인프라엔지니어의길

docker run 은 Image 로 Container 를 생성하는 명령어이다. docker run -i (interactive) 컨테이너의 표준 입력(stdin)을 활성화. (주로 -it 함께 사용) -t (tty) tty(가상 터미널)을 할당. 리눅스에 키보드를 통해 표준 입력(stdin)을 전달할 수 있게한다. (주로 -it 함께 사용) --name 컨테이너 이름을 지정. -d (detach) 컨테이너를 백그라운드로 실행. -p (publish) 호스트와 컨테이너의 포트를 연결 (포트포워딩). -p : ex) -p 80:8888 - 호스트에 8888로 접속하면, 컨테이너 내부의 80포트로 자동 접속. -v (volume) 호스트와 컨테이너의 디렉토리 연결(마운트) -v : ex) -v /Users:..

Docker의 기본 단위가 Container(컨테이너)였다면 AWS의 기본 단위는 Instance(인스턴스)이다. Elastic IP(탄력적 IP)가 인스턴스에 연결되어있는 상태이다. @@54.180.216.150@@ gabia에서 @@moonchildthemaximum.store@@ 이란 도메인네임을 구매했다. (500원에) route53에서 이 이름으로 된 dns서버를 만들고 그리고 동그라미친 값을 gabia에 네임서버 1,2,3,4차에 차례대로 입력함. SecureCRT에 퍼블릭IP로 텔넷접속을 해준다. Step. 1 : yum update sudo su yum update amazon-linux-extras install php7.4 -y Step. 2 : php install yum instal..

# yum install -y yum-utils // yum-config-manager (yum 설정 정보와 저장소 관리자 설치) # yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo # yum install -y docker-ce // Community Edition (무료) # systemctl start docker 아래의 명령어는 현재 사용 가능한 최신 버전의 도커 엔진을 설치한다. # wget get.docker.com // wget (web get) : 웹 상의 파일을 다운로드 받을 때 사용하는 명령어로 # docker info // 도커의 정상동작 확인 # docker pull centos..

네트워크관리사 2급을 리눅스마스터 합격후 다음으로 취득했다. 필기와 실기 모두 2주정도 꾸준히 공부했다. 하루에 cbt 모의고사 5년치 1회씩 풀었다. 필기는 생각보다 풀어보지 않은 문제들이 나온것 같았고 실기는 쉬운것 위주로 나왔다. 필기는 tcp/ip, osi7계층 위주로 공부하고 cbt무한반복, 실기는 이분꺼 보면 도움이 많이 될 것이다. '자격증/네트워크관리사' 카테고리의 글 목록 (tistory.com) '자격증/네트워크관리사' 카테고리의 글 목록 IT관련 공부하는 블로그 ohaengsa.tistory.com

-SSH- yum list installed | grep openssh-server getenforce -> Disabled firewall-config -> ssh 체크 systemctl start sshd.service systemctl status sshd.service -> active 되어있는지 확인 systemctl enable sshd.service systemctl status sshd.socket -> fail(ssh는 소켓을 수동으로 start해줘야함) systemctl start sshd.socket -> fail(어 처음에 안됨....) ps -ef | grep sshd.socket kill -9 ??? systemctl start sshd.socket -> success(기존 소켓..

SMB(리눅스서버) vi /etc/sysconfig/network-scripts/ifcfg-ens33 @@@@@@@@@@@@@@@@@@@@@ BOOTPROTO=static NAME=ens33 DEVICE=ens33 ONBOOT=yes IPADDR=192.168.10.100 GATEWAY=192.168.10.254 NETMASK=255.255.255.0 NETWORK=192.168.10.0 BROADCAST=192.168.10.255 DNS1=192.168.10.100 DNS2=168.126.63.1 @@@@@@@@@@@@@@@@@@@@@ systemctl restart network yum list installed |grep samba yum -y install samba (samba 패키지 설치) s..

