Life goes slowly...

Shell Script 리눅스 Shell Script 작성할때 가장 중요하게 생각해야 될 부분이 #! 입니다. 이는 Shell Script에게 이 프로그램을 실행하기 위해서 #! 다음에 오는 아규먼트를 실행프로그램으로 사용한다는것을 알려주기 위해서 사용됩니다. 리눅스 시스템에서는 Window와는 다르게 파일의 확장명으로 실행파일 유무를 결정하지 않습니다. 파일권한 설정의 변경을 통하여 실행파일임을 결정합니다. 따라서 Shell Script 파일 실행하기 위해서는 파일에 실행권한이 있어야합니다. $ vi test.sh (test.sh) #!/bin/bash echo Hello World $ chom 755 test.sh $ ./test.sh Hello World Shell Script 주석처리 리눅스 Sh..

SSL이란 무엇인가? 웹 사이트를 운영하게 되면 인증서를 서버에 적용해야 되며 그에 따른 인증서를 SSL이라고 합니다. SSL이란 Secure Socket Layer 으로 보안 소켓 계층을 말하며, 인터넷 상에서 데이터를 안전하게 전송하기 위한 인터넷 암호화 통신 프로토콜을 말합니다. SSL의 기본 개념은 인증서를 서명한 기관 및 사람을 신뢰하여 각 사이트의 인증서 또는 호스트 인증서를 신뢰하는 서명서입니다. SSL 프로토콜은 처음에 Netscape사에서 웹서버와 브라우저 사이의 보안을 위하여 만들었으며, SSL은 Certificate Authority라 불리는 서드파티로부터 서버와 클라이언트의 인증을 하는데 사용됩니다. SSL 인증서 적용 SSL 프로토콜 적용시 필요한 내용은 인증서 파일과 , Key ..

리눅스 파일 인코딩 형식 확인 file -bi는 리눅스(Linux)에서 특정 파일의 인코딩 형식을 확인이 가능한 명령어입니다. //인코딩 형식 확인 $ file -bi [파일명] $ file -bi abc.py --------------------------------------------- text/x-python; charset=utf-8 리눅스 파일 인코딩 형식 변환 iconv는 리눅스(LInux)에서 특정 파일의 인코딩 형식을 변환하는 명령어입니다. //인코딩 형식 변환 $ iconv -c -f [현재인코딩방식] -t [변환할 인코딩방식] [변환할파일] [변화된파일] $ iconv -c -f utf-8 -t euc-kr abc.py new_abc.py $ file -bi new_abc.py ---..

tar 파일 압축해제하기 //tar 파일 압축 해제하기 $ tar -xvf [압축파일명.tar] tar.gz 파일 압축해제하기 //tar.gz 파일 압축해제하기 $ tar -zxvf [압축파일명.tar.gz] zip 파일 압축해제하기 //zip 파일 압축 해제하기 $ unzip [압축파일명.zip] //특정 폴더에 zip 파일 압축해제하기 $ unzip [압축파일명.zip] -d [압축하기위한 폴더] tar 명령어에서 자주쓰는 옵션 -c : 파일을 tar로 묶음 -p : 파일 권한을 저장 -v : 묶거나 파일을 풀때 과정을 화면에 출력 -f : 파일이름을 지정 -C : 경로를 지정 -x : tar 압축을 풀때 사용함 -z : gzip으로 압축하거나 해제

윈도우에서는 파일 압축시 파일 압축 프로그램을 사용하여 압축하는데, 리눅스에서는 tar 또는 tar.gz 로 압축을 할때 사용되는 tar 명령어가 있습니다. 또한 zip 파일로 압축시에는 리눅스 zip 명령어가 있습니다. tar 압축하기 압축파일이 아닌 여러개 파일을 하나로 포장한다는 개념의 압축방식입니다. 소비되는 시간이 적어 리소스가 적지만 용량은 거의 줄지않습니다. //폴더 tar 압축하기 $ tar -cvf [압축파일명.tar] [압축하기위한 폴더] //파일 tar 압축하기 $ tar -cvf [압축파일명.tar] [압축하기위한 파일] [압축하기위한 파일] [압축하기위한 파일] tar.gz 압축하기 파일을 압축하는데 가장 좋은 방식입니다. 압축시 리소스를 많이 소모하지 않으면서도 용량도 크게 줄일..

