![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbmWG9J%2FbtrTaLBMrbX%2FG2DJwHsbQPfZDrwiSxub80%2Fimg.png)
[Docker] 이미지 저장하고 불러오기 (save/load, import/export)
2022. 12. 8. 15:57
IT/Docker
대상 output 주의 사항 save image tar load tar image export container tar 설정값 및 환경변수 초기화 (데이터는 영향 없음) import tar image 설정 및 환경변수 등 필요 save/load 방법 # docker save -o [내보낼이름.tar] [내보낼 이미지:태그] 명령어로 centos:7 과 alpine:latest 이미지를 image.tar로 묶었습니다. ls로 확인해보면 image.tar 가 생성된 걸 확인할 수 있습니다. load로 다시 불러오기 전에 확인을 위해 기존에 있던 alpine과 centos를 삭제하겠습니다. # docker load -i [내보낸이름.tar] 삭제 후 다시 image.tar를 load 하고 docker imag..
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdHlDJp%2FbtrS6giihhD%2FzklkItJZeCFMqbGLTiDnE1%2Fimg.png)
Docker2
2022. 12. 8. 14:19
IT/Linux
container 옵션 -itd 외부이동 Service -d exec -it 컨테이너이름 /bin/sh or /bin/bash exit shell -it attach ctrl+p+q httpd를 container로 실행시켜서 웹사이트 접속 시 본인 이니셜 + docker web server 출력되도록 이미지를 만드세요. 제작한 이미지를 실행시켜서 해당 내용이 출력되는지 확인하세요. 단 짝궁들 컨테이너에 접속 해보시기 바랍니다. 포트포워딩 docker inspect h1 하면 ip 주소를 알수있음 httpd이미지를 h2라는 이름의 컨테이너로 생성 가상머신의 포트는 62000 사용 , 실제 PC의 포트는 63000 사용 index.html 파일에서 서버 번호를 2번으로 수정합니다. 해당 파일을 contain..
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FBvCwd%2FbtrSIqkjHtZ%2FPFrvLdgysxn4N3hKcxPcZK%2Fimg.png)
[Windows] 프로필 로밍 설정
2022. 12. 2. 18:19
IT/Windows Server
MEM1 서버에 Profile을 저장할 폴더를 만들어줍니다. 폴더의 공유 권한과 보안 설정을 해줍니다. AD 서버로가서 설정을 위해 잠시 b사용자를 admin으로 옮겨줍니다. a와 b를 같이 선택 후 오른쪽 버튼 - 속성 - 프로필에서 경로를 아까 만든 폴더로 지정해줍니다. 뒤에 %username%을 해주면 자동으로 사용자이름으로 만들어줍니다. 설정이 다 끝나면 b 다시 sales에 옮겨놉니다. w11 클라이언트 서버에서 b로 로그인 후 테스트용으로 폴더 하나와 문서 하나를 생성해줍니다. 생성 후 로그아웃해줍니다. w10 서버에서 b 사용자로 로그인하면 아까 11에서 생성한 것들이 그대로 보여집니다.
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FssWn7%2FbtrSxPfoWH9%2FWdcg50nYCiRMbeAHtNuG81%2Fimg.png)
[Windows] 그룹 정책
2022. 12. 1. 17:05
IT/Windows Server
그룹정책이란? 윈도우의 그룹정책은 DC의 멤버서버로 등록된 서버의 여러가지 설정들을 제어할 수 있는 기능입니다. 사용자그룹 / 컴퓨터그룹에 정책을 부여할수 있습니다. OU 생성 우선 AD에서 조직 구성 단위 (OU)를 생성해줘야 합니다. 도메인 이름 오른쪽 버튼 -> 새로만들기 -> 조직구성단위 admin 과 sales 두개를 만들어 줍니다 OU에 사용자/컴퓨터 추가 구성단위에 포함될 사용자와 컴퓨터를 추가해줍니다. 추가하는 방법은 드래그앤드롭으로 넣어주면 됩니다. admin에는 w10-1, jhyoo_a 사용자를 넣어주고, sales에는 jhyoo_b를 추가해줬습니다. 그룹정책 설정 OU에 적용될 그룹 정책들을 설정해주겠습니다 도구 -> 그룹정책관리 그룹정책개체 -> 새로만들기 이 부분을 사용으로 설정..
