키자드에 등록된 appeal7712의 네이버 블로그 포스트 목록

appeal7712의 등록된 링크

appeal7712로 등록된 네이버 블로그 포스트 수는 50건입니다.

AWS VPC 이 글 하나로 정리 끝 [내부링크]

VPC란 구글에 "네트워크 다이어그램"이라고 검색하면 이런 다이어그램들이 많이 보인다 이 다이어그램에 나와있는 장비들이 물리적으로 구축되어 있는 장비라고 하면 VPC는 저 다이어그램을 AWS 내에서 논리적으로 구축할 수 있다고 생각하면 된다. (물론 실제론 AZ에 있는 물리적인 장비 위에 논리적으로 동작하는거다.) 아래 다이어그램은 AWS에서 계정을 생성 후 첫 인스턴스 생성 시에 자동으로 설정되는 VPC 환경이다. @Amazone VPC 기본 개념 VPC는 EC2의 네트워크 계층이며 VPC를 사용하면 리소스 배치, 연결 및 보안을 포함한 가상 네트워크 환경을 완벽히 구축할 수 있으며 이는 기존에 데이터 센터에서 운영하던 네트워크 환경과 유사하다 위에서 말했듯 구글에 "네트워크 다이어그램"이라고 치면 나오는 모든 다이어그램들을 AWS VPC로 "논리적으로" 구축이 가능하다는 이야기다. 아래 있는 ㆍ <- 이게 붙어있는 것들은 전부 VPC의 섹션이라고 생각하면 된다. ㆍ Virtual

AWS EC2 인스턴스 생성 [내부링크]

EC2 (Amazone Elastic Compute Cloud, EC2) ? EC2란 아마존닷컴의 클라우드 컴퓨팅, 아마존 웹 서비스의 중앙부를 이루며, 사용자가 가상 컴퓨터를 임대 받아 그 위에 자신만의 컴퓨터 애플리케이션들을 실행할 수 있게 한다 이 위에 AMI (Amazone Machin Image)로 부팅하여 아마존 "인스턴스"라 부르는 가상머신 생성할 수 있다 서버 인스턴스는 사용자가 필요할 때 실행하고 종료할 수 있으며 실행 중인 서버는 시간당 비용을 지불하므로 ("Elastic", 탄력적인)이라는 용어를 사용한다 EC2는 서버뿐만 아니라 방화벽, 네트워크, 스토리지 등도 전부 가상으로 구축할 수 있다 정~말 간단하게 말해 시스템 가상머신인 VMware, 하드웨어 가상머신인 Xen Server 등을 사용해 본 적이 있으신 분들은 이해하기 쉽게 설명하면 VMware나, Xen Server는 물리적으로 우리 눈앞에 있는 PC나 워크스테이션 등의 설치해서 VMware 같은 경우

windows10 ssh server, Client install 자동실행, 방화벽 설정 [내부링크]

윈도우환경에서 Open SSH 서버, 클라이언트를 설치하는 방법 윈도우 설정 -> 앱 앱 및 기능 -> 선택적 기능 기능 추가를 클릭해서 OpenSSH 서버 or 클라이언트 설치 관리자 권한으로 cmd 실행 ssh 서버에서 ssh를 실행하고 중지하는 명령어 > net start sshd / net stop sshd ssh 서버 자동실행 등록 > sc config sshd start=auto ssh서버에서 방화벽 인바운드 설정 > netsh advfirewall firewall add rule name="SSH PORT 22" dir=in action=allow protocol=TCP localport=22 위 명령어를 실행하면 방화벽 고급설정 -> 인바운드 설정에 22 Port로 들어오는 패킷을 허용해주는 설정이 추가됨 만약 위 명령어를 설정해주지 않으면 아래처럼 접속이 거부됨 아래 링크는 SSH Keygen을 이용해서 패스워드 입력없이 ssh접속을 하는 방법 https://shan

Python cmd에서 pip사용 (환경변수 등록) [내부링크]

pip가 제대로 설칯되지 않았다면 "pip는 내부 또는 외부 명령, 실행할 수 있는 프로그램, 또는 배치파일이 아닙니다" 라는 문구가 뜬다 이는 windows가 pip의 환경변수를 찾지 못해서 발생하는 문제로 아래처럼 해주면 된다 우선 pip가 설치가 안되어있다면 cmd에서 아래 명령어를 복붙해 설치 #> curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py Windows 설정 -> 시스템 정보 -> 고급 시스템 설정 python\Scripts경로를 환경변수에 추가 다시 cmd실행해서 pip명령어 사용하면 잘 먹음 pip 설치가 정상적으로 됐으면 #> pip install --upgrade pip 위 명령어를 이용해서 업데이트 해주고 사용하면 된다

AWS에 아파치 웹 서버 올리기 / (보안 그룹 편집, SSH 접속, Apache 설치) [내부링크]

저번에 업로드했던 EC2 인스턴스 생성에서 이어집니다 https://blog.naver.com/appeal7712/222738554934 AWS EC2 인스턴스 생성 EC2 (Amazone Elastic Compute Cloud, EC2) ? EC2란 아마존닷컴의 클라우드 컴퓨팅, 아마존 웹 ... blog.naver.com 우선 아래 인스턴스는 AMI 우분투 이미지로 생성한 기본 인스턴스입니다. @보안 그룹 설정 (HTTP 프로토콜. 포트 열어주기) 보안 그룹 설정은 아래와 같이 설정해둡니다. 웹 서버로 만들 서버의 인스턴스에서 사용 중인 보안 그룹의 인바운드 규칙 편집 규칙 추가 -> 프로토콜 HTTP 추가 후 소스에 0.0.0.0/0을 넣어줍니다 -> 규칙 저장 @SSH로 해당 인스턴스에 접속 우선 저번에 인스턴스 생성 시 발급받았던 키 페어 확장자. pem 파일이 SSH 접속에 사용됩니다 #ssh -i 키페어파일절대경로 접속사용자이름@AWS 퍼블릭 DNS (IPv4) ex)

AWS (퍼블릭 및 프라이빗 서브넷), (퍼블릭, 프라이빗, 탄력적 IP) [내부링크]

개념 정리에 앞서 첫 EC2 인스턴스를 생성하면 프라이빗 IP와 퍼블릭 IP가 자동으로 할당된 걸 확인할 수 있는데 프라이빗 IP는 인스턴스 생성시 항상 할당되며 VPC 내의 통신은 항상 프라이빗 IP를 사용합니다. 퍼블릭 서브넷의 인스턴스가 외부 서비스와 통신할 때, 퍼블릭 서브넷의 인터넷 게이트웨이가 프라이빗 IP와 퍼블릭 IP로 1:1매핑하는 NAT를 수행합니다. @퍼블릭 및 프라이빗 서브넷 ㆍ 퍼블릭 서브넷 서브넷이 인터넷 게이트웨이로 향하는 라우팅이 있는 라우팅 테이블과 연결되는 경우, 이를 퍼블릭 서브넷이라고 합니다. ㆍ 프라이빗 서브넷 서브넷이 인터넷 게이트웨이로 향하는 라우팅이 없는 라우팅 테이블과 연결되는 경우 이를 프라이빗 서브넷이라고 합니다. 퍼블릭 서브넷의 라우팅 테이블에서 라우팅 테이블에 명시적으로 알려지지 않은 모든 대상에 대한 인터넷 게이트웨이의 라우팅을 지정할 수 있습니다(IPv4의 경우 0.0.0.0/0 또는 IPv6의 경우 ::/0) 또는 라우팅을 더

