1. TCP/IP
IP ADDRESS CLASS
A Class -> 1.0.0.0 ~ 126.255.255.255 / 서브넷 마스크 255.0.0.0
B Class -> 128 ~ 191 / 서브넷 마스크 255.255.0.0
C Class -> 192 ~ 223 / 서브넷 마스크 255.255.255.0
D Class -> 224 ~ 239 / 멀티캐스트용
E Class -> 240 ~ 254 / 미래에 사용할 IP로 예약되어 있음
서브넷 마스크 -> 네트워크 부분과 호스트 부분을 구분해주는 값, Network ID 필드는 ‘1’로, Host ID 필드는 ‘0’으로 채운다.
Network 주소 -> 호스트의 주소가 모두 0인 주소 / 네트워크를 대표하는 값
Direct Broadcast 주소 -> 호스트의 주소가 모두 1인 주소
Loopback 주소 -> 127.0.0.0 ~ 127.255.255.255
서브넷팅(Subnetting) -> 서브넷 마스크를 이용하여 하나의 네트워크를 여러 개의 네트워크로 나눌 수 있으며 불필요한 브로드캐스트 메시지를 제어하여 효율적인 네트워크 관리가 가능
Administrative Distance
OSPF -> 110
IGRP -> 100
RIP -> 120
Static Route -> 1
프로토콜 정리
IGMP -> 멀티캐스트 라우터에서 멀티캐스트 그룹을 유지할 수 있도록 메시지를 관리하는 프로토콜
ARP -> IP 주소 기반으로 MAC 주소(하드웨어, 물리 주소) 매핑 / ARP 캐시는 에이징(aging) 타임을 갖고 있다. 캐시에 등록된 주소들 중 에이징 타임 동안 사용되지 않은 주소들은 캐시에서 삭제된다. 중복된 IP가 발견된 경우 ARP 캐시는 갱신된다. ARP를 이용하여 IP Address가 중복되어 사용되는지 찾을 수 있다.
RARP -> MAC 주소(하드웨어, 물리 주소) 기반으로 IP 주소 매핑 / IP 호스트가 자신의 물리 네트워크 주소(MAC)는 알지만 IP 주소를 모르는 경우 서버로부터 IP 주소를 요청
ICMP -> TCP/IP에서 IP 패킷을 처리할 때 발생되는 문제를 알리거나, 진단 등과 같이 IP 계층에서 필요한 기타 기능들을 수행하기 위해 사용되는 프로토콜 / 에러 보고, 도착 가능 검사, 혼잡 제어
FTP -> TCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일을 전송하기 위한 프로토콜
TFTP -> UDP(더 단순한 방식) 계열의 프로토콜로서 데이터 전송 전 TCP 세션 성립이 필요하지 않다., FTP 보다 신속한 파일 전송에 효과적
SNMP -> NMS(Network Management Solution)을 운영하기 위해서 반드시 필요한 프로토콜, 각종 네트워크 장비의 데이터를 수집하고 대규모 네트워크를 관리하기 위해 필요, SNMP(Simple Network Management Protocol)에서 네트워크 장치를 감시하는 요소는 에이전트(Agent) - 서버 / 매니저(manager) - 클라이언트
SMTP -> 인터넷에서 이메일 송신을 위해 이용되는 프로토콜
POP -> 원격 서버로부터 TCP/IP 연결을 통해 이메일을 수신하는데 이용되는 프로토콜
OSPF -> Link State 알고리즘을 이용해 서로에게 자신의 현재 상태를 알려주며 네트워크 내 통신을 위해 사용하는 프로토콜 / Cost를 기반으로 경로를 설정하는 링크-상태 라우팅 프로토콜
IS-IS -> Link State 알고리즘을 이용해 서로에게 자신의 현재 상태를 알려주며 네트워크 내 통신을 위해 사용하는 프로토콜
SSH -> 원격 컴퓨터에 안전하게 액세스하기 위한 유닉스 기반의 명령 인터페이스 및 프로토콜, 기본적으로 22번 포트를 사용하고, 클라이언트/서버 연결의 양단은 전자 서명을 사용하여 인증되며, 패스워드는 암호화하여 보호
SSL -> 인터넷을 통해 전달되는 정보의 안전한 거래를 허용하기 위한 응용 계층 보호 프로토콜
IGP -> 자치시스템(Autonomous System, AS) 내부에서만 이루어지는 라우팅 프로토콜
RIP -> 거리-벡터 라우팅 프로토콜 / 홉 카운팅 기반으로 경로를 설정 / RIP(RIPv1)은 브로드 캐스팅방식, RIPv2는 멀티캐스팅 방식 / 최대 홉이 15를 넘지 못하며 네트워크 상황 변화에 즉시 대처하지 못한다.
