[Network] WireShark로 Frame 분석
2022. 11. 23. 18:22
IT/Network
Frame Header 역할 크기 Preamble 송신측과 수신측의 비트 동기화를 위해 사용 상위 7Byte - 비트 동기화를 위해서 1010101010으로 된 비트열 전달 하위 1Byte - 프레임의 시작을 알리는 10101011을 전달 8Byte Destination Address 목적지의 2계층 주소 6Byte의 첫번째 bit가 1이면 Multicast 6Byte의 모든 Bit가 1이면 BroadCast 6Byte Source Address 출발지의 2계층 주소 6Byte Type 프레임헤더의 Data 부분에 실려있는 IP계층의 프로토콜 종류를 표시 2Byte Data 상위 계층으로 받은 데이터 혹은 상위 계층에 전달한 데이터 최소 46byte가 안된 경우 Padding영역을 추가하여 46으로 만듬..
[Windows] 공유폴더 권한 설정
2022. 11. 23. 17:34
IT/Windows Server
[Windows] Active Directory
2022. 11. 23. 17:29
IT/Windows Server
logon 용도 standalone LocalLogon 별다른 설정없이 사용 Memeber Server LocalLogon, Domain Logon DC의 개체(user, group, computer)를 가져다 쓰기 위해서 사용 대부분의 App은 Member Server에서 운영 Domain Controller Domain Logon만 가능 다른 역할 설치하지 않거나 불가 Forest Root DC 생성 (W2K19-AD) 도메인의 기능수준은 포리스트의 수준보다 같거나 높아야 합니다. 글로벌 카탈로그 : 아이디 / 패스워드 등 저장, GC가 없으면 일반 사용자는 로그인 되지 않는다. 나머지는 다음 다음 다음 누른 뒤 설치하면 자동으로 재부팅 됩니다. 로그인 화면이 도메인 로그인으로 바뀐 걸 확인할 수 있..
[Windows] DNS, FTP, 웹서버 - W2K19-MEM1 설정
2022. 11. 21. 18:42
IT/Windows Server
DNS 설정 MEM1은 slave 이므로 보조영역을 선택해줍니다. 다음으로 넘어가기전에 다시 AD 서버의 DNS 설정에서 SOA -> 영역 전송에서 아래와 같이 설정해줍니다. 설정후 다시 MEM1로 넘어와서 마스터서버칸에 10.0.0.11를 입력해줍니다. 역방향도 똑같이 설정해줍니다. FTP 설정 FTP 경로를 따로 설정해주기 위해 미리 폴더를 생성해줍니다. 확인을 위해 각각 폴더안에 3MB의 txt 파일도 하나씩 만들어줍니다. IIS 관리자 -> 사이트 -> FTP 사이트 추가 HTTP 설정
[Windows] DNS, DHCP, 웹서버 - W2K19-AD 설정
2022. 11. 21. 18:09
IT/Windows Server
HOST W2K19-AD W2K19-MEM1 W2K19-MEM2 W10-1 W11-1 IP 10.0.0.11 10.0.0.12 10.0.0.13 10.0.0.101 10.0.0.201 SM 255.255.255.0 DG 10.0.0.254 DNS 10.0.0.11, 168.126.63.1 ROLES 주 DNS 보조 DNS Stub DHCP FTP WEB(Main) WEB(Main) WEB(Main) WEB(Blog) WEB(Blog) IP별 접근제어 WEB(Intra) WEB(Intra) 사용자별 접근제어 CIFS Mail W219K19-AD 서버 설정 필요한 기능 설치 설정에 앞서 관리 -> 역할 및 기능 추가 -> DHCP, DNS, IIS 설치해줍니다. DHCP 설정 10.0.0.0/23 에 맞게 ..
[Linux] SSH
2022. 11. 18. 16:24
IT/Linux
ssh+ID+Pass ssh+SSL(RSA: 공개키 + 개인키) 암호화 1. 대칭키 1.1 암호화키 = 복호화키 1.1.1. 키가 노출 1.1.2 사용자가 늘어날수록 키 보관 및 키 전송 2. 공개키 2.1 암호화키 != 복호화키 2.2 공개키 개인키 2.3 네트워크 상에 공개해논 공개키를 이용해서 암호화 전송 2.4 키 생성 수정 후 systemctl start sshd 1. AWS : Bastion Host 2. Azure, GCP : Jump Box
[Linux] 메일서버
2022. 11. 16. 18:55
IT/Linux
sendmail 설정 패키지설치 yum으로 메일서버를 위한 패키지를 설치해줍니다. sendmail / sendmail-cf / dovecot (받는 설정) 전체적인 수정흐름은 아래와 같습니다 /etc/mail/sendmail.mc 파일 수정 #21 : 주석해제 #52,53 : 주석해제 #118: Addr 삭제하거나 Addr=0.0.0.0으로 해서 전체 IP가 접근 가능하도록 합니다 수정 후 m4 명령어로 sendmail.cf 파일을 생성해줍니다 m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf /etc/mail/sendmail.cf 파일 수정 37번과 39번 사이 공백 두줄이 있는데 오류를 야기할 수 있으므로 한줄 삭제해줍니다. /etc/mail/local-host-..
[Linux] HTTP 접근제어 (IP별, 사용자별)
2022. 11. 14. 12:31
IT/Linux
IP별 접근제어 하는법 blog.jhyoo.shop에 다른 모든 IP는 접근을 거부하고 10.0.0.200만 허용하게 합니다. 사용자별 접근 제어 7-2는 blog와 intra 둘 다 가지고 있기 때문에 IP별 제어와 사용자별 제어 둘 다 해줬습니다. 사용자별 제어는 추가로 파일을 생성해줘야 합니다. .htaccess 파일 생성 사용자 a,b 만 접근가능하게 설정 htpasswd로 비밀번호 생성 사용자 패스워드 설정 두번째 사용자는 -c 옵션 빼야합니다. 안그러면 덮어씌워짐 방화벽 설정 확인 IP가 10.0.0.100 인 주소에서 blog로 접속하면 index.html이 뜨지 않습니다 사용자별 접근제어를 설정한 intra.jhyoo.shop에 접속하면 위와 같은 로그인 창이 뜨는 걸 확인할 수 있습니다.
[packet tracer] 라우터 기본 설정 (라우팅 테이블)
2022. 11. 11. 18:24
IT/Network
hostname 사용자계정 domain name config > crypto key generate rsa 2048 ip ssh version 2 ====================== Seoul_R1 enable configure terminal hostname Seoul_R1 enable secret babo1 no ip domain-lookup service password-encryption username admin secret babo2 ip domain-name jhyoo.com crypto key generate rsa yes 2048 ip ssh version 2 ip ssh time-out 120 line con 0 login local exec-timeout 0 0 loggin sy..