SW
[네트워크관리사] NOS 본문
- Linux 시스템에서 'exam.txt' 를 한 페이지씩 차례대로 보기 위한 명령은?
- cat exam.txt | more
- grep은 해당 텍스트에 찾고 싶은 키워드를 찾는 명령어이다.
- Windows Server 2008 R2의 백업
- 완전 서버 백업(bare-metal backup)이 가능하다.
- 다른 하드웨어에 서버를 복구할 수 있다.
- 네트워크 공유나 로컬하드드라이브의 백업을 지원한다.
- 자기테이프 방식은 아주 오래된 방식으로 지원하지 않는다.
- R2의 보안 이벤트 감사
- 감사 설정에는 옵션으로 [성공,실패,감사하지않음] 옵션이 있다.
- 계정 로그온 이벤트는 도메인 컨트롤러가 로그온 요청을 받았을 때 발생한다.
- 계정관리 이벤트는 계정그룹이 생성, 수정, 삭제 또는 암호가 변경되었을 때를 기록한다.
- 기본적으로 모든 감사항목이 감사하지않음으로 되어있다.
- R2의 Hyper-V의 스냅숏(Snapshot)
- 스냅숏은 가상컴퓨터의 특정 시점이다.
- 스냅숏의 내용은 가상디스크, 메모리, 프로세스, 구성을 모두 포함한다.
- 하나의 가상컴퓨터에 여러 개의 스냅숏을 만들 수 있다.
- 시스템이 고장으로 정지했을 때 복구를 위해 주기적으로 저장된다.
- R2의 파일 암호화
- NTFS파일 시스템만 암호화가 가능하다.
- 암호화된 파일은 한 사람만 사용이 가능하다.
- 암호화된 파일을 복구 하고 싶으면 백업할 때 만들어 놓았던 인증서를 통해서만 복구가 가능하다.
- 폴더를 암호화 했을 때, 폴더 내 생성된 모든 파일은 그 시점에 암호화 된다.
- R2의 그룹
- 도메인로컬그룹은 모든 구성원 컴퓨터에서 각각 만들어 진다.
- 도메인로컬그룹은 그 구성원 컴퓨터의 자원에 대해 권한을 부여할 때 사용된다.
- 글로벌그룹은 도메인 컨트롤러에만 만들어진다.
- 글로벌그룹은 권한이 부여되어 로컬그룹에 소속되어 권한을 상속받아야한다.
- R2의 Active Directory 도메인 서비스
- 그룹정책 - 그룹 정책을 사용하면 한번의 설정으로 많은 사용자와 컴퓨터 개체에 적용할 수 있다.
- 기본 도메인 정책 - 도메인이 만들어지고 도메인 수준에서 연결될 때 추가되는 사전 구성된 GPO이다.
- 포리스트 - 공통 Active Directory 를 공유하는 하나 이상의 도메인 모음이다.
- 글로벌 카탈로그 - 액티브 디렉터리에서 네트워크 사용자가 원하는 객체 정보를 가지고 있는 분배 데이터 저장소
- R2에서 로컬 사용자 계정 관리
- 보안을 위해 관리자 계정인 Administrator라는 이름을 바꿀 수 있다. 삭제는 불가능하다.
- 관리자도 알 수 없도록 새 사용자의 암호를 첫 로그인 시 지정하도록 할 수 있다.
- 장기 휴직인 사용자의 계정은 "계정 사용 안함"을 통해 휴면계정화 할 수 있다.
- 해당 계정을 삭제한 뒤 새로운 똑같은 이름을 생성해도 전혀 다른 계정으로 인식한다.
- 서버에 로그인 할 수 있는 계정으로 일반적인 계정은 모두 로컬 로그인 계정에 해당한다.
- R2 프린터 공유
- 프린트 드라이버는 Type 3 사용자 모드로 동작하여 최종사용자의 아키텍처에 따라 드라이버를 배포한다.
- 공유된 프린터는 액티브 디렉터리 검색으로 확인 할 수 있다.
- 네트워크에서 프린터 검색 시 해당 네트워크가 여러 서브넷을 포함할 경우 전체 LAN을 검색하지 못한다.
