본문 바로가기

Learning

DNS Server Guide(수정중) DNS Server Guide DNS 개요 도메인 관련 용어 DNS 동작 원리 DNS 실습 DNS 보안 및 참고 1 DNS(Domain Name System) 개요 DNS 서버가 있어야 인터넷을 할수 있다. DNS 서버의 목적 DNS 서버의 역할 ■ DNS (Domain Name System) Web Broswer 웹브라우저: http://www.daum.net www.daum.net 에 대한 ip정보가 필요하다. (ㄱ) /etc/hosts 에서 탐색 그래도 없으면 (ㄴ) /etc/resolv.conf DNS 서버에서 탐색 ip를 탐색하여 찾아서 브라우저 네임에 ip를 입력하여 송신하여준다. --------------------------------------------------------- 일반인들이.. 더보기
Network Adapter Bridged 방식과 NAT방식의 차이점 리눅스 설치 시 네트워크 설정 부분에서 IP의 할당방식은 2가지가 있다. 리눅스가 자동으로 할당(DHCP 방식) 사용자가 직접 수동으로 할당 VM웨어 기반에서는 IP주소를 누가 Virtual Machine(이하 VM)에게 주느냐에 따라 크게 2가지로 나뉜다. Bridged NAT Bridged 방식과 NAT방식의 차이점 NAT :네트웤주소 변환해주는 공유기와 비슷 이 방식은 A가 VM에게 IP를 주는 방식으로써 A와 VM끼리 통신이 가능하고 A가 인터넷이 된다면 자동으로 VM도 무리없이 인터넷이 가능하다. 그러나 B와 C는 VM에게 접속이 불가능하다. 개인용 노트북에 테스트용으로 설치를 할 때는 이 방식으로 해도 무난하다. (DHCP) 단, 다른 컴퓨터에서는 해당 VM에 접속을 하지 못한다는 것을 알아두.. 더보기
Network Configuration Administration(수정중) Network Configuration Administration(네트워크 설정관리) 네트워크 설정 파일 네트워크 설정 툴 종류 네트워크 시나리오 작업 Etherchannel Bonding 서비스 설정 작업 참고 문서 참고 사이트 네트워크 설정 파일 네트워크 설정 파일의 종류 /etc/hosts 파일 /etc/host.conf 파일(/etc/nsswitch.conf) /etc/resolv.conf 파일 /etc/sysconfig/network 파일 /etc/sysconfig/network-scripts/ifcfg-eth0 파일 네트워크 설정 확인 명령어 ethtool 명령어 ifconfig 명령어 netstat -nr 명령어 /etc/resolv.conf 파일 (1)/etc/hosts 파일은 IP와 ho.. 더보기
RAID 구성 방법 1. 디스크 준비 # chkconfig kudzu on kudzu : 리눅스 부팅시에 새로운 하드웨어를 인식하게 하는 데몬 # poweroff 새로운 디스크 장착 2. 준비된 디스크 확인 #ls -l /dev/sd? 새로 인식된 하드 디스크 장치의 형태를 raid (fd) 로 설정 하여 작업 준비 3. RAID 구성작업 mdadm --create /dev/md0 --level= --raid-device= # mdadm --create /dev/md0 --level=0 --raid-device=2 /dev/sdc1 /dev/sdd1 # mdadm --create /dev/md1 --level=1 --raid-device=2 /dev/sde1 /dev/sdf1 # mdadm --create /dev/md5 .. 더보기
쉘 스크립트 작성 가이드_조건문,반복문,if문,비교연산자 여러가지 구문 주의사항 1. if 뒤에는 반드시 조건문이 와야하고 [ ] 사이에 한칸을 띄워 주어야 한다 2. elif (else if) 뒤에도 조건이 필요하고 , elif사용시 else가 꼭 들어가야 한다. 더보기
