AWS CLOUD SCHOOL 9기 START | 25.02.25. VMware Workstation 설치 및 간단한 웹 서비스 제공

1. systemctl stop firewalld:
   • 이 명령은 firewalld 서비스를 중지(stop) 하는 명령입니다.
   • 즉, firewalld가 실행되고 있는 상태에서 이 명령을 실행하면, 방화벽 기능이 일시적으로 멈추게 됩니다.
   • 서버를 재부팅하거나 firewalld 서비스를 다시 시작하면, 방화벽은 다시 활성화됩니다.
2. systemctl disable firewalld:
   • 이 명령은 firewalld 서비스를 비활성화(disable) 하는 명령입니다.
   • 즉, firewalld 서비스가 시스템 부팅 시 자동으로 시작되지 않도록 설정됩니다.
   • 서버를 재부팅하더라도 방화벽 서비스는 자동으로 실행되지 않으며, 수동으로 systemctl start firewalld를 실행해야 방화벽을 다시 활성화할 수 있습니다.
3. hostname -I:
   • 이 명령어는 시스템에 설정된 IP 주소를 출력합니다.
   • I 옵션은 시스템에 할당된 모든 네트워크 인터페이스의 IP 주소를 출력합니다.
   • 예를 들어, 로컬 네트워크에서 사용 중인 IP 주소나, 외부 네트워크의 IP 주소 등이 출력됩니다.
4. ping -c 3 www.google.com:
   • 이 명령어는 www.google.com 서버에 핑(ping) 요청을 보내 네트워크 연결 상태를 확인합니다.
   • c 3 옵션은 3번의 ping 요청만 보내고 결과를 출력한 후 종료하겠다는 의미입니다.
   • 이 명령어는 네트워크 연결이 정상적인지 확인하는 데 유용하며, Google 서버로부터의 응답을 시간 단위로 보여줍니다.
5. yum -y install httpd:
   • yum은 CentOS, RHEL 계열의 리눅스 시스템에서 패키지를 관리하는 명령어입니다.
   • y 옵션은 자동으로 "yes"를 입력하여 설치를 진행하도록 합니다.
   • install httpd는 Apache 웹 서버(httpd) 패키지를 설치합니다. http deamon
   • 실행 후, Apache 웹 서버가 설치됩니다.
6. echo "GO KIA TIGERS" > /var/www/html/index.html:
   • echo는 문자열을 출력하는 명령어입니다.
   • "GO KIA TIGERS"라는 문자열을 /var/www/html/index.html 파일에 저장합니다.
   • 이 파일은 Apache 웹 서버의 기본 웹 페이지로 사용되며, 웹 서버가 제대로 동작하면 이 문자열을 브라우저에서 확인할 수 있습니다.
7. systemctl start httpd:
   • systemctl은 시스템 및 서비스 관리 명령어입니다.
   • start httpd는 Apache 웹 서버(httpd) 서비스를 즉시 시작하는 명령어입니다.
   • 웹 서버가 실행되면, 서버는 HTTP 요청을 받아들이게 됩니다.
8. systemctl enable httpd:
   • enable httpd는 Apache 웹 서버 서비스가 시스템 부팅 시 자동으로 시작되도록 설정하는 명령어입니다.
   • 이 명령어를 실행하면 서버가 재부팅될 때마다 Apache 서버가 자동으로 시작됩니다.
9. http://localhost:
   • *http://localhost*는 로컬 서버(자기 자신)에서 실행 중인 웹 서버를 가리킵니다.
   • 웹 브라우저에서 http://localhost를 입력하면, 위에서 설정한 index.html 파일의 내용인 **"GO KIA TIGERS"**가 표시됩니다.
   • Apache 웹 서버가 정상적으로 실행되면, 이 페이지를 브라우저에서 확인할 수 있습니다.
10. curl -L http://www.daum.net > /var/www/html/index.html
    1. curl -L http://www.daum.net:
       • curl은 URL을 통해 데이터를 전송하거나 다운로드할 때 사용하는 명령어입니다.
       • L 옵션은 리다이렉션을 따라가도록 지시하는 옵션입니다. 즉, http://www.daum.net URL이 리다이렉션을 따를 경우에도 최종 목적지에 대한 응답을 가져옵니다.
