리눅스 리뷰/Rocky Linux 8 (10) 썸네일형 리스트형 Rocky Linux 8.x End of Support (EOS) 및 End of Life (EOL) 정보 정의Rocky Linux의 지원 주기와 관련된 주요 용어는 다음과 같습니다:End of Support (EOS): 특정 버전이 더 이상 새로운 기능 업데이트나 정기적인 패치를 받지 않는 시점을 의미합니다. Rocky Linux에서는 새로운 마이너 버전이 릴리스되면 이전 마이너 버전은 즉시 EOS 상태가 됩니다.End of Life (EOL): 릴리스가 더 이상 공식적으로 지원되지 않고, 보안 업데이트나 버그 수정이 제공되지 않는 시점을 의미합니다. Rocky Linux 8의 경우, 전체 메이저 버전의 EOL은 2029년 5월 31일로 예정되어 있습니다.Rocky Linux 8.x 지원 주기Rocky Linux는 Red Hat Enterprise Linux (RHEL)와 바이너리 호환성을 유지하며, RHE.. Rocky Linux 8.10에서 DNF 업데이트 명령어 이해하기: `dnf update`, `dnf update kernel`, `dnf update --security` Rocky Linux 8.10에서 시스템을 최신 상태로 유지하는 것은 보안과 안정성을 위해 필수적입니다. dnf(Dandified YUM)는 Rocky Linux의 패키지 관리 도구로, 다양한 업데이트 명령어를 제공합니다. 이 글에서는 dnf update, dnf update kernel, dnf update --security의 차이점을 상세히 살펴보고, 각 명령어의 사용 사례와 동작 방식을 설명합니다.1. dnf update란?개요dnf update는 시스템에 설치된 모든 패키지를 최신 버전으로 업데이트합니다. 이는 새로운 기능, 버그 수정, 보안 패치를 포함하며, Rocky Linux의 리포지토리에서 제공하는 최신 패키지로 업그레이드합니다.동작 방식리포지토리 메타데이터를 확인하고, 설치된 패키지와 .. Rocky Linux 8.10: OpenSSL 3.3.1, OpenSSH 9.8p1 RPM 제작 및 설치 가이드 이 가이드는 Rocky Linux 8.10에서 최신 OpenSSL 3.3.1과 OpenSSH 9.8p1을 소스에서 컴파일하여 RPM 패키지를 제작하고 설치하는 방법을 설명합니다. 최신 버전은 CVE-2023-5363, CVE-2023-38408 등과 같은 알려진 취약점을 해결합니다.주의: 시스템 라이브러리를 사용자 정의로 교체하면 시스템 안정성에 영향을 줄 수 있습니다. 반드시 비프로덕션 환경에서 테스트한 후 프로덕션 서버에 적용하세요. 모든 변경 사항을 백업하고 진행하세요.1. 사전 준비1.1 시스템 업데이트시스템을 최신 상태로 업데이트하여 최신 패치 및 의존성을 확보합니다.sudo dnf update -ysudo dnf install -y epel-releasesudo dnf install -y rp.. 폐쇄망 환경에서 USB로 Rocky Linux 8.9를 8.10으로 업그레이드하는 방법 폐쇄망 환경에서는 인터넷 연결이 없기 때문에 USB를 활용해 Rocky Linux 8.9에서 8.10으로 업그레이드해야 합니다. 이 가이드는 단계별로 상세히 설명하며, 초보자도 따라 할 수 있도록 구성했습니다.사전 준비Rocky Linux 8.10 ISO 다운로드공식 Rocky Linux 웹사이트에서 Rocky Linux 8.10 DVD ISO 파일을 다운로드하세요.아키텍처(x86_64 등)에 맞는 ISO 파일을 선택하세요 (예: Rocky-8.10-x86_64-dvd.iso).USB 부팅 디스크 생성Windows: Rufus를 사용해 부팅 가능한 USB를 만드세요.MacOS: 아래 명령어를 사용해 ISO를 USB에 기록합니다.USB는 최소 14GB 용량이 필요합니다.