Thinknote

jhshin@thinknote.co.kr

[작성자:] Saturn

  • firewall(방화벽) 설정

    firewall(방화벽) 설정

    1. firewall(방화벽) 이해 및 업데이트

    firewalld은 centos 운영체제에서 기본으로 제공되는 방화벽 관리 도구다. firewalld는 IPv4 및 IPv6 네트워크를 모두 지원하며 프로필 영역에서 정의된 대로 작동하며 신뢰도가 높다.

    • block : 시스템 내에서 시작된 네트워크만 연결하고 그 외의 모든 연결은 거부
    • dmz : 허용된 port의 연결만 허용하며 들어오는 포트에 대한 연결을 제공
    • drop: 들어오는 모든 연결은 차단하며 나가는 네트워크 연결만 허용
    • public: 네트워크 내의 다른 서버나 컴퓨터는 신뢰하지 않으며 필요한 포트와 서비스만 허용
    • trusted: 모든 영역에 대해서 연결 허용
    • home: 로컬 네트워크의 신뢰하는 PC와 연결하며 선택된 TCP/IP 포트만 허용

    friewall을 사용해서 트래픽을 허용하거나 차단할 수 있다. Centos 8 에서는 동적인 인터페이스와 함께 사용자 정의 기반의 방화벽이 함께 제공된다.

    firewall은 시스템과 외부 소스 사이에 장벽을 형성하여 외부에서 발생한 피해가 확산하여 소중한 내부 데이터를 손상시키지 못하도록 차단한다. 따라서 방화벽은 반드시 사용해야 하며 서비스가 잘 안된다 하여 중지하면 안된다.

    1. Centos 8 의 모든 영역 확인
    sudo firewall-cmd --get-zones
    centos firewall
    2. firewall(방화벽) 버전 확인
    sudo firewall-cmd --version
    centos firewall

    firewall(방화벽) 설정

    1. firewall(방화벽) 상태 확인
    sudo systemctl status firewall
    3. firewall(방화벽) 시작
    sudo systemctl start firewall
    4. firewall(방화벽) 중지
    sudo systemctl stop firewall
    5. firewall(방화벽) 재시작
    sudo systemctl restart firewall
    6. firewall(방화벽) 서비스 등록
    sudo systemctl enable firewall
    7. firewall(방화벽) 서비스 비활성화
    sudo systemctl disable firewall
    8. firewall(방화벽) 갱신
    sudo firewall-cmd --reload
    9. firewall(방화벽) 설정 파일
    /etc/firewalld/firewalld.conf

    firewall 방화벽 port 설정

    * firewall(방화벽) 목록 확인
    sudo firewall-cmd --list-all
    * 사용되는 서비스 확인
    sudo firewall-cmd --list-services

    OR

    sudo firewall-cmd --list-services --zone=public
    *centos 8 cockpit 제거(리눅스 관리자 tool – cockpit 활성화)
    sudo firewall-cmd --remove-service=cockpit --permanent
    * dhcpv6 클라이언트 서비스 제거
    sudo firewall-cmd --remove-service=dhcpv6-client --permanent
    * firewall(방화벽)에서 지원하는 서비스 목록

    port를 직접 지정해도 되지만 서비스 명을 활용해서 운용할 수 있다.

    sudo firewall-cmd --get-services
sudo firewall-cmd --get-services | grep [찾을 서비스명 : http or mysql]

    서비스의 포트 정보는 아래 링크의 xml 파일을 통해 확인할 수 있다.

    sudo ls -l /usr/lib/firewalld/services/
sudo cat /usr/lib/firewalld/services/ssh.xml
    * firewall(방화벽) 서비스 및 포트 추가(예 : http port)

    다음은 public zone에 http 포트를 영구히 추가하는 명령어다. 뒤에 –permanent를 삭제하고 입력하면 일시적으로 추가되며 재부팅 후 사라진다. 서비스 및 port를 등록하면 reload를 반드시 해준다.

    sudo firewall-cmd --zone=public --add-service=http --permanent

    OR

    sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
    centos firewall
    sudo firewall-cmd --reload
    * firewall(방화벽) 서비스 및 포트 삭제(예 : http port)

    다음은 public zone에 http 포트를 영구히 삭제하는 명령어다. 뒤에 –permanent를 삭제하고 입력하면 일시적으로 삭제되며 재부팅 후 유지된다. 서비스 및 port를 삭제하면 reload를 반드시 해준다.

    sudo firewall-cmd --zone=public --remove-service=http --permanent

    OR

    sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
    centos firewall
    sudo firewall-cmd --reload

    firewall은 git을 통해 업데이트 할 수 있다. https://firewalld.org/

    함께 읽으면 좋은 글

  • Nginx 웹 서버 설치(Centos 8)

    Nginx 웹 서버 설치(Centos 8)

    1. 리눅스 Nginx 웹 서버 vs apache 웹 서버

    리눅스에서 설치되는 웹 서버는 Nginx 웹 서버와 apache 웹 서버로 나눠지며 다음과 같은 차이점을 갖고 있다.

