리눅스

키 만들기: ssh-keygen키 배포: ssh-copy-id 192.168.10.10레이어 보기: tree -L 2 /bin // /bin으로부터 2레벨 구조 보기\*\*스크립트 만들기공개키 인증 방식 사용 예 -> 암호없이 원격 로그인1\. 보안 장비 접속하는

종류: 일반파일, 디렉토리 파일, 링크 파일, 장치 파일, 소켓 파일, 도어 파일, 파이프 파일echo 1111 > file1ls -l file1cat file1ls -ills -l -> inode(파일의 정보)cat file1 -> data block(파일의 데이터

LVM(Logical Volume Manage)RAID(Redudant Array Inexpensive Disk)일반적인 논리 볼륨 방식 장점: 확장성, 안정성, 편의선(관리에 용이)C:\\, D:\\가 총 1TB일때 100GB만 C:\\ 나머지 D;\\로 나눔.사용하

스토리지Firmware RAID: Firmware에서 지원, 단위: disk일반 서버에 Board에 RAID Chip 내장Hardware RAID: RAID Adapter Firmware에서 지원, 단위 diskex) storage, Array, RAID Control

rpm 관리: 레드헷 계열rpm -Uvh|ivh|FVH --nodeps PKG.rpmrpm -Uvh http://www.example.com/pkg/PKG.rmprpm -qa (rpm -qa | grep openssh)rpm -qi PKG (rpm -qi -p

(필요성) 부팅 과정에 대한 이해 리눅스 서버가 부팅하다가 에러가 생겨서 부팅이 멈춘 경우 => 트러블 슈팅부팅시에 실행되는 서비스(EX: systemd) => 서비스 관리F/W 종류: BISO, UEFIF/W 단계 주 내용: \- POST(Power On Self T

/etc/passwd/etc/shadow/etc/groupuseradd CMDuseradd options user01 ;passwd user01\-g: force use GROUP for the new user account\-G: list of supplementar

ex) 하루에 한번씩 풀 백업하는 경우\> 특정한 시간때에 한번 작업을 수행 -> at\> 반복적인 작업을 수행하는 작업 -> crontab/var/spool/at 파일에 저장되어있음.명령어\\\\확인\\작업 취소\\/var/spool/cron 파일에 저장되어있음.선언

모든 데이터를 통째로 한 번에 백업.완전 백업 이후 변경된 데이터만 백업하는 방법.처음 풀 백업하고 이후 증가분의 누적본 이후 몇일 뒤 풀백업 이후 누적본 반복.파일& 디렉토리 단위: tar/cpio CMD파일시스템 단위: dump/restroe CMD디스크 단위: d

\#18. vdo Volume

CentOS 6.x 이하: network 스크립트CentOS 7.x 이상: NetWorkManager 서비스네트워크 설정을 모니터링 및 관리하는 데몬여러 ip설정을 만들어서 상황에 맞게 ip를 변경.장치: 네트워크 인터페이스 NIC,네트워크 카드, 물리적인 장치연결(C

Trusted OS(DAC -> MAC)(Why? 보안) 손상된 시스템 서비스로 부터 사용자 데이터를 보호하는 기능(How? 보안): 프로세스가 건드릴 수 있는 파일, 디렉토리, 포트에 대한 보안 레이블을 설정하여 엑세스 제어할 수 있는 보안 규칙을 설정한다.disab

netfilter project -> (LINUX 공개 방화벽)ipchain/iptables -> nft/firewalld\--------------------- (UNIX 공개 방화벽 )ipfilter \------

DNS: Domain name System, 도메인 이름을 IP주소로 변환.DHCP: Dynamic Host Configuration Protocol, 네트워크 장치들에게 IP 주소 및 기타 네트워크 구성 정보를 자동으로 할당해주는 프로토콜DDNS: Dynamic DN

1\. 패키지 설치\\2\. 서버 설정/etc/httpd/conf/httpd.conf -> 주 설정 파일/etc/httpd/conf.d/\*.conf -> 하위 설정 파일/var/www/html/\*3\. 서비스 기동\\4.방화벽 등록\\5\. SELinux(?)패

FTP\-> sftp/ftos, scp로 바뀌는 추세FTP 프로그램 종류wu-ftpdproftpd -> 주로 사용vsftpd -> 주로 사용3\.

MS Exchange, sendmail/postfixMS outlook, evolution,thunderbirdSMTPESMTPPOP3IMAP4패키지: 데몬 & 포트 & 프로토콜: ()주 설정 파일: /etc//.conf하위 설정 파일: /etc//서비스: .servi

스토리지 종류(연결방식)DAS(Block Storage)SAN(Block Storage)NAS(File Storage) - NFS, SMB/CIFS스토리지 종류(서비스방식)File-based Storage: 파일로 받아봄 - NFS, CIFSBlock-based Sto

2/21 p.30~ex Window 서버에서 공유1) 공유 서비스 기동네트워크 및 공유센터 > 고급 공유 설정 변경 > 현재프로필2)

중요 내용1) 로그 체계(rsyslogd)2) 로그 서버 구축3) 로그 파일 분석 기법4) 로그 파일 관리5) 장애처리(system journal)리눅스 기본 로그 파일1) OS 기본 로그 파일들/var/log/messages/var/log/secure/var/log/

알아둬야 하는 내용동적IP/고정IP사설IP/공인IPNAT알아둬야할 용어1) lease timedefault-lease-timemax-lease-time2) renewal/rebinding time3) reallocate timeBOOTP (Bootstrap Protoc

NTP(Network Time Protocol)1) GMT: 그리니치 표준시2) UTC: 협정 세계시, 세슘원자의 진동수를 기준.용어1) Reference Clock - GMP,UTC같이 표준시간 또는 참고 시간2) Strata - NTP 서버의 계층적 구조3) Str

패키지 설치\\서버 설정/etc/dhcpd/chrony.conf서비스 기동\\방화벽 등록\\SELinux(?)패키지: chrony데몬 & 포트 & 프로토콜: chronyd(123/udp)주 설정 파일: /etc/chrony.conf하위 설정 파일: 서비스: chrony

패키지 설치\\서버 기동\\서비스 설정\\방화벽 등록\\SELinux(?)패키지: mariadb-server ,mariadb데몬 & 포트 & 프로토콜: mysqld(3306/tcp)주 설정 파일: /etc/my.cnf하위 설정 파일: /etc/my.cnf.d/\* .c

iSCSI(Internet Small Computer System Interface)패키지 설치\\서버 기동\\서비스 설정\\방화벽 등록\\SELinux(?)패키지: mariadb-server ,mariadb데몬 & 포트 & 프로토콜: mysqld(3306/tcp)주

패키지 설치\\서버 기동\\서비스 설정\\방화벽 등록\\SELinux(?)패키지: mariadb-server ,mariadb데몬 & 포트 & 프로토콜: mysqld(3306/tcp)주 설정 파일: /etc/my.cnf하위 설정 파일: /etc/my.cnf.d/\* .c

(main:RootCA)■ 작업 절차 Root CA pri key 생성(/etc/pki/tls/private/rootca.key) Root CA CSR을 위한 rootca_openssl.cnf(/etc/pki/tls/rootca_openssl.cnf) Root C