{ BLog: "heyoon2j" }

■ NFS - Network File System - 네트워크 상에 연결된 다른 컴퓨터의 하드디스크를 내 컴퓨터의 하드디스크처럼 사용하는 것. 즉 네트워크로 하드디스크를 공유 ○ 설치 및 설정 - yum으로 nfs-utils 설치 - #systemctl start nfs : nfs 시작 - #rpcinfo -p : RPC Service들의 정보를 출력해 준다. - 여기서 봐야 할 서비스는 portmapper, mountd, nfs, nfs_acl, nlockmgr이다. - rpc.mountd : 클라이언트가 마운트를 요청하면 /etc/exports 파일 설정에 따라 마운트 요청을 처리한다 [1] - rpc.nfsd : 클라이언트가 rpc.mountd에 의해 마운트 되면, rpc.nfsd를 사용하여 클라이..

1. Template - 6은 Clone을 위한 Template을 만들 때 70-persistence를 지우는 작업을 해야 하지만, 7은 작업을 따로 할 필요 없이 Template를 만들 수 있다. 2. ifconfig - 7에는 ifconfig 명령어가 없다. 대신 ip address 명령어가 있다. => ifconfig, netstat 등의 명령어가 포함되어 있는 net-tools 패키지를 설치하면 사용 가능해진다. 3. service - 7에는 service 명령어가 없다. 대신 systemctl이라는 명령어를 사용한다. => systemctl restart network => chkconfig == systemctl enable (재시작 시 Service 자동 실행) 4. nslookup - 7에..

■ 설치 - 설치 시작 - 여기서는 Custom 선택, 기본 설정을 하고 싶다면 Typical 선택 - I will install the operating system later 체크, 설정 완료 후 Image File을 삽입하면 된다. - Linux -> CentOS 7 64-bit 선택 - Virtual machine의 이름과 파일이 저장될 위치 설정 - Processor와 Core 설정 - 메모리 크기 설정 - 네트워크 타입 설정 -> NAT로 설정 - I/O controller types 선택, Recommended 선택 - Disk Type 선택, SCSI 선택 - 새로 설치하는 것이므로 Create a new virtual disk 선택 - Disk Size 50GB로 설정, 하나의 파일로 관..

■ Mail - Mail Protocol 종류 ① POP: 수신 메일, 읽으면 Download 된다. 그렇기 때문에 전용 단말이 있는 것이 좋다. ② IMAP: 수신 메일, 읽으면 Server에 남는다. 그렇기 때문에 사서함 용량 관리가 필요하다. ③ SMTP: 송신 메일 - MUA: Mail User Agent - MDA: Mail Delivery Agent - MTA: Mail Transfer Agent ○ Mail 전송 흐름 1) aa Client에서 MUA 가동 -> 메일 작성 -> b.com을 IP로 전환 2) 메일이 a.com Mail Server로 이동(MDA) 3) a.com에서 b.com Server로 Mail 전송(MTA) 4) b.com에서 bb 사서함 확인 -> 있으면 Mail 사서..

■ HTTP - HyperText Transfer Protocol - WWW 상에서 정보를 주고받는 서버 ○ 설치 및 설정 - yum으로 httpd 설치 - /etc/httpd/conf.d/welcome.conf : 기본 화면 페이지 ~ 를 주석 처리한다. - HTTP 설정 파일: /etc/httpd/conf/httpd.conf - ServerTockens: 응답할 Header를 설정. OS로 설정하는 경우 Server의 정보가 나오게 된다. 보안상 최소한의 정보만 제공하도록 Prod로 설정 - ExtendedStatus : 아래쪽 설정에서 server-status를 제공할 때, 자세한 상태 정보를 제공할지 여부 설정 - ServerName : Server 호스트 이름 설정. 사용할 호스트 이름을 지정하..

