목록Linux (78)
Information Security
NTP(Network Time Protocol) 시간 동기화 프로토콜 -네트워크상에 분산된 NTP 서버들로부터 각종 컴퓨터, 서버, 네트워크 장비들의 시간을 동기화시켜주는 프로토콜 -NTP는 stratum이라는 계층 구조를 가진다. Stratum 0 세슘 원자 시계, GPS, 표준 주파수 등을 이용하여 시간을 측정해주는 장비(Primary Reference Clock) Stratum 1 0계층 장비와 직접 연결되어 시간을 동기화 시키는서버(Prirmary Time Server) Stratum 2 트리 구조로 구성되어 Stratum 1계층의 시간 서버와 시간을 동기화한다. 우리나라의 NTP 서버 리스트 ntp.ehwa.or.kr 이대부속초등학교 time.bora.net LG U+ time.kornet.ne..
DHCP(Dynamic Host Configuration Protocol) -IP 주소와 각종 TCP/IP 프로토콜의 기본 설정을 호스트에게 동적으로 제공하는 프로토콜 -IP 주소 설정, 중복 방지, Gateway, Subnet mask, DNS 서버 주소 등 클라이언트가 네트워크 통신을 하기 위한 가장 기본적인 환경을 구성해 준다. (컴퓨터를 잘 몰라도 사용 가능) -한정된 IP를 유연하게 활용할 수 있으며, 클라이언트들의 IP 관리가 수월해진다. -IP 주소 풀(Pool)에서 클라이언트에게 IP 주소를 임대(Lease)해주며, IPv4, IPv6를 지원한다. DHCP 동작 과정(DORA) http://www.ebrahma.com/2013/06/deep-dive-into-dhcp/ 1. 서버 발견 (S..
Bonding -리눅스 커널에 내장된 기술로 2개 이상의 NIC(Network Interface Card)를 논리적으로 하나의 인터페이스로 묶어서 NIC의 물리적 장애에 대응하거나 처리량을 늘리는 기술 장점 1. 대역폭 확장 2. 장애 대비(Fault Tolerant) -Switch, Cable, NIC Port 등의 장애를 대비하여 이중화 구성을 한다. -본딩 모드 중 Mode 1을 주로 사용 Mode 1(active-backup) 일반 기업들이 많이 쓰고, 네트워크 이중화에 대한 부분으로 사용 실제 사용시 2개의 백본(Backborn)에 2개의 NIC가 연결되며, 활성화되어 있는 NIC에 문제 발생 시 예비 NIC로 이첩시키는 기능을 한다. 본딩(Bonding) 작업 순서 1. 네트워크 카드(NIC)..
환경설정 -실습 환경 구성하기 가상 머신 생성 Server-A (100.100.100.110 20GB) Server-B(100.100.100.120 20GB) Client-Linux(100.100.100.130 20GB) Client-Windows(100.100.100.140 40GB) 가상 머신 생성 후 공통 설정 #service iptables stop #chkconfig iptables off #vi /etc/sysconfig/selinux SELINUX=enforcing -> SELINUX=disabled 파일 수정 후 저장 #setenforce 0 #yum -y install vim #yum -y install lrzsz Windows 7 설치 File -> New Virtual Machine ..
VMware Network Type Bridge Type -가상 머신을 같은 네트워크(LAN)상에 위치하도록 하여 공유기(DHCP)로부터 IP를 할당받을 때 같은 IP 대역을 할당 받는다. Bridge 설정을 위해 VMware -> Server-A -> Setting Network Adapter 클릭 Bridged: Connected directly to the physical network로 변경 /etc/sysconfig/network-scripts/ifcfg-eth0 파일 수정 -DHCP 서버로부터 IP를 할당받기 위해 위와 같이 설정한다. -static 설정은 주석 처리한다.(6~10 라인) DHCP 서버로부터 IP를 할당받은 것을 확인할 수 있다. ※ 스마트폰에서 ssh 연결하기 어플 설치 [N..