nohup 실행 명령어 no hangups라는 뜻으로 Linux에서 shell 파일을 데몬 형태로 실행할수 있는 프로그램 명령어입니다. 터미널이 끊겨도 프로세스 중단을 무시하고 지속적으로 동작시키는 명령어입니다. nohup 명령어를 사용하게 되면 세션이 타임아웃이 되거나 해도 background에서 지속적으로 실행되며, 표준 출력을 nohup.out으로 돌리는 작업을 수행하기도 합니다. nohup 실행 명령어를 통하여 프로그램을 실행시키면 nohup.log라는 로그 파일이 생성되어 확인이 가능합니다. nohup 명령어 주의사항 nohup으로 실행되는 shell script 파일(*.sh)의 권한(퍼미션)은 -rwxr-xr-x (755) 상태 이상이 되어야 하며, 만약 설정이 되어 있지 않다면 권한 설정을..

traceroute 시스템 네트워크를 통하여 목적지에 까지 도달하는 경로를 수집하는 리눅스 명령어입니다. 인터넷을 통하여 이동한 경로를 표시하고 그 구간의 정보를 기록하고 인터넷 네트워크를 통하여 패킷의 전송 지연 정보를 측정하기 위한 명령어입니다. 명령어를 실행하는 위치에서 목적지 서버로 가는 네트워크 경로를 확인하게 해주며 ping과 동일하게 ICMP 프로토콜을 이용하여 경로를 확인시켜 주는 역할을 합니다. 하지만 ICMP 프로토콜을 제한하는 라우터가 중간에 존재할 경우에 해당 정보를 파악할 수는 없습니다. ping 테스트 결과 접속정보가 확인이 되지 않는다면 traceroute 명령어를 이용하여 어떠한 라우터에 문제가 있는지 확인할 때 사용됩니다. traceroute [옵션] [도메인명 혹은 IP주..

Linux는 여러사람들이 사용가능한 다중사용자 운영체제입니다. 때문에 많은 사람들이 하나의 컴퓨터를 여러 계정으로 접속하여 사용이 가능합니다. 슈퍼유저인 root 계정과 각 권한을 가진 사용 계정들이 존재하며, 사용자가 모두 root 계정으로 접속하여 사용하게 되면 편하겠지만 보안 취약으로 인하여 새로운 사용자 계정을 생성하여 역할을 분담하고 쓰지 않는 사용자는 삭제 합니다. 생성할 계정 확인 계정을 생성하기 전에 생성될 사용자 계정이 중복되지 않게 확인후에 생성을 해야 합니다. 생성된 계정은 꼭 확인이 필요합니다. $ cat /etc/passwd | grep 계정명 사용자 계정 생성하기 //useradd로 생성하기 $ sudo useradd [옵션] [계정이름] //adduser로 생성하기 $ sudo..

ping Ping(Packet Internet Groper)은 네트워크 상태를 확인하는 가장 기초적인 명령어로 네트워크 상태를 체크하려는 서비스 대상을 향해 일정 크기의 패킷을 보낸 후에 대상 컴퓨터가 이에 대하여 응답하는 메시지를 확인하여 작동 여부나 네트워크 상태를 확인 가능한 명령어입니다. 상대 호스트와 연결 가능 여부를 확인할 수 있습니다. ICMP 응답 확인 도구이기도 하며 IP 네트워크를 통하여 호스트가 도달이 가능한지 테스트하는 명령어입니다. 무한 반복으로 시도됩니다. ping [옵션] [IP 및 도메인] 옵션 -c(count) : ping의 보낼 횟수를 말하고 생략되었을 경우 무제한으로 실행 -i(interval) : ping의 보내는 간격을 말하고 생략되었을 경우 1초 단위로 실행 -s(..

