리눅스 방화벽(firewalld) 명령어 firewall-cmd

방화벽 firewalld 리눅스 방화벽은 커널 2.4 버전부터 내장된 넷필터(netfilter) 프로젝트에서 만든 iptables가 유명하다. 하지만 iptables의 많은 기능으로 인해 정책 설정이 매우 어렵고 조작하기에도 매우 불편하다는 단점이 있다. 리눅스가 대중화되면서 명령행 기반의 iptables 조작은 초보자들에게 다루기 힘든 내용이었다. 이러한 불편함을 해소하기 위해 lokkit 및 system-config-firewall 이라는 도구들이 등장하게 되었다. CentOS 7에서는 firewalld가 기본적으로 설치되면서 동작하고 있다. * firewalld를 이용해서 방화벽 정책을 설정하는 과정이다. firewall-cmd : firewalld 서비스 설정 명령어 # firewall-cmd -..

리눅스 iptables 의 구조 및 명령어

iptables 리눅스에서 방화벽을 설정하는 도구로 커널 2.2에서 사용되던 ipchains의 사슬(Chain) 구조를 그대로 승계했지만, 기능과 역할을 강화하기 위해 테이블로 확장하며 테이블별로 각각 사슬을 지정하고 해당 사슬에 정책을 설정하도록 되어있다. 즉, 패킷 필터링 도구로서 방화벽 구성이나 NAT에 사용되는 리눅스 커널 방화벽이다. iptables의 구조 1. 테이블 (Table) iptables는 체인이라는 규칙을 연결한 테이블 구조로 되어 있다. 각 테이블은 자신만의 고유한 사슬 집합을 가지고 있지만, 사용자가 공통태그와 관련된 규칙집합을 만들기 위해 사용자 정의 사슬을 생성할 수 있다. iptables 는 filter, nat, mangle, raw, security와 같은 5개의 테이블..

리눅스 dhcpd.conf 설정

DHCP (Dynamic Host Configuration Protocol) 클라이언트에게 자동으로 IP주소, Gateway 주소 등을 할당하는 서버를 말한다. DHCP 패키지 설치 yum -y install dhcp* dhcp 관련된 모든 패키지를 다운받는다 DHCP 서버 설정 ( /etc/dhcp/dhcpd.conf ) dhcp 패키지 다운을 받고 /etc/dhcp/dhcpd.conf 파일을 들어가게 되면 해당 설명이 보인다. man 페이지에 설정관련한 옵션들이 잘 나와있고 /usr/share/doc/dhcp*/dhcpd.conf.example 파일은 설정 예시 파일로 참고해서 설정할 수 있다 vi /usr/share/doc/dhcp*/dhcpd.conf.example # 할당할 게이트웨이 주소를 1..

[Spring]Caused by: org.springframework.beans.factory.NoSuchBeanDefinitionException: 오류 발생할 경우

Caused by: org.springframework.beans.factory.NoSuchBeanDefinitionException: Spring 프로젝트로 개발 테스트 중에 js 파일이 수정된 사항이 자꾸 반영이 안되서 maven clean, server clean 을 했더니 평소에 잘 되던게 갑자기 에러가 남. 구글링 결과 해결 방법은 아주 간단 했음 1. Project > Project Clean 2. Maven Clean clean 하니까 바로 해결되고 톰캣도 잘돌아가짐

[Spring Error] java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 인코딩 에러 해결

java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 at org.apache.coyote.http11.InternalInputBuffer.parseRequestLine(InternalInputBuffer.java:192) at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1028) at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.pro..

[tomcat] 에러 org.apache.catalina.LifecycleException, java.lang.ClassNotFoundException 해결방법

java.util.concurrent.ExecutionException: org.apache.catalina.LifecycleException: Failed to start component [StandardEngine[Catalina].StandardHost[localhost].StandardContext[]] at java.util.concurrent.FutureTask.report(FutureTask.java:122) at java.util.concurrent.FutureTask.get(FutureTask.java:192) at org.apache.catalina.core.ContainerBase.startInternal(ContainerBase.java:1239) at org.apache.cata..

[Linux] Proxy 서버 - squid 설정 파일(squid.conf)

Proxy Server 프록시는 자주 방문하는 사이트를 저장하는 일종의 캐시 서버이다. 일종의 대리인으로 (* 실제로 영어 단어 뜻도 대리인) 클라이언트가 웹 사이트를 요청할때 그 요청을 프록시 서버가 받아 다시 서버에게 전달한다. 많이 들어가는 사이트를 캐시에 저장하여 바로 proxy 서버가 data를 가져다 주어 빠른 속도와 트래픽 줄일 수 있도록 도와준다. 또한 방화벽 시스템이 설치되어 있으면 방화벽 안과 밖에 있는 서비스의 자유로운 응답이 가능하도록 해준다. squid 리눅스에서 사용하는 proxy 서버 프로그램 http, ftp 캐싱, dns 검색 기능 지원 squid 환경 설정 파일 (squid.conf) 리눅스 프록시 프로그램 squid의 주요 설정 파일 서버 포트 설정, 접근 제어 등 가능..

리눅스 슈퍼데몬 xinetd 데몬과 설정 파일들

리눅스의 데몬에는 2가지 종류가 있는데, xinetd 방식과 standalone 방식이 있다. standalone 방식은 독립적으로 메모리에 상주하고 있는 방식으로 요청이 잦은 데몬들이 이런 방식으로 실행되어진다. xinetd 방식은 슈퍼 데몬으로 불리며, 슈퍼 데몬에서 관리하고 있는 데몬이 호출될 경우 호출되었다가 끝나면 종료되는 방식이다. 간헐적으로 사용되고 있는 데몬들을 관리하여 효율적으로 운영할 수 있다. xinetd 데몬 xinetd 데몬은 inetd 개선하여 대체되어 만들어진 데몬이다. inetd에 TCP Wrapper의 접근 제어 기능이 포함되어 사용되어 진다. xinetd 데몬 관련 파일 1) /usr/sbin/xinetd 파일 xinetd 데몬 파일 2) /etc/xinetd.d 파일 x..