[Network] VLAN 설정
2022. 11. 28. 12:43
IT/Network
VLAN(VirtualLAN) 1. 서로 다른 VLAN 격리 1.1. Broadcast를 줄인다. 1.2. 보안성을 향상 같은 vlan 통신가능 , 이름은 달라도됨 MODE 1. Dynamic: 협상 2. Access : VLAN 할당시 사용 3. Trunk: DTP 전송 (Trunk Mode) VLAN Tagging 1. ISL (cisco) 1.1. 프레임전체를 vlan 10 포장 1.2. 보안성 높다 1.3. 속도가 느리다 2. 802.1Q(IEEE) 2.1. 프레임데이터에 이름표 2.2. 보안성은 떨어지지만 속도는 빠르다 VLAN 기본 설정 이름 설정 포트할당 실습 예제 (다른 VLAN끼리도 통신) 스위치 설정 int r f0/21-24 switchport mode trunk -> 로 포트 21-..
[Windows] AD 마스터 바꾸기 / 메타데이터 삭제하기
2022. 11. 25. 17:04
IT/Windows Server
마스터 바꾸기 마스터 권한을 바꾸는 방법에는 두가지가 있는데 1. GUI 로 바꾸기 2. cmd창에서 명령어로 바꾸기 메타데이터 삭제하기 AD 삭제시 강제로 제거해서 메타데이터들이 제대로 사라지지않은 경우 일일이 삭제를 해줘야합니다 W2K19-AD 서버의 cmd 창에서 ntdsutil 명령어를 실행합니다. remove 할때는 꼭 server부터 지워야합니다. 자식 도메인은 도메인까지 삭제 가능, site는 삭제 불가능 (다른 도메인이 사용하고 있으므로) 쌍둥이 도메인은 서버까지만 삭제가능, 명명 컨텍스트도 삭제 X (메인 도메인이 사용하고 있으므로)
[Network] OSPF
2022. 11. 24. 14:05
IT/Network
config# router ospf [1~65535] (프로세스 ID) config-router# router-id [ipv4주소 형식] config-router# network [로컬서브넷][와일드카드마스크] area [area 주소] area 주소 : 0~4294967295 or ip 주소 형식 router-config# distance [1~255 Administrative distance] router-config# auto-cost reference-bandwidth 1000
Router 비밀번호 재설정
2022. 11. 24. 10:24
IT/Network
ctrl+fn+break 버튼을 전원 재시작 하는 도중에 누르면 rommon이 실행됩니다. router(config)# config-register 0x2102 ◀ register값을 초기값으로 변환
[Network] WireShark로 Frame 분석
2022. 11. 23. 18:22
IT/Network
Frame Header 역할 크기 Preamble 송신측과 수신측의 비트 동기화를 위해 사용 상위 7Byte - 비트 동기화를 위해서 1010101010으로 된 비트열 전달 하위 1Byte - 프레임의 시작을 알리는 10101011을 전달 8Byte Destination Address 목적지의 2계층 주소 6Byte의 첫번째 bit가 1이면 Multicast 6Byte의 모든 Bit가 1이면 BroadCast 6Byte Source Address 출발지의 2계층 주소 6Byte Type 프레임헤더의 Data 부분에 실려있는 IP계층의 프로토콜 종류를 표시 2Byte Data 상위 계층으로 받은 데이터 혹은 상위 계층에 전달한 데이터 최소 46byte가 안된 경우 Padding영역을 추가하여 46으로 만듬..
