TA Engineer

■ NFS ( Network File System ) · Linux / Unix 컴퓨터 간에 저장공간을 공유하게 해주는 서비스 · Server 저장공간의 Resource를 마치 자신의 Resource인 것처럼 사용할 수 있도록 지원 ■ NFS 구축 / 사용 □ Server 1) nfs-utils이 설치되어 있는지 확인 # rpm -qa nfs-utils 2) exports 파일에 공유 설정 # vim /etc/exports ----------------------------- /share192.168.56.*(rw,sync) ----------------------------- · rw : 읽고 쓸 수 있는 권한 부여 · sync : nfs로 쓰기할 경우 디스크 동기화를 하겠다는 옵션 / 충돌 방지 ex..

■ nmtui ( NetworkManger Text User Interface ) · 텍스트 샂아 형식의 설정 도구 · 터미널에서 사용자가 쉽게 네트워크 설정을 하도록 도와주는 도구 · 기본적으로 제공 단, 설치가 되어 있지 않는 경우 NetworkManger-tui 패키지 설치 # yum -y install NetworkManager-tui 1) nmtui 입력 # nmtui 2) Edit a connection 진입 3) enp0s8 설정 · host-only · 설정 값 변경 후 OK 4) enp0s3 설정 · NAT · 설정 값 변경 후 OK 5) 설정 값 변경 후 'Activate a connection' 접속 · * 존재하면 ACTIVE 상태 · 값 변경 후 Deactivate -> Activ..

■ FTP 란? · 서로 다른 시스템 사이에서 파일 전송을 목적으로 사용하는 서비스 · TCP 기반 통신을 통해 이기종 시스템에서 네트워크를 통해 파일을 전송 · 대용량 파일을 빠르게 전송할 수 있지만 암호화하여 전송하지 않음 ( 보안상의 이유로 권장 x ) · 암호화 통신을 하는 FTP 서비스로는 vsftp 서비스가 존재 · 20 / 21 Port 존재 20번 포트 ( Data Port) · 액티브 모드 ( Active Mode) : 20번 Port를 사용 / Server -> Client로 연결 시도 ( 방화벽 문제 ) · 패시브 모드 ( Passive Mode) : 1024번 Port를 사용 / Client -> Server로 연결 시도 · 양방향 통신 / 전이중 방식 ( Full Duplex ) ..

■ SELinux 란? · Linux 보안 Kernal · Linux 보안을 강화하기 위해서 탄생 ■ SELinux 모드 종류 강제(Enforcing) 시스템 보안에 영향을 끼치는 기능이 확인되면 그 기능이 작동하지 않도록 차단 허용(Permissive) 시스템 보안에 영향을 끼치는 기능이 확인되면 허용은 하되 강제하지는 않음 비활성(Disabled) SELinux 비활성 -> 메모리에 SELinux 모듈이 올라가지 않음 ■ SELinux 모드 설정 1) 현재 시스템의 SELinux를 확인 / Linux 초기 설장 값은 Enforcing 모드 # getenforce 2) 시스템이 운영 중일 경우 SELinux 모드를 변경하는 명령 · 0 = Pemissive ( Kernal 모듈을 메모리에 올린 상태에서..

· DNS1 : Primary (주 서버) · DNS2 : Second (보조 서버) ■ DNS Server 구축 (Cash 전용) · 자기 자신은 정보를 가지고 있지 않음 · 질의 / 응답 해주는 역할 · IP를 알아오면 Cash 값으로 저장 ■ DNS Primary Server 구축 1) Service 설치 진행 # yum -y install bind bind-chroot 2) /etc/named.conf 설정 (1) 접속허용 IP 127.0.0.1 -> any (2) IPv6 사용하지 않음, 따라서 none 대입 (3) allow-query 값을 any 3) named.conf 설정 후 재시작 (필수) # systemctl restart named 4) 방화벽 설정 # firewall-cmd --p..

■ DNS (Domain Name System) 란? · 인터넷에 연결되어 있는 Host와 통신하려면 각 Host의 IP 주소를 알고 있어야 함 · IP 주소는 약 43억 개에 가까운 경우의 수를 가짐 · 각 Host의 IP 주소를 기억하기는 매우 어려움 · 따라서 사람이 이해하기 쉬운 도메인 이름을 숫자로 된 식별 번호로 변환해 주는 시스템 ■ 호스트 / 도메인 · 호스트 이름 : Network 상의 컴퓨터 각각의 이름 · 도메인 이름 : Network 범위를 지정하는 이름 ('구역' 같은 느낌) ex) · www -> 호스트 이름 · example.com -> 도메인 이름 □ FQDN (Full Qulified Domain Name) · 호스트 + 도메인 이름을 모두 표기한 풀주소 이름 / 전체 도메..

■ 단일성 작업 - 한번 실행되고 종료되는 작업 - 많이 사용되지 않음 # at now +5min at> date at> job 3 at Tue Aug 17 12:40:00 2021 1) at> 프롬프트에 등록할 작업 입력 2) at> 'Ctrl + D' 를 눌러 종료 3) 작업번호 3번으로 등록 / 실행되는 날짜 출력 # atq 1) at 명령어로 등록한 작업은 # atq로 확인 가능 # ls -l /var/spool/at/ 1) 등록한 작업이 다음과 같이 파일로 저장된 것을 확인 # cat /var/spool/at/a00005019e51eb 1) 등록된 작업을 확인해 보면 하단에 실행할 작업 확인 가능 ■ 주기적인 작업 # ls -l /var/spool/cron/ # crontab -l 1) 예약되어..

■ 문제풀이 1) bfs 알고리즘 ■ 해답 from collections import deque t = int(input()) # 테스트 케이스 dx = [-1, -2, -2, -1, 1, 2, 1, 2] dy = [2, 1, -1, -2, -2, -1, 2, 1] def bfs(current_x, current_y, next_x, next_y): queue = deque() queue.append([current_x, current_y]) chess[current_x][current_y] = 1 while queue: x, y = queue.popleft() if x == next_x and y == next_y: print(chess[next_x][next_y] - 1) return for i in ..

■ 문제풀이 1) bfs 알고리즘 사용 2) 이동 가능 범위 => n - 1, n + 1, n * 2 ■ 해답 from collections import deque n, k = map(int, input().split()) MAX = 100001 time = [0] * MAX def bfs(): queue = deque() queue.append(n) while queue: v = queue.popleft() if v == k: print(time[v]) return for i in (v - 1, v + 1, v * 2): if 0

■ 사용자 / 그룹 파일 □ 다음과 같은 경로에 사용자와 그룹의 정보를 저장 /etc/passwd 시스템에 등록된 사용자 정보 /etc/shadow 시스템에 등록된 사용자의 패스워드와 패스워드에 대한 설정 /etc/group 시스템에 등록된 그룹 정보 /etc/gshadow 시스템에 등록된 그룹의 패스워드와 패스워드에 대한 설정 □ /etc/passwd - 사용자 정보를 수정할 경우 편집기를 사용해서 직접 수정하는 것보다, 명령어를 사용하여 수정할 것을 권장 - 기본 구조 USER:x:UID:GID:GECOS:HOME:SHELL 1) USER : 사용자 이름 (사용자 이름은 시스템에서 유일해야 함!) 2) x : 사용자의 패스워드를 저장하는 필드 (패스워드의 정보는 /etc/shadow 파일에 해시 형태..