SYSTEM

[CentOS 7] GUI로 변경하기

환경은 이렇습니다. 1. $ yum update 2. $ yum groupinstall "GNOME Desktop" "Graphical Administration Tools" 3. $ ln -sf /lib/systemd/system/runlevel5.target /etc/systemd/system/default.target 4. $ reboot

CentOS 7 Console에서 글자 크기 변경하기

- 일시적 방법: sun16 -> 기본, sun32 -> 2배로 크게 - 영구적 방법: vi /etc/default/grub 파일의 'GRUB_CMDLINE_LINUX= vconsole.font=latarcyrheb-sun32 vga=795' 추가 vga 값은 해상도를 의미한다. 다음 참고

runlevel에 따른 서비스 실행 제어 with chkconfig

runlevel에 따른 서비스 실행 제어 with chkconfig chkconfig는 부팅 시 자동으로 실행되는 서비스의 시작 여부를 결정할 수 있는 명령어이다. 기본적으로 StandAlone 방식과 xinetd 방식의 서비스를 구분하여 runlevel에 따른 실행 여부를 조회할 수 있다. 예를 들어 'sshd'라는 서비스의 runlevel을 조회해보자. $ chkconfig --list sshd의 출력을 보면, runlevel=2 ~ runlevel=5에서 sshd(OpenSSH의 서버 process)는 부팅 시 자동 실행되는 것을 알 수 있다. 현재 시스템에 접속된 runlevel은 cat /etc/inittab을 통해 확인한다. 현재 runlevel=5 이므로, 시스템 부팅 시 /etc/rc.d/..

서비스 동작 방식 전환: StandAlone -> xinetd(inetd)

StandAlone 방식의 서비스인 vsftpd를 xinetd 방식으로 전환해보자. 먼저 /etc/init.d 디렉터리에서 vsftpd 서비스가 StandAlone 방식임을 확인한다. /etc/xinet.d 디렉터리 밑에 vsftpd라는 파일을 생성하고 아래와 같이 작성한다. 이제 기존의 StandAlone 방식에서의 설정 파일인 /etc/vsftpd/vsftpd.conf을 수정한다. 아래 listen=YES 구문을 주석처리 하거나 'NO'로 수정한다. chkconfig에서 vsftpd 데몬을 정지 혹은 삭제한다. chkconfig --del vsftpd 구문을 실행하지 않으면, 아래처럼 runlevel에서만 차단된다.

Linux Daemon - StandAlone vs. xinetd (inetd)

리눅스 환경에서의 서비스 운영 방식은 2가지로 분류할 수 있다. (1.1) 서비스 운영 방식 - StandAlone 항시 떠있으면서 서비스하는 방식 (background process) /etc/initd에서 조회 가능 서비스 자체를 사용하지 않아도 메모리, CPU를 점유하고 있음 서비스 요청이 많은 WEB, MAIL 등이 쓰는 방식 서비스 요청이 적음에도 이 방식으로 사용한다면 비효율적 StandAlone 서비스는 데몬을 구동시킬 수 있는 스크립트를 저장하는 /etc/init.d (= /etc/rc.d/init.d) 파일에서 그 목록을 확인할 수 있다. bluetooth, httpd, network, apache 등의 서비스들이 이에 해당한다. 모든 서비스 파일들은 /etc/init.d 디렉터리의 실제..

Windows의 서비스와 네트워크 서비스

Windows의 서비스와 네트워크 서비스 윈도우의 서비스는 윈도우가 실행되고 있는 동안 백그라운드 모드에서 구동되는 실행 파일로, 사용자의 관리를 요구하지 않는다. (1) 윈도우 스냅인 윈도우 스냅인 관리 도구 중 services.msc를 실행하여 로컬 시스템에 구동될 수 있는 서비스 목록을 조회할 수 있다. 이 곳에서는 각 서비스에 대한 설명과 함께 서비스 시작/중지/일시정지/계속을 지정할 수 있다. 작업 관리자를 통해서도 '서비스' 관리도구로 넘어올 수 있고 작업 관리자의 '서비스' 탭에서도 목록 조회가 가능하다. 또 다른 스냅인으로 msconfig를 통해서도 서비스 목록을 조회할 수 있다. 이 중 아래와 같은 서비스들이 네트워크 서비스에 해당한다. (2) 명령어 - sc.exe, net start/..

Service와 Daemon의 차이

서비스? 데몬? '서비스'와 '데몬'의 차이 서버 관리 등의 용도로 사용되는 backgroud process에 대해, Windows에서는 서비스, Linux에서는 데몬으로 부른다. 말그대로 백그라운드에서 동작하는 기능을 관리하며 사용자가 명시적으로 시작하지 않아도 자동으로 실행된다. 이러한 기능적 공통점 때문인지 Windows에서도 '데몬'이라는 용어가 자주 쓰이고, Linux에서는 포트/프로토콜 정보를 정의해놓은 /etc/services가 따로 존재하기 때문에 두 OS에서 '서비스'와 '데몬'은 혼용되어 쓰인다. 하지만 서비스와 데몬이 동의어는 아니다. Windows의 Service 프로세스와 서비스는 1:1 관계가 아니다. 즉, 한 프로세스에서 둘 이상의 서비스를 실행할 수 있다. 실행 파일 뿐만 아..

