연의 드라마 연의 드라마

0920   NAS(Network Attached Storage) 서버  NAS 는 네트워크로 연결된 저장장소, LAN 으로 연결된 외장 하드 디스크 스택(Stacked)의 개념. NAS는 컴퓨터에 직접 연결하지 않고 네트워크를 통해서(별도의 IP, NIC가 있음) 데이터를 저장하고 꺼내는 저장장치컴퓨터에 직접 연결해서 쓰는 저장공간을 DAS(Direct Attached Storage) 스택의 개념 :  여러 개의 외장 하드를 네트워크로 연결해 하나의 대용량 스토리지처럼 사용하는 방식 SAN(Storage Area Networked)은 대규모 엔터프라이즈급 조직에서 사용 - 별도의 저장 공간은 물론이고 자체적인 운영체제로 운용되는 경우가 대부분NAS 서버는 로컬 네트워크의 공통 저장공간   Webmin서..

0919    Proxy 서버(squid) 설정 및 활용  Proxy 서버는 로컬 호스트들이 인터넷에 들어갔었던 정보를 가지고, 인터넷 연결을 빠르게 해주는 기능(Cache Server)과 특정 사이트에 접속하지 못하게도 하는 보안적 기능 두 가지를 가지고 있다. Proxy 서버는 squid 라는 패키지를 사용프록시 서버가 작동되려면 네트워크의 노드들은 모두 웹 브라우저에서 로컬 프록시 서버를 지정해야한다. 접속 속도도 빠르고, 대역폭과 회선 효율이 좋아진다는 장점. 외부의 특정 사이트를 ACL(Access Control List) 같이 특정 파일을 지정하면 보안을 강화=> 로컬 호스트들이 웹을 사용할 때 반드시 이 프록시 서버를 경유하게 된다.   ARP Cache에는 IP - MAC 정보 Proxy ..

0913   Web 서버(Apache 와 NginX)   UNIX/Linux 계열에서는 전통적으로 Apache 웹 서버를 사용하고 있다.     Virtual Host  가상 호스트란 1대의 Apache 웹 서버에 IP_based 나 Name_based, Port_base (3 중 하나)로 가상머신을 여럿 구축해서 여러 도메인을 하나의 서버에서 운영하거나 하나의 도메인을 여러 서브 도메인을 생성해서 운영시키는 기법이다. 1) IP_based virtual host 2) Name_based virtual host    NFS(Network File Sharing) & Samba (NAS 서버 구축할 때 NFS 는 필수)  파일과 디렉터리(폴더) 공유=>Linux와 Windows 머신 사이에서 파일/프린터 ..

0912    함수  함수(function)는  계산이나 지정된 작업을 수행시키는 일단의 코드 블럭이다. 미리 선언하지 않고, 함수를 사용하면서 바로 만들어 주면 된다.  함수를 호출할 때 함수 정의에서의 함수_명과 일치해야 하고, 호출할 때 인자의 갯수만 맞으면 되고 인자의 명칭은 무관.     Shell Library  다양한 함수들을 모아서 만든 파일솔루션을 개발할 때 중요하거나 자주 사용되는 함수들을 모아서 라이브러리 파일로 만들어 두고 여러 어플에서 수시로 불러들여서 변경없이 그대로 사용하면 효율적으로 작업.    eval   eval 문자열 == # 명령어   $(명령어)  스크립트에 넣으면 변수처럼 사용될 수 있다. eval $(문자열)로 처리하는 기법과 유사하다.   export  A 프로..

0911수업 초반 어제 못했던 중요한 실습인 Puppet 성공함.   변수끼리의 수식계산은 `expr ~` | bc 를 이용.▪ +, -, *, /, 그리고 %(나머지) 기호 전후에는 빈 공간 필수▪ 곱하기 *는 와일드 문자(*)와 동일하므로 \를 사용해서 \* 처럼 해야한다 (하지만 최근 버전은 그냥 * 해도 된다). ▪ 괄호도 \( 과 \)를 사용해야 하고, ( 와 ) 전후에도 빈 공간이 있어야 한다는 규칙이 있다.   bc 는 C로 작성된 프로그램도 불러서 사용할 수 있다.  Shell Script 에서는 python 프로그램을 넣어 작업할 수 있다.사용자 입력을 받을 때에는 read() 함수를 사용한다.     parameter variable 파라미터 변수  쉘 스크립트를 실행할 때 인자(arg..

0910    GRUB 가 인식하는 하드디스크 장치명과   Linux가 인식하는 하드디스크 장치명은 다르다.IDE 시스템의 첫 번째 HDD를 /dev/hda, 첫 번째 파티션을 /dev/hda1로 본다.IDE : 통합 개발 환경SATA시스템의 첫 번째 HDD를 /dev/sda, 첫 번째 파티션을 /dev/sda1로 본다. SATA : 저장 장치를 연결하기 위한 표준 인터페이스IDE나 SATA 시스템 구분 없이 첫 번째 HDD를 hd0로 보고, 첫 번째 파티션을 hd(0,0)으로 인식하고, 두 번째 HDD의 첫 번째 파티션은 hd(1,0), 두 번째 HDD의 두 번째 파티션은 hd(1,1)로 인식한다. =>IDE나 SATA에서 HDD는 a, b, ..로 시작되고 파티션은 1, 2, ..로 시작되며,   G..

0909   IPTABLES서버 접근을 막는 첫번째 도구 = 방화벽(Firewall)하드웨어 기반 방화벽, 소프트웨어 기반 방화벽 등 여러 타입의 방화벽이 있다. 여기서는 Netfilter라는 Linux 소프트웨어 방화벽을 살펴보자.  이 소프트웨어는 커널 내부에서 작동하지만 사용자가 iptables로 구성할 수 있다.Netfilter 대신 iptables라고 많이 부름  iptables에서 사용되는 용어policy패킷에게 적용되는 룰 정책이다.tablesfilter(걸러줌), nat(주소전환), mangle(섞임), raw(순수형태)가 있는데 iptables에서는 주로 filter를 사용하고 INPUT(들어옴), OUTPUT(나감), FORWARD(전달) 체인을 가진다. iptables -t filte..

0906   Tunneling보안에서 터널링(Tunneling)이란 Telnet 이나 SSH 등으로 타겟 호스트와 연결된 세션 (1차 연결) 내에서 새로운 연결(터널)을 생성(2차 연결)해서 두 원격 시스템 사이에 은닉된 보안 세션을 형성하는 것.    Tunneling 은 다음 세 가지로 주로 사용되는데1) VPN에서 공중망을 통과하는 두 지점이 마치 전용선(leased(독점) line, dedicated(헌신) line)처럼 연결하는 경우 터널링 기법을 사용한다. 2) 프로토콜이 다른 두 회선을 연결할 때 (IPv4 와 IPv6, TCP/IP 와 IPX/SPX, …)도 터널링으로 연결할 수 있다. 3) 해킹할 땐 서버에 설치된 mysql, dns, ssh, web 등의 서비스와 1차 연결한 뒤, 터널..