Mr.november11

# mkfs.btrfs /dev/device

# mount /dev/device /mount-point

# btrfs filesystem resize amount /mount-point

# btrfs filesystem resize amount /mount-point

#btrfs filesystem resize amount /mount-point

FTP(File Transfer Protocol)는 가장 오래되면서 가장 공통으로 사용되고 있는 프로토콜이다.
FTP는 외부에서 컴퓨터간 신뢰성 있는 파일전송을 지원한다.
Linux에서 가장 대표적으로 사용되는 FTP는 vsftpd 데몬이다.
rhel 7.0에서도 이전 버전과 마찬가지로 vsftpd를 사용한다.

FTP는 TCP 프로코톨 위에서 동작한다. TCP는 오래된 프로토콜로 암호화되지 않기 때문에 보안성은 취약하다.

FTP는 멀티 네트워크 포트를 사용한다. 이는 초기에 21번 포트를 사용해서 서버를 연다. 일반적으로 알려진 FTP포트가 21번이다.

서버로부터의 데이타는 별도의 data 포트를 통해 클라이언트로 전달된다. 이 포트의 번호는 passive mode, active mode에 따라 달라진다.

Active mode vs Passive mode

Active mode
Active 모드에서 클라이언트는 21번 포트를 사용해 서버와의 연결을 초기화 한 후 클라이언트에서 data용으로 사용할 port를 서버에 전달한다.

이후 서버의 20번 포트는 클라이언트에서 받은 data 포트로 데이터를 전달하고, 전달 완료 후 클라이언트는 ack로 서버의 20번 포트에 응답한다.

클라이언트에서 방화벽 등으로 port가 막혀있을 시 서버에서 클라이언트 port로 파일을 전달하지 못한다.

-> Command 포트는 클라이언트 -> 서버로 접속, Data 포트는 서버 -> 클라이언트로 접속하는 형태


Passive mode
Passive mode는 Active 모드와 같이 초기 21번 포트를 사용하여 클라이언트 -> 서버로 접속한 후 서버에서 data용으로 사용할 포트 번호를 전달 받는다.
클라이언트는 이후 전달 받은 data 포트로 2차 접속을 시도한다.
Passive mode에서는 클라이언트로의 접속 문제를 해결했다. 하지만 서버의 1024~65535 포트를 방화벽에서 다 열어야 하는 문제점이 있었다.( 서버의 data용 port 후보군)

아래는 Redhat 공식 문서의 active vs passive 비교 설명

active mode
Active mode is the original method used by the FTP protocol for transferring data to the client application. When an active-mode data transfer is initiated by the FTP client, the server opens a connection from port 20 on the server to the IP address and a random, unprivileged port (greater than 1024) specified by the client. This arrangement means that the client machine must be allowed to accept connections over any port above 1024. With the growth of insecure networks, such as the Internet, the use of firewalls for protecting client machines is now prevalent. Because these client-side firewalls often deny incoming connections from active-mode FTP servers, passive mode was devised.

passive mode
Passive mode, like active mode, is initiated by the FTP client application. When requesting data from the server, the FTP client indicates it wants to access the data in passive mode and the server provides the IP address and a random, unprivileged port (greater than 1024) on the server. The client then connects to that port on the server to download the requested information.
While passive mode does resolve issues for client-side firewall interference with data connections, it can complicate administration of the server-side firewall. You can reduce the number of open ports on a server by limiting the range of unprivileged ports on the FTP server. This also simplifies the process of configuring firewall rules for the server.

vsftp 를 사용하여 Linux에 FTP서버를 구축한 후 계정별 접속 홈 디렉토리 설정을 하기 위해
별도로 vsftp단에서 해줘야 하는 설정은 없다.

linux 계정 자체의 HOME directory를 원하는 경로로 설정해주면 된다.

웹 호스팅 시 일반적으로 telnet 접속등을 통한 서버 관리는 유저단에서 생각하지 않는 것 같다.

원하는 home 경로는 일반적으로 웹 서버 주소인 /var/www/html 내의 directory를 설정하면 된다.

홈 디렉토리를 변경하는 방법은 2가지 방법이 있다.

1. /etc/passwd 파일을 직접 수정하는 방법
2. usermod 명령어를 사용하는 방법

1. /etc/passwd 파일 수정 
    hyun:x:501:501::/var/www/html/hyun:/bin/bash
    위 계정 설정 값에서 </var/www/html/hyun> 부분은 기존에 /home/hyun이 있던 부분이었다.
    해당 위치의 경로를 설정하면 된다.

2. usermod 명령어를 사용하는 방법
    usermod -d <변경할 home 경로> <변경할 계정 이름>
    ex) usermod -d /var/www/html/hyun hyun
    으로 설정하면 된다.  

linux 리눅스 vsftpd ftp 설정에서 유저가 home directory 밖의 영역으로 이동하지 못하게 제한 방법

해당 부분은 chmod를 사용하여 linux 계정의 유저 권한 부분을 조정하여 제한하려 했지만 잘 되지 않았다.

home directory 밖의 이동을 제한하기 위해서는 /etc/vsftpd/vsftpd.conf 파일을 직접 수정해야 한다.

----------------------------------------------------------------------------------
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
----------------------------------------------------------------------------------
vsftpd.conf 파일 내 chroot 부분을 수정한다.
chroot_local_user=YES
chroot_list_enable=YES
위의 설정값이 초기에는 # 주석처리 되어있다. chroot 관련 부분을 주석을 모두 해제한다.

chroot_list_file 은 home이외의 영역 조회가 가능한 계정 리스트에 관한 파일이다.

설정 완료 후 /etc/vsftpd/chroot_list 파일을 생성한다. ( home 영역을 벗어날 계정이 없더라도.. )

설정 완료 후 에는 service vsftpd restart로 FTP를 재시작한다. 

[[rhel 7]rhel 7.0 Linux 7.0 리눅스 network 설정 NetworkManager]

레드햇 리눅스 7버전에서, 기본 네트워크 서비스는 NetworkManager에 의해 제공된다. NetworkManager은 동적 네트워크 설정과 제어 데몬이다. 전통적인 리눅스 네트워크 설정 ifcfg는 그대로 제공된다. 

rhel 버전에서는 NetworkManager의 interactive tool을 추가로 설치하여 IP를 세팅할 수 있다.