AWS란? (EC2, CDN, AZ, AMI, Region, VPC 등) [내부링크]

AWS? - 아마존닷컴에서 개발한 클라우드 컴퓨팅 플랫폼이다. - Amazon Web Services는 아마존(Amazon)에서 제공하는 클라우드 서비스로, 네트워킹을 기반으로 가상 컴퓨터와 스토리지, 네트워크 인프라 등 다양한 서비스를 제공하고 있다. - 현재 소규모 법인(회사) 및 개인을 포함한 다양한 사용자들이 사용하고 있으며, 클라우드 컴퓨팅의 장점을 이용하기 위해 많은 거대 기업에서도 활용하고 있다. - 비용은 실제 사용량에 따라 결정되며, 일부 서비스의 경우 미리 고정된 금액을 지불하는 형태도 있다. 클라우드 컴퓨팅(Cloud computing)? 인터넷을 통해 IT 리소스와 애플리케이션을 온디맨드로 제공하는 서비스, 사용한 만큼의 비용을 지불하는 종량 과금제 - 기존의 물리적인 형태의 실물 컴퓨팅 리소스를 네트워크 기반 서비스 형태로 제공하는 것. - 사용자로 하여금 네트워크 상에서 클라우드 서비스의 자원을 사용하는 것을 의미한다. - 다음과 같이 3가지 분류로 나누기도

UPS? APC-UPS 기본세팅 [내부링크]

UPS? - 컴퓨터와 주변 장치에 대한 전력 공급을 조절하는 정치 - UPS에 각종 서버나 스위치 라우터 등 전원이 끊기면 안 되는 장치들에 연결한다 이후 정전 같은 상황이 발생하면 UPS가 대신 전원을 공급한다 보통 30분에서 1시간 정도 공급하며 정전이 장기화되면 시스템을 직접 셧다운로드할 수 있도록 한다 아래는 APC-UPS의 IP, SNMP, time 등 기본적인 것들의 설정 방법이다. UPS 그냥 전원 꼽고 쓰면 되지 뭐~ 하시는 분들이 있는데 APC-UPS에는 Auto Shut down 이란 기능이 있는데 이를 설정해놓으면 UPS의 전력량이 정해놓은 시간 밑으로 떨어지면 윈도우 시스템들을 자동으로 Shut down 시켜주는 기능이 있는데 이를 사용하기 위해서 아래 같은 세팅을 하는 것이다. 장비 모델 : APC SRT8KRMXLI [Smart-UPS SRT 8000VA RM 6U 230V] 우선 해당 UPS가 받아 간 DHCP IP를 알아본 후 DHCP를 받아 간 IP로

APC-UPS (Client) PCNS설치 [내부링크]

https://blog.naver.com/appeal7712/222714213199 UPS? APC-UPS 기본세팅 UPS? - 컴퓨터와 주변 장치에 대한 전력 공급을 조절하는 정치 - UPS에 각종 서버나 스위치 라우터 ... blog.naver.com 지난 글 과 이어지며 Auto Shutdown 기능을 사용하기 위해 클라이언트의 APC의 PCNS (client)를 설치 해줘야 합니다 PCNS란? (PowerChute Network Shutdown) APC UPS 네트워크 관리 카드와 함께 작동하여 IT 가용성에 대한 위협으로부터 물리적 및 가상 IT 환경을 보호합니다. 네트워크 기반의 물리적 서버와 가상 머신의 자동 종료는 데이터 무결성을 보호하고 정전 연장과 같은 중요한 이벤트가 발생할 때 시스템 다운타임을 줄입니다. 확장 가능한 아키텍처는 거의 무제한의 클라이언트 시스템을 지원할 수 있습니다. PowerChute Network Shutdown는 브라우저 인터페이스를 통해 쉽

APC-UPS PCNS 활성화 방법 (Server, Client) [내부링크]

지난 글들에 UPS Server의 기본적인 설정과 Client들의 APC 전용 PCNS 소프트웨어도 설치해 주었다 아래처럼 환경 구성을 해놓은 상황이라고 가정했을 때 192.168.70.12를 사용하고 있는 서버를 예로 들어 PCNS 기능을 활성화시키는 방법을 알아보겠다 Client 192.168.70.12 먼저 지난 글에 올렸던 소프트웨어 설치가 끝났다면 아무런 브라우저를 켜고 https://192.168.70.12:6547로 접속하면 나머지 설정을 할 수 있는 웹페이지가 나오게 된다 next 아래 체크박스 해제 후 Next (대충 로그를 공유해달란 말) 서버와 클라이언트의 통신 방식을 IPv4와 IPv6를 선택할 수 있다 IPv4로 사용 중이니 체크하고 Next UPS와 통신할 네트워크 대역을 선택할 수 있다 192.168.70.0 대역으로 통신할 것이니 Local IP인 192.168.70.12 선택 후 Next 사용자 모드 Single로 선택 후 Next 다음 접속 시에 필요

Perforce Server 변경 배치파일 만들기 [내부링크]

정말 간단히 그리면 위같이 구성이 되어있는 상황인데 RD와 OP가 M 서버와 V 서버를 유동적으로 접속해야 하는 상황 접속할 때는 cmd에 명령어를 입력하거나 Perforce 접속창에서 서버 주소를 직접 바꿔주는 방법 등이 있다 RD와 OP는 장비 개수가 많아 일일이 수동으로 M 서버와 V 서버를 왔다 갔다 하기 불편하기 때문에 이 문제를 배치파일로 만들어 파일 하나만 실행해도 여러 대의 서버가 동시에 M 서버와 V 서버 원하는 곳에 접속할 수 있게 배치파일로 만들 것이다 요구사항도 몇 가지 있다 RD와 OP가 따로 동작할 수 있게 ex) 따로 RD 10대 동시에, OP 5대 동시에 1번 위에 또 개별로 동작할 수 있게 ex) RD4번만 M -> V로 변경 가능하게 이를 실행하는 PC가 초기화돼도 바로 사용 가능하게 1번을 충족하기 위해 파일을 RD와 OP의 배치파일 디렉터리를 나눌 것이며 2번을 충족하기 위해 하나의 배치파일이 아닌 서버가 12대면 12개의 배치파일을 생성할 것이다

서로 다른 네트워크, 장비들을 하나의 장비로 관리하는 네트워크 구축, 구성 [내부링크]

