linux


NFS daemon을 이용한 원격 mount


written by HuscarL



 설명


mount 를 받아들일 서버(192.168.0.41) :

1) /etc/export 세팅
/shared 192.168.0.40(rw,sync,root_squash)

= 폴더명  허용할IP  (허용할권한)


2) NFS 서비스 재시작

# service nfs restart



mount 를 수행할 서버(192.168.0.40) :

1) NFS 서비스 시작

# service nfs start


2) mount

mount -t nfs 192.168.0.41:/shared /opt/PolicyDirector/etc

(해당 서버에 /shared 폴더가 존재해야 함)


 정리 및 출처


직접 작성


방문 해주셔서 감사합니다. 로그인 없이 가능한

아래 하트♥공감 버튼을 꾹 눌러주시면 감사하겠습니다! 



linux


실무에서 쓰는 vi 명령어 모음


written by HuscarL



 설명





구분

Command

옵션

입력(O) /

커맨드(C) / 기본(X)

비고

입력모드에서 빠져나가기

Esc

O

입력모드로 들어가기

i,a,o / I,A,O

X->O

방향키

kjhl

X

뒤로가기

u

X

문서 빠져나가기 (No save)

:q!

C

수정사항 저장 안됨.

문서 저장후 빠져나가기

:wq!

C

문서 첫줄로 가기

1G

X

문서 마지막줄로 가기

G

X

라인의 처음으로 가기

^

X

라인의 끝으로 가기

$

X

화면 내에서 이동

H / M / L

X

자동줄바꿈

:set wrap

C

자동줄바꿈 해제

:set nowrap

C

단어 수정

cw

X->O

커서위치 뒤의 라인 삭제

D

X->O

라인 복사하기

yy

숫자

X

복사한 라인 붙여넣기

p

X

라인 잘라내기(삭제)

dd

숫자

X

라인 번호 붙이기

:set nu

C

라인 번호 삭제

:set nonu

C

다수 라인 삭제하기

:10,16d

C

검색하기

/

n,N

X

#

해당 위치로 커서를 옮긴 후 실행

화면 넘기기

F

B

X

문서 일부 다른이름으로 저장

:1,10w sample.txt

C

현재 행의 문자열 치환

:s/a/b

C

처음부터 현재위치 문자열 치환

:1,.s/a/b/

C

파일 전체 문자열 치환

:%s/a/b/g

C

이전 명령 반복하기

.

X

대소문자 전환하기

~

X

특수문자 표기하기

:set list

C

여러파일 한꺼번에 편집

# vi a.txt b.txt c.txt

:n / :wn

Shell prompt

Swap 파일 생성 및 복구

# vi -r a.txt

Shell prompt


 정리 및 출처


직접 작성


방문 해주셔서 감사합니다. 로그인 없이 가능한

아래 하트♥공감 버튼을 꾹 눌러주시면 감사하겠습니다! 



linux


split 명령어로 파일 균등하게 나누기


written by HuscarL



 설명


기존 456 line 의 텍스트 파일을 100개 단위로 나누는 예시입니다.


모르면 노가다 하게 될 지 모르는... 편리한 명령어 인 것 같네요 ^^ 




 정리 및 출처


직접 작성


방문 해주셔서 감사합니다. 로그인 없이 가능한

아래 하트♥공감 버튼을 꾹 눌러주시면 감사하겠습니다! 



linux


하드웨어 정보 확인 명령어


written by HuscarL



 설명




1. CPU 정보 확인

#명령어
cat /proc/cpuinfo
cat /proc/cpuinfo > cpuinfo.txt                     /* cpuinfo.txt 파일에 cpuinfo 정보를 저장 */
cat /proc/cpuinfo | grep "model name" | head -1     /* cpu "model name" 중 맨위 한줄만 출력 */
cat /proc/cpuinfo | grep "physical id"              /* cpu 갯수 확인 (0이면 1개 0과 1이 나오면 2개 0,1,2,3 이 나오면 cpu는 4개 */

2. 메모리 정보 확인

top                                 /* 메모리 사용현황 */
cat /proc/meminfo                   /* 메모리 용량 */
cat /proc/meminfo > meminfo.txt     /* meminfo.txt 파일에 meminfo 정보를 저장 */
dmidecode -t 17                     /* 메모리 상세정보(Ex 메모리 타입,슬롯,사이즈 등 */


