시나리오 회사에서 이번에 리눅스 전용의 교육장을 구축하려고 한다. 그래서 100대의 컴퓨터에 가상머신이 아닌 직접 CentOS를 설치하려고 한다. 처음에는 CentOS DVD 몇 개를 준비한 후, 들고 왔다갔다하면서 설치할 계획이었다. 시간이 오래 걸리겠지만 가능한 방법이다. 그런데 보안 문제 때문에 교육장 컴퓨터는 입/출력을 할 수 있는 Floppy/DVD/USB 장치를 모두 제거했다는 문제가 있다. 이 상태로는 3장에서 배운 설치 방법으로 설치할 방법이 없다. 사전 부팅 실행 환경 또는 간단히 PXE(Pre-boot eXecution Environment)는 네트워크 인터페이스를 통해 컴퓨터를 부팅할 수 있게 해주는 환경이다. 네트워크를 통한거기때문에 연결만되있으면 상관은없는거 연결이안되있으면 부팅도..

RAID 정의 RAID(Redundant Array of Inexpensive Disks)는 여러 개의 디스크를 하나의 디스크처럼 사용함 비용 절감 + 신뢰성 향상 + 성능 향상의 효과를 냄 하드웨어 RAID 하드웨어 제조업체에서 여러 개의 하드디스크를 가지고 장비를 만들어서 그 자체를 공급 좀더 안정적이지만, 상당한 고가임 소프트웨어 RAID 고가의 하드웨어 RAID의 대안 운영체제에서 지원하는 방식 저렴한 비용으로 좀더 안전한 데이터의 저장이 가능 교재에서 진행하는 내용은 소프트웨어 RAID 임 RAID0 N배 최소 두장 근데 현업에서는 RAID0으로하면 한장 쓴다생각하셈 (NORMAL이라생각해) 스트라이프방식이라부름 늘어나면늘어날수록 빠름 근데 12개로묶었을떄 하나날아가면 다날아감 Raid 1 os..

세컨드에서 mail-cf dovecot vim /etc/mail/sendmail.cf 85 tak.com 264 127.0.0.1 삭제 systmectl restart sendmail vim /etc/mail/access makemap hash /etc/mail/access < /etc/mail/access 수정한걸 넘겨주는! vim /etc/dovecot/dovecot.conf 24.33번 주석제거 퍼스트 24.30.33번 주석제거 퍼스트 systemctl restart dovecot vim /etc/dovecot/conf.d/10-ssl.conf 8번 ssl =yes vim /etc/dovecot/conf.d/10-mail.conf 25,166 주석제거 121 = mail 로바꾸기 vim /etc/d..

E-Mail의 송수신에서 사용되는 프로토콜 •SMTP(Simple Mail Transfer Protocol) : 클라이언트가 메일을 보내거나, 메일 서버끼리 메일을 주고 받을 때 •POP3(Post Office Protocol) : 메일 서버에 도착되어 있는 메일을 클라이언트로 가져올 때 •IMAP(Internet Mail Access Protocol) : POP3와 같음 00:0c:29:d6:ab:b6 MTA(Mail Transfer Agent): 다른 MTA나 메일 사용자에게 메일을 보내거나 받는 역할을 한다. 이 과정을 RELAY 라고 부르며, 바이러스와 스팸 메일에 대한 필터링 기능을 갖고있다. 25번 포트를 사용하는 SMTP(Simple Mail Transfer Protocol)에 의해 이뤄진다..

First----------------------------------------------------------------------------------------------------------------- • DHCP(Dynamic Host Configuration Protocol) 서버가 하는 역할은 자신의 네트워크 안에 있는 클라이언트 컴퓨터가 부팅될 때 자동으로 IP주소, 서브 넷 마스크, 게이트웨이 주소, DNS 서버 주소를 할당해 주는 것임 • 일반 사용자는 IP에 관련된 어려운 정보를 알지 못해도, 인터넷을 사용하는 데는 더 이상 아무런 문제가 없어짐 • DHCP 서버의 가장 큰 장점은 관리하기 편하고 이용자가 편하다는 것 • 한정된 IP 주소를 가지고 더 많은 IP주소가 있는 것처럼 ..

second server 과제 조원들의 웹페이지를 선생님과 조원들의 host 에서 url로 접속가능하게 maser/slave 설정 zone파일 암호화 vmware전부 브릿지로 바꾸고 아이피를 같은 대역으로 바꿈 할당을못받으면 윈도우와 다른사람 조원선생님 접속가능하게만들기위해서 한명은 마스터 나머지 3명은 slave로묶는다 vi /etc/sysconfig/network-scripts/ifcfg-ens32 ip 할당 systemctl restart network systemctl restart named ​ ​ ​ vim /etc/resorv.conf 이런식으로 만들기 systemctl restart network systemctl restart named cd /var/named/ vim taktak.zo..

windows c:/windows/system32/drivers/etc/hosts 리눅스 /etc/hosts 호스트 파일 위치. 네임서버는 인터넷에서 변화하는 모든컴퓨터의 URL과 IP정보를 거의 실시간으로 제공. 사람이편해질려고URL을만듬 ip주소를 얻는 내부흐름 URL>> /etc/host.conf>>참조 이 파일은 어떤 특정 도메인에 대해 IP주소값을 찾을 때, 주소 값을 어디에서 찾을 것인가를 결정하는 파일이다. /etc/hosts>> 없으면 이걸참조한다 /etc/resolv.conf 참조는하되 설정값은아님 이 파일은 사용하고자 하는 네임서버를 지정하는 파일이다 DNS 구성 구성파일의 위치는 /etc/named.conf입니다. 미국한테물어보고오는거 캐쉬디엔에스 외부에 공개 소비자 제공 로컬dnd ..

와스서버해보깅 yum install java yum -y install tomcat rpm -qa | grep tomcat rpm은 패키지 관리툴 java -version systemctl restart tomcat systemctl status tomcat systemctl enable tomcat ps -ef | grep tomcat lsof -i | grep tomcat lsof -i tcp:8080 yum -y install tomcat-webapps tomcat-admin-webapps vim /usr/share/tomcat/conf/tomcat-users.xml 수정하기 cd /usr/share/tomcat/webapps/ROOT/ 기본경로 systemctl restart tomcat 아파치 ..

https 암호화 개인키 cer?그거랑 합침 공개키 개인인증서 만들기----------------- cd /etc/pki/tls/certs/ 개인키!!만들려고 openssl genrsa -out http.key 2048 임의의 데이터를 집어넣어 서 블록처리 암호화 해버림 마구잡이로 복구화 못하게 다 ---------------------------------------------------------똑같은건데 희명이형이 만든거 cd /etc/pki/tls/certs # openssl 사용하여 http.key 개인키 생성 openssl genrsa -out http.key 2048 임의의 데이터를 집어넣어 서 블록처리 암호화 해버림 마구잡이로 복구화 못하게 # 인증서 신청 파일 생성 (extra는 추가 옵..

웹서버:ACL,HTTPS, DDOS 방어 DNS 이중화,zone 파일 암호화 메일서버 pxe,raid 진행예정 First- 전체설치 1gb second 코어 1gb third gnome(데스크탑) 1gb ---------공통 전원 ip hostname seterfare d드라이브에 vmimage파일만들기 파일 3개만들기 centos 7 iso 설치 vmware password First- 전체설치 개발 워크스테이션버전으로 1gb 네트워크키셈 second 1gb 최소설치!! kdump하지마셈 third gnome 데스크탑 모드로 1gb 텍스트용도 new virtualmachine first,second,third 만들기 cenos pysical, sigle , usb,printer 지우기 iso파일 집어넣..