반응형
LINUX : 디렉터리 및 파일
/home : 사용자마다 기본적으로 제공되는 개인화된 디렉터리
/usr : 시스템을 사용하거나 응용프로그램을 사용하기 위한 파일들이 저장되어 있는 디렉터리
/tmp : 시스템 공용 디렉터리, 임시로 파일을 생성 저장하는 디렉터리
/etc
- 환경설정 및 사용자 암호 정보 저장
/etc/passwd
- user1:x:500:500::/home/user1/:bin/bash
- 사용자 계정의 ID는 ′user1′
- 패스워드는 암호화되어 x
- 사용자의 UID와 GID는 500번
- 사용자의 기본 Shell은 ′/bin/bash′
/etc/fstab
- Linux 시스템 부팅과 함께 자동으로 마운트되어야 할 항목과 옵션이 정의되어 있는 파일
/etc/named.conf
- 환경설정 파일
- BIND(Berkeley Internet Name Domain)의 "/etc/named.conf" 환경설정 옵션
- 1. listen-on
- 네임 서버가 클라이언트의 요청을 수신할 IP 주소와 포트를 지정.
- 서버 자체가 듣고 있을 IP주고와 포트를 설정하는 것.
- 2. directory
- 네임 서버의 주요 데이터 파일들이 위치하는 디렉토리의 경로를 설정.
- DNS 관련 데이터 파일들의 저장 위치를 지정하는 것.
- 3. dump-file
- DNS 서버의 캐시된 zone 데이터와 같은 정보를 덤프(저장)할 파일을 지정.
- 서버의 캐시된 정보를 저장하는데 사용하는 것.
- 4. allow-query
- 네임 서버에 대한 쿼리(도메인 이름 요청)를 어떤 클라이언트로 부터 허용할 것인지 지정
/bin
- Linux 시스템의 기본 명령어들이 포함되어 있는 디렉터리
/var
- 시스템을 운영하면서 생기는 각종 임시 파일 저장, 크기 계속 변하는 파일들 저장
/proc
- 가상 파일 시스템으로 동작 중인 프로세스의 상태정보, 하드웨어정보, 시스템정보 등 확인 가능
- : 일반파일
LINUX : 명령어 (chown, chmod, init, shutdown)
rwx = 421read write execute
user group others
chown
- 디렉터리에 대한 소유자와 소유그룹 변경
- root만 사용 가능한 명령어
chmod
- chmod go=w file
- chmod 644 manager
- chmod a-w sample
리눅스 서버 종료
- shutdown –h now
- power off
- halt
shutdown -r +5 'Warning! After 5 minutes will be system shutdown!!'
- 현재 Linux 시스템에 접속해 있는 사용자에게 메시지를 전달하고, 5분 후에 시스템 재부팅명령
init
init 0 : 시스템 종료
init 1 : 흔히 싱글모드(관리모드)라고 하며 원격로그인 불가이 불가해지며, root계정만 사용할수 있음
init 2 : NFS(Network File System)를 지원하지 않는 멀티유저 실행모드
init 3 : NFS(Network File System)를 지원하는 멀티유저 실행모드 (가장 많이 사용)
init 4 : 사용하지 않는 실행레벨, 사용자가 직접 지정하여 사용할수있도록 만든 커스텀레벨이라 생각하면 될듯함
init 5 : X윈도우 환경으로 실행된 멀티유저 실행모드
init 6 : 재부팅※ NFS(Network File System)
Linux 컴퓨터끼리 저장공간을 공유할수 있도록 해주는 시스템
LINUX : 명령어 (top, ps, free, mount, df, netstat)
top
- Linux 시스템 프로세스들의 전반적인 상태를 실시간으로 관리하거나 시스템 사용량 모니터링 가능
ps
- Linux 시스템에서 특정 서비스를 제공하는 Daemon이 살아있는지 확인 가능
free
- Linux 시스템에서 사용되고 있는 메모리양과 사용 가능한 메모리양, 공유 메모리와 가상메모리에 대한 정보 볼 수 있음
마운트 되었는지 확인
- mount
- df
- cat /etc/mtab
/etc/fstab
- Linux 시스템 부팅과 함께 자동으로 마운트되어야 할 항목과 옵션이 정의되어 있는 파일
netstat
- 열려있는 포트 정보 확인 가능