    • 아파치는 오픈 소스 HTTP 서버인 반면 Nginx는 오픈 소스, 고성능 비동기 웹 서버 및 역방향 프록시 서버이다.
    • 아파치 HTTP 서버의 개발 및 발전은 전 세계 사용자 커뮤니티(Apache Software Foundation)에서 관리 및 유지되지만 Nginx는 2011년에 설립된 동일한 이름의 회사에서 유지 및 관리 된다.
    • Apache는 클라이언트 요청 및 웹 트래픽을 처리하는 다양한 다중 처리 모듈을 제공하지만 Nginx는 최소한의 하드웨어 리소스로 여러 클라이언트 요청을 동시에 처리하도록 설계되었다.
    • 아파치에서 단일 스레드는 하나의 연결과 연결되지만 Nginx의 단일 스레드는 여러 연결을 처리할 수 있다. 이 프로세스는 메모리를 적게 소모하여 성능이 향상시킨다.
    • 아파치 HTTP Server에는 확장성이 없는 다중 스레드 아키텍처지만 Nginx는 여러 클라이언트 요청을 처리하기 위한 비동기 이벤트 기반 접근 방식을 따마란다.
    • 아파치 서버는 기존의 메서드를 사용하여 정적 콘텐츠를 제공하고 웹 서버 자체 내에서 기본적으로 동적 콘텐츠를 처리한다. 반면 Nginx는 동적 콘텐츠를 내부적으로 처리할 수 없고 위해 외부 프로세스에 의존합니다.

    즉, 보안 및 안정성 측면에서는 apache가 효율 및 속도 측면에서는 nginx가 상대적 장점을 갖고 있다. Centos 8 RHEL & REMI Repository 활성화를 진행하고 설치한다.

    2. nginx 웹 서버 설치

    1) 업데이트

    sudo dnf update

    2) nginx 검색 및 버전 확인 

    sudo dnf list install nginx
    nginx 웹 서버

    3) nginx 설치 

    sudo dnf install -y nginx.x86_64
    nginx 웹 서버

    4) nginx 상태 확인

    sudo systemctl status nginx
    nginx 웹 서버

    5) nginx 시작

    Ctrl+c 키를 눌러 빠져 나온 후 nginx를 시작한다.

    sudo systemctl start nginx
    nginx 웹 서버

    부팅시 자동 실행 되도록 enable 시켜준다. 다음 명령어를 실행하지 않으면 부팅시 running 상태가 아닌 dead 상태로 구동된다.

    sudo systemctl enable nginx

    3. firewall 방화벽 설정

    1) 방화벽 상태 확인

    sudo firewall-cmd --state

    2) firewall 목록 확인

    sudo firewall-cmd --zone=public --list-all
    nginx 웹 서버

    3) http(80) 포트 추가

    sudo firewall-cmd --permanent --zone=public --add-port=80/tcp

    4) 방화벽 갱신

    sudo firewall-cmd --reload

    다음 명령어로 확인하면 ports의 80/tcp 항목이 추가된 걸 확인할 수 있다.

    sudo firewall-cmd --state
    nginx 웹 서버

    만약 포트를 삭제하려 한다면 다음 명령어를 활용해서 열린 port를 삭제할 수 잇다.

    firewall-cmd --permanent --zone=public --remove-port=80/tcp

    5) 웹 접속 확인

    웹 브라우져에서 ip주소를 입력해서 다음과 같은 화면이 나오면 된다.

    nginx 웹 서버

    웹 브라우저에서 에러가 나온다면 nginx의 status를 확인해서 정상적으로 작동되는 지를 확인한다. 그 다음 방화벽이 작동하고 있으며 80번 port가 열려 있는지를 확인한다.

    함께 읽으면 좋은 글

  • Centos 8 RHEL & REMI Repository 활성화

    Centos 8 RHEL & REMI Repository 활성화

    Centos 8 RHEL & REMI Repository 활성화

    RHEL은 Enterprise linux를 위한 추가 패키지를 의미하며 Centos 8 서버에 사용할 수는 Repository를 제공한다. RHEL 저장소를 사용하기 위해서는 인터넷에 연결되어 있어야 하고 root 또는 sudo 관리자 권한을 갖고 있어야 한다.

