목록클라우드/리눅스 (20)
컬쥐네 다락방

워드 프레스를 접속하기 위해 주소창에 내 ip주소를 입력했을 때 DB와 연결되는 과정에서 에러가 뜰 때가 있다. 이 전 과정에서 DB 사용자 설정과 MariaDB 포트, 방화벽 모두 열어줬지만 발생했다. 그렇다면 이건 SELinux (Securiy Enhanced Linux)에 의해 접속이 막혀 발생했을 확률이 높다. 과거 리눅스는 소스코드가 공개되어 있기 때문에 보안이 취약했고, 이를 보완하기 위해 만든 것이 SELinux다. Linux Kernel 보안 모듈이라고도 하며, Linux의 핵심인 Kernel을 보호하기 위한 장치 SELinux는 3가지 상태가 존재한다. - enforcing : 강제 - 추가 시스템 보안을 위해 모든 보안 정책을 사용한다 - permissive : 허용 - 서비스 거부 메..
yum을 사용하다보면 Another app is currently holding the yum lock 라는 에러가 뜰 때가 있다. yum이 실행중인 상태로 멈춰있어서 새로운 yum 명령어를 쓸 수 없을 때 발생한다. 이런 경우 PID 넘버를 확인해서 프로세스는 죽이던지, yum.pid의 존재 유무를 확인 후 삭제해주면 된다. [root@server ~]# yum info Mariadb-server Loaded plugins: fastestmirror, langpacks Existing lock /var/run/yum.pid: another copy is running as pid 2907. Another app is currently holding the yum lock; waiting for it t..
데이터 베이스 데이터를 효율적으로 저장/관리하기 위해 사용된다. 1950년대 미국에서 처음 사용된 용어이다. 데이터 베이스는 계층형, 관계형, NoSQL로 나뉜다. 효율성을 위해 구조화 및 중복을 제거한다. DB의 특징 실시간 접근성 지속적인 변화 동시 공유 내용에 대한 참조 데이터 논리적 독립성 DB 용어 설명 DB : 데이터 베이스 DBMS : 데이터 베이스 관리 시스템 DBA : 데이터 베이스 관리자 테이블 : 데이터가 저장된 객체 컬럼 : 테이블에서 데이터들의 속성이 같은 값 행 : 특정 테이블에서 의미있는 하나의 데이터 집합 필드 : 각각의 데이터 하나를 의미 레코드 : 여러 필드의 조합을 의미 DB 설치 및 설정 패키지 설치 # yum -y install mariadb-server 혹은 mar..

HTTP protocol의 암호화된 버전 클라이언트와 서버간의 모든 커뮤니케이션을 암호화하기 위해 SSL이나 TLS을 사용한다. SSL (Secure Socket Layer) 넷스케이프사에서 개발한 인터넷 보안 프로토콜 TLS (Transport Layer Security) SSL이 표준화 되면서 바뀐 이름 HTTPS 암호화 방식 과정 1. 클라이언트 -> 서버로 랜덤 데이터와 사용 가능한 암호화 방식을 보낸다. 2. 서버 -> 클라이언트로 랜덤 데이터, 사용할 암호화 방식과 SSL 인증서를 보낸다. 3. 클라이언트는 서버에게 받은 인증서의 CA가 자신이 들고 있는 CA 리스트에 있는지 확인하고, 있다면 CA의 공개키로 복호화한다. (공개키 암호화 방식) 4. 클라이언트는 자기가 보낸 랜덤 데이터와 서버..

apache 웹 서버 웹 서비스를 제공하는 서버 특징 인터넷만 연결되어 있으면 어느 곳에서든 웹 서버에 방문이 가능하다. 네트워크를 통해 약속된 주소로 요청시 지정된 컨텐츠를 제공한다. 기본적으로 정적인 컨텐츠만 제공한다. 별도의 구성 시 동적인 컨텐츠를 제공할 수 있다. 웹서버의 기본적인 동작 웹 브라우저로 Client가 페이지 요청 HTTP (Hypertext Transfer Protocol)을 사용하여 웹 브라우저와 웹 서버간 의사소통을 한다. Client가 페이지 요청 시 웹서버는 요청 받은 페이지를 보여준다. 정적 웹은 파일을 읽어서 보여주고, 동적 웹은 프로그램을 실행시켜 결과를 보내준다. Apache의 특징 1. 공개형 웹 서버 프로그램이며 뛰어난 성능과 기능을 가지고 있다. 2. 다양한 플..

Domain Name Service IP Affress를 Domain 형식 (문자열)로 변환해주는 서비스 Domain Name이란? 네트워크에 연결되어 있는 모든 시스템에는 숫자의 조합으로 구성되는 주소를 가지고 있다. 하지만 이러한 주소를 다 외우기는 불가능 하므로 알파벳으로 이루어지는 도메인 이름을 사용한다. ex) naver.com = 222.122.84.250 도메인 등록 원칙 1. 도메인 이름은 영문자(a-z), 숫자(0-9), 특수기호(-) 를 합쳐 총 37개의 글자 조합으로 나타낼 수 있따. 영문자의 경우 대 소문자의 구별은 하지 않으며 특수 기호인 (-)는 도메인의 처음과 끝에 올 수 있다. 2. 도메인은 피라미드 구조를 하고 있으며 각 단계별로 독자적으로 관리한다. 3. 도메인 이름은 전..
방화벽 외부에서 시스템으로 접근하는 패킷을 차단하는 서비스 규칙을 이용해 접근을 허용하거나 차단할 수 있다. Netfilter (Kernel)
원격 접속 SSH (secure shell) ssh 이전에는 telnet을 사용했으나 암호화가 되지 않아 평문 전송하여 내가 어떤 정보를 주고 받는지 남들이 볼 수 있었다. 이를 보완하여 나온 것이 ssh. ssh는 비대칭키 암호화 방식과 대칭키 암호화 알고리즘을 동시에 사용한다. 대칭키 암호화 : 키 1개(비밀키)를 가지고 암호화 & 복호화를 하는 방식 비대칭키 암호화: 키 2개(개인키(프라이빗 키), 공개키(퍼블릭 키))를 가지고 개인키로 암호화한 것은 공개키로 복호화하고, 공개키로 암호화한 것은 개인키로 복호화 하는 방식 SSH 접속 과정 1. 클라이언트가 서버 접속요청 2. 서버가 클라이언트에게 공개키 전송 서버의 공개키가 클라이언트에 저장되어 있지 않으면 SSH 서버의 공개키를 저장하기 위한 메..