리눅스 방화벽 포트및 설정을 컨트롤 하기 위해서 CentOs 6 이전에는 iptables service를 사용하였지만 CentOS 7 이후에 firewalld로 대체되어 현재는 firewalld를 사용되고 있습니다. 방화벽 확인 여부 현재 리눅스 서버에서 firewalld이 구동되고 있는지 확인 [root@localhost usr]# firewall-cmd --state not running [root@localhost usr]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; v..

chmod 리눅스 환경에서 디렉토리나 파일에 부여된 퍼미션(권한)을 변경 및 수정하는 명령어입니다. 퍼미션을 수정하는 방법은 기호 문자열을 이용하는 방법과 8진수 진법을 사용하는 변경하는 두 가지의 방법이 있으며 기호 문자열을 사용하는 권한을 변경할 경우는 기존 권한 중 일부 권한을 빼는 경우에 많이 사용되며 숫자 표기법은 파일의 권한 전체를 재설정할 때 많이 사용됩니다. 그룹, 소유자, 타인에 대한 읽기, 쓰기, 실행 퍼미션(권한)을 변경 가능합니다. 권한(permssions) 파일 시스템에서 특정 사용자 그룹 및 사용자에게 접근 권한을 할당하는 방식을 말합니다. 사용자가 파일시스템의 내용을 보거나 변경하는 것에 대한 통제하는 행동을 말합니다. 기호 표기 8진수 표기 설명 ---------- 0000 ..

리눅스에 설치되어 있는 백신프로그램 McAfee을 삭제하도록 하겠습니다. 리눅스 백신프로그램 McAfee 설치하는 방법은 이곳에 잘 나와있습니다. 확인부탁드립니다. https://redcow77.tistory.com/197 [Linux] 리눅스 백신프로그램 설치 - McAfee 일반적으로 리눅스 Server에는 악성코드가 감염되기는 어렵다고 알고있습니다. Windows와 달리 리눅스는 다중 사용자용 운영체제이고, 권한 설정이 매우 엄격하여 root 권한을 쓰지 않는 한 바이러�� redcow77.tistory.com McAfee 삭제 [root@localhost var]# cd /opt/McAfee/agent/scripts/ [root@localhost scripts]# ll total 28 -rwxr-..

시큐어 셸(SSH - Secure Shell) Network상의 다른 컴퓨터에 로그인하거나 원격 System에서 명령을 실행하거나 다른 시스템으로 파일을 복사하도록 해주는 응용 프로그램을 말하며, 기존의 원격 시스템 Telnet은 정보 전달 시 패킷이 그대로 전송되어 보안에 아주 취약하였지만 그를 보완하여 만들게 된 것이 SSH라고 합니다. SSH는 원격으로 접속하여 정보를 전달 시 패킷들이 암호화하여 전달하도록 합니다. 기존 유명한 시큐어 셸은 무료 툴인 putty와 유료 툴인 Xshell 등이 있습니다. MobaXterm은 Xshell 장점인 tab을 통하여 멀티 터미널을 지원하고 무료로 사용이 가능합니다. putty의 단점이었던 GUI가 보기 편하게 만들어진 SSH 프로그램입니다. MobaXterm..

일반적으로 리눅스 Server에는 악성코드가 감염되기는 어렵다고 알고있습니다. Windows와 달리 리눅스는 다중 사용자용 운영체제이고, 권한 설정이 매우 엄격하여 root 권한을 쓰지 않는 한 바이러스가 침투하기 어렵다고 인식되어 왔습니다. 하지만 2017년 웹호스팅 업체 '인터넷나야나' 랜섬웨어 감염사태로 인하여 Linux Server에 대한 보안대책에도 관심이 많아져왔습니다. Linux Server에서 McAfee 에이전트를 설치해보도록 하겠습니다. Mcafee_agentPackages.zip 파일을 리눅스 서버 폴더에 옮기고 난후에 root@test agentPackages]# ./install.sh -i space required to copy archive is 88764760 bytes sp..

crontab 주기적으로 특정 시간에 특정작업을 실행하게 하는 스케줄러 프로그램언어. Linux Server에는 crontab 파일이 기본적으로 존재하고 있으며, 지금부터 기본설정 파일이 설정되어 있습ㄴ디ㅏ. [root@localhost ~]# vim /etc/crontab SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ # For details see man 4 crontabs # Example of job definition: # .---------------- minute (0 - 59) # | .------------- hour (0 - 23) # | | .---------- day of month (1 - 31) # |..