웃바네

안녕하세요 뚱보프로그래머 입니다. 오늘은 라우팅 프로토콜입니다. 다이나믹 라우팅프로토콜에 대해서 알아보겠습니다. - RIP(Routing Information Protocol) => 라우팅 프로토콜이다. => 다이나믹 프로토콜이다. => 내부용 라우팅 프로토콜(IGP)이다. => 디스턴스 백터 알고리즘이다(Distance(거리)와 Vertor(방향)으로 길을 찾아가는 프로토콜) => RIP 라우팅 프로토콜에서 라우터가 좋은 길을 결정할 떄 기준이 되는 요소는 홉(Hop) 카운트이다. => RIP 라우팅 프로톨콜에서 최대한 갈 수 있는 홉 카운트의 거리는 15개까지 기능 16개부터는 도착불가 => 디폴트 업데이트 주기는 30초. - RIP는 표준 라우팅 프로토콜이고 라우터의 메모리를 적게 사용하는 장점도 ..

안녕하세요 뚱보프로그래머 입니다. 오늘은 라우터 입니다. - 라우터 => 의미 : 자신이 가야 할 길을 자동으로 찾아서 갈 수 있는 능력을 가진 것 - 경로설정(Path Determination) : 데이터 패팃이 목적지까지 갈 수 있는 길을 검사하고 어떤 길로 가는 것이 가장 적절한지 결정 - 스위칭(Switching) : 길이 결정되면 그 쪽으로 데이터 패킷을 스위칭해준다 => 가장 좋은 경로를 결정하기 위해서 라우팅 알고리즘을 사용하고 라우팅 테이블을 만들어서 관리함. => 시스코에서는 라우터에 들어가는 소프트웨어를 IOS(Internetwork Operation System)라한다. * 용어 => 인터페이스 : 라우터에 나와있는 접속 가능한 포트(Ethernet과 Serial) => Etherne..

안녕하세요 뚱보프로그래머 입니다. 오늘은 스위치에 대해서 간단히 알아봅니다. - 스패닝 트리 알고리즘 - 스위치나 브리지에서 발생하는 루핑을 막아주기 위한 프로토콜 => 브리지 ID - 브리지나 스위치들이 통신할 떄 서로를 확인하기 위해 하니씩 가지고 있는 번호 Bridge Prioriy는 디폴트로 그 중간에 해당하는 값인 32768을 사용 - Path Cost - 길을 가는데 드는 비용, 비리지가 얼마나 가까이 빠른 링크로 연결되는지를 알기위한값 * 100Mbps를 두 장비 사이의 링크 대여폭으로 나눈 값을 사용 * IEEE에서 소수점이 나오지 않도록 하기위해 Path Cost값을 정의 - 스위치의 루핑을 방지하기위한 기본 세 가지 => 네트워크당 하나의 루트 브리지를 갖는다. => 루트 브리지가 아닌..

안녕하세요 뚱보프로그래머 입니다. 오늘은 네트워크 구성 관련 내용과 케이블에 대해서 적어봅니다. - LAN(Local Area Network) - 어느 한정된 공간에서 네트워크를 구성한다는 것이다. 예를들어 한 사무실에 30대의 컴퓨터를 네트워크로 구성한다면 이를 사무실에 LAN을 구축한다고 한다. - WAN은 Wide Area Network의 약자로 멀리 떨어진 지역을 서로 연결하는 경우를 말한다. - 이더넷(Ethernet) - 네트워킹의 한 방식인데 CSMA / CD라는 프로토콜을 사용해서 통신을 하는것이 가장 큰 특징이라고 볼 수 있다. 예) 토큰링(TokenRing), FDDI방식, ATM방식도 있다. - CSMA/CD는 'Carrier Sense Multiple Access/Collision ..

안녕하세요 뚱보 프로그래머 입니다. 오늘은 리눅스에 한종류인 오라클 리눅스 ISO 다운 방법에 대해 알아봅니다. 오라클이 오라클 리눅스를 만들고 계속 지원하고 있습니다. 오라클에서 지원하는 리눅스는 Oracle Enterprise Linux입니다. 현재 Oracle Enterprise Linux 7.2 버전까지 나왔습니다. 오라클 리눅스를 설치해본 사람은 알겠지만 RHEL과 상당히 비슷합니다.. 오라클 리눅스 이미지 파일은 oracle.com 사이트에서 받을 수 있으며 오라클에 회원가입이 되어 있어야 합니다.. 1. 오라클 사이트에 접속합니다. 사이트에 접속하고 상단 Downloads - Linux and Oracle VM을 클릭합니다. 2. Oracle Software Delivery Cloud 화면이..

