다운로드 페이지

다운로드 

각자 맞는 것을 선택해 다운로드 받으면 된다.

• Windows hosts : 윈도우 기반 사용자
• mcaOS / Intel hosts : 맥 기반 사용자
• Developer preview for macOS / Arm64 (M1/M2) hosts : 맥 기반 사용자 중 M1, M2 칩이 장착되있는 경우
• Linux distributions : 리눅스 기반 사용자
• Solaris hosts : 솔라리스 기반 사용자
• Solaris 11 IPS hosts : 솔라리스 11 이상 버전 사용자

quota 명령은 시스템 관리자가 디스크 사용량을 관리하고 사용자 및 그룹에 대한 디스크 공간 제한을 적용할 수 있는 유틸리티입니다. 시스템 리소스에 대한 제어를 유지하고 사용자가 디스크 공간을 과도하게 사용하지 않도록 방지합니다. 할당량 시스템은 quota 명령 자체와 실제 할당량 정보를 저장하는 quotas 파일의 두 가지 주요 구성 요소로 구성됩니다.

quota

quota 명령은 사용자 또는 그룹의 디스크 사용량 및 할당량 정보를 표시하는 데 사용됩니다. 실행되면 사용된 공간의 양, 할당된 디스크 공간 제한(소프트 및 하드 제한) 및 사용된 inode(파일 및 디렉토리와 같은 파일 시스템 개체)의 수를 표시합니다.

quotas

quotas 파일은 할당량이 활성화된 각 파일 시스템에 대한 할당량 정보를 저장합니다. 이러한 파일은 일반적으로 파일 시스템의 루트에 있으며 aquota.user(사용자 할당량용) 및 aquota.group(그룹 할당량용)으로 이름이 지정됩니다. 시스템 관리자는 quotaon, quotaoff, edquota, setquota, repquota 등과 같은 명령어를 사용하여 이러한 파일을 구성하고 관리할 수 있습니다.

다운로드

dnf install quota
yum install quota

명령어 및 옵션

quota (옵션) (...)

-u, --user: 사용자 쿼터를 확인한다.
-g, --group: 그룹 쿼터를 확인한다.
-v, --verbose: 사용자 또는 그룹 이름과 함께 출력한다.
-b, --block-size: 출력 시 사용할 블록 크기를 지정한다.
-c, --check: 파일 시스템 쿼터 검사를 강제로 실행한다.
-f, --file: 지정된 파일 시스템에서 쿼터를 확인한다.
-n, --no-headers: 출력에 헤더를 제외한다.
-q, --quiet: 출력을 최소화한다.
-s, --sync: 파일 시스템 쿼터 정보를 동기화한다.

사용 예시

quota 명령을 효과적으로 사용하려면 Linux 시스템에서 할당량 시스템을 활성화하고 구성해야 합니다. 다음은 /etc/fstab 파일을 수정하고 aquota.user 및 aquota.group 파일을 만드는 방법의 예입니다.

1. /etc/fstab 수정

sudo nano /etc/fstab
sudo vi /etc/fstab

2. 할당량을 활성화하려는 파일 시스템에 해당하는 줄을 찾습니다. 예를 들어 /home 파티션에서 할당량을 활성화하려면 다음과 유사한 행을 찾으십시오.

UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /home ext4 defaults 1 2

3. usrquota(사용자 할당량의 경우) 또는 grpquota(그룹 할당량의 경우)를 옵션 필드에 쉼표로 구분하여 추가합니다. 수정된 줄은 다음과 같아야 합니다.

UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /home ext4 defaults,usrquota,grpquota 1 2

변경 사항을 저장하고 편집기를 종료합니다.

4. 파일 시스템을 다시 마운트합니다.

sudo mount -o remount /home

5. aquota.user 및 aquota.group 파일 생성

할당량을 활성화한 파일 시스템의 루트 디렉토리로 이동하여 aquota.user 및 aquota.group 파일을 만듭니다.

cd /home

sudo touch aquota.user aquota.group

6. 할당량 파일을 초기화하려면 quotacheck를 실행하십시오.

sudo quotacheck -cugm /home

이 명령은 aquota.user 및 aquota.group 파일을 생성 및 초기화하고 파일 형식이 올바른지 확인합니다.

