작은 물방울이 바위를 뚫을 수 있을까?

1. putty에서 원격접속 후 명령어 실습해보기. sudo로 root로 변경하고 cat /etc/passwd로 사용자확인 ** /etc/passwd (사용자 정보) - 시스템에 등록된 사용자의 정보들이 담겨있는 파일 - 이 파일을 이용해서 사용자의 계정과 인증을 관리하게 됨. ** /etc/shadow - 암호화된 패스워드와 패스워드 설정 정책이 기재되어 있음. - 관리자 계정과 관리자 그룹만이 이 파일을 유일하게 읽을 수 있음! 2. adduser를 통해 사용자 추가하기 sudo 명령어 사용 sudo adduser user2 cat /etc/passwd cat /etc/shadow 명령어들을 통해 user2가 추가된것 확인. 4. addgroup 활용 추가된 권한은 로그인 하는 시점에 변경됨. 그래서..

1. ls = list = 파일 목록 보기 다양한 옵션을 이용하여 디렉토리 내 파일 목록 조회하기 ls : list ls -l : long list ls -a : all ls -al : all + long ls -a -l : all + long ls*.txt : 확장자가 *.txt 파일인것 2. touch = 파일 만들기 정확히는 파일 생성보다는 현재 시간으로 바꾸기 해당 파일이 존재하지 않는 경우 0바이트 파일 생성 touch hello.txt touch test1 test2 test3 touch .hello.txt = 히든파일 만들기 (맨 앞의 점. 위 hello.txt와 다른 파일임) 3. cat = 파일 내용 보기 = concatenate 정확히는 input(파일)과 output을 연결하기 cat..

1. GCP 계정 만들어주고 (GCP는 AWS와 달리 3개월 프리티어) VM instances로 들어가보면 프로젝트 생성란이 있음. (GCP는 프로젝트를 생성하고 나서 작업들을 진행할 수 있음) 2. 프로젝트 생성해주고 3. VM인스턴스에서 생성 클릭 4. 강의와 맞추기 위해서 리전은 미국 그대로 서버스펙은 N1 , 머신 유형은 g1-small로 변경 5. 부팅디스크는 우분투 18.04로 설정 6. 나머지는 디폴트로 만들기 7. GCP는 AWS와 다르게 웹상에서 바로 ssh로 접속 가능! 8. SSH 클릭하면 기본값인 브라우저로 접속 완료! id 입력해서 부여된 id도 확인! 9. aws처럼 putty로 접속하기 위해서는 ? aws와 다르게 우리가 key를 만들어줘야함! Puttygen을 켜서 key를 ..

1. aws 계정 생성 후 ec2에 들어가서 인스턴스 생성 (Ubuntu 18.04로 생성함 / 나머지는 디폴트값) 2. putty에서 퍼블릭 ipv4 주소를 입력해서 접속 시도 3. 하지만 key 때문에 접속이 안됨. (적절한 인증 방법이 없기 때문에 -> key파일 변환해야함) 4. Puttygen 실행 5. File -> Load Private Key 클릭 6. All Files로 변경하면 key 파일이 보임. 7. key 파일 클릭해주면 성공적으로 등록된 창이 뜸. 8. save private key 누르고 암호로 보호하지않고 그대로 저장 9. 키이름.ppk 로 저장 10. 다시 putty에서 Auth에서 Browse 클릭 11. 저장해놓은 key 파일 등록 12. 바로 오픈 누르지말고 Sessi..

운영체제의 부팅 과정 BIOS -> MBR -> GRUB (부트로더) -> Kernel -> Init -> Runlevel ** 우분투는 루트 사용자로 접속을 막음. (막강한 권한을 남용하는것 때문에) 사용자로 접속해서 관리자 권한을 필요에 따라 빌려서 사용하는것에 익숙해져야함! = sudo ** 반복작업들에 사용하기 위해 CLI와 스크립트에 익숙해져야함 GUI -> CLI 변경 명령어 1. 로그인창에서 ctrl+alt+f1 2. CLI 화면 전환 확인 3. ctrl+alt+F2 키를 누르면 사용자가 tty2로 전환되는것 확인 F6까지 전환할 수 있고 F7키를 누르면 GUI 터미널로 전환됨! 원격 접속을 하려고 (NAT 환경에) 10.0.2.15로 ping을 해봤지만 응답없는것 확인. 왜냐면 NAT 환경..

우분투 16버전으로 설치 putty로 ssh 원격접속 설정하기. 솔루션 #1 NAT 환경 (포트포워딩 추가) 로 원격접속하기 1. 관리자모드에서 sshd 설치 sudo apt install openssh-server sudo service sshd start sudo service sshd status 2. virtualbox 설정 -> 네트워크 -> 고급 포트포워딩에서 ssh