느리지만 단단한 IT 인프라 이야기

Linux 6
[Linux] tcpdump 명령어 정리

tcpdump는 리눅스/유닉스 시스템에서 네트워크 트래픽을 실시간으로 캡처하고 분석할 수 있는 강력한 도구입니다.시스템 엔지니어, 보안 담당자, 네트워크 관리자라면 꼭 알아두어야 할 필수 명령어입니다.이 글에서는 tcpdump의 자주 사용하는 명령어와 실전 예시를 정리합니다.기본 사용법tcpdump -i #예시 # eth0의 모든 트래픽을 캡처합니다.tcpdump -i eth0# eno1의 모든 트래픽을 캡처합니다.tcpdump -i eno1 참고 명령어 : 인터페이스 목록 확인tcpdump -D 자주 사용하는 옵션 정리 옵션설명-i 캡처할 네트워크 인터페이스 지정 (lo, eth0, ens33 등)-n호스트명, 포트명을 숫자로 표시 (DNS 조회 방지)-nnIP와 포트 모두 숫자로 표시-v, -vv, ..
Server 2025.06.13

[Debian] jigdo로 ISO 이미지 만들기

Debian ISO 파일을 받는 데는 여러 가지 방법이 있지만, jigdo (Jigsaw Download)를 활용하면 네트워크를 통해 분산된 파일을 효율적으로 받아 ISO를 생성할 수 있습니다. 특히 DVD나 CD 이미지를 다운로드할 때 유용하며, 공식 미러를 활용하므로 안정적입니다.이번 글에서는 Debian 12.5.0 ISO 이미지를 jigdo로 생성하는 방법을 정리해보겠습니다. 1. jigdo 파일과 template 파일 다운로드먼저 원하는 Debian 버전의 jigdo 파일과 template 파일을 다운로드합니다.예시: Debian 12.5.0 (amd64 DVD)https://cdimage.debian.org/mirror/cdimage/archive/12.5.0/amd64/jigdo-dvd/여기..
Server/Debian 2025.06.12

[RHEL/Rocky] 리눅스에서 SNMP 사용하기

SNMP란?SNMP(Simple Network Management Protocol)는 네트워크 장비(서버, 라우터, 스위치 등)를 모니터링하고 관리하기 위한 표준 프로토콜입니다.1990년 IETF에서 표준화되어 TCP/IP 네트워크 상에서 장비 정보를 주고받는 데 사용됩니다.SNMP 구성 요소구성 요소설명SNMP 매니저장비를 관리하는 주체. 예: SNMPc, Zabbix 서버 등SNMP 에이전트장비 내부에 설치된 SNMP 응답용 소프트웨어. 정보 제공자 역할MIB장비 정보(이름, 트래픽, 상태 등)를 계층 구조로 정리한 데이터베이스SNMP 프로토콜매니저와 에이전트 간 통신 형식 및 절차 정의 (RFC 기반) 통신 방식: Polling vs TrapPolling: 매니저가 주기적으로 정보를 요청 (일반..
Server/Rocky 2025.06.05

[RHEL/CentOS] NTP 서버 설정

사내 또는 폐쇄망 환경에서 시간 동기화는 매우 중요한 요소입니다. 이번 글에서는 CentOS 7 환경에서 NTP(Network Time Protocol) 서버를 설정하는 방법을 설명합니다.예제에 사용되는 타임서버와 IP 대역은 다음과 같습니다서버, 클라이언트 대역 ( 동일 ) : 192.168.0.0/24타임서버 : time.google.com1. YUM 리포지터리 변경 (vault.centos.org) CentOS 7은 EOL(End of Life)이 되어 기존 mirror가 제대로 작동하지 않을 수 있습니다.이를 위해 리포지터리를 vault.centos.org로 변경합니다. vim /etc/yum.repos.d/CentOS-Base.repo# mirrorlist 주석 처리# baseurl 주석 해제 ..
Server/CentOS 2025.06.04

[RHEL/CentOS] VNC 서버 설치 및 설정 방법

리눅스 서버에 원격 GUI 접속을 위한 VNC 서버 설치 및 설정 방법을 안내합니다.실습 환경은 CentOS 7/8 또는 RHEL 기준이며, tigervnc-server를 사용합니다. 1. VNC 서버 설치 yum 명령어로 간단하게 설치 가능 yum install tigervnc-server -y 2. 방화벽 설정 ( VNC 포트 허용 ) VNC 서버를 외부에서 접근 가능하도록 방화벽에서 허용이 필요 합니다. firewall-cmd --add-service=vnc-serverfirewall-cmd --runtime-to-permanent 3. VNC 설정 파일 구성 사용자를 위한 설정 파일 작성 vi ~/.vnc/config# 사용하는 데스크톱 환경 gnomesession=gnome# 인증 방..
Server/CentOS 2025.06.02

[RHEL/Rocky] Firewalld 포트 포워딩

포트 포워딩(Port Forwarding)은 외부에서 특정 포트로 들어온 요청을 내부 네트워크의 다른 IP와 포트로 전달하는 기능입니다. 일반적으로 NAT(Network Address Translation)와 함께 사용되며, 방화벽과 연계하여 특정 포트를 허용하거나 내부 서버로 전달할 수 있습니다. 본 매뉴얼은 firewalld를 사용하는 RHEL 기반 ( CentOS / Rocky ) 시스템에서 포트 포워딩을 설정하는 방법과 관련 개념을 정리한 문서입니다. Zabbix 의 경우 시나리오 설명을 위한 구성으로 실제 운영에 필요한 전체 방화벽에 대한 내용이 아님을 안내 드립니다.포트포워딩 시나리오 호스트명IP 주소역할사용 포트Zabbix10.10.10.10 ( 공인 )모니터링 서버 - Server 12..
Server/Rocky 2025.05.28
1
더보기

티스토리툴바