소소한 일상과 잡다한 정보

이번에는 FortiGate 관리자를 위해 Local user Password Policy 정책 적용에 대해서 알아보도록 하자. 저번에 ForiClient VPN을 설치해보면서 사용자 등록까지는 진행을 완료 했을텐데 해당 사용자들의 비밀번호 변경 주기 설정과 더불어 비밀번호 만료일 경고 문구를 작성해보려고 한다. SSL VPN with local user password policy | Cookbook docs.fortinet.com Fortinet의 문서이다. 영어가 되는 사람들은 해당 문서를 보면 보다 더 많은 내용을 알 수 있을 것이다. 필자는 펌웨어 버전에 맞는 가이드 문서를 PDF로 가지고 있는데 해당 가이드 문서 또한 여기서 다운로드 받을 수 있다. 그럼 정책을 적용하도록 해보자. 이전에 Two..

이번에는 FortiClient Vpn 을 통해서 회사나 다른 지역의 방화벽접속을 통한 VPN연결 방법에 대해서 알아보려고한다. 참고로 필자의 경우에는 회사에서 현재 사용중인 FortiGate 방화벽에 접근하여 접속하는 방법을 진행할 예정이다. 또한 필자의 경우에는 Mac Book을 사용중이기 때문에 Mac OS로 사용할 수 있는 방법에 대해서 작성을 할것이다. 우선 Mac OS에 맞는 FortiClient VPN 부터 설치를 해보도록 하자. Product Downloads | Fortinet Product Downloads | Support Download FortiClient VPN, FortiConverter, FortiExplorer, FortiPlanner, and FortiRecorder sof..

필자의 집이 2층 구조로 되어있는 전원주택이기 때문에... 1층의 KT 공유기의 와이파이가 2층의 일부 부분에서 안잡히는 현상이 있어서 이번에 와이파이 익스텐더를 구매하게 되었다. 필자는 상당히 고민을 했다. 메쉬 형태로 집의 네트워크를 구성할지.. 아니면 그냥 익스텐더를 설치할지.. 메쉬형태로 구성해서 공유기를 좀더 많이 둘 경우에는 집의 마당에서도 사용이 가능할 것이고.. 뭐 마당이 그렇게 크지 않기 때문에 솔직히 말해서 익스텐더로도 충분히 활용이 될것 같고, 비용적으로도 익스텐더가 더 나을것 같은 생각이 들었기에 와이파이 익스텐더로 구성을 진행했다. 우선 구매한 제품의 와이파이 익스텐더는 TP-Link RE450 제품이다. 솔직히 TP-Link를 회사에서 사용하는데는 별로 좋아하지 않는다. 맘같아서..

리눅스 rpm 패키지와 패키지 관리 툴 리눅스에서 프로그램을 설치하기 위한 단계 - 압축 풀기 -> 디렉토리 이동 -> configure -> make -> make install 컴파일러 - 소스코드는 컴퓨터가 이해할 수 있는 binary file로 변환해주는 “컴파일”작업을 함. - 컴파일러는 컴파일을 해주는 프로그램. - 종류 : gcc, g++ 등등. configure 스크립트 - 사용자가 프로그램의 일부 기능을 제외하여 설치하고자 하는 경우 옵션이 필요.(환경설정이 필요) - 사용자가 환경설정을 하는 것이 어려우므로 configure script가 실행. (설치 옵션에 사용자는 체크만) - configure script의 설치 옵션 내용을 토대로 makefile이 작성됨. make 유틸리티 - ..

리눅스 편집기 리눅스 편집기 - 텍스트 파일을 생성 또는 수정하기 위해 사용하는 프로그램. - 대표적 프로그램 : vim, emacs, nano. - vim = vi편집기를 개량하여 제작된 편집기로 현재 리눅스에서 가장 많이 사용. = 문서 이동, 검색 및 편집에 사용하는 강력한 기능과 사용의 편리성. = 편집시 다양한 색상을 이용하여 가시성을 높였으며, 신속한 검색기능 제공. - emacs = 대부분의 unix기반 시스템에 있는 완전한 기능을 갖춘 편집기로 리처드 스톨만에 의해 개발. = 강력하고 다양한 기능과 고급기능을 갖춘 편집기. = 다양한 기능지원을 위한 단축키의 종류가 많아서 이들을 암기해야하는 복잡함이 존재. = 텍스트 뿐만 아니라 그래픽모드도 지원. - pico = 워싱턴 대학의 aboli..

