고지존

기본적으로 Rocky Linux 9에서는 보안을 강화하기 위해 root 계정의 SSH 접속이 비활성화되어 있습니다. 하지만 시스템 관리자나 자동화 작업을 위해 root 계정으로 직접 접속이 필요한 경우도 존재합니다. 이 글에서는 SSH 설정 파일을 수정하여 root 계정의 원격 접속을 허용하는 방법을 단계별로 설명합니다.1. SSH 설정 파일 백업우선 시스템 변경 전에 SSH 설정 파일을 백업해 두는 것이 좋습니다. 다음 명령어로 기존 설정을 보존합니다.cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak2. PermitRootLogin 설정 변경SSH 설정 파일을 텍스트 편집기로 열어 root 로그인 허용 항목을 수정합니다. vi 또는 nano 편집기를 사용할 수 있습..

리눅스 정보실 2025. 7. 21. 16:45

리눅스 서버를 운영하는 환경에서는 주기적인 상태 점검이 필수적입니다. 특히 다양한 서비스와 로그, 보안 설정까지 확인해야 할 항목이 많기 때문에 각각 수동으로 점검하기보다는 통합된 점검 스크립트를 활용하는 것이 효율적입니다.이번 글에서는 CPU, 메모리, 디스크, 네트워크, 서비스 상태, 보안 설정 등 주요 항목 30가지를 자동으로 점검할 수 있는 Bash 스크립트를 소개합니다. 이 스크립트는 Rocky Linux, CentOS, Ubuntu 등 대부분의 배포판에서 사용할 수 있으며, 일상적인 점검을 자동화하는 데 유용합니다.스크립트 개요해당 스크립트는 30개의 점검 항목을 카테고리별로 구분해 출력하며, 결과를 보기 쉽게 정리합니다. 각 항목은 시스템 리소스, 서비스 상태, 보안 설정, 네트워크 연결 상..

리눅스 정보실 2025. 7. 20. 15:08

Rocky Linux 9.5 서버에 자비스(Zabbix)를 설치하고 운영 환경을 자동으로 구성하는 방법을 소개합니다. 복잡한 설치 과정을 스크립트로 자동화하여, 빠르고 안정적인 서버 모니터링 환경을 쉽고 효율적으로 구축할 수 있습니다. 본 글에서는 스크립트 구성과 실행 방법을 상세히 다뤄 실제 운영 환경에 바로 적용할 수 있도록 안내합니다.1. 설치 자동화의 필요성서버 모니터링 툴인 자비스(Zabbix)를 수동으로 설치할 경우, 의존성 문제, 설정 누락, 보안 설정 등 다양한 문제를 겪을 수 있습니다. 특히 여러 대의 서버를 운영하거나 반복 설치가 필요한 상황에서는 수작업으로 진행하는 데 시간과 노력이 많이 듭니다. 자동 설치 스크립트는 이런 문제를 해결하며, 일관성 있는 환경 구축과 빠른 배포를 가능하..

리눅스 정보실 2025. 7. 19. 14:26

리눅스에서 핑 차단 및 허용 설정 방법네트워크 보안과 트래픽 관리에서 가장 기본적인 방법 중 하나는 ICMP 패킷, 즉 핑(ping)에 대한 응답을 제어하는 것입니다. 리눅스에서는 /proc/sys/net/ipv4/icmp_echo_ignore_all 파일을 통해 시스템이 ICMP Echo 요청에 응답할지 여부를 설정할 수 있습니다.핑(Ping) 응답이란?핑은 원격 시스템과의 네트워크 연결 상태를 확인하는 데 사용되는 가장 일반적인 도구입니다. 이때 전송되는 ICMP Echo 요청에 대해 대상 시스템이 응답하면, 연결이 살아 있음을 확인할 수 있습니다. 하지만 경우에 따라 보안을 이유로 핑 응답을 차단할 필요가 있습니다.핑 차단하기리눅스에서 핑 요청에 대한 응답을 차단하려면 다음 명령어를 실행합니다.ec..

