네트워크 관리사 - NOS(Network Operating System) (WINDOW Active Directory,Linux)

-윈도우 시스템

윈도우 파일 시스템의 경우 FAT과 NTFS를 지원한다. 

NTFS는 대용량 파일과 긴 파일명, 압축, 저널링 정보를 통한 오류 처리 등을 지원한다.

NTFS는 파일 복구가 가능하다.

윈도우 서버의 내장형 계정에는 Administrators,Guest,IUSR_XXX,IWAM_XXX등이 있다.

NETBIOS : 애플리케이션들이 근거리 통신망(LAN) 내에서 서로 통신 할 수 있게 해주는 프로그램

사용자 계정 유형

표준(Standard) - 소프트웨어를 사용할 수 있지만 시스템이나 보안과 관련있는 설정을 변경 X

관리자(Administrator) - 관리자는 윈도우 서버를 관리할 수 있는 모든 권한을 가지고 있음

이벤트 뷰 - 윈도우 시스템 사용에서 발생하는 각종 이벤트 정보를 볼 수 있는 프로그램이다.

응용 프로그램, 보안, 시스템 이벤트로 분류되어 애플리케이션 사용, 시스템 부팅 및 종료, 사용자 로그인, 사용자 계정 생성과 같은 로그를 기록하고 있다.

PowerSehll - 리눅스의 Shell 기능을 윈도우에서 사용할 수 있도록 한 것이다.

-IIS 서버

IIS를 이용하여 FTP 서버, 웹 서비스(WWW), NNTP를 설정하고 수행할 수 있다. SMTP도 가능

홈 디렉터리의 기본 위치는 /inetpub/wwwroot 이다. 

IIS 사이트의 홈 디렉터리는 로컬 컴퓨터의 하드디스크의 디렉터리 뿐만 아니라 원격 시스템도 지정 가능하다.

-DNS 서버

윈도우 DNS 서버는 사용자 PIC에 IP를 동적으로 할당하는 DHCP 서버와 연동해서 관리할 수 있는 기능을 제공한다.

사용자 PC는 DNS Request로 도메인 주소를 전송하면 DNS 서버는 해당 도메인에 대한 IP주소를 얻은 후 사용자 PC에게 DNS Response로 IP 주소를 전송한다.(정방향)

IP 주소를 DNS 서버에 전송하면 해당하는 도메인 주소를 전송한다.(역방향)

DNS는 TCP와 UDP 프로토콜을 사용하고 53번 포트를 사용한다.

DNS Cache로 메모리에 도메인명과 IP주소를 유지하고 있다. DNS Cache는 사용자 PC에도 존재하고 DNS 서버에도 존재한다.

-DNS Record

사용자가 [www.boanteam.com](http://www.boanteam.com) 이라고 입력하면 DNS 서버는 어떤 형식으로 응답해야 할지 모른다. 그래서 호스트를 등록해서 응답 방식을 결정한다. 응답 정보로 사용되는 것이 레코드이다.

A레코드를 등록하면 IPv4 형식으로 AAAA레코드를 등록하면 IPv6 형식으로 응답하게 딘다.

호스트는 www가 된다.

★PTR 레코드 - 역방향 조회 영역(사용자 PC가 IP주소를 전송하면 도메인 주소로 변경하기 위해 등록하는 레코드)에서 사용하는 레코드이다. IP주소에 대해 역방향 조회 영역을 추가한다.

★SOA 레코드 - 도메인 영역의 등록 정보를 가지고 있는 기본 레코드이다. 주 영역 DNS서버와 보조 영역 DNS 서버간의 동기화 정보,DNS 정보 보유에 대한 시간 정보등을 가지고 있으며 SOA 레코드는 영역 생성시에 자동으로 생성된다. TTL 값이 길면 DNS 부하가 줄어든다.

CNAME 레코드 - 같은 IP 주소를 가지고 있는 여러 개의 호스트가 있을 때 용이하다.

A레코드와 비슷하지만 Alias를 입력한다. 속도도 좀 빠르다. 호스트 이름을 등록해서 사용한다.

-액티브 디렉터리(Active Directory)★

중앙에서 통합적으로 관리하기 위해서 네트워크 정보를 등록하는 서비스이다.

네트워크, 사용자, 그룹에 대한 정보를 통합 관리한다.

워크그룹은 자신의 PC에 저장되어 있는 DB로 작은 규모의 네트워크 환경에서 자신의 시스템을 스스로 관리할 때 사용하는 기능으로 각각의 사용자 계정으로 자신이 관리하는 것이다.

대규모 네트워크에서는 도메인으로 관리하는 액티브 디렉터리를 사용한다.

디렉터리 DB(서비스)란 네트워크 내의 자원을 관리하기 위해 CRUD 서비스 기능을 의미한다.

설치/삭제 명령은 'Dcpromo'이고 FAT32,NTFS 파일 시스템에서 모두 사용될 수 있다.

LDAP : TCP/IP 를 기반으로 디렉터리 DB에 접속하기 위한 통신규약이다. 디렉터리 정보의 등록/갱신/검색/삭제를 실애하며 네트워크를 사용해서 사용자 정보를 검색한다.