[미완] [WinServer2016] 공유 폴더를 통한 ACL 설정

이번 포스팅에서는 WinServer 2016 환경에서 공유 폴더를 만들고 해당 폴더와 그 하위 폴더, 파일들에 대한 계정 별 접근 제어 실습을 해보겠습니다. 윈도우 환경에서 '폴더 속성의 보안 탭'을 들어가보면, 해당 폴더에 대해 구성원 (그룹 또는 계정)이 갖는 권한을 볼 수 있습니다. 리눅스에서 rwx로 표현하던 것과는 달리 '사용 권한'이라는 이름에 6가지 항목들이 있는데요. 모든 권한: 디렉터리에 대한 접근 권한과 소유권을 변경할 수 있으며, 하위의 디렉터리/파일을 삭제할 수 있다. 수정: 디렉터리 삭제가 가능하며 '읽기 및 실행 + 쓰기 권한'과 같다. 읽기 및 실행: 일긱가 가능하며 디렉터리나 파일을 옮길 수 있다. 읽기: 디렉터리 내용을 읽기만 할 수 있다. 쓰기: 해당 디렉터리 내 하위 디..

LDAP이란 무엇인가

LDAP LDAP(Lightweight Directory Access Protocol)은 네트워크 상에서 조직이나, 조직 내 파일/개인정보/디바이스 정보 등을 찾아볼 수 있도록 하는 프로토콜이다. 이름에서 알 수 있듯이, LDAP은 디렉터리 서비스의 표준인 X.500의 DAP를 기반으로한 Lightweight 버전이다. 구조 결국 LDAP도 DAP과 같이 '디렉터리 서비스'를 제공하는 것이 주요 기능이다. 디렉터리 안에는 저장/공유할 무엇이든 넣을 수 있고 삽입/수정보다는 검색에 특화된 '계층적 구조'로 이루어져있다. 이 트리 구조에서의 각 노드를 '엔트리'라고 부른다. LDAP에서 갖는 주요 엔트리들은 다음과 같다. Entry Name Full Name Description Entry Name Full..

Active Directory (5) 공유 폴더 설정 (+ AD 멤버 배경화면 변경)

이번 포스팅에서는 공유 폴더를 만들고 AD에 게시 + 지난 포스팅에서 했던 간단한 GPO까지 해보겠습니다!!! 일단 DS에서 fsmgmt.msc를 실행하여 공유 폴더 관리자를 연다. 아래 공유 폴더 중 'ADMINS, C$, IPC$'는 시스템에서 자동적으로 생성한 관리 공유 폴더이다. 보라색 박스로 표시한 'NETLOGON, SYSVOL'은 AD를 설치함으로써 생기는 기본 공유 폴더다. 우리는 기본으로 생기는 공유 폴더 말고, 도메인 멤버에 파일 등을 공유할 수 있는 새 공유 폴더를 만들 것이다. '새로 만들기' > '공유'를 누르면 공유 폴더 만들기 마법사가 시작될 것이다. 여기서 폴더 경로를 지정해준다. 일단 C 밑에 'Docs'라는 이름의 폴더를 새로 만들어서 경로로 주었다. 설명을 쓰고, 관리자..

Active Directory (4) GPO 설정

이번 포스팅에서는 생성된 AD에 GPO를 설정해볼 것이다. 1. OU 생성 및 구성원 할당 'Active Directory 사용자 및 컴퓨터' 창에 들어가서, 'mika.com' 도메인에 '조직 구성 단위(OU)'를 새로 만든다. 조직 구성 단위의 이름을 '인턴'으로 정하였다. mika.com 에 '인턴'이라는 OU가 생겼다. 그리고 이 곳에 'client1'을 추가한다. Users 그룹에 있던 멤버를 편집한 것이다. 이제 '인턴'이라는 OU에 대해서 설정되는 GPO는 client1 계정에 적용될 것이다. 2. GPO 생성 gpmc.msc를 실행한다. '인턴'이라는 OU가 보일 것이다. 일단 '그룹 정책 개체' > 새로 만들기를 선택한다. 새로 만드는 GPO 이름은 'home_SWU policy'이다. ..

Active Directory (3) Domain 구성하기

hec-ker.tistory.com/314 Active Directory (2) Domain Server (AD DS) 구성하기 AD DS를 구성해보자. 환경은 Windows Server 2016 datacenter 버전이다. 물론 2012 버전이 될 예정.. 0. 컴퓨터 이름 변경, DNS 주소 설정 이더넷 속성에 들어가서 IPv4 항목 속성 설정 창의 IP주소와 서브넷.. hec-ker.tistory.com 이전 포스팅에 이어 이번에는 클라이언트 단에서의 작업을 통해 AD에 접속해보자. DS 설정과 같이 네트워크 - 이더넷 설정 에서 TCP/IPv4의 속성을 선택한다. 이 때 '기본 설정 DNS 서버'의 주소를 이전에 만들었던 AD DS의 IP 주소로 설정한다. 이제 본격적으로 도메인에 연결해보자. ..