[TELNET] yum list | grep telnet - 텔넷으로된 설치가능한 패키지를 보여줌 yum list installed | grep telnet - 텔넷으로된 현재 설치된 패키지를 보여줌 yum -y install telnet - 텔넷으로된 명령어를 설치한다. vi /usr/lib/systemd/system/telnet.socket getenforce - disabled된지 확인 firewall-config 텔넷 클릭해준다. firewall-cmd --reload systemctl enable telnet.socket systemctl start telnet.socket (서비스 구동하고 부팅시 실행) (확인 systemctl status telnet.socket) WIN701에서 -----..

[DNS설정] vi /etc/sysconfig/network-scripts/ifcfg-ens33 (DNS서버를 자기자신한테 해준다.) yum -y install bind bind-chroot (DNS 서버 패키지 설치) vi /etc/named.conf 다음과 같이 수정해준다. named-checkconf 오류없으면 아무일도 읎다... vi /var/named/kedu.edu.db (DNS 서버 세부 설정) systemctl restart named.service systemctl enable named.service (DNS 서비스를 시작하고 부팅시에도 시작하게함) systemctl status named.service nslookup (DNS서비스 확인) 이후 웹사이트에서도 www.kedu.edu 1..

반 걸친 전공자(전자공학과), 리눅스는 거의 모르는사람 기준으로 -1차는 그냥 공부필요없이 합격하는거고... -2차는 3주정도 준비했고 2주는 책 개념 보면서 연습문제풀기 + 1주는 4년차 cbt뺑뺑이 이런식으로 준비했다. 모의고사 풀었을때 70중후반 나오면 안정적으로 합격가능한것같다. 사실 책안보고 뺑뺑이만 돌아도 합격가능한 시험이긴 하다. 근데 그렇게하면 머리속에 남는게 없을듯...

centos] vi /etc/sysconfig/network-scripts/ifcfg-ens33 %%%% TYPE=Ethernet OTPROTO=static NAME=ens33 DEVICE=ens33 ONBOOT=yes IPADDR=192.168.10.100 GATEWAY=192.168.10.254 NETMASK=255.255.255.0 NETWORK=192.168.10.0 BROADCAST=192.168.10.255 DNS1=168.126.63.1 DNS2=8.8.8.8 %%%% systemctl restart network ifconfig cd /temp su yum -y install httpd systemctl start httpd.service systemctl enable httpd.servi..

TCP/IP, OSI7 계층 비교 ○인터넷 2계층 프로토콜 : ip, arp, rarp, icmp, igmp ○전송 3계층 프로토콜 : tcp, udp ○웰노운포트(응용계층 프로토콜 포트번호) @@@@@@@@@@@@@@@@@@@@@ FTP : 20(데이터), 21(제어) SSH : 22(secure shell) TELNET : 23(원격통신) SMTP : 25(메일전송) DNS : 53(도메인네임서버) - tcp&udp 동시관여 DHCP : 67(서버), 68(클라이언트) HTTP : 80(웹페이지) - tcp&udp 동시관여 pop3 : 110(메일수신) IMAP : 143(메일저장) HTTPS : 443 @@@@@@@@@@@@@@@@@@@@@ IP - Internet Protocol 인터넷 프로토콜(..

라우팅시 트래픽 부하를 막기 위해 부하분산을 하는데... 라우터 스위칭 방식 1.프로세스(Process) 스위칭 - 출발지별 부하분산 -통신 포트에 " no ip route-cache " 명령어 입력 -캐쉬를 사용하지 않는 스위칭 방식으로 CPU부하가 있고 속도가 느리다. -출발지가 어디냐에 따라서 부하분산한다.(목적지와 관계없이) 2.패스트(fast) 스위칭 - 목적지별 부하분산 -통신 포트에 " ip route-cache " 명령어 입력 ->사실 기본이 이거다. -처음 패킷 보낼때 라우팅 테이블을 사용하고 그 후에는 저장된 캐쉬정보를보고 보낸다. -1방식보다 빠름 -목적지가 어디냐에 따라서 부하분산한다.(출발지와 관계없이) 3.cef - 출발지 목적지별 부하분산 -통신 포트에 " ip cef " 명령..

