네임 서버A. 도메인 구조 B. 네임 서버 개요1. 네임 서버 개념URL를 아이피 주소로 바꿔주는 역할을 전문적으로 담당하는 서버다. 2. 네임 서버가 필요한 이유인터넷 시대 초기에는 웹사이트가 수가 적어 IP 주소를 외워서 접속하였다. 그러나 시간이 지나고 웹사이트의 수가 증가하여 리눅스, 윈도우 파일에 존재하는 hosts에 URL 주소와 IP 주소를 적어서 사용하였다. 하지만, hosts에 일일이 적을 수 없을 만큼 웹사이트의 수가 증가한 요즘엔 URL 주소와 IP 주소를 매핑해 주는 전문적인 역할이 필요하고 그 역할을 해주는 것이 DNS 서버이다.  3. 네임 서버가 IP 주소를 얻는 방법리눅스 기준으로 설명함.1. PC가 인터넷 브라우저를 통해 "www.naver.com" 에 접속하려고 입력을 했..

A. 개요 B.텔넷 서버 - 서버 설치과정의 큰틀은 비슷하니 위에 과정은 숙지해두는게 좋다.     telnet 파일이 없다면 그냥 vi 편집기로 생성해서 아래와 같이 입력하면 된다.  위의 과정을 다 했다고 가정하고 접속 시도를 하면 아래와 같이 접속 됨을 확인 할 수있다.   - 텔넷은 기본적으로 보안상의 이유 때문에 root 사용자로 접근이 불가능하다.-  /etc/securetty 파일을 삭제하면 접근이 가능한데 굳이?  C. SSH 서버

A. 개요  1. 환경변수 2. 셸스크립의 작성과 실행 위의 셸스크립트를 작성하여 실행하면 아래와 같이 정상 실행이 된다. 그런데 왜 셸스크립트 앞에 sh 명령어를 붙이지 않으면 실행이 되지 않을까?   그것은 환경변수를 확인해보면 알 수 있다. 아래의 경로에 리눅스의 명령어들이 들어있는데 해당 디렉터리에 우리가 실행하는 명령어가 없으면 리눅스는 그 명령어를 정상적으로 실행할 수 없다. 셸 스크립트 파일을 /usr/local/bin/ 디렉토리에 복사하고 속성을 755로 변경해 주면 모든 사용자가 스크립트를 사용할 수 있다.  또 다른 실행 방법은 chmod를 통해 실행 가능 속성으로 변경한 후 현재 디렉터리를 앞에 붙여주고 사용이 가능하다.    3. 변수변수 = 필요한 값을 계속 변경해 저장한다는 개념..

A. LVM여러 개의 하드디스크를 합쳐서 한 개의 파일시스템으로 사용하는 것으로 필요에 따라서 나눌 수 있다. [예시] - 5TB,4TB 하드디스크 2개를 합친 후 3TB 3개로 나눠서 사용할 수 있다.    상황부여 : 5GB, 4GB 디스크를 추가 구매하여 서버에 물리적으로 장착까지 완료 하였다.   fdisk 명령어를 통해 추가 장착한 /dev/sdb와 /dev/sdc의 파티션을 생성한다.  파티션 생성후 생성된 파티션에 물리 볼륨을 만든다.  물리볼륨을 하나로 묶어 볼륨그룹을 만든다.   볼륨그룹까지 만들었으면 우리가 추가 장착한 5GB와 4GB 하드디스크는 하나의 9GB로 봐도 무방하다. 이 하드디스크를 다시 논리적으로 3GB씩 3개로 나눠본다.   lvcreate를 통해 파티션을 나눴다고 생각..