쉘 스크립트 작성 가이드 쉘 스크립트란? 쉘 스크립트(shell script)는 쉘이나 명령 줄 인터프리터에서 돌아가도록 작성되었거나 한 운영 체제를 위해 쓰인 스크립트 단순 도메인 고유 언어로 여기기도 한다. 쉘 스크립트가 수행하는 일반 기능으로는 파일 이용, 프로그램 실행, 문자열 출력 등이 있다. 쉘 스크립트라는 말은 유닉스 쉘을 위해 쓰인 스크립트를 말하는 반면, COMMAND.COM(도스)과 CMD.exe(윈도우)명령 줄 스크립트는 보통 배치 파일이라고 불리지만 이 글에는 두 개의 속성 모두를 논한다. 스크립트를 작성하기 전 중요하게 생각해야 할 것은 스크립트 이름이다. 이름만으로도 기능을 알 수 있게 만들면 나중에 스크립트를 여러개 만들어도 관리가 쉬워지기 때문 스크립트의 이름은 기본적으로 test.sh처럼 뒤에 확장.. 더보기
xinetd & standalone Service Type xinetd & standalone Service Type 네트워크 설정 방식 xinetd 방식과 standalone 방식의 서비스 이해 서비스 방법의 종류 xinetd 방식의 서비스 실습 standalone 방식의 서비스 실습 서비스 방법의 종류 standalone 데몬이 떠 있으면서 서비스하는 방식 서비스 요청이 많은 경우 좋음 항상 기동이 되어있기 때문에 CPU, 메모리 사용량 높음 xinetd 데몬이 떠 있지 않으면서, xinetd 데몬이 서비스 요청이 있으면 띄워주는 방식 서비스 요청이 적은 경우 좋음 응답을 할 때 필터링을 하기 때문에 속도 지연 발생 리눅스에서는 두 가지 방식을 서로 전환할 수 있게 서비스 구성 (standalone 방식) 서비스 요청이 많을때 좋다.(EX: WEB, MAIL.. 더보기
문서정리 Linux_ServerAdmin Linux Admin 과정 정리 문서 1. 디렉토리 용도와 종류 # ls / home media root tmp bin dev lib sbin usr boot etc mnt proc var 2. 장치 관리(EX: 디스크 장치 관리) (ㄱ) 장치인식(kudzu) (ㄴ) 파티션 작업(fdisk) (ㄷ) 파일시스템 작업(mkfs) (ㄹ) 마운트 작업(mount) (ㄱ) 장치 인식 (선수지식) HDD 구조(sector -> track -> cylinder -> partition -> disk) [참고] 하드웨어 정보 확인(서비스 이름: haldaemon) (GUI) # hal-device-manager & (TUI) # lshal [참고] 서비스 관리툴 # ntsysv (# setup) # system-conf.. 더보기
문서정리 Linux_Essential 리눅스 기초과정 정리 ---------------------- ■ 리눅스 선수 지식 ---------------------- 1. 런레벨(Runlevel) 런레벨 의미? 런레벨 종류 0 : halt 1 : single user mode 2 : multi user mode without NFS 3 : multi user mode with NFS (TUI) 4 : not defined 5 : multi user mode with NFS (GUI) 6 : reboot 런레벨 확인 # who -r (# runlevel) 런레벨 변경 # init 0 (# shutdown -h now, # poweroff) # init 6 (# shutdown -r now, # reboot) (GUI -> TUI) # init 3.. 더보기
리눅스 폴더 색 변경하기 터미널 색상을 변경하였을때 디렉토리를 보면 검정색 바탕에 파란색 디렉토리로 표시되서 폴더명이 잘 구분이 되지 않는다. 아래와 같은 명령어를 ~/bashrc 에 입력하여 디렉토리 파일 색상을 변경해보자 # export LS_COLORS='di=01;35' 주석또한 파란 글씨가 검은 배경에 잘 보이지 않는다. 여러가지 색상에 맞춰 개성있고 가독성좋은 VIM 테마로 변경해보자 주석 색상 변경하기 vi 실행중 ESC모드 :highlight Comment term=bold cterm=bold ctermfg=4 .vimrc 파일에 추가 vi ~/.vimrc 을 열어서 아래와 같이 쓰고 저장 colo desert syntax on 더보기
