전체 글14 OpenVPN을 통해 Private Subnet에 위치한 RDS 접근하기 구축 배경현재 운영하고 있는 서비스의 운영기획팀에서 로컬 환경에서 RDS에 접근해 csv 형태로 추출할 수 있게끔 요청하였다.처음에는 Lambda + API Gateway를 활용한 방식도 고려했으나 빠르게 진행됐으면 좋겠다는 요구가 있었고, 이에 VPN을 활용해 보안과 효율성을 고려한 방식을 선택하였다.AWS 환경에서 서버를 구축 중이라 AWS 관리형 VPN 서비스인 ClientVPN도 고려했으나 비용절감을 위해 오픈소스로 제공되는 OpenVPN을 선택하였다.VPN을 사용하는 사람이 1~2명 정도로 예상되었기 때문에 작은 인프라로도 충분하다고 판단하여 AWS Marketplace에서 제공하는 무료 버전의 OpenVPN 템플릿을 활용해 가장 작은 사이즈의 인스턴스 (t3.micro)로 구축하였다.(Open.. 2025. 3. 3. RHCSA 정리 (5) - SELinux, Storage, NFS, Samba SELinux (Security-Enhanced Linux)리눅스의 보안 정책을 강화하기 위해 추가된 보안 모듈기본적인 파일 권한(chmod, chown)과 달리, 프로세스 네트워크 파일 등에 대한 세밀한 접근 제어를 가능하게 한다.즉, 추가적인 보안 정책을 적용해 루트 사용자도 무작정 접근하지 못하도록 차단한다.SELinux가 없으면root 권한이 있는 사용자는 모든 파일과 시스템 설정을 변경할 수 있다.특정 프로세스(Apache, Nginx 등)가 서버의 다른 중요한 파일을 건드릴 수 있다.SELinux가 있으면root라도 보안 정책에 의해 차단될 수 있다.서버가 해킹당해도 제한된 영역에서만 활동 가능하다.주요 특징Madatory Access Control (MAC, 강제 접근 제어)파일/프로세스/네.. 2025. 2. 27. RHCSA 정리 (4) - Shell, 작업 스케쥴링, 시스템 성능 튜닝, ACL Command Line ProductivityShell커널과 OS간 인터페이스 역할사용자가 명령을 입력하면 이를 해석하여 커널에 전달하고, 결과를 반환한다.일종의 "명령어 인터프리터"쉘 종류 확인cat /etc/shells현재 사용 중인 쉘 확인echo $0cec쉘 스크립트 (Shell Script)여러 개의 명령어를 하나의 파일에 저장하고 실행할 수 있는 프로그램.반복적인 작업을 자동화 할 때 사용한다.스크립트 기본 구조#!/bin/bash echo "Hello, World!"# ! /bin/bash 로 시작echo 명령어를 통해 터미널에 출력한다.스크립트 실행chmod +x script.sh./script.sh실행하려면 실행 권한이 필요하다.변수 사용# 변수 선언 후 출력name = "John"ech.. 2025. 2. 27. RHCSA 정리 (3) - Security, Networking, File SSH 구성하고 보안 강화하기 SSH SSH(Secure Shell)는 원격으로 리눅스 시스템에 접속할 수 있도록 하는 보안 프로토콜암호화된 연결을 제공하여 안전한 원격 접속을 가능하게 함명령을 받아들여 커널로 변환해 하드웨어를 관리한다.(Hardware > 커널이 관리 > Shell이 관리)기본적으로 22번 포트를 사용하나 /etc/ssh/sshd_config 파일에서 변경 가능하다.기본 사용법ssh username@remote_server_ip SSH 보안설정Idle Timeout Interval (비활성화 시간 설정)비활성 사용자의 SSH 세션을 자동 종료하여 보안을 강화한다.# 설정파일 열기sudo vi /etc/ssh/sshd_config# 다음 두 줄 추가 또는 수정ClientAliveInte.. 2025. 2. 19. RHCSA 정리 (2) - File Permission, Monitoring 파일 접근 제어Permission 종류r (read)w (write)x (execute)레벨u (user)g (group)o (other)chmod 통해 permission 변경 chmod g+x jerry # jerry 파일에 group 실행 권한 추가chmod a+x jerry # jerry 파일에 user, group, other 모두 실행 권한 추가ls -l (ls -ltr) 통해 permission 확인 리눅스 프로세스 모니터링 및 관리Process & Job 관련 용어Application Service. 실행되는 응용 프로그램Script파일에 작성되어 실행될 수 있도록 패키지로 포함Process애플리케이션 실행 및 시작 시 프로세스Daemo.. 2025. 2. 19. RHCSA 정리 (1) - File System, File Editor, User Account 파일시스템리눅스 파일시스템 : ext3, ext4, xfs윈도우 파일시스템 : NTFS, FAT디렉토리 (/ 부터 시작)bin bootetc : 설정파일home : 유저 디렉토리opt : 실행 프로그램sbin : 명령어 & 스크립트파일 & 디렉토리 생성 명령어touch : 빈 파일 생성cp : 기존 파일 복사 vimkdir : 디렉토리 생성파일 유지 & 변경 명령어cp : 파일 복사rm : 파일 제거mv : 파일 위치 이동 & 파일명 변경mkdir : 디렉토리 생성rmdir : 디렉토리 삭제 (혹은 rm -r 로도 가능)chgrp chownecho파일 생성 후 문자열 저장됨echo "문자열" > [파일명] Soft & Hard Linksinode 리눅스 및 유닉스 파일 시스템에서 각 파일에 대한 정보를.. 2025. 2. 11. 이전 1 2 3 다음
