NFS (Network File System) - 일반적인 네트워크 환경을 이용하여 자신의 File System을 공유하는 서비스 - 가장 대표적인 NAS 환경을 구축할 수 있는 서비스 - 역할 : NFS Server(File System 공유) / NFS Client (공유 된 File System을 사용) - 공유 된 File System에 접근하기 위해서는 반드시 Portmapper의 도움을 받아야 한다. (rpc-bind 패키지) NAS(Network Area Storage) - 네트워크를 이용하여 스토리지를 연결하는 방식, NFS, 일반 스위치 SAN(Storage Area Network) - 광케이블 연결, SAN 스위치 $ NFS 계정 Mapping Option : 실질적인 권한부여 옵션 -..

FTP (File Transfer Protocol) - TCP/IP 환경에서 파일 전송용 Application Protocol - 시스템에 등록된 사용자들을 위한 FTP Service와 익명의 모든 사용자에게 개방하는 Anonymous FTP Service 가 있음 - FTP는 TCP기반으로서 TCP 서비스만 사용하게 됨 - 20번의 Data 포트(데이터 전송용)와 Control 포트인 21번 포트 2개의 포트를 사용 - FTP mode에 따라 Data 포트가 항상 20번 포트를 사용하는 것은 아님 - Active와 Passive 모드가 있으며 접속요청을 하는 클라이언트가 결정하게 됨 $ Active Mode (능동형) - 20번 Data 포트 사용 - 클라이언트 5151포트로 21번 포트에 연결 - 5..

SSH-Keygen - Putty 프로그램을 이용한 키 생성 작업 및 키 기반 인증작업 수행 - 기존 패스워드 인증을 사용 안함 설정 후 작업을 진행 $ Linux 서버 테스트 # vi /etc/ssh/sshd_config 43 PubkeyAuthentication yes 47 AuthorizedKeysFile .ssh/authorized_keys - 인증파일 위치 확인 65 "PasswordAuthentication no " - password 인증 안하기 # systemctl restart sshd - 키 기반 인증시스템 사용하도록 SSH설정 - 패스워드 인증 비활성화 확인 ( 접속시도 >> 실패 ) # cd /home/user - 키 인증시스템을 사용 할 사용자의 홈 디렉터리로 이동 # mkdir ..

$ SSH과 TELNET의 차이점 - telnet(telnet.socket)은 소켓에 종속적이고 데이터가 평문이라 보안에 취약 - SSH는 프로세스 자체가 독립적, standard alone(sshd, vsftpd, httpd, named) - SSH는 데이터를 복호화해서 전송하기에 보안성이 높지만, HW 부하가 Telnet보다 크다 $ /etc/ssh/sshd_config AddressFamily any - any를 지우고 inet을 작성하면 v4만 사용 - any를 지우고 inet6를 작성하면 v6만 사용하겠다. ListenAddress - 바인딩IP(서비스에대한 받아들일 요청을 IP를 지정하는 것) 보안설정 - ens34의 NIC에 SSH접속이 가능하게 설정하고 ens32에서는 SSH접속이 불가능하..

DHCP (Dynamic Host Configuration Protocol)란? - 클라이언트 컴퓨터나 다른 TCP/IP 기반 네트워크 장치에 IP 주소를 제공하는 서비스 - IP와 함께 라우터(G/W), DNS 서버 같은 네트워크 리소스와 연결할 수 있도록 옵션 제공 - DHCP 클라이언트에 특정 기간 IP를 임대하며 갱신을 요청하는 경우 IP 주소를 갱신 - 특정 컴퓨터나 장치에 IP주소 예약이 가능하다. - Port 번호는 Server(UDP : 67), Client(UDP : 68) 사용한다. $ DHCP 주소 임대 과정 - DHCP Discover Client to server 주소를 요청 - DHCP Offer Server to client 사용할 주소를 제공 - DHCP Request Cli..

Channel Bonding이란? = 이더채널 본딩 - 채널 본딩이란 여러개의 NIC를 하나로 묶어 단일 Channel 형식으로 운영하는것을 말한다. - 채널 본딩을 구현 할 경우 Fault Tolerance 환경을 구축할 수 있으며, 네트워크 인터페이스에 대한 Redundancy를 구현 할 수 있다. - 폴트 플러런스란 한쪽 장치에 문제가 발생하더라도 반대쪽 장치에서 그 기능을 온전히 수행 하므로, 전체 시스템 운영에는 문제가 발생하지 않는 환경을 말한다. - 부하도가 많은 장치의 경우 채널 본딩을 통한 네트워크 트래픽에 대한 Load Balancing을 구현 할 수 있다. - Load Balancing은 네트워크 인터페이스 카드의 대역폭을 균형있게 사용하여 전체 네트워크 트래픽에 대한 각 장치의 부하..