7.파일 시스템에 대한 할당량을 활성화합니다.

sudo quotaon /home

quota 명령어를 효과적으로 사용하려면 파일 시스템에서 할당량 시스템을 활성화하고 적절하게 구성해야 한다.

quota 명령어를 사용하면 특정 사용자 또는 그룹의 파일 시스템에서 사용 가능한 디스크 공간과 inode 수를 확인할 수 있다. 또한 사용자나 그룹에 대한 제한을 설정하거나, 현재 설정된 쿼터 정보를 변경할 수도 있다.

이 명령어를 사용하여 파일 시스템 전체의 디스크 용량 제한을 설정하는 경우에는 우선 해당 파일 시스템이 quota를 지원하는지 확인해야 한다. 그리고 /etc/fstab 파일을 수정하여 quota를 활성화하고 파일 시스템을 재마운트한다. 그 다음, quota 데이터베이스를 생성하고 디스크 사용량 테이블을 생성하고, quota 정책을 할당한다.

또한, 사용자 및 그룹의 디스크 용량 사용량을 모니터링할 수 있으며, repquota 명령어를 사용하여 전체 파일 시스템에 대한 디스크 용량 제한 상태를 확인할 수도 있다. edquota 명령어를 사용하여 사용자 또는 그룹의 quota 제한을 변경할 수도 있다.

이러한 명령어들은 리눅스에서 디스크 용량을 효과적으로 관리하고, 시스템의 안정성과 보안을 유지하는 데 큰 도움이 된다.

이전 1편에서 설명했던 것과 마찬가지로 Apache라고 하는 Apache HTTP Server는 웹 사이트 및 웹 응용 프로그램을 제공하는 데 널리 사용되는 오픈 소스 웹 서버 소프트웨어이며 견고성, 유연성 및 확장성으로 유명하다. Apache는 Linux뿐만 아니라 Windows, macOS를 비롯한 다양한 운영 체제에 설치할 수 있다. 이번 포스팅은 이 중 RedHat 기반으로 작성되었다.

Apache 설치

sudo dnf install httpd
sudo yum install httpd

Apache HTTP 서버 구성

Apache의 기본 구성 파일은 일반적으로 Red Hat 기반 시스템의 /etc/httpd/conf/httpd.conf에 있다. 이 파일을 편집하여 기본 문서 루트 변경, 디렉토리 목록 활성화 또는 가상 호스트 구성과 같은 서버 설정을 사용자 정의할 수 있다.

1. Apache HTTP Server 시작 및 활성화

sudo systemctl start httpd (시작)
sudo systemctl enable httpd (활성화)

sudo systemctl enable --now httpd (한번에)

2. 방화벽 구성(필요한 경우)
RHEL 또는 Fedora의 firewalld와 같은 방화벽을 활성화한 경우 Apache 서버로 들어오는 연결을 허용하려면 필요한 포트(일반적으로 HTTP의 경우 포트 80, HTTPS의 경우 포트 443)를 열어야 할 수 있다.

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

3. Apache HTTP Server 설치 확인

sudo systemctl status httpd

서버가 실행 중이고 액세스 가능한지 확인하려면 웹 브라우저를 열고 서버의 IP 주소 또는 도메인 이름으로 이동한다. 기본 Apache 테스트 페이지가 표시되어야 한다.

Apache를 사용하여 기본 웹 사이트 설정

1. 웹사이트를 위한 새 디렉터리 생성
먼저 웹사이트 파일을 보관할 새 디렉토리를 만든다. 이 예에서는 /var/www 디렉토리에 example-site라는 디렉토리를 생성한다.

sudo mkdir /var/www/example-site

2. 적절한 권한 설정
Apache 사용자가 디렉토리에 액세스할 수 있도록 하려면 새 디렉토리의 소유권과 권한을 업데이트한다.

sudo chown apache:apache /var/www/example-site
sudo chmod 755 /var/www/example-site

3. 샘플 HTML 파일을 만든다.
/var/www/example-site 디렉토리 안에 간단한 index.html 파일을 만든다.

sudo nano /var/www/example-site/index.html
sudo vi /var/www/example-site/index.html

4. 파일에 다음 콘텐츠를 추가한다.