- 프린터는 그룹 정책 개체를 통해 배포할 수 있다.
- R2의 성능 모니터 도구
- 성능 모니터에서는 성능 매개변수에 해당하는 선택된 카운터에 대해 통계정보를 보여준다.
- 리소스 모니터는 시스템의 4개 핵심 리소스를 대상으로 계속 카운터를 캡처해 보여준다.
- 안정성 모니터는 1부터 10까지 안정성 인덱스를 이용해 시스템 안정성을 보여준다. 10이 안정성이 완벽함을 의미한다.
- 데이터 수집 집합기는 시스템의 위험 성능 데이터를 보여준다.
- R2의 보안템플릿
- 보안 관련된 설정들을 미리 정의해 놓은 템플릿
- 모든 그룹 정책에서 '가져오기'하여 적용할 수 있다.
- 보안템플릿은 그룹정책의 컴퓨터 구성에만 적용되고 사용자 구성에는 적용되지 않는다.
- 보안 템플릿은 로컬 보안 정책으로 무선네트워크, 공개키, 소프트웨어 제한정책을 설정하지는 않는다.
- R2의 이벤트 뷰터에서 로그온, 파일, 관리자가 사용한 감사 이벤트 등을 포함해서 모든 감사된 이벤트를 보여주는 로그
- 보안 로그(감사=보안)
- '이 이벤트에 작업 연결'은 이벤트 발생 시 특정 작업이 일어나도록 설정하는 것이다.
- '현재 로그 필터링'을 통해 특정 이벤트 로그만을 골라 볼 수 있다.
- 사용자 지정 보기를 XML로도 작성할 수 있다.
- R2에서 기본 디스크를 동적 디스크로 변환해야 할 수 있는 작업
- RAID 볼륨의 생성과 삭제
- R2환경에서의 파일 공유
- NTFS권한과 공유 권한이 동시에 설정될 경우 NTFS 권한 설정 내용이 공유 권한 설정보다 우선이다.
- 공유 설정 시 디폴트로 주어지는 사용권한은 보안상 안전하다.
- 드라이브의 등록정보 창에서 공유정보를 확인할 수 있으며 명령창에서는 netuse로 확인한다.
- hidden 공유의 경우에는 공유이름 끝에 '$'이 붙는다.
- R2의 VPN(Virtual Private Network)
- VPN을 사용하기 위해서는 최소 두 개의 IP가 필요하다.
- 원격 액세스 탭에 접근하여 설치한다.
- 클라이언트는 VPN에 수시로 접속을 해서 연결을 해야한다.
- Gateway-to-Gateway VPN은 두 개의 VPN 서버가 공용 네트워크상에서 연결된다.
- R2의 서버관리자의 역할 추가마법사를 이용하여 FTP 서버를 구축할 때 설정해야 하는 역할
- 웹서버(IIS)에서 사용 가능한 서비스에는 FTP, SMTP, NNTP, HTTP/HTTPS 등이 있다.
- R2의 롤백 템플릿을 통해 이전상태로 되돌아갈수 있는 항목
- 계정 정책
- 시스템 서비스
- 제한된 그룹
- DHCP
- 클라이언트에게 자동으로 IP Address를 할당해 줄 수 있다.
- IP Address 관리가 용이하다.
- 영구적인 IP Address를 필요로 하는 웹 서버에 대해서는 정적인 주소를 제공한다.
- 사용자들이 자주 바뀌는 학교와 같은 환경에서 특히 유용하다.
