본문 바로가기

리눅스(Linux)82

728x90
반응형
[우분투 22.04] XRDP 포트 변경 XRDP 서버를 우분투 22.04에서 운용할 때 기본 포트인 3389로 운영하면 공격에 노출될 가능성이 높다. 그래서 XRDP 서비스에서 사용할 포트를 변경하는 것이 좋다. XRDP 포트를 바꾸는 방법은 아래와 같다. XRDP 포트 변경 아래의 명령어를 입력하여 XRDP 설정 파일을 연다. nano /etc/xrdp/xrdp.ini 아래와 같이 화면이 나타나면 'port={포트번호}' 부분을 원하는 포트로 수정하여 저장한다. 아래의 명령어를 입력하여 변경된 포트 번호로 XRDP가 실행되도록 XRDP 서비스를 재시작한다. systemctl restart xrdp 변경된 포트 번호에 맞춰서 방화벽 포트 개방 등의 방화벽 설정을 확인한다. 2023. 11. 6.
[우분투 22.04] XRDP 설치 방법 RDP(Remote Desktop Protocol)은 마이크로소프트에서 개발한 원격 제어용 프로토콜이자 프로그램이다. 윈도우에서 원격 데스크톱 프로그램을 통해 우분투에 접속하려면 우분투에 XRDP를 설치해야 한다. XRDP는 우분투에서 사용가능한 RDP 서버 프로그램이다. 본 글에서는 우분투 22.04에서 XRDP를 설치하는 방법을 설명한다. XRDP 설치 아래의 명령어를 입력하여 XRDP를 설치한다. apt-get install xrdp 아래의 명령어를 입력하여 xrdp 계정을 ssl-cert 그룹으로 생성한다. adduser xrdp ssl-cert 아래의 명령어를 입력하여 XRDP 서비스를 시작한다. systemctl start xrdp 아래의 명령어를 입력하여 RDP에서 사용하는 포트를 방화벽에서.. 2023. 11. 4.
[우분투 22.04] SSH(Secure SHell) 설치 일반적으로 컴퓨터를 안전하게 원격 관리하기 위해서 SSH(Secure SHell)을 사용한다. 본 글에서는 우분투 22.04에서 SSH를 설치하는 것을 설명한다. SSH 설치 아래의 명령어를 우분투 터미널에 입력하여 SSH 서버를 설치한다. apt-get install openssh-server SSH 서비스 시작 아래의 명령어를 입력하여 SSH 서비스를 시작한다. systemctl start ssh SSH 설정 수정 포트 번호 등 SSH의 설정을 수정하려면 아래의 명령어를 입력하여 설정 파일을 수정한다. vi /etc/ssh/sshd_config 참고문서 "[CentOS 7] SSH 보안 강화를 위해 포트 번호를 수정하자", 2021년 8월 4일. @원문보기 "[RHEL] SSH root 로그인 허용 .. 2023. 11. 2.
[우분투 22.04] 파이참(PyCharm) 설치 본 글에서는 우분투 22.04 64비트에서 파이참을 설치하는 방법을 설명한다. 파이참 설치 파일 다운로드 아래의 명령어를 이용하여 파이참 설치 파일을 다운로드 받는다. 아래의 명령어는 파이참 커뮤니티 2023.2.3 버전을 다운로드 받는 명령어인데 다른 버전을 다운로드 받고 싶다면 아래의 파이참 다운로드 페이지 주소에서 파이참을 다운로드 받는다. 파이참 다운로드 페이지 주소: https://www.jetbrains.com/pycharm/download/ wget https://download-cdn.jetbrains.com/python/pycharm-community-2023.2.3.tar.gz 파이참 설치 아래의 명령어를 입력하여 다운로드 받은 파이참 설치 파일을 압축 해제 한다. tar xvf pyc.. 2023. 11. 1.
[RHEL] 파티션 포맷하기 RHEL(Red Hat Enterprise Linux)에서 파티션 포맷을 설정하는 방법은 아래와 같다. 파티션 포맷 아래의 명령어를 입력하여 현재 파티션 정보를 아래의 사진처럼 확인한다. fdisk -l 아래의 명령어를 입력하여 XFS 포맷으로 장치를 포맷한다. mkfs.xfs {장치명} 2023. 9. 14.
