네트워크 관리사 2급

네트워크2급 필기(NOS)

코딩하는logcat 2024. 7. 7. 19:36

DHCP (dynamic host configuration protocol)

한 그룹의 모든 ip주소를 해당 서버에 저장해 두고 이용자의 컴퓨터가 요청할 때마다 ip주소를 할당해주는 프로트콜

 

 

WINDOW 명령어

window server 2016 - Active Directory

-dsadd :  디렉터리에 특정 개체 유형을 추가

-dsget : 개체 표시

-dsmod : 개체 수정

-dsmove : 개체 이동

-dsquery : 검색조건애 해당되는 개체 찾기

-dsrm : 개체 삭제

유저

backup operators : 파일을 백업하거나 복원하기 위해 보안 제한을 변경할 수 있는 백업 관리자

performance log users : 성능카운터, 로그 등을 관리하는 권한을 가짐

power user : 이전 버전과의 호환성을 위해 포함되며, 제한된 관리자 권한을 가짐

 

LINUX 명령어

 

man [명령어] : manual의 줄임으로 명령어의 사용법을 확인

 

pwd : 현재 있는 위치를  절대경로의 방식으로 확인할 수 있음

 

corn : corntab과 같이 데몬의 작업설정을 할 때 주로 사용되는 명령어  

 

cd .. : 상위폴더로 이동

cd /  : 최상위 루트로 이동

cd ~ : 홈 디렉터리로 으로 이동

 

 

 

init 런 레벨

init 0 : 시스템 종료모드

init 1 : 단일 사용자 모드

init 2 : 다중 사용자 텍스트(NFS지원 안됨)

init 3 : 다중 사용자 텍스트(CUI모드)

init 4 : 사용 안함

init 5 : 다중 사용자 그래픽모드(GUI모드)

init 6 : 시스템 재부팅 모드

 

vi에디터 명령어

:q : 종료하기 (수정된 것이 있는 경우 q로는 종료가 안됩니다)

:wq : 저장 후 종료 zz도 저장후 종료이다

:q! : 강제로 종료하기(수정한것이 있어도 그냥 나가버림)

change-옵션

change-m 3 -e 2012/03/21 icqa

-3일뒤에 icqa의 패스워드를 바꿔야 하며 2012년 3월 21일 뒤에 로그인 불가

- m : 유효한 패스워드의 최대일수

- e : 뒤의 만료할 날자와 시간을 정함

- w : 사용자가 패스워드를 바꿀때까지 경고할 일수

 

chown(change owner) : 파일(디렉터리)의 소유권을 변경

-chown [변경하려는 소유자][파일명 또는 디렉터리명]

-chown .[변경하려는 그룹][//]     : chgrp으로 사용해도 됨

-chown [변경하려는 소유자].[변경하려는 그룹][//]

 

chgrp(change group) : 파일(디렉터리)의 소유자 그룹을 변경 할  때 사용하는 명령어.

 

chmod : 파일(디렉터리)의 허가권을 숫자로 변경하고자 할 떄 사용하는 명령어.

chmod 666 [file] : rw-rw-rw로 변경

chmod a+w [file] : 모든 사용자에게 w속성 추가

chmod a-w [file] : 모든 사용자에게 w속성 제거

chmod ugo + w [file] : 소유자(u), 그룹(g), 일반사용자(o) 에게 w속성 추가

chmod go=w [file] : 그룹, 일반사용자에게 w속성만 부여

 

useradd : 사용자를 추가하는 명령어

useradd -g [그룹명] [유저이름]

 

usermod : 사용자 관리 명령어로 사용자 계정을 변경할 때 사용

 

rmdir : 디렉터리를 삭재하는 명령어

 

ps -ef : 프로세스를 확인하는 명령어

kill : 프로세스를 종료시키는 명령어

nice : 프로세스의 우선순위를 변경하는 명령어

pstree - 프로세스를 트리형테로 보여주는 명령어

top - 실시간으로 프로세스를 모니터링할 수 있는 명령어(cpu의 사용율, 메모리소비율을 실시간으로 확인)

 

shutdown : 서버를 종려하는 명령

shutdown -h + 30 : 서버를 30분후에 종료

shudown -r : 재부팅

shutdown -c : 명령 취소(Ctrl + c)

 

NETSTAT : 프로토콜 통계와 현재의 TCP/IP네트워크 연결 상태를 파악

-라우팅 테이블은 TCP/IP설정에서 정한 기본 게이트웨이의 정보를보여주고, 추가로 설치한 라우팅 프로토콜이 있으면 그것도 보여준다. 

