Network - 네트워크 관리사 2급 필기 / NOS 정리

 

Window 이벤트 뷰어

 

윈도우는 시스템을 감시하다가 비정상적이거나 따로 기록해야할 만한 상황(이벤트)가 발생하면 여러 종류의 로그들에 기록한다. 

예를 들어 서비스 기동 실패, 장치의 설치, 응용 프로그램 오류 등 

보안 /  응용프로그램 /  setup / 시스템 의 4가지 항목으로 구성되어 있다.

 

PowerShell 특징

• 기존 DOS 명령어 사용가능
• 스크립트는 콘솔에서 대화형으로 사용
• 스크립트는 텍스트로 구성
• 대소문자 구분 X

 

윈도우 명령어

wbadmin.msc : 백업하는 명령어

diskmgmt.msc : 디스크 관리

hdwwiz.cpl: 하드웨어 추가 마법사

fsmgmt.msc:  파일시스템 공유 폴더 GUI

net user : 네트워크 접속 사용자

net share : 공유상태 확인

net session: 세션 상태 확인

 

 

리눅스 명령어

ls : 디렉터리 내 파일 확인

cat : 화면 출력 

man : 프로그램 사용법

pwd: print working directory / 현재 작업중인 디렉터리 경로를 절대 경로 방식으로 출력

crontab : 스케쥴링 예약 명령어 

rm: 파일 또는 디렉터리를 삭제

mount: 물리적 장치를 특정한 위치로 연결시켜주는 마운트 명령어

unmount: 마운트 해제 명령어

/etc/services: 리눅스의 포트번호를 출력하는 명령어

passwd : 패스워드 설정

 

useradd : 유저 추가

usermod: 유저 수정 (etc/password)

userdel -r : 유저 삭제

 

chmod :  허가권 변경

chgrp : 그룹 변경

chage : 사용자 패스워드 만료기간 및 시간 정보 변경 (etc/shadow)

chown : 허가권 변경 (root만 가능)

 

netstat: 네트워크 연결 상태, 네트워크 인터페이스, 라우팅 테이블 정보 확인

nbtstat: ip 충돌확인

ping: 네트워크 연결상태 (0 응답 / 1 거부)

pathping: 패킷 경로 추적

 

**프로세스 관련 

kill : 프로세스를 종료

nice: 프로그램 실행할 때 실행 우선 순위 조정

renice: 실행중인 프로세스에 대한 nice 값을 변경

pstree: 프로세스를 트리형태로 보여줌

top : 프로세스 상태를 실시간으로 보여줌 (CPU 및 메모리 사용정보확인)

 

**chage 옵션

-m  : 최소 의무 사용일 수를 지정

-M : 패스워드 최종 변경일로부터 패스워드 변경 없이 사용할 수 있는 최대 일수 설정

-W : 패스워드 만료 몇일 전부터 사용자에게 경고 메시지 발송 설정

-I : 패스워드 만료일까지 패스워드를 바꾸지 않으면 계정이 만료되어 비활성화 설정되는 옵션

-E : 계정만료일 

 

**crontab 옵션

-u : root 사용자가 특정사용자의 crontab 파일을 다룰 때

-e : 내용을 작성하거나 수정할 때

-r : 내용을 삭제할 때

-l : 내용을 출력할 때

 

**netstat 옵션

-r : 라우팅 테이블을 표시

-p : 프로토콜 및 PID, 사용중인 프로그램명을 출력 (protocol)

-t: TCP 출력

-y: 모든 연결에 대한 TCP 연결 템플릿 표시

 

vi 명령어 

dd : 줄단위 삭제 ex) 5dd - 5줄 삭제 

x : 문자 하나 삭제

dw : 단어(word) 삭제

 

 

리눅스 권한 주기

-rw-r--r-- 1 root root 190 5월 19 16:40 file 
- (일반파일) /rw- (소유자) /r--(그룹) /r--(제3자) / 1(링크수) / root(소유자) / root / 190(바이트) / 5월 19 16:40 수정날짜 / file 수정한 파일

chmod 666 file : 파일을 변경할 권한을 준다. 6(소유자) 6(그룹) 6(제3자) 를 의미 (**r : 4, w : 2, x: 1 이므로 rw 가 추가됨)

chmod a+w file : a(모두에게) + w(쓰기 권한을 추가한다)

chmod ugo+w file : u(유저)g(그룹)o(아더) 한테 +w (쓰기 권한을 추가)

chmod go=w file : g(그룹)o(아더) 한테 =w(쓰기 권한만 추가) 

