전체 글217 nftables - iptables 이제 그만!!! 모든 Linux 관리자는 수년 동안 우리에게 좋은 서비스를 제공해 온 오랜 Linux 방화벽인 iptables를 사용하여 작업해 왔습니다. 이제 노후화된 iptables를 대체할 새로운 기능인 nftables에 익숙해 져야 할 것 같습니다. nftables는 현대적인 Linux kernel packet 분류 프레임워크로 고전인 xtables( {ip,ip6,arp,eb}_tables ) 환경을 대신하여 새로운 코드가 사용되어집니다. 즉, 리눅스 커널에서 새로운 패킷 필터링 / 방화벽 엔진으로 현재 iptables, ip6tables, arptables, ebtables 로 나뉘어서 사용되던 것을 nftables로 교체 및 통합합니다. 사실, iptables 프레임워크가 서로 다르지만 유사한 기능을 제공하.. 2023. 9. 30. iptables - 네트워크 설정하기 (포트 포워딩) 배퍼버전(Ubuntu, CentOS, 등)과 상관없이 리눅스에서 가장 많이 사용하는 방화벽입니다. iptables 는 커널상에서 netfilter 패킷필터링 기능을 사용자가 제어할 수 있습니다. 패킷필터링이란 수신된 패킷의 헤더 정보를 보고 패킷을 폐기할지 수신할지를 결정하는 것을 말합니다. 헤더에 필터링할 정보인 출발지 ip:port / 도착지 ip:port 등 프로토콜 옵션을 가지며 각각의 전송 데이터가 들어갑니다. 특정 조건을 가지고 있는 패킷에 대해 허용(ACCEPT) 및 차단(DROP)등을 지정할 수 있습니다. 사용예: # iptables 초기화 iptables -F # 설정 내용 출력 iptables -nL # TCP port 22 를 열어 ssh 접속을 가능하도록 설정 iptables -A .. 2023. 9. 30. Error: listen EACCES: permission denied 0.0.0.0:80 Node.js 에서 80 포트에서 실행하려고 하면 제목과 같은 오류가 발생합니다. 1024 이하 포트를 실행하려면 루트 권한이 있어야 하는데 일반 유저 권한으로 실행해서 발생한 문제입니다. 웹서버 실행 포트를 1024보다 큰 값으로 바꾸던지 아래처럼 포트포워딩을 시켜줘야 합니다. 즉, 서버를 1024번 이상의 폴더에서 열고 iptable을 사용해서 redirect 해주는 방법을 사용합니다. $ lsof -i :80 ... $ sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 또 다른 방법으로 아래처럼 해도 되는 것 같습니다. $ sudo apt install libcap2-bin $ sudo set.. 2023. 9. 22. AGV vs. AMR AGV (Automated Guided Vehicle) : 무인 운송 차량 - 정해진 경로안내(Guidance)를 따라 움직이는 차량 AMR (Autonomous Mobile Robots) : 자율 이동 로봇 - 전방에 장애물이 있으면 스스로 판단하여 최적의 이동 경로를 스스로 생성하여 안전하게 이동하는 로봇 참고사이트 AGV, AMR 차이점? 물류로봇 도입 전 꼭 알아야 할 로봇지식 - 마로솔 2023. 9. 15. useradd - 사용자 계정 추가하기 useradd 명령어는 계정 정보를 추가하는 명령어입니다. adduser 명령어와 비슷한 기능을 가집니다만 저는 useradd를 주로 사용합니다. 계정을 추가하면 /etc/passwd에 기록합니다. 암호화된 비밀번호 정보는 /etc/shadow에 기록됩니다. 계정이 속한 그룹 정보는 /etc/group에 기록됩니다. 사용자 계정은 영문 대/소문자, '-', '_', '.'으로 구성할 수 있으나 영문 소문자를 사용하는 것이 관례입니다. 사용자 계정에는 고유한 ID 값이 부여되는데 이 값을 UID(User ID)라고 합니다. 옵션(Options): Option Description -u 계정을 추가하면서 사용자의 UID를 직접 지정합니다. > useradd -u -g 계정을 추가하면서 group id를 직접.. 2023. 9. 11. usermod - 사용자 계정 정보 변경 usermod(user modification) 명령어는 이미 등록된 사용자의 계정 정보를 변경하기 위해 사용합니다. 관리자만 사용할 수 있으며 모든 리눅스 배포판에서 다 실행가능한 명령어입니다. 사용자 아이디 변경 login 약자인 -l 옵션을 사용합니다. 사용법: usermod -l 등록된 계정인지 확인하려면 /etc/password 파일을 확인하면 알 수 있습니다. 옵션(Options) Option Description -d (--home) 사용자의 홈 디렉토리를 변경합니다. 변경할 디렉토리는 미리 생성되어야 합니다. -m 옵션을 같이 사용하면 사용하던 홈 디렉토리 파일과 디렉토리도 같이 옮길 수 있습니다. -m 사용자의 홈 디렉토리 변경 시 기존에 사용하던 파일 및 디렉토리를 옮겨주는 옵션입니다... 2023. 9. 11. 이전 1 ··· 3 4 5 6 7 8 9 ··· 37 다음