네트워크 기초 상식 -MAC 주소는 LAN 내에서 통신을 하기 위한 주소로 사용되고 IP 주소는 LAN에서 다른 LAN으로 통신을 하기 위한 주소로 사용된다. IP 주소 -IP 주소는 총 32bit의 길이를 가지며 각 옥텟 마다 0~255의 범위를 가진다. IP 주소는 네트워크주소와 호스트 주소로 나누어 진다. -네트워크 주소는 해당 PC가 속한 네트워크의 주소를 말하고 호스트 주소는 해당 PC에 할당된 주소를 말한다. 서브넷 마스크 -네트워크 주소와 호스트 주소를 구분하기 위해 사용 MAC 주소(Media Access Control Address) -MAC 주소는 랜카드(NIC : Network Interface Card)의 고유 식별 주소를 말한다. 포트(Port) -MAC 주소와 IP 주소를 이용하..
네트워크 관련 파일 /etc/sysconfig/network -해당 시스템의 네트워크 사용 여부와 Hostname을 저장하고 있는 파일 NETWORKING=yes 네트워크 기능 사용 여부 HOSTNAME=Server-A 호스트 네임 설정 HOSTNAME 변경 방법 영구적 /etc/sysconfig/network 파일 내용 수정 -다음 번 로그인 부터 변경 확인 가능 -부팅 시 /etc/sysconfig/network 파일의 내용에 따라 hostname이 결정된다. 일시적 #hostname [호스트네임] /etc/resolv.conf -도메인 주소 사용 시 가장 먼저 동작할 DNS서버(로컬네임서버)의 IP주소를 저장하고 있는 파일 nameserver [DNS서버IP주소] nameserver [DNS서버IP..
파일 원상 복구 backup 디렉터리로 이동했던 *.repo 파일을 다시 원상 복구시킨다. 생성했던 로컬 Repository 서버를 backup 디렉터리로 이동하여 yum 명령어 실행 시 동작하지 않도록 설정한다. yum 명령어 실행 시 다음 카카오 REPO 서버로 항상 연결이 되도록 CentOS-Base.repo 파일 수정 -인터넷 검색을 통하여 다음 카카오의 REPO 서버 주소를 구한 후 [base], [updates], [extras] 항목의 주소를 변경한다. ※baseurl fastestmirror(yum 플러그인)를 사용하여 동적으로 저장소를 찾지 않고 고정된 URL의 저장소를 사용할 경우 mirrorlist를 주석 처리하고 baseurl을 설정해 주면 된다. yum 실행이 안될 때 조치 및 확..
YUM(Yellowdog Updater Modifieir) -rpm 기반의 패키지 관리 도구로 의존성 문제를 자동으로 해결한다. -패키지를 분석(Resolving)하여 시스템에 설치된 패키지의 버전과 저장소에 위치한 패키지의 버전을 비교하여 자동으로 업데이트를 진행한다. -설치 가능한 패키지에 대한 정보를 가지고 있는 저장소(Repository)를 가지고 있다. -패키지를 저장하고 있는 CD 이미지 파일이나 네트워크가 연결되어 있어야 사용이 가능한 명령어 #yum [옵션] [명령] [패키지명] -y 설치 과정에 출력되는 모든 질문에 yes 대답 [명령] install 패키지 설치 update 패키지 업데이트 check-update 패키지 업데이트 여부 확인 remove 패키지 삭제(#rpm -e) lis..
RPM(RedHat Package Management) 패키지 관리 도구 -RPM 명령어 테스트를 위하여 CentOS DVD 이미지를 Server-A에 삽입 VMware -> Server-A -> Setting DVD 이미지 파일 삽입 -프로그램을 패키지(rpm/설치파일)형태로 배포하면, rpm 명령어를 이용하여 설치가 가능하다. -/dev/cdrom 장치 파일을 /mnt 마운트 포인트로 연결 iso9660 iso 이미지 파일을 마운트하여 사용하기 위한 타입 /mnt 디렉터리의 Packages 디렉터리로 이동 Packages 디렉터리에는 CentOS DVD-1 이미지에서 기본적으로 제공하고 있는 패키지 파일이 엄청 많이 저장되어 있다. rpm 파일의 형식 패키지이름-버전.릴리즈.아키텍쳐.확장자 [버전] ..