여러 개의 네트워크 대역을 사용하는 시스템에선 아래와 같이 관리 용도로 Manage Network를 따로 구성해 관리자가 여러 대의 장비를 한곳에서 접속할 수 있게 구성해놓는다 예를 들어 아래와 같이 구성해놓는다. 장비 구성/네트워크 구성 아래는 장비 구성의 예시이다 여러 가지 장비를 사용했으며 아래 장비들은 전부 Manage Net에 연결되어 있는 VLAN 설정된 포트가 한 개씩 존재한다 Netgear JGS516PE (일반적인 16포트 스위치) 네트워크 이름 : Manage Net IP 대역 : 172.30.10.1/24 cisco CBS250-24FP-4X-EU (일반적인 1G 스위치) 네트워크 이름 : Network 01 IP 대역 : 192.168.10.1/24 Manage Port (VLAN) IP : 172.30.10.11 Luminex GigaCore 16xT (1G PoE 스위치) 네트워크 이름 : Data Net IP 대역 : 172.30.20.1/24 Manage

게시자를 알 수 없는 이 앱이 디바이스를 변경할 수 있도록 허용하시겠어요? / 게시자를 확인하지 못 했습니다, 그래도 이 소프트웨어를 실행하겠습니까? 안 뜨게 하는법 [내부링크]

@게시자를 알 수 없는 이 앱이 디바이스를 변경할 수 있도록 허용하시겠어요 안 뜨게 하는법 window버튼 -> 사용자 계정 컨트롤 설정 변경 에들어가서 막대기를 제일 하단으로 내려줘야함 ------------------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------------------- @게시자를 확인하지 못했습니다. 그래도 이 소프트웨어를 실행하시겠습니까? 안 뜨게 하는법 window+R버튼 누르고 gpedit.msc -> 사용자 구성 -> 관리 템플릿 -> windows 구성요소 -> 첨부 파일 관리자 -> 보통 위험 수준 파일

(언리얼 엔진 리모트 컨트롤 IP 설정) unreal engine remote control api IP setting [내부링크]

모바일로 리모트 컨트롤 웹 페이지에 접속하고 싶은데 IP 설정하는 창이 언리얼 엔진상에서 변경을 할 수가 없다 C:\Program Files\Epic Games\UE_4.25\Engine\Config 경로에 BaseEngine.ini 파일을 수정해 주면 된다 해당 파일에 [HTTPServer.Listeners] DefaultBindAddress={address} 위 단락을 추가해 주면 설정한 IP:Port로 모바일에서도 Remote Control을 사용할 수 있다

xen backup script [내부링크]

/root/xenvm-backup.sh #!/bin/bash dir="/vm-backup/IT/Backup/xenvm" date=$(date +%Y%m%d) abbr_weekday=$(date +%a) ctime=$(date "+%b %d %H:%M:%S") if ! cd $dir/$date 2> /dev/null then mkdir -p $dir/$date fi dir="$dir/$date" echo $dir weekday(){ vm_backup_list=() vm_backup_list[0]="0b3c5434-dc37-0572-77d1-f1d42282f62d" # acronis vm_backup_list[1]="6abea2ea-0a35-5111-445f-1b9c4ef77e95" # zabbix #vm_backup_list[2]="e4304ab8-0d7d-d7fe-1a32-02774bb47666" # foundry #vm_backup_list[3]="e4743166-2f92-214b

윈도우 도메인 강제 탈퇴, 윈도우 사용자 계정 중복 해결 (2021-12-21) [내부링크]

history 1. 본사에서 도메인에 가입되어 있는 PC를 가지고 원격지인 스튜디오에서 근무 중인 상황 2. 본사/스튜디오는 네트워크망이 다름 그래서 본사 접속할 때는 VPN을 사용하였음 3. 가져온 지 7개월 정도 지난 후 본사에서 스튜디오로 가져온 PC의 AD 계정이 만료되었음 4. 만료되고 PC가 잠금 상태로 변하고 VPN 연결이 끊긴 상황 5. AD 계정으로 로그인하려니 "서버의 보안 데이터베이스가 이 워크스테이션 트러스트 관계를 위한 컴퓨터 계정을 가지고 있지 않습니다" 문구가 뜸 / 이 문제는 해당 PC가 AD 서버랑 같은 네트워크 대역에 있다면 AD에서 조치를 취할 수 있는데 현재는 AD랑 같은 네트워크 대역이 아니기 때문에 불가능 6. administrator로 로그인 시도/패스워드 까먹음 7. 결론적으로 윈도 로그인이 불가능한 상태 위 문제를 해결한 순서 1. 관리자 계정으로 로그인이 가능하게 우선 관리자 계정으로 로그인을 하고 싶어도 패스워드를 까먹어서 로그인이 불

데이터 단위, bps, Hz [내부링크]

bit(비트) 8bit = 1Byte B(바이트) 1024Byte = 1KB K(키로) 1024KB = 1MB M(메가) 1024MB = 1GB G(기가) 1024GB = 1TB T (테라) 등등 대체로 데이터 용량의 단위로는 바이트 단위를 사용 ex) KB(킬로바이트), MB(메가 바이트), GB(기가바이트) 다들 알고 있는 통상적인 데이터 (Byte) 단위이다. 평균적으로 속도의 단위로는 bps를 사용 bps = (bit per second) 비트 단위의 초당 전송 속도 ex) Kbps(키로비트퍼세컨드), Mbps(메가비트퍼세컨드), Gbps(기가비트퍼세컨드) 예를 들어 인터넷 속도가 1Gbps 속도의 기가 인터넷을 사용 중이라면 초당 업로드, 다운로드 속도가 1Gbps란 소리다 1Gbps를 메가바이트 단위로 환산하면 125MB이다 즉 사람들이 자주 사용하는 인터넷 속도인 1기가 인터넷은 초당 125MB 정도를 업/다운로드를 할 수 있다는 것이다 1Gbps=125MB/s 1Gbp

IGMP, IGMP Snooping 이란? [내부링크]

IGMP (Internet Group Management Protocol) ㆍ IGMP는 인터넷 컴퓨터가 멀티캐스트 그룹을 인근의 라우터들에게 알리는 수단을 제공하는 인터넷 프로토콜이다 ㆍ IGMP는 멀티캐스트 그룹의 멤버십을 관리하기 위해 사용되는 Communication 프로토콜이다, ㆍ IGMP는 IP 멀티캐스트에서 없어서는 안 될 중요한 요소이며 네트워크 Layer3 계층에서 수행된다. 그리고 Unicast Connections에 사용되는 ICMP와 유사하다. ㆍ IGMP는 온라인 스트리밍 비디오나 게임에 사용되며 이러한 유형의 응용 서비스에서 대역폭을 좀 더 효율적으로 사용 가능하게 한다 ㆍ IGMP는 몇몇 공격을 받을 수도 있으며 방화벽에 의해 차단될 수도 있다. IGMP를 유니캐스트 브로드캐스트 멀티캐스트와 비교하면 아래와 비슷하다 Unicast = ICMP Broadcast = ARP Multicast = IGMP IGMP 패킷 구성 http://www.ktword.c

SSL인증서 교체 전 HTTP, HTTPS, SSL에 대한 설명 [내부링크]

