241231_Daemon Xinetd

◆ Ubuntu

먼저 VMware로 가서 u22d의 메모리를 2GB로 변경한 후 시작하고 putty로 접속

 

xinetd  :  서비스 보안

samba  :  윈도우랑 자원 공유(원래 안됨) -> 설치 시 가능(권한 문제)

nfs  :  공유폴더

mount  :  본체에 usb 인식 = 윈도우에서는 P&P(Plug & Play) > 자동 이전의 수동을 배움

  ㄴ 연결되면 인식(항체처럼)하여 a~z까지 부여

  ㄴ 폴더를 파티션으로 승격(볼륨)

RAID  :  여러 물리 하드를 논리적인 하나로 뭉친 것 > 백업(Failover(장애복구)), Load Balancing, 

LVM  :  여러 물리 하드를 하나로 묶어서 다시 논리적으로 쪼갠 것 > 뷔페가서 내가 먹고 싶은 만큼 먹는 것

        = 하드의 효율적 운용

DNS  :  이름 <━> IP = 구글 번역기와 비슷 / FQDN(전체로 정의된 도메인 이름)

  ㄴ도메인네임이 평소 udp를 사용하나 512byte값을 넘으면 그때 tcp도 사용한다

apache  :  리눅스의 대표적인 web service

 

구글 검색 : "Ubuntu에 nginx 설치" 등을 검색하여 집에서 직접 확인 및 설치 해보기

ps. netcraft에서 소비자 물가지수에 대해 알 수 있으며 개발자들이 무엇을 현재 많이 쓰는 지 알 수 있다

 

이제 VMware의 rocky9을 시작하여 준 후 건너뛰기 하면서 넘기다가 계정 user1 / 1 을 추가하여 준 후 재시작하고

putty로 원격접속을 할 때 root 계정으로 접속이 되지않는 다면 user1계정으로 접속 한 후 su로 root로 접속하고 ssh의 config 파일을 수정하여 준 후 ssh를 재시작 한다

 로키리눅스의 버전확인방법

 서로의 IP에 ping이 정상적으로 되는 지 확인하고 u22d에서 xinetd를 먼저 실행할 준비를 한다

 

 ※배우는 것은 누구나 가능하나 당위성은 다 다르다 / 기본개념을 배우는 것이 중요 /

기능만 배우는 것은 쉬우나 기본개념이 어우러지지 않는 다면 한정된 적용만 가능하다 그렇기에 나에게 단점 등을 알려줄 꾸짖음이 필요하다

 

★포그라운드와 백그라운드의 차이

 포그라운드에서는 ping을 실행하면 Ctrl + z 나 c로 일시정지와 종료를 할 수 있으나

 백그라운드에서는 fg로 포그라운드로 복귀시켜야 가능해진다

  ㄴ명령어 실행 시 마지막에 &을 넣어서 실행하거나 일시정지 후 bg 명령어를 통해 백그라운드 실행 가능

 

★Daemon의 2가지 방식 : Standalon(리눅스 기본값, 자취), Xinet(부모님과 같이 삼(보호))

                                          장점 :  스스로 결정, 빠른 실행  /  보안

                                          단점 :            보안                     /  실행의 허락이 필요하여 시간 소요

                                    Apache, DNS, NFS 등의 ntsysv             

Daemon.txt

0.00MB

 

 이번에는 server를 ubuntu로 사용하며 client를 rocky로 사용할 예정

  ubuntu에서 ssh와 xinet를 확인하면 ssh는 있으나 xinet는 없는 것을 볼 수 있기에 설치가 필요함을 알 수 있다

 

 ★Package 다운로드 받을 때의 명령어

	OS	Offline(cd-rom)	Online
Debian 계열	ubuntu	dpkg	apt, dnf
Slackware 계열		dpkg, rpm(약간씩)	yum, dnf
Redhat 계열	RHEL - downstreaming > CentOS, Rockylinux	rpm	yum, dnf

  # dpkg -l  :  ubuntu 내 컴퓨터에 설치된 모든 패키지 보기  >  grep 명령어를 통해 골라보기 가능

  # rpm -qa  :  Rocky 내 컴퓨터에 설치된 모든 패키지 보기

 

 ★xinetd의 6대 옵션

 

 telnet을 설치한 후 해당 디렉토리로 가서 telnet 파일 생성

  ㄴ소켓타입 : 스트림(tcp를 사용하는 3hand-shake) 이라는 것은 OSI 7계층 중 4계층을 의미

  ㄴ대기 없음, root 계정, 실패시 userid에 로그를 다 남김, disable no 로 강한 긍정을 표현

 

  열린 포트를 전부 확인하는 명령어

 

  이후 rocky에서 telnet(x86)을 설치한 후 u22d로 접속한다

 

  윈도우 powershell = 크로스 플랫폼

  여기서는 telnet이 설치되지 않아 접속이 되지않는 데 이부분을 설치하려면 윈도우에서 설치해야한다

  ㄴ텔넷 클라이언트 체크 후 확인하면 설치를 시작한다

  설치가 완료되면 telnet이 정상적으로 작동한다 (세션 계층의 ID와 PS를 알아야 접속가능)

