Linux
![[Ubuntu] Could not get lock /var/lib/dpkg/lock-frontend 에러 해결](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fk6cby%2FbtrOzeoh2q1%2FbSuZqll3KkJVVKYxeFCmxk%2Fimg.png)
[Ubuntu] Could not get lock /var/lib/dpkg/lock-frontend 에러 해결
E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable) E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it? 패키지를 설치하려고 했으나 위와 같은 에러 메시지가 떴습니다 이럴 때 해결방법 정리 1. 실행 중인 프로세스를 끕니다 sudo killall apt apt-get 2. 실행중인 프로세스가 없다고 뜨면, 디렉터리들을 삭제합니다 sudo rm /var/lib/apt/lists/lock sudo rm /var/cache/apt/archives/lock sud..
![[CentOS8] nginx 웹서버(2) - 사용자 디렉터리로 호스팅, 가상호스트, Basic Authentication](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb8HRGs%2FbtrOwCdkbyw%2FBWckjZi9I1ASkzinwUGCR1%2Fimg.png)
[CentOS8] nginx 웹서버(2) - 사용자 디렉터리로 호스팅, 가상호스트, Basic Authentication
이번 실습은 웹서버가 구축되어 있는 상태에서 진행되므로, 구축이 안되어 있으면 아래 포스팅부터 보세요 jenakim47.tistory.com/31 [CentOS8] nginx 웹서버(1) - 구축, php설정 1. nginx 설치 epel-release 인스톨 및 yum 저장소를 업데이트 해줍니다. [root@master ~]# yum install -y epel-release [root@master ~]# rpm -ivh http://rpms.remirepo.net/enterprise/remi-release8-.rpm.. jenakim47.tistory.com 목표 1. 사용자 홈디텍터리별 호스팅 2. 하나의 웹서버로 두개의 웹페이지를 이용하기 위한 가상호스트 설정 3. 사용자 인증 Basic Auth..
![[CentOS8] nginx 웹서버(1) - 구축, php설정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F4TlGs%2FbtrOwOLhMC4%2FRFCQbIgjTUltqukyu2bXS1%2Fimg.png)
[CentOS8] nginx 웹서버(1) - 구축, php설정
1. nginx 설치 epel-release 인스톨 및 yum 저장소를 업데이트 해줍니다. [root@master ~]# yum install -y epel-release [root@master ~]# rpm -ivh http://rpms.remirepo.net/enterprise/remi-release8-.rpm [root@master ~]# yum –enablerepo=remi update remi-release [root@master ~]# yum -y install nginx [root@master ~]# systemctl start nginx [root@master ~]# nginx -v nginx version: nginx/1.14.1 1.14버전이 설치 되었다. /etc/nginx/nginx..
![[CentOS8] 보조 DNS 서버 구축](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcjSewg%2FbtrOxSTIGLi%2FfVFZ5qs4LgBmkguXik4oa0%2Fimg.png)
[CentOS8] 보조 DNS 서버 구축
마스터 DNS 서버가 끊긴 다음에도 DNS 서버를 사용할 수 있게 보조 DNS 서버를 구축해볼까 합니다 마스터 DNS 서버를 이미 구축했다는 전제하에 진행합니다 마스터 DNS 구축 방법 -> jenakim47.tistory.com/4 [CentOS8] DNS 구축을 위한 BIND 설치 DNS 구축을 위한 bind 패키지를 설치합니다. 데몬은 named입니다. bind-chroot를 사용하면 보안상 아주 좋지만, 사용해본 결과 CentOS8에서 자꾸 인식을 못하더라 ㅠㅠ 데몬 리스타트 하면 failed가 뜨는 오 jenakim47.tistory.com 마스터 DNS 설정 [root@master ~]# vi /etc/named.rfc1912.zones allow-transfer 에 보조 DNS IP를 넣은 ..
![[CentOS8] SAMBA 사용법](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcyeQGU%2FbtrOxK9gT8N%2Fz5K6oO08ElMyxVD39xBxU1%2Fimg.png)
[CentOS8] SAMBA 사용법
SAMBA 서로 다른 운영체제 간의 파일시스템 공유 기능이다. SAMBA 데몬 1) SMBD tcp 139번, 445번 포트 필요 2) NMBD 윈도우 기반의 시스템에서 SMB/CIFS프로토콜을 통해 요청한 NETBIOS이름 서비스에 대해 응답하는 데몬 udp 137번, 138번 포트 필요 3) WINDINDD 서버와 클라이언트 간 통신을 위해 사용되는 마이크로소프트의 RPC, 리눅스의 인증모듈 PAM, NSS 를 이용해 윈도우 서버 시스템에 저장된 사용자 및 그룹 정보를 리눅스 시스템에 가져와서 마치 이 사용자들이 리눅스 시스템에 존재하는 사용자인 것처럼 인식 시키기 위한 데몬 master와 slave에 방화벽 포트 설정 해둘것! 1. SAMBA 설치 [root@master ~]# yum -y inst..
