Mail (전자우편) 보내는 Mail Server - SMTP : TCP 25 받는 Mail Server - POP : TCP 110 - 메일을 읽으면 Client쪽으로 다운로드됨 - 전용 단말이 없는 경우 사용하면 여러 군데로 흩어진 메일을 모아야 하는 단점이 발생 - IMAP : TCP 143 - 메일을 읽어도 서버에 남음 - 메일 사서함 용량 관리 필요 - dovecot Client가 사용하는 메일 프로그램을 MUA(Mail User Agent)라고 한다 그중 썬더버드라는 프로그램을 사용할 것이다 메일을 사서함으로 전달하거나 사서함에서 Client에 보내는 기능을 MDA(Mail Delivery Agent)라고 한다 이것을 dovecot으로 사용한다 사서함끼리의 전달은 MTA(Mail Tranfer..
NFS (Network File System) - 파일 시스템 공유 가능 - 열어야 할 port가 많기 때문에 port가 아닌 service의 방화벽을 연다 설치법 - yum install -y nfs-utils nfs를 설치했으면 nfs 서버로 만들 디렉터리를 생성해주고 /etc/exports 파일에 등록을 해주면 된다 설정 /nfs 10.0.0.0/24(rw,sync,no_root_squash,anonuid=0,anongid=0) /nfs : nfs 서버 경로 10.0.0.0/24 : nfs 서버에 접근을 허용할 네트워크 rw : 접근한 네트워크에 허용할 권한 (r : 읽기, w : 쓰기) sync : 동기화 여부 no_root_squash : 접속한 계정을 root로 전환 anonuid=0 : 익명..
HTTPD (Apache) + Nginx # yum install -y httpd # systemctl start httpd conf 파일 위치 httpd.conf의 주요 옵션 웹서비스 설정 파일들이 모여있는 경로 모든 IP에 대해 80번 포트로 서비스한다 각종 모듈 파일의 위치 (필요할때 가져다 쓰는 방식) 웹서비스를 실행시키는 사용자와 그룹 웹서버를 탈취당해도 여기까지의 권한만 뺏긴다 서버의 관리자명 함부로 root로 설정해놓으면 좋지 않으므로 팀 메일로 지정한다 서버네임은 굳이 지정하지 않아도 DNS에 의해 알아서 동작한다 AllowOverride : 사용자 인증 사용 여부, 사용하면 인증 config 파일을 지정한다 최상위 디렉터리에 관한 접근 권한 보통 사용자는 최상위 디렉터리에 대한 접근과 수..
DNS (Domain Name System, Service, Server) - URL을 IP Address로 변환 - URL 검색 순서 - cache memory 확인 - ipconfig /displaydns 캐시확인 - ipconfig /flushdns 캐시삭제 - /etc/hosts 참조 - DNS (고정 IP 설정 or DHCP 서버에서 수신) 참조 DNS란? (KISA) 컴퓨터 매니지먼트 시스템 창을 켠다 그냥 컴퓨터 관리 창이다 이런 창이 뜬다 로컬 및 사용자그룹 -> 사용자를 누르면 Administrator 계정이 보인다 우클릭해서 암호 설정부터 해주자 암호는 맘대로! 암호를 설정하고 속성으로 들어가보자 일반 탭에 보면 계정 사용 안 함에 체크가 되어있다 풀어주고 확인을 누르면 계정이 활성화 ..
cmd로 이용하는 ftp는 불편한 감이 없지 않다 그래서 우리는 프로그램을 이용한 ftp를 사용한다 그 중 하나인 Filezilla를 사용해보자 (링크) Filezilla Client를 받아 사용하면 된다 여기도 사용 전에 방화벽 설정을 해주어야 한다 방화벽 고급 설정의 인바운드 규칙을 우클릭해 새 규칙 생성! 규칙 종류는 프로그램! 프로그램의 경로를 지정하여 filezilla를 찾아 선택해주면 된다 (C:/Program File/Filezilla FTP Client, 혹은 따로 저장한 경로) 연결 허용을 선택하고 규칙은 모두 적용해준 뒤 다음으로 넘어가주자 규칙의 이름도 지어준다 설명은 선택! Filezilla를 설치하고 켜면 이런 창이 하나 뜬다 왼쪽 위에서 사이트 관리자를 켜주자 그러면 접속하고 싶..
