Linux (24) 썸네일형 리스트형 서버 Nginx 설정 location 블럭 proxy 설정하기 복합적인 구조를 가지는 애플리케이션의 서버를 구성할때, nginx의 설정파일인 /etc/nginx/nginx.conf 파일 내부에서 location 블록의 url 패턴 구성을 통해 로드밸런싱을 할 수 있습니다. location 문법의 위치조정 부호와 패턴 우선순위 nginx는 클라이언트가 접근한 path에서 가장 적합한 location 블럭 매칭을 찾아 처리합니다. 여러개가 일치해도 처리하는 우선순위가 있습니다. 1순위. = exactly 완전한 일치 URI가 정확히 일치해야 되고, get방식 문자열 전달 가능. ex) domain.com/admin?param 정규식을 사용할 수 없음. location = /admin { proxy_pass http://127.0.0.1:8080; } 2순위. ^~ pr.. 슈퍼데몬, 프록시, DHCP, VNC, NTP 슈퍼 데몬 1) 슈퍼데몬 Super Daemon 개요 1. 개념 리눅스의 inetd 방식은 사용자의 요구에 따라 필요한 서비스를 실행하고, 요청을 완료하면 서비스를 종료하여 시스템 자원을 효율적으로 사용. 이와 같이 다른 서비스를 실행 및 관리하는 데몬을 슈퍼 데몬 Super Server Daemon 이라 함. inerd 방식은 standalone 방식과 비교해 사용자 요청에 대한 처리시간이 느리지만, 다양한 서비스를 제한된 시스템 자원으로 운영하기 효율적임. inetd 방식은 /etc/inetd.conf 설정 파일을 이용해 서비스 사용여부를 지정. 접근제어 Access Control 을 위해 TCP Wrapper를 사용 2. standalone 방식과 inetd 방식의 특징 비교 구분 standalon.. 가상화 관리 서비스 가상화 Virtualization 서비스의 개요 1) 가상화의 특징 1. 가상화의 개념 CPU, 메모리, 디스크와 같은 하나의 물리적 자원을 여러개의 논리적인 자원으로 나누거나 다수의 물리적인 자원을 하나의 논리적인 자원으로 통합하여 서비스하는 기술 2. 가상화의 특징 가상화는 논리적인 자원풀에 기반한 효율적인 자원 활용, 물리적인 공간 절약, 데이터 및 서비스에 대하나 가용성 증가, 중앙집중관리에 따른 보안성 향상 등 장점을 제공. 공유 Sharing 많은 가상자원들이 하나의 물리적자원과 연결되어 있거나 가리키는것 의미 프로비저닝 Provisioning 사용자의 요구사항에 맞게 할당, 배치, 배포할 수 있도록 만들어 놓는것 의미 단일화 Aggregation 여러개의 물리적 자원을 논리적으로 통합하여 하.. 네트워크 보안 네트워크 침해 유형 및 특징 1) 스니핑 Sniffing 공격 1. 스니핑 공격의 개념 한 서브 네트워크 내에서 전송되는 패킷의 내용을 임의로 확인하는 공격 기법 2. 네트워크 무작위 모드 네트워크 설정을 무작위 모드로 변경한 후 TCP Dump를 이용하면, 네트워트 내의 모든 패킷을 확인할 수 있음. ifconfig [네트워크 인터페이스 이름] promisc 명령으로 무작위 모드로 변경하며, ifconfig [네트워크 인터페이스 이름] -promisc 로 일반 모드로 다시 전환. tcpdump 는 네트워크 패킷을 확인하는 명령어. 3. 스니핑 공격의 대응방안 중요한 데이터는 SSL (Secure Socker Layer)와 같은 암호화 통신 방식을 이용. 2) 스푸핑 Spoofing 공격 1. 스푸핑 공.. DNS 관리 서비스 DNS (Domain Name System) 의 개요 1) DNS 의 개념과 구성요소 1. DNS 서비스의 개념 도메인 이름과 IP 주소를 상호 변환하는 서비스 2. DNS 서버의 동작과 종류 DNS 서버는 도메인을 관리하고 클라이언트 요청에 따라 도메인명 IP주소 를 변환하여 응답 TCP/53, UDP/53 포트를 이용. 1 - 클라이언트에서 도메인 주소를 입력하면, Local DNS 관련 IP 주소를 질의 2 - Local DNS에 호스트 네임에 대한 정보가 없을 경우 Root DNS에 질의 시작 3 - Root DNS 에도 관련정보가 없으면 다른 DNS 서버에 질의 4,5 - Local DNS는 .com 을 관리하는 DNS에게 질의하고 관련 정보가 없을경우 다시 질의할 다른 DNS 서버의 주소를 응.. 메일 관련 서비스 메일관련 서비스 개요 1) 메일 서비스의 개념과 구성요소 1. 메일 서비스의 개념 메일주소를 이용해 인터넷을 통해 전자메일을 주고받을수 있는 서비스 2. 메일 서비스 관련 프로토콜 SMTP Simple Mail Transfer Protocol - 이메일 전송 프로토콜. 메일서버간 송수신 뿐 아니라 메일 클라이언트에서 메일 서버로 메일로 보낼때 사용. - TCP 25번 포트 이용. POP 혹은 POP3 PostOffice Protocol - 메일서버에 도착한 메일을 수신하는 프로토콜. 클라이언트 프로그램으로 메일을 가져온 후 서버에서 해당메일 삭제 - TCP 110번 포트 이용. IMAP Internet Message Access Protocol - 메일 서버에 도착한 메일을 수신하는 프로토콜, POP와 .. 파일관련 서비스 삼바 SAMBA 서비스 사용하기 1) 삼바 서비스의 개요 1. 삼바 서비스의 특징 GPL 기반 자유소프트웨어로 리눅스와 윈도우 간 디렉터리, 파일, 프린터 등 공유하는데 사용 TCP/IP 기반 NetBIOS 상에서 동작하는 SMB Server Message Block 프로토콜을 이용 삼바에서 설정한 그룹과 호스트명이 윈도우의 Network Neighborhood 에 컴퓨터 이름으로 표시. 상대 호스트의 IP 주소 대신 컴퓨터 이름을 이용하여 접속할 수있음. WINS (Windows Internet Name Service) CIFS (Common Internet File System)는 SMB 를 인터넷까지 확장한 표준 프로토콜로 유닉스와 윈도우 환경을 동시에 지원. 2. 삼바 서버의 구성 요소 nmbd .. 인증관련 서비스 인증관련 서비스의 개요 1) 리눅스 인증의 개요 1. 인증과 인가의 개념 인증 Authentication 이란, 시스템을 사용하는 클라이언트가 등록된 사용자인지 확인하는것 인가 Authorization 란, 인가된 클라이언트에게 권한을 부여. 2. 리눅스의 기본 인증 방법 사용자 계정을 /etc/passwd, /etc/shadow 등에 등록한후 , 사용자가 로그인시 입력한 아이디와 패스워드를 등록된 정보와 비교하여 인증을 수행 3. 네트워크 기반 인증 서비스의 필요성 다수의 시스템을 운영할 경우 사용자 등록, 패스워드 관리에 어려움 네트워크 기반 인증 서비스는 인증 서버에 인증에 필요한 정보를 등록한 후 필요한 시스템에 인증 관련 정보를 제공. 2) NIS와 LDAP 서비스의 주요 특징 1. NIS 서비.. 이전 1 2 3 다음