IP -> 네트워크계층에 속하는 프로토콜로 실제 패킷을 전달하는 역할, TCP/IP 기반의 인터넷망을 통하여 데이터그램의 전달을 담당하는 프로토콜
NetBEUI -> 수십 대 규모의 로컬 네트워크에서 사용하기 적합한 프로토콜
TCP/IP -> 파일 및 프린터 서버를 사용할 수 있도록 지원하기 위해 반드시 설치해야 하는 통신 프로토콜
프로토콜 포트번호
FTP -> 21
SSH -> 22
Telnet -> 23
SMTP -> 25
HTTP, WWW -> 80
POP3 -> 110
TCP
헤더
SYN, ACK, PSH, URG, FIN, RST
TCP Header Checksum -> 에러 제어 / 데이터와 헤더 오류를 모두 검출
Window size -> 현재 상태의 최대 버퍼 크기
RST 플래그 -> 연결 확립된 회선에 강제 RESET을 요청하여 확립된 회선의 해지를 요청하는 필드
Reserved -> 차후를 대비해 남겨둔 필드
FIN 플래그 -> 데이터 전송 종료를 요청하는 필드
—————————————————————————————————
세그먼트를 보낼 때 타이머를 설정하여 재전송 시점 결정 -> 연결설정과정인 3way handshaking에서 진행 (SYN, ACK)
세션 성립시 실제 순서번호는 송신 호스트에서 임의로 선택, 세션 성립을 원하는 컴퓨터가 SYN 플래그를 ‘1’로 설정하는 TCP 패킷 송신, 송신 호스트는 데이터가 성공적으로 수신된 것을 확인하기까지는 복사본을 유지.
연결형 서비스, UDP보다 신뢰성은 높으나 전송 속도는 느리다.
UDP
헤더
헤더 크기 8byte
—————————————————————————————————
신뢰성 없는 비연결형
데이터그램에 데이터를 담아 전송
IPv6
헤더
Priority -> 헤더 형식에서 네트워크 내에서 혼잡 상황이 발생되어 데이터그램을 버려야 하는 경우 참조되는 필드
Hop limit -> IPv4의 TTL과 동일한 역할
Fragmentation -> Fragmentation(단편화)란 MTU(Maximum Transfer Unit)보다 큰 데이터그램은 전송이 불가능하기 때문에 MTU보다 작은 크기로 만들어 주는 과정이다. 일반적으로 이더넷 LAN에서의 MTU는 대략 1,500byte이다.
—————————————————————————————————
128비트
주소 유형은 유니캐스트, 멀티캐스트, 애니캐스트 3가지이다. Broadcasting 기능을 제공하지 않는다.
IP 데이터그램 Header Fields
Version -> 4bits
TTL -> 8bits
Type of Service -> 8bits
Header Checksum - 16bits
IP Header Checksum -> 헤더 오류를 검출하지만 데이터의 오류는 검출하지 않는다. 재전송으로 에러 회복은 2계층
기본 서브넷 마스크 구현시 IP Address ‘203.240.155.32’ 분석
C Class -> 서브넷 마스크 255.255.255.0 -> Network ID : 203.240.155.0 -> Host ID : 32 / Host ID가 ‘255’일 때는 브로드캐스트 주소로 사용된다.
etc.
