클라우드 공부공부

Router - 서로 다른 네트워크의 통신을 가능하게 한다 - 라우팅 테이블에 의하여 패킷을 최적의 경로로 전송한다 Switch - 동일 네트워크에서 Node를 확장한다 - MAC Address 테이블에 의하여 프레임을 최적의 경로로 전송한다 Load Balancer - 트래픽을 여러 경로로 분산시킨다 Layer4 : IP와 Port 기반 Layer7 : 상위 계층의 구분에 따라서 로드 밸런싱 Fault Tolerant : 결함 감내, 즉 결함을 허용한다는 의미로 장애 발생 시 다른 장비가 그 역할을 즉각적으로 수행하여 장애에 대비한다 Firewall - 3계층과 4계층 기반, Ip와 Rort 정보 기반으로 방어 IDS - 침입 탐지 시스템, 소극적 IPS - 침입 방지 시스템, 적극적 Web Firew..

네트워크에 대해 알아보자 시스코네트워크아카데미에 가입한다. (https://www.netacad.com/) 리소스 페이지는 여기 (https://www.netacad.com/portal/node/488) Skill for All을 누르면 별도의 페이지에서 로그인을 하라고 띄워준다. 로그인해주자 혹시 로그인이 안되면 continue with Netacad를 클릭해서 계정을 동기화해주자 원래라면 위의 파란 화면이 뜨겠지만 사정상 이렇게 생긴 이전버전으로 진행한다! 아래에 보면 물리적 기기들을 화면에 배열할 수 있다. 라우터와 스위치, 케이블, 엔드디바이스 등을 사용한다 아이콘을 눌러 위의 빈 화면에 클릭하면 이렇게 기기들이 배열된다. 여기에 케이블을 연결할 수 있다 일단은 UTP 케이블(검은색 선)을 사용한..

N클라우드 서비스에 가입했다 서버 운영에 필요한 공인아이피를 신청할 수도 있다 이제 여기서 받은 공인IP를 복사해서 XShell로 가자 받은 공인IP를 이용해서 새 세션을 만들어주면 된다 사용자 인증으로 들어가면 계정 정보를 입력해야 한다 근데 우리는 이 서버의 비밀번호를 모른다. 다시 클라우드로 돌아가자 서버를 우클릭하면 관리자 비밀번호를 확인할 수 있는 곳이 있다 받아놓은 인증 키는 여기서 사용한다! 아까 받아놨던 인증키를 꽂아서 비밀번호를 확인해보자 이렇게 비밀번호가 뜬다. IP와 함께 저장해두자 받은 패스워드로 사용자 인증을 하고 XShell을 실행하면 정상적으로 작동된다 원격 조종 프로그램으로 실존하는 클라우드 서버와 연결된 것이다! 와 짝짝짝 이 환경에서 가상머신으로 클라우드 서버에 로그인할 ..

REDHAT : rpm # yum Debian : deb # apt Suse : rpm #zypper rpm (Redhat Package Manager) - Binary 설치보다는 쉽다 - 의존성 문제에서 자유롭지 못하다 - source를 이용해서 rpm 파일을 만들 수 있다 - customizing이 불가능하다 - 업그레이드가 쉽다. 설정 파일이다 데이터 파일 백업이 불필요함 - 패키지 다운로드 - yum을 이용해 파일만 다운로드 하자 rpm 옵션 -ivh : 패키지 설치 -Uvh : 패키지 업그레이드 -qa : 패키지 설치 여부 확인 -qi : 패키지 인포메이션 확인 -ql : 패키지와 관련된 파일과 디렉터리 확인 -qf [파일명] -qlp -e : 패키지 삭제 yum (Yellodog Update ..