서버와 클라이언트 간 HTTPS 사용 시 보안 연결을 확립하기 위한 절차가 이루어진다. 서버에 SSL 인증서를 가지고 있고, 클라이언트에서 연결 시 "신뢰할 만한 인증 기관에서 발급한 유효한 인증서라고 확인" 이 된다. SSL 인증서를 발급을 받게 되면 평생 사용할 수 없다. 2020년 9월 1일부터 SSL 인증서의 최대 유효기간이 기존 2년에서 1년으로 단축이 되었고, 인증서 만료 시기에 맞추어 바꿔줘야 한다. 현재 SSL 인증서가 교체할 시기가 왔고, 신규 받은 인증서를 바로 교체하기보다는 HTTP와 HTTPS, SSL이 무엇인지, 어떤 차이가 있는지 정리를 하였습니다. HTTP(Hyper Text Transfer Protocol)란 텍스트 기반의 통신 규약으로 인터넷에서 데이터를 주고받을 수 있는 프로토콜이다. HyperText : 참조(하이퍼링크)를 통해 독자가 한 문서에서 다른 문서로 즉시 접근할 수 있는 텍스트이다. HyperText 방식 HTTP의 문제점 평문 통신이기에

Lan Switching IEEE 802.1d STP [내부링크]

Lan Switching - 04. IEEE 802.1d STP STP(Spanning-Tree Protocol) - IEEE 802.1d Spanning-Tree Protocol - 이중화 링크에서 발생하는 브리징 루프를 방지하는 기능을 수행한다. ㄴ여기서 이중화는 장비가 두개가 아니라 목적지 까지 가는 경로가 2개 - BPDU 메시지를 이용하여 모니터링을 실시하여 장애 발생 및 복구를 주기적으로 감시한다. - Switch간 브릿지 루프를 방지하기 위한 프로토콜 BPDU(Bridging protocol Data Unit)란? 스위치(브리지) 간 정보 교환을 위한 frame 데이터입니다 이는 네트워크 내에서 발생할 수 있는 네트워크 루프를 방지하기 위한 stp의 정보 데이터가 됩니다 이중화 링크 필요성 - LAN 네트워크 설계 시 장애 발생과 발생할 경우, 다른 링크를 이용하여 패킷 전송이 가능하도록 하는 것을 권장한다. - 대신, 이중화 링크를 구현하면 브리징 루프가 발생되는 문제

L3 Switch, L3 S/W, L3 S/W 및 L2 S/W 비교 [내부링크]

@L3 스위치 - Layer 2 스위치 기능과 Layer 3 라우터 기능 모두를 갖춘 장비 - 라우터를 스위치 내에 수용시켜 계층 3 (네트워크 계층)에서 동작시킨 장치 - 사실상, 빠른 동작을 하는 라우터 정도로 이해해도 무방 / 라우팅 기능이 들어간 스위치 @L3 스위치의 기본 동작 방식 - 기본적으로 서로 다른 VLAN ID 간에는 라우터를 통하여 패킷을 전송하게 되나. - L3 스위치는 수신된 패킷에서 L3에 해당하는 IP 정보 부분을 살펴보고 있다가 - 자신이 이미 알고 있는 (캐시 되어있는) 주소이면 굳이 라우터를 통하지 않고 - 자신이 직접 하드웨어적으로 곧바로 전송하는 방식 @동작 방식 - 패킷 플로우에서 첫 번째 패킷에 대하여 목적지 경로를 라우터로부터 파악하고 - 이후 수신되는 패킷들은 자신의 스위칭 기능에 의해 고속 포워딩을 수행 @ L3 스위치의 기능&역할 - L3 스위치는 라우터 기능을 스위치에 내장한 경우 - 주로 VLAN 간에 연결 통신을 제공 ㄴ 즉 La

나 혼자 볼 배치파일 명령어 [내부링크]

@주석 : 이 뒤는 주석 주 주석 주주주석 주석주석 :: 이 뒤는 주석 주 주석 주주주석 주석주석 rem 이 뒤는 주석 주 주석 주주주석 주석주석 @ECHO echo on //배치파일 실행될때 앞에 모든 명령어가 지저분하게 보이게됨 ex) echo hello -> echo hello 그대로 보임 echo off //명령어가 보지이 않게됨 ex) echo hello -> hello 명령어가 안 보임 @네트워크 이름 변경 netsh interface set interface name="변경 전 네트워크 이름" newname="변결 할 네트워크 이름" @네트워크 IP설정 netsh interface ipv4 set address name="IP를 수정할 네트워크 이름" static 192.168.100.100 255.255.255.0 gateway=192.168.100.1 netsh interface ipv4 set dns name="메인 DNS를 수정할 네트워크 이름 " static 1

NAT (Network Address Translation) 네트워크 주소 변환 [내부링크]

NAT (Network address translation - 네트워크 주소변환) 이란. IP 패킷에 있는 출발지 및 목적지의 IP 주소와 TCP/UDP 포트 숫자 등을 바꿔 재기록하면서 네트워크 트래픽을 주고받게 하는 기술 1. NAT를 왜 쓰는가 - IP 주소 절약과 보안 @ IP 주소 절약 NAT 기술을 이용하면, 하나의 공인 IP 주소를 사용하여 여러 대의 호스트가 인터넷에 접속할 수 있습니다. 예를 들어 대부분의 경우에 집에 인터넷 회선을 개통하고 인터넷 공유기를 설치해서 여러 PC를 연결하여 사용하는데, 이러한 방법이 가능한 이유가 인터넷 공유기에 NAT 기능이 탑재되어 있기 때문입니다. 따라서 부족한 공인 IP를 절약할 수 있는 효과가 있습니다. @ 보안 NAT 동작의 특성상 IP를 숨길 수 있는 기능이 있습니다 예를 들어, 라우터(또는 공유기 등) 외부로 트래픽이 나갈 때는 사설 IP가 공인 IP 주소로 바뀌므로 공격자가 라우터 안쪽에 있는 사설 IP를 모르기 때문에

Network - VLAN (Virtual LAN), Inter-VLAN [내부링크]

@ VLAN (Virtual Lan) - 스위치에서 가상(논리적)으로 LAN을 분리하는 기능 - 다른 VLAN 네트워크와 통신하기 위해서는 L3 장비가 필요하다 # VLAN의 목적 ㄴ 논리적으로 브로드캐스트 도메인을 분할하여, 브로드캐스트 양 최소화 ㄴ 서로 다른 VLAN 간에 ARP 요청이 안되기 때문에 유니캐스트 접근 제어 가능 ㄴ 논리적인 방법으로 브로드캐스트 도메인을 분할하기 때문에 관리상 효율적 @ VLAN Database - VLAN 정보는 VLAN Database로 관리한다. - 모든 포트는 VLAN1에 소속되어 있기 때문에, 브로드캐스트 전체 공유한다. - vlan1, vlan1002 ~ 1005는 기본 VLAN이기 때문에 삭제 및 수정이 불가능하다. @ VLAN 번호 - VLAN 번호는 0~4096 범위 내에 설정이 가능하다. 0, 4095 시스템에 예약된 번호이다, 사용 불가능 1 시스코 기본으로 사용하는 VLAN 값. 2 ~ 1001 Ethernet 네트워크에서

Network-Jumbo Frame [내부링크]