Broadcast -> 한 호스트에서 망상의 다른 모든 호스트로 전송
Unicast -> 한 호스트에서 다른 한 호스트
Multicast -> 한 호스트에서 망상의 특정 그룹 호스트
Anonymous FTP -> 상대 컴퓨터의 계정 없이도 파일을 업로드하거나 다운로드할 수 있다. 비밀번호는 어떠한 것을 입력해도 상관없지만, 통상적으로 자신의 전자 메일 주소를 입력. Anonymous라는 계정을 이용하여 접속. FTP 관리자가 허용한 파일들(텍스트 문서 또는 이미지파일)에 대해서는 송수신이 모두 가능.
IDC(Internet Data Center) -> 인터넷 연결의 핵심이 되는 서버(Server)를 한 데 모아 집중 시킬 필요가 있을 때 설립하는 시설
4세대 이동 통신 -> 4G, 정의사 정지중에 1Gbps, 이동중에는 100Mbps속도를 낼 수 있는 기술
2. 네트워크 일반
PCM 변조 과정(아날로그 데이터 -> 디지털 신호로 변환하는 과정)
표본화 -> 압축 -> 양자화 -> 부호화
변조(Modulation), 복조(Demodulation)
변조 -> 신호 정보를 전송 매체의 채널 특성에 맞게끔 신호의 세기나 변위, 주파수, 위상 등을 적절한 파형 형태로 변환하는 것
복조 -> 변조되어 전송된 중에 손상된 파형을 원래의 정보신호 파형으로 복원하는 것
IEEE
IEEE 802.3 -> Ethernet, CSMA/CD
IEEE 802.4 -> Token Bus
IEEE 802.5 -> Token Ring
IEEE 802.11 -> 무선 LAN - CSMA/CA // 100Mbps 전송속도 -> 802.11n
OSI 7 Layer
7 Application 애플리케이션, 응용 계층 -> 인터넷 특정 서비스에 대한 사용자 인터페이스 제공 // 메시지 message or 데이터 data
- SMTP, SNMP, FTP, TFTP, Telnet
6 Presentation 프레젠테이션, 표현 계층 -> 통신을 수행하는 다양한 정보의 표현 형식을 공통의 전송형식으로 변환하고, 암호화 및 압축 기능 수행 계층
5 Session 세션 계층 -> 송수신지 간의 특정 응용 프로그램의 연결설정, 유지 및 해제를 담당하는 계층 - NetBEUI
4 Transport 트랜스포트, 전송 계층 -> 양종단간 호스트 사이의 연결 설정, 유지 및 해제 담당 // 세그먼트 Segment - TCP, UDP, RIP
3 Network 네트워크 계층 -> 라우팅 및 Addressing 기능을 제공 // 패킷 Packet - IP, ICMP, IGMP, ARP, RARP
2 DataLink 데이터링크 계층 -> 수신된 데이터의 오류 검출 및 정정 기능, 매체 접근 제어 기능, 비트를 데이터 프레임으로 전환하며, 순환 잉여 검사(CRC) 수행 // 프레임 Frame - Ethernet, PPP
1 Physical 물리 계층 -> 데이터를 전기적인 신호로 변환하여 장치 간의 전송을 담당 // 비트 bit
패킷 교환망, 메시지 교환망
송신자 데이터를 교환기가 축적하였다가 이를 다시 적절한 경로로 수신자에게 전달.
메시지 교환망 -> 메시지 전체를 받았다가 적절한 경로를 통해 수신자에게 전달
패킷 교환망 -> 데이터를 일정 크기의 패킷으로 분할하여 전달, 패킷과 함께 오류제어를 함으로써 고품질/고신뢰성 통신 가능, 패킷을 전송 시에만 전송로를 사용하므로 설비 이용 효율이 높다, 패킷 교환의 방식으로는 연결형인 가상회선방식과 비연결형인 데이터그램(Datagram) 두 가지가 있다, 복수의 상대방과 통신 가능, 큐잉(queuing) 지연 존재, 각 패킷마다 주소를 위한 오버헤드가 존재, 실제 물리적 선로를 구축하여 전송이 되는 것이 아니라서 선로 장애 시 복구 문제를 고려하지 않아도 된다.
