DCHP
-
DHCP 서버는 UDP 사용. 67,68 포트
-
systemctl start dhcpd 할 때, vmware의 경우 가상의 인터페이스를 하나라도 가지고 있어야 dhcp demon이 실행됨.
[root@dhcp-srv ~]# ifconfig ens32:1 172.16.101.199 netmask 255.255.255.0 up이후, 가상의 인터페이스로 offer 메세지가 가면 안되기 때문에 systemctl restart network를 통해 해당 인터페이스를 죽여줘야한다.
DNS & Router
-
결국 ip같은 숫자를 영문 주소로 보내주는건데,
예를들어 1.2.3.4가 1~4로 갈수록 더 상세해지는 개념이라고 하면
www.naver.com은 com ~ www로 가는 순서. naver.com이 더 큰 개념. -
ip helper-address <보내려는 주소>
이 명령은 해당 네트워크 속한 인터페이스에서 해줘야 함. 해당 네트워크의 라우터 들어오는 쪽 -
실제 네트워크 반영 사항. 영문 주소에 대한 IP결정은 /etc/resolv.conf
-
우선순위는 ifcfg파일인데 어쨌든 현재 지정되어있는 DNS서버를 확인가능
-
nslookup말고 dig 사용하면 더 세세하게 알 수 있음
도메인이 중요한 이유가 있네.
도메인서버가 없으면 yum install도 안되는게,
미러사이트가 영문 주소이기 때문...
linux의 run Level
init 0 : shutdown
init 1 : 네트워크 x. 단일 사용자 모드
init 2 : 네트워크 x. 멀티 사용자 모드
init 3 : 일반적인 cli 모드
init 4 : 정의되지 않은 사용자 모드. 커스텀 용도
init 5 : GUI(X11) 부팅
init 6 : 재부팅
올라갈수록 밑에 레벨을 포함한다 보면 편할 듯 함
NFS
Network File System
/etc/fstab
File System Table : 부팅이 될 때 마운트를 자동으로 걸어주는 테이블
SSH - Secure Shell
보안 원격 접속 프로토콜 (tcp,22)
1. 키페어 사용 / PKI(Public Key Infrastructure)?
- private key(개인키) -> 노출되면 안됨 / 클라이언트가 가짐
- public key(공용키) -> 노출 가능 / 서버가 가짐
- 인증
- 아이디/패스워드
- 공개키
- 암호화 (AES) - 대칭키. 키페어는 비대칭키
- 주로 메시지를 어떻게 암호화할지
1,2가 세션 수립 전이고 3이 세션수립 후
추가로 방화벽 포트가 애매하면 (ex - ftp같은 경우 포트가 20,21로 연결되기는 하지만 파일 전송은 1024~65535 포트로 보내기 때문) 서비스로 방화벽 등록
FTP (file transfer protocol)
- tcp, 20/21 포트 사용 --> 21번은 세션 수립 용, 20번이 데이터 전송
/var/ftp 는 ftp 접속 시 홈 디렉토리. 유저로 접속하게되면 사용자의 홈 디렉토리로 가게됨.
TFTP (Trivial FTP)
- udp, 69번 포트
- 간단한 파일을 신뢰성없이 전송할 때 사용
/var/lib/tftpboot/ 디폴트 디렉토리
/etc/xinetd.d/tftp 설정 파일임. 구시대의 프로토콜
PxE (Preboot execution Environment)
Bare-metal -> os조차 설치되어있지 않은 상태. 일반적으로 hypervisor와 같이 쓰임
dhcp, tftp, ftp 등의 조합을 뜻함. 특별한 패키지를 뜻하지는 않음. 그냥 매커니즘 그 자체
PxE KickStart ~!
os 설치시의 설정값 셋팅을 통해 ~
그냥 시간, 유저, 비번, 네트워크 같은 setup과정을 미리 등록하는 듯
설정 시 파티션 나누는거 항상 유의하세여~
RAID (Redundant Array of Independent Disk)
결국 디스크 효율적으로 사용하려고 하는 것
r0 - 속도 올라감. striping / 장: 속도 증가하지만, 단: 데이터 깨지면 복구 어렵. 안정성 떨어짐
r1 - 미러링. 말 그대로 동일한 데이터를 두개의 디스크에 복사. 안정적이나 단일 디스크 대비 쓰기 속도가 살짝 떨어짐. 반면 읽기 속도는 거의 2배 가까이 좋음
그리고 RAID5!
'패리티비트' 라는 것을 사용함
홀짝 느낌. 이것도 디스크 하나까지만 날라가도 복구 가능. 두개 부터는 복구 불가
안정성 높은 편. 효율도 나쁘지 않은 것 같은데
RAID6
- 한 쌍의 패리티비트를 사용
- 알고리즘 자체가 그냥 너무 복잡.
- 두개의 디스크에 문제가 생겨도 복구 가능
RAID 1+0 (짬뽕. RAID 10이라고 부름)
- 1과 0을 조합하여 속도 높이고 안정성도 추구
RAID 1+6 (진짜 극한의 안정성)
- 효율 1/4 까지 떨어짐
- 하지만 극한의 안정성
- 최소 8개의 디스크로 구성
파티션을 가지고 새로운 레이드 파티션을 만들 수 있다.
파일시스템은 맨 마지막에 만든다 = 파일시스템을 만든 무언가를 갖고 새로운 파티션에 편입시키지는 말았으면 좋겠다.