[RHEL] PostgreSQL 보안 및 방화벽 설정 다른 시스템에서 PostgreSQL과 통신하기 위해서는 PostgreSQL 보안 설정과 시스템 방화벽 설정이 필요하다. 레드햇 방화벽 허용 설정 PostgreSQL은 기본적으로 5432 포트로 TCP 통신한다. 이 경우에는 아래와 같은 명령어로 방화벽에서 통신을 허용할 수 있다. firewall-cmd --permanent --zone=public --add-port=5432/tcp 아래의 명령어를 입력하여 설정이 적용되도록 방화벽 설정을 다시 불러온다. firewall-cmd --reload 아래의 명령어를 입력하여 설정한 것이 잘 적용되었는지 방화벽 목록을 확인한다. firewall-cmd --list-all PostgreSQL 보안 정책 설정 아래의 명령어를 입력하여 PostgreSQL 설정 파일을.. 2023. 8. 26.
CentOS 배포판 버전과 커널 버전 확인하는 명령어 배포판 버전 확인 배포판 버전 확인 명령어는 아래와 같다. cat /etc/*release* 커널 버전 확인 아래의 명령어를 입력하면 커널 버전을 확인할 수 있다. cat /proc/version 2023. 8. 21.
[우분투 20.04] 도커 설치하기 도커 설치 아래의 명령어를 입력하여 패키지를 업데이트 한다. apt-get update 아래의 명령어를 입력하여 기존의 도커 관련 패키지를 삭제한다. for pkg in docker.io docker-doc docker-compose podman-docker containerd runc; do sudo apt-get remove $pkg; done 아래의 명령어를 입력하여 도커의 의존성 패키지들을 설치한다. apt-get install ca-certificates curl gnupg 아래의 명령어를 입력하여 도커 공식 GPG 키를 받고 설정한다. install -m 0755 -d /etc/apt/keyrings curl -fsSL https://download.docker.com/linux/ubuntu/.. 2023. 8. 20.
[RHEL] 파티션 삭제 명령어 RHEL(Red Hat Enterprise Linux)에서 파티션을 삭제하는 방법은 아래와 같다. 파티션 삭제 아래의 사진을 참고하여 아래의 명령어를 입력하면 파티션을 삭제할 수 있다. fdisk {장치명} m d {파티션번호} w 참고문서 "Managing partitions in Linux with fdisk", 레드햇. @원문보기 "Red Hat Enterprise Linux 9 Managing storage devices", 레드햇. @원문보기 2023. 8. 19.
[RHEL] 디스크 마운트 하기 디스크를 마운트하는 방법은 여러가지가 있으나 재부팅해도 자동으로 마운트되게 하려면 아래의 방법을 권장한다. 마운트 설정 수정 아래의 명령어를 입력하여 디스크 마운트 정보를 수정하는 화면에 진입한다. vi /etc/fstab 아래와 같이 마운트 정보를 아래의 사진처럼 입력한다. {장치경로|장치UUID} {경로} {포맷} default 0 0 장치의 UUID(Universally Unique IDentifier) 정보는 아래의 명령어를 입력하면 알 수 있다. blkid UUID 정보를 활용하여 마운트 정보를 입력한 화면은 아래와 같다. UUID로 설정하면 /dev 이하에 부여된 장치명이 바뀌어도 인식할 수 있다. 아래의 명령어를 입력하여 설정된 디스크 장치를 마운트한다. mount -a 참고문서 "Chapt.. 2023. 8. 18.
[우분투] '*.zip' 파일 압축 해제 압축 해제 명령어 아래의 명령어를 입력하면 'zip' 압축 파일을 압축 해제할 수 있다. 현재 경로에 압축이 해제된다. unzip {파일명} 아래의 명령어를 입력하면 특정 경로에 압축을 해제 할 수 있다. unzip {파일명} -d {압축해제경로} 참고문서 "unzip - list, test and extract compressed files in a ZIP archive", Ubuntu Manpage. @원문보기 "Linux zip/unzip 으로 압축하고 해제하기", lesstif. @원문보기 2023. 8. 16.
[RHEL] 업데이트 명령어 RHEL(Red Hat Enterprise Linux) 패키지를 업데이트 하는 명령어는 아래와 같다. dnf update 업그레이드를 원한다면 아래의 명령어를 사용할 수 있다. dnf upgrade 참고문서 "Applying package updates on Red Hat Enterprise Linux 9", 레드햇 고객 포털, 2023년 6월 8일. @원문보기 2023. 8. 15.
[RHEL] 구독 등록(활성화) 및 제거 하는 명령어 구독 등록(활성화) RHEL(Red Hat Enterprise Linux, 레드햇 엔터프라이즈 리눅스)에서 구독 정보를 등록하고 활성화 하는 명령어는 아래와 같다. subscription-manager register 구독 삭제 아래의 명령어로 구독 정보를 삭제할 수 있다. subscription-manager remove --all subscription-manager unregister subscription-manager clean 참고문서 "How to register and subscribe a RHEL system to the Red Hat Customer Portal using Red Hat Subscription-Manager?", 레드햇 고객 포털, 2022년 6월 17일. @원문보기 2023. 8. 13.