네트워크 용어 정리
WOL(Wake-on-LAN) -> 원격지에서 정해진 네트워크 메시지를 보냄으로써 컴퓨터의 전원을 켜거나 절전모드에서 깨어나게 하는 기능
VLAN(Virtual LAN) -> 물리적 배치와 상관없이 논리적으로 LAN을 구성할 수 있는 기술 / 한 대의 스위치에서 네트워크를 나누어 마치 여러 대의 스위치처럼 사용할 수 있게 하고, 하나의 포트에 여러 개의 네트워크 정보를 전송할 수 있게해주는 기능
VPN -> 인터넷 망과 같은 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위하여 가상의 터널을 만들고 암호화된 데이터를 전송할 수 있도록 구성된 네트워크
LAN < MAN < WAN -> LAN: 소규모 일정 지역내, MAN: 인구밀집지역의 대도서 중심으로 LAN과 WAN 연결, WAN: 도시와 국가, 대륙 등의 통신망
네트워크의 구성(Topology)
성형(Start) -> point-to-point 방식
-> 단말 장치의 추가, 제거가 쉽다.
-> 각 단말 장치는 중앙 컴퓨터를 통하여 데이터 교환
링형(Ring) -> 장애발생 시 쉽게 발견할 수 있다.
-> 노드 간의 연결을 최소화하는 목적으로 설계
-> 한 통신 장치의 오류가 전체 네트워크에 영향을 준다
-> 노드의 추가 및 삭제가 어렵다.
버스형(Bus) -> 터미네이터(Terminator)가 시그널의 반사를 방지하기 위하여 사용
-> 버스 토폴로지는 공유 배선에 각 노드가 선형적으로 연결된 형태로 성형 토폴로지보다 배선 설치비용이 저가이다.
ARQ 오류 검출 방식
Stop-and-Wait ARQ -> 송신측에서 1개의 프레임을 송신하고, 수신측에서 수신된 프레임의 에러 유무를 판단하여 송신측에 ACK나 NAK를 보내는 방식
Go-back-N ARQ -> 손상/분실된 프레임 이후의 프레임을 모두 재전송하는 방식, 에러가 발생한 블록 이후의 모든 블록을 재전송
Adaptive ARQ -> 전송 효율을 최대로 하기 위해 데이터 블록의 길이를 채널 상태에 따라 변경하는 방식 / 동적 변경
Selective-repeat ARQ -> 일정한 크기 단위로 연속해서 프레임을 전송하고 수신측에 오류가 발견된 프레임에 대하여 재전송 요청이 있을 경우 잘못된 프레임만을 다시 전송하는 방식
에러 제어 정정 기법
패리티 검사(Parity Check Bit) -> 원래의 데이터에 1비트를 추가하여 에러가 있는지 없는지 확인하는 방식
순환 잉여도 검사(CRC) -> 순환 중복 검사를 위해 미리 정해진 다항식을 적용하여 오류를 검출하는 방식
블록합 검사(BSC) -> 패리티 검사의 단점을 보완한 방식으로, 프레임 내에서 모든 문자의 같은 위치 비트들에 대한 패리티를 추가로 계산하여 블록의 맨 마지막에 추가 문자를 부가하는 방식
해밍코드(Hamming Code) -> 패리티 비트수는 2의 지수승 자리에 들어가서 전송 중 에러가 있는지를 검출한다. 즉, 지정된 패리티 비트들의 짝수 또는 홀수 개수를 검토하는 방식으로 오류를 검출한다.
etc.
