클라우드 엔지니어 꿈나무

DNS(Domain Name Service) Configuration 3 Tier - Rocky9 구성 *패키지 설치 dnf install -y bind bind-utils bind-libs *패키지 설치 dnf install -y httpd *패키지 설치 dnf install -y dhcp *패키지 설치 dnf install -y vsftpd 1. rocky9-1 (주DNS) DNS 설정 1-1. vi /etc/ named.conf (모두가 접근이 가능해야 해서 any로 변경) 1-2. vi /etc/named.rfc1912.zones에 정방향 역방향 설정 1-3 영역 (zone) 파일 구성 ● 원본 보존을 위하여 복사 cp /var/named/named.localhost /var/named/kang...

Wordpress + Php 8.0 Mysql 8.0 설치 및 실행 웹 사이트에서 콘텐츠를 생성, 관리할 수 있는 시스템 소프트웨어 (인터넷 필요) php 프로그래밍 언어와 mysql 데이터베이스가 기반 설치 파일 wget httpd tar php 1. 시나리오 (서버가 rocky9-2) 1-2. rocky9-1 설정 ● wordpress 다운 - wget https://ko.wordpress.org/wordpress-5.7.8-ko_KR.tar.gz ●아카이브 해제 - tar xvfz wordpress-5.7.8-ko_KR.tar.gz ●http 로 wordpress 를 실행해야 하니 복사 cp -ar wordpress/* /var/www/html/ ●원본 파일 보존을 위하여 복사 - cp /var/w..

DNS (Domain Name System) 1. 도메인 주소를 IP 주소로 변환하거나 IP 주소를 도메인으로 변환하는 기능 2. 수직적인 체계로 이루어져 있다. ● kr 도메인 밑에 .co, .go, .or 도메인이 있고 or 밑에 or.kr 도메인이 있는 것 ● 컴퓨터에서 www.bank.kr 에 접속하기 위하여 주소를 입력 → root DNS에 www.bank.kr가 있는지 물어보면 root DNS에서 kr DNS가 있다고 응답 → kr DNS에 www.bank.kr 이 있는지 물어보면 kr DNS에서 bank.kr DNS 가 있다고 응답 → bank.kr DNS에 www.bank.kr 이 있는지 물어보면 있으니 IP 주소로 변환 3. Linux 절차 3-1.패키지 설치 dnf install -y ..

Quota 1. journaling ext4 파일 시스템을 이용한 사용자 및 그룹에 대한 디스크 사용량 제한 2. selinux 가 permissibe 또는 disabled 되어 있어야 한다. 3. 순서 3-1. #yum install -y quota 3-2. 파티션(fdisk) 설정 3-3. 파일시스템 설정 3-4. mount 3-5. #vi /etc/fstab (file system table) : 마운트한 것을 재부팅 시 안 사라지게 하기 위해서 3-6. #mount o remount /dev/sdb1 : 특정 파일 시스템을 다시 마운트하여 마운트 옵션을 변경하는 명령 3-7. #quotacheck -F vfsv0 -avugm (설정 반영 명령어) ● F : 스캔 과정 강제 실행 ● vsfv ㆍv(..

1. FTP (File Transfer Protocol)  1.1. 대용량 데이터 전송에 사용  1.2. Protocol : TCP  1.3. 인증 및 제어 Port : 21번  1.4. 데이터 Active 모드 (20번 포트 사용)    ● Client 가 설정해서 서버한테 알림    ● 방화벽은 모두 Open해야 함 (클라이언트가 결정한 포트가 무엇인지 모르기 때문 - 현실적으로 불가능)  1.4. 데이터 Passive 모드    ● 서버가 데이터 전송 포트를 결정    ● 서버의 설정은 관리자가 함으로 해당 포트만 오픈하면 됨    ● 클라이언트가 서버에 접속해서 데이터를 전송해 감 VSFTPD를 만들어서 FTP를 구현VSFTPD (Very Secure FTP Daemon)>1. 사용자는 aaa,b..

