2019. 12. 6. 16:29ㆍ[정리] 직무별 개념 정리/백엔드
[텔넷 서버 23번]
https://www.youtube.com/watch?v=v_FrX-NGvCw&feature=youtu.be
각 서버마다 해당하는 클라이언트가 있다.
텔넷 서버 - 텔넷 클라이언트
전통적인 원격 접속
보안 취약
Telnet 서버 사용 플로우
1. (서버 컴퓨터)에 텔넷 설치 및 실행
yum -install telnet-server
systemctl start telnet.socket
adduser my-account
passwd 1234
2. (서버 컴퓨터)에서 방화벽 telnet 포트 열기
firewall-config
systemctl enable telnet.socket
3. (클라이언트 컴퓨터)에서 서버에 접속
yum -y install telnet
telnet {서버 IP}
[SSH 서버 22번]
https://www.youtube.com/watch?v=5EyyO5w9JL4&feature=youtu.be
SSH 서버 - SSH클라이언트
전통적인 원격 접속
텔넷보다 보안이 강화
데이터 패킷이 암호화 되어있다.
CentOS 에는 OpenSSH 가 SSH 서버로 많이 사용된다.
CentOS 에는 SSH 가 기본적으로 깔려있고 기본 구동, 방화벽도 열려있다.
SSH 서버 사용 플로우
1. (서버 컴퓨터)에 SSH 설치 및 실행
yum -y install openssh-server openssh-clients openssh-askpass
systemctl restart network
vi /etc/ssh/sshd_config
#Port 22 => Port 22
systemctl start sushi.service
2. (서버 컴퓨터)에서 방화벽 ssh 포트 열기
firewall-config
3. 클라이언트 컴퓨터에서 접속
윈도우) putty 프로그램으로 접속
리눅스) ssh 사용자이름@서버IP
[VNC 서버]
텔넷과 SSH 는 텍스트만 전송이 가능하다.
그래픽 화면으로 접속 가능하다.
[프록시 서버 3128번]
https://www.youtube.com/watch?v=Tyy5b9fbtCw&t=510s
내 컴퓨터 - 프록시 서버(캐싱) - [인터넷]
같은 조직 안에서는 같은 사이트를 볼 확률이 높다.
그러므로 프록시 서버를 만들어 놓으면 네트워크 비용을 줄일 수 있고 다운로드 속도를 높일 수 있다.
프록시 서버를 통해 acl 을 관리할 수 있다.
프록시 서버의 캐시 용량을 관리할 수 있다.
프록시 서버 사용 플로우
1. 프록시 서버 설치 및 설정 : Squid 프록시
yum -y install squid
vi /etc/squid/squid.conf
acl my-proxy src 192.168.111.0/25.255.255.0
http_access allow my-proxy
visible_hostname my-proxy
2. 방화벽에 squid 프록시에서 사용하는3128번 포트 열어주기
firewall-config
systemctl stop firewalls
systemctl restart squid
systemctl enable squid
3. 설정을 마친 상태에서 브라우저에 프록시 설정을 세팅해준다.
브라우저 연결은 192.168.111.1000:3128 으로 연결되도록 한다.
브라우저에서 이제 도메인으로 접속하기 전에 프록시 서버를 들리게 된다.
'[정리] 직무별 개념 정리 > 백엔드' 카테고리의 다른 글
| SSH key 방식 접속 (0) | 2019.12.17 |
|---|---|
| DNS + LB (0) | 2019.12.06 |
| 리눅스 개념 (0) | 2019.12.06 |
| [2019.03.05] 모니터링 커맨드 (0) | 2019.03.05 |
| [2019.03.05] 배치 사용법 (0) | 2019.03.05 |