점보프레임(Jumbo Frame)으로 전송속도 높이기 점보프레임(Jumbo Frame)을 소개해 볼까 한다. 기본적으로 우리가 지금 사용하는 MTU(Maximum Transmission Unit) 값은 1500 바이트이다. 실제 전송시에는 여기에 프레임 헤더를 붙이면 18 바이트가 추가되어 기본적으로는 1518 바이트가 된다. 점보프레임은 이름에서 느껴지는 것과 같이 프레임 크기를 크게 늘려주는 것이다. 점보프레임은 9000 바이트까지 MTU 를 확장시켜 준다. 처음 이더넷 프레임으로 1500 바이트가 사용된 것은 과거 낮은 통신속도와 비교적 높게 발생되었던 에러 비율 때문에 그런것이다. 즉, 데이터를 전송하다가 에러가 발생되면 단지 1500 바이트 부분만 에러를 정정하여 재 전송하면 되는 것이었다. 하지만 각 프레임은 네트워크 하드웨어와 소프트웨어적으로 프로세싱하는 것이 필요하다. 만약 프레임 사이즈가 커진다면 시스템에서 전송하기 위해 사용되는 처리 CPU 가 더 줄어든다. 그러므

IPVDS-700E, Matrix Switcher [내부링크]

IPVDS라는 장비의 KVM 솔루션을 사용하고있다 client 한곳에서 Server1,2,3을 자유롭게 접속할 수 있게 해주는 솔루션이다 decoder가 KVM Switch에서 네트워크를 타고 encoder에 연결되어 있는 디스플레이 화면을 띄어주는 방식이다 Server1,2,3의 연결부터 설명해보겠다 1. Server to Matrix Switcher @ KVM 디스플레이 연결 우선 위쪽에 메인이 되는 Server1,2,3 (VX2,RX)들이 있다 해당 서버들의 그래픽카드에있는 DP포트에서 바로 밑에있는 Matrix Switcher의 DP포트로 Input신호를 보낸다 2. Matrix Switcher Matrix Switcher는 여러개의 Input,Output Display Port를 갖고있으며 소프트웨어로 설정을 바꿔가며 Input, Output신호를 조정할수있다 ex) IN1 : Input 1번 Port = Server 1 IN2 : Input 2번 Port = Server

인터넷이 들어오는 과정, 공유기 WAN, LAN 차이점 [내부링크]

@인터넷이 들어오는 과정 일반 사용자들은 인터넷을 하기 위해 ISP 업체(SK, LG, KT)에게 일정의 비용을 지불하고 공인 IP를 받아오게 됩니다 인터넷 설치를 할 때 해당 업체의 기사가 아래처럼 생긴 모뎀을 설치해 줍니다 모뎀은 아날로그 신호를 데이터 신호로 데이터 신호를 아날로그 신호로 변환 시켜주는 일을 합니다. 저기에서 뺀 랜선은 보통 공유기로 연결되며 공유기에서 PC로 연결되어 사용하게 됩니다 인터넷을 설치한다고 하면 외부에서 업체가 와서 인터넷 선을 하나 빼주고 그 선은 인터넷 설치 기사가 가져온 모뎀에 연결되게 됩니다 아래 사진처럼 모뎀 밑쪽에 외부에서 끌어온 인터넷 선을 연결해 줍니다. 그리고 모뎀 뒤쪽에 랜선을 꼽을 수 있는 LAN 포트가 4개 정도 있습니다 이는 ISP 업체마다 다르며 KT 기준 4개의 포트가 있습니다 포트 한 개당 한 개의 공인 IP를 할당받으며 평균적으로 2개의 포트 즉 2개의 공인 IP 정도만 할당해 줍니다 통신사 WI FI를 사용한다거나

Zabbix agent 설치 [내부링크]

@Zabbix agent 설치 이유 Agent가 설치되는 PC의 CPU, GPU, 메모리 사용량과 온도를 실시간 모니터링하여 문제가 생겼을 시 원인을 파악하기 위해 Zabbix agent를 설치한다 @Zabbix agent 설치 https://www.zabbix.com/download_agents Download Zabbix agents Zabbix Packages Zabbix Cloud Images Zabbix Containers Zabbix Appliance Zabbix Sources Zabbix Agents Download and install pre-compiled Zabbix agents Show legacy downloads OS Distribution Windows Linux macOS AIX FreeBSD OpenBSD Solaris OS Version Any Hardware amd64 i386 Zabbix version 5.4 5.2 5.0 LTS ... www.za

리눅스 디렉터리 종류 [내부링크]

/ - 최상위 디렉터리 (루트 디렉터리) /bin - 기본적인 명령어가 저장된 디렉터리 - mv, cp, rm같은 기본적인 명령어들이 존재 - root 사용자와 일반 사용자가 함께 사용할 수 있음 /boot - 리눅스 boot loader가 존재하는 디렉터리 /dev - 시스템 디바이스 파일을 저장 - 하드디스크 장치 파일, CD-ROM 장치파일과 같은 파일 저장 /etc - 시스템 환경 설정 파일과 부팅 관련 스크립트 파일들 저장 - /etc/sysconfig(시스템 제어판용 설정파일) /home - 사용자 계정들의 홈 디렉터리 - 일반 사용자가 로그인 시 처음으로 위치하게 되는 디렉터리 /lib - 공유 라이브러리 디렉터리 - 커널 모듈 파일들과 프로그램 실행을 지원해 주는 라이브러리 저징 /mnt - 파일 시스템을 일시적으로 마운트할 때 사용 /proc - 가상파일 시스템 -시스템 정보 디렉터리이며 커널 기능을 제어하는 역할 -현재 메모리에 존재하는 모든 작업(프로세스)들이 파

리눅스 top정리 및 설명 [내부링크]

top을 통해 살펴보는 프로세스 정보들 top 시스템의 상태를 전반적으로 가장 빠르게 파악 가능(CPU, Memory, Process) 옵션 없이 입력하면 interval 간격(기본 3초)으로 화면을 갱신하며 정보를 보여줌 @top 실행 전 옵션 순간의 정보를 확인하려면 -b 옵션 추가(batch 모드) -n : top 실행 주기 설정(반복 횟수) @top 실행 후 명령어 shift + p : CPU 사용률 내림차순 shit + m : 메모리 사용률 내림차순 shift + t : 프로세스가 돌아가고 있는 시간 순 k : kill. k 입력 후 PID 번호 작성. signal은 9 f : sort field 선택 화면 -> q 누르면 RES순으로 정렬 a : 메모리 사용량에 따라 정렬 b : Batch 모드로 작동 1 : CPU Core별로 사용량 보여줌 @ps와 top의 차이점 ps는 ps한 시점에 proc에서 검색한 cpu 사용량 top은 proc에서 일정 주기로 합산해 cpu 사

아시아 최대 규모 Virtual LED Studio 프로젝트 참여 [내부링크]