■ FTP - File Transfer Protocol - TCP 21(인증 및 제어), TCP 20(데이터 전송) ○ 설치 및 설정 - yum으로 vsftpd 설치 - /etc/vsftpd/vsftpd.conf : vsftpd 설정파일 - anonymous_enable : 외부에서 접속이 가능한지 여부(NO) - xferlog enable : log를 남길 건지 여부 설정(Yes) - xferlog_file : log 파일 위치 설정 - idle_sesseion_timeout : idle 상태에서 접속을 유지할 최대 시간 설정 - data_connection_timeout : 파일 업/다운로드 시, 연결을 유지하는 시간 설정(기본값 300초) - ftpd_banner -> banner_file 변경 -..

■ DNS - Domain Name System - UDP 53, TCP 53: 데이터 전송량이 512byte 이상, Zone Transfer일 때 TCP 사용 - DNS Zone Transfer: 여러 대의 DNS Server 간에 DNS 데이터베이스를 복제하는 데 사용되는 방법 ○ DNS 통신 흐름 1) Cache 확인(이전에 접속했다면 Cache에 저장해둔다) 2) /etc/hosts, 해당 Directory에 Domain 정보가 있는지 확인 3) 설정한 DNS Server에서 정보 확인 - 4, 5번: 설정한 DNS Server에서 확인이 되지 않으면, Root DNS를 확인 -> 관련 있는 정보(com, org 등)를 보내준다. - 6, 7번: com에서 정보 확인 -> babo.com 주소의 ..

■ DHCP - Dynamic Host Configuration Protocol - IP를 효율적으로 관리하기 위해서 사용함 - 자동으로 Client에게 IP, Subnet Mask, Default Gateway, DNS, 옵션(임대기간, DHCP Server IP)을 제공 - UDP 67, 68 - 내가 서비스하고 싶은 네트워크에서 하나의 IP를 고정 IP로 가지고 있어야 한다(바인딩 IP) ○ 통신 순서(DORA) ① Client가 DHCP Server에 신호를 뿌림, Broadcast (Discover) ② DHCP Server가 신호를 받고 정보를 Client에게 보내줌 (Offer) ③ 사용했던 IP를 다시 사용할 때, IP 충돌이 발생할 수 있다. 그렇기 때문에 해당 IP를 다시 사용해도 되는..

■ 패키지 설치 1. yum ㆍ장점 1) 명령어만 치면 설치가 된다 (손쉽게 설치 가능) 2) 설치에 필요한 파일들도 같이 설치해준다 (의존성) ㆍ단점 1) 최신 버전이 아닌 경우가 많다 2) 설치 경로를 지정할 수 없다. 3) 의존성 있는 파일들을 설치해주지만 삭제할 때는 같이 삭제하지 않는다. 그렇기 때문에 의존성 파일을 찾아서 지워야 한다. ㆍ명령어 #rpm -qa quota : 패키지 버전 출력 #rpm -qi quota : 패키지 정보 출력(i) #rpm -ql quota : 패키지에 들어있는 파일들 정보 #rpm -e quota : 패키지 삭제 #yum remove quota : 패키지 삭제 #yum install quota : 패키지 설치 #rpm –ivh : 패키지 설치 i: install..

■ Linux 방화벽 - iptable / firewall ㆍiptable - 위에서부터 차례로 각 규칙에 대해 검사한다. - CentOS 6 버전에서 사용된다. => 파일 위치: /etc/sysconfig/iptables => 참고 [1] 1) Chain ① INPUT: 외부에서 호스트 컴퓨터로 들어오는 패킷 ② OUTPUT: 호스트 컴퓨터에서 외부 나가는 패킷 ③ FORWARD: Server가 목적지는 아니고 통과하는 지점인 패킷 2) iptables 명령어 (Ex> iptables -L) ① -A (--append): 새로운 규칙을 추가(맨 아래에 추가) ② -I (--insert): 새로운 규칙 삽입(맨 앞쪽에 삽입) ③ -R (--replace): 새로운 규칙으로 교체 ④ -D (--delete..