leejhstory

보호되어 있는 글입니다.

introduce to systemd-전통적인 시스템은 init 프로세스 사용- 전통적인 ini은 한계에 봉착- 새로운 ipd 1 -> systemd- systemd 사용시 장점 -병렬처리를 통한 시스템의 부팅속도 향상 - 의존적인 서비스의 시작 없이 요청 시 데몬 즉시 시작 - 자동화된 서비스 관리 예) 네트워크 불가시 네트워크 서비스 시작 - Linus control groups을 이용한 관련 프로세스의 트랙킹 /etc/system 기반이 아닌 일부 래거시 서비스는 여전히 쉘 스크립트로 제공 /etc/sysconfig 사용가능한 systemd 유닛 종류# systemctl -t helpservice : 시스템 서비스target : systemd 유닛 그룹automount : 파일 시스템의 자동 마운트..

마스터서버가 죽어도 슬레이브(클라이언트)가 동작되는것을 확인하여야한다.DNS 서버: 'www.kisa.or.kr'등과 같은 도메인 주소를 컴퓨터가 인식할 수 있는 '123.123.123.1' 등과 같은 IP(인터넷프로토콜)주소로 변환해 주는 서버이다. 존 트랜스퍼 : 동기화 UDP : 속도는 빠르지만 보안이 약하다.UDP와 TCP 53번을 이용 DRDoS(Distributed Reflection Denial of Service) : 분산 반사 서비스 거부 공격. DDos가 공격 에이전트(좀비)를 감염시켜 한 곳으로 대략의 트래픽을 집중시키는 반면, DRDoS는 외부의 정상적인 서버들을 이용하여 공격을 수행하기 때문에 해커들이 자기 자신을 쉽게 숨길 수 있고 공격력을 향상 시킬 수 있어 추적과 방어가 어렵..

iSCSI- 컴퓨팅 환경에서 데이터 스토리지 시설을 이어주는 IP 기반의 스토리지 네트워킹 표준- iSCSI는 IP망을 통해 SCSI 명령을 전달함으로써 인트라넷을 거쳐 데이터 전송을 쉽게 하고 먼 거리에 걸쳐 스토리지를 관리하는데 쓰인다.- iSCSI는 근거리 통신망과 원거리 통신망, 아니면 인터넷을 통해 데이터를 전송하는데 쓰이며 위치에 영향을 받지 않는 데이터 보관과 복구를 사용 할 수 있게 한다.- 특수 목적의 케이블링을 요구하는 전통적인 파이퍼 채널과 달리 iSCSI는 기존의 네트워크 인프라를 사용하여 먼 거리에 걸쳐 운영할 수 있다.3가지 방식이 있다.1) DAS(Direct-Attached Storage)- 서버 시스템과 스토리지가 한 공간안에 있는 형태- 네트워크를 거치지 않고 연결되어 있..

CentOS_SVR에서# yum -y install nfs* //nfs 설치# rpm -qa | grep nfs-utils // nfs 설치 확인 # cd ~# mkdir exports // exports디렉토리 생성 # cd /exports/# mkdir share // /exports/share 디렉토리 생성# vi /etc/exports 에서/exports/share 192.168.164.*(rw, sync) 을 입력한다. ( 동기화 시킬수 있는 권한을 같이 주겠다.) # systemctl enable nfs.service // 시작시 자동실행 # systemctl start nfs.service // 시스템 재가동혹은 # systemctl restart nfs.service # exportfs -..

VMware 와 VNC가 충돌로 인하여 에러가 뜨는 것 같아서 실습 보류 # yum -y install vnc* // vnc 설치 # yum -y groupinstall "GNOME Desktop" "Graphical Administaration Tools"// 그룹인스톨 (두개 패키지를 한번의 명령어로 설치) # yum -y install tigervnc-server # cp /lib/systemd/system/vncserver\@.service /etc/systemd/system/vncserver@:1.service 디폴트파일에 다가 # vi /etc/systemd/system/vncserver\@\:1.service 42, 43번줄에 부분을 지우고 root로 바꾼다. # systemctl daemo..

시작하기에 앞서 Cent_SVR에서 ssh접속이 제한되어 있어서 # vi /etc/ssh/sshd_config 49번의 설정을 #(주석)처리하였다.# systemctl reload sshd.service 를 한다음# systemctl restart sshd.service 로 적용을 하였다. Cent_Client 에서 Cent_SVR로 파일보내기 # cd Deskdop/# touch scp_test //scp_test 파일 생성# echo hahaha > scp_test // 내용입력 # scp -P 1876 /root/Desktop/scp_test root@192.168.13.129:/root/Desktop/ (Cent_SVR 서버로 scp_test파일을 넘겼다.) 상대방의 1876포트를 이용하여 /전송..

네트워크 디바이스 확인# cd /etc/sysconfig/network-scripts/ //폴더의 ifcfg-ens33 를 보면 ens33 네트워크 장치명이다.nmcli 명령어 // 네트워크 컨트롤 함# nmcli dev status // ens33 을 확인# nmcli con show ens33 | grep ip_address // 내 컴퓨터의 주소를 알수있다. telnet 설정# yum -y install telnet-sever.x86_64 // 오류가 났었다. 그래서 telnet*로 변경(다시 위치를 위의 network-scripts에서 하니까 되었다.)# rpm -qa | grep telnet // 텔넷 설치확인# systemctl enable telnet.socket // telnet 설치가 안..

VMware 12에 CentOS 7 iso 파일로 설치를 할 것이다. VMware 에서 가상머신을 custom모드로 설치한다. 미리 준비된 CentOS 7 iso 파일로 설치를 진행한다. Network connection 에서 설정이 3가지가 있는데 1. Bridged같은 네트워크처럼 보인다. 로컬피씨와 아이피가 같다? (설명 추가) 2. NAT집의 공유기 환경과 같다. 컴퓨터 안에 네트워크가 있는 것?. (로컬피씨와 아이피가 다름) 3. host-only networking네트워크가 안됨. 또 다른 가상머신을 만드록 네트워크를 두개 만든다. 라우터 장비처럼 사용가능. 악성코드 분석할 때 사용. NAT로 설정하였다. 나머지는 recommend로 넘기면된다. 설치에 들어가서 언어설정을 하고 디스크 체크를 ..

아카이브여러 파일을 하나로 묶는 기술 tar 명령어여러 개의 파일로부터 아카이브 파일을 생성하거나 해제할 수 있으며 테이프나 저장장치 등의 미디어에 저장할 수 있다. tar tunction(s) archivefile filename(s)예시) tar cvf test.tar 1 2 3 4 5 6 (1,2,3,4,5,6 파일들을 test.tar로 아카이브 생성)tar 명령어의 기능과 설명기능설명c새로운 tar 파일을 생성ttar 파일의 내부 내용들의 리스트를 확인xtar 파일을 해제f아카이브 파일이나 테이프 장치를 지정 만일 아카이브 파일을 '-'로 지정하였으면 이는 tar 명령어가 tar 파일로 부터 standard input으로 읽어들이거나, standard output으로 tar 파일을 생성한다는 것을..