프로토콜의 기본적인 기능 중 PDU(Protocol Data Unit)의 보내지는 순서 결정 -> 흐름, 에러, 순서 제어
데이터링크 계층은 근거리 통신망(LAN)의 어느 계층에 해당되는가? -> 논리링크제어(LLC) 및 매체액세스제어(MAC)
멀티 포인트 방식에서 터미널로부터 컴퓨터로 데이터를 전송하는 데 필요한 절차로, 터미널에서 전송할 데이터가 있는가를 묻는 것은? -> 폴링(Polling)
루프백 호스트명 localhost, ip - 127.0.0.1
DNS서버가 호스트 이름 -> IP Address 변환 = ‘정방향’ 반대 ‘역방향’
데이터 흐름 제어와 관련 없는 것 -> Loop/Echo
한번 설정된 경로는 전용 경로로써 데이터가 전송되는 동안 유지 해야 하는 전송 방식 -> Circuit Switching
블록 체인 -> 데이터 분산 처리 기술
Ad-hoc network -> 액세스 포인트 없이도 무선 LAN 카드를 장착한 단말기들 간에 전송 링크의 구성이 가능. 중계 기능을 담당하는 노드가 없으므로 통신 가능한 거리가 지극히 제한적
3. NOS
Windows Server
명령어
netstat -> 네트워크 상태를 모니터링하는 것으로 TCP, UDP, IP, ICMP의 상태 및 프로토콜 통계를 화면에 생성
nslookup -> 도메인을 입력하면 해당 IP 주소를 보여주는 명령어
show -> 라우터 상태를 확인하는 명령어
pwd -> 현재 작업 중인 디렉터리의 이름을 출력하는 명령어
Active Directory 도메인 서비스
조직구성단위 < 도메인 < 트리 < 포리스트
그룹 정책 -> 그룹 정책을 사용하면 한 번의 설정으로 많은 사용자와 컴퓨터 개체에 적용할 수 있다.
기본 도메인 정책 -> 도메인이 만들어지고 도메인 수준에서 연결될 때 추가되는 사전 구성된 GPO.
포리스트 -> 공통 Active Directory를 공유하는 하나 이상의 도메인 모음
글로벌 카탈로그 -> Active Directory Trust 내의 도메인들에 포함된 개체에 대한 정보를 수집하여 저장하는 통합 저장소로, 사용자의 경우 사용자의 이름, 로그인 아이디와 비밀번호 등의 정보가 글로벌 카탈로그에 저장된다.
파일 공유
NTFS 권한과 공유 권한 동시 설정 시 NTFS 권한 설정 내용이 우선
공유 설정 시 디폴트로 주어지는 사용권한은 보안상 안전하다.
드라이브의 등록정보 창에서 공유정보를 확인할 수 있으며 명령창에서는 netuse로 확인
hidden 공유의 경우에는 공유이름 끝에 $
성능 모니터
안정성 모니터 -> 시스템 안정성은 안정성 모니터 확인 1부터 10까지 평가 안정성 인덱스 1이 가장 불안정(least stable), 10이 가장 안정적(most stable)
성능 모니터 -> 개체와 카운터를 사용, 성능 모니터 개체는 측정할 리소스를 지정한다. 카운터는 개체의 개별적인 메트릭
리소스 모니터 -> 시스템의 4개 핵심 리소스(프로세스, 메모리, 디스크, 네트워크 인터페이스)를 대상으로 끊임없이 실행되고 카운터를 캡쳐
2개의 사전 구축된 데이터 수집기 집합은 시스템 진단과 시스템 성능. 서버를 도메인 컨트롤러로 사용한다면, AD 진단도 추가.
스냅숏
새로운 작업을 할 때마다 검사점을 계속해서 만들어 어느 시점에서도 검사를 할 수 있게 하는 기능
가상컴퓨터의 특정 시점
내용은 가상디스크, 메모리, 프로세스, 구성을 모두 포함
하나의 가상컴퓨터에 여러 개의 스냅숏을 만들 수 있다.
가상 컴퓨터를 복사하는 기술이 아님XXXXXXXXXXXXX
파일 암호화
NTFS 파일 시스템만 암호화가 가능하다.
암호화된 파일은 한 사람만 사용이 가능하다.
백업해 놓은 암호화된 파일을 복구할 때에는 백업 시 만들어 놓았던 인증서를 통해서만 복호화가 가능하다.
폴더를 암호화했을 때, 폴더 내 생성된 모든 파일은 그 시점에 암호화 된다.
etc
SSL -> 보안 강화
Hyper-V -> 서버 컴퓨터 한 대에 여러 대의 서버를 가상화하여 실제 물리적인 서버 컴퓨터의 효율을 극대화하는 기술
DDNS(Dynamic DNS / 동적 DNS) -> 실시간으로 DNS를 갱신하는 방식. 주로 도메인의 IP가 유동적인 경우 사용. IP가 바뀌어도 DDNS로 설정한 도메인 값은 변하지 않기 떄문에 용이하게 접속가능하다.
