Linux (34) 썸네일형 리스트형 DNS + HTTP Linux에 기본적으로 존재하는 DNS 관련 파일 1. /etc/hosts - 컴퓨터에 문자주소가 입력되면 가장 먼저 확인하는 파일 이 문서에 해당 FQDN이 저장되어 있다면 매핑된 IP 주소로 연결 - 형식 2. /etc/resolv.conf - 내가 어느 DNS server에게 FQDN을 질의할 것인지 결정하는 파일 - network 데몬이 실행될 때 마다 IP 설정 중 DNS 주소에 작성한 내용이 이 파일 안에 기록 -> 직접 입력한 주소가 있다면 재부팅 및 network 데몬 재실행 후 반드시 확인(원상복구됨) - 형식 nameserver * DNS 주소를 여러개 입력하여 하나가 안되는 경우 다른 DNS 서버로 연결 가능 [DNS] - 정보 패키지 : bind-* 데몬 : named 방화벽 : p.. DNS 이론 정리 [DNS(Domain Name Service / Domain Name System)] - Internet에 존재하는 무수히 많은 서버들을 쉽게 기억할 수 있도록 문자주소(FQDN)를 이용한 접근을 도와주는 서버 -> 문자주소(FQDN)와 IP address 간의 상호 변환 - InterNIC에서 관리하는 Domain Namespace라는 트리 구조를 참조 -> namespace에 등록된 서버의 IP를 알아옴 - FQDN은 일반적으로 말하는 도메인 주소 -> host name과 domain name으로 구성 (ex. www.google.com 이라는 주소가 있다면 www는 host name, google.com은 domain name) Domain Namespace 구조 - FQDN의 효율적인 관리를 위해.. FTP-passive mode [FTP (File Transfer Protocol)] - client가 FTP server에 접속하여 자신의 파일을 server에 넘겨주거나(upload) server에 있는 파일을 내 컴퓨터로 전송(download) - 정보 패키지 : vsftpd-* 데몬 : vsftpd 방화벽 : port=21 and 20 or random/tcp, service=ftp 설정파일 : /etc/vsftpd/vsftpd.conf Passive Mode - 데이터 전송 포트를 서버가 결정 - 데이터 전송 포트만 서버에서 방화벽을 Open - Client가 서버쪽에서 데이터를 가져옴 - 동작 방식 server는 21번 port를 command port로 사용하고 random port를 data port로 사용 client.. firewall 정리 [firewall(방화벽)] - 장치의 네트워크 통신의 보안성을 높이는 요소 - 방화벽은 기본적으로 모든 트래픽을 차단하되 예외 규칙이 작성되어 있으면 해당 규칙에 부합하는 트래픽은 허용 - 사용 방법 1. 예외 규칙 작성 firewall-cmd [--permanent] * 보조옵션 --permanent : 모든 interface를 대상으로 방화벽 규칙 적용(사용하지 않고 추가했을 경우 임시적용) --add : 규칙 추가 --remove : 규칙 제거 * add나 remove 뒤에 -port 혹은 -service를 이용하여 어느 규칙을 추가/제거할 것인지 작성 ex) --add-port=23/tcp : 예외 규칙에 TCP 23번 port 추가 --add-serv.. FTP-active mode [FTP (File Transfer Protocol)] - client가 FTP server에 접속하여 자신의 파일을 server에 넘겨주거나(upload) server에 있는 파일을 내 컴퓨터로 전송(download) - 정보 패키지 : vsftpd-* 데몬 : vsftpd 방화벽 : port=21 and 20 or random/tcp, service=ftp 설정파일 : /etc/vsftpd/vsftpd.conf Active Mode - 데이터 전송포트를 Client가 결정함 - Server가 Client로 데이터 전송 시 방화벽 문제로 인하여 데이터 전송 불가(화이트 보드 현상) - Client의 방화벽을 모두 열 수 없는 현실적인 문제에 직면 -> FTP프로그램만 방화벽을 열어주도록 설정 - 동작 .. DHCP(2) [시나리오2] 할당된 네트워크는 1.1.1.0/24 서버는 50대 운영중. 네트워크 대역의 앞쪽부터 순차적으로 고정 IP 사용중( dhcp로 할당되는 ip는 51부터) DHCP서버는 세번째 서버 DNS 서버는 두번째 서버와 google public dns를 사용 Gateway주소는 네트워크의 마지막 IP 사용중 임대시간은 기본 1시간, 최대 2시간 w10은 우선적으로 .101을 w11은 우선적으로 .201을 할당 받도록 예약 요구사항에 맞게 설정 후 dhcp 데몬을 재실행 해보면 에러가 뜬다 journalctl -xe로 systemd 로그 메시지를 확인 해보면 ens33(10.0.0.1 - 현재 centos ip)에 대한 네트워크가 선언 되지 않았다는 내용을 확인할 수 있다 이는 dhcp에서 중요한 Bi.. DHCP(1) DHCP(Dynamic Host Configuration Protocol) - 자동으로 host에게 IP 주소를 할당 - 동작 순서(사용되는 패킷 종류) * client에 IP가 없는 상태에서 진행 Discover : client -> broadcast, 네트워크의 DHCP 서버를 찾는 패킷 Offer : server -> broadcast, discover 패킷을 받은 server는 '내가 어떤 IP를 줄 수 있다' 라는 패킷을 전송, 해당 IP 주소를 임시할당 상태로 분류(DHCP database 내부에서 할당 대기 상태로 전환) Request : client -> broadcast(or unicast), 제일 먼저 받은 offer를 '사용하겠다'라고 알려주는 패킷을 전송 Ack : server ->.. Process 관리 [process] - App이 실행되서 Memory에 Load 된 상태 - 반드시 Memory에 Load 상태여야만 Process라 지칭 - /proc 디렉토리는 Linux kernel이 Memory에 Load 상태를 나타냄(해서 0 byte 디렉토리) -상태 ForeGround - App이 Linux Shell을 점유 - 동일 Shell 다른 APP 실행 불가 - 인터럽트 가능 (Ctrl + C 종료, Ctrl + z 멈춤 -> 재실행 작업번호 확인 후 fg or bg) Background - App이 linux Shell을 점유하지 않음 - 다른 App 실행 가능 fg(foreground) - 백그라운드로 실행되고 있는 프로세스를 포그라운드로 전환 - 형식 fg %작업번호 (번호 미입력시 가장 최근 .. 이전 1 2 3 4 5 다음
