{ BLog: "heyoon2j" }

■ FTP - File Transfer Protocol - TCP 21(인증 및 제어), TCP 20(데이터 전송) ○ 설치 및 설정 - yum으로 vsftpd 설치 - /etc/vsftpd/vsftpd.conf : vsftpd 설정파일 - anonymous_enable : 외부에서 접속이 가능한지 여부(NO) - xferlog enable : log를 남길 건지 여부 설정(Yes) - xferlog_file : log 파일 위치 설정 - idle_sesseion_timeout : idle 상태에서 접속을 유지할 최대 시간 설정 - data_connection_timeout : 파일 업/다운로드 시, 연결을 유지하는 시간 설정(기본값 300초) - ftpd_banner -> banner_file 변경 -..

■ DNS - Domain Name System - UDP 53, TCP 53: 데이터 전송량이 512byte 이상, Zone Transfer일 때 TCP 사용 - DNS Zone Transfer: 여러 대의 DNS Server 간에 DNS 데이터베이스를 복제하는 데 사용되는 방법 ○ DNS 통신 흐름 1) Cache 확인(이전에 접속했다면 Cache에 저장해둔다) 2) /etc/hosts, 해당 Directory에 Domain 정보가 있는지 확인 3) 설정한 DNS Server에서 정보 확인 - 4, 5번: 설정한 DNS Server에서 확인이 되지 않으면, Root DNS를 확인 -> 관련 있는 정보(com, org 등)를 보내준다. - 6, 7번: com에서 정보 확인 -> babo.com 주소의 ..

■ DHCP - Dynamic Host Configuration Protocol - IP를 효율적으로 관리하기 위해서 사용함 - 자동으로 Client에게 IP, Subnet Mask, Default Gateway, DNS, 옵션(임대기간, DHCP Server IP)을 제공 - UDP 67, 68 - 내가 서비스하고 싶은 네트워크에서 하나의 IP를 고정 IP로 가지고 있어야 한다(바인딩 IP) ○ 통신 순서(DORA) ① Client가 DHCP Server에 신호를 뿌림, Broadcast (Discover) ② DHCP Server가 신호를 받고 정보를 Client에게 보내줌 (Offer) ③ 사용했던 IP를 다시 사용할 때, IP 충돌이 발생할 수 있다. 그렇기 때문에 해당 IP를 다시 사용해도 되는..

■ 패키지 설치 1. yum ㆍ장점 1) 명령어만 치면 설치가 된다 (손쉽게 설치 가능) 2) 설치에 필요한 파일들도 같이 설치해준다 (의존성) ㆍ단점 1) 최신 버전이 아닌 경우가 많다 2) 설치 경로를 지정할 수 없다. 3) 의존성 있는 파일들을 설치해주지만 삭제할 때는 같이 삭제하지 않는다. 그렇기 때문에 의존성 파일을 찾아서 지워야 한다. ㆍ명령어 #rpm -qa quota : 패키지 버전 출력 #rpm -qi quota : 패키지 정보 출력(i) #rpm -ql quota : 패키지에 들어있는 파일들 정보 #rpm -e quota : 패키지 삭제 #yum remove quota : 패키지 삭제 #yum install quota : 패키지 설치 #rpm –ivh : 패키지 설치 i: install..

■ Linux 방화벽 - iptable / firewall ㆍiptable - 위에서부터 차례로 각 규칙에 대해 검사한다. - CentOS 6 버전에서 사용된다. => 파일 위치: /etc/sysconfig/iptables => 참고 [1] 1) Chain ① INPUT: 외부에서 호스트 컴퓨터로 들어오는 패킷 ② OUTPUT: 호스트 컴퓨터에서 외부 나가는 패킷 ③ FORWARD: Server가 목적지는 아니고 통과하는 지점인 패킷 2) iptables 명령어 (Ex> iptables -L) ① -A (--append): 새로운 규칙을 추가(맨 아래에 추가) ② -I (--insert): 새로운 규칙 삽입(맨 앞쪽에 삽입) ③ -R (--replace): 새로운 규칙으로 교체 ④ -D (--delete..

