[KDT-DAY_9] Linux (feat. 커널, Xwin)

[+] error : openssl

 

- 커널 업그레이드시 발생한 에러

- 해당 문제는 openssl관련 라이브러리가 없어 발생한 에러로 예전에는 자체 커널 소스에 있는 API를 사용하다가 v3.13 이후에는 외부의 libssl 라이브러리를 사용하게되어

-  openssl 관련된 라이브러리가 없어서 생기는 문제로 이전 커널에서는 자체 소스에 있는 API를 사용하다가 3.13 이후에는 외부의 libssl 라이브러리를 사용하게 되어 발생하는 이슈 입니다. (보안상 이슈)

- 커널의 경우 v4.13 이후 TLS도 지원하여, 이전보다 더 강력한 보안 커널을 사용하는 것을 권고

- yum -y install openssl-devel

 

[+] Firmware

- 하드웨어와 소프트웨어를 결합한 개념

예 )프린터 ==> 프린터라는 HW와 SW 드라이버로 구성되어야 정상적으로 역할 수행

이때, 소프트웨어(드라이버) 업데이트를 펌웨어 업데이트라고 표시하기도 한다.

하지만 MSoffice,아래한글은 소프트웨어만 필요하기 때문에 펌웨어라고 할 수 없다. (SW)

<=펌웨어는 BIOS 칩이 전형적인 펌웨어이다.

BIOS(chip)은 내부적으로 소프트웨어가 hard coded되어 있는 물리적인 장치

하드코어는 EEPROM라는 도구로 해줄 수 있다.

 

 

 

1. 커널 업그레이드

[+] yum -y install ncurses-devel hmaccalc zlib-devel binutils-devel elfutils-libelf-devel qt-devel

 

yum -y install gcc-c++

 : GNU 컴파일러들중에 하나로 C++언어로 만든 파일을 컴파일

 

[+] 커널 생성

 

참고 

Centos 6.2 환경에서의 커널(3.3.2) 컴파일

 

 

cp /boot/config-'uname -r' .config

make xconfig

- 통해 업그레이드할 옵션 선택

 

[+] time make && time make modules_install && time make install (23/01/15 오전 9:30분 시작 후 약 1시간 소요)

[make all]

[modules_install]

재부팅(reboot)을 했을 때, 커널을 확인 할 수 있다.

 

 

[+]파일 설치

 

- 일반적인 yum이 아닌 직접 다운받아 설치하는 경우

 

 

소스코드를 활용해서 사용 (컴파일)

-Yum으로 설치시 디폴트 값으로 설치되지만 컴파일 후 사용하는 방법은(환경설정이 가능하기 때문에 보안상 좋다.) 

 

 

[+] ll에서 파일을 볼 때

 

파일 : 초록색 실행  / 검정색 일반 / 파란색은 디렉터리

실행파일의 확장자가 보이지 않는 경우(~.txt)가 ./adb 해서 실행하고 확장자가 있으면 확장자까지 써서 실행하여도 된다.

make -h

 

 

2.4.9

 

wget http://mirror.apache-kr.org/apr/apr-1.6.5.tar.gz

 

ln -s apr-1.554. apr

 

cd apr && ls

 

apr아래

./configure && make && make install

 

httpd아래

wget http://mirror.apache-kr.org/apr/apr-util-1.6.1.tar.gz

 

ln -s apr-util으로 링크를 만들어 줌

rm -rf *.tar.gz 을 사용해서 모든 tar.gz파일 삭제

cd apr-util && ls

./configure ---perfix=/usr/httpd ==with-apt=/usr/src/httmd/apr 사용하여 연결을 시켜줌.

 

make && make install

 

httpd 아래

 

sudo cp -r apr-1.6.5 srclib/apr && sudo cp -r apr-util-1.6.1 srclib/apr-util

 

 

환경설치 

 

sudo ./configure --prefix=/usr/src/httpd --with-included-apr --with-included -apr-util --enable-module=so --enable-mods-shared=all --enable-so --enable- rewrite

 

make && make install

 

 

 

 

 

 

./httpd -v

 

 

 

port 80, port443 열어 줌

https 443

 

firewall-cmd --reload (방화벽 리로드

setenforce 0

 

 

/usr/scr/httpd/htdocs/아래 index파일을 넣어 실행이 되는지 확인

 

- 이렇다른 곳에 작업을 해보았다.

