실습
[CentOS] 메일 서버 개념과 구축
메일 서비스에 사용되는 프로토콜 - SMTP, POP3, IMAP 등 SMTP(Simple Mail Transfer Protocol, TCP 25) - 메일서버간에 메일 송/수신에 사용되는 프로토콜 POP3(Post Office Protocol 3, TCP 110) - 메일서버에 저장된 메일을 다운로드하는 프로토콜 IMAP(Internet Mail Access Protocol, TCP 143) - 메일서버에 저장된 메일을 접근(Access)하는 프로토콜 메일 송수신 역할에 따른 용어 MUA(Mail User Agent): 사용자를 대신해서 메일 발송/수신 받아주는 프로그램 대표 유틸리티 - Microsoft Outlook (유료). Mozilla Thunderbird (무료) MTA(Mail Transf..
[CentOS] DNS서버 레코드Type 설정, Master/Slave 서버
이전 글에 DNS 서버를 간단히 구축하는 것을 포스팅하였다. 이번에는 DNS의 PTR(역방향), MX(메일서버) 레코드를 지정해보고 서버 2개를 이용하여 ZONE 파일 설정없이 Master 서버에게서 Slave 서버가 DNS 서비스를 제공할 수 있도록 설정 할 것이다. DNS 조회 - 정방향 조회 : nslookup, dig 같은 유틸리티로 도메인을 입력하였을 때 도메인을 -> IP 주소 로 변환하는 것이다. - 역방향 조회 : 역방향 조회는 정방향과 반대로 IP주소를 -> 도메인 으로 변환해는 것이다. MX 레코드 Master/Slave 서버 Master 서버 : DNS 서버를 설정하고 주로 서비스를 하는 서버로서 ZONE 파일을 생성하여 서비스 한다. Slave 서버 : Master 서버의 ZONE ..
[CentOS] 네임서버(DNS) 기본 구축
DNS 서버란? - 웹 브라우저나 FTP 클라이언트를 사용할 때 URL을 사용한다. 실제 원하는 서버에 접근하려면 URL을 해당 컴퓨터의 IP주소로 변환시켜아한다. www.naver.com 같은 도메인을 IP 주소로 변환해주는 서버이다. 도메인 변환 순서 1. Web Browser, Command에 도메인네임을 입력한다. www.nate.com, http://www.nate.com 2. /etc/host.conf (hosts참조, DNS질의) 우선순위 hosts, bind 2-1. hosts : /etc/hosts 파일을 우선 참조하여 해석 2-2. bind : /etc/resolv.conf 파일에 저장된 nameserver에게 질의 3. /etc/hosts 을 참조하거나 /etc/resolv.conf ..
[Network] 라우팅 프로토콜(RIPv2, EIGRP, OSPF)
라우터의 역할 - 수신한 패킷의 목적지 네트워크 계층 주소를 참조하여 전송 시키는 장비이다. 스위치와 라우터의 차이 항목 스위치 라우터 동작 계층 L2 L3 주용도 LAN 연결 WAN 연결 패킷 전송 영역 동일 서브넷 다른 서브넷 전송 시 참조 DB MAC 주소 테이블 라우팅 테이블 DB 생성/유지 트랜스패런트 브리징 라우팅 프로토콜 패킷 루프 방지 STP/RSTP/MSTP 라우팅 프로토콜 전송 시 참조 필드 MAC 주소 IP/IPv6 주소 브로드캐스트 패킷 플러딩 차단 멀티캐스트 패킷 플러딩 차단 목적지를 모를때 플러딩 차단 패킷 처리 속도 빠름 느림 디스턴스 벡터(distance vector) - 라우팅 정보 전송 시 목적지 네트워크와 해당 목적지 네트워크의 메트릭(metric) 값을 알려준다. 메트..
[Network] STP 프로토콜
STP[Spanning Tree Protocol] 이란? - 스위치에서 이더넷 프레임의 루핑을 방지해주는 프로토콜 - IEEE 802.1D 스패팅 트리 포트 상태 - 차단, 청취, 학습, 전송 및 비활성 상태로 분류한다. 차단 (Blocking) >>>>>> 20초 지연 청취 (Listening) >>>>>> 15초 지연 학습 (Learning) >>>>>> 15초 지연 전송 (Forwarding) 속도별 STP 경로값 속도(bandwidth) 경로값(path cost) 10Mbps(이더넷) 100 100Mbps(패스트 이더넷) 19 1Gbps(기가비트 이더넷) 4 100Gbps(10 기가 이더넷) 2 루트 스위치 결정 우선순위 1. 경로값의 합이 작은 스위치의 포트 2. 브리지 ID가 낮은 스위치의 포..
