boangod 님의 블로그

kali리눅스 기본 작업 • 기본 id/pw : kali/kali• 메타정보 업데이트 : sudo apt update• 시간대 설정 : sudo dpkg-reconfigure tzdata 기본적으로 ssh가 없기 때문에 다운로드 해준다. # apt install -y openssh-serverㄴ 데비안 기반이라 다운로드할때 apt를 사용함.ssh루트로 접속이 불가능한데.vi /etc/ssh/sshd_config#PermitRootLogin yes로 바꿔준다. echo "set mouse=" >> ~/.vimrc ← 마우스 오른쪽 붙여넣기

mage와 Containerㄴ Image는 Container를 생성하는 템플릿이다 Container는 image라는 template으로 부터 만들어 실행하지만 실행중인 container로 부터 image를 생성할 수 있다• 생성된 image는 Docker HUB를 통해 관리 한다.• Docker image는 tar를 이용한 file로 관리 가능하다. Docker imagedocker [container] commit [option] container image[:tag]• containe에서image를생성한다.• option-a, --author작성자를지정-m, --message메시지를지정-c, --changedockerfile명령을지정-p, --pausecontaine를일시정지하고commit한다 ..

data와 volume 컨테이너는 임시로 사용하는 거기 때문에 지우면 안에 데이터는 그냥 없어짐. Container Data UpperDir컨테이너가 만들어지고 수정된 데이터가 있는 곳.ㄴ Container운영중생성(변경)된데이터는UpperDir에저장된다. 파일 복사와 확인 docker [contaner] cp container_name:file host_filedocker [contaner] cp host_file container_name:fileㄴ 호스트 파일이나 컨테이너 파일을 서로 복사 가능하다. docker [contaner] diff container_name•변경된 파일을 확인 Docker volume • Volume은 container 서비스의 로직과 데이터를 구분해서 ..

docker 네트워크 Docker bridge Network구조: default로제공되고사용되는네트워크 host는 내 컴퓨터일수도있고 클라우드 일수도 있다. 컴퓨터에 도커를 깔면 docker0가 자동으로 생성된다.ㄴ vmnet8이랑 비슷함. ip설정은 안하는게 되도록 좋다.컨테이너 만들때 마다 veth가 만들어진다. 이친구는 그냥 연결해주는 친구라 ip가 할당 안됨. (왜 있는지는 모름.) ■ docker0 • Docker에서 기본 제공되는 bridge 네트워크 인터페이스 → 브릿지는 그냥 연결한다는 의미임. • 172.17.0.1이 기본 할당되며 container에 DHCP를 제공한다. → ip는 자동으로 할당됨.(외부에서 볼수없어서 ip가 뭔지는 의미는 없음.)■ ve..

dll → 동적으로 연결되는 프로그램 덩어리. Container와 프로세스 ➢ Container는 실행에 필요한 모든 파일을 포함한 runtime 환경에서 애플리케이션을 패키징하고 격리할 수 있는 기술. ➢ Container는 격리된 환경에서 실행되는 프로세스다.• cgroup(control groups) - 프로세스들의 자원의 사용(CPU, 메모리, 디스크 입출력, 네트워크 등)을 제한하고 격리시키는 리눅스 커널 기능• Namespace- 동일한 컨텍스트 및 범위 내에서, 식별자는 엔터티를 고유하게 식별함.- 운영체제에서, 디렉터리는 네임스페이스로 디렉토리 내 각 파일이나 하위 디렉토리는 고유한 이름ㄴ 폴더안에 같은이름 파일 못 만드는것 처럼.• chroot- 프로세스의 루트 디렉터리를 변경하는..

Image는 Container를 생성하는 템플릿이다.ㄴ 클래스, 객체 관계와 비슷하다. 이미지를 가지고 컨테이너를 만듦. Registry → 도커 허브 • Docker image를 저장하는 저장 사이트 Repostory → 각자 계정. 레지스터리 안에있음. • Registry내에 각 이미지를 저장하는 계정- namespace • 대표 repository는 Official image를 제공하는 repository이다. • 기본 사용법, 옵션 등의 정보를 제공한다. Image • 이미지_이름:tag • 기본 tag : latest ㄴ 태그는 버전을 입력하는 게 일반적이다. 리눅스에서 도커 로그인을 한다.# docker login -u eomtaejun ..

컴퓨터를 데이터베이스 서버로 사용하면, 다른 서버를 사용 못 함.(항상 단독으로 있으려고 함.)클라는 어떤 버전을 쓰는 상관 없음. 리눅스는 여러 가지 용도로 사용가능,윈도우는 디비 접속하는 거만 사용함.설치는 되는데 삭제는 안됨.디비는 작업할때 미리 메모리를 먹고 시작한다. 메모리를 같이 쓰면 충돌 나서 죽는다. 오라클 설치ORACLE_HOME의 위치를 잘 확인 해야한다. 사용할 디렉토리를 확인하고 새로 만들어 준다• 생성 : C:\app\oracle\client_21\network\admin색 칠한 곳이 ORACLE_HOME 환경변수• PATH- 추가되어 있는 경우가 많다.- 추가 : C:\app\oracle\client_21 • ORACLE_HOME- ORACLE_HOME=C:\app\ora..

docker 컨테이너를 여러 개 띄운다. → 각각의 컨테이너끼리 연관성이 없음.ㄴ 격리된 환경에서 프로세스를 띄운다.ㄴ 각 서버들은 자기 혼자 메모리에 떠있다고 생각을 한다.ㄴ 서로 상호간에 영향을 미치지 않음. → 컨테이너 기술(요즘은 이렇게 띄움.)ㄴ 최적화를 많이 안함. 컨테이너는 표준화되어있다.사용하는 기술ㄴ chroot, cgroup(cpu,memory격리야처), namespace(프로세스가 격리됨.) Docker command 구조 docker [상위명령] [하위명령] [옵션] [대상] [인자]ㄴ 상위 명령이 빠져있는 경우가 많이 있음. docker system 하위명령 dfdisk 사용량 확인event관련 이벤트를 출력info시스템 관련정보를 출력prune회수가능한 공간을 확보 d..

$HOME/.ssh/ 여기에 공개키가 저장되는게 아니라 해쉬코드값이 저장된다. ssh key ■ 공개키를 미리 저장하고 공개키를 이용한 인증방식이다.■ 과정클라이언트에서 키생성.공개키를 서버로 이전패스워드 없는 접속 테스트■ puttygen– 키 생성 관리 프로그램 복사한 공개 키는 서버의 $HOME/.ssh/authorized_keys에 저장한다 키 생성 # ssh-keygen -t -b 공개키를 서버로 이전 # ssh-copy-id 계정@IP # ssh -i 개인키파일 계정@IP Docker 설치# dnf update -y# dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce...

ssh 서버 암호를 이용한 터미널 에뮬레이터 다이렉트로 공개키를 주고받는 방식으로 통신.ㄴ 시스템의 안정성을 확보. ■ 세션키 교환 • Server의 공개키를 이용해서 전달 • Client가 생성(v2는 계산) • RSA, DSA보안 세션 : IDEA, DES ㄴ 세션키라 상관없음 SSH 서버 설치 확인# yum list openssh* SSH 서버 실행# systemctl start sshd.service 관련 파일 • 데몬 : /usr/sbin/sshd• 스크립트 : /usr/lib/systemd/system/sshd.service• 환경 설정 파일 : /etc/ssh/sshd_config• 공개키 저장 경로..