서버
-
[시스코] IP주소, MAC주소서버/CISCO 2017. 9. 11. 19:09
IP주소인터넷상에서의 주소 ( Layer3 계층 주소 ) IP헤더안에 포함된 주소 주소체계 ( IPv4기준 ) : 32bit(2^32개 = 4,294,967,296개) >> 지금은 32비트 IP주소는 고갈되었다.>> 고갈 대책 : 서브넷 마스크, 서브넷팅, VLSM, 사설 IP주소 & NAT, IPv6 주소전환! 변경이 가능한 논리적인 주소 >> 내부망을 이용할 경우 필요없지만 인터넷환경에서는 필요 IP주소는 임대서비스 이다 ( 임대과정 > IANA > APNIC > KRNIC(KISA) > ISP > 사용자 ) IANA >>>> 대륙별로 나눔 >>> ( 아시아 : APNIC ) KISA >>> ( 한국 IP관리 ) ISP >>> ( IP 배분업체 ) 출처 : KISA IP정보 확인 : https://x..
-
[시스코] 네트워크 주소 체계서버/CISCO 2017. 9. 8. 19:19
포트번호TCP, UDP 헤더안에 포함된 주소 주소 체계는 16bit (2^16 = 0~65535 )★System Ports ( 0~1023 ) : 서비스 예약용 ( Well-Known Port ) 한마디로 자주 사용되는 서비스들의 포트번호를 미리 예약해놓은 것이다. 예) 서비스포트번호 설명 서비스 포트번호 설명http 80 웹 서비스 tftp 69단순한 파일 전송 https 443 웹 서비스 + 보안 bootps(dhcp server)67ip 자동할당 telnet 23 원격 접속 bootpc(dhcp client) 68 ssh 22 원격접속 + 보안 domain(dns)53 IP의 이름을 분석 ftp 21 파일전송 ( 연결 ) snmp 161시스템 모니터링 ftp-data 20 파일전송 ( 데이터 전송 ..
-
[시스코] 네트워크 유형서버/CISCO 2017. 9. 7. 21:01
네트워크 유형1)LAN ( local Area Network ) 내부 네트워크장비 : - tmdnlcl- PC 랜카드( NIC= Network InterFace Card )- UTP 케이블- 무선 AP 프로토콜 : Ethernet( Ethernet 2, IEEE 802.3 Ethernet ) 구축방법 : 버스 토폴로지, 스타 토폴로지 권장연결 : 스타토폴로지 + 이중화 도입 ( 링크 및 장비 이중화 ) [ 권장 ] : 스타 토폴로지 + 이중화 ( 링크 + 장비 )설계 핵심 : -확장성 : 스타토폴로지로 해결가능-이중성 : 이중화로 해결가능-가용성 : 서버실 환경관리 ( 먼지, 습도, 온도 ), 전원관리, A/S 관리 : 사내 관리자 및 업체 관리자 -- 업체 2곳ISP (internet Service P..
-
[리눅스] 방화벽 ( Firewalld )서버/리눅스 2017. 5. 4. 21:17
사용하는 데몬firewalld 열려 있는 포트 확인사용 커멘드#>ss ( netstat )[옵션] [기능]-a all ( 모든 소켓 표시 )-n numeric ( 숫자로 표시 )-t tcp-u udp-l listening-4 ipv4-6 ipv6-p process ( 해당 소켓을 사용한 프로세스 찾기)옵션 a의 표시Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port #1 #2 #3 #4#1 : Netid ( 프로토콜 상태 ) tcp : 3 handshaking ( ping, syn, ack ) up : 비연결 #2 : State ( 상태 )LISTEN : 서비스 요청을 기다리고 있는 상태 ( tcp )UNCONN : 서비스 요청을 기다리고 있는..
-
[리눅스] DNS설정 후 웹서버서버/리눅스 2017. 5. 2. 19:14
Web(port 80 | httpd.x86_64 ) 리눅스 - Apache Windows - IIS 꼭 이것만 사용하라는 것이 아니라 OS마다 적합한 웹서비스가 있다. 설정 사항 : korea.com / 100.100.100.128 DNS 서버 구축 ns.korea.com www.korea.com korea.com 하위 도메인 / 100.100.100.129 DNS 서버 구축 edu.korea.com ns.edu.korea.com www.edu.korea.com httpd.x86_64 모듈 설치 server#>yum install -y httpd.x86_64 #>vi /var/www/html/index.html Hello입력 #>systemctl restart httpd 웹브라우저에 아이피를 입력해본다 ..
-
[리눅스] DNS서버/리눅스 2017. 4. 28. 19:43
DNS ( Domain Name Server / Service ) port 53 ( 데몬 : named ) 네트워크 IP로 통신하는 번거로움을 Domain Name으로 바꿔서 사용할 수 있는 서비스를 하는 서버를 뜻한다. Domain name Server는 트리형태로 되어있어서 최상위 (.)서버부터 맨 뒷 DNS로 이루어져 있다. 또한 DNS서버는 최초접속시 도메인이름과 IP를 매칭시킨 값을 파일에 저장시키고 다음부터 파일을 먼저 참조하게 되며 파일에 작성된 도메인은 DNS를 접속하지않고 바로 IP로 매칭해서 서버에 접속할 수 있다. 이 파일을 악용한게 [ 파밍 ] 이다. ( 파밍 : 도메인을 속여 상대방의 회원정보를 탈취 ) #naver 찾아갈때 경로 내 DNS(통신사) >> (.) DNS야 모르겠어 ..
-
[리눅스] SSH(Secure Shell)서버/리눅스 2017. 4. 27. 19:45
SSH (Secure Shell) port : 22 데이터 전송시 평문을 암호화해서 전송한다. 모든 암호설정 및 방화벽이 설정되어있기에 설치후 설정을 안건들여도 문제되지 않는다. (telnet은 데이터전송시 평문그대로 보내기에 위험하다) 관련 모듈 server openssh-server.x86_64 client Server-설정파일( /etc/ssh/sshd_config ) #>vi /etc/ssh/sshd_config 17 #Port 22 19 #ListenAddress 0.0.0.0 23 #Protocol 2 43 SyslogFacility AUTHPRIV 49 #PermitRootLogin yes 52 #MaxSessions 10 59 AuthorizedKeysFile .ssh/authorized_..