PTR -> DNS 레코드 중 IP Address를 도메인 네임으로 역매핑하는 레코드
SOA -> DNS 서버 내에서 각 도메인 영역을 식별하는 레코드로 DNS zone의 인증정보를 포함
A -> 호스트명에 대한 IP 주소를 설정
CNAME -> 호스트명과 호스트명의 별칭(Alias) 설정
MX -> 전자 메일을 위한 레코드로 메일의 전달 경로를 지정
AAAA -> IPv6 DNS 확인을 위한 레코드
롤백 기능으로 되돌아갈수 없는 항목 - 파일시스템과 레지스트리
Hyper-V에서 지원하는 가상 네트워크의 구성 -> 내부, 외부, 개인
EFS(Encrypting File System) -> 허가되지 않은 접근을 보호하고, 폴더나 파일을 암호화하는 기능
BitLocker -> 윈도우 서버 2008 윈도우 10,7,8 운영 체제에 포함된 완전한 디스크 암호화 기능, 볼륨 전체에 암호화를 제공함으로써 자료를 보호하도록 설계
TPM -> BitLocker 기능을 사용하기 위해서 메인보드와 BIOS에서 지원해야 하는 기능
perfmon -> 서버 성능 모니터 도구 시작을 위한 명령어
windows 로그 -> 응용프로그램, 보안, 시스템, setup / 사용자권한은 아님XXX
기본 로컬 계정 3개 -> Administrator, Guest, DefaultAccount
FSRM(File Server Resource Manager) -> 파일 서버에 저장된 데이터를 관리 및 분류하는데 사용할 수 있는 Windows Server의 역할 서비스
Linux
명령어
chage -> 사용자에 대한 패스워드 만료 기간 및 시간 정보를 변경
chgrp -> 파일의 사용자 그룹 변경
chmod -> 파일의 권한을 변경
usermod -> 계정 설정 변경
find -> 특정한 파일을 찾을 때
mv -> 파일이나 디렉터리를 이동
cp -> 파일과 디렉터리를 복사
file -> 파일의 확장자나 속성을 확인
shutdown -k | -h | -r | -c // 모든 사용자에게 메시지만 전송 | 시스템 종료 | 시스템 재부팅 | 진행중인 shutdown 명령어 취소
du -> 사용한 디스크 용량에 대한 정보
pwd -> 현재 작업 중인 디렉터리의 위치 확인
cat -> 파일의 내용을 화면에 출력
vi -> 문서 편집기
ps -> 프로세서의 상태 확인
w -> 해당 시스템에 로그인한 사용자의 정보를 출력
at -> 프로그램과 명령이 지정된 시간과 날짜에 실행되도록 일정을 지정
cron -> 주기적으로 반복되는 작업을 지정
cd -> 디렉터리 변경
.. -> 한단계 상위 디렉터리
/ -> 최상위 디렉터리
~ -> 사용자 홈 디렉터리
man -> 명령어들의 사용법이나 메뉴얼을 볼 때 사용
tar -t(내용 확인) | -c(파일을 tar로 묶음) | -x(tar 압축 풀기) | -v(파일을 묶거나 푸는 과정 출력) | -f(파일명 지정)
ipconfig -> 네트워크 설정 확인
fdisk -> 파티션테이블을 관리하는 명령어로 리눅스의 디스크파티션을 생성, 수정, 삭제할 수 있는 일종의 유틸리티
more -> 파일의 내용을 보려고 할 때, 내용이 많아서 한 페이지가 넘어가 버려서 한 페이지씩 차례대로 보기 위한 명령
grep -> 파일 내에서 지정한 패턴이나 문자열을 찾은 후에, 그 패턴을 포함하고 있는 모든 행을 표준 출력
ping -> 해당 사이트와의 통신상태를 점검할 때
who -> 호스트에 로그인한 사용자의 정보를 출력
w -> 서버에 접속한 사용자의 접속정보 및 작업정보를 확인하는 명령어
finger -> 사용자 계정정보와 최근 로그인 정보, 이메일, 예약작업정보 등을 볼 수 있는 명령어
free -> 사용 중인 메모리, 사용 가능한 메모리 용량을 알 수 있다.
kill -> 프로세스를 종료시키는 명령어
nice -> 프로세스의 우선순위를 변경하는 명령어
pstree -> 프로세스를 트리형태로 보여주는 명령어
시스템 디렉터리
/bin -> 가장 기본적으로 사용하는 명령어가 들어 있다.