3. 디스크 정보 확인

cat /proc/scsi/scs         /* scsi */
cat /proc/ide/hda/model    /* hda */
cat /proc/mdstat           /* linux Software Raid */
smartctl -a /dev/sd*    /* 디스크의 모든 SMART 정보 출력 */
smartctl -i /dev/sd*    /* 디스크의 신원 정보 출력 */
fdisk -l     /* 연결돼있는 디스크 리스트 정보 출력 */
df -h        /* 파티션 및 용량 정보 */
du -sh       /* 현재 폴더 데이터 사용량 */


4. PCI 정보 확인

lspci /* 모든 PCI 정보 출력 */
lspci | grep RAID /* RAID 모델명 확인 */
lspci | grep Ethernet /* 랜카드 모델명 확인 */
lspci | grep VGA          /* 그래픽 모델명 확인 */


5. 그 외 명령어

dmidecode -t TYPE /* TYPE - bios,system,baseboard(메인보드),chassis,processor,memory,slot 등 다양한 정보 출력 가능 */
mount /* 마운트된 파일시스템 정보 출력 */
lsusb /* usb 정보 출력 */
lsscsi /* scsi 목록 출력 */
hwinfo /* 각종 모든 하드웨어 정보 출력 (hwinfo 패키지 설치 필요함) */





 정리 및 출처




방문 해주셔서 감사합니다. 로그인 없이 가능한

아래 하트♥공감 버튼을 꾹 눌러주시면 감사하겠습니다! 



linux


shc 이용 Shell Script를 Binary file로 변환


written by HuscarL



 설명


"shc" 는 스크립트 파일을 바이너리로 바꿔 주는 역할을 합니다.
php encoder 같은 역할을 한다고 보면 됩니다.

쉘 스크립트도 역시 중요한 "root" 패스워드 정보, "DB" 정보 등 공유되거나 유출되면 안 되는 파일들이 존재합니다.

이럴 때 정말 유용하게 사용될 수 있으니, 아직까지 모르셨던 분들 아래 문서 참고하셔서 도움되시길 바랍니다.


-------------------------------------------------------
1. 다운로드 
-------------------------------------------------------

리눅스 내에서 wget http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.9b.tgz 명령어로 다운 받으세요.

-------------------------------------------------------
2. 설치 
-------------------------------------------------------

[root@ns1 local]# tar xvf shc-3.8.9b.tar

shc-3.8.9b/CHANGES

shc-3.8.9b/Copying

shc-3.8.9b/Makefile

shc-3.8.9b/match

shc-3.8.9b/pru.sh

shc-3.8.9b/shc.1

shc-3.8.9b/shc.c

shc-3.8.9b/shc.html

shc-3.8.9b/shc.README

shc-3.8.9b/test.bash

shc-3.8.9b/test.csh


[root@ns1 shc-3.8.9b]# make install
*** Installing shc and shc.1 on /usr/local
*** ¿Do you want to continue? y
install -c -s shc /usr/local/bin/
install -c -m 644 shc.1 /usr/local/man/man1/


"shc" 파일은 /usr/local/bin/ 디렉터리에 설치됩니다.


-------------------------------------------------------
3. 테스트 
-------------------------------------------------------
(1) 파일 생성 (__EOF___ 까지 쉘 상태에서 긁어다가 붙이시면 됩니다.)
cat > /root/tmp/script.sh << __EOF__<br/>#!/bin/sh
#------------------------------
# this file is not encrypted
#------------------------------
echo "I love Duane's articles and will send him a donation via PayPal." 
exit 0;
__EOF__


(2) 명령행 실행
[root@ns1 tmp]# shc -f /root/tmp/script.sh
"script.sh.x"라는 바이너리 파일이 생성된다.


(3) 생성된 스크립트 수행
[root@ns1 tmp]# ./script.sh.x 
I love Duane's articles and will send him a donation via PayPal.


-------------------------------------------------------
4. 특이한 기능 
-------------------------------------------------------
[root@ns1 tmp]# shc -e 09/10/2004 -m "Dude it is too late to run this script." -f script.sh
[root@ns1 tmp]# ./script.sh.x 
./script.sh.x: has expired!
Dude it is too late to run this script.