-시스템 인터페이스 정보를 출력하면서 ICMP송수신 패킷 수 및 오류 수, 충돌 횟수, 현재 출력 큐에 대기 중인 패킷등에 관한 정보를 제공

명령어

-n : 호스트명, 포트명을 lookup하지 않고 그대로 IP, Port번호로 보여준다.
-a : 모든 네트웍 상태를 보여준다.
-l : LINTEN 상태인 서비스 포트를 보여준다.
-t : TCP 프로토콜만 보여준다.
-u : UDP 프로토콜만 보여준다.
-p : 해당 포트를 사용하는 프로그램과 프로세스ID(PID)를 보여준다.
-r : 라우팅 테이블 출력
-s : 프로토콜별(IP, ICMP, TCP, UDP 등)로 통계를 보여준다
-c : 1초 단위로 결과값을 연속적으로 보여준다.

https://blog.voidmainvoid.net/201

 

LINUX 폴더

/etc[Etcetera]

- 시스템 설정 파일이 들어 있는 폴더

-생성된 계정의 정보가 들어 있는 파일은 /etc/passwd

  user1:x:500:500::/home/user1:/bin/bash

  계정명 : user1

  패스워드 : x(여기서는 안보이고 /etc/shadow에 저장됨)

  UID(유저 아이디) : 500

  GID(그룹 아이디) : 500

  홈 디렉터리 : /home/user1

  기본 설정 셀 : /bin/bash

-사용자 정보중 passwd는 /etc/shadow 에 저장됨

-그룹을 정의하는 파일인 group, 프린터 목록파일 printcap, 자동으로 마운트 되는 파일 시스템을 등록해두는 파일 시스템 테이블 fstab, 각종 네트워크 관련 파일과 기본적인 시스템 환경 결정 파일들이 존재함.

-리눅스에서 DNS서버의 설정과 관련된 파일 : /etc/named.conf

-시스템 부팅과 함께 자동으로 마운트 되어야 할 항목과 함께 옵션이 정의되어 있는 파일 : /etc/fstab

/bin[Binary]

-시스템의 기본적인 명령어, 파일처리 명령, 텍스트 처리 명령, 네트워크 처리 명령 등 여러가지 명령어들이 실행파일의 형태로 저장, 이 안에 있는 명령어들은 어떠한 경로에 있던지 실행되게 되어 있으므로 꼭 이 경로로 와서 실행할 필요 없음

/var[Variable Data]

-시스템을 가동하면서 생기는 각종 임시파일을 저장하는 디렉터리(로그와 큐, 메일 등이 저장)

-커널 메시지를 기록하는 파일, 그리고 각종 스풀링(인쇄명령시 cpu와 프린터의 속도차이를 극복하기 위한 케쉬)이 필요한 파일들

/var/run/utmp : 현재 로그인한 사용자의 정보

/var/log/wtmp : 성공한 로그인/로그아웃 정보

/var/log/lastlog : 마지막으로 성공한 로그인 정보

/var/log/btmp : 실패한 로그인 시도에 대한 기록

/var/log/dmesg : 부팅될 때 출력되는 메시지 기록

/var/log/boot.log : 리눅스 부팅시 파일시스템, 서비스 데본의 체크정보기록

/dev[Device]

-시스템에 장착되어 있는 주변 장치(마우스, 키보드, 하드디스크 등)를 파일로 처리하여 저장

/home

-사용자 계정을 만들면 사용자 계정의 이름과 동일한 디렉터리가 /home 디렉터리 안에 만들어 진다.