/etc -> 각 시스템의 고유한 설정 파일들이 위치한다. 시스템 환경설정 파일 저장 디렉터리
/proc -> 가상 파일시스템으로 동작 중인 프로세스의 상태 정보, 하드웨어 정보, 시스템 정보, 커널에 관한 정보들을 가진 디렉터리, 대부분 읽기 전용
/tmp -> 임시 파일들을 위한 공간
/boot -> 커널 이미지 및 부팅 정보 파일 저장 디렉터리
/lib -> 커널이 필요로 하는 커널모듈파일들과 프로그램(C, C++ 등)에 필요한 각종 라이브러리 파일들이 존재하는 디렉터리
/var -> 시스템의 로그 파일과 메일이 저장되는 위치
/usr -> 사용자 데이터를 저장하는 저장소. 공유데이터, 읽기전용 사용자 데이터를 계층형으로 보관하고 사용자 유틸리티, 애플리케이션들을 저장
vi 에디터
입력모드로 전환 ‘i’
편집모드로 전환 ‘esc’키를 누르고 ‘:’(콜론)을 입력
기능키 ‘A’는 입력모드로 전환되어 현재 라인의 끝에 입력이 된다.
기능키 ‘a’는 입력모드로 전환되어 현재 커서 다음에 위치하여 입력
아파치 웹서버 에러 메시지
500(Internal Server Error) -> 웹 서버가 요청사항을 수행할 수 없을 경우에 발생
501(Not Implemented) -> 클라이언트의 서비스 요청 내용중에서 일부 명령을 수행할 수 없을 경우
502(Bad Gateway) -> 게이트웨이 상태가 나쁘거나 서버의 과부하 상태일 때 발생
503(Service Unavailable) -> 서비스가 현재 멈춘 상태 또는 현재 일시적인 과부하 또는 관리 상황일 때 발생
init(초기화 프로세스)
init 0 -> 종료 모드
init 1 -> 단일 사용자 모드(시스템 복구 시 사용)
init 5 -> 다중 사용자 모드(X윈도우 로그인)
init 6 -> 재부팅
etc
r,w,x -> 4,2,1 -> 읽기,쓰기,실행 // 파일 소유자 / 소유자가 속한 그룹 / 그외사용자
/etc/passwd -> user1::x:500:500::/home/user1:/bin/bash -> 사용자 계정의 ID는 ‘user1’, ‘x’는 패스워드가 없다는 뜻, 사용자의 UID와 GID는 500번, 사용자의 기본 Shell은 ‘/bin/bash’
SAMBA -> 다른 이기종의 파일 시스템이나 프린터를 공유하기 위해 설치하는 서버 및 클라이언트 프로그램
GRUB -> 다른 운영체제와 Linux가 공존하는 하나의 시스템에서 멀티 부팅을 지원할 때 사용되며, Linux 로더를 의미하는 것, 컴퓨터가 부팅될 수 있도록 Linux 운영체제의 핵이 되는 커널을 주 기억 장소로 상주시키는데 사용되는 부트 로더
MBR -> 하드디스크의 첫번째 파티션을 생성할 때 만들어진다.
‘-‘ -> 일반 파일
Shell -> 리눅스 명령어 해석기
Kernel -> 리눅스 명령어 실행기
httpd.conf -> 웹서버인 아파치(Apache) 환경 설정 파일
4. 네트워크 운용기기
Reapeater
물리계층, 장비 간 거리가 증가하거나 케이블 손실로 인한 신호 감쇠를 재생시키기 위한 목적으로 사용되는 네트워크 장치
RAID
여러 개의 물리적 디스크를 하나의 논리적 디스크로 인식하여 작동하게 하는 기술
RAID 1 -> 미러링(Mirroring)이라고 하며, 최고의 성능과 고장 대비 능력을 발휘
RAID 0, 3, 5 -> 스트라이핑 저장 방식
RAID-0 방식은 스트립은 가지고 있지만 데이터를 중복해서 기록하지는 않는다.