cat명령어 입력, 보기 cat >> /test1/test2/a 블라블라(입력) ctrl+c cat /test1/test2/a 블라블라(입력한게 보임) ※상황 : test1에 있는 test2에있는 a파일에 내용을 입력함, 이것을 test7파일을 만들고 test2파일을 내용까지 복사해서 test7파일에 붙여넣기함. cat >> /test1/test2/a 블라블라(입력) ctrl+c cat /test1/test2/a 블라블라(입력한게 보임) mkdir /test7 cp -r /test1/* /test7 ls -R /test7

conf t no ip domain lookup line c 0 exec-timeout 0 logg sy exit int s1/0 no sh enc fram no frma inver clock rate 64000 exit r1] int lo 0 ip add 28.28.1.1 255.255.255.0 exit int s1/0.13 p ip address 28.28.13.1 255.255.255.0 fram int 103 exit int s1/0.13 p ip address 28.28.13.1 255.255.255.0 fram int 103 exit r2] int lo 0 ip add 28.28.2.2 255.255.255.0 exit int s1/0.12 p ip address 28.28.12.2 255...

## Enhanced Interior Gateway Routing Protocol (EIGRP) IGP RIP IGRP Distance Vector EIGRP Hybrid ISIS OSPF Link Stats EGP EGP BGPv4 1. Cisco 사에서 개발 2. Hybrid -> Distance Vector 라우팅 프로토콜의 장점과 Link Stats 라우팅 프로토콜의 장점을 취했다. 3. 224.0.0.10 을 사용 4. Metric -> Bandwidth, Delay, Reliability, Load, MTU 를 사용 위 각각의 Metric 을 Vector 메트릭이라하고 K 상수값으로 가중치를 부여하여 Composite 메트릭을 산출한다. * K상수 기본값 K1=K3=1 K2=K4=K5=0 K5..

date "월일시간분년.초" rdate -p time.bora.net == 타임서버의 현재시간 확인 rdate -s time.bora.net == 타임서버에 동기화 pwd == 현재디렉터리 출력 ls -d 디렉토리만 -R 하위디렉토리까지 다 보겠다 -l 상세히(권한) -a 모두(. ..까지) ./ == 현재 디렉토리에 있는 + touch [아무이름] == 아무이름으로된 파일 생성 cat > [이름] == 이름으로 파일 내용추가해서 만듬. 없는 파일이면 새로만듦 cat [이름] == 이름에 해당하는 파일 간단 바로보기 cat a b > c == a파일 b파일 내용합친 c파일 만듦 cat >> c == 기존파일 c에 내용 추가함. cat -n c == c 파일에 문장별로 넘버링함 cp test2/c test..

Default [ISP] int f1/0 no sh mac-address 40ab.26b4.ed16 ip add dhcp int f0/1 no sh ip add 1.1.12.9 255.255.255.0 exit int f0/0 no sh ip add 24.24.10.254 255.255.255.0 exit [R2] int f0/1 no sh ip add 1.1.12.10 255.255.255.0 exit int f0/0 no sh ip add 1.1.30.254 255.255.255.0 exit ROUTING [ISP] ip route 0.0.0.0 0.0.0.0 FastEthernet1/0 10.0.0.1 ip route 1.1.30.0 255.255.255.0 FastEthernet0/1 1.1.12..

ce] ipv6 uni int f0/0 no sh ipv6 add 2001:100:100:100::254/64 exit int f0/1 no sh ipv6 add 2001:12:12:12::1/64 ipv6 add fe80::1 link-local ipv6 route 2001:23:23:23::/64 f0/1 fe80::2 ipv6 route 2001:200:200:200::/64 f0/1 fe80::2 -> ipv6 route ::/0 f0/1 fe80::2 isp] ipv6 uni int f0/0 no sh ipv6 add 2001:12:12:12::2/64 ipv6 add fe80::2 link-local exit int f0/1 no sh ipv6 add 2001:23:23:23::2/64 ipv..

