span --> 모니터링 포트(관제)-->C3745port-security --> 특정 포트에 특적 mac만 통신 가능(보안)-->L2SW mac floodingmac 주소를 계속해서 바꿔서 패킷을 전송한다면 이를 스위치는 모두 학습. 그렇게 메모리가 가득 차면 스위치는 허브처럼 동작. 포워딩할 패킷을 플러딩. 이를 통해 MITM 공격이 가능 span --> source 포트로 지나가는 패킷을 destination포트로 전송. 이 des포트를 monitoring port라 한다.monitoring port의경우 정상적인 통신이 불가함. mirroring 용으로만 사용됨.정확하게는 패킷을 복사하여 원래 전송할 포트와 mirroring port 모두 전송한다. tcpdump 명령어 : 서버에 들어오는 패..
Raid 1+0을 적용했던 /dev/md125에 적용자세한 내용은 https://iqsp.tistory.com/213에서 확인 가능하다 quota라는 유저를 생성해서 홈 디렉토리에 /dev/md125를 마운트 하여 ftp를 사용 가능하도록 하며 quota를 적용. #사용할 유저 생성 useradd quotapasswd quota #마운트 대상을 quota 홈 디렉토리로 변경cp -R /home/quodta /home/q2init 6mv /home/q2/.* /home/quota/rm -r q2 # 마운트에 쿼터 옵션이 체크되어있지 않아 cannot found가 뜨게 됨. quotaon -avugedquota -u quota #옵션#defaults,usrjquota=aquota.user,jqfmt=..
DiskQuota --> 윈도우서버 : 파일 서버사용자의 디스크 용량을 제한함.이때의 제한은 user/group 단위로 제한이 가능하다. 예시로 jupyter를 사용할경우 diskquota를 사용하지 않을경우 용량을 꽉 채울때까지 업로드하면 로그같은경우 파일에 쓰기가 불가능해져 메모리에서 나가지지 않음. 즉, 메모리가 꽉 차게 됨. 따라서 보안을 위해서도 제한은 필요함 --> 쉘 사용자의 계정 용량을 제한하는 기능으로, 웹 호스팅 서비스 또는 계정 서비스에서 사용자에게 일정한 계정공간을 할당하고자 할 때 사용한다. DiskQuota 적용시점 : 마운트 마운트 옵션usrquota : 유저쿼타 적용grp : 그룹쿼타적 명령어# 현제상태 체크quotacheck -avug #quota 시작quo..
raid --> 물리 하드디스크를 묶는 기술물리적으로 부트 레코더를 만든다. Raid의경우 논리테이블을 생성하여 마스터부트레코드를 생성하여 하나로 인식하도록 함. RAID 0 --> Striped disk array without fault toleranceStriping을 통해 데이터를 분산RR로 데이터를 저장.속도만을 추구하게 되며 하나의 디스크의 문제가 발생시 모든 디스크를 사용 불가. RAID 1 --> Mirroring and duplexing Mirroring을 통해 같은 데이터를 여러 디스크에 저장.안정성이 굉장히 높으나 속도는 느림. RAID 사용 목적1. 속도2. 안정성 RAID 설정하기 /dev/nvme0n2/dev/nvme0n3--> raid 0/dev/nvme0n4/dev/n..
123.1.1.0은 Frame-Relay설정23.1.1.0은 PPP CHAP 설정1.1.1.0, 2.1.1.0, 3.1.1.0은 loopback 인터페이스로 통신 확인
Frame Relay SwitchPort : DHLI주소 사용 --> 사전 정의가 필요 논리적으로 존재하지 않지만 실제로는 사용.연결할 Point마다 고유값이 필요 --> DLCI encapsulation frame-relay로 설정. P2P도 가능하며 Multi Point도 가능 동적 설정.목적지가 어떠한 IP인지 상관없이 자신의 주소를 같은 DLCI로 사용서브인터페이스를 사용 가능하다. 이 서브 인터페이스마다 각각 p2p나 multi point 사용가능 명령어int [물리인터페이스].[서브인터페이스] point-to-point #서브 인터페이스 생성ip add [IP] [SM]frame-relay interface-dlci [DLCI num] Frame-Relay switchR1int s1/0..
R1과 R2는 PAP를 통한 인증, R2와 R3는 CHAP을 통한 인증을 하도록 하겠다. R1username R1 password cisco int s1/0enc ppp ppp authentication pap ppp pap sent-username R2 password 1234 R2username R2 password cisco int s1/0enc ppp ppp authentication pap ppp pap sent-username R1 password 1234nt s1/1enc ppp ppp authentication chapppp chap hostname R3ppp chap password 1234 R3username..
