컬쥐네 다락방

Domain Name Service IP Affress를 Domain 형식 (문자열)로 변환해주는 서비스 Domain Name이란? 네트워크에 연결되어 있는 모든 시스템에는 숫자의 조합으로 구성되는 주소를 가지고 있다. 하지만 이러한 주소를 다 외우기는 불가능 하므로 알파벳으로 이루어지는 도메인 이름을 사용한다. ex) naver.com = 222.122.84.250 도메인 등록 원칙 1. 도메인 이름은 영문자(a-z), 숫자(0-9), 특수기호(-) 를 합쳐 총 37개의 글자 조합으로 나타낼 수 있따. 영문자의 경우 대 소문자의 구별은 하지 않으며 특수 기호인 (-)는 도메인의 처음과 끝에 올 수 있다. 2. 도메인은 피라미드 구조를 하고 있으며 각 단계별로 독자적으로 관리한다. 3. 도메인 이름은 전..

방화벽 외부에서 시스템으로 접근하는 패킷을 차단하는 서비스 규칙을 이용해 접근을 허용하거나 차단할 수 있다. Netfilter (Kernel)

원격 접속 SSH (secure shell) ssh 이전에는 telnet을 사용했으나 암호화가 되지 않아 평문 전송하여 내가 어떤 정보를 주고 받는지 남들이 볼 수 있었다. 이를 보완하여 나온 것이 ssh. ssh는 비대칭키 암호화 방식과 대칭키 암호화 알고리즘을 동시에 사용한다. 대칭키 암호화 : 키 1개(비밀키)를 가지고 암호화 & 복호화를 하는 방식 비대칭키 암호화: 키 2개(개인키(프라이빗 키), 공개키(퍼블릭 키))를 가지고 개인키로 암호화한 것은 공개키로 복호화하고, 공개키로 암호화한 것은 개인키로 복호화 하는 방식 SSH 접속 과정 1. 클라이언트가 서버 접속요청 2. 서버가 클라이언트에게 공개키 전송 서버의 공개키가 클라이언트에 저장되어 있지 않으면 SSH 서버의 공개키를 저장하기 위한 메..

Linux 7으로 업데이트되면서 Network를 담당하는 NetworkManager가 새로 생겼다 Linux 6의 network.service는 인터페이스 카드에 직접 설정하는 형태 Linux 7 NetworkManager.service에서 담당 유동 ip 연결, 고정 ip 연결 같이 '연결'이라는 논리적인 설정을 하는 형태 Connection (연결) => IP 설정 어떠한 인터페이스에 연결할 것인지, 네트워크 통신 방식은 무엇을 쓸 것인지 (와이파이, 이더넷, 블루투스) 등 인터페이스 카드 enp0s3 => nat - 외부용 enp0s8 => 원격으로 사용하기 위한 내부용 네트워크 설정 방법 4가지 1. nmcli [root@localhost ~]# nmcli dev DEVICE TYPE STATE ..

소프트웨어 추가 / 삭제 RPM Package Manager 특징 : 1. 아카이브에서 파일 시스템으로 추출된 소프트웨어로 작업하는 것 보다 더 간단하다. 2. 설치된 패키지 확인이 가능하다 3. 제거된 패키지 파일 잔재 추적이 가능하다 4. 설치된 소프트웨어의 지원 패키지를 확인 가능하다 5. 시스템 로컬 RPM 데이터 베이스에 패키지 정보 저장이 가능하다. 단점 1. 반드시 rpm 파일이 있어야 한다. 2. 의존성을 해결하지 못한다. 패키지 파일 이름 구성 : name-version-release.architecture rpm 명령어 설치 rpm -Uvh 패키지파일 경로 삭제 rpm -e 패키지명 패키지에 대한 설치 여부 rpm -qa 시스템에 설치 되어 있는 모든 패키지 확인 rpm -qa | gr..

1단계 시스템 전원 on 2단계 BIOS 프로그램의 실행 POST (Power On Selt Test) : 부팅이 시작되면 컴퓨터는 가장 먼저 자체 진단 기능을 통해 컴퓨터의 이상 유무를 검사 컴퓨터에 전원이 들어오면 전류는 CPU로 흘러 들어가고 CPU는 BIOS 프로그램을 부른다. BIOS 프로그램은 CPU를 시작으로 CMOS를 검사하고, 메모리 테스트 후 용량을 확인한다. 그래픽 카드, 키보드 등 각종 장치의 이상 유무를 검사하고 초기화 하는 단계. 3단계 부트 매체의 검색 POST 과정에서 하드웨어 검사가 무사히 완료되면 검색된 부팅 매체 (HDD,ODD 등) 중 CMOS에 설정된 순서대로 부팅을 시도한다. MRB (Master Boot Record)에 존재하는 부트로더 GRUB를 읽어 부트 로더..

systemd init 프로세스의 대체 특징 부팅시 병렬화 처리 => 부팅 속도 향상 cgroup을 통해 자원관리 및 프로세스 트래킹 자동 서비스 종속성 관리 * 종속성 : 어떠한 프로그램를 실행하기 위해서 이전에 또 다른 프로그램이 실행되어 있어야 한다. 선택적 데몬 실행 데몬은 서버 프로세스 웹 서버, 네임 서버 DB 서버 등을 지칭. systemd 메인 프로세스는 시스템을 unit 이란 개체를 통해 시스템을 관리한다. state enabled - 부팅시에 실행된다 disabled - 부팅시에 실행되지 않는다 static - 사용자가 실행하지 않고 다른 유닛에 대해서 실행될 수 있도록 unit systemctl sub-command *.service sub-command status : 상태 확인 s..

LVM (Logical Volume Manage) 여러 하드디스크를 합쳐서 한 개의 파일 시스템으로 사용하는 것. 필요에 따라 다시 나눌 수 있다. ex) 2TB 용량의 하드디스크 2개를 합친 후 다시 1TB와 3TB로 나눠서 사용 가능 Physical Volume (물리 볼륨) : /dev/sda1, /dev/sdb1 등의 파티션 Volume Group (볼륨 그룹) : 물리 불륨을 합쳐서 1개의 물리 그룹으로 만드는 것 Logical Volume (논리 볼륨) : 볼륨 그룹을 1개 이상 나눠서 논리 그룹으로 나눈 것 논리 볼륨 생성 물리적 저장 장치를 논리적 장치로 관리하면서 공간 활용이 유연하고 확장성이 좋다. 미러링 및 스냅샷 기능 지원 저장 장치의 종류와 무관하게 사용가능. 물리 저장 장치 (파..