안녕하세요 뚱보프로그래머 입니다. sysctl입니다. 1. sysctl 개요 sysctl은 kernel parameter값들을 조절하기 위한 utility 이다. sysctl이 조절할 수 있는 값들은 /proc/sys/* 아래에 있는 list들이다. sysctl 을 이용하여 값을 변경할 경우에 시스템이 crash되어질 위험요소가 많이 있다. 2. /etc/sysctl.conf 파일 설정 커널차원에서 보안 및 최적화 관련 설정 # Disables packet forwarding # 방화벽을 구성하거나 시스템을 게이트웨이로 설정한 경우 사용 net.ipv4.ip_forward = 0 # Enables source route verification net.ipv4.conf.all.rp_filter = 1 # ..

안녕하세요 뚱보프로그래머 입니다. pam 입니다. PAM PAM은 Pluggable Authenfication Module의 의미로 주로 서비스별로 그리고 전체적으로 인증을 하고자 할 때, 사용자 그룹 단위의 인증을 요하는 경우에 사용한다. 즉 사용자 레벨의 보안 설정이라고 생각하면 된다, pam은 새롭고 더 좋은 인증프로그램이 나올때 마다 교체만 해주면 되고 그리고 기존에 있던 프로그램을 얼마든지 적용할 수가 있기 때문에 사용상 여러가지 잇점이 있다 pam의 가장 큰 특징은 인증에 대한 것은 PAM에 맞기는 것이 PAM 인증의 장점이다. 1. 설정화일 1) /etc/pam.d/서비스 각각의 서비스들에 대한 설정 파일들이다. 주로 해당 응용프로그램의 일반적인 이름을 사용한다 주로 ftp, passwd, ..

안녕하세요 뚱보프로그래머 입니다. ssh 1. SSH 개요 SSH는 현재 SSH1,SSH2, OPENSSH 등이 배포되었으며 리눅스에는 기본적으로 OPENSSH가 탑재되어 있다. SSH는 rlogin이나 rsh와 같은 BSD쪽의 service들이 보안에 아주 취약한 점을 대체하기 위하여 나온 원격 login 프로그램이다. 일반 login 프로그램들이 packet을 전송할때 plain text(평문)로 전달을 하기 때문에 password를 쉽게 가로챌수 있는 것(예: sniffer)에 비해 ssh는 packet자체를 암호화를 하여 보내기 때문에 원격 관리에 유용하다. 2. SSH 설치 1) 설치 확인 [root @edu00 linux]#rpm -qa | grep openssh openssh-* openss..

안녕하세요 뚱보 프로그래머 입니다. 리눅스 마스터가 붙었으면 좋겠습니다. 시험보신 분들 꼭 붙기를 기원하겠습니다.. 개요 사용자들에게 인터넷을 사용할 수 있도록 하면서 해커로부터의 침입을 막을 수 있는 방법 중 가장 간단한 네트워크 보안 방법은 nonroutable IP_Address(Private IP)를 사용하여 네트워크를 구축하고, NAT(Network Address Translation)을 이용하여 routing 가능한 IP로 변환하면 내부 사용자들이 인터넷을 사용할 수 있을 것이다. MASQ를 사용하면 MASQ 게이트웨이(gateway:통로가 되는 컴퓨터)를 통해서 몇 대의 컴퓨터들이 숨어서 인터넷을 사용할 수 있다. 인터넷에 있는 다른 컴퓨터들에게는 IP MASQ를 통해서 밖으로 나오는 정보들..

안녕하세요 뚱보프로그래머입니다. 오늘 시험을 봤는데 공부를 아에 못하고 가서 다 찍었네요......... 운좋겠붙었으면 좋겠지만..... 공부를 다시 해야겠어요..... IPTABLES 29.1 iptables masquerade 기본 설정 [root @edu00 linux]#ifconfig eth0 공인 IP netmask netmask_IP [root @edu00 linux]#ifconfig eth1 192.168.1.254 netmask 255.255.255.0 up [root @edu00 linux]#lsmod [root @edu00 linux]#rmmod ipchains [root @edu00 linux]#ifconfig eth1 192.168.1.254(내부ip) [root @edu00 lin..