[Network] ACL
2022. 12. 1. 16:16
IT/Network
ACL(Access Control List) 1. L3, L4 필터링 2. 위에서부터 아래로 적용 3. deny any any 4. White List: 기본적으로 다 막고 필요한 host에게만 허용 5. Black List: 기본적으로 다 허용하고 필요한 host만 차단 표준 ACL 출발지 IP주소만 참조하여 패킷을 필터링 1~99, 1300~1999 번호 사용 확장 ACL 출발지,목적지 IP주소,TCP,UDP,포트번호를 참조하여 패킷을 필터링 100~199, 2000~2699 번호 사용 Named 표준 ACL 표준 ACL과 같음, ACL선언시 번호가 아닌 사용자 설정 값을 이용 Named 확장 ACL 확장 ACL과 같으며,ACL 선언시 번호가 아닌 사용자 설정값 사용
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FKvHkB%2FbtrSxFBSGav%2F5XF21rA7azIFmxzN0iHdWK%2Fimg.png)
[Windows] DFS 복제
2022. 11. 30. 17:18
IT/Windows Server
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FBcBxz%2FbtrSwi8inGp%2FxY7wnO4t2rQ2oMewlzEHr0%2Fimg.png)
[Linux] Docker 설치 / Hub에 Push
2022. 11. 30. 14:54
IT/Linux
Daemon(Service) : httpd, vsftpd, mail, dhcp 은 -d 옵션으로 시작 -it 옵션은 shell로 접속해야하는 것들
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F2N9S7%2FbtrSwbniPKD%2FzGmvPiadhHkcdEVWahubK1%2Fimg.png)
[Network] VTP (Vlan Transfer Protocol)
2022. 11. 30. 13:59
IT/Network
1. Cisco 전용 Protocol 2. Trunk로 연결된 Switch 간 VLAN 정보 공유 기능 3. 여러대의 스위치가 연결된 VLAN환경에서 VLAN 데이터베이스 관리가 효율적 Transparent
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcfcnLQ%2FbtrSvAUWq3w%2F4lQKq9shvuBzHxY6rNxOS0%2Fimg.png)
[Network] STP (Spanning Tree Protocol)
2022. 11. 30. 12:30
IT/Network
STP (Spanning Tree Protocol) 1. Bridge(Switch)의 Loop 방지하기 위해 특정 포트 차단 2. 목적지에 도달하지 못하고 계속 네트워크를 돌아다닌다. Block Port 찾는 법 1. Bridge ID를 비교하여 Root Bridge를 찾는다. 2. Root가 아닌 브릿지들은 Root 브릿지로 가는 최소 Cost 값을 갖는 포트를 Root Port로 지정한다. Root Bridge의 CLI 창에서 #show spanning-tree 명령어를 실행보면 Root ID가 본인의 주소로 되어있고 This bridge is the root 라는 문구를 확인할 수 있습니다. Non Root-Bridge인 스위치의 spanning tree를 확인해보면 Root ID는 Root Bri..
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FZl688%2FbtrSmskDGvj%2FvMYEJnzymYdm9PDYB9T0J0%2Fimg.png)
[Network] VLAN (L3 Switch)
2022. 11. 29. 19:36
IT/Network
L3 스위치란? L3 스위치는 스위치 기능과 라우터 기능을 합친 장비입니다. L3 스위치 포트는 L2 스위치 포트와 다르게 IP 주소가 할당되어 있는데 Routed Port와 SVI가 있습니다. 관리자가 둘 중에 선택하여 사용하는 것이 가능합니다. Routed Port 스위치 포트를 라우터 포트처럼 동작하게 한다 SVI (Switch Virtual Interface) 스위치에 가상의 인터페이스를 생성하는 것 가상의 인터페이스를 생성 후 게이트웨이를 설정하여 라우팅이 가능하게 한다 실습 L3 스위치가 기존 스위치와 설정할때 다른점은 trunk mode를 설정할때 # switchport trunk encapsulation dot1q 명령어를 먼저 수행해야 # switchport mode trunk 가 가능해..
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fcs4XoP%2FbtrSlErI5Sv%2FVSIe8TzCJ2XQkOJ52UUTP1%2Fimg.png)
[Windows] DHCP 고급 (사용자정의클래스, 범위할당, 장애조치)
2022. 11. 29. 15:07
IT/Windows Server
사용자 정의 Class 기존의 DHCP 범위 내에서 특수한 목적에 의해서 옵션값을 별도로 할당 가능, IP 서비스 범위 역시 기존의 범위내에서 지정한 IP 대역을 서비스할 수 있음. DHCP 범위 추가 AD의 멤버서버인 mem2에서 DHCP를 설정하려면 권한이 필요합니다. 서버이름에서 우측버튼을 눌러 권한 부여를 해주면 빨간색으로 되어있던 부분이 초록색으로 바뀝니다. 권한 부여후 DHCP 범위 생성 사용자 클래스 정의 ASCII 부분에 식별하기 좋은 단어로 입력해줍니다. 정책 생성 옵션값들을 설정해줍니다. 저는 라우터, DNS, 도메인이름을 설정해주겠습니다. 정책 생성 후 범위 옵션을 새로고침 해주면 옵션들이 추가된 것을 확인할 수 있습니다. W10, W11에서 테스트 cmd창을 관리자 권한으로 실행후 ..