KyumLab

OpenSSH 서버

- 텔넷과 용도는 동일하지만, 보안이 강화

- 텔넷과 거의 동일하지만 데이터를 전송할 때 암호화를 한다는 점이 다름.

실습) SSH 서버 구축

1. apt-get -y install openssh-server OpenSSH 설치

2. SSH 서비스 가동

- systemctl restart ssh

- systemctl status ssh

- systemctl enable ssh ( SSH 상시가동 )

3. 방화벽 설정 (22번 포트 열어줌)

- ufw allow 22/tcp

4. 리눅스 클라이언트에서 접속.

5. 윈도우 클라이언트에서 접속

VNC 서버

- X 윈도우 환경으로 원격접속을 사용하고 싶을 때

- 원격지로 그래픽 화면을 전송하는 원리이므로, 속도가 많이 느림.

실습) VNC 서버 구축

1. 패키지 4개 설치

- apt-get -y install gnome-panel gnome-settings-daemon metacity vnc4server

- reboot

2. VNC 서버 가동

- vncserver

- password는 6글자이상

3. xstartup 파일 수정

- vi .vnc/xstartup

4. VNC 서비스 재가동

- vncserver -kill :1

- vncserver :1

5. 방화벽 포트 열기

- ufw allow 5901/tcp

6. 클라이언트에서 뷰어다운로드

리눅스 : - sudo apt-get -y install xtightvncviewer

윈도우 : - www.tigervnc.com에서 다운로드

7. 리눅스 클라이언트 접속

8. 윈도우 클라이언트 접속

* 3가지 원격접속 비교

텔넷 서버 개요

- 오랫동안 전통적으로 사용되어 온 원격 접속 방법

- 보안에 취약

- 리눅스 서버에 텔넷 서버를 설치하고 나면, 원격지에서 접속할 PC에는 텔넷 클라이언트가 필요.

- 원격지의 PC에서 접속하게 되면 서버 앞에 앉아서 직적 텍스트 모드로 작업하는 것과 완전히 동일한 효과.

실습) 텔넷 서버 구축

1. apt-get install xinetd telnetd ->텔넷 설치

2. /etc/xinetd.d/telnet 파일을 편집한다.

3. 사용자 생성 (teluser)

- adduser teluser

4. 텔넷 서비스 가동

- systemctl restart xinetd

- systemctl status xinetd

5. 포트 설정 후 서버에서 telnet 테스트

- ufw allow 23/tcp (telnet은 23번 포트 이용)

6. 윈도우 클라이언트에서 접속해보기. (Putty 이용)

쿼터 (Quota)

- 파일 시스템마다 사용자나 그룹이 생성할 수 있는 파일의 용량 및 개수를 제한하는 것

실습 진행 순서

1. 하드디스크 추가하기.

- 10GB의 사용자 하드디스크를 추가.

2. /dev/sdb의 파티션을 생성 및 포맷을 한 후 'userHome' 디렉토리에 마운트

- # fdisk /dev/sdb1

- Command : n

- Select : P (Linux)

- Partition Number(1-4) : 1

- First Sector : Enter

- Last Sector : Enter

- Command : p

- Command : w

- #mkfs.ext4 /dev/sdb1

- # mkdir /userHome

- # mount /dev/sdb1/ userHome

재부팅 후 인식되도록 /etc/fstab에 등록

/dev/sdb1 /userHome /ext4 default 0 0

3. 임의의 사용자를 생성

- john과 ban 생성

- adduser --home /userHome/john john

- adduser --home /userHOme/ban ban

4. /etc/fstab 을 편집한다.

- 기존에 입력되어있던 /dev/sdb1    /userHome ext4 default 0 0에 defaults 뒤에 다음 문구를 추가해준다.

- .usrjquota=aquota.user,jqfmt=vfsv0 을 추가한다. (추가한 디스크는 쿼터용을 될 수 있음을 의미)

5. 재부팅한 효과를 내기 위해 mount --option remount/userHome을 입력해 다시 마운트 한다.

6. 쿼터 DB 생성 (사용자 용량 제한)

- quota 명령어

cd .userHome - 쿼터용 파일 시스템이 마운트된 디렉터리로 이동한다.
quotaoff -avug - 일단 쿼터를 끈다
quotacheck -qugmn - 파일 시스템의 쿼터 관련 체크를 한다
rm -rf aquota. - 생성된 쿼터 관련 파일을 삭제한다
quotacheck -augmn - 다시 파일 시스템의 쿼터 관련 체크를 한다
touch aquota.user aquota.group - 쿼터 관련 파일을 생성한다
chmod 600 aquota. - 보안을 위해 소유자(root)외에는 접근하지 못하게 한다.
quotacheck -augmn - 마지막으로 파일 시스템의 쿼터 관련 체크를 한다.
quotan -avug - 설정된 커터를 시작한다.

7. 사용자별 공간 할당

- john 사용자가 사용할 수 있는 공간을 10MB 할당한다.

- edquota -u john 을 입력하면 사용자 별 할당량 편집 가능

- 10MB는 넘을 수 있지만 15MB는 넘기지 못한다. (soft hard 의미, 0은 제한이 없음)

8. john 으로 로그인해서 테스트.

- soft 크기까진 디스크 할당이 가능하지만 hard (15MB) 넘어 갔을 시에 파일이 짤려버림

- quota 명령어로 확인

9. 그 외 명령어

- edquota -p john ban ( john에 적용한 쿼터 값을 그대로 ban에게 적용)

- requota /userHome (userHome 디렉토리에 적용되어있는 쿼터값을 확인)