변군 썸네일형 리스트형 권한 DNS서버의 도메인 존 DNSSEC 서명 적용 및 네임서버 반영 절차 권한 DNS서버의 도메인 존 DNSSEC 서명 적용 및 네임서버 반영 절차DNSSEC(Domain Name System Security Extensions)는 DNS를 통해 전송되는 정보의 무결성과 출처의 신뢰성을 보장하기 위한 암호화 기술입니다. DNSSEC를 적용하면 도메인 이름과 IP 주소 간의 매핑 정보가 위변조되지 않았음을 확인할 수 있어, 악의적인 DNS 캐싱 공격이나 DNS 스푸핑 공격으로부터 시스템을 보호할 수 있습니다.도메인 등록vim /etc/named.rfc1912.zones$ tail -n5 /etc/named.rfc1912.zoneszone "dnssec.scbyun.com" IN { type master; file "dnssec.scbyun.com.zon.. 더보기 캐시 DNS 서버 - DNSSEC 서명 검증 기능 설정 캐시 DNS 서버 - DNSSEC 서명 검증 기능 설정BIND 설정 파일 수정(/etc/named.conf)vim /etc/named.conf아래 옵션을 options 블록 내부에 추가합니다.options { ... // ✅ DNSSEC 기능 활성화 dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; // ✅ 신뢰 anchor 및 key 경로 설정 bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; ...};// ✅ Root Trus.. 더보기 리눅스 환경에서 rsync 명령어로 데이터 동기화하는 방법 리눅스 환경에서 rsync 명령어로 데이터 동기화하는 방법테스트 환경구분서버 이름서버 아이피디렉터리(데이터)비고sourceserv-A1.1.1.1/app/file targetserv-B2.2.2.2/app/file SSH Key 교환RSA 암호화 방식으로 SSH 공개키와 비공개키를 생성root@serv-B:file$ ssh-keygen -t rsaSSH 공개키 복사(serv-B -> serv-A 복사)공개기 복사할 때 패스워드 필요.root@serv-B:file$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@1.1.1.1SSH 접속 테스트root@serv-B:file$ ssh 'root@1.1.1.1'데이터 동기화 스크립트 작성rsync 명령어를 사용하며 동기화할 수 있는 스크립.. 더보기 [솔라리스] Solaris 10에서 서비스 제어하기 (SMF / svccfg) Solaris 10에서 서비스 제어하기 (SMF / svccfg)Solaris 10부터는 기존 /etc/rc*.d 기반 부팅 방식 대신 SMF(Service Management Facility) 를 통해 서비스를 관리합니다.Linux의 systemd 와 유사한 개념이며 서비스 등록·의존성 관리·자동 복구·상태 모니터링 기능을 제공합니다.1. SMF 주요 명령어 구성svcs : 서비스 상태 조회svcadm : 서비스 시작/중지/재시작svccfg : 서비스 설정 조회 및 수정svcprop : 속성(Property) 조회svcs -xv : 장애 서비스 상세 확인2. 서비스 목록 조회프롬프트 진입svccfg전체 서비스 목록 확인svc:> listapplication/print/rfc1179application/.. 더보기 [솔라리스] OpenSolaris 네트워크를 설정하는 방법 OpenSolaris 네트워크를 설정하는 방법OpenSolaris에서 네트워크는 Linux와 다르게 일부 설정 파일 기반으로 관리됩니다.고정 IP 설정, 게이트웨이, DNS, 이름 해석 순서, 호스트 파일, 자동 네트워크 서비스(NWAM) 기준으로 정리하였습니다.1. 네트워크 인터페이스 확인시스템의 NIC(Device Name)를 확인합니다.ifconfig -aiprb0: flags=1000843 mtu 1500네트워크 인터페이스명 iprb02. IP 주소 설정 (Static IP)OpenSolaris는 /etc/hostname. 파일에 IP 주소 또는 호스트명을 입력하여 부팅 시 네트워크를 활성화합니다.vi /etc/hostname.iprb010.0.10.100인터페이스 iprb0 에 IP 10.0.1.. 더보기 [솔라리스] OpenSolaris VNC 설치 및 원격 GUI 접속 설정 OpenSolaris VNC 설치 및 원격 GUI 접속 설정OpenSolaris에서는 기본 패키지로 VNC 서버(Xvnc)와 VNC Viewer가 포함되어 있는 경우가 많습니다.이를 활용하면 원격지에서 GUI 환경에 접속하여 데스크톱을 사용할 수 있습니다.1. VNC 패키지 확인설치된 VNC 관련 패키지 조회pkginfo | grep vncsystem SUNWvncviewer VNC viewer clientsystem SUNWxvnc X11/VNC server2. VNC 서버 버전 확인pkginfo -l SUNWxvncPKGINST: SUNWxvncNAME: X11/VNC serverCATEGORY: systemARCH: i386VERSION: 6.9.0.5.11.11100,REV=0.20.. 더보기 BIND 관리를 위한 RNDC 설정 BIND 관리를 위한 RNDC 설정bind 서버를 로컬 및 원격지에서 관리하기 위한 Tool로써 보다 향상된 보안 기능을 포함하고 있다. 이것은 클라이언트에 해당되는 Tool로써 제공된다. 그러나 rndc 명령어를 실행할 때마다 별도의 옵션이 필요하기 때문에 rndc.conf 파일을 생성하여 보다 쉽게 사용할 수 있도록 한다. ☞ rndc-confgenrndc-confgen 명령어는 rndc.conf 파일을 보다 쉽게 생성해주는 명령어로 보다 향상된 DNS 서버를 관리하기 위해 제공된 유틸리티로 BIND 서버와 별도로 사용된다.rndc-confget 옵션옵션설명-a자동으로 “/etc/rndc.key”파일을 생성해주는 옵션으로 만약 생략한다면 표준출력 즉 모니터로 출력이 된다.-b생성할 키 사이즈를 설정할.. 더보기 이전 1 ··· 18 19 20 21 다음
