도리도리 감자도리

1. /var/log/syslog (Ubuntu 같은 데비안) 또는 /var/log/messages (CentOS 같은 레드햇)시스템 전체의 메시지와 정보 기록 (커널 메시지, 장치 드라이버, 서비스 상태, 네트워크 이벤트, 데몬 등의 메시지)커널이란?하드웨어와 소프트웨어 사이에서 중개 역할로, 소프트웨어가 하드웨어에 직접 접근하지 않고도 작업을 수행할 수 있게 해줌자격 증명 해킹이나 무차별 대입 공격과 같은 의심되는 행위 조사  >> sysyemd[1843] 로그 메시지를 생성한 프로세스의 이름과 PID(프로세스 ID) 메시지 내용: systemd이 수행한 작업 2. /var/log/auth.log (Ubuntu 같은 데비안) 또는 /var/log/secure (CentOS 같은 레드햇)인증 및 보안 ..

tracepath / traceroute / tcpdumptracepath [옵션] [도메인 또는 IP]Best Effort 방식: 노력은 하지만 결과는 보장되지 않음TTL을 1에서부터 하나씩 늘려가며 패킷 경로 추적TTL(Time to Live)이란?패킷이 폐기될 때까지의 홉 개수네트워크에서 데이터의 유효 기간을 나타내기 위한 방법으로, 라우터 간 무한정으로 패킷이 전달되는 것을 막음TTL이 소진되면 해당 패킷은 폐기되고, ICMP 프로토콜로 에러 송신tcpdump: 네트워크 트래픽을 캡처하고 분석-c + 숫자지정한 수만큼 패킷 수신-i + 인터페이스 (eth0)지정한 인터페이스를 통하는 패킷들의 내역 출력-w + 파일명캡쳐한 패킷의 정보를 지정한 파일에 바이너리 포맷으로 출력-r + 파일명-w 옵션으..

which / where + 명령어which: 실행 프로그램의 위치 출력>> /usr/bin: 쉘 명령의 실행 파일을 갖고 있는 디렉토리 whereis: 명령어 관련 파일이 어디에 위치하고 있는지 ps: 프로세스 ID 확인 ps avxw | grep + 명령어 명: 특정 명령어 프로세스 확인>>여기서 3642가 프로세스 ID이므로, 프로세스 종료하려면 kill 프로세스 ID&: 백그라운드에서 명령어 실행 (명령어 + &)[1] 작업 번호 / 2571 프로세스 IDjobs: 실행 중인 프로그램을 표시하는 명령어해당 명령어로 작업 목록 확인 후, fg나 bg로 작업할 위치 지정 가능 (fg %작업번호)프로그램 종료 방법ctrl + z: 일시 정지 / ctrl + c: 강제 종료kill + 프로세스 ID (..

ls -F: 파일, 디렉터리(/), 실행 파일(*), 심볼릭 링크(@) 구분 가능 cat - n: 표시할 내용에 줄 번호 추가 alias: 명령어 단축어 지정 (alias ls='ls -F') ssh + 사용자명@ip주소: ssh 접속 방법  cp + 복사할 파일 (혹은 디렉터리) + 복사될 장소-i: 덮어쓰기 여부 확인-r: 디렉터리 통째로 복제-f: 강제 덮어쓰기mv + 이동할 파일 (혹은 디렉터리) + 이동할 장소-f: 강제 덮어쓰기-i: 덮어쓰기 여부 확인이름 변경 가능: mv + 이동할 파일 + 이동할 경로/변경될 이름 기존에 mv 파일을 mvtest로 변경하여 파일 복사  touch: 빈 파일 생성 / 파일 (디렉터리) 최종 갱신일 변경 touch + 파일 명: 파일이 기존에 존재하지 않으..

서로 다른 VPC 간 사설 통신을 제공하는 서비스로, 목적에 의해 VPC를 구별해 놓았다가 VPC 간 통신이 필요하거나 구성한 VPC에 사용할 수 있는 IP가 없을 때 사용각 VPC의 CIDR 대역이 겹치면 통신이 불가능함다른 계정 간 생성도 가능하며 다른 리전 간에도 생성 가능실제 통신을 하기 위해서는 AWS 콘솔의 VPC의 Route Table에서 별도의 설정 필요VPC와 VPC, VPC의 일대일 연결만 가능하기 때문에 여러 VPC를 사용하면 VPC Peering의 개수 증가서로 다른 VPC 간 통신이 가능하게 하는 서비스중앙 허브를 통해 여러 VPC의 연결 정책을 관리할 수 있고, VPN을 통해 VPC와 온프레미스 네트워크 연결 가능 >> VPC Peering보다 간소화된 네트워크 구성 가능다른 리..