루트권한 su 간편종료 init 0 shutdown 종료 shutdown [옵션] [시간] "전달메세지" 디스크파티션 생성 [1] fdisk -l == 디스크 인식 확인하기 ex) SCSI 형식은 sdb - sdb1, sdb2, sdb3 ... 이런식임 [2] fdisk [장치명] [3] m : 메뉴 프린트 d : 파티션 삭제 n : 파티션 추가 p : 파티션 목록 w : 저장 후 나가기 [4] 파티션 N/O및 size 지정 [5] p : 파티션 목록 확인 [6] w : 설정 저장후 종료 File System 생성 ※장치명을 찾지 못하는 오류 발생시 재부팅 한다. 마운트(mount) 리눅스 쉘 쉘 : 커널과 사용자 사이에서 명령어 해석기 역할을 한다. 일시적 쉘의 변경 sh csh ksh bash tcs..

--------------------------------------------------------------------------------- Extended Access-list 확장 액세스 리스트를 이용한 외부에서 내부로의 핑차단 [r2] access-list 100 deny icmp any any echo -- 핑을차단한다 access-list 100 permit ip any any int s1/0.23 ip access-group 100 in smurf 공격 완화 [r2] access-list 100 permit icmp any any echo access-list 100 permit icmp any any echo-reply int s1/0.23 rate-limit input access-g..

--------------------------------------------------------------------------- vlan - trunk - ip - routing [sw] en conf t vlan 10 name skill exit vlan 20 name comm exit vlan 30 name office exit int f0/1 switch mod acc switch acc vlan 10 exit int f0/2 switch mod acc switch acc vlan 20 exit int f0/3 switch mod acc switch acc vlan 30 exit do sh vlan b int f0/24 switch mod tr exit [R1] en conf t int f0..

[R1] conf t access-list 1 deny 10.0.0.0 0.255.255.255 access-list 1 deny 172.16.0.0 0.15.255.255 access-list 1 deny 192.169.0.0 0.0.255.255 access-list 1 permit any numbered-standard access-list 와일드카드 방식으로 사설아이피 차단 conf t ip access-list standard ASDF deny 10.0.0.0 0.255.255.255 deny 172.16.0.0 0.15.255.255 deny 192.169.0.0 0.0.255.255 permit any exit named-standard access-list 와일드카드 방식으로 사설아이피 차..

r1] ip dhcp pool VLAN10 network 1.1.10.0 /25 default-router 1.1.10.126 lease 8 dhcp 유효기간8일 줌 dns-server 168.126.63.1 class V10 address range 1.1.10.1 1.1.10.125 exit ip dhcp pool VLAN20 network 1.1.10.128 /25 default-router 1.1.10.254 lease 8 dhcp 유효기간8일 줌 dns-server 168.126.63.1 class V20 address range 1.1.10.129 1.1.10.253 exit int f0/0.10 ip dhcp client class-id V10 exit int f0/0.20 ip dhcp c..

[R1] router rip ver 2 net 16.0.0.0 no auto pass lo 0 exit int s1/0 ip split-horizon exit [R2] router rip ver 2 net 16.0.0.0 no auto pass lo 0 exit ip route 16.16.3.0 255.255.255.0 s1/0.23 16.16.23.3 ip route 16.16.4.0 255.255.255.0 s1/0.23 16.16.23.3 ip route 16.16.34.0 255.255.255.0 s1/0.23 16.16.23.3 [R3] ip route 0.0.0.0 0.0.0.0 s1/0.23 16.16.23.2 ip route 16.16.4.0 255.255.255.0 s1/0.34 16.1..

컴퓨터 부팅 순서 ON -> CPU초기화및 점검(initializing) -> ROM-BIOS읽어서 메모리에 Load -> POST(Power On Self Test) [본체와 하드웨어에 정상적 작동 검사]-> 메모리 종류 DRAM : 대용량(MB), 느리다, 싸다, 간단구조, refresh필요 - FPDRAM 60ns - EDODRAM 50ns - SDRAM 30ns - RDRAM 10ns SRAM : 소용량(KB), 빠르다, 비싸다, flipflop,refresh불필요 ROM : 전기공급 없이 내용 보존(시계프로그램), 읽기전용 메모리 - PROM : 입력한번 끝 - EEPROM : 자외선으로 지우고 쓰기 - EEEPROM : 바이트 단위로 쓰고지우기 - Flash Memory : 블록 단위로 쓰고 ..

