Server DNS, WEB server 구축 및 SSL 적용 같은 것들을 진행했습니다. DNS server Debian 11.5(CLI)를 서버로 두고 시작하였습니다. apt install vim bind9 위 명령어로 안깔려 있는 vim과 bind9를 설치하였습니다. 기본적인 옵션을 주기 위해 named.conf.options에서 진행합니다. /etc/bind/named.conf.options에서 편집합니다. allow-recursion { any; }; 만 추가해 줍니다. 그리고 똑같은 경로에서 named.conf.local에서 추가해줍니다. 내부망과 외부망을 나눠서 진행 위 ACL이 HQ을 기준으로 서로 정보를 아는 ip들의 모음입니다. 다음 위 zone파일을 설정해줍니다. 처음으론 /var/ca..
cryptography symmetric key(대칭키) : DES, 3DES, AES : 암복호화 키가 같음 asymmetric key(비대칭키) : DH(Key Exchange Protocl), RSA(CA가 필요) : 암복호화 키가 다름 실제 Window가 가지고 있는 인증문서를 확인할 수 있습니다. Issue Name issue name은 발행사 또는 그 계열사의 이름 또는 그 계열사의 구성원, 관리자 또는 모든 상호, 상표, 로고, 서비스를 의미하고 포함합니다. 발행자 또는 그 계열사가 소유하거나 사용 하는 기호 또는 약어, 축소 또는 시뮬레이션, 발행자 사아트의 이름을 포함하되 이에 국한되지 않습니다. CDP 발급 CA의 기본 인증서 해지 목록(CRL)이 게시 되는 URL 형식의 위치입니다. ..
토폴로지 VLAN(Inter-VLAN)이란? 스위치의 각 포트를 서로 다른 네트워크로 구분해 주는 기능입니다. VLAN를 사용하면 브로드캐스트 도메인이 나눠지기 때문에 스위치의 네트워크가 커지는 것을 방지하고, 스위치에 작용할 수 있는 부하를 줄여줍니다. 네트워크 구성의 변화에 따라, 관리자가 설정조작에 따라 간단하게 조치할 수 있습니다. 포트란? VLAN이 적용된 스위치 포트를 말합니다. 포트의 종류에는 Access / Trunk 가 존재합니다. Access Port : 단일 VLAN에만 포함된 포트를 말합니다, 동일한 VLAN에 포함된 다른 포트와 통신이 가능하고 다른 VLAN이 포함된 포트와 통신 할 수 없습니다. 기본적으로는 Access Port로 구성해야합니다. Trunk Port : 하나의 포..
이전글 더보기 [기능반공부] - [기능반] 서버구축 2. [기능반] 서버구축 2. 이전글 : 더보기 [기능반공부] - [기능반] 서버구축 1. [기능반] 서버구축 1. vmware vmware 단축키 더보기 더보기 Ctrl-B : 전원 켜기 Ctrl-E:전원 끄기 Ctrl-R:전원 리셋 Ctrl-Z:일시 정지 Ctrl-N 새로운.. nabomhalang.tistory.com 리눅스 계정 관리 예시 우리는 이 문제를 main-server에서 해결할 것 입니다. 이것을 꼭 해줘야 다음 꺼까지 작업할 수 있습니다. 맨 처음에 할일은 UserGroup를 만드는 것 입니다. groupadd semiAdmin groupadd common vim /etc/group 위의 코드대로 groupadd를 이용하여 추가를 해..
NAT 내부 네트워크에서 외부로 나갈 때 내부 ip 주소를 다른 ip로 변환하여 외부로 나가게 해줍니다. ① NAT Static : 출발지와 목적지의 ip를 미리 매핑하여 고정해논 NAT ② NAT Dynamic : 출발지나 목적지 어느 경우든 사전에 정해놓지 않은 NAT 왜 생긴 것일까? IPv4의 고갈 문제와 사설망 때문입니다. 현재 인터넷 주소에 쓰이는 IPv4는 약 42억 개의 주소를 할당할 수 있습니다. 하지만 이는 전세계 아이피 수요에 못 미치는 수준이라 가면 갈수록 IP 고갈의 문제가 거론되고 있습니다. 이를 해결하기 위해서 나온 것이 IPv6인데 이를 사용한다면 IP 고갈 문제는 단번에 잡히지만 비용 문제 때문에 교체를 안하고 있는거 같습니다. 결정적으론 사설망 - 공인망 개념 때문입니다...