ssh 접속 포트 변경으로 보안 강화 ※ 요약 필자는 리눅스 가상 서버를 호스팅 받아 사용중이고 이 가상 서버는 ssh 접속을 통해 관리 한다. 이때 ssh가 사용하는 기본 포트 번호 22는 잘 알려진 포트 번호로써 언제나 해킹의 위험이 있으므로 바꿔주는 것이 좋다. 이번 포스트에서는 ssh의 접속 포트 번호를 바꾸는 방법을 다루도록 하겠다. ※ 관련글 - SSH 접속 장애시 원인별 로그 http://shaeod.tistory.com/582 ※ 설명 먼저 "vi /etc/ssh/sshd_config"를 입력한다. 필자는 CentOS를 사용중이다. 리눅스 배포판 마다 경로가 다를수 있으니 참고 바란다. 파일 내용중 Port가 있는데 여기에 원하는 포트 번호를 입력하면 된다. 처음에는 #으로 주석 되어 있으니 #도 제거해줘야 한다. 참고로 포트.. 더보기
vi, vim 명령어 및 이동 단축키 모음 [Linux] vi, vim 명령어 및 이동 단축키 모음 ※ 요약 필자가 에버노트에 정리해두었던 vi, vim 명령어 및 이동 단축키 파일이다. 아래 단축키 이미지들을 출력해서 벽이나 파티션에 붙여두고 필요할 때마다 참고하면 도움이 될 것이다. 참고로 Visual Studio 단축키도 정리해두었다. ※ 단축키 더보기
[중요] '가짜' 원도우 업데이트로 위장한 랜섬웨어 흔히 원도우10 레드스톤 이라 불리는 원도우 10의 1주년 업데이트가 국내에서 시작되었다. 이에 많은 사람들이 원도우 10을 업데이트 하고 있는 상황에 아주 위험한 바이러스가 출현하였다. 원도우 업데이트를 가장한 '가짜' 원도우 업그레이드 파일로 위장한 랜섬웨어가 나타났다. 원도우 업데이트로 가장한 랜섬웨어 그림을 보면, 현재 영어권 사용자를 타겟으로 진행되는 것으로 추정되는 가짜 윈도우 랜섬웨어가 발견됬다. 위와같이 위장한 랜섬웨어 파일을 실행하면 'WindowsUpdata.exe'라는 이름을 가진 파일이 시스템에 생성된 뒤 실행되며, '중요한 윈도우 업데이트'라는 말과 함께 진짜와 구분하기 힘든 가짜 업데이트 화면이 나타난다. 업데이트가 진행되는 동안 랜섬웨어는 사용자 몰래 시스템 내 파일들을 암호화.. 더보기
Linux_ServerAdmin (12) 백업 과 복구 Linux_ServerAdmin (12) 백업 과 복구 ENTERPRISE LINUX ADMIN GUIDE 백업과 복구 백업 개요 백업 종류 백업 / 복구 명령어 tar를 이용한 로컬 데이터 백업 tar를 이용한 특정 디렉터리 데이터 자동 백업 tar를 이용한 로컬 데이터 미러링하기 tar를 이용한 리눅스 운영체제 백업 rsync를 이용한 로컬 데이터 백업 및 서버 동기화 rsync 서버 설정(/etc/rsyncd.conf) /etc/xinetd.d/rsync 설정 rsync 서비스 모듈(서비스명과 설명) 알아보기 로컬 시스템 데이터 백업 응급 복구 1 백업 개요(Backup Overview) 백업(Backup)의 개념 : 데이타나 정보가 지닌 가치를 보존하는 것으로 외부의 침입자로부터 보호, 예기치 못.. 더보기
Linux_ServerAdmin (11) 스케줄링 관리 Linux_ServerAdmin (11) 스케줄링 관리 at 명령어 crontab 명령어 정기적인 작업을 수행하는 경우(EX: 스케줄링) (예) 한루에 한번씩 풀 백업(Full Backup)  특정한 시간때에 한번 작업을 수행하는 경우 --> at CMD (atd)  반복적인 작업을 수행하는 경우 --> crontab CMD (crond) 1 at CMD at 데몬은 지정한 시간에 어떠한 작업이 실행될 수 있도록 작업 스케줄을 예약 처리해 주는 기능을 한다. at 스케 줄을 사용하기 위해서는 at 데몬이 작동하고 있어야 하므로, 다음과 같이 atd 데몬을 동작시킨다. # service atd restart Stopping atd: [ OK ] Starting atd: [ OK ] (명령어 형식) # .. 더보기