※보안사항을 고려해 자세하게 설명 못 드리는 점 양해 바랍니다. ※ 먼저 Virtual Studio란? https://terms.naver.com/entry.naver?docId=3586746&cid=59277&categoryId=59279 가상 스튜디오 실제 세트의 2차원 화면에 컴퓨터그래픽으로 만들어낸 가상 세트를 합성해 3차원의 영상화면을 재현해내는 것을 의미한다. 이 합성기술은 기존의 크로마키 기법을 기초로 새로운 개념의 크로마키 합성기술을 접목한 것이다. 가상 세트는 제작자가 원하는 모든 것을 그대로 구현해낼 수 있기 때문에 아주 적은 비용과 시간만으로도 자유자재로 변경할 수 있다. 가상 세트를 만들기 위해 물리적으로 필요한 공간은 청색 또는 녹색으로 만들어진 매우 작은 공간이다. 애니메이션으로 만들어진 동영상, 생중계 방송, 특수영상 효과 등이 세트 디자인의 일부가 될 수... terms.naver.com 위처럼 초록색으로 된 크로마키 스튜디오에 초록색을 빼고 그래픽을 씌

사설 IP 대역 [내부링크]

어떠한 직장이나 조직의 사설 네트워크를 아래처럼 2.1.1.x/24 공인IP대역으로 구축했다고 가정해보자 2.1.1.1을 할당받은 PC1이 외부서버 2.1.1.100으로 접속을 시도하면 외부 서버, 내부 서버 어떤곳으로 접속이될까? 외부서버 2.1.1.100으로 접속하고 싶어도 내부서버 2.1.1.100으로 접속이 될 것이다 사설IP는 위같은 상황을 방지하기 위해 정해놓은 대역이다 사설IP는 인터넷상에서 서로 연결되지 않도록 설정해놓은 대역이다 그렇게 때문에 공인IP가 될 수 없고 위같은 상황이 벌어질 일이 없다 단 위같이 사설네트워크 말고 인터넷과 아예 연결이 될 필요가없는 폐쇄망이면 위와같은 공인IP로 설정해도 상관없지만 굳이 사설IP대역도 많은데 2점대역을 사용 할 필요는 없다 사설 IP는 A, B, C클래스 별로 지정해놓은 대역이 있다 아래 대역의 IP주소는 모두 사설IP이다 RFC1918 이름 IP 주소 범위 주소 개수 클래스 내용 최대 사이더 블록 (서브넷마스크) 호스트

Cisco ios ACL 접근제어목록 (standard, extended) [내부링크]

ACL (Access Control List) 네트워크에서 전송되는 트래픽을 제어하는 것은 보안적인 관점에서 중요한 이슈이다. 이때, ACL은 트래픽 필터링과 방화벽을 구축하는데 가장 중요한 요소일 뿐만 아니라, 라우팅 환경에서 서브넷과 호스트를 정의하는 경우에도 중요한 요소가 된다. ACL 개요 ACL은 라우터에서 정의한 필터들로 구성된다. 각 필터는 비교 검사를 실시하여 인터페이스로 인바운드 또는 아웃바운드 패킷을 허용하거나 차단하는 일을 수행한다. 이때, 필터 요소에는 출발지 주소와 목적지 주소, 프로토콜 유형, 애플리케이션 서비스 포트 번호 및 타입으로 구성된다. ACL 필터 구성이 완료되면 인터페이스에 인바운드 또는 아웃바운드로 적용하여 트래픽 필터링을 시작한다. ACL 사용 구간 ① 라우터에 연결된 네트워크 자원으로 트래픽이 접근하는 것을 제어할 때 사용한다. ② SNMP, TELNET, SSH 접근을 제한하여 라우터를 보호할 때 사용한다. ③ 라우팅 정책을 구현하기 위한

리눅스 LVM 설정 [내부링크]

환경 구성 @1TB m.2 ssd 2개를 하나로 묶어서 /LVM1에 마운트 @nvme0n1에는 OS가 설치되어 있음 @nvme1n1에는 아무것도 안 깔려있음 fdisk , parted 명령어로 디스크의 정확한 용량 파악 nvme0n1 (OS 유) #>sudo parted /dev/nvme0n1 <parted> p : 사용 중인 용량 확인, end GB 확인 <parted> mkpart primary 372GB 100% : 확인해서 end GB 이후로 100% 사용 <parted> p : 방금 만들어진 DISK 넘버 확인 <parted> set 4 lvm on : 4번을 LVM으로 지정하겠다 (방금 만들어진 애를 지정) <parted> q : 빠져나옴 nvme1n1 (OS 무) @ #>parted /dev/nvme1n1 <parted> mklabel gtp <parted> mkpart primary 0 100% : 용량을 100% 사용 <parted>unit TB : 사용 단위 지정

리눅스 NIC 종류 (eth, ens, eno, enp) [내부링크]

리눅스는 network interface controllers 종류마다 다르게 이름이 붙여진다 4개의 종류가 있다 @eth 펌웨어 정보가 유효하지 않거나 규칙이 비활성화된 경우 기존 eth [0~N] @ens 본체에 추가 확장한 PCI Express 슬롯 번호 ens [1~N] @eno 본체에 메인보드에 있는 내장 랜 카드 온보드 인터페이스 eno [1~N] @enp 인덱스 번호가 있는 지정된 PCI 슬롯의 어댑터 enp [~]

Zabbix 모니터링 시스템 구축 (centos7, php7.2, postgresql12, apache, zabbix5.0) [내부링크]

system 구축 환경 IP 대역 : 192.168.50.1/24 가상머신 Vmware를 이용하고 Centos7 환경에서 자빅스 서버를 구축할 예정이다 네트워크는 브릿지모드로 설정되어 있다. (CentOS 7 + apache2.4 + php7.2 + postgresql12 + zabbix5.0) 작업 환경 구성 @ 네트워크 설정 #vi /etc/sysconfig/network-scripts/ifcfg-ens33 @ Vmware에서 작업하기 힘드니까 ssh 설치하고 Mobaxterm에서 구축할 겁니다 #yum -y install openssh-server // ssh 서버 설치 #systemctl restart sshd // ssh 서비스 재시작 설치후 mobaxterm으로 작업 ---------------------------------------------------------------- 1. 패키지 및 postgresql12 설치 진행 # 저장소 install yum -y in

윈도우에 admin 계정이 하나도 없을때 [내부링크]

계정 관리 중 실수로 어드민 계정을 활성화 안 시켜놓고 로컬 계정에 어드민 권한이 부여된 계정을 삭제해버리면 영영 관리자 권한을 사용할 수 없습니다.. 마이크로소프트에서도 그럴 때 이런저런 방법을 알려준게 구글에 많지만 저와 같은 상황에선 그냥 윈도우 재설치 하는 게 답이라고 합니다. 하지만 중요한 데이터가 많기에 관리자 권한 계정이 꼭 필요해 계정 찾는 법을 알아봤습니다. 원래 window+R 키를 눌러 msconfig 명령어를 치면 안전 부팅을 할 수 있는 창이 아래처럼 뜨게 되는데 위와 같은 상황이라면 관리자 권한이 없어 예/아니오 둘 중에 아니오 밖에 안 뜨게 됩니다. 부팅 usb 꼽고 커멘드창에서 net user 명령어로 이것저것 알아보면서 해봤으나 전부 안됩니다 아래처럼 하시면 어드민 계정으로 로그인할 수 있습니다 우선 관리자 권한 계정을 찾기 위해 안전 부팅을 해야 합니다 업데이트 및 보안 클릭 복구 -> 지금 다시 시작 문제 해결 클릭 시작 설정 다시 시작 키보드로 4

모바일 롤토체스,TFT,롤토체스 무한로딩 해결 [내부링크]

롤토체스 하려고 하면 이 상태로 무한로딩이 걸리는데 안드로이드OS를 사용하는 핸드폰은 아래와 같이 하면 들어가진다 이렇게 무한로딩이 걸리면 TFT를 꾹 누르고 앱 정보 클릭 오른쪽 아래에 강제중지 클릭 왼쪽 아래에 열기 하면 이렇게 들어가진다.