 

 

 

yum 명령어

 

yum updateinfo summary

 

update -x :

yum update --nogpgcheck --skip-broken : gpg키를 확인하지 않음

yum -y install yum-plugin-security

 

yum updateinfo list |wc -l

 

yum --security check-update : 업데이트할 부분이 있는지 확인하고 

yum update --security

yum --firefox check-update

yum check-update firefox : 파이어폭스 업데이트 할 것이 있는지 확인

 

패치 파일?

이전 버전에서 문제점이나 개선등의 목적으로 개발한 파일

예를 들어 현재 리눅스 버전을 안정적으로 사용하고 있다면 전체적으로 업그레이드가아닌 

 

업데이트 : 일부 정보, 리포지터리 등을 새롭게 갱신

업그레이드는 완전히 상위 버전으로 올리는 것

패치는 부분적으로 올리는 것으로 이해하면 된다.

 

패치는 2.6.32에서 단번에 3.0.0.으로 패치하는 방식이 아닌 다음단계의 버전부터 단계적으로 진행해야한다.

 

[+] diff  pacth 명령어

 

cat > a.txt

cat > b.txt

와의 차이나는 부분을 ab.patch에 저장시킨다.

 

@@ 왼쪽 : 오른쪽 비교

patch를 통해 a.txt 파일을 수정할 수 있다.

 

 

 

 

 

[+]mkdir

-  디렉터리를 생성하는 명령어

-p옵션을 사용하면 상위 디렉터리와 하위 디렉터리를 동시에 생성가능

예) mkdir -p /abc/{123,456}을 사용하여 디렉터리를 생성하면, 아래와 같이 하위 디렉터리도 한번에 생성된다.

[+]mv 명령어

- 이름 변경 / 이동(위치) 

예)

     > mv a b하면 동일한 디렉터리(위치)에서 이름 변경이 되는 것이고

     > mv a /tmp/b라고 한다면 다른 디렉터리로 이동하는 것이다.

 

cat /test/test.patch

 

cat /test/123/123.text 패치된 파일을 볼 수있다.

 

 

 

 

[+] X windows 시스템????

 

- 간단히 줄여서 x라고도 부르는 x 윈도우 시스템은 1984년 MIT에서 UNIX/Linux와 같은 정통적인 텍스트 운영체제에서 그래픽이 실행되도록 그래픽 인터페이스로 개발한 시스템

 

XDMCP 

GDM GNOME의 GUI desktop

 

 

etc/custom.conf파일을 수정하면

 

 

 

 

 

 

 

 

 

실습

gdm

xdm

 

 

cat /etc/ssh/ss

centos1 (GUI)- 서버 centos2 (CLI) - 클라이언트 일때 원격접속으로 그래픽 접속하는 방법 (X.org)

 

 

 

SSH에서 원격으로 접속시 아래와 같은 head -1(한줄만 보여라) /위치 명령을 통해 

passwd, shadow와 같은 중요 패스워드를 확인 할 수 있다. 내용을 확인할 수 있다

그리고 그래픽 모드보다 CLI를 통해 작업을 할 경우 리소스를 적게 쓸 수 있기 때문에 검출되기가 어렵다.

 

 

ㄴㄴ

https://harryp.tistory.com/669

[Linux] 리눅스 ssh로 gui 프로그램 사용하기 (우분투, 페도라 ssh gui 사용)

 

 

xrandr를 통해 설정할 수 있는 해상도를 확인가능

Xnest :2 -qurey 192.168.100.132 -geometry 1024x768로 선택해서 접속할 수 있다.

 

 

 

 

 

 

 

 

 

 

 

 

01-05.txt

0.01MB