-이 디렉터리는 사용자 계정마다 기본적으로 제공되는 것으로, 새로 등록한 사용자는 이 디렉터리 안에서만 컴퓨터를 사용할 수 있다.

-다른 디렉터리의 이동시 허가 받지 않은 경로는 이용이제한됨,

-허가와 금지는 시스템 관리자가 지정할 수 있음

-한마디로 개인용 공간

-cd ~ 명령어로 자신의 홈 디렉터리로 이동가능

/lib[library]

-시스템과 응용프로그램에서 사용하는 대부분의 라이브러리가 들어있는 디렉터리(커널 모듈 등)

-이 폴더는 중요한 부분이므로 임의 조작을 하지 않는 것이 좋음.

/tmp[temporary]

-임시파일이 저장되는 디렉터리

/boot

-시스템이 부팅 될 뗴 부팅 가능한 커널 이미지 파일을 담고 있는 디렉터리

/usr (**user줄인게 아님, 사용자 계정 관련은 home**)

시스탬, 응용프로그램에서 필요한 파일들이 저장되어 있는 디렉터리

시스템이 정상 동작하는데 필요한 모든 명령과 라이브러리 및 매뉴얼 페이지가 저장됨

 

 

DNS Zone

dns 레코드 타입

-A : dns이름과 호스트의 ip address를 연결 (Domain -> IP adress)

 A는 ipv4를 기준으로 하고 AAA는 IPV6를 기준으로 합니다

-CNAME : 서브 도메인 등록, 서브도메인은 실제 도메인과 연결된다.(이미 저장된 이름에 대한 서브도메인 추가시 사용) 

-MX : 저장된 DNS이름의 메일 교환 호스트에 메일 라우팅을 제공(도메인의 메일서버를 식별하는 레코드)

-PTR(Pointer) : A의 역 기능으로 사용 (ip adress -> domain)

-SOA(start of authority) : 모든 영역파일의 첫번째 레코드를 의미한다. 또란 관련도니 도메인의 이름 필드 값을 포함하며, 시리얼 값을 통해 영역 파일의 갱신 여부를 확인할 수 있다.

 

 

IIS(internet information system)

window server 의 서버관리자의 역할 추가마법사를 이용하여 FTP서버를 구축할떄 설정해야 하는것

마이크로소프트 윈도를 사용하는 서버들을 위한 인터넷 기반 서비스의 모음

 

Hyper-V

윈도우 서버 가상화

주로 가상 컴퓨터 마법사 등을 통해 "이름 및 위치 지정, 메모리 할당, 가상 하드디스크 연결" 등을 설정할 수 있음

hyper-v를 통해 가상 컴퓨터를 새로 만들 때 만들어지는 가상 하드디스크는 동적 확장 디스크,

사용하는 만큼 용량이 늘어나다가 정해진 크기까지만 늘어나는 방식의 디스크이다

이를 사용하면 가용성 및 효율성, 사용율을 늘어나고 유지비용은 별도의 서버를 한 대 설치하지 않아도 되니 줄어든다

 

FSRM(파일 서버 리소스 관리자)

-파일 서버에 저장된 데이터를 관리 및 분류 하는데 사용할 수 있는 windows server의 역할 서비스

DFS(Distribute File System)

-분산파일 시스템, 여러곳에 위치한 공유폴더를 namespace를 통해서 한곳에 모아 관리하는 시스템

Round Rovin

-스케줄링의 한 방법으로 여러대의 웹서버를 운영해서 웹 클라이언트가 서비스를 요청할 경우에 교대로 서비스를 실행하도록 하여 다중 처리에서 태스크의 실행 순서를 교대로 실행하는 방법에 사용된다.

Heart Beat

-일정 시간 단위로 서버의 상태를 점검하기 위해 보내는 특정 신호를 말한다.

 

FTP mode

-ftp는 서버와 클라이언트간에 파일 전송 통신이 이루어집니다.

