1. 서버 설정 개요메일 서버: PostfixDNS 서버: BINDFTP 서버: vsftpd방화벽: firewalld (특정 포트 및 서비스만 허용)기존 서버 역할 linux 설정(192.168.50.50) 1. DNS 서버 구성(kh.com 존 구성)(telnet,ssh,mail,ftp) 2. telnet 서버 구성 3. ssh 서버 구성(port 12345 구성) 4. mail 서버 구성(mail.kh.com) 5. ftp 서버 구성(pasv mode, pasv data 50000~50001) 6. firewalld 실행 및 시작프로그램 구성 7. target DROP으로 설정 8. client(192.168.50.100)에서 설정된 서비스 받을 수 있도록 firewalld 방화벽 허용 설정2. DN..

set nu 영구설정 vim /etc/vimrc 여기 들어가서 set nu 입력 후 저장 or echo "set nu" >> /etc/vimrc 시스템 시간을 외부 시간서버와 동기화 진행 방법이 2가지가 있음! 1. vi /etc/chrony.conf (영구) 2. systemctl start NetworkManager (잠깐 설정) txt 확장자를 가진 텍스트 파일의 경로 정보를 전부 찾아 루트의 홈디렉터리에 text.txt 파일로 저장 find / -type f -name "*.txt" > /root/text.txt 명령어 타입 이름 전체(경로가 나옴) > 옮기고 싶은 곳 % 현재 열려있는 파일을 의미 inux 그룹의 관리자로 useradmin 설정, user1,user2는 그룹 구성원으로 설정 ..

설정파일만 바로 확인하기 (요약) ↘ 목차1. 메일 이론2. 메일 서버 설정 1)Dovecot2)postfix메일은 어떻게 보내지는가? 이메일 서버 설정 : Dovecot과 Postfix 구성 방법 ✉️Linux 환경에서 이메일 서버를 설정하는 방법: Dovecot, Postfix Dovecot은 메일 수신을 담당하는 소프트웨어이고, Postfix는 이메일 발송을 담당하는 프로그램으로, 두 가지를 이용해 이메일 서버를 구축할 수 있다. 🚀 **사전에 DNS설정은 꼭 해두고 메일서버 설정하기! https://happyroot.tistory.com/11주네임서버설정 부분만 확인하기→ ( /etc/named.conf ), ( /etc/named.rfc1912.zones ), ( vim /var/name..

주네임서버와 보조네임서버 구성 방법 🌐네임서버를 설정하는 과정은 DNS 시스템을 운영하는 데 있어 중요한 작업이다.주네임서버와 보조네임서버를 어떻게 설정하는지 아래 정리를 해봄. dnf -y install bind* vim /etc/named.conf vim /etc/named.rfc1912.zones cp -p /var/named.localhost /var/named.kh.com.zone vi kh.com.zone named-checkzone kh.com kh.com.zone - 오류확인 chown :named kh.com.zone (cp -p 했으면 권한설정 안해도 ok) systemctl start named netstat -antup | grep :53 + vi /etc/named..

find 명령어에 대해find /root -type l (심볼릭 링크) find /root -type d(디렉터리) fild /root -type f(일반 파일)1. /usr 디렉터리에서 rdate 파일 찾기find /usr -name "rdate"/usr 디렉터리에서 rdate라는 이름의 파일을 찾는다.2. /usr 디렉터리에서 rd로 시작하는 파일 찾기find /usr -name "rd*"/usr 디렉터리에서 rd로 시작하는 모든 파일을 찾는다.3. /usr 디렉터리에서 첫 번째 글자가 r 또는 a로 시작, 두 번째 글자가 c 또는 d로 시작하는 모든 파일 찾기find /usr -name "[r,a][c,d]*"/usr 디렉터리에서 첫 번째 글자가 r 또는 a로 시작하고 두 번째 글자가 c 또는 d로..