가상사설망IPv4의 대역 중 일부를 Private IP로 지정하여 근거리 통신망(LAN)에서 사용IP 주소를 절약하고 별도의 네트워크를 구성해 외부와 내부의 네트워크를 분리하여 내부 네트워크 보호 > 내부 네트워크는 필요한 경우에 NAT을 이용해 사설 IP를 공인 IP로 변경해 인터넷 통신전용회선을 사용하는 것보다 더 폭넓은 대역을 저렴하게 사용 가능터널링 Tunneling: 공인 인터넷에서 IP 패킷을 캡슐화하고 데이터를 암호화하여 주고받는 기술IPSec VPN: Site to Site 방식예를 들어 기업의 본사와 지사 네트워크 연결(장소 - 장소)로, 사설망과 사설망을 연결하고자 할 때도 사용 IP 패킷을 인증하고 암호화하는 프로토콜전송 모드(Transport): IP 헤더를 변형하지 않고 그대로 사..

스토리지에 저장된 데이터의 사본을 만들어 다른 곳에 위치시키는 것데이터를 복제하는 동안 데이터가 수정/변경될 수 있어 데이터 연속성을 유지하는 데 주의전체 백업: 데이터 변경 유무랑 상관없이 전체 데이터의 복사본을 만드는 백업 방식차등 백업: 전체 백업 이후에 변경/추가된 데이터를 모두 포함하여 백업증분 백업: 마지막 백업 (어떤 백업이든 상관없이) 이후에 변경/추가된 데이터만 백업하는 방식>> 차등 백업과 증분 백업의 차이: 차등 백업은 전체 백업 기준이고, 증분 백업은 맨 처음에는 전체 백업하고, 그 뒤로 차등이든 증분이든 백업 진행된 마지막 백업을 기준으로 하여 수정된 데이터 백업 진행 특정 시점에 스토리지의 파일 시스템을 포착해 보관하는 기술로, 장애나 데이터 손상 시 스냅샷을 생성한 시점으로 데..

[Linux 실습] MariaDB 설치 후 DB 포트 변경MariaDB>란? 오픈 소스의 관계형 데이터베이스 관리 시스템   Maria DB 사이트에서 CentOS 7 / 버전 10.5 리포지토리 가져옴 vi /etc/yum.repos.d/MariaDB.repo으로 repo 파일 추가 특정 소프트웨어를 설치하고 관리하는 데 필요 # MariaDB 10.5 CentOS repository list - created 2024-08-09 07:34 UTC# https://mariadb.org/download/[mariadb]name = MariaDB# rpm.mariadb.org is a dynamic mirror if your preferred mirror goes offline. See https://ma..

[Linux 실습] 서버에 명령어 히스토리 경로 변경해 보기 /var/log/ts/bash_history.log 경로에서 확인 가능하게 설정하기 /.bash_history 로그: Bash 셸에서 사용자가 실행한 명령어의 기록을 저장하는 파일cat ~/.bash_histort로 명령어 히스토리가 찍힘을 알 수 있음. 실시간으로 기록은 안 되고 터미널 종료(exit)하고 다시 들어가야 기록이 남음.a. /var/log/ts/bash_history.log 파일 생성 b. 히스토리 파일 경로 설정: ~/.bashrc 파일에 환경 변수 설정~/.bashrc: Bash 셸에서 사용자별 환경 설정을 저장하는 파일로 별칭이나 함수, 환경변수 설정 가능export HISTFILE=/var/log/ts/bash_histo..

[Linux 실습] cp로 파일 복제 후 log 기록 남기기복제 시 나오는 log는 /root/날짜.log에 찍히도록 설정하시오.a. 파일 생성~ 아니고 /에 생성해야 함 (cd / 필수)pwd로 정확한 위치 확인하기* 파일 생성 명령어: touch + 명령어 이름 (이름 나열하면 여러개 생성 가능)(디렉터리는 mkdir)  b. /DATA/solideng 경로로 복제* 복제 명령어: cp 원본 파일 + 이동 경로옵션 -r: 하위 디렉터리(하위에 있는 모든 파일포함)까지 모두 복사cp > 파일 이름: 복제 로그 생성 c. 복제 로그 확인cp는 기본적으로 성공 시 출력이 없고, 오류 발생 시에만 오류 메시지를 출력한다고 함.