  ㄴ깨짐현상은 윈도우와 우분투의 유니코드가 맞지 않기 때문

  이렇게 원격접속을 하게되면 접속된 u22d에서 접속여부 등을 확인할 수 있다

  ㄴ접속이 끊어지면 Established가 Time_wait로 변경 후 일정 시간 후 없어진다

 

  이제 no_access 먼저 통제를 걸어볼 건데 .conf 파일에서 내용을 입력하여 준다

   (rocky나 centos는 서버계열이기에 전부 sample이 입력되어 있다)

  입력이 완료되면 윈도우 파워쉘에서는 안되고 로키에서는 텔넷 접속이 되는 것을 볼 수 있다

  실험을 위해 .1만 한 부분이기에 .0/24로 변경 등록하여 해당 네트워크 전체접속을 거부하도록 한다

  이번엔 반대로 윈도우만 들어올 수 있도록 기본 conf파일을 설정하여 준다

  완료한 후 접속하면 윈도우만 되고 로키로는 접속이 되지 않는 것을 볼 수 있다

  확인이 되었으면 위와 동일하게 네트워크 대역으로 설정을 변경하여 주면 1.대역은 전부 접속되는 것을 볼 수 있다.

 

  이번에는 둘다 주석처리를 하지 않게되면 리눅스가 어떻게 반응할 지 확인해보기 위해 값을 수정하여 준 후 접속

  윈도우, 로키 둘다 접속이 되지 않는 것을 볼 수 있는 데 permit과 deny가 만나면 deny가 우선순위를 가지는 것을 알 수 있다

 

 계정 > 윈도우 : 사용자 // 리눅스 : /etc/passwd, /etc/login.defs

  (보안정책을 볼려면 Windows + R 에서 "secpol.msc" 입력)

 

  이러한 정책이나 명령들의 패턴을 빨리 인식하고 활용할 줄 알아야한다.

  정책을 수정하게 되면 방화벽을 설정할 필요가 있다

 

  max_load는 최대 부하율이라는 의미이며, cps는 1초에 2번 허용에 3번 실패 시 60초간 잠금처리 할 수 있도록 입력

  ㄴ명령어를 3개를 켜서 최대한 빨리 동시에 실행 시 2개는 정상접속이 되나 마지막 하나는 되지 않는 것을 볼 수 있으며, 

    다시 시도를 해보면 위 스샷처럼 확인된다

 

  instances라는 것은 동시접속자 수와 동일하며, 1로 설정시 한곳이 접속하면 다른곳에서는 접속할 수 없게된다

  per_source 는 출발지 IP당 접속가능 수를 지정하는 것으로 1로 지정 시 둘다 접속은 되나 윈도우에서 하나더 제작하여 접속은 되지 않는 다

 

  access_times를 설정하게 되면 특정시간만 접속이 되는 것이며, 시간을 지정하여 이후 시간에는 접속이 되지 않는 게 맞으나 해당 설정파일은 하위설정 파일에 적용되기에 정상적으로 접속되는 것을 볼 수 있다

  이렇기 때문에 설정을 telnet에 직접적으로 등록하여 주면 시간이 지나면 접속이 안되는 것을 볼 수 있다.

 

  telnet은 개별 통제인데 여기서 no_access를 설정하여 주면 해당 IP대역은 접속이 되지 않는 것을 볼 수있다

  이처럼 전체로 적을 수도 있으며, 개별로 입력할 수도 있다

 

  이제 vsftpd를 설치하여 주면 이 프로그램은 설치만 하면 바로 시작되기에 확인 후 접속되는 지 보면

  먼저 rocky에서 ftp를 설치하여 주어 명령어가 작동하도록 한 후 해보면 접속한 곳 별로 명령어가 다른 것을 볼 수 있다

  ㄴ윈도우는 기본 내장되어 설치 불필요

 

  이제 통합(xinet)적재함에 vsftp를 추가하여 준 후 내용을 일부 수정하여 준다

  그 후 standalone의 데몬을 꺼주기 위해 conf파일의 listen값을 변경해주고 시작했다가 다시 변경 후 시작하는 것을 반복하여 yes값일 때 xinetd로 21번 포트가 등록되는 것을 확인 할 수 있다

  ㄴ이렇게 xinetd에 속하였다는 것이 전체의 명령을 듣고있다는 의미이며 vsftpd로는 나오는 게 없어진다

 

  이후 telnet과 ftp로 접속을 시도해보면서 정상확인한다

 ☆ftp접속 시 오류발생하는 데 두종류가 있다고 하기에 v6를 주석처리를 하여 수정 저장하며,

  재접속 시도 시 추가 오류에 대한 글이 확인되어 살아있는 listen값도 주석처리하니 user1은 접속이 되나 root는 안되는 것을 볼 수 있다

 ★주의!! 우분투는 listen이 상위명령을 듣겠다 안듣겠다 이나 rocky등 은 반대의 의미로 사용되기에 주의 필요

   ㄴ우분투는 클라이언트 우선 / rocky 는 서버 우선의 차이

 

마지막으로 IP변경을 하여 준다 (gui 방법과 tui 방법)

동적 정적 IP 설정.txt

0.00MB