GPO : 그룹정책으로 사용자 그룹에 대한 권한 정책을 명시하고 있다.

객체란 컴퓨터,연락처,그룹,조직단위,사용자 계정,공유 폴더등을 의미하는데, 개체의 식별자는 변경할 수 있다.

-FTP

FTP 명령을 위해서 21번 포트를 사용한다. 

NTFS을 사용하지 않을 경우 파일 및 디렉터리에 대한 보안에 취약성이 있다.

동시 사용자 수를 제한할 수 있고, 사용자 라이선스에 대한 제약은 받지 않는다.

TFTP은 인증없이 UDP를 사용해서 바르게 파일을 업로드하거나 다운로드한다.

폴더에 NTFS 쓰기 권한이 없으면 FTP 프로그램에서 쓰기는 불가능하다.

-LINUX

커널 : 주기억 장치에 상주하여 사용자의 프로그램을 관리하며, 리눅스 운영체제의 핵심이다.

셀 : 명령어 해석기/번역기로 사용자 명령의 입출력을 수행하며 프로그램을 실행한다.

파일 시스템 : 시스템 관리를 위한 기본 환경을 제공하는 계층적인 트리 구조 형태이다.

셀의 종류는 C shell,Bourne shell,Korn shell,Bash shell,TC shell등이 있고 Bash가 많이 쓰인다.

MOUNT : 시스템 A의 tmp 디렉터리를 시스템 B에서 연결하고 사용하는 것이다. 단순히 디렉터리만 연결하는 것이 아니라 CDROM, USB과 같은 장치를 연결할 때도 사용된다.

fstab 파일은 mount을 수행할 때 참조하는 파일로 파일 시스템 마운트에 관한 정보를 가진다.

리눅스 파일 시스템은 ext2,ext3,ext4가 있으며 대부분의 리눅스는 ext4를 지원한다.

ext2 fs : 단일 파일 크기 제한 2GB

ext3 fs : 단일 파일 크기 제한 4GB

ext4 fs : 단일 파일 크기 제한 16TB

리눅스 디렉터리

bin : 기본적인 실행 명령이 있는 디렉터리

boot : LILO 등 부팅에 관련된 파일이 있는 디렉터리

etc : 시스템 설정 파일이 있는 디렉터리

proc : 시스템 정보를 가진 가상 디렉터리

home : 사용자 홈 디렉터리

root : root 사용자 홈 디렉터리

usr : 애플리케이션이 설치되는 디렉터리

var : 시스템에서 운영되는 임시 파일 및 로그 파일 / 메일이 저장되는 디렉터리

사용자를 생성하려면 useradd 나 adduser 명령어를 사용한다.

그룹 생성은 mkgroup이 아니라 groupadd 이다!!!!!!!!

사용자가 입력한 패스워드는 /etc/passwd 파일과 /etc/shadow 파일을 참조하여 정당한 사용자인지 확인 후 로그인을 수행시켜 준다.

setuid : setuid 권한이 설정된 파일을 다른 사용자가 실행하게 되면 실행될 때 그 파일의 소유자의 권한으로 실행된다.(ex>-rwsr-xr-x)  s가 소문자면 실행권한 O 대문자면 실행권한X

setgid : setgid는 파일 생성자의 그룹 소유권을 얻는 것이다. 예를 들어 Limbest라는 사용자가 AAA 디렉터리에 디렉터리 및 파일 생성을 할 수 없지만 setgid를 부여하면 가능하다.

sticky bit : 공용 디렉터리를 만들어서 모두 자유롭게 사용할 수 있도록 하기 위해서 만든 것으로 권한 부여는 1000으로 한다. 삭제는 디렉터리 소유자만 가능하다. 권한에 t가 붙는다.(쓰기 권한)

grep 명령어 : 특정 파일 내에 있는 문자열을 검색하는 역할을 하는 명령어이다.

netstat 명령어 : 시스템과 연결된 모든 네트워크 연결을 확인하는 명령어이다.

arp : IP 주소를 MAC 주소로 변환하는 프로토콜이다.

traceroute 명령어 : 네트워크를 사용해서 목적지를 찾아가는 경로 정보를 알 수 있는 명령어다.(내부적으로 UDP와 ICMP 사용)

nslookup 명령어 : 도메인 명에 대한 IP 주소를 확인하기 위해서 DNS에게 질의(QUERY)를 실행한다. 즉, [www.naver.com](http://www.naver.com)에 대한 IP 주소를 확인한다.

shutdown : 리눅스 정지 reboot : 리눅스 재부팅 halt : 리눅스 종료

ps 명령어 : 프로세스 상태 정보를 확인하는 명령어이다.

스왑 영역(Swap Space)이란 시스템에서 사용 가능한 메모리 양을 늘리기 위해 디스크 장치를 이용하는 것을 의미한다.

-SAMBA

윈도우 시스템 운영체제와 자원 및 프린터를 공유하는 프로그램이다.

리눅스 RPM 패키지 설치 도구를 사용해서 설치한다.

TCP/UDP 137, 139 포트를 사용한다.