- netstat -antp : 불필요한 서비스 포트 열려있는지 확인 가능
LINUX : SWAP
SWAP
- Linux 운영체제에서 하드웨어 메모리가 가득 차게 되면
- 논리적인 메모리 저장공간 역할을 수행하게 되는 파티션의 이름
- RAM의 부족한 용량을 보충하기 위해 하드디스크의 일정부분을 지정하여 RAM처럼 사용
- 일반적으로 실제 메모리의 두 배 정도면 적당
- 시스템을 모니터링 한 결과 Swap이 많이 일어나면 메모리를 증설해야함
LINUX : 명령어 (lsattr, lastb)
lsattr ./passwd
- 파일 속성을 출력
- 해당 파일에 i 속성이 설정되어 쓰기 및 삭제 되지 않았음
lastb
- Linux 시스템 운영 중 비인가자의 로그인 시도 이력을 확인하기 위한 명령어
LINUX : 명령어 (pwd, find, cat, cp, rmdir, man )
pwd
- 현재 작업중인 디렉터리의 절대경로
find
- find -name : 파일이나 디렉토리의 이름으로 검색함(사용자 이름이 아니라)
- find -type : 파일의 유형에 따라 검색함. (- type f 파일만 검색) (-type d : 디렉토리만 검색)
- find -perm : 파일의 권한을 기반으로 검색함. ex)find . -perm -600
- find -exec : 찾은 파일에 대한 삭제 등의 추가적인 명령 실행 가능
cat
- cat exam.txt | more : 한 페이지씩 차례대로 보기 가능
cp
복사
rmdir
디렉터리 삭제
man
- ls man : ls 명령어 사용법
LINUX : 명령어 (nohup, chage)
nohup
- 압축 중 작업중인 터미널을 닫아도 실행 중인 프로세스를 백그라운드 프로세스로 작업될 수 있도록 함
chage
- 10일 전 암호 변경 경고!!
sudo chage -m 2 -M 100 - W 10 -l 10 -E 2021-12-25 John
LINUX : crontab
- 사용자별로 설정된 작업 스케줄을 관리하는 명령어
- 주기적인 서버에 대한 상태 확인하기 위한 crontab 파일 설정
- crontab -u : 특정 사용자의 crontab을 관리하기 위한 옵션으로, 사용자를 지정해야 함 (user)
- crontab -e : crontab을 편집하기 위한 옵션 (edit)
- crontab -l : 현재 사용자의 crontab 내용을 나열하는 옵션 (ls)
- crontab -r : 현재 사용자의 crontab을 삭제하는 명령어 - remove(삭제)
분: 0
시간: 10
해당 월의 날짜: 임의
월 : 임의
요일 : 월요일(1로 표시)
LINUX : Shell
LINUX : GRUB
- Linux 로더
- 다른 운영체제와 Linux가 공존하는 하나의 시스템에서 멀티 부팅을 지원할 때 사용
LINUX : 분산파일시스템
- 여러 대의 컴퓨터에 분산된 공유 폴더를 하나로 묶어서 마치 하나의 폴더인 것처럼 사용 가능
- 분산 파일 시스템을 사용하면 사용자들은 네트워크 상의 여러 대의 공유 폴더를 사용할 필요 없이 한 곳으로 집중 사용 가능
NFS (리눅스)
- Network File System
- 네트워크에 파일을 저장하는 메커니즘
- 사용자가 원격 컴퓨터에 있는 파일 및 디렉토리에 액세스 가능
- 사용자가 해당 파일 및 디렉토리가 로컬에 있는 것처럼 처리하도록 허용 가능 (분산 파일 시스템)
LINUX : Apache 서버
httpd.conf 파일
- 디렉터리 리스팅 방지
- 심볼릭 링크 사용방지
- SSI(Server-Side Includes)사용 제한
- CGI실행 디렉터리 제한 등의 보안 설정 가능
httpd.conf 파일의 설정 옵션값
- KeepAliveTimeout 80 : Linux Apache 웹서버에 사용자가 접속 후, 80초간 사용자가 요청이 없을 경우 세션을 종료시킴
Linux Apache 웹서버 운영 시 service port number를 well-known port가 아닌 다른 port number로 변경하여 사용하려 할때, 'httpd.conf' 설정파일에서 변경해야 할 옵션 : Listen
VI편집기
10행 부터 20행 까지 내용 중 'old' 문자열을 'new' 문자열로 수정하는 치환 명령문
:10,20s/old/new/g
종료
:wq
:wq!
:q!