  ** +는 기존권한에 추가, -는 제거, = 는 세팅을 의미 

 

리눅스 디렉터리

디렉터리	설명
bin	주요 명령어 바이너리
boot	부트 로더의 스태틱 파일들
dev	디바이스 파일
etc	호스트 관련 시스템 설정 파일들 (보안 / 환경설정 / 사용자정보)
home	사용자 홈 디렉터리
lib*	주요 공유 라이브러리 및 커널 모듈
media	제거 가능한 외부 저장장치 외부 마운트 포인트
mnt	파일 시스템 마운트 포인트
proc	시스템 정보를 담은 가상 디렉터리
root	루트 사용자의 홈 디렉터리
run	런타임 가변 데이터 디렉터리
sbin	주요 시스템 명령어 바이너리
sys	시스템 정보를 담은 가상 디렉터리
tmp	임시 파일들
usr	보조 계층
var	가변 데이터
srv	서비스들을 위해 시스템에서 제공하는 데이터
opt	애드온 애플리케이션 소프트웨어 패키지 디렉터리

 

/var/log

• cron : 스케쥴러 관련 로그
• lastlog : 각 계정마다 마지막 로그인 등의 로그
• dmesg : 시스템 부팅시 생성된 시스템 로그 (display message)
• btmp : 로그인 실패 등의 로그

 

 

내장 사용자 그룹

내장 그룹	설명
Administrators	관리자와 동등한 자격 (실제 서버 제어 권한)  - 사용자계정 수정/삭제, 응용프로그램 설치, 디스크 포맷
Backup Operators	컴퓨터 파일 백업 / 복원 - 로그온, 시스템 종료, 재부팅
Power Users	계정 생성/삭제 가능 - 관리자에게 계정관리 권한 위임시 사용
Users	응용 프로그램, 로컬 네트워크, 네트워크 프린터 사용, 로그아웃, 화면 잠금 - 로컬 그룹 생성/삭제 (But 시스템 설정 x)
Guest	임시 사용자들에게 시스템의 제한적 기능 사용 로그온 - 기본 사용과 종료
Everyone	시스템 접근하는 모든 사용자 계정

 

 

내장 파일 시스템

• 윈도우 - FAT16, FAT32,  NTFS
• 리눅스 - EXT2, EXT3, raiserFS

NTFS(NT File System)	FAT(File Allocation Table)
- FAT32 에서 안되는 디스크 관련 오류 자동 복구 - FAT → NTFS 변환 가능(반대는 불가) - 대용량 디스크, 긴 파일 이름 지원 - 암호화로 승인된 사용자만 액세스 가능 (보안성) - RAID 구축 (여러 하드디스크 묶어) - 다중시스템에서 하나만 HW 손실나도 나머지 데이터 보호 - 디렉토리 자동 압축 기능 - 파일 압축 저장 / 실시간 복구 - 장애발생시, FAT 에 비해 복구 힘듬 ↓	- 가장 단순, 최저 성능 파일 시스템 - 단순한 구조, 높은 신뢰성, 적은 메모리 - 저용량 볼륨에서 사용시 성능 우수 - 보안 기능 취약 ↓

 

 

 Active Directory

사용자가 마이크로소프트 IT 환경에서 업무를 수행하는 데 도움을 주는 데이터베이스이자 서비스 집합이다.

시스템 개체(사용자, DB, 리소스, 문서, 이메일주소 등)를 조직적으로 관리하고 찾기 위한 도구이다.

 

• 대규모 네트워크 사용
• Window 환경에서 동일한 DB 를 이용한 다양한 NW 서비스 제공
• DNS, TCP/IP 지원 및 표준 프로토콜 (LDAP) 지원을 포함하는 크로스 플랫폼
• DNS 사용 (도메인 컨트롤러의 이름과 위치 사용을 위해)
• 풍부한 API 세트 제공
• 단순하고 계층적인 도메인 구조와 D&D 방식의 직관적인 관리
• 구형의 카탈로그를 통한 신속하고 유연한 조회

**구성요소 : 도메인 컨트롤러 / 도메인 / 도메인트리 / 포리스트 / 조직단위(OU)  / 글로벌 카탈로그 / 사이트