본문 바로가기

Network System/Linux

(27)

iSCSI iSCSI(Internet Small Computer System Interface) : 컴퓨팅 환경에서 데이터 스토리지 시설을 이어주는 IP 기반의 스토리지 네트워킹 표준이다. - 인트라넷을 거쳐 데이터 전송을 쉽게 함 - 먼 거리에 걸쳐 스토리지를 관리하는데 사용 - TCP에서 블럭 단위의 전송(나눠서 보낸다는 것) - 포트번호는 860, 3260을 일반적으로 이용

NFS(네트워크 파일 시스템) 설정 NFS(Network File System, 네트워크 파일 시스템) = 네트워크 상에 연결된 다른 컴퓨터의 하드디스크를 내 컴퓨터의 하드디스크 처럼 사용하는 기술 - NFS서버가 파일을 공유하면 NFS 클라이언트가 공유한 디렉터리를 마운트해서 NFS서버 파일을 사용 - 손쉽게 파일을 공유할 수 있는 만큼 보안에 취약함(공유한 파일에 소유권과 접근 권한이 그대로 적용됨) 구성 /etc/fstab [파일시스템 장치] [마운트 포인트] [파일시스템 종류] [옵션] [덤프] [파일체크옵션] ex) /root/data /data ext4 defaults 0 0 ext, ext2, ext3, ext4, nfs, ufs, nfts 등.. default : rw, suid, dev, exec, auto, nouser,..

LVM(논리 볼륨 관리자) 만들기 LVM(Logical Volume Manager, 논리 볼륨 관리자) = 논리 볼륨을 관리하기 위한 프로그램 - 파일 시스템이 LVM이 만든 가상의 블록 장치에 읽기/쓰기를 함 - 물리적 스토리지를 논리적 스토리지로 생성해 다양하게 이용 [ 용어 ] - PV(Physical Volume) 디스크나 파티션을 단위로 한 블록 장치 PV를 사용하려면 PV로 초기화되어야 함 - LV(Logical Volume) - VG(Volume Group) Metadata : VG의 ASCII로 쓰여진 설정정보 LE와 PE는 1대1로 매핑해 LV를 만듬 PE와 LE의 크기가 동일 - PE(Physical Extent) PV를 구성하는 일정한 크기의 블록 LVM2에서 기본크기는 4MB - LE(Logical Extent) L..

RAID와 mdadm 유틸리티 RAID(Redundant Array Independent Disk, 독립 디스크의 중복 배열) = 여러개의 디스크를 묶어 한개의 디스크처럼 사용하는 기술 - 상대적으로 속도가 느린 하드디스크를 보완하기 위해 만들어진 기술 - 구성 방식에 따라 RAID Level(레이드 레벨)로 나뉜다 [ 장점 ] 1) 데이터의 안정성이 올라간다 2) 디스크 용량 증설에 편리해진다 3) 디스크의 입력/출력(I/O)의 성능이 향상된다 [ Standard RAID Level ] RAID 0 - Striping(스트라이핑)이라 부름 - 최소 2개 이상의 디스크 필요 - 모든 디스크에 데이터를 분할하여 저장 > 성능의 N배로 상승 > 용량의 N배로 상승 > 안전성이 1/N로 하강 RAID 1 - Mirroring(미러링)이라 ..

dpkg-reconfigure dpkg : 데비안 패키지 관리 시스템의 기초가 되는 소프트웨어 dpkg-reconfigure [옵션] (패키지이름) = 이미 설치된 패키지를 재설정함 ex) dpkg-reconfigure iptables-persistent iptables-persistent를 재설정함

netstat netstat [option] | grep [server name] * grep : 텍스트 검색기능을 가진 명령어 -t : tcp -u : udp -l : listen, 연결 가능 상태 -n : number port, 포트넘버 -p : pid, 프로그램 이름 -a : 모두 -r : 라우팅 테이블 -s : 네트워크 통계 -i : 이더넷 카드별 확인(정상/에러/드랍 송수신/패킷 수) 예제 netstat를 활용한 DNS 동작확인 -t : tcp -a : 모두 -n : 포트넘버 -p : 프로그램 이름

Linux iptables(방화벽) iptables란? = netfilter(넷필터)에 rule(규칙) 설정 네트워크 패킷을 필터링하기 위한 리눅스의 기본 방화벽으로 Netfilter Project에서 개발되었다. 2.2커널에서 ipchains를 사용하였으나, 2.4커널부터 iptable이 기본 탑재되었다. * netfilter : 리눅스 커널 내부의 네트웤 프레임워크 [ iptables 특징 ] 1) 순차적 실행 : 동일한 설정에 대하여 먼저 등록한 것이 효력있음 2) iptables의 명령어로 입력할 경우 바로 적용됨 3) 리눅스 시스템에서 /usr/sbin/iptables에 설치됨 [ iptables 기능 ] - 상태추적 : iptables를 경유하는 패킷에 대한 연결 상태를 추적 - 매칭 : 출발지/목적지 IP, 출발지/목적지 PO..

Linux isc-dhcp-server Setting ※ 데비안 리눅스 활용과 보안 도서를 참고 DHCP란? Dynamic Host Configuration Protocol로 IP주소를 동적으로 할당해주는 프로토콜이다. 하지만 IP주소 이외에 다양한 것들도 할당해준다. - UDP로 동작, 빠르게 보내야하기 때문에 - 포트 67,68 - 공유기도 dhcp 역할을 수행 1) Client가 전원이 켜지면서 Broadcast의 68포트로 요청을 보낸다. 2) Server가 Client의 요청을 67포트로 받고 Unicast의 67포트로 응답을 보낸다. 서버는 받은 요청을 log를 확인하며, 예전의 기록이 있으면 그 예전 기록의 ip로 등록해준다. /etc/dhcp/dhcpd.conf subnet 192.168.10.0 netmask 255.255.255.0 { r..

이전 1 2 3 4 다음

티스토리툴바