![[CentOS8] ssh 원격접속 명령어 사용법 (비밀번호사용, 전자서명)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbgjn0X%2FbtrOyhMuLlp%2FeqfAqkyKKDLEkiRmKG89wK%2Fimg.png)
[CentOS8] ssh 원격접속 명령어 사용법 (비밀번호사용, 전자서명)
SSH란? SSH란 Secure Shell의 준말로, 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜을 지칭. SSH의 등장 이전에는 telnet을 이용한 원격 접속이 주를 이루었지만, telnet의 보안 문제로 이를 대체하기 위해 SSH가 등장하게 됨. ssh 설정파일 클라이언트 설정파일 : /etc/ssh/ssh_config 서버 설정파일 : /etc/ssh/sshd_config ssh 사용법 1. openssh-server 설치 yum -y install openssh-server (ssh설치) ssh는 패키지이고, sshd는 데몬명이다. systemctl enable sshd (재부팅 후 자..
![[CentOS8] DNS 보안을 위한 TSIG](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbR7k4E%2FbtrOww5hbGr%2FSUWOINjA4yciNA7KzgBlE1%2Fimg.png)
[CentOS8] DNS 보안을 위한 TSIG
VM 2대 : master, slave master ip : 192.168.111.10 slave ip : 192.168.111.20 TSIG TSIG 를 이용한 파일 전송은 비밀키와 해시 알고리즘을 이용해 DNS 메시지의 무결성과 메시지 송신자를 인증하는 방법임. 주로 DNS 마스터와 슬레이브 네임서버간의 동적 업데이트와 zone파일 전송에 쓰인다. TSIG를 설정하면 네임서버나 업데이트자(Updater)가 DNS 메시지의 기타부분(additional section)에 TSIG 레코드를 추가한다. 이 TSIG 레코드는 DNS 메시지를 서명하는 역할을 하고, 메시지 송신자와 수신자가 공유하는 암호키를 가지고 있으며, 그 메시지가 전송도중 변조되지 않았음을 입증한다. 1. dnssec-keygen [roo..
![[CentOS8] DNS 구축을 위한 BIND 설치](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbmVlr0%2FbtrOyiq8iLs%2FpzVGFmsjzcCPeIE6RqBkiK%2Fimg.png)
[CentOS8] DNS 구축을 위한 BIND 설치
DNS 구축을 위한 bind 패키지를 설치합니다. 데몬은 named입니다. bind-chroot를 사용하면 보안상 아주 좋지만, 사용해본 결과 CentOS8에서 자꾸 인식을 못하더라 ㅠㅠ 데몬 리스타트 하면 failed가 뜨는 오류가 생기길래 named로 실습을 하기로 했음. [root@master ~]# yum -y install bind bind-utils bind-libs [root@master ~]# systemctl start named DNS 실습을 하기 위해선 httpd start 하고, 방화벽도 미리 세팅해야겠죠? DNS 의 포트 번호는 53번 입니다. [root@master ~]# systemctl start httpd [root@master ~]# iptables -A INPUT -p ..
CentOS8 가상호스트 설정, Network Adapter 추가
화면과 같이 Network Adapter 를 추가 하고 실습을 시작한다. ens36 도 설정해준다. IP만 다르게 하고 서브넷마스크, 게이트웨이, DNS 는 동일하게 함. 주설정파일 /etc/httpd/conf/httpd.conf 보조설정파일 /etc/httpd/conf.d/*.conf conf.d/ 에 *.conf 으로 파일을 만들면 주설정파일 하단에 자동으로 설정 내용들이 붙는다. [root@localhost ~]# vi /etc/httpd/conf.d/vhost.conf DocumentRoot /var/www/html ServerName www.chul.com DocumentRoot /vhost/jeong/www ServerName www.jeong.com ServerAlias jeong.com S..
CentOS8 커널5.8.9 으로 수동 업데이트 하기
4.18.0 에서 5.8.9 로 업데이트 고고씽 1. yum -y install epel-release 2. rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-8.rpm 센토에스8이니까 8, 7이면 7로 스리슬쩍 바꾸기 ..ㅎ 3. vi /etc/ yum.repos.d/remi.repo [remi] .... enaled=1 > vi .config에서 certs/rhel.pms 부분을 주석처리 했더니 쉽게 해결! Error2 TEST posttest arch/x86/tools/insn_decoder_test: success: Decoded and checked 5218603 instructions TEST posttest arch/x86/too..