- 새로운 IP Address 부여받기 위한 명령어 ipconfig /renew (renew=갱신=부여)
- linux 재부팅 명령어
- shutdown -r now 'Warning!After 5 minutes will be system shutdown!!' : 지금 바로 재부팅
- shutdown now ~ : 지금 바로 아예 종료
- shutdown -r +5 ~ : 5분후 재부팅
- shotdown +5 : 5분뒤에 아예 종료
- linux 디렉터리 구성
- /tmp - 임시파일이 저장되는 디렉터리
- /boot - 시스템이 부팅 될 때 부팅 가능한 커널 이미지 파일을 담고 있는 디렉터리
- /var - 시스템의 로그 파일과 메일이 저장되는 위치. /tmp와 헷갈릴수있지만 메일, 로그관련 데이터를 저장
- /usr - 응용프로그램이 저장되는 위치, 시스템이 정상적으로 동작하는데 필요한 명령이 저장된 위치
- /home - 사용자의 계정이 저장되어 있는 위치, 유저의 홈 디렉터리가 위치
- /bin - linux시스템에서 필수적인 실행 파일과 기본 명령어가 포함되어 있는 디렉터리
- /etc - 추가된 응용 프로그램 패키지가 설치되는 디렉터리, 시스템 설정 관련 파일
- Hyper-V
- MS Virtual PC와는 달리 하이퍼바이져 가상화기술에 기초한다.
- Hyper-V를 지원하는 서버 에디션이 반드시 부모 파티션에 설치되어야 한다.
- 가상 디스크는 vhd라는 확장자의 파일로 처리된다.
- 스냅숏은 특정 시점의 시스템 상태를 가리키는 용어로 보통 백업이나 롤백할때 사용한다.
- 지원하는 가상 네트워크는 외부, 내부, 개인네트워크이다. 공유네트워크는 지원하지 않는다.
- R2의 Hyper-V의 가상디스크
- 고정 크기 디스크를 만들면 요청한 크기만큼 0으로 채워진 파일이 생성된다.
- 차등 디스크는 부모-자식 구조를 가진다.
- 다이나믹 확장 디스크는 테스트 용도로 만들어졌다.
- Hyper-V는 가상 컴퓨터를 위해 세 가지 종류의 가상 디스크를 제공한다.
- linux 권한
- r=4=읽기
- w=2=쓰기
- x=1=실행
- 숫자 3개는 소유자, 그룹, 외부 순으로 되어 있다.
- R2의 FTP사이트 구성
- IIS 관리자를 통해 웹 사이트에 FTP 기능을 추가할 수 있다.
- 특정 사용자별로 읽기와 쓰기 권한 조절이 가능해 익명사용자도 쓰기가 가능하다.
- ftp프로토콜으로 쓰기권한을 얻어도 파일관리자 ntfs쓰기권한이 없으면 쓰기가 불가능하다.
- 특정 IP주소나 서브넷에서의 접속을 허용하거나 막을 수 있다.
- linux 명령어
- who : 호스트에 로그인한 사용자 정보 출력
- w : 로그인한 사용자의 정보 출력
- finger : 사용자 정보를 출력
- ping : 대상 사이트에 대해 패킷을 보내어 통신상태 점검
- chage : 사용자에 대한 패스워드의 만료기간 및 시간 정보를 변경하는 명령어
- chgrp : 파일/디렉터리의 그룹을 변경하는 명령어
- usermod : 사용자의 정보를 수정하는 시스템 관리 명령어
- 아파치 웹서버의 서버 측 에러 메시지
- 500: internel server error, 내부서버 오류(잘못된 스크립트 실행시)
- 501: Not implemented, 클라이언트에서 서버가 수행할 수 없는 행동을 요구함
- 502: Bad Gateway, 서버의 과부화 상태
- 503: Service unavailable, 외부 서비스가 죽었거나 현재 멈춤 상태
- 액티브 디렉터리의 구성단위 크기
- 조직구성단위 < 도메인 < 트리 < 포레스트
- free
- 사용 중인 메모리, 사용 가능한 메모리 용량을 알 수 있다.
- TCP/IP
- 파일 및 프린터 서버에서 꼭 필요한 프로토콜
- PTR
- DNS에서 지원하는 레코드 형식 중 역방향조회에 사용되는 레코드
- 방향조회
- 정방향 조회 : 호스트 이름을 IP주소로 변환(정호아)
- 역방향 조회 : IP주소를 호스트 이름으로 변환
- 스왑 영역
- 시스템에서 사용 가능한 메모리양을 늘리기 위해 디스크 장치를 이용하는 것
- ifconfig 명령어
- ifconfig eth0 192.168.2.4 up = 이더넷 0번 활성화
- ifconfig wlan0 192.168.2.4 down = 무선인터넷 0번 비활성화
- 프로세스 관련 명령어
- kill - 프로세스 종료시키는 명령어
- nice - 프로세스 우선순위를 변경하는 명령어
- pstree - 프로세스를 트리형태로 보여주는 명령어
- top - 현재 CPU사용량을 알려주는 명령어
- GRUB
- 리눅스 시스템에서는 부트 관리자, 멀티 부팅을 담당하는 OS로더
- DNS 데이터베이스 레코드의 유형
- MX - 메일 교환기 호스트의 메시지 라우팅을 제공한다.