    RHEL 8은 설치, 코딩, tool 선택 및 설정을 포함하여 응용 프로그램 개발을 가속화하는 새로운 기능이 포함되어 있다. CentOS 8에서 RHEL Repository를 사용하도록 설정하는 것은 매우 간단하며 설치시 웹서버에 활용될 php 패키지가 포함된 REMI도 함께 설치한다.
    REMI는 PHP 스택을 중심으로 자유롭고 안정적인 dnf(yum) repository로 최신 버전의 PHP에 대한 패키지가 포함되어 있다. 

    RHEL 활성화

    1. RHEL 검색 및 설치
    sudo dnf search epel
    sudo dnf info epel-release
    Centos 8 RHEL & REMI Repository
    2. RHEL 설치
    sudo dnf -y install epel-release
    Centos 8 RHEL & REMI Repository
    sudo dnf update

    REMI 활성화

    1. REMI 설치

    다음 명령을 실행하여 REMI repository를 설치할 수 있다.

    sudo dnf -y install https://rpms.remirepo.net/enterprise/remi-release-8.rpm

    sudo dnf update

    이전 포스트

    리눅스 관리자 tool – cockpit 활성화

    함께 읽으면 좋은 글

  • 리눅스 관리자 tool – cockpit 활성화

    리눅스 관리자 tool – cockpit 활성화

    Red Hat은 관리자의 관리 효율성을 높이고자 서버 관리 도구로 cockpit을 지원하고 있다. cockpit는 사용자 친화적인 인터페이스를 제공하며 CentOS에서도 지원하고 있다.

    cockpit 기능

    • cockpit은 모듈식으로 추가 모듈을 설치해서 확장할 수 있다.
    • 하나의 cockpit 대시보드에 여러 서버를 추가로 설정할 수 있다.
    • cockpit은 소켓 방식을 사용하며 사용 중에 메모리를 사용하지 않는다.
    • cockpit은 sudoer 권한이 있는 사용자로 접속이 가능하며 root 권한으로 접속이 불가능하다.

    cockpit 활성화

    설치 방법과 접속 방법은 매우 간단하다. CentOS 8 설치 후 재부팅 하면 로그인 페이지 상단에 cockpit 활성화 명령어가 제시되어 있다.

    로그인 후 터미널에 다음 코드를 입력한다.

    centos cockpit
    sudo systemctl enable --now cockpit.socket

    활성화 후 재부팅을 진행한다.

    sudo reboot

    cockpit 접속

    재부팅 하면 접속 링크가 상단에 초기에 표시된다.

    centos cockpit

    웹 브라우저에서 https://localhost:9090/ 또는 https://[ip]:9090/로 접속한다.
    비공개로 표시되는데 고급을 눌러 ‘안전하지 않음’으로 이동하고 접속하면 된다.

    centos cockpit
    centos cockpit
    이전 포스팅
    https://www.thinknote.co.kr/cent-os-8-%ec%84%a4%ec%b9%98/

    함께 읽으면 좋은 글

  • 리눅스 사용자 관리 useradd usermod userdel

    리눅스 사용자 관리 useradd usermod userdel

    리눅스는 그룹 및 사용자별로 관리된다. 사용자 계정은 생성/수정/삭제 할 수 있다.
    사용자 계정에 대한 정보는 /etc/passwd에 저장된다.

    사용자 리스트 확인

    sudo cat /etc/passwd

    사용자 추가 및 패스워드 등록

    adduser 명령어로 사용자를 등록할 수 있다.

    • -m or –create-home : 신규 사용자의 홈 디렉토리를 추가한다.
      -s or –shell : 사용자별로 shell을 다르게 설정할 수 있다.
      -u or –uid : 특정 사용자 ID(UID)를 지정한다.
      -c or –comment : GECOS 필드
    sudo adduser [사용자명]

    사용자의 기본 설정은 /etc/defaults/useradd 에서 확인할 수 있다.

    sudo cat /etc/default/useradd
    useradd default
    • passwd [사용자명] 명령어로 사용자의 패스워드를 등록한다. 기존 사용자의 경우 패스워드를 변경할 수 있다.
    sudo passwd [사용자명]

    사용자 정보 수정

    이미 존재하는 사용자 계정에 대해 사용자 이름의 변경, shell 변경, 또는 계정을 잠그거나 해제할 수 있다.

