HTTP(HyperText Transfer Protocol) - APM
HTTPS(HTTP Secure)
FTP(File Transfer Protocol)
FTPS(FTP Secure)
SFTP(SSH over FTP) : SSH로 접속 후 FTP 접속
Rocky의 httpd의 conf를 살펴보면
vi /etc/httpd/conf/httpd.conf
error나 log의 경로, 에러의 정도, 모듈 등을 확인하고 변경할 수 있다.
School.Teacher
Name, Age, Address -> field -> desc
Subject -> Age 뒤로
Phone -> Address 앞에 -> desc
임의의 데이터 3개 -> select
Subject -> 모든 데이터 값 Security 변경
Name -> Park : Age -> 35로 변경
create table Teacher ( Name TEXT, Age int, Address TEXT);
alter table Teacher
SSL 인증서 발급방법
mkdir /etc/httpd/conf/ssl
cd /etc/httpd/conf/ssl
openssl genrsa -des3 -out test.com.key
openssl req -newkey rsa:2048 -nodes -keyout /etc/httpd/conf/ssl/test.com.key -x509 -days 365 -out /etc/httpd/conf/ssl/test.com.crt
openssl x509 -noout -text -in test.com.crt
dnf install -y mod_ssl
# https 프로토콜을 사용하기 위한 conf 파일
vi /etc/httpd/conf.d/ssl.conf
54번 라인에 SSLEngine off시 https 사용안함
85번 라인에 인증서 경로를 실제 인증서 경로로 수정
93번 라인에 key 파일 경로를 변경
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload
ftp 서버 구축
ftp 구축
dnf install -y vsftpd
# 설정 확인
vi /etc/vsftpd/vsftpd.conf
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
useradd ftptest
passwd ftptest
systemctl start vsftpd
/var/log/xferlog에서 ftp 로그가 기록됨.
FTPS는 FTP설정에 SSH설정까지 잘 되어있으면 됨.
vi /etc/ssh/sshd.config에서 40번줄에 PermitRootLogin 부분의 주석 해제시 root의 원격접속 금지시킴.
123번줄에 sftp 관련 설정
FTPS 구축
cd /etc/vsftpd
#인증서 발급
openssl req -newkey rsa:2048 -nodes -keyout /etc/vsftpd/vsftpd.pem -x509 -days 365 -out /etc/vsftpd/vsftpd.pem
vi /etc/vsftpd/vsftpd.conf
#마지막 줄에 추가
ssl_enable=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem
force_local_logins_ssl=YES
force_local_data_ssl=YES
ssl_tlsv1=YES
# ssl_tlsv2=YES
# ssl_tlsv3=YES
allow_anon_ssl=NO
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=55000
#passive mode를 사용하려면 50000~55000포트를 허용시켜줘야함
firewall-cmd --permanent --add-port=50000-55000/tcp
firewall-cmd --reload
systemctl restart vsftpd
DNS(Domain Name System): Domain -> ip (정방향), ip -> Domain (역방향)
DNS 질의 순서
1. hosts 파일
2. cache dns
3. Local DNS
4. Layered Name Server (root ,secondary, third) ex) www.google.com
www.google.com
Name Server 구축
dnf install -y bind-utils bind
vi /etc/named.conf
port 53 (ns ip로 변경)
19번줄에 localhost -> any
recursion no; - authorative server (재귀 질의 거부 www.abc.com com 부터 찾는 그거 dns 서버가 다른 dns 서버에 질의)
52번 . -> 없는 도메인 주소로 변경 ex)park77777.com
type master;
file "park77777.com.zone";
vi /var/named/park77777.com.zone
$TTL 86400
@ IN SOA ns.park77777.com. root.park77777.com. (
20250818 ;serial (serial,refresh,retry,expire,minimum은 지워야함 ;도 포함 ;serial)
24H ;refresh
15M ;retry
48H ;expire
86400) ;minimum
;
IN NS ns.park77777.com.
IN A 192.168.16.150
ns IN A 192.168.16.150
www IN A 192.168.16.150
ftp IN A 192.168.16.150
저장후
named-checkconf /etc/named.conf - 문법 틀린지 확인
named-checkzone park77777.com /var/named/park77777.com.zone - ok 확인해야함
#dig @ip localhost
#nslookup park77777.com localhost
#host park77777.com localhost
dns서버를 local dns 서버 ip로 변경 후 확인