네트워크 서비스와 프로토콜 Server : '무엇'인가를 서비스하는 시스템 Client : 서버가 서비스하는 '무엇'인가를 제공받는 시스템 '무엇' ↓ 1. DHCP (Dynamic Host Configuration Protocol) 1.1. IP Address를 자동으로 할당 가능 1.2. IP 자원의 효율적인 관리 가능 1.3. DHCP 최초 동작(Broadcast 사용) - dora ● Discover : DHCP 서버나 DHCP 기능을 가진 Host를 찾는 메세지를 네트워크 전체로 전송 ● Offer : DHCP서버나 DHCP 기능을 가진 Host는 응답을 전송 : 최초 서비스할 ip address, subnet, 임대 시간, 서버의 ip address : 옵션 → gateway, DNS를 선택적..

Archive 와 압축 1. Archive 1-1. 여러 파일이나 디렉토리를 하나의 파일로 관리하는 기술 1-2. 백업용으로 적합 1.3. tar(테이프 아카이브) ● #tar 옵션 생성할파일명 파일명1 파일명 2 ... ㆍ#tar tvf cvf 생성할파일명 파일명1 파일명 2 ... ● 옵션 ㆍc : 아카이브 생성 (create) ㆍx : 아카이브 해제 (execute) ㆍv : 보기 (view) ㆍf : 파일명 ㆍt : 아카이브를 해제하지 않고 아카이브 파일 내부의 파일 권한까지 확인 가능 ㆍr : 기존 아카이브 파일에 파일을 추가할 수 있음 ㆍu : 기존 아카이브 파일에 업데이트된 파일을 추가할 수 있음 ㆍj : bzip2 ㆍJ : xz에 할당 압축 ㆍz : gz에 할당 2. 압축 (-d 옵션은 모..

Storage 1.Storage 관리 1-1. 종류 ● DAS (Direct Attach Storage) ㆍ전용 케이블(IDE, SATA, SCSI)를 통해서 시스템과 연결된 저장 장치 ㆍ확장성이 떨어져 원거리 설치에 좋지 않다. ㆍ속도가 빠르고 안정적이며 저렴하다. ● NAS (Network Area Storage) ㆍ기존에 구축되어 있는 네트워크(100M ~ 1G)에 설치하는 저장 장치 ㆍ속도가 느리고 네트워크 병목 현상이 발생하면 더욱 느려진다. ㆍ확장성이 뛰어나 원거리 설치가 가능하다. ㆍ설치가 쉬우며 저렴하다. ● SAN (Storage Area Network) ㆍ스토리지 영액 내 별도로 구축하는 네트워크 ㆍSAN Swithch 별도로 존재 (서버 - SAN Switch - Storage) ㆍ네..

사용자 및 그룹 관리 연관 파일 및 디렉토리 1. useradd : 사용자 추가 및 usermod : 사용자 수정 ●옵션 ㆍ-u : UID(User의 고유한 ID) 값을 지정 ㆍ-g : GID(Group의 공유한 ID) 값을 지정 (그룹이 미리 생성되어 있어야 지정 가능) ㆍ-G : 추가 그룹 지정 ㆍ-c : 코멘트, 설명 ㆍ-d : 사용자의 홈 디렉토리 지정 (usermod 변경 시에는-m을 꼭 써줘야 하며 /etc/default/useradd 로 지정되어 있음) ㆍ-s : login shell 지정 (/bin/bash, /sbin/nologin, /bin/false, /bin/sh) ● 예시 : 사용자 AA 생성, uid 2000, 추가 그룹 0, comment battery 홈디렉토리 /home_1..

ACL 1. chmod의 같은 경우에는 세 명이 넘는 사용자에게 각각 다른 권한을 줘야 할 때 그 기능에 한계가 있기 때문에 이를 보완해주기 위하여 ACL(Access Control List)을 사용한다. 2. 사용법 3. ACL 을 활용하여 접근 권한 나누기 ● 최상위 디렉토리에 구방이라는 회사명의 디렉토리를 생성한다. ● 9bang 이라는 회사 안에는 sales팀, finance 팀, IT팀, admin 팀이 존재한다. ● SS는 sales 팀의 staff의 약자, ST는 sales 팀의 team leader의 약자. ● FS는 sales 팀의 staff의 약자, FT는 sales 팀의 team leader의 약자. ● 각각 비밀번호는 bang9로 설정한다. ● 팀원들은 본인 부서의 디렉토리에서 읽기..