A. 개요 VM 웨어의 메인보드에는 SATA 4개와 스카시 4개의 슬롯에 연결되어 있다. SATA는 각각 30개의 케이블이 연결되어 있고 총 120개(30 * 4)의 SATA 하드디스크 연결이 가능하다. 스카시는 각각 16개의 케이블이 연결되어 있으나 7번은 미리 할당되어 있어 사용을 못해 총 60개 (15 * 4)의 스카시 하드디스크를 장착할 수 있다. 리눅스에서는 연결된 하드디스크를 장치라고 부른다. 따라서 모든 하드디스크는 /dev 디렉터리의 하위에 장치이름으로 구성되어 있다. [예시]  SCSI 0:0 = /dev/sda      SCSI 0:1 = /dev/sdb    SCSI 0:2 = /dev/sdc파티션을 나누면 장치 이름뒤에 숫자가 붙는다. 통짜로 하나를 다쓴다고 하여도 파티션은 무조건 ..

A. 파일 위치 검색find [경로] [옵션] [조건] [action] : 기본 파일 찾기옵션 -name-user(소유자)-newer(전, 후)-perm(허가권)-size(크기)action-print-exec (외부명령 실행) B. 시스템 설정네트워크 = nmtui방화벽 = ufw서비스 설정 = rcconf 해당 파트는 추후에 업데이트 예정  C. 작업예약cron주기적으로 반복되는 일을 자동적으로 실행될 수 있도록 설정관련된 데몬(서비스)은 crond, 관련 파일은 /etc/crontab/etc/crontab 형식분 시 일 월 요일 사용자 실행명령예시) 00 05 1 * * root cp -r /homr /backupat일회성 작업을 예약예시)at at 3:00 am tomorrow -> 시간 설정cp ..

ACLwhat?출발지, 목적지 IP, 포트번호라우터, 스위치 모두 지원why? 보안용도로 사용되었다가 요즘에는 트래픽의 식별이 필요한 다른 많은 소프트웨어 정책에서도 사용된다. how? 엑세스 제어 목록은 허용 또는 차단 규칙인 엑세스 제어 항목인 ACE로 구성된다. ACE는 ACL을 구성하는 별도의 라인으로 작성된다.  *여담으로 윈 7 이상에서는 트래픽을 내보낼때 출발지 포트 번호를 49151 이상으로 랜덤하게 보낸다. ACL의 표준과 확장what?표준 ACL은 출발지만 확인 (1 - 99)  (1300 - 1999)표준 ACL은 와일드카드 미지정시 /32가 디폴트 값이다. 확장 ACL은 출발지, 목적지, 포트번호 확인 (100 - 199)  (2000-2699)확장 ACL은 와일드카드 디폴트 값이 ..

A. VLN 개요what? VLAN이란 Virtual Local Area Network의 줄임말로 2계층의 기능이며 스위치에서 구현이 가능하다.  how? - IP 서브넷과 VLAN에는 일대일 관계가 성립된다. - 브로드캐스트 도메인을 나눈다.  따라서, 동일한 VLAN 내에서만 트래픽을 허용한다.- VLAN 기본값은 VLAN 1 이다. - "1 - 4096"범위에서 할당가능 why?불필요한 브로드캐스트 트래픽으로 인해 발생하는 보안 문제나 성능 저하를 해결해준다.즉, LAN의 성능과 보안 향상을 위해서 사용하는 기술이다.   B. 액세스 포트What? - 종단 호스트가 연결된 스위치 인터페이스에서 구성한다. - 하나의 특정 VLAN을 할당한 포트 how?>vlan "번호"name "원하는 이름" >in..

A. 사용자 및 그룹1. 사용자 및 그룹 - /etc/passwd 란 디렉터리에서 사용자의 정보를 확인할 수 있다. - 위의 그림을 보면 root 사용자의 정보가 다음과 같이 기입되어 있다. rootx00 /root/bin/bash사용자 이름암호다른 파일에서 관리사용자 ID사용자가 소속된 그룹 ID따로 지정하지 않으면 사용자 이름과 동일하게 생성된 그룹에 소속됨추가 정보(없어도 됨)홈 디렉터리기본 셀 - 암호는 /etc/shadow 란 디렉터리에서 관리한다. - 그룹의 정보는 /etc/group 란 디렉터리에서 관리한다.  2. 사용자와 그룹 관련 명령어adduser- 새로운 사용자를 추가ex) adduser newuser1 옵션 존재--uid = 유저 ID 지정--gid = 그룹 ID 지정--home ..