Windows Server 2016 : 명령어(netstat, pathping, ipconfig)
netstat
- 열려있는 포트 정보 확인 가능
- 인터페이스의 구성 정보
- 라우팅 테이블
- 네트워크 인터페이스의 상태 정보
- IP 패킷이 목적지에 도착하기 위해 방문하는 게이트웨이의 순서 정보 (tracert)
- netstat -antp : 불필요한 서비스 포트 열려있는지 확인 가능
- netstat -r : 라우팅 테이블 표시 ( = route print)
- netstat -p : PID와 사용중인 프로그램명 출력
- netstat -t : TCP 표시
- netstat -y : 모든 연결에 대한 TCP 연결 템플릿 표시
- netstat -a : 모든 연결과 수신 대기 포트
- netstat -n : 주소와 포트 번호를 숫자 형태로 표시
- netstat -s : 프로토콜별 통계 표시
pathping
- 네트워크 연결을 구축하거나 문제를 해결할 때 패킷이 출발지에서 목적지까지 가는 경로를 살펴볼 수 있도록 함
- tracert에서 수행하는 동일한 정보를 보여주면서 홉과 다른 세부 정보 사이의 시간에 관한 정보를 출력이 끝날 때까지 저장함
ipconfig
- ipconfig /all : 클라이언트의 Host Name, IP 주소, 서브넷 마스크, DNS Server, 기본 게이트웨이 등의 설정 사항 볼 수 있음
- ipcofig /flushdns : DNS cache 초기화
- ipconfig /renew : DHCP로 부터 새로운 IP 주소 부여받기 위해 사용
Windows Server 2016 : 명령어 (perfmon, certmgr.msc, dsadd, dsmod, dsrm)
perfmon :
certmgr.msc : 인증서 관리자를 호출할 수 있는 명령어
dsadd, dsmod, dsrm
Windows Server 2016 : IIS
Windows Server 2016의 IIS(인터넷 정보 서비스) 관리자
- 웹 서버를 설정하고 관리하는 데 필요한 다양한 기능을 제공
- 웹 사이트의 기본 웹 문서 폴더를 변경 가능
- 기본 웹 문서를 추가하거나 기본 웹 문서들의 우선순위를 조정 가능
- 경로의 이름과 일치하지 않아도 되며, 사용자가 편리하게 지정 가능
- 디렉터리 검색 기능을 활성화하면 기본 문서가 없을 때 파일들의 목록이 나타남
Windows Server 2016 : PowerShell
- DOS 명령을 사용할 수 있도록 지원하며, 다양한 기능과 함께 강력한 명령어를 제공
- 수많은 기능의 자동화
- 스크립트는 콘솔에서 대화형으로 사용 가능
- 스크립트는 텍스트로 구성
- 대소문자를 구분하지 않음
Windows Server 2016 : EFS(암호화 파일 시스템)
- EFS는 인증서 파일의 확장자로 CER, P7B, PFX, SST 형식을 지원
Windows Server 2016 : NTFS, ReFS
NTFS
- 퍼미션을 사용할 수 있어서 접근 권한을 사용자 별로 설정 가능
- 파일 시스템의 암호화를 지원
- FAT32의 장점과 호환성을 유지하지 않음
ReFS
- 데이터 오류를 자동으로 확인하고 수정하는 기능 있음
-ReFS는 NTFS기반
Windows Server 2016 : 로컬 , 그룹
로컬 그룹
- 'Remote Management Users′는 ′WMI′ 자원과 관련된 권한을 가지는 그룹
도메인 로컬 그룹 (Domain Local Group)
- 다른 도메인의 사용자 계정일 될 수 있으나,
- 도메인 로컬 그룹이 접근할 수 있는 자원은 자신이 소속된 도메인에 제한됨
Access Control Assistance Operators
- 그룹 계정 중 컴퓨터 자원에 대한 인증 속성을 관리하는 권한을 가진 그룹
Active Directory의 'icqa.or.kr' 도메인의 그룹정책 설정
- 보안 강화를 위해 사용자의 암호 및 계정 잠금 등을 강제로 적용 가능
- 사용자 계정의 암호 길이, 복잡성 조건 등을 지정 가능
- 사용자가 ′icqa.or.kr′ 도메인 내 어느 PC에서 로그온 하더라도 기존 자신의 PC와 동일한 환경을 제공 가능
그룹계정
1. Administrators 그룹
- 모든 권한을 가지는 그룹
- 일반사용자를 이 그룹에 소속시키면 Administrator와 동일한 권한을 갖음