[RHEL] 디스크 목록 보기 디스크 목록 확인 RHEL(Red Hat Enterprise Linux)에서 디스크 목록을 출력하는 명령어는 아래와 같다. fdisk -l 참고문서 "Managing partitions in Linux with fdisk", Tyler Carrigan, 레드햇, 2020년 4월 28일. @원문보기 "Chapter 4. Getting started with partitions", RHEL 9 공식문서, 레드햇 고객 포털. @원문보기 2023. 8. 12.
[RHEL] 클라우드플레어 방화벽 설정 RHEL(Red Hat Enterprise Linux)에서 클라우드 플레어 서버의 아이피 대역만 방화벽에서 허용하도록 설정하는 방법은 아래와 같다. 방화벽 설정 HTTPS(Hypertext Transfer Protocol Secure) 통신이 443번 포트로 클라우드 플레어와 이루어지도록 방화벽을 설정하는 명령어는 아래와 같다. firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="103.21.244.0/22" port protocol="tcp" port="443" accept" firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="103.. 2023. 8. 11.
[RHEL 9] 아파치 웹 서버 HTTPS 설정 아파치 웹 서버가 HTTPS(Hypertext Transfer Protocol Secure)로 통신하도록 설정하는 방법은 아래와 같다. SSL 모듈 설치 아래의 명령어를 입력하여 'mod_ssl' 모듈 패키지를 설치한다. dnf install mod_ssl SSL 설정 아래의 명령어를 입력하여 아파치 웹 서버의 SSL(Secure Sockets Layer)을 설정하는 파일을 생성한다. vi /etc/httpd/conf.d/ssl.conf 아래의 내용을 참고하여 SSL을 설정한다. Listen 443 https SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog SSLSessionCache shmcb:/run/httpd/sslcache(512000) .. 2023. 8. 10.
[RHEL] SELinux 허용 포트 확인 및 추가 허용 포트 확인 SELinux가 허용한 포트 목록을 확인하는 명령어는 아래와 같다. semanage port -l 허용 포트 추가 아래의 명령어를 입력하면 허용할 포트를 추가할 수 있다. semanage port -a -p tcp -t http_port_t {포트번호} 참고문서 "Apache + Tomcat 여러대 운영시 SELinux 문제 해결(403 Permission, Port)", MyData, 2021년 11월 5일. @원문보기 2023. 8. 9.
[우분투] 사용자 계정 생성 명령어 사용자 계정 생성 우분투(Ubuntu)에서 사용자 계정을 생성하는 명령어는 아래와 같다. useradd {사용자명} 홈 디렉토리를 설정하면서 계정을 생성하는 명령어는 아래와 같다. 이 경우 홈 디렉토리가 자동으로 생성되지 않으니 디렉토리 생성 및 소유자 설정 등을 해야 한다. useradd oracle --home-dir {디렉토리경로} 참고문서 "useradd - create a new user or update default new user information", Ubuntu Manpage. @원문보기 2023. 8. 7.
[우분투] 사용자 계정 삭제 명령어 사용자 계정 삭제 우분투에서 계정을 삭제하는 명령어는 아래와 같다. userdel {사용자명} 사용자 계정 완전 삭제 홈 디렉토리 삭제 등을 포함해서 완전 삭제를 하는 명령어는 아래와 같다. 실행 결과는 아래의 사진처럼 나타난다. userdel -rf {사용자명} 참고문서 "userdel - delete a user account and related files", Ubuntu Manpage. @원문보기 2023. 8. 5.
[우분투] 터미널에서 자동완성이 안 될 때 조치 방법 현상 및 문제 우분투(Ubuntu)에서 사용자 계정을 생성하고 접속하면 아래의 사진처럼 자동완성이 되지 않는 경우가 있다. 이는 우분투의 기본 터미널이 'cshell'이기 때문이다. 원인 'bash shell'로 터미널이 쓰는 쉘을 변경하면 자동완성 등 일반적으로 경험했던 기능들을 쓸 수 있다. 터미널이 쓰는 쉘을 변경하는 방법은 아래와 같다. 해결 방법 시스템 설정 변경 없이 바로 'bash shell'로 전환하는 방법은 아래의 명령어를 입력하는 것이다. 하지만 이 경우 시스템에 접속할 때 마다 입력해야 하기 때문에 접속할 때 'bash shell'을 기본으로 쓰도록 설정하는 것이 편리하다. bash 아래의 명령어를 입력하여 사용자 정보가 담긴 파일을 텍스트 에디터로 연다. vi /etc/passwd .. 2023. 8. 4.

티스토리툴바