이러한 ftp는 20번 Active mode와 21번 passive mode로 나눠 볼 수 있습니다

파일 전송을 서버가 전달하 주는것이 active mode,

서버에서 따로 포트 대역을 설정해주고 서버는 임의로 저장된 데이터 포트 정보를 클라이언트에 보내 클라이언트에서 해당 포트로 접속하는 방식이 passive모드이다.

 

nslookup

호스트의 이름을 입력해서 ip주소를 알아내거나, ip주소를 사용해서 호스트 이름을 찾을때 사용하는 명령어

 

tracert(리눅스에서는 traceroute)

접속하려는 호스트까지의 경로를 추적할 수 있는 명령어로 목적지의 경로에 있는 라우터를 지날때마다

특정한 메시지를 보내고, 이에 대한 응답을 확인함으로써 라우터의 존재 및 지연시간을 검사합니다.

 

ping

ping은 목적지와의 정상적인 통신 가능 여부를 테스트하기 위한 명령어 입니다.

인터넷이나 네트워크가 안될떄, 네트워크에 있는 호스트들의 상태를 점검할 떄 사용

TTL은 카운트 될 수 있는 독립적인 장치 하나하나를 거칠 떄 마다 값이 감소하게 되어 0이 되면 해당 데이터를 삭제

 

pathping

ping과 tracert를 합친 기능으로

페킷이 목적지로 보내질 때, 중간 경로의 라우터에서 리턴 되는 패킷의 결과를 계산해서 출력

tracert에서 수행하는 동일한 정보를 보여주면서 홉과 다른 세부정보사이의 시간에 관한 정보를 출력이 끝날 때까지 저장

출력결과에는 패킷 손실율과 중간 라우터까지의 도착시간이 포함.

 

ipconfig 명령어

ipconfig는 internet protocol configuration의 약자

현재 로컬 컴퓨터의 설정된 네트워크 값 정보를 확인할 수 있는 명령어

ipconfig  : 설정된 기본 네트워크환경값을 확인(ip,gateway,subnetmask)

ipconfig /all : 모든 정보를 확인

ipconfig /release : DHCP 서버로 IP주소 반환

ipconfig /renew : 새로운 ip주소를 받음

ipconfig /flushdns : 시스템상에 등록된 dns ip케시정보를 클리어

ipconfig /setclassid : 지정된 로컬영역연결 어뎁터에 classid를 설정하여 DHCP를 테스트 할 때 사용

 

ifconfig 명령어

-ifconfig 명령어는 현재 네트워크 구성 정보를 표시하고, 네트워크 인터페이스에 대한 IP 주소, 넷마스크 또는 브로드캐스트 주소를 설정하고, 네트워크 인터페이스에 대한 별칭을 만들고, 하드웨어 주소를 설정하고, 네트워크 인터페이스를 활성화 또는 비활성화하는데 사용합니다.

 

사용 방법

- ifconfig[네트워크카드][ip주소][명령어]

-명령어는 up(활성화)와 down(비활성화)

 

sconfig

윈도우 서버에서 제공하는 기능으로 윈도우 서버에서 가장 일반적인 작업을 수행하는 시간을 줄여주는 간닪나 인터페이스를 갖는 일반적인 작업을 수행하는 시간을 줄여주는 간닪나 인터페이스를 갖는 커맨드라인이다. 직관적인 숫자 맹뉴를 통해 윈도우서버의 구성을 수월하게 수행할 수 있다.

 

GRUB

리눅스 부트로더

LILO도 있는데 GRUB은 리눅스와 다른 운영체제를 동시에 가진 시스템을 부트할 때 사용됨

 

500(internal server error) : 서버가 클라이언트의 요청을 서비스 할 준비가 되지 않은 경우(php문법에러,클라 이상x)

501(not implemented) : 클라이언트의 서비스 요청 내용 중에서 일부 명령을 수행할 수 없을경우

502(service unabilable) : 게이트웨이의 경로를 잘못 지정해서 발생되는 경우

503(bad request) : 서버에서 일시적인 과부하로 서비스가 안되는 경우