1. RPM (Red Hat Package Manager) 📦RPM은 redhat 계열에서 사용하는 패키지 관리 프로그램인터넷에서 .rpm으로 끝나는 파일을 직접 다운받아서 설치 사용자가 해당 프로그램 못 구하면 설치 못함 설치도 간단한 명령어로 설치 가능, 추가 업데이트 파일이 있으면 쉽게 명령어로 업데이트 가능, 삭제도 명령어로 가능.장점:설치 및 업데이트가 간단하다.명령어를 통해 삭제도 쉽게 가능하다.단점:사용자가 직접 .rpm 파일을 찾아서 다운로드 해야 한다.의존성 문제를 사용자가 해결해야 한다.RPM 명령어:설치:.rpm 파일을 설치하는 명령어이다.rpm -ivh rpm파일설치된 패키지 확인:설치된 모든 패키지를 확인할 수 있다. -i (install): 패키지를 설치-v (verbose):..

리눅스의 권한 🛠️권한이란?리눅스에서 존재하는 파일이나 데이터, 자원에 대하여 사용자나 프로그램이 어떤 일을 할 수 있는 지 제한, 지정하는 개념을 권한이라고 한다.결국은 사용자나 프로그램은 권한에 따라 할 수 있는 작업, 할 수 없는 작업 구분관리자는 적절하게 권한을 부여하거나 권한을 회수하여 특정 사용자가 잘못된 권한을 갖지 않도록 잘 조절해야 한다 (권한 관리)1. 소유권(Ownership) 🏠소유권은 특정 자원(파일이나 디렉터리)의 주인이 누구인지 결정하는 권한이다.자원을 생성한 사람은 기본적으로 그 자원의 소유자가 되며, 그 사람이 속한 그룹은 소유 그룹이 된다.소유권은 3가지로 나뉜다:소유자: 해당 자원의 주인 (계정) -> user -> u소유그룹: 주인은 아니지만, 자원을 관리하는 역할..

🛡️ 리눅스의 확장 권한(ACL: Access Control List)기존의 소유자(owner), 그룹(group), 기타 사용자(other)만으로는 특정 사용자에 대한 권한 설정이 어려워서 사용하는 게 바로 확장 권한이다.🔍 확장 권한 확인 명령어getfacl 파일명🛠️ 확장 권한 설정 명령어setfacl -m u:사용자이름:권한 파일명예) setfacl -m u:ktest:rwx file100🧬 리눅스의 파일 속성파일의 속성은 파일의 성격 자체를 바꾸는 개념이다.→ 구조나 내용은 그대로지만, 사용이나 접근 자체를 막을 수 있다.예를 들어 읽기 전용처럼 특정 작업을 막을 수 있음.🔍 속성 확인lsattr 파일명🛠️ 속성 설정chattr +속성 파일명예) chattr +i file100 ..

공부하면서 자주 헷갈렸던 DNS 구조랑 설정 내용들을 한 번 싹 정리했다.특히 a.b.google.com.처럼 복잡한 도메인 구조가 실제로 어떻게 해석되는지부터,zone 파일 안에 있는 RR(Resource Record) 구성까지 쭉 정리!🧱 DNS 도메인 구조예시 도메인: a.b.google.com. ← 맨 끝에 점(.)은 root를 의미함DNS는 트리 구조처럼 위에서부터 아래로 점점 좁혀지면서 이름을 해석함🔹 Root Name Server (.)인터넷 DNS 체계의 가장 상위**TLD 정보(com, net, kr 등)**를 가지고 있음 root IP 주소운영 기관A.root-servers.net198.41.0.4VeriSign, Inc.B.root-servers.net199.9.14.201Univ..

📘 DNS 서버 종류 & 영역 전송 정리 🔍 DNS 서버 종류 (Name Server의 종류)1. 주 네임 서버 (Master Name Server)말 그대로 '주' 서버다.하나의 zone에 대한 모든 정보를 가지고 있고, 직접 제어, 수정, 삭제, 생성 다 여기서 이루어짐.우리가 흔히 생각하는 일반적인 DNS 서버가 이거다.2. 보조 네임 서버 (Slave Name Server)zone 파일을 직접 관리하진 않고, 주 네임 서버에서 동기화해서 받아온다.쉽게 말하면, "따라쓰기만 하는 DNS 서버"하지만 이게 백업 서버는 아니라는 점!주 네임 서버에 장애가 나더라도 얘가 자동으로 대체되진 않음.💡 즉, 읽기 전용 동기화 서버 느낌.3. 전달자 네임 서버 (Forwarder Name Server)자..