한 파일에 대해서 여러 권한을 줘야 하는 상황이지만 리눅스는 사용자, 그룹, 그 외에 대한 권한밖에 나누지 못한다 이 상황을 대처할 수 있게 해주는 것이 ACL이다 ACL을 설정해보자 계정 두개와 acl 폴더를 준비하자 a 계정에게는 root 디렉터리의 접근 권한이 없다 권한을 바꿔주면 접근이 가능하다 근데 여기서 acl 디렉터리의 접근을 막아버리면? acl의 폴더 접근이 불가하다 최소한의 실행 권한이 있어야 접근이 가능하다 a는 acl 디렉터리에 대해서 모든 권한을 가지고 b는 읽기만 할 수 있게 하고싶다. 이렇게 하고나면 마스크 설정 마스크 권한을 쓰면 아무리 권한이 높아도 마스크 권한을 넘어서 사용할 수는 없다

오늘부터는 리눅스의 디스크 관리를 해볼 것이다 쪼금 까다로우니 세세히 메모해두자 오늘의 작은 팁 대충 이렇게 해주면 아이피 색이 강조된다고 한다 디스크를 관리하려면 디스크가 있어야한다 두개를 추가해주자 디스크를 추가할 땐 가상머신이 꺼져있는 상태여야 한다 10기가 하나 5기가 하나 추가해주고 다시 가상머신을 실행하면 된다 디스크 확인이 가능한 명령어 종류 lsblk fdisk -l cat /proc/partitions Storage 종류 DAS (Direct Attach Storage) - IDE, SCSI, SATA - 원격지 설치 불가능, 물리적인 Machine 내장 혹은 최대 1M를 넘지 않는 곳에 설치 - 물리적인 연결 매체의 최대 유효거리를 넘지 못한다 - 안정적이며 속도가 빠르다 - 비용이 저..

Vmware에 윈도우를 설치할 차례다. 10과 11의 설치방법이 크게 다르지 않기 때문에 묶어서 설명할 예정이다. 우선 윈도우 11을 설치해보자. 가상머신을 추가하자! 윈도우에서 달라지는 설정만 볼 예정이기에, 기본 설정에 관련해선 여기에서 확인하면 된다. 윈도우 10과 11은 Windows 10 and later x64라는 이름으로 통합되어있다. 윈도우 11 안낸다면서 낸 마이크로소프트의 업보라고 보면 된다. 윈도우 10은 어느 쪽을 쓰든 상관없지만 윈도우 11에서 중요한 부분이 있는데, 펌웨어 타입에서 조금 신경을 써주어야 한다. 윈도우 11은 UEFI 펌웨어를 쓰며, 반드시 Secure Boot에 체크를 해주어야 한다. 되었다면 안심하고 넘어가주면 된다. 마찬가지로 윈도우 11을 설치할 때 주의할 ..

Vmware에 윈도우 서버 2019를 설치해보자! 준비물: Vmware, 윈도우 서버 2019 이미지 파일 Vmware에서 새 가상머신을 만든다. 가상 머신의 버전과 OS 인스톨 관련, 게스트 OS 설정에 대한 내용은 여기에 먼저 정리해 두었으니 읽어보도록 하자. 게스트 OS를 설정한 뒤 가상 머신의 이름과 경로를 지정해준다. 프로세스가 두 개인 것보단 코어가 두 개인게 낫다고 이전에 설명하였다!! 이후로는 리눅스 설치 때와 크게 다를 것이 없다. 쭉쭉 설치해주자. (동적 할당, store single file 등등) 가상머신이 만들어졌으면 CD/DVD에서 ISO 파일을 넣어준다. 그대로 가상머신을 실행해주면 다음과 같이 설치 화면이 뜬다. 다음으로 넘어가 설치해주자. 운영 체제는 Datacenter (..

사용자 및 그룹 관리 관련된 파일 및 디렉터리 /etc/passwd : id, 패스워드, uid, gid, 코멘트, 홈디렉터리, shell /etc/group : id, 패스워드, gid, 사용자 /etc/shadow : id, 패스워드, 마지막으로 패스워드를 수정한날짜, 패스워드 최소 사용 기간, 패스워드 최대 사용 기간, 경고메세지 출력일, 유예 기간, 계정 만료일 /etc/default/useradd : 기본그룹, 유예 기간, 계정 만료일, shell, spool 생성 여부 /etc/login.defs : 메일사서함 위치, 패스워드 최소 사용일, 패스워드 최대 사용일, 경고메세지 출력일, 패스워드 최소 길이, uid 시작 및 끝번호, gid 시작 및 끝번호, 패스워드 암호화방식 sha512 /etc..

vi 편집기는 리눅스를 다루는 데에 있어 매우 중요한 부분이다. [명령어] vi [파일명] 사용 가능한 명령어는 아래와 같다. 파일 하나 붙들고 열심히 만져서 익숙하게 만드는 법 밖에 없다. 화이팅!