■ 네트워크 카드를 추가하는 방법 - 네트워크 카드 추가하려면 window와 다르게 리눅스는 직접 파일을 만들고 연결시켜줘야 한다. - 해당 Virtual Machine Power Off 상태 -> settings -> Add -> Network Adapter 선택 - 원하는 Network 선택, 여기서는 Host-only Network 선택 - #cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/entwork-scripts/ifcfg-eth1 - Network card 정보를 가지고 있는 eth0을 복사한다. - #vi /etc/sysconfig/network-scripts/ifcfg-eth1 - eth1의 설정 값을 변경한다. Host-Only..

■ 디스크 관리 · Quota - 디스크의 사용을 제한 · 실습 - yum을 이용해 “quota” 설치 - #vi /etc/fstab: File System 정보가 들어있다. - user와 group에 quota를 적용하기 위해 위와 같이 추가하였다. - [디바이스 이름(파일 시스템이 적용되어 있는)] [마운트 포인트] [타입] [옵션] [Dump] [Pass] - 옵션 defaults : rw, nouser, auto, exec, suid 속성을 모두 가지는 옵션 auto : 부팅 시 자동 마운트 noauto : 부팅 시 자동 마운트 안 함 exec : 실행파일이 실행되는 것을 허용 no exec : 실행파일이 실행되는 것을 허용 안 함 suid : setuid, setgid의 사용을 허용하는 옵션 n..

■ 디스크 관리 1. Linux 디스크 할당 ① 파티션: 디스크를 쓰기 위해서는 파티션을 해야 한다. 디스크를 사용할 만큼 나눈다. ② 파일 시스템 설정: 타입은 ext2, ext3, ext4, ntfs, vfat, auto 등이등이 있으며, ext2와 ext3부터의 차이는 저널링 기술이 추가되었다. 저널링 기술은 스토리지에 데이터 변경, 삭제를 하면 로그를 저장하는 기술이다. 단점으로는 로그를 남기기 때문에 느리다. ext4는 ext3를 보완한 시스템이다. ③ 마운트: 저장 장치에 접근할 수 있는 경로를 디렉터리 구조에 편입시키는 작업, 외부장치(Disk 등)에 액세스 할 수 있는 로컬로 사용할 수 있는 링크를 만든다. 그렇기 때문에 사용자는 마운트 된 장치에만 접근이 가능하다. [1] 2. WIndo..

■ 파일 관리 1. 파일 Owner, Group 변경 · 명령어: chown owner:group file => -R 옵션: 경로와 그 하위 파일들을 모두 변경한다. => -h 옵션: 심볼릭 링크 자체 파일의 Owner, Group 변경 / 적용하지 않으면 심볼릭 링크가 가리키는 파일의 소유자가 변경된다. - 변경은 슈퍼 유저만 가능하다. · 실습 1) Owner만 변경 2) Group만 병경 3) Owner, Group 모두 변경 4) 변경 시 링크 파일의 변경 확인 - 링크 파일은 바뀌지 않는다. 5) -h 옵션 없이 링크 변경했을 때 - 링크 파일이 아닌 가리키고 있는 b.txt가 변경된다. 6) -h 옵션 추가 후 링크 변경했을 때 - 링크파일 link-b.txt만 변경된다. 2. 파일 권한 변경..

■ 사용자 관리 · /etc/passwd - 사용자의 계정 정보를 저장 - password 정보는 /etc/shadow에 따로 분리해서 저장하고 있다. 그렇기 때문에 x로 표시된다. - 필드 1) ● : 사용자명 2) ● : 패스워드 3) ● : User ID(UID) => UID는 리눅스는 500번, 윈도우는 1000번부터 자동으로 할당된다. 4) ● : Group ID(GID) 5) ● : 해당 사용자 계정의 추가 설명 6) ● : Home Directory 7) ● : 로그인 쉘 => shell 명령어 해석기, 입력한 명령어를 기계어로 바꿔서 커널에 전달 => /bin/false, /sbin/nologinshell은 로그인해도 쉘이 필요 없는 또는 접근할 필요가 없을 때 설정한다. 메일 아이디 같은..