<!DOCTYPE html>
<html>
<head>
    <title>Example Site</title>
</head>
<body>
    <h1>Welcome to the Example Site!</h1>
    <p>This is a simple Red Hat-based Apache website.</p>
</body>
</html>

파일을 저장하고 닫는다.

5. 가상 호스트 구성 파일을 만든다.
Apache는 가상 호스트 파일을 사용하여 개별 웹 사이트에 대한 설정을 정의한다. 예제 사이트에 대한 새 가상 호스트 구성 파일을 만든다.

sudo nano /etc/httpd/conf.d/example-site.conf
sudo vi /etc/httpd/conf.d/example-site.conf

6. 파일에 다음 콘텐츠를 추가한다.

<VirtualHost *:80>
    ServerAdmin webmaster@example-site.com
    DocumentRoot /var/www/example-site
    ServerName example-site.com
    ServerAlias www.example-site.com

    ErrorLog /var/log/httpd/example-site_error.log
    CustomLog /var/log/httpd/example-site_access.log combined

    <Directory /var/www/example-site>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
    </Directory>
</VirtualHost>

example-site.com 및 www.example-site.com을 도메인 이름으로 바꿉니다. 파일을 저장하고 닫는다.

7. Apache HTTP 서버를 다시 시작한다.
새 구성을 적용하려면 Apache 서비스를 다시 시작하십시오.

sudo systemctl restart httpd

8. 도메인의 DNS 설정 업데이트

도메인의 DNS 레코드(A 레코드)가 서버의 IP 주소를 가리키도록 한다. 이 프로세스는 도메인 등록 기관에 따라 다를 수 있다.

9. 웹사이트 테스트

DNS 변경 사항이 전파되면 웹 브라우저에서 'http://example-site.com' (실제 도메인 이름으로 대체)을 방문하여 웹 사이트에 엑세스 할 수 있다.

'index.html' 파일에 추가한 콘텐츠가 표시되어야 한다.

가상 호스트 구성 파일과 기본 Apache 구성 파일(/etc/httpd/conf/httpd.conf)을 편집하여 웹 사이트 및 Apache 설정을 추가로 사용자 정의할 수 있다.

목차

1. Apache
2.  Apache HTTP Server의 주요 기능
3. 구성 요소
4. 가상 호스트
5. 다운로드 및 설치
6. httpd.conf 파일에 있는 이름 기반 가상 호스트 구성의 예
7. 모듈
8. httpd.conf 파일에서 모듈 활성화
9. .htaccess
10. URL 재작성을 위한 .htaccess 파일의 예시

Apache

Apache HTTP Server라고도 하는 Apache는 인터넷에서 웹 사이트의 상당 부분을 지원하는 널리 사용되는 오픈 소스 웹 서버 소프트웨어다. Apache Software Foundation에서 개발 및 유지 관리하며 Linux와 같은 Unix 기반 시스템과 함께 사용하도록 설계되었지만 Windows 및 기타 플랫폼도 지원한다.

Apache는 HTTP 요청을 처리하기 위한 안전하고 효율적이며 확장 가능한 플랫폼을 제공하며 해당 기능을 확장하기 위해 추가 모듈로 사용자 정의할 수 있다.

 Apache HTTP Server의 주요 기능

다중 처리 모듈(MPM)
Apache는 서버가 들어오는 연결을 처리하는 방법을 결정하는 다양한 MPM을 사용하여 연결 및 요청을 처리할 수 있다. 몇 가지 일반적인 MPM에는 다음이 포함된다.

1. prefork
   들어오는 각 연결은 별도의 프로세스에서 처리된다. 스레드 지원이 없는 시스템이나 스레드로부터 안전하지 않은 응용 프로그램을 실행할 때 적합하다.
   
   
2. worker
   여러 프로세스를 사용하며 각 프로세스에는 연결을 처리하기 위한 여러 스레드가 있다. 이 접근 방식은 스레드를 지원하는 시스템에서 더 나은 성능과 확장성을 제공한다.
   
