정보보안 스터디 - 6주차 2일 - 리눅스 OS 세팅

 

 

 

네트워크 구성을 하려면 윈도우 뿐만아니라

리눅스 환경에서도 서버를 구성하고, PC로 사용가능해야 하기 때문에 

기본적인 OS세팅과 명령어를 배웠습니다.

 

 

리눅스의 배경

 

 

리눅스라는 사람이 기존 유료 방식에 불만을 가져 오픈소스 기반으로 깃허브와 리눅스 운영체제를 만들었습니다.

 

리눅스는 크게 레드햇과 페도라로 나뉘는데

레드햇은 리눅스를 판매하는 회사이며 Enterprise 버전 뿐만아니라 무료인 CentOS도 제공합니다.

페도라는 상품화 하기 전 베타버전을 배포하여 이용자들의 불편사항, 개선할 점을 모아 유료버전을 만듭니다.

 

원래는 Enterprise에서 개선점을 찾아 CentOS를 만들기 때문에 기업들이 CentOS를 사용해도 크게 문제가 없었지만 최근에는 업데이트 등 지원이 중단 됐기 때문에 베타버전의 CentOS stream을 사용하고 > Enterprise버전을 구매하라고 전환하고 있습니다.

 

 

 

환경세팅

 

그래서 현재 환경도 개선점을 반영하지 않은 CentOS 8 stream으로 설명드리겠습니다.

 

Client 1을 iso이미지를 통해 만들고 (.201 )

Client 2는 clone으로 만들어, 네트워크 주소를 .202로 변경합니다.

이렇게 많은 PC가 있을 때는 clone으로 적용하는 것이 편합니다.

 

환경은 SSH 보안 쉘인 SecureCRT로 원격접속으로 터미널을 사용합니다.

 

 

초기세팅은

SELinux 보안모드를 꺼줍니다.

setenforce 0
gedit /etc/selinux/config &

SELINUX=permissive

 

방화벽도 해지해줍니다.

systemctl stop firewalld
systemctl disable firewalld

systemctl status firewalld

 

'httpd', 'gnome-tweaks' 패키치 설치

 yum -y install httpd gnome-tweaks 

 

 

gedit 그래픽기반 메모장보다는 vi, vim편집기를 사용합니다.

재부팅해도 설정이 사라지지 않도록 영구적으로 파일로 설정해줍니다. 

 

vim에대한 보기설정

cd gedit .vimrc set nu set ts=4 set title set paste colo delek syntax on cp .vimrc /etc/skel

 

 초기 설정

gedit .bashrc & alias vi='vim' alias ls='ls --color=auto --time-style=long-iso' PS1="[\u@\h \$PWD]# " export PS1 source .bashrc 적용

사실 기존의 명령어들도 rm -i > rm 처럼 alias 축약설정된것입니다.

 

 

 

명령어

 

 

man ls ls --help 명령어 관련 매뉴얼입니다. ls -a 숨김파일을 볼 수 있습니다. ls -l 소유자, 그룹 등 세부사항을 볼 수 있습니다.  ls -ld 현재 폴더의 상세정보 보고싶을 때 ls -R 현재 디렉토리부터 하위디렉토리 내용이 나옵니다. tree도 마찬가지의 기능입니다. cd ../  상위디렉토리 cd .   현재디렉토리 cd   홈디렉토리 >root cd - 이전 디렉토리 pwd 현재 위치 알림

 

cd ../consol

상대경로

cd /etc/sysconfig/console

절대경로

로 이동할 수 있고

더 빠른 것으로 선택하면 됩니다.

 

 

기본 폴더는 윈도우의 C드라이브 격인

루트 디렉토리 /

root유저는 /root 로,

다른 유저는 /home/user 로 시작합니다.

 

루트디렉토리 / 에서의 폴더 종류는 알아두는 것이 좋습니다.

etc : FTP, 웹서버 등 서버를 구축하기위한 환경설정 파일이 들어있습니다.
bin, sbin : 명령어 실행파일이 들어있습니다. 명령어는 nslookup.exe, ping.exe 등 파일로 존재합니다.
usr : 대부분의 프로그램이 설치되어있습니다. 실행파일이 있습니다.
var : 로그, 이메일이 저장되어 있습니다.
tmp : 모든사용자가 공용으로 막쓰는 폴더입니다.
/etc/passwd : 계정관리페이지가 있습니다.
/var/www/html/index.html : 웹서버의 페이지저장 위치 기본값입니다.