리눅스 (71) 썸네일형 리스트형 Linux NFS 문제 2 Linux NFS 문제 1.NFS서버 /shared 에서 docs,music,text,private 디렉토리 공유 /nfs/data 디렉토리 공유 설정 2.Client private는 /mnt/direct에 직접 매핑 방식으로 마운트 나머지 디렉토리들은 /shared 에 간접 매핑 방식으로 마운트 ) 서버쪽 /nfs/data디렉토리는 ~/nfs 디렉토리에 마운트 설정(fstab) 영구마운트 확인) Linux NFS autofs (자동 마운트) https://daaa0555.tistory.com/120 NFS 서비스 구성 마스터 맵 파일 /etc/auto.master 파일이 기본적으로 존재 .이 파일에는 기본 자동 마운트에 대한 설정이 지정되어 있다. /etc/auto.master.d디렉토리에 파일의 확장자를 .autofs로 지정하여 마스터 맵을 생성합니다 1.직접 맵 직접매핑 /- 1:1 로 매핑 첫번째 필드 : 직접 맵을 사용하기 위해 /- 를 지정 두번째 필드 : 직접 맵 파일의 경로를 지정, 경로에는 /etc아래에 auto.라는 접두사가 추가된 이름을 사용 간접매핑 /디렉토리 장치를 마운트 할때 그 포인트를 mnt디렉토리 안에 만들겠다/와일드 카드 문자를 사용해 여러개의 공유 디렉토리에 대해 자동 마운트 마스터 맵 파일의 두번째 필드에 .. Linux NFS 스토리지 네트워크를 이용해서 파일/디렉토리를 공유하는 시스템 리눅스 유닉스에서 기본으로 사용하는 시스템 윈도우에서도 사용가능 삼바- 윈도우 프린터 장치 사용하는 시스템의 특정 공간을 공유해서 작업을 같이 하고싶을때 파일을 공유하는 용도 비어있는 디렉토리 공유 /저장공간 공유 서비스 구성 1.패키지 설치 2.서비스 구성 (ex. 디렉토리 만들기) 3.서비스 활성화 4.방화벽 구성 서버 1.패키치 설치 nfs-utils 2.서비스 구성 디렉토리 준비/권한 설정 SElinux 컨텍스트 필요할 수 있음 공유파일 /etc/exports {공유 디렉토리 경로 어떤 대상에게 공유할것인지 ( 옵션= 권한,동기화,인증방식,버전정보 )} 서비스 설정(구성) 파일 설정 3.서비스 활성화 nfs-server + nfs-secure-s.. Linux SELinux 좀 더 system을 안전하게 사용 보안적인 설정 작업을 하는데 있어서 사용자 기준으로 해서 접근할 수 있는 권한이 있느냐 사용자가 프로세스를 실행했을때 도구에 의해 작업을 하려고한다 사용자에 따라 파일을 접근 할수있다없다. 특정파일마다 규칙을 정해두고 특정 중요한 파일에 프로세스가 접근하지 못하게 접근제어를 추가해줌 파일에 대한 접근 시 사용자 이름 뿐만 아니라 +파일에 컨텍스트와 일치하는 프로세스만 접근을 허용 동작 모드 - 활성화 여부 enforcing 앞으로 사용한 규칙들 사용하겠다 permissive 허락은 하지만 기록남기는것 동작모드 변경 영구적으로 동작모드 변경 컨텍스트 -각각의 파일마다 디렉토리에 대해 접근제어 설정하는법 semanage fcontext -a -t "컨텍스트" "디렉토리(/.. Linux Rich Rule 리치 규칙 firewalld에서 방화벽 규칙을 세부적으로 설정 할 때 사용되는것 규칙이 중복되는 일이 발생할 수 있는데 규칙이 중복되는 경우 가장 먼저 적용되는 규칙이 우선순위가 높다 1.http서비스를 모두 허용하도록 설정 2.nfs서비스를 허용 (192.168.122.0/24) 정3.work영역에 samba서비스를 거부하면서 syslog를 분당 3개씩 info레벨로 기록하도록 설정하시오 4.내 시스템의 2000/tcp 포트로 접근하면 모두 192.168.122.20번 시스템의 2000/tcp포트로 전달하도록 설정 5.192.168.122.1 시스템에서 내 시스템의 3000/tcp포트로 저븐하면 모두 192.168.122.20번 시스템의 2021/tcp포트로 전다하도록 설정 Linux 방화벽 관리 실습 1. 가상머신에 인터페이스를 추가한다. 1)그냥 추가 2)default-zone 변경 후 추가 2.인터페이스의 영역을 변경한다. 1)change 옵션으로 2)remove/add 옵션으로 제거하고 추가 3.접근 규칙 설정 1)ssh서비스를 허용하지 않도록 설정 2)ssh설정파일에서 다른 포트로 변경 후 방화벽에 ssh서비스 이름으로 등록했을 때 허용이 되는지 3)ssh에 대해서 포트번호로 접근 허용 등록 4)가상머신에서만 접속할 수 있게 주소로 접근제어 1. 가상머신에 인터페이스를 추가한다. 1)그냥 추가 2)default-zone 변경 후 추가 2.인터페이스의 영역을 변경한다. 1)change 옵션으로 2)remove/add 옵션으로 제거하고 추가 이미zone영역에 있는 상태에서 add명령어를 사용해 주.. Linux 방화벽 관리 접근은 허용 하지만 불필요한 접근은 차단해서 안전하게 한다 네트워크에서 외부에서의 접근을 차단해주는 기능을 하는 서비스 악의적인 접근으로부터 보호받을 수 있다 firewalld Netfilter-커널모듈 (실질적인 패킷제어) firewall -서비스 (Netfilter 제어) 장점 1)규칙을 변경할 때 서비스 재시작을 할 필요가 없다 2)서비스 포트를 미리 서비스 이름에 매핑 3)영역을 정의해서 영역별로 규칙 설정가능 여러 전달되는 패킷들중에 일부는 허용 일부는 차단 -> 그것들 제어해 주는것은 iptables 복잡하다 그래서 서비스를 이용하여 방화벽 제어 6버전까지는 system-config-firewall 을 사용 (방화벽 규칙을 변경할 때마다 서비스를 중지 후 재시작 해야한다) 7버전 부터는 fil.. 이전 1 2 3 4 5 6 ··· 9 다음