- 쉘 스크립트에 대한 만료일을 지정하여 실행할 수 있습니다.
- 지정된 날짜 이후는 실행되지 아니합니다.
- 위 예는 "2004년 10월 9일"을 스크립트 만료일로 지정하여 만료 후에는 "Dude it is too late to run this script."라는
메시지를 출력하라고 지정한 내용입니다.

-------------------------------------------------------
5. 참고사항 
-------------------------------------------------------
- "shc" 명령어는 스크립트에 대한 C 소스 코드를 생성합니다.
- binary로 파일이 생성되므로 "./파일명" 형태로 실행하여야 합니다.
- 생성된 스크립트 파일은 이름을 변경해도 무관합니다.

-------------------------------------------------------
6. 기본 실행 옵션 설명 
-------------------------------------------------------
(1) -e date
만료일을 지정합니다. (dd/mm/yyyy format)

(2) -m message
만기 시 메시지를 출력합니다.

(3) -f script_name
컴파일할 스크립트 파일을 지정합니다.




 정리 및 출처




방문 해주셔서 감사합니다. 로그인 없이 가능한

아래 하트♥공감 버튼을 꾹 눌러주시면 감사하겠습니다! 



network


OSI 7 Layer 간단 요약표


written by HuscarL



 설명


OSI 7 Layer

역할

대표장비

PDU 

(전송 단위)

주요 프로토콜

1. 물리 계층

물리적 전송

허브,리피터,케이블

bit

Ethernet, RS-232C, 전선, 전파, 광섬유, 동축케이블, 모뎀

2. 데이터링크 계층

에러 검출, 흐름 제어

브릿지,스위치

frame

HDLC, PPP, Frame-relay, ATM, FDDI

3. 네트워크 계층

데이터를 목적지까지 안전하고 빠르게 라우팅

라우터

packet

IP, IPX, ICMP, IGMP, ARP

4. 전송 계층

종단 간 (End-to-End) 연결 제어
응답,에러수정,흐름제어,신뢰성 제공

L4 스위치

segment

TCP, UDP, AppleTalk

5. 세션 계층

응용 간의 질서 제어

 

data

SSH, TLS, NetBIOS, Appletalk

6. 표현 계층

데이터의 암호화, 압축, 문자 코드 등

 

JPEG, MPEG, SMB, AFP, ASCII

7. 응용 계층

컴퓨터 사용자와 컴퓨터 사이를 연결. , 화면을 보고 키보드 입력하여 전송할 데이터를 만들고, 전송 받은 데이터를 화면에 보여주는 것을 담당

 

DHCP, DNS, HTTP, Telnet, SSH & SCP, FTP, 인터넷, 동영상 플레이어 등

 



 정리 및 출처


직접 작성


방문 해주셔서 감사합니다. 로그인 없이 가능한

아래 하트♥공감 버튼을 꾹 눌러주시면 감사하겠습니다! 



it


Off-premise(오프프레미스) 

vs On-premise(온프레미스)


written by HuscarL



 설명


Off-premises software (오프프레미스 소프트웨어)

오프프레미스 소프트웨어는 일반적으로 SaaS 또는 클라우드 컴퓨팅이라고 한다. 전통적인 방식의 온프레미스 소프트웨어와는 다르게 인터넷 네트워크에 연결 된 서버팜이나 클라우드의 원격 실행환경에서 사용되는 소프트웨어이다.


On-premises software (온프레미스 소프트웨어)

온프레미스 소프트웨어는 인터넷 네트워크에 연결 된 서버팜이나 클라우드 등의 원격 환경에서 사용하는 것이 아니라 건물에서 일하는 직원 또는 단체에서 설치, 실행하는 소프트웨어를 말한다. on-prem software(온프렘 소프트웨어) 또는 on-premise software(온프레미스 소프트웨어)라고 줄여서 쓰기도 하며 shrinkwrap software라고 부르기도 한다.

온프레미스 접근방식은 2005년까지 기업 소프트웨어 사용의 일반적인 접근방식이었기 때문에 이전 또는 전통적인 이라는 단어와 함께 사용된다.  