       • http://www.daum.net은 다음(Daum) 웹사이트를 의미하며, 해당 URL의 HTML 콘텐츠를 가져옵니다.
    2. > /var/www/html/index.html:
       • >는 출력 리디렉션을 의미합니다.
       • curl 명령어로 가져온 웹 페이지의 HTML 콘텐츠를 /var/www/html/index.html 파일에 저장합니다.
       • 이는 Apache 웹 서버의 기본 웹 페이지가 되며, 웹 서버가 이 파일을 클라이언트에게 제공합니다.
11. ssh-keygen -q -N "" -f test.pem:
    • ssh-keygen: SSH 키 쌍을 생성하는 명령어입니다.
    • q: 조용한 모드(quiet mode)로 실행됩니다. 즉, 진행 중에 출력되는 메시지를 최소화합니다.
    • N "": 빈 비밀번호(empty passphrase)로 SSH 키를 생성합니다. 키 생성 시 비밀번호를 입력하지 않도록 설정합니다.
    • f test.pem: 생성할 SSH 개인 키 파일의 이름을 test.pem으로 지정합니다.이 명령어는 **test.pem**이라는 이름의 비밀번호 없는 SSH 개인 키를 생성하고, 공개 키는 기본적으로 test.pem.pub라는 이름으로 생성됩니다.
      1. test.pem (개인 키, Private Key):
         • test.pem은 SSH 개인 키입니다. 이는 비밀로 취급해야 하며, 절대로 다른 사람과 공유해서는 안 됩니다.
         • 개인 키는 클라이언트(사용자) 쪽에 저장되며, 이를 통해 인증을 수행할 수 있습니다. SSH 접속 시, 해당 서버에 저장된 공개 키와 일치하는 개인 키를 사용하여 인증을 받게 됩니다.
         • 이 개인 키는 암호화된 로그인을 가능하게 하며, 서버에 접근할 때 사용됩니다. 예를 들어, ssh -i test.pem user@hostname처럼 사용할 수 있습니다.
         • 보안을 위해 이 파일은 외부에 노출되지 않도록 관리해야 하며, 서버나 네트워크를 통해 절대로 공개되지 않아야 합니다.
      2. test.pem.pub (공개 키, Public Key):
         • test.pem.pub는 SSH 공개 키입니다. 이 키는 공개되어도 괜찮으며, 서버나 다른 시스템에 저장됩니다.
         • 공개 키는 서버에 저장되며, 이를 통해 클라이언트의 인증 요청을 수락합니다. SSH 서버는 클라이언트가 보낸 개인 키와 서버에 저장된 공개 키를 비교하여 인증을 수행합니다.
         • 예를 들어, 서버의 ~/.ssh/authorized_keys 파일에 공개 키를 추가하여, 해당 개인 키를 가진 사용자가 서버에 접속할 수 있도록 설정합니다.
         • 서버는 개인 키의 존재 여부를 확인하고, 일치하면 인증을 허용합니다. 공개 키는 여러 서버에 배포될 수 있으며, 여러 서버에 로그인할 때 동일한 개인 키를 사용할 수 있습니다.
      관계:
      • 공개 키와 개인 키는 수학적으로 연결된 쌍을 이룹니다. 즉, 공개 키로 암호화된 데이터를 개인 키로만 복호화할 수 있고, 개인 키로 서명된 메시지는 공개 키로 검증할 수 있습니다.
      • 개인 키는 클라이언트 측에서 사용하고, 공개 키는 서버 측에서 사용됩니다. 이렇게 공개 키와 개인 키의 쌍을 통해 SSH 인증을 안전하고 암호화된 방식으로 수행할 수 있습니다.
      작동 예시:
      1. 클라이언트가 test.pem (개인 키)을 사용하여 SSH 접속을 시도합니다.
      2. 서버에는 test.pem.pub (공개 키)가 저장되어 있습니다.
      3. 서버는 클라이언트가 보낸 데이터를 공개 키와 비교하여, 인증을 확인합니다.
      4. 개인 키와 공개 키가 일치하면, 클라이언트는 서버에 성공적으로 접속할 수 있습니다.
      따라서, test.pem (개인 키)과 test.pem.pub (공개 키)는 함께 사용되어, SSH 연결을 안전하고 인증된 방식으로 처리합니다.
12. init 0 > server 끄기