    • -c or –comment : GECOS 필드 수정
      -d or –home : 홈 디렉토리 정보 수정
      -e or –expiredate : 계정 만료 설정
      -l(소문자 L) or –login :사용자 이름 수정
    • -L or –lock : 사용자 계정 잠금
    • -U or –unlock : 사용자 잠금 해제
    sudo usermod [option] [사용자명]

    사용자 삭제

    필요 없는 사용자 계정을 userdel 명령어로 삭제할 수 있다.

    • -f or –force : 사용자가 로그인된 상태에서도 계정 삭제
      -r or –remove : 메일 및 홈 디렉터리를 포함하여 계정 삭제
    sudo userdel [사용자명]

    함께 읽으면 좋은 글

  • CentOS 8 설치 방법: 다운로드와 기본 서버 설정 가이드

    CentOS 8 설치 방법: 다운로드와 기본 서버 설정 가이드

    리눅스의 장점

    Linux는 Windows와 같은 운영 체제다. 리눅스는 모듈식 설계로 다양한 배포 버전이 있다.
    리눅스는 여러 장점이 있는데 그 중에 가장 큰 장점은 오픈 소스 운영체제로 누구나 무료로 사용할 수 있다.
    집에 잠자고 있는 오래된 PC나 노트북이 있으면 웹서버로 운영하기에 탁월한 서버를 구축할 수 있다.

    리눅스 종류

    리눅스는 여러 종류의 배포판이 존재하며 그 수는 수백개에 달한다. Google에서 개발한 Android도 리눅스 배포판의 하나다. 대표적인 배포판은 CentoOS, Debian, Fedora, Ubuntu 등이 있다.

    • Ubuntu는 windows와 Mac OS에 이어 가장 많이 사용되는 Desktop 운영체제로 Debian 배포판을 기반으로 개발되었다.
    • Centos는 엔터프라이즈 및 웹 서버에 주로 사용되며 무료 엔터프라이즈 급 운영체제인 Red Hat Enterprise Distro를 기반으로 개발되었다.
    Linux/배포판 - 나무위키

    Red Hat Enterprise Linux(RHEL) 기반으로 개발된 CentOS Linux는 2021년에 지원이 끝나고 CentOS Stream으로 변경되었다. CentOS Stream은 RHEL의 Upstream(development) 운영체제로 볼 수 있다.

    centos stream

    Centos 8 다운로드

    Centos 다운로드 페이지에 접속하면 Centos Linux와 CentOS Stream 2개로 나눠진다.
    https://www.centos.org/download/

    centos download

    Architectures에 따라서 다운로드 링크가 다르다. 차이점은 프로세서 제조에 사용되는 기술에 있는데 스마트 폰 시스템 은 ARM 기술을 사용 하고 컴퓨터는 x86 기술을 사용한다. PC에 설치하기 위해선 CentOS 8 Stream의 x86_64를 다운 받는다.

    Refus로 부팅 디스크 만들기

    다운 받은 usb로 부팅 디스크를 생성한다.

    refus centos

    Centos 설치 시작

    1. 설치 시작하기
    centos
    2. 한국어를 선택하고 계속 진행한다.
    centos
    3. 설치 위한 디스크, root 비밀번호를 설정한다.
    centos
    • 디스크 설정에서 파티션을 설정할 때 마운트 위치에 따라 디스크 용량을 설정하거나 자동으로 파티션을 생성할 수 있다.
    • / : 루트 디렉터리며 리눅스에서 가장 최상위 디렉터리
    • /home : 시스템의 일반 사용자 디렉터리로 관리자가 사용자를 생성하면 이 디렉터리 아래에 생성된다.
    • /var : 반드시 분할해야 하는 디렉터리로 스풀링 파일(spool), 메일 파일(mail), 로그 파일(log) 등이 있다.
    • SWAP : 리눅스를 설치하는 시스템의 실제 메모리보다 더 많은 메모리를 사용할 수 있는 가상 메모리 기능이다. 보통 설치된 메모리의 2배를 설정한다.
    4. 소프트웨어 선택

    소프트웨어 선택은 두 번째 서버를 선택하고 추가 소프트웨어는 선택하지 않는다.

    centos
    5. 사용자 생성

    사용자를 생성할 때는 root에 접근할 수 있도록 ‘이 사용자를 관리자로 설정합니다.’에 체크한다.

    centos
    6. 설치 시작

    설치 준비가 완료되면 ‘설치 시작’ 버튼이 활성화되고 클릭하면 설치가 시작된다.

    centos
    centos
    7. 설치완료

    사용자로 등록한 ID/PW를 입력하면 된다.

    centos

    다음 포스팅

    리눅스 관리자 tool – cockpit 활성화

    함께 읽으면 좋은 글

환영합니다!

서비스 이용을 위해 로그인해주세요.