   
3. event
   작업자 MPM과 유사하지만 수명이 긴 연결 처리에 최적화되고 리소스 사용량을 줄이도록 설계되었다.

구성 요소

Apache는 주로 서버의 동작을 제어하는 ​​지시문이 포함된 httpd.conf 파일을 통해 구성된다.

1. Listen: 서버가 들어오는 연결을 수신할 IP 주소와 포트 번호를 지정한다.
2. ServerName: 서버의 정규화된 도메인 이름을 정의한다.
3. DocumentRoot: Apache에서 제공하는 웹 콘텐츠가 포함된 디렉터리를 설정한다.
4. DirectoryIndex: 클라이언트가 디렉토리를 요청할 때 서버가 사용할 기본 파일 이름을 나열한다.
5. ErrorLog: 서버의 오류 로그 파일 위치를 지정한다.

가상 호스트

Apache는 가상 호스트를 사용하여 단일 서버에서 여러 웹사이트 호스팅을 지원한다. 가상 호스트에는 두 가지 유형이 있다.

1. 이름 기반 가상 호스트
   동일한 IP 주소 및 포트에서 도메인 이름이 다른 여러 웹사이트를 호스팅할 수 있다. 서버는 HTTP 요청의 도메인 이름을 기반으로 웹사이트를 구분한다.
   
   
2. IP 기반 가상 호스트
   이들은 서로 다른 IP 주소 또는 포트에서 서로 다른 웹 사이트를 제공하며 각 사이트에는 전용 IP 주소 또는 포트가 있다.

다운로드 및 설치

1. 설치

sudo apt-get install apache2

2. 아파치 시작하기

sudo service apache2 start

3. 아파치 중지

sudo service apache2 stop

4. 아파치 재시작

Debian 기반
sudo service apache2 restart

5. Apache 상태 확인

sudo service apache2 status

7. Apache 구성 파일 편집

sudo nano /etc/apache2/apache2.conf

이는 Linux에서 사용할 수 있는 많은 Apache 명령의 몇 가지 예일 뿐이므로 더 궁금한 것이 있다면 Apache 웹 사이트를 방문하거나 터미널에서 man 명령을 사용하여 더 많은 명령과 자세한 설명서를 찾아 보는 것을 추천한다/.

httpd.conf 파일에 있는 이름 기반 가상 호스트 구성의 예

NameVirtualHost *:80

<VirtualHost *:80>
    ServerName www.example1.com
    DocumentRoot "/var/www/example1"
    ErrorLog logs/example1-error_log
</VirtualHost>

<VirtualHost *:80>
    ServerName www.example2.com
    DocumentRoot "/var/www/example2"
    ErrorLog logs/example2-error_log
</VirtualHost>

모듈

Apache는 기능을 추가하거나 서버의 동작을 수정하기 위해 로드할 수 있는 모듈을 통해 매우 확장 가능하다. 일반적으로 사용되는 일부 모듈은 다음과 같다.

1. mod_rewrite
   URL 재작성 기능을 제공하여 깨끗하고 SEO 친화적인 URL을 만들 수 있다.
   
   
2. mod_proxy
   다른 웹 서버의 콘텐츠를 제공하거나 부하 분산을 구현하기 위한 프록시 서버 역할을 한다.
   
   
3. mod_ssl
   SSL/TLS 프로토콜에 대한 지원을 추가하여 서버와 클라이언트 간의 안전한 통신을 가능하게 한다.
   
   
4. mod_security
   다양한 웹 애플리케이션 공격으로부터 보호하는 웹 애플리케이션 방화벽을 제공한다.

httpd.conf 파일에서 모듈 활성화

LoadModule rewrite_module modules/mod_rewrite.so

.htaccess

Apache는 .htaccess 파일을 사용하여 구성 설정의 분산 관리를 허용한다. 이러한 파일은 특정 디렉터리에 배치하여 해당 디렉터리 및 해당 하위 디렉터리에 대한 구성 설정을 재정의하거나 추가할 수 있다. .htaccess 파일의 일반적인 용도는 다음과 같다.