Linux_ServerAdmin (10) 사용자 그룹관리 Linux_ServerAdmin (10) 사용자 그룹관리 사용자 관리 사용자 정보 파일 사용자 관리 명령어 useradd CMD usermod CMD userdel CMD 그룹 관리 그룹 정보 파일 그룹 관리 명령어 groupadd CMD groupmod CMD groupdel CMD 패스워드 에이징(password Aging) 1. 사용자 관리 (1) 사용자 정보 파일  /etc/passwd 사용자의 기본적인 정보가 저장된 파일  /etc/shadow 사용자의 암호가 저장된 파일 # cat /etc/passwd | grep root root:x:0:0:root:/root:/bin/bash (/etc/passwd 파일의 필드 해석) 필드 설 명 root 사용자 이름 x 사용자 암호(보안상 /etc/s.. 더보기
Linux_ServerAdmin (9) 리눅스 부팅과정 Linux_ServerAdmin (9) 리눅스 부팅과정 1 리눅스 부팅 과정(Booting Sequence) [리눅스 부팅 과정] ■ 1 단계 : BIOS(Basic Input/Output System) 단계 ■ 2 단계 : 부트 로드(Boot Loader) 단계 ■ 3 단계 : 커널(Kernel) 단계 ■ 4 단계 : Init 단계 0 단계 : 전원 스위치 ON 단계  시스템 전원공급  메인보드의 ROM-BIOS에 있는 BIOS프로그램 자동실행 한다.  BIOS 프로그램은 전원공급과 함께 메모리의 특정번지(예:FFFF0H)에 자동 로드된다.  CPU는 전원공급과 함께 특정번지(예:FFFF0H)의 BIOS프로그램(명령들)을 자동실행 한다 [참고] BIOS(Basic Input/Output Syst.. 더보기
Linux_ServerAdmin (8)Software관리 Linux_ServerAdmin (8)Software관리 (1)RPM 패키지 관리 [참고] 오픈소스 프로젝트(한국 미러링 사이트) http://ftp.daum.net http://ftp.kaist.ac.kr http://mirror.khlug.org http://mirror.korea.ac.kr http://ftp.neowiz.com/pub http://mirror.cdnetworks.com (1) RPM(Redhat Package Manager) (EX) kernel-2.6.18-348.el5.rpm -> Redhat, RHEL, Fedora, CentOS RPM(Redhat Package Manager)이란 Redhat사에서 패키지를 좀 더 쉽게 설치하고 관리하기 위해 만든 패키지 관리 프 로그램이다.. 더보기
Linux_ServerAdmin (7)SWAP관리 Linux_ServerAdmin (7)SWAP관리 SWAP이란? SWAP? 디스크내에 존재하는 가상적인 메모리 공간, 물리적인 메모리(RAM) 연장 공간처럼 쓰이는 공간 스왑(SWAP)은 메모리 내의 데이터 페이지 또는 세그먼트를 교체하는 것이다. 스왑핑은 컴퓨터가 주기억장치보다 더 큰 프로그램이나 데이터 파일을 다룰 수 있게 하는 유용한 테크닉이다. 운영체계는 주기억장치 내에 가능한 한 많 은 데이터를 복사해 넣고, 나머지는 디스크 상에 남겨둔다. 운영체계가 디스크에 있는 데이터를 필요로할 때, 주기 억장치 내의 데이터 일부를 디스크 상의 데이터와 교체한다. DOS는 스왑핑을 수행하지 않지만, OS/2, 윈도우, 유닉 스 등을 포함한 많은 운영체계들이 스왑핑을 수행한다. 스왑핑은 때로, 페이징이라고 불.. 더보기
[리눅스]오라클을 위한 LVM 작업 문서화 오라클(Oracle DB)을 위한 VG 생성하고 LV 생성하여 보자. * 3장의 디스크(/dev/sdc1, /dev/sdd1, /dev/sde1)에 LVM 생성한다. * 그림은 다음과 같다. oraclevg ---+---+--- oralv (/oracle) : 1.5G | +--- datalv(/data) : 1.5G(나머지 공간) * VG(EX:oraclevg)를 /dev/sdc1, /dev/sdd1, /dev/sdd1 디스크를 가지고 구성한다. * VG에 1.5G 용량의 LV(EX: oralv)를 생성한다. * VG에 나머지 용량으로 LV(EX: datalv)를 생성한다. * 각 LV에 파일시스템 작업을 한 이후에 마운트 작업을 한다. * 마운트시 /dev/oraclevg/oralv 는 /oracle.. 더보기

티스토리툴바