 정리 및 출처


직접 작성


방문 해주셔서 감사합니다. 로그인 없이 가능한

아래 하트♥공감 버튼을 꾹 눌러주시면 감사하겠습니다! 



'IT 정보' 카테고리의 다른 글

[IT] 컴퓨터 포맷 후 USB 인식이 안될 때  (0) 2019.07.17
[IT] SAN (Storage Area Network) Switch 란?  (0) 2019.07.14

security


암호화 키파일 확장자 정리


written by HuscarL



 설명



대분류

소분류

Full Name

요약

상세

변환

*.key

 

key 파일

 .key 파일은 많은 프로그램들에서 암호화에 이용이 되는 파일이다.
쉽게 말하면 .key 파일은 많은 경우에 열쇠처럼 쓰이는 파일인데
그게 어디에 필요한 열쇠인지 아는 건 그 열쇠를 만든 사람뿐이다.

개인 또는 공개 PKCS#8 키를 의미

 

*.p12
*.pfx

 

Personal Information Exchange File

PKCS #12는 하나의 파일에 여러 암호화 관련 엔티티 들을 합쳐서 보관하는 방식에 관한 표준이다.
보통 .pfx , .p12 등의 확장자로 저장됨.
바이너리 형식으로 저장되며 pkcs#12 포멧의 파일은 인증서, 개인키 내용을 파일하나에 모두 담고 있습니다.
백업 또는 이동용으로 주로 사용됩니다.

PKCS#12 형식으로 하나 또는 그이상의 certificate(public)과 그에 대응하는 private key를 포함하고 있는 key store 파일이며 패스워드로 암호화 되어있다. 열어서 내용을 확인하려면 패스워드가 필요하다.

PKCS#12 에서 개인키 추출
> openssl pkcs12 -in nine4u.pfx -nocerts -nodes -out nine4u.key

PKCS#12
에서 인증서 추출
> openssl pkcs12 -in nine4u.pfx -nokeys -out nine4u.crt

*.pem

.pem
.crt
.cer
.key

Privacy-enhanced Electronic Mail

X.509 v3 파일의 한 형태

PEM (Privacy Enhanced Mail)
Base64인코딩된 ASCII text file이다.

인증서 또는 키 값을 저장하는데 많이 사용된다.

-----BEGIN XXX-----, -----END XXX-----
로 묶여있는 text file을 보면 이 형식으로 인코딩 되어있다고 생각하면 된다. (담고있는 내용이 무엇인지에 따라 XXX 위치에 CERTIFICATE, RSA PRIVATE KEY 등의 키워드가 들어있다).

인증서(Certificate = public key), 비밀키(private key), 인증서 발급 요청을 위해 생성하는 CSR (certificate signing request) 등을 저장하는데 사용된다.

.crt, .cer
인증서를 나타내는 확장자인 cer crt는 거의 동일하다고 생각하면 된다. (cer Microsoft 제품군에서 많이 사용되고, crt unix, linux 계열에서 많이 사용된다.)

PEM -> KEY:
openssl rsa -in privkey.pem -text > [
도메인 주소].key

PEM -> CRT:
openssl x509 -inform PEM -in fullchain.pem -out [
도메인 주소].crt

PEM -> DER:
openssl x509 -in cert.crt -outform der -out cert.der

PEM -> PKCS#12
> openssl pkcs12 -export -in nine4u.crt -inkey nine4u.key -out nine4u.p12

RSA -> private key
추출:
openssl rsa -text -in private.pem

private key -> public key
추출:
openssl rsa -in private.pem -outform PEM -pubout -out public.pem

*.der

 

Distinguished Encoding Representation (DER)

암호키 와 인증서(Certificate)를 저장하거나 전달하는 용도로 사용되는 표준 입니다.

 

DER -> PEM:
openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

DER -> CRT
x509 -inform DER -in
변환할 파일명.der -out 변환된파일명.crt

※ 주의사항

.pem
또는.key 파일이 유출되면 절대 안됨
유출 되었을 경우에는 인증서를 즉시 해지하고 재발급 받도록 하자!

 


 정리 및 출처


직접 작성


방문 해주셔서 감사합니다. 로그인 없이 가능한

아래 하트♥공감 버튼을 꾹 눌러주시면 감사하겠습니다! 



+ Recent posts