Cloud 교육 (총 67개) 썸네일형 리스트형 5주-5일차 (HTTPS , FTPS ) WINDOWS HTTPS인증서 (HTTPS : 443 PORT)공인인증서 - 신뢰할 수 있는 인증 기관에서 발급한 인증서 - 루트인증 기관 밑으로 여러 인증기관이 다시 인증하는 형태 - 문제점 인증서가 로컬의 C:\NPKI\ 인증서에 저장이 되어있어서 전세계 인증이 안됨 => 전세계 표준은 브라우저에 저장하는 것 이다. 루트 인증기관 - KISA 사설인증서 - 신뢰할 수 없는 인증기관에서 발급한 인증서입니다. - 사용하는데 지장은 없다. (종단간 인증 등등) - 회사 내부등에서 사용하는 등의 목적으로는 지장이 전혀 없음 구축1. IIS 설치2. 전역설정에서 인증서 자체 서명된 인증서 만들기3. 인증서를 부여하고자 하는 웹사이트 우클릭 바인딩편집4. 추가 => 종류 https => SSL인증서 에서 인증하.. 네트워크 티밍 5주-4일차(배포 서버) 1. 윈도우 배포서버 전통적인 방식의 운영체제 배포1. CD or USB 네트워크를 통한 운영체제 배포1. DHCP2. 전송서버 - TFTP3. 배포서버 - 부팅이미지, 커널이미지 윈도우서버를 배우는 이유1. AD를 통한 인증2. 그룹정책(AD기반)을 통한 관리 실습 1. Active Directory 도메인 관리 설치2. 실행창에서 dcpromo : Active Directory 설치 새포리스트기능수준은 자신포함 4단계로 이동가능(위로는 가능하나 아래로는 다신 못감 신중)3. DHCP, Windows 배포 서버 설치 4. Windows 배포서비스 구축1. 우측 마우스 클릭 서버 구성 2. 포트 67 대기 , dhcp 옵션60을 pxe로 구성 둘다 체크3. 알수없는 클라이언트에 응답 체크 관리자 응답 체.. 5주-4일차 (Native - XenServer) *가상화기술(Hypervisor) 1. Native(Type1) - 물리적 자원 자체가 OS여서 물리적자원위에 바로 OS를 설치 가능 - 물리적 자원을 추상화해서 관리 - 호스트 OS 가 없어 이에 리소스를 할당하지 않아도 된다. 호스트형 가상화에 비해 오버헤드가 적고, 물리 컴퓨터 리소스 관리가 유연하다. 자체적으로 관리기능을 갖고 있지 않아 별도의 관리콘솔(Center) 혹은 관리 컴퓨터가 필요하다는 단점이 있다. - 관리 콘솔은 XenCenter를 사용 1. VMware vSphere(ESXI)2. Critrix XenServer(Xen Server) 3. Hyper-v Enterprise - 기업용 솔루션, Private Cloud 구축에 사용 2. Hosted(Type2)1. VMware Wor.. 4주-2일차 (리눅스 보조 DNS설정) 실습 (보조 dns 서버 구축) *방법주 DNS 1. 방화벽 풀기 (tcp 53, udp 53)2. named.conf 파일 설정 , named.rfc1912.zone 설정=> type master; file "존파일 이름"; allow-update { 보조dns-ip; };3. /var/named/존파일 만들기4. /var/named 디렉토리 및 하위 파일 other의 읽기, 실행 권한5. iptables,named 서비스 재시작 보조 DNS1. 방화벽 풀기 (tcp 53, udp 53)2. named.conf 파일 설정, named.rfc1912.zone 설정=> type slave; file "주DNS의 존파일 이름"; masters { 주dns-ip; }; DNS서비스를 위해 리눅스 서버에 bin.. 5주-2일차 (리눅스 서비스 실행 관리(chkconfig)) 참조 - https://www.lesstif.com/pages/viewpage.action?pageId=27984899 Chkconfig는 run level에 맞게 자동실행할 서비스를 편집하는 명령어이다 런레벨0시스템 중단(Halt)1텍스트 기반의 단일 사용자 모드(single user mode)2사용되지 않음(사용자가 지정 가능)3텍스트 기반의 다중 사용자 모드4사용되지 않음(사용자가 지정 가능)5 X 윈도 기반의 다중 사용자 모드(로그인도 X 윈도에서 이뤄짐)6시스템 리부팅 1. 확인 chkconfig 2. 특정 서비스 확인 chkconfig --list |grep 서비스명 3. 3,5번 활성화 chkconfig --level 35 서비스명 on 5주-2일차 (메일서버) (참조- http://se-sik.tistory.com/7) 메일에 문제가 생기면 로그를 본다 메일서버에 접근하지도 못하면 로그가 남지않는다 3번 로그인이 틀리면IP밴기능이 실행되어 (Auto - ban)IP Ranges에 빨간색으로 IP가 등록됨 이것을 지워야 로그인 가능 OSINT - nslookup에서 중요 정보만을 가져오는 것 메일교환기 생성시 IP를 주지 못하므로 1. 메일교환기를 위한 DNS 호스트를 만든다2. w7클라이언트보내는 서버 정보에 인증 필요 체크 - 다른 서버에서 메일서버로 가장하여 스팸메일을 대량 발송 할 수 있음 받는메일에 - IP를 직접입력해줄 수도 있다. *보조 dns 서버가 있으면 작동 오류가 날 수 있다. #MTA(SMTP) 메일전달자#MDA - 메일을 읽어오는 놈#MU.. 5주차-2일차 (데몬) 1. 독립실행형 - 계속해서 실행하며 대기- 메모리를 잡아먹음- 실행시간이 걸리지 않음 ex) httpd , sendmail 2. 슈퍼데몬 - 평상시에는 꺼져 있다가 필요시에 켜짐 - 메모리를 덜 잡아먹음 - 실행시간이 걸림 ex) telnet ssh ftp tcp wrapper -client - tcp - wrapper - 데몬 이전 1 2 3 4 5 6 7 8 9 다음