1. 사용자 지정 오류 페이지
   특정 HTTP 상태 코드(예: 404, 500)에 대한 오류 페이지를 정의한다.
   
   
2. 액세스 제어
   IP 주소, 사용자 에이전트 또는 인증을 기반으로 특정 디렉토리 또는 파일에 대한 액세스를 제한한다.
   
   
3. URL 재작성
   기본 httpd.conf 파일을 수정하지 않고 사용자 지정 URL 재작성 규칙을 구현한다.

URL 재작성을 위한 .htaccess 파일의 예시

RewriteEngine On
RewriteRule ^([a-z]+)/([0-9]+)/?$ /index.php?controller=$1&id=$2 [L,QSA]

RedHat 기반으로한것은 이 다음에 2편에서 올리도록하겠다.

ss

"socket statistics"를 나타내는 ss 명령어은 네트워크 연결 및 소켓에 대한 정보를 표시하는 데 사용되는 다목적 Linux 유틸리티다. 이전 netstat 명령어를 현대적으로 대체하여 더 나은 성능과 추가 기능을 제공한다. ss 명령어를 사용하면 시스템의 네트워크 연결을 모니터링하고 문제를 해결할 수 있으므로 네트워크 관리자와 시스템 관리자 모두에게 유용한 도구가 된다.

옵션

1. 열려 있는 모든 연결을 표시한다.

ss

2. 청취 소켓 표시

ss -l

3. TCP 또는 UDP 연결만 표시

ss -t  # for TCP
ss -u  # for UDP

4. 소켓에 대한 자세한 정보 표시

ss -e

5. 소켓과 관련된 프로세스 정보 표시

ss -p

6. established, syn-sent, closed 등과 같은 상태별로 소켓을 필터링

ss state established

7. 특정 프로토콜(TCP 또는 UDP)에 대한 모든 청취 소켓을 표시

ss -lt  # for TCP
ss -lu  # for UDP

8. 로컬 또는 원격 주소 및 포트로 연결 필터링

ss '( dport = :80 or sport = :80 )'

9. 각 프로토콜에 대한 요약 통계 표시

ss -s

10. 모든 IPv4 또는 IPv6 연결 표시

ss -4  # for IPv4
ss -6  # for IPv6

이외에도 ss 명령어 및 다양한 옵션 이 존재하니 더 자세한 내용은 매뉴얼 페이지(man ss) 또는 내장 도움말(ss --help)을 참조하는 것을 추천한다.

FTP 접속

1. 접속할 user 생성

useradd x (사용자 x 생성)
echo '암호' | passwd --stdin x (x의 암호를 '암호'로 설정)
cat /etc/passwd (cat 명령어로 user 생성 확인)

2. /ftp 디렉토리 생성

mkdir /ftp

3. /ftp디렉토리에 chroot 파일과 banner 파일 생성

1) vi /ftp/chroot (FTP 접속을 허용하기 위해 사용자 이름을 작성)
내용
x

2) vi /ftp/banner (사용자가 접속했을 때 배너를 띄우기 위해 생성)
내용 (자신이 원하는 배너 모양으로 작성)

4. /etc/vsftpd//vsftpd.conf 내용 수정

아래의 내용과 달리 주석이 달려 있다면 제거해 주면 된다. 주석 처리가 되어 있으면 해당 내용은 적용되지 않는다.

5. vsftpd 시작

systemctl start vsftpd
systemctl enable vsftpd

2가지 동시에 적용
systemctl enable --now vsftpd

6. 방화벽(포트) 열어주기

firewall-cmd --permanent --zone=pubilic --add-port=20/tcp
firewall-cmd --permanent --zone=pubilic --add-port=21/tcp
firewall-cmd --permanent --zone=pubilic --add-port=65000-65100/tcp

firewall-cmd --reload (방화벽을 재시작 해주어야 적용된다.)

firewall-cmd --list-all (잘 열렸는지 확인한다.)

7. 확인 명령어

ss -nat
ls -hal /home/x
vi /ftp/xferlog

작동 확인