는 리눅스 커널 보안 모듈 프로필들은 네트워크 액세스, raw 소켓 엑세스, 파일의 읽기·쓰기·실행 과 같은 능력을 허용할 수 있음 강제적 접근 통제(Mandatory Access Control, MAC)를 제공함으로써 전통적인 유닉스 임의적 접근 통제(Discretionary Access Control, DAC) 모델을 지원 운영체제에서는 접근 통제를 통해 시스템 자원을 적절한 권한을 가진 사용자나 그룹만 접근 및 사용할 수 있도록 함 > 🔒 DAC(임의적 접근 통제) 시스템 객체에 대한 접근을 사용자나 그룹의 신분을 기준으로 제한 사용자나 그룹이 객체의 소유자라면* 다른 주체에 대해 이 객체에 대한 접근 권한을 설정*할 수 있음 사용자가 임의로 접근 권한을 지정하므로 **사용자의 권한을 탈취당하면
Debian에서 유저 생성
|-m|home 디렉토리 생성| |-s|기본 쉘 설정 (꼭 /bin/bash로 설정할 것! 이것 때문에 포스팅했다..)| 이후 패스워드 설정
[DevOps] Ubuntu Commands (frequent update - updated: 21.12.29.)
0. Reference [linux] 리눅스 기본 명령어/자주 쓰는 명령어 https://itholic.github.io/linux-basic-command/ 1. Introduction 사내 개발 인프라 개선 및 DevOps 프로젝트의 수행에 앞서, 기본적인 Ubuntu 사용법을 습득하는 과정에서 알게 된 명령어와 쓰임에 대해 간략하게 정리한다. 이 내용은 수시로 업데이트된다. 2. Explanation 2-1. Commands for Ubuntu > ### cat cat [ OPTION ] [ FILE-NAME ]의 형식으로, concatenate 또는 catenate에서 따온 명령어이다. cat 명령은 파일 이름을 인자로 받아서 터미널 화면에 뿌려주
3. Docker 및 Nginx 웹서버 설치
1. Docker 설치하기 이제 도커를 설치해보자! (개인 mac에 설치하여 진행하였음) !!설치링크!! 우선 링크에 들어가서 도커를 다운받아 설치하자. 1.1 도커가 잘 설치 되었는지 확인. 아직 생성된 컨테이너가 없다. ps로 확인하라길래 일단 했다... ps는 무슨 옵션이지? container들의 리스트를 보여주는 명령어인가보다. 터미널에 그냥 docker라고 치면
ft_server: 도커 서버 구축 (docker, debian:buster, nginx, php, phpmyadmin, mariaDB, wordpress, autoindex, dockerfile)
🥊 만 따라가면 필수 기능 구현 완료 nginx, php-fpm, mysql, phpmyadmin, wordpress 설치 nginx 오토인덱스 Dockerfile 생성 1. 가상화 (Virtualization) CPU, 디스크, 네트워크 등의 물리적인 컴퓨터 자원을 여러 실행환경이 공유해 효율적으로 자원을 사용하도록 해주는 기술 🐳 가상머신 (Virtual Machine) 호스트 운영체제 위에서 가상의 하드웨어를 서비스하는 것 가상의 하드웨어에 게스트 운영체제 설치 후 사용 Hypervisor는 가상머신을 생성하고 컴퓨터 자원을 가상머신에게 배분하여 구동하는 프로그램 장점 호스트 운영체제와 게스트
[ft_server] 총 정리 : 도커 설치부터 워드프레스 구축까지
감사하고 유용하게 참고한 글들 > - yeosong's 가이드라인 seolim's 오십보백보 ft_server 시작하기 ft_server 서버 돌려보기 초보를 위한 도커 안내서 ft_server(self-signed SSL, Nginx) https://www.docker.com/resources/what-container [간단히 보는 Dockerfile 개념(
[ft_server] 선행지식 : Docker? Debian Buster? Nginx? ...
> ft_server 는 시스템 관리 개념을 소개하기 위한 과제이다. 스크립트를 이용해 업무를 자동화하는 것의 중요성을 깨닫게 될 것이다. 이를 위해 Docker 기술을 학습하고 완전한 웹 서버를 설치해본다. 일반 지침사항 srcs 라는 폴더 안에 서버 환경설정을 위한 모든 파일을 위치시켜라. Dockerfile 은 깃 저장소의 루트에 있어야 한다. 이건 당신의 container를 build할 것이다. docer-compose는 사용할 수 없다. (docker-compose : container실행을 간편히 해주는 것 ) WordPress 웹 사이트에 필요한 모든 파일은 srcs안에 있어야 한다. 필수 사항 오직 하나의 Docker container 안에 Ngnix 웹 서버를 설치해야 한다. 이 container의 OS는 Debian Buster여야 한다. 당신의 웹 서버는 여러 서비스