2.Backup Operators 그룹
- 파일을 백업하고 복구할 수 있는 권한을 갖음
3.Guests 그룹
- 로그인할 때 임시 프로필을 만들고
- 로그아웃하면 삭제되고,
- 기본적으로는 사용하지 않도록 설정하는 그룹
4. Users 그룹
- 일반 사용자에게 주어지는 기본 그룹이지만,
- 시스템 수준의 변경 권한을 갖지 않음
Windows Server 2016 : 클라우드 폴더
- Windows Server 2016를 구축하여 더 많은 위치와 더 다양한 유형의 장치에서 데이터를 액세스할 수 있도록 설계
Windows Server 2016 : 저장소 복제
- 데이터 손실없이 여러 사이트 간에 동기 복제를 제공
- 장애가 발생하기 전에 백업 데이터로 연결을 넘길수 있음
Windows Server 2016 : Hyper-V
Windows 컨테이너
- 작은 운영체제를 포함하는 가상화 기술
- Hyper-V 가상컴퓨터는 완전한 OS를 포함하는 독립된 컴퓨터로 간주됨
- Hyper-V 가상머신은 상당히 무거움 vs Windows 컨테이너는 가상 컴퓨터와 거의 비슷한 기능을 하지만 훨씬 가볍게 생성 운영 가능
Hyper-V
- 하드웨어 사용률 높여줌
- 유지 비용 줄임
- 개발 및 테스트의 효율성을 향상시킴
- 하드웨어 데이터 실행 방지(DEP)가 필요
- 서버관리자의 역할 추가를 통하여 Hyper-V 서비스를 제공 가능
- 스냅숏을 통하여 특정 시점을 기록 가능
- 하나의 서버에 여러 개의 가상 컴퓨터를 사용 가능
Windows Server 2016 : sconfig
- Windows Server 2016에서 Windows의 서버 코어 버전과 Hyper-V 서버 2016에서 제공하는 기능
- 이 기능은 Windows에서 가장 일반적인 작업을 수행하는 시간을 줄여주는 간단한 인터페이스를 갖는 커맨드라인
- 직관적인 숫자 메뉴를 통해 Windows 구성을 수월하게 수행 가능
Windows Server 2016 : Multihoming
- 인터넷에 다중 접속하는 기술
- 이를 통해 차세대 인터넷의 다양한 요구를 충족시킬 수 있음
- 단일 인터넷 연결만으로는 제공하기 어려운 요구 사항인 오류예방, 로드분산 등을 효율적으로 제공 가능
Windows Server 2016 : 이벤트뷰어
윈도우 이벤트 로그 (기출에서 자주 본 건 시스템, 보안, 셋업 이벤트 로그였음)
- application event log (응용)
- system event log(시스템)
- security event log(보안) : 사용 가능한 이벤트수준 (경고, 오류, 경보)
- setup event log(설치된 응용프로그램)
- forwarded event log(해결책)
- custom event log(일반)
Windows Server 2016 이벤트 뷰어에는 시스템을 감시하는 4가지 항목의 Windows 로그 존재
: 보안, Setup, 시스템,
BitLocker
■ BitLocker
- Windows 운영 체제에서 제공하는 전체 디스크 암호화 기술
- 이를 사용하면 디스크의 모든 데이터를 암호화하여 보호할 수 있음
- BitLocker는 데이터를 안전하게 저장하고 도난 시에도 데이터의 안전성을 유지할 수 있도록 도와줌
■ NTLM (NT LAN Manager)
- 인증을 위한 프로토콜
- 주로 인증에 사용
■ vTPM (Virtual Trusted Platform Module):
- 가상 트러스트 플랫폼 모듈
- 보안 관련 작업에 사용
반응형
'network' 카테고리의 다른 글
| [네트워크관리사2급 실기] 01. 네트워크 환경설정 | 웹사이트 추가 설정 | FTP 사이트 추가 설정 | DHCP 설정 (0) | 2024.06.15 |
|---|---|
| [네트워크관리사2급 필기] 합격후기 및 공부법 2024.05.19 응시 (0) | 2024.05.21 |
| [네트워크관리사2급 필기] 3과목. NOS(Network Operating System) (0) | 2024.05.12 |
| [네트워크관리사2급 필기] TCP/IP, 네트워크 일반, 네트워크 운용기기 (0) | 2024.05.12 |
| [네트워크관리사2급 필기] TCP/IP, 네트워크 일반,네트워크 운용기기 기출문제 (0) | 2024.05.12 |