칼리 리눅스 툴 모음 (kali linux tools) [내부링크]

https://tools.kali.org/ (칼리 리눅스를 설치하면 기본적으로 깔려있는 해킹툴의 사용방법과 종류들이 나열되어있음) Information Gathering = 정보 수집 Vulnerability Analysis = 취약점 분석 Wireless Attacks = 무선 공격 Web Applications = 웹 애플리케이션 Exploitation Tools = 착취 도구 Stress Testing = 부하 테스트 Forensics Tools = 포렌식 도구 Sniffing & Spoofing = 스니핑 및 스푸핑 스니핑 = 네트워크의 중간에서 남의 패킷 정보를 도청하는 해킹 유형의 하나. 수동적 공격에 해당하며, 도청할 수 있도록 설치되는 도구를 스니퍼(Sniffer)라고 한다. 네트워크 내의 패킷들은 대부분 암호화되어 있지 않아 해킹에 이용당하기 쉽기 때문에 이를 보완하는 여러 기법이 개발되고 있다. 스푸핑 = 승인받은 사용자인 것처럼 시스템에 접근하거나 네트워크상에서

최근 근황과 회사 서버 추가 / 분리근무지 네트워크 구축 [내부링크]

23살 2월에 처음 취업하고 두달동안 열심히 다녔지만 회사가 코로나 영향을 크게받아 전직원 3분의1이 구조조정에 들어가 회사에 짤렸습니다 ㅠㅠ 4월에 다시 취업준비를 해서 더 좋은 회사에 취업해 이것저것 배우고 있습니다 제가 공부 할 시간이 없어 업로드를 못 하고있네요.. 아래 사진은 저희 회사 분리근무지 인프라 구축을 위해 서버와 보안장비 스위치등을 설치하는 사진입니나 본사에서 업무망은 vpn으로 끌어와 분리 근무지와 연결하고 인터넷망은 보안장비와 스위치를 연결해서 사용하는 구성도 입니다. 본사에 2U짜리 서버 3개를 들이는 모습 랙이 이렇게 있으면 칸 6개를 사용하면 2u 세개를 사용하면 1u이렇게 불린다고 합니다! 보통은 1u장비가 많습니다 dell제품을 사용합니다 이런 서버를 직접 만져본적이없어 어떤식으로 설정하는지는 잘 모릅니다 ㅎㅎ 분리 근무지에 인터넷망 업무망을 끌어오는 작업을 kt기사님이 해주셧습니다. 분리 근무지에서 사용할 랙 입니다. 방화벽 설치전에 스위치를 랙에

네트워크 서브넷팅(subnetting) 이해 [내부링크]

https://blog.naver.com/appeal7712/221659352709 IP란? (internet protocol) IPv4,IPv6 IP란 뭘까? 내가 IT 계열 공부를 하기 전까지 IP를 사용했던 곳은 초등학교 때 친구들이랑 마인크래... blog.naver.com 지난번에 IPv4와 IP 그리고 서브넷 마스크에 대해 알아본 적이 있습니다. 오늘은 서브넷 마스크를 나누는 서브넷팅에 대해 알아보겠습니다. @서브넷팅 (subnetting) IP 주소 낭비를 방지하기 위해 나온 기술 원본 네트워크를 여러 개로 나눠 불필요한 IP 낭비를 방지 네트워크를 분리함으로써 보안성을 향상시킬 수 있으며 네트워크 브로드캐스트 사이즈를 줄여 성능을 향상시킬 수 있다. ex) 회사에 필요한 IP 개수가 30개인데 서브넷 마스크를 /24로 하면 필요한 IP 개수는 30개인데 255-30개 = 225개의 IP가 낭비됨 이를 방지하기 위해 서브넷 마스크를 조정하여 IP 낭비를 방지할 수 있음

네트워크 DCE, DTE, Clock Rate [내부링크]

DTE - Data Terminal Equipment의 약자 - 사용자 - 네트워크 인터페이스의 사용자측에서 데이터 발신 장치나 수신 장치, 또는 두 가지 겸용으로 사용 되는 장치 - DTE는 반드시 모뎀과 같은 DCE장치를 통해 데이터 네트워크에 연결되며, 일반적으로 DCE에 의해 생성된 클럭 처리 신호를 사용한다. - DTE에는 컴퓨터, 멀티플렉서, 라우터 등과 같은 장치가 포함된다 DCE - Data Communications Equipment의 약어 (EIA 확장기준) - Data Circuit-terminating Equipment의 약어 (ITU-T 확장기준) - 사용자 - 네트워크 인터페이스의 네트워크 측으로 구성되는 통신 네트워크 장비의 연결 수단 - DCE는 네트워크로 연결되는 물리적 수단이 되며, 트래픽을 전송하고, DCE장치와 DTE장치 사이에서 데이터 전송을 동기화 시키는데 사용되는 클럭 신호를 제공 - DCE에는 모뎀과 인터페이스 카드가 포함된다. Clock

네트워크 라우터 정적경로 및 기본경로 [내부링크]

기본 환경 구성 1. 정적 경로 (Static Route) - 관리자가 목적지 네트워크 정보, 넥스트-홉 정보를 파악하여 설정하는 방식 장점 : 신뢰적이다. 단점 : 수동 설정이기 때문에 설정 내용이 많다. R1(config)# ip route 13.13.30.0 255.255.255.0 13.13.12.2 ---------- ------------- ------------------ -------------- 1) 2) 3) 4) 1) ip route : IP 경로를 정적으로 설정한다. 2) 13.13.30.0 : 목적지 네트워크 이름 3) 255.255.255.0 : 목적지 네트워크 이름에 대한 서브넷 마스크 4) 13.13.12.2 : 넥스트-홉/게이트웨이 R1# show run R1#show ip route Gateway of last resort is not set 13.0.0.0/24 is subnetted, 5 subnets C 13.13.10.0 is directly

클론질라를 이용한 듀얼 부팅 세팅(윈도우, 리눅스) 멀티부팅 [내부링크]