Distance Vector IGP (Interior Gate Protocol) 내부 RIP IGRP EIGRP OSPF IS-IS EGP (Exterior Gate Protocol) 외부 BGPv4 RIP(Routing Information Protocol) - Distance Vector - Metric -Hop count 사용 - 무어 알고리즘 - ver1 ->255.255.255.255(브로드캐스트 채널) - ver2 ->224.0.0.9.사용(멀티캐스트 채널) - Auto-summary 현상 - Split-horizon 현상 - udp 520번 사용 - Route Poison /Poison Reverse - hello ->30 invaid ->180 holdtime ->180 flush time..

-DHCP(Dynamic Host Configuration Protocol) DHCP란 호스트의 IP주소와 각종 TCP/IP 프로토콜의 기본 설정을 클라이언트에게 자동적으로 제공해주는 프로토콜을 말합니다. DHCP에 대한 표준은 RFC문서에 정의되어 있으며, DHCP는 네트워크에 사용되는 IP주소를 DHCP서버가 중앙집중식으로 관리하는 클라이언트/서버 모델을 사용하게 됩니다. DHCP지원 클라이언트는 네트워크 부팅과정에서 DHCP서버에 IP주소를 요청하고 이를 얻을 수 있습니다. -DHCP 장점 PC의 수가 많거나 PC 자체 변동사항이 많은 경우 IP 설정이 자동으로 되기 때문에 효율적으로 사용 가능하고, IP를 자동으로 할당해주기 때문에 IP 충돌을 막을 수 있습니다. [default] conf t n..

##VMware에 제대로 다 물려져있는 상태여야함## [sw1] no ip routing [r1] int f0/0 no sh ip add 192.168.10.254 255.255.255.0 exit int f0/1 no sh ip add 1.1.8.1 255.255.255.252 int f1/0 no sh mac-address 0a01.1112.1122 (맥을 서로 다르게해야함 실습실 컴퓨터 중복됨_ ip add dhcp (자동으로 아이피 받겠습니다.) do sh ip int b (아이피 받아짐 자동으로 서버 2016에서 뿌려준거임) ip route 1.1.30.0 255.255.255.0 f0/1 1.1.8.2 ip route 0.0.0.0 0.0.0.0 f1/0 10.0.0.1 (인터넷의 ip는 모르..

mhsrp [default] en conf t no ip domain lookup line c 0 logg sy exec-time 0 exit hostname [sw1] vlan 13 exit vlan 12 exit int f1/3 sw mod acc sw acc vlan 13 exit int f1/1 sw mod acc sw acc vlan 12 exit int lo 0 ip add 1.1.100.100 255.255.255.0 exit int vlan 13 ip add 1.1.13.1 255.255.255.0 exit int vlan 12 ip add 1.1.12.1 255.255.255.0 exit ip route 1.1.10.0 255.255.255.0 vlan 13 1.1.13.3 ip rout..

## STP (Spanning-Tree Protocol) ## 선들이 연결되어 있음에도 합선이 나지 않게 해주는 스위치의 프로토콜 https://bxmsta9ram.tistory.com/18 스패닝 트리 프로토콜(STP,Spanning Tree Protocol) * Spanning Tree Protocol 이란? ## STP (Spanning-Tree Protocol) ## 선들이 연결되어 있음에도 합선이 나지 않게 해주는 스위치의 프로토콜 (★★Loop 발생 방지!!★★) * GNS3 키고 설정. # (switchport mode access) = sw mo bxmsta9ram.tistory.com 설명 기깔나게 한 선배님이 계신다 spanning tree protocool이랑 bpdu를 공부해보자. ..