리눅스 프로세스 관리 프로세스 - 시스템상에서 어떠한 명령을 실행함으로써 사용자와 운영체제, 운영체제와 시스템 감의 대화가 가능하도록 해주는 실행 객체. - init 프로세스 : pid가 1번인 프로세스(즉, 최초의 프로세스 생성) - fork : 자신의 프로세스와 똑같은 프로세스를 복사하는 형식으로 실행하게 되며, 이때 생성된 프로세스는 자신만의 PID를 가지고 독자적인 프로세스가 된다. (fork를 통해 만들어진 프로세스는 ‘자식프로세스’가 됨) 프로세스 작업 - 프로그램 실행 - 파일이 실행되면 하드디스크의 해당 inode값에 의해 addressing된다. - 해당 프로그램이 실행되면 process id가 생성(pid). - 포그라운드 프로세스(foreground process)와 백그라운드 프로세..

쉘 ( Shell ) Shell - 명령어 해석기로써 실행코드만 해석하여 kernel에 넘겨준다. - 명령어 오류, 해독 모두 쉘에서 처리. - bash : 본 쉘을 기반으로 하여 GNU 프로젝트에 의해 개발된 것으로, GNU 운영체제, 리눅스, 맥 OS X 등 다양한 운영체제에서 사용(리눅스에서 사용하는 표준 쉘) - C 쉘 : 버클리 대학의 빌 조이가 개발한 것으로 C언어를 기반으로 만들어짐. 쉘 관련 파일 & 디렉토리 - /etc/bashrc : 시스템 전체에 적용되는 alias 및 함수 설정. - .bash_profile : 사용자의 환경 설정과 시작 프로그램 설정과 관련 -> 로그인시 읽어들임. - .bashrc : 사용자가 지정한 alias와 함수들이 들어있는 파일. - .bash_logout..

리눅스 권한부여, 설정 명령어 접근권한(퍼미션) - 파일이나 디렉토리에 대한 사용자의 허가와 권한을 나타냄 - 퍼미션은 계정과 그룹에 따라 분류하기 위해 사용자(u), 그룹(g), 다른 사용자(o)로 옵션 퍼미션의 숫자 표기 리눅스 예외 특별한 권한들 - 리눅스 시스템 운영과정에서 일반 사용자는 root의 권한이 필요한 경우도 발생 - 따라서, 일부분에 대한 권한 허용이 필요. * SUID(Set UID) = 파일에 SUID를 부여하면 이 파일을 실행하는 사용자 권한이 아닌 소유자 권한으로 인식. = SUID설정 하면 소유자 권한 부분의 rwx -> rws로 표기됨 * SGID(Set GID) = 파일에 SGID 부여하면 해당 파일을 소유한 그룹권한으로 인식. = SGID 설정하면 그룹 권한 부분의 rw..

리눅스 운영과 파일 시스템 리눅스 파일시스템 - 정의 : 운영체제가 하드디스크를 효과적으로 관리하기위한 기법으로 운영체제별로 지원시스템 상이 - 종류 = NFS : 네트워크 상호간 파일 시스템을 쉽게 공유 = EXT : MINIX 파일 시스템을 보완한 것으로 리눅스 전용 시스템으로 설계 = EXT2 * 서버의 비정상적 종료나 예기치 않은 사건으로 인한 서버다운으로 재부팅시 데이터 손실방지와 구조확인을 위해 윈도우의 SCANDISK와 유사한 FSCK명령어로 파일시스템 점검 = EXT3 * 리눅스에서 가장 일반적인 파일시스템, 저널링 기술 사용 * 파일 내용 변경시 파일시스템과 바로 동기화 작업이 이루어져 비정상적 종료문제를 어느정도 해결 * 하드디스크 헤더 사용을 최적화하여 동일 데이터를 여러 번 저장하여..

네트워크 명령 및 기타 명령어 Ping - 다른 시스템의 네트웍이 현재 동작하고 있는지 여부를 확인 - 호스트에서 icmp메시지 이용해 네트워크 계층까지 연결가능 여부 확인 - 호스트 컴퓨터가 TCP/IP 네트워크 및 네트워크 리소스에 연결할 수 있는지 확인해야 할 때 사용 - 선로상의 속도, 패킷, 손실량, 응답 속도등을 확인 - 형식 : ping [옵션] 호스트 * -c 개수 : 몇 개의 패킷을 보낼것인지 설정 * -i 초 : 지정한 초 간격으로 패킷을 전송 * -s 패킷크기 : 패킷크기를 지정하여 전송 * -w 초 : 패킷 전송 후 몇 초 후에 실행을 멈출것인지 설정 ifconfig - 네트웍 인터페이스 정보를 확인하는 명령 - 형식 : ifconfig [인터페이스] 또는 ifconfig [인터페이..