클론질라 = 백업 및 복구 프로그램 백업 및 복구 프로그램인데 iodd에 리눅스나 윈도우 이미지를 넣어 os 설치 usb처럼 사용할 수도 있다 이 프로그램을 iodd 아이오드에 설치해서 윈도우와 리눅스 듀얼 부팅을 세팅해보겠다 iodd? 이 제품의 용도는 가상 CD이다 CD-ROM은 시대에 뒤떨어지고 발전의 여지가 없어 요즘엔 잘 사용하고 있지 않습니다 그런 CD를 대신해 나온 게 iodd 아이오드입니다 iso 같은 CD 이미지 파일을 아이오드에 넣어만 주면 자동으로 CD롬이 컴퓨터에 들어간 걸로 인식을 하며 CD롬과 동일한 기능으로 작동을 합니다. 우선 세팅 구성에 대해서 설명하겠습니다. 256GB SSD 1개 1TB HDD 1 개 2TB HDD 1개 이렇게 3개의 디스크들이 있습니다 SSD에는 메인으로 사용할 Windows 10 HDD 1TB에는 서브 OS로 사용할 Linux CentOS7 HDD 2TB는 윈도우와 리눅스가 동시에 사용할 HDD 저장 공간으로 세팅해보겠습니다. 1

데이터 전송 프로토콜 (TCP,UDP,IP,ICMP,ARP) [내부링크]

데이터 전송 프로토콜 SA = source address DA = detination address layer4 TCP(세그먼트)/UDP(데이터그램) transport layer3 IP(패킷) network layer2 Ethernet(프레임) data link layer1 전기 신호 입출력 psysical 1. TCP(Transmission Control Protocol) - Layer 4 계층 프로토콜 - 연결 지향성 프로토콜 : 상대방과 통신 수립 연결을 실시하고 난 이후, 데이터 요청 및 응답 실시 - '3-Way 핸드 쉐이킹' 동작 실시 자주 사용되는 TCP 포트 종류 - HTTP(80), HTTPs(443), Telnet(23), SSH(22), FTP(21), FTP-Data(20), SMTP(25), POP3(110) 3-Way Hand Shaking <- 데이터/서비스 응답 데이터/서비스 요청 -> A(클라이언트) B(서버) Syn -> <- Syn, Ack Ack

CISCO IOS 기본 명령어 이해 [내부링크]

@ Cisco IOS 명령어 구성할 환경 1. cisco장비는 매우 친절해 줄임말을 명령어로 사용할수도 있다 ex) show runing-config -> show run 2. 웬만하면 tab키를 적극 활용하자 3. ex) 라우터 명령창 접속하자마자 R1의 S1/0 인터페이스에 IP설정시 명령어 요약 >en (enable) # conf t (Global Configration Mode : 설정 모드) # int s1/0 (interface s1/0 설정) # ip address 13.13.12.1 255.255.255.0 (IP와 서브넷마스크 설정) # no shutdown (packet tracer에는 보통은 인터페이스가 닫혀있기때문에 인터페이스를 열어줘야해서 no shut down) 1. 명령 프롬프트 Router> User Mode : 라우터 접속 초기 프롬프트 Router>enable Router# Privilege Exec Mode : 관리자 모드 - show (user,p

CentOS 7 화면 캡쳐 및 녹화 [내부링크]

genome desktop 기능입니다. 1. 화면 캡쳐 프로그램 -> 보조 프로그램 -> 화먼캡처 기본 사용법은 윈도우에서 사용하는 캡쳐도구랑 비슷합니다 선택영역을 선택후 엔터키를 눌러주면 자신의 홈 디렉터리 사진파일에 저장됩니다. 2. 화면 녹화 프로그램 -> 보조 프로그램 -> 스크린 레코더 다음 영상을 저장할 저장공간을 설정 코덱설정등을 맞친후에 다음 ctrl+R 키를 눌러 녹화시작,중지를 시킬수있습니다.

윈도우 pc에 문제가 발생하여 다시 시작해야 합니다. diskpart , 듀얼 부팅 문제 해결 [내부링크]

disk 0 : HDD 2TB (데이터 HDD로 사용) disk 1 : HDD 1TB (메인 윈도우 사용) disk 2 : SSD 512MB (현재는 윈도우가 설치되어 있지만 리눅스 설치 예정) 듀얼 부팅 설정 중에 HDD 1TB에 윈도우설치가 끝나고 나서 재부팅하니 아래와 같이 PC의 문제가 발생하여 다시 시작해야 합니다 라고 오류 문구가 떴다 이 문제는 보통 재부팅하면 원상복구되지만 그렇지 않을 때가 있다 하나의 PC의 두 개의 윈도우 운영체제가 설치되어 있고 두 디스크 전부 온라인으로 설정해놓으면 운영체제가 이것저것 섞여 아래와 같은 오류 현상이 나타난다 그래서 디스크 한 개를 오프라인으로 변경할 것이다. 먼저 윈도우 부팅 usb를 사용해 윈도우 부팅 모드로 들어와 밑에 컴퓨터 복구(R) 을 눌러준다. 옵션 선택에서 문제 해결 클릭. 명령 프롬프트 클릭. x:\Sources>diskpart diskpart 명령어를 이용해 diskpart 모드로 접속해 준다. diskpart 모

(MAC OS) microsoft office 같은 조직의 다른 계정으로 이미 로그인되어 있습니다. [내부링크]

맥북이나 아이맥 같은 경우에는 오피스 계정을 다른 계정으로 바꾸려고 하면 아래와 같은 문구가 뜬다 그래서 시키는 데로 키 체인에 들어가서 microsofot 관련된 모든 걸 삭제해 보았다. 유틸리티 -> 키 체인 들어가서 micro, office 관련된 단어가 있는 키 체인들은 전부 삭제해 주고 다시 시도해봤지만 위와 같이 같은 조직의 다른 ~~ 하면서 똑같이 뜬다. 저러한 이유는 아직 MAC OS에 잔류? 로그가 남아있어 그런 것이다 아래 pkg 파일을 다운로드해 실행하면 microsoft office에 남은 로그들을 싹 다 삭제할 수 있다. 첨부파일 Microsoft_Office_License_Removal_2.1 (1).pkg 파일 다운로드 계속~ 동의~ 하면 마이크로소프트 오피스와 관련된 키 체인들이 전부 초기화되고 재로그인시 저런 문구는 뜨지 않는다.

네트워크 주소 체계 (포트번호,IP,MAC주소) [내부링크]

1. 포트 번호 - TCP, UDP 헤더 안에 포함된 주소 - 주소 체계 : 16bit(0~65535) - 클라이언트 입장 : 서비스 요청, 실행 - 서버 입장 : 서비스 구분, 제공 User Ports (1024-49151) PC에서 사용하는 포트 Dynamic/PrivatePorts (49152-65535) 동적/사설 포트 System Ports (0-1023) 서비스 예약용 TCP UDP http 80 domain/dns 53 https/ssl 443 bootps 67 (DHCP Server) telnet 23 bootpc 68 (DHCP Client) ssh 22 tftp 69 ftp 21 snmp 161 ftp-data 20 ntp 123 smtp 25 pop3 110 win+R cmd C:\Users\Administrator>netstat -n 활성 연결 프로토콜 로컬 주소 외부 주소 상태 TCP 127.0.0.1:1521 127.0.0.1:49160 ESTABLISHED