[Windows] 공유폴더 권한 설정
2022. 11. 23. 17:34
IT/Windows Server
[Windows] Active Directory
2022. 11. 23. 17:29
IT/Windows Server
logon 용도 standalone LocalLogon 별다른 설정없이 사용 Memeber Server LocalLogon, Domain Logon DC의 개체(user, group, computer)를 가져다 쓰기 위해서 사용 대부분의 App은 Member Server에서 운영 Domain Controller Domain Logon만 가능 다른 역할 설치하지 않거나 불가 Forest Root DC 생성 (W2K19-AD) 도메인의 기능수준은 포리스트의 수준보다 같거나 높아야 합니다. 글로벌 카탈로그 : 아이디 / 패스워드 등 저장, GC가 없으면 일반 사용자는 로그인 되지 않는다. 나머지는 다음 다음 다음 누른 뒤 설치하면 자동으로 재부팅 됩니다. 로그인 화면이 도메인 로그인으로 바뀐 걸 확인할 수 있..
[Windows] DNS, FTP, 웹서버 - W2K19-MEM1 설정
2022. 11. 21. 18:42
IT/Windows Server
DNS 설정 MEM1은 slave 이므로 보조영역을 선택해줍니다. 다음으로 넘어가기전에 다시 AD 서버의 DNS 설정에서 SOA -> 영역 전송에서 아래와 같이 설정해줍니다. 설정후 다시 MEM1로 넘어와서 마스터서버칸에 10.0.0.11를 입력해줍니다. 역방향도 똑같이 설정해줍니다. FTP 설정 FTP 경로를 따로 설정해주기 위해 미리 폴더를 생성해줍니다. 확인을 위해 각각 폴더안에 3MB의 txt 파일도 하나씩 만들어줍니다. IIS 관리자 -> 사이트 -> FTP 사이트 추가 HTTP 설정
[Windows] DNS, DHCP, 웹서버 - W2K19-AD 설정
2022. 11. 21. 18:09
IT/Windows Server
HOST W2K19-AD W2K19-MEM1 W2K19-MEM2 W10-1 W11-1 IP 10.0.0.11 10.0.0.12 10.0.0.13 10.0.0.101 10.0.0.201 SM 255.255.255.0 DG 10.0.0.254 DNS 10.0.0.11, 168.126.63.1 ROLES 주 DNS 보조 DNS Stub DHCP FTP WEB(Main) WEB(Main) WEB(Main) WEB(Blog) WEB(Blog) IP별 접근제어 WEB(Intra) WEB(Intra) 사용자별 접근제어 CIFS Mail W219K19-AD 서버 설정 필요한 기능 설치 설정에 앞서 관리 -> 역할 및 기능 추가 -> DHCP, DNS, IIS 설치해줍니다. DHCP 설정 10.0.0.0/23 에 맞게 ..
[Linux] SSH
2022. 11. 18. 16:24
IT/Linux
ssh+ID+Pass ssh+SSL(RSA: 공개키 + 개인키) 암호화 1. 대칭키 1.1 암호화키 = 복호화키 1.1.1. 키가 노출 1.1.2 사용자가 늘어날수록 키 보관 및 키 전송 2. 공개키 2.1 암호화키 != 복호화키 2.2 공개키 개인키 2.3 네트워크 상에 공개해논 공개키를 이용해서 암호화 전송 2.4 키 생성 수정 후 systemctl start sshd 1. AWS : Bastion Host 2. Azure, GCP : Jump Box
[Linux] 메일서버
2022. 11. 16. 18:55
IT/Linux
sendmail 설정 패키지설치 yum으로 메일서버를 위한 패키지를 설치해줍니다. sendmail / sendmail-cf / dovecot (받는 설정) 전체적인 수정흐름은 아래와 같습니다 /etc/mail/sendmail.mc 파일 수정 #21 : 주석해제 #52,53 : 주석해제 #118: Addr 삭제하거나 Addr=0.0.0.0으로 해서 전체 IP가 접근 가능하도록 합니다 수정 후 m4 명령어로 sendmail.cf 파일을 생성해줍니다 m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf /etc/mail/sendmail.cf 파일 수정 37번과 39번 사이 공백 두줄이 있는데 오류를 야기할 수 있으므로 한줄 삭제해줍니다. /etc/mail/local-host-..