Domain Controler --> NICDomain --> server --> service HTTP 1. Linux Apache (+ PHP, JSP)2. Windows IIS (+ ASP) HTML --> 정적 페이지 기능 제공CSS --> Dynamic 페이지 기능 제공Web Programming Language --> 동적 페이지 기능 제공 (PHP, JSP, ASP) WAS(Web Application Service)ASP --> IIS에서 사용PHP/JSP --> Apache Project에서 나옴.Tomcat +JSPnginx Apache의 경우 Enterprise용으로 개발됨. 그러나 소형 서버가 많아지며 용도에 맞지 않게 사용됨 --> 소형 서버를 위한 nginx가 개발됨. APM ..
Port-Secrity 특정 source MAC 주소를 가진 프레임 인터페이스를 통과 할 수 있도록 하는 기능.MAC Base ACL 관리자가 직접 등록하는 정적 방식과 MAC 테이블의 주소를 자동으로 등록하는 동적방식이 있다. MAC 테이블을 확인하면 ping을 칠 수 있는 e3/3측 호스트는 4개이나 라우터또한 MAC주소를 가지기에 라우터가 포함된 5개의 주소가 등록된 것을 확인 가능하다. 즉, 스위치/라우터 또한 Port-Secrity적용 대상임을 유의해야한다. IOU2에서 e0/3에서 pc6은 Port-Secrity를 등록하고 7은 등록하지 않음 int e0/3# 동적으로 몇개의 mac주소를 등록할지switchport port-security maximum #정책switchport por..
span --> 모니터링 포트(관제)-->C3745port-security --> 특정 포트에 특적 mac만 통신 가능(보안)-->L2SW mac floodingmac 주소를 계속해서 바꿔서 패킷을 전송한다면 이를 스위치는 모두 학습. 그렇게 메모리가 가득 차면 스위치는 허브처럼 동작. 포워딩할 패킷을 플러딩. 이를 통해 MITM 공격이 가능 span --> source 포트로 지나가는 패킷을 destination포트로 전송. 이 des포트를 monitoring port라 한다.monitoring port의경우 정상적인 통신이 불가함. mirroring 용으로만 사용됨.정확하게는 패킷을 복사하여 원래 전송할 포트와 mirroring port 모두 전송한다. tcpdump 명령어 : 서버에 들어오는 패..
Raid 1+0을 적용했던 /dev/md125에 적용자세한 내용은 https://iqsp.tistory.com/213에서 확인 가능하다 quota라는 유저를 생성해서 홈 디렉토리에 /dev/md125를 마운트 하여 ftp를 사용 가능하도록 하며 quota를 적용. #사용할 유저 생성 useradd quotapasswd quota #마운트 대상을 quota 홈 디렉토리로 변경cp -R /home/quodta /home/q2init 6mv /home/q2/.* /home/quota/rm -r q2 # 마운트에 쿼터 옵션이 체크되어있지 않아 cannot found가 뜨게 됨. quotaon -avugedquota -u quota #옵션#defaults,usrjquota=aquota.user,jqfmt=..
DiskQuota --> 윈도우서버 : 파일 서버사용자의 디스크 용량을 제한함.이때의 제한은 user/group 단위로 제한이 가능하다. 예시로 jupyter를 사용할경우 diskquota를 사용하지 않을경우 용량을 꽉 채울때까지 업로드하면 로그같은경우 파일에 쓰기가 불가능해져 메모리에서 나가지지 않음. 즉, 메모리가 꽉 차게 됨. 따라서 보안을 위해서도 제한은 필요함 --> 쉘 사용자의 계정 용량을 제한하는 기능으로, 웹 호스팅 서비스 또는 계정 서비스에서 사용자에게 일정한 계정공간을 할당하고자 할 때 사용한다. DiskQuota 적용시점 : 마운트 마운트 옵션usrquota : 유저쿼타 적용grp : 그룹쿼타적 명령어# 현제상태 체크quotacheck -avug #quota 시작quo..
raid --> 물리 하드디스크를 묶는 기술물리적으로 부트 레코더를 만든다. Raid의경우 논리테이블을 생성하여 마스터부트레코드를 생성하여 하나로 인식하도록 함. RAID 0 --> Striped disk array without fault toleranceStriping을 통해 데이터를 분산RR로 데이터를 저장.속도만을 추구하게 되며 하나의 디스크의 문제가 발생시 모든 디스크를 사용 불가. RAID 1 --> Mirroring and duplexing Mirroring을 통해 같은 데이터를 여러 디스크에 저장.안정성이 굉장히 높으나 속도는 느림. RAID 사용 목적1. 속도2. 안정성 RAID 설정하기 /dev/nvme0n2/dev/nvme0n3--> raid 0/dev/nvme0n4/dev/n..
123.1.1.0은 Frame-Relay설정23.1.1.0은 PPP CHAP 설정1.1.1.0, 2.1.1.0, 3.1.1.0은 loopback 인터페이스로 통신 확인