FTP (File Transfer Protocol) - 대용량 파일 전송 (Upload, Download) Linux - vsftpd or proftpd - 인증 및 제어 - Protocol : TCP - Port : 21 - data 전송 - Active : Port 20 Client Data 전송포트를 결정 Client Port를 모두 Open해야함. 근데 과연 어떤 회사가 방화벽 포트를 다 열어줄까 그래서 FTP Program만 사용 가능하도록 Port를 설정한다 - Passive Server가 Data 전송포트를 결정, 대부분 이 방식을 사용 방화벽에서 Data 전송포트만 열어주면 된다 Well Known Port TCP/UDP의 포트 목록 0번 ~ 1023번 : 잘 알려진 포트 (well-kno..
각각의 OS에서 DHCP를 다루는 법을 알아보자 Windows 세팅 Windows server에서는 서버 관리자를 통해 다룬다 역할 및 기능 추가로 들어간다 쭉 다음을 눌러주자 서버 역할 선택에서 DHCP 서버를 체크해주고 넘어가자 쭉 다음! DHCP에 대한 설명도 한번 읽어주고 설치! 서버가 DHCP 기능을 추가하는 동안 기존 Window10, 11에 있던 지정 IP를 빼준다 (자동부여) 기능 설치가 끝나면 우측 상단 관리 탭에 DHCP가 생긴다 누르면 DHCP 창이 뜬다 IPv4를 우클릭하면 새 범위를 추가할 수 있다 Linux 기본! Windows와 리눅스에서 할 수 있는 것들을 각각 바꿔서도 할 줄 알아야 한다 DHCP (Dynamic Host Configuration Protocol) - IP ..
서브네팅은 이렇게 해둔 상태로 라우터 설정을 해보자 기본 설정(hostname 부여, 패스워드 설정, domain lookup 중지, 평문 암호의 암호화 등)을 해둔다 그리고 콘솔로 접속 (line con 0) 하고 패스워드 설정, 로그인, exec-timeout, logging synchronous 설정 아이피를 부여해준다 LAN 구간을 먼저 세팅해주고 WAN 구간을 세팅해줘야 통신이 원활하다 왼쪽 라우터의 ip 부여 오른쪽 라우터의 ip 부여 해주면 모두 초록색이 뜬다 같은 네트워크 내에선 핑도 잘 보내진다 근데 옆 라우터로는 가는길을 모른다 왼쪽 라우터의 CLI로 가보자 ip route를 물어보면 옆으로 넘어가는 ip route가 지정이 안되어있다 연결해야 하는 IP를 지정해준다 show ip ro..
Packet Tracer의 Router를 작업환경에 올려 눌러보면 이런 화면이 뜬다 실제 라우터의 뒷면도 저렇게 생겼다고 한다 저 부분의 전원버튼을 누르면 라우터의 전원을 껐다 켤 수 있다 전원을 끈 상태로 왼편의 모듈을 원하는대로 갖다 끼울 수 있다 왼쪽 위의 CLI를 누르면 Router를 설정할 수 있는 CLI 창이 나온다 주의사항 오타나면 위와 같은 영겁의 대기시간에 빠진다 이럴 때는 Ctrl + shift + 6을 누르면 빠져나올 수 있다 이렇게 다른 운영체제처럼 명령어를 쓸 수 있는 환경이 뜬다 Router에서의 모드 Router> : user mode (ping 등 약간의 확인만 가능한 일반 사용자 모드) Router# : Privilige Mode 관리자 모드, 특권 모드 (show run ..
MAC Address 보는법 cmd -> ipconfig /all을 입력하면 자신의 컴퓨터의 IP와 MAC 주소가 나온다. MAC (Media Access Controller) Address ex) 70-85-C2-3O-68-30 - 16진수 12자리로 구성 - 16진수는 4bit로 총 48bit의 구성체계를 갖고 있다 - 앞 여섯자리는 NIC 제조회사의 고유번호, 뒤 여섯자리는 제조회사에서 부여하는 일련번호이다 - Virtualization 및 Cloud 환경이 늘어나면서 일련번호 부족을 겪는 회사가 존재 - 회사마다 여러 개의 OUI(Organizationally Unique Identifer)를 갖게 되었다 - 주소 부족 문제 해결을 위해 UUID를 도입 IPv4 IP address ex) 192...