RAID-5 회전 패리티 방식으로 병목 현상을 줄인다. 패리티를 한 디스크에 밀어 넣지 않고 각 멤버 디스크에 돌아가면서 순환적으로 저장하여 입출력 병목 현상을 해결
Gateway
전송계층/ 이기종 망 간의 데이터 전송을 담당하는 중계장비 / 전혀 다른 프로토콜을 채용한 네트워크 간의 인터페이스
Router
IP 주소를 기반으로 수신지에 대한 최적경로를 선정하는 장비
TCP/IP의 트래픽 경로를 제어할 수 있다.
3계층에 해당
분리된 네트워크를 연결해준다.
Switch HUB
Star Topology에서 동시에 2개 이상의 연결을 할 수 있는 장비로서 각 포트마다 전용 할당이 가능하고, 연결된 장치 수량에 영향을 받지 아니하며 속도가 떨어지지 않고 사용이 가능한 장치
Dummy HUB
1계층 데이터 전송 장비
Bridge
2계층 장비로 프레임 전송을 담당
데이터링크 계층 중 MAC 계층에서 일을 수행하며 두 세그먼트 사이에서 데이터 링크 계층간의 데이터 전송 담당
Hub
물리 계층 사용 / 분배의 기능을 담당하고 여러대의 PC를 서로 연결해 줄 때 사용 / 트위스트 페어 케이블을 사용할 때 이용되는 네트워크 케이블 집선 장치
Fiber optics
빛 신호를 전달하는 가느다란 유리 또는 플라스틱 섬유의 일종으로 광통신 시스템은 구리 케이블 시스템보다 정보 전송 용량이 크고 전기적으로 간섭을 받지 않아 전송 도중에 정보 손실이 거의 없다.
PoE Switch
전원부(어댑터 등)를 따로 설치, 연결하지 않고 UTP 케이블을 통해서 데이터와 전원을 동시에 보낼 수 있다.
표준 전압은 직류 48V이며 현재 주로 쓰이는 용도로는 AP나 CCTV용 카메라 설치를 위해서 많이 사용.
NAT 방식
IPv4가 고갈됨에 따라 내부 네트워크의 사설 IP 및 보안강화를 위해 네트워크를 분리하는 방법으로 내부에는 사설 IP 대역을 사용하고 외부 네트워크에는 공인 IP를 사용하도록 하는 IP Address 변환 방식
DHCP 방식
조직 내의 네트워크상에서 IP 주소를 중앙에서 관리하고 할당해줄 수 있도록 해주는 프로토콜로 주소 부족을 해결하는 방안 중 하나
MAC Address 방식
네트워크 인터페이스에 할당된 고유한 식별자(기계 번호 -> 물리 주소) / 48비트
16진수 12자리로 구성
전반부 16진수 6자리는 OUI(Organizational Unique Identifier)
후반부 16진수 6자리는 HOST Identifier
인터넷 이용 기술
HFC(Hybrid Fiber Coax) -> 초고속 인터넷에 사용되는 기술로 기존에 설치된 Cable TV 회선을 이용하여 인터넷을 이용할 수 있는 기술
FTTH -> 광섬유를 집안까지 연결한다는 뜻으로, 초고속 기가 인터넷 설비 방식의 한 종류
VDSL -> 대칭형 통신 기술로 ADSL보다 높은 속도로 데이터를 송수신할 수 있는 기술
ADSL -> 초고속 디지털 전송기술로 비대칭형 회선으로 상향 8Mbps, 하향 1Mbps의 전송속도를 지원
전달 거리와 속도가 빠른 전송매체 순서
광섬유 > 동축 케이블 > 꼬임선 > 2-선식 개방선로
로드밸런싱(Load Balancing)
사용량과 처리량을 증가시키고 지연율을 낮추며 응답 시간을 감소시키고 시스템 부하를 피할 수 있게 하는 최적화 기술
감사합니다^^ 좋은 정보 얻어가요