- A - 호스트 이름을 IPv4 주소로 매핑한다.(호아)
- PTR - IPv4 주소를 호스트이름으로 매핑한다.(역방향 도메인)
- CNAME - 도메인 별칭
- NS - 이름 서버를 나타낸다.
- SOA : 서버이름, 도메인 관리자 메일 등 DNS 영역에 대한 핵심 정보 지정
- 삼바(SAMBA)
- Linux와 다른 이기종의 파일 시스템이나 프린터를 공유하기 위해 설치하는 서버 및 클라이언트 프로그램
- SOA레코드의 설정 값
- Start Of Authority Record
- 주 서버 : 주 영역 서버의 도메인 주소를 입력한다. 해당 영역이 초기에 설정되는 서버
- 책임자 : 책임자의 이메일 주소를 입력한다. aaaa.icqa.or.kr 형식이다.
- 최소 TTL : 각 레코드의 기본 Cache 시간을 지정한다.
- 새로 고침 간격 : 주 서버와 보조 서버간의 통신이 두절되었을 때 다시 통신할 시간 간격을 조정한다.
- shutdown 명령어
- -r : 종료 후 재부팅
- -h : shutdown 완료된 후 시스템 종료
- -c : 진행중인 shutdown 명령을 취소
- -k : 경고 메시지 출력하고 실제로 shutdown 하지는 않음
- -f : 재부팅 할 때 fsck 명령어를 건너띄고, 부팅을 빠르게 진행
- -n : init을 호출하지 않고, shutdown을 진행함
- 글로벌 카탈로그(Global Catalog)
- 트리나 포리스트에 대한 정보를 가지고 있는 모든 AD의 정보 저장소 역할
- Kerberos
- Active Directory 도메인 내에서 사용되는 주요 인증 메커니즘으로 사용자와 네트워크 서비스의 신분을 검증하기 위해 티켓을 사용하는 정책
- R2의 PowerShell
- 기존의 DOS명령도 사용할 수 있다.
- 스크립트는 콘솔에서 대화형으로 사용될 수 있다.
- 스크립트는 텍스트로 구성된다.
- 대소문자를 구분하지 않는다.
- netstat 명령이 제공하는 정보
- 인터페이스의 구성 정보
- 라우팅 테이블
- 네트워크 인터페이스의 상태 정보
- AD도메인 서비스
- R2의 Active Driectory 서비스 중에서 디렉터리 데이터를 저장하고, 사용자 로그온 프로세스, 인증 및 디렉터리 검색을 포함하여 사용자와 도메인 간의 통신을 관리하는 서비스
- init 옵션
- 0 : 지금 즉시 종료
- 1 : 복구 모드로 다시 시작
- 3 : 텍스트 모드로 다시 시작
- 5 : X윈도우 시스템으로 다시 시작
- 6 : 다시 시작
- 데몬
- crond : 리눅스에 등록된 명령어들을 정기적으로 수행하는 데몬
- httpd : World Wide Web 서비스를 제공하는 아파치 데몬
- kerneld : 필요한 커널 모듈을 동적으로 적재하는 데몬
- named : inetd 프로토콜을 지원하는 데몬
'대학교 > 자격증' 카테고리의 다른 글
[2020 정보처리기사 필기] 논리 데이터베이스 설계 (1) (0) | 2020.08.06 |
---|---|
[네트워크 관리사] 2급 필기 후기 (0) | 2020.02.18 |
[네트워크관리사] 네트워크 운용기기 (0) | 2020.02.13 |
[네트워크관리사] 네트워크 일반 (0) | 2020.02.13 |
[네트워크관리사] TCP/IP (0) | 2020.02.13 |
Comments