백업중요 데이터와 설정을 백업하세요... Rocky Linux 8.10 계정 로그인 보안 설정 가이드 이 가이드는 Rocky Linux 8.10 서버에서 계정 로그인 보안을 강화하기 위한 주요 설정 단계를 안내합니다. 비밀번호 정책, SSH 보안, 계정 잠금, sudo 권한 관리 등을 다룹니다.1. 비밀번호 정책 설정강력한 비밀번호 정책을 설정하여 계정 보안을 강화합니다.1.1 비밀번호 복잡도 설정/etc/security/pwquality.conf 파일을 편집하여 비밀번호 복잡도를 설정합니다.sudo vi /etc/security/pwquality.conf다음과 같이 설정을 추가 또는 수정합니다:minlen = 12dcredit = -1ucredit = -1lcredit = -1ocredit = -1설명:minlen: 최소 비밀번호 길이(12자)dcredit: 숫자 최소 1개 포함ucredit: 대문자 .. Rocky Linux 8.10: OpenSSL 및 OpenSSH 최신 버전 설치 가이드 이 가이드는 Rocky Linux 8.10에서 OpenSSL 3.0.8과 OpenSSH 9.3p2를 설치하는 방법을 설명합니다. 또한, 기본 제공 버전의 취약점과 최신 버전으로 업그레이드해야 하는 이유를 다룹니다.1. Rocky Linux 8.10의 기본 버전 및 취약점1.1 OpenSSL 1.1.1k버전: openssl-1.1.1k-14.el8취약점:CVE-2023-5363: 암호 키 및 IV 길이 처리 문제. 패치됨.SHA-1 사용: 안전하지 않은 해시 함수 지원.제한된 프로토콜: TLS 1.3 지원하지만 최신 알고리즘 미지원.호환성: 최신 애플리케이션에서 API 문제 발생 가능.최신 버전 필요성: OpenSSL 3.0.8은 SHA-1 제한, TLS 1.3 최적화, FIPS 140-3 지원 준비.1... Rocky Linux 8.10에서 9.x로의 주요 변경 사항 Rocky Linux 8.10에서 9.x로 업그레이드되면서 여러 중요한 기술적 변화가 있었습니다. 이는 RHEL(Red Hat Enterprise Linux)의 상위 버전과 동기화된 결과로, 성능, 보안, 개발 도구 등이 개선되었습니다.커널 업그레이드8.10: Linux 커널 4.18 (LTS)9.x: Linux 커널 5.14 (LTS)이유: 최신 하드웨어 지원(최신 CPU/GPU 드라이버), 성능 최적화(AVX-512 등), 더 나은 네트워크 및 스토리지 관리.데이터베이스 백엔드 변경8.10: RPM 데이터베이스가 Berkeley DB 사용.9.x: SQLite로 전환.이유: SQLite는 더 가볍고 현대적인 데이터베이스 관리 방식 제공. 업그레이드 시 rpm --rebuilddb 필요.보안 강화8.1.. Rocky Linux 8.10 최소 모드에서 제한되는 주요 명령어 최소 모드는 bash, coreutils(기본 유틸리티: ls, cp, mv 등), dnf 같은 핵심 도구만 포함합니다. 따라서 추가 패키지가 없으면 아래와 같은 명령어들이 기본적으로 사용 불가합니다. 필요 시 dnf install 으로 설치해야 합니다.네트워크 관련 명령어ifconfig, netstat: net-tools 패키지가 포함되지 않음.대안: ip 명령어(iproute 패키지)는 기본 제공됨.설치 방법: dnf install net-toolsnmap: 네트워크 스캔 도구, 기본 설치 안 됨.설치 방법: dnf install nmap시스템 모니터링 및 디버깅htop: 향상된 프로세스 뷰어, 기본 설치 안 됨.대안: top은 기본 제공됨.설치 방법: dnf install htopiotop, dst.. 이전 1 2 다음 목록 더보기
