42seoul/circle-118 [ born2beroot ] 9. 포트 포워딩 # 포트포워딩 (port Forwarding, port mapping) 외부에서 내부의 네트워크에 접속할 수 있다. : 특정한 포트로 들어오는 데이터 패킷을 다른 포트로 바꿔서 다시 전송해주는 작업 ipTIME에서 제공하는 DDNS를 설정하면 외부에서 xxx.iptime.org로 공유기 접속이 가능하다. 포트 포워드 설정으로 내부의 특정 장치의 포트를 연결(매핑, Mapping)할 수 있다. 외부에서 xxx.iptime.org:N(N: 외부 포트 번호)와 같은 주소로 접속하면, 내부의 특정 장치로 접속이 가능하다. 포트포워드 규칙 >> 규칙명 / 내부 ip / 외부포트 / soqn vhxm 2022. 2. 13. [ born2beroot ] 8. 스케줄링과 cron 주기적으로 반복되는 일이 자동적으로 실행될 수 있도록 설정 스케줄링 서비스는 crond 이고, 관련 파일은 /etc/crontab이다. ex) /etc/backup.sh를 매주 화요일과 목요일 오전 4시에 실행 >> * 4 8 8 2,4 /etc/backup.sh 2022. 2. 13. [born2beroot] 7. 부트로더 # 부트로더 (부트스트랩 로더) : 컴퓨터를 사용자가 사용할 수 있도록 디스크가 플래시에 저장된 운영체제를 읽어 주기억장치에 적재해 주는 프로그램 - 운영체제가 시동되지 전에 미리 실행되어 커널이 올바르게 시동되기 위해 필요한 모든관련 작업을 마무리하고 최종적으로 운영체제를 시동시키기 위한 프로그램. - 운영체제 실행에 필요한 환경을 설정하고 운영체제 이미지를 메모리에 복사 # GRUB (GRand Unified Bootloader) - 리눅스의 전통적인 부트로더, LILO의 단점을 보완하여 LILO보다 설정, 사용이 편리하다. - 부트 정보를 사용자가 임의로 변경해 부팅할 수 있어, 부트 정보가 올바르지 않아도 부팅시 바로 수정하여 부팅할 수 있다. - 다른 운영체제와 멀티부팅할 수 있다. - 대화형 .. 2022. 2. 13. [born2beroot] 6. 진행과정 보호되어 있는 글 입니다. 2022. 2. 12. [ born2beroot ] 5. 리눅스 파일 시스템과 파티션 [ 파티션 / Partition ] 파티션 : 하나의 물리적 디스크를 여러 개의 논리적인 디스크로 분할 + 다중 파티션의 장점 - 파티션마다 독립적인 파일 시스템이 운영되어 파일점검 시간이 줄어든다 >> 부팅시간 단축 - 특정 파티션의 파일 시스템이 손상되더라도 다른 파티션에 영향을 주지 않기 때문에 높은 안정성을 보장 - 필요한 파티션만 포맷할 수 있어 백업과 업그레이드가 편리하다. - 파티션 상태 정보를 확인할 수 있는 파일은 /proc/partitions + 파티션의 종류 주 파티션 (primary) - 부팅이 가능한 기본 파티션 - 하나의 하드디스크에 최대 4개의 주 파티션 분할 가능 - 하드디스크를 4개 이상의 파티션으로 사용해야할 때 하나의 확장 파티션을 설정하여 확장 파티션 안에 여러 개의 .. 2022. 2. 4. [ born2beroot ] 4. 방화벽에 대하여 [ 방화벽 (firewall) ] 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템 하드웨어의 형태일수도, 소프트웨어의 형태일수도 있다. 방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크간의 장벽을 구성 서로 다른 네트워크를 지나는 데이터를 허용하거나, 거부, 검열, 수정 >> 방화벽의 주요기능 접근제어 외부에서 내부 네트워크에 접속하는 패킷 필터링 이용 통제 사용자 인증 트래픽에 대한 사용자의 신분을 증명하는 기술 감사 및 로그 트래픽에 대한 접속 정보 기록 네트워크 사용에 대한 통계 제공 proxy 기능 클라이언트 요청을 받아 보안 정책에 때라 서비스를 수행하는 서버 서비스 요청을 전달하고 실행 결과를 수신하.. 2022. 2. 4. [ born2beroot ] 3. SSH에 대하여 SSH (Secure Shell Protocol) : 네트워크상에 있는 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령 실행, 파일 복사 등을 제공하는 서비스 - 전송되는 데이터들이 암호화하여 전송 - TCP 보안 채널을 형성하여 그 위에서 응용 프로토콜이 안전하게 데이터를 교환할 수 있도록 한다. - 초기 유닉스 계열 명령어에 보안 기능을 보완하여 원격지에 있는 호스트를 보다 안전하게 접속할 수 있도록 한 응용 계층 프로토콜 - 암호화가 이루어지지 않아 계정정보가 탈취될 위험이 높은 telnet의 보안 기능을 강화한 것 - 암호화뿐만 아니라 압축 기술 또한 제공한다. > 암호화를 통해서 늘어난 데이터의 크기를 압축하여 사용자와 서버가 송수신할 수 있다. - 기본 포트는 22번이다. # 응용 계층 프로토.. 2022. 2. 4. [ born2beroot ] 2. 운영체제 (Debian, CentOS) [ 운영체제 ] 사용자가 컴퓨터를 사용하기 위해 필요한 소프트웨어 우리가 실행하는 대부분의 프로그램은 운영체제에서 관리, 제어한다. [ Linux ] - 오픈 소스 운영체제 > 소스코드 및 모든 관련 자료가 공개되어 있다. - 멀티유저, 멀티태스킹 운영체제 - 다중 스레드를 지원하는 네트워크 운영체제 - 여러 종류의 파일 시스템을 지원 - 유닉스와 완벽하게 호환 가능 - 하드웨어 기능을 효과적으로 사용 > 적은 양의 메모리를 필요로 함 > 램이 부족할 경우 SWAP방식을 통해 swap영역을 늘려 메모리의 효율성을 높일 수 있다. - 보안상의 취약점이 쉽게 노출될 가능성이 있다. > 꾸준한 기술 개발로 보완 중 + 리눅스 디렉터리 종류와 특징 - 리눅스 디렉터리 : 최상위 디렉터리( / )를 기준으로 하위.. 2022. 2. 4. [ born2beroot ] 1. 가상머신 (Virtual Box) 가상머신이란? : 하드웨어를 소프트웨어적으로 구현하여 그 위에서 운영체제가 작동하도록 하는 기술 >> 하드웨어의 일부분(하드디스크, 램, cpu 등의 자원)을 가져다가 다른 운영체제에서 사용할 수있도록 하는 프로그램. 마치 본 컴퓨터와는 다른 부분인것마냥 인식하게 한다. ** 하이퍼바이저 : 가상 머신(VM)을 생성하고 실행하는 프로세스 (가상 머신 모니터) 하이퍼바이저는 할당되었던 리소스를 각 가상 머신에 제공하고, 물리 리소스에 대해 VM 리소스의 일정을 관리. 서로 다른 여러 개의 운영 체제를 나란히 구동할 수 있으며, 하이퍼바이저를 사용해 동일한 가상화 하드웨어 리소스를 공유 **Virtual Box는 시스템 가상머신으로 완전한 플랫폼을 제공하고, 완전한 운영체제의 실행을 지원한다. type1 같.. 2022. 2. 4. 이전 1 2 다음