카테고리 없음 2025. 7. 18. 15:24

웹 서버를 운영할 때 가장 널리 쓰이는 NGINX를 빠르게 설치하고, 포트 80과 443을 방화벽에서 자동으로 열어주는 스크립트를 소개합니다. 이 스크립트는 Ubuntu/Debian 계열과 CentOS/RHEL 계열 모두 지원하며, 루트 권한으로 실행 시 바로 적용할 수 있습니다.nginx 설치 자동 스크립트 #!/bin/bash# 자동화 NGINX 설치 및 방화벽 설정 스크립트# Ubuntu / CentOS 지원echo " NGINX 설치 및 설정 자동화 시작"# 루트 권한 확인if [[ $EUID -ne 0 ]]; then echo "[-] 루트 권한으로 실행하세요." exit 1fi# 운영체제 확인if [ -f /etc/debian_version ]; then OS="debian"elif [ ..

리눅스 정보실 2025. 7. 17. 11:56

리눅스 Apache + PHP 설치 스크립트리눅스에서 Apache와 PHP를 설치하고 바로 설정까지 마치려면 매번 명령어를 하나하나 입력하기 번거롭습니다. 이럴 때는 자동화 스크립트를 작성해두면 훨씬 편리합니다. 아래 스크립트는 Apache 웹 서버 설치, PHP 모듈 설치, httpd.conf 설정, 테스트 페이지 생성, 방화벽 설정까지 한 번에 진행합니다.필요하신 분은 아래 스크립트를 통째로 복사해 사용하시면 됩니다.mysl 설치는 기존에 스크립트 작성한거를 설치 후 진행 부탁 드립니다. Apache + PHP 설치 및 설정 자동화 스크립트#!/bin/bash# 오류 발생 시 중단set -eecho "==== Apache + PHP 설치 및 설정 시작 ===="# PHP 설치echo "[1] PHP ..

리눅스 정보실 2025. 7. 16. 16:32

리눅스에서 새 디스크 파티션 생성과 ext4 파일 시스템 구축리눅스 서버를 운영하다 보면 디스크를 추가로 장착하고, 이를 파티션 분할 후 파일 시스템을 생성해야 하는 상황이 자주 발생합니다. 이번 글에서는 fdisk를 이용해 새로운 디스크를 파티션하고, mkfs 명령어로 ext4 파일 시스템을 만드는 과정을 예제와 함께 자세히 다뤄보겠습니다.1. 디스크 확인먼저 추가된 디스크를 확인하기 위해 fdisk -l 명령을 실행합니다. 출력 결과를 보면 /dev/sdb라는 50GiB 용량의 새로운 디스크가 추가된 것을 확인할 수 있습니다.[root@localhost ~]# fdisk -lDisk /dev/sdb: 50 GiB, 53687091200 bytes, 104857600 sectorsDisk model: ..

리눅스 정보실 2025. 7. 15. 15:04

Rocky Linux 서버 환경에서 MariaDB를 설치하고 초기 설정을 직접 수동으로 진행하는 과정은 시간이 많이 소요되고 반복적입니다. 이 글에서는 Bash 스크립트를 활용하여 MariaDB 설치부터 방화벽 설정, 루트 비밀번호 변경, 불필요한 계정과 테스트 데이터베이스 삭제까지 자동화하는 방법을 자세히 다룹니다.1. 스크립트 개요작성한 스크립트는 다음과 같은 단계를 포함합니다:MariaDB 패키지 설치서비스 활성화 및 실행방화벽에서 3306 포트 개방MySQL 안전 모드에서 root 비밀번호 초기화불필요한 계정 및 테스트 DB 삭제이를 통해 설치 과정에서 발생할 수 있는 오류를 최소화하고, 운영자가 보다 안정적으로 서비스를 시작할 수 있습니다.2. 설치 및 초기 설정 스크립트 설명스크립트의 첫 부분..

카테고리 없음 2025. 7. 13. 14:51