[Network] VLAN, 트렁킹, VTP
- VLAN - VLAN(Virtual LAN, 가상 LAN) : 논리적으로 분할된 스위치 VLAN을 사용하는 이유 : 스위치에 접속된 장비들의 성능 향상 및 보안성 증대하기 위한 목적 VLAN이 없으면 스위치에 접속된 장비가 많을 수록 수많은 브로드캐스트 프레임을 수신하고, 이를 확인하기 위하여 CPU를 낭비하게 된다. - 포트 모드 - 엑세스 포트(access port) : 하나의 VLAN에만 소속되는 포트 ex ) SW1(config-if)# switchport mode access 트렁크 포트(trunk port) : 하나의 VLAN에만 소속된 액세스 포트와 달리, 트렁크 포트는 복수 개의 VLAN에 소속된 포트이다. ex ) SW1(config-if)# switchport trunk encabs..
[Network] 네트워크 실습을 위한 GNS3 설치
네트워크를 공부하기 위해서 네트워크 구성, 패킷 캡쳐, 라우트 설정 등을 위해 대표적인 GNS3를 설치하고 기본 설정하는 것을 다루겠다. https://www.gns3.com/ GNS3 | The software that empowers network professionals www.gns3.com GNS3를 설치한다. 가장 최신버전인 2.2.10버전을 다운받았다. GNS3-2.2.10-all-in-one.exe 파일을 실행하면 가장 초기화면이다. Next 하여 디폴트 설치로 계속 넘기다보면 이런 화면이 뜰것이다. 패키지를 설치하는 것으로 WebClient 와 VM 은 설치하지 않을것이다. Tools를 펼쳐보면 이미 와이어샤크가 깔려있으므로 wireshark는 설치하는데 오래 걸리기때문에 체크를 풀고 설..
[CentOS] Telnet 서버와 SSH 서버 구축과 공개키 인증
원격 시스템을 관리하기 위하여 가장 많이 사용하는 Telnet 서버와 SSH 서버에 대해 공부하였다. Telnet 서버는 데이터를 평문형식으로 전송하기 때문에 최근에는 보안에 취약하다는 이유로 잘 사용되지 않는 서버이다. SSH 서버는 데이터를 암호화 하여 알아볼 수 없도록 전송하기 때문에 스니핑이나 가로채기 공격에 대해 안전한 방식이다. SSH 서버는 Telnet 서버를 대체하여 지금도 많이 사용되는 원격 제어방식이다. 가장 먼저 간단하게 Telnet 먼저 설치해보고 평문이 전송되어 정보를 노출 시키는 실습을 진행하도록 하겠다. 우선 telnet이 설치되어 있는지 확인하기 위하여 # rpm -qa | grep telnet 명령어를 이용하여 확인해 보았다. CentOS 6 버전을 사용하고 있는데 설치가 ..
[CentOS] 시스템의 안정성을 위한 정기적인 시스템 백업
먼저, 시스템을 백업하기 위한 가장 핵심적인 명령어는 tar 와 cron 이다. 우선 tar는 파일을 묶거나 압축을 하는 명령어로 기본적인 사용방법과 옵션은 아래와 같다. - tar(Tape ARchive) - 1. tar 묶기 tar cf TAR파일명 원본1 원본2 ... : 나열된 원본들을 TAR파일명으로 묶기(생성) v, vv : 묶기 과정을 (더)자세히 출력 -C 기준경로 : 기준경로 다음에 상대적경로의 파일명을 나열 z : gzip 으로 추가 압축 j : bzip2 로 추가 압축 J : xz 으로 추가 압축 2. tar 풀기 tar xf TAR파일명 : 현재 디렉토리에 TAR파일 풀기 tar tf TAR파일명 : TAR파일 풀기 테스트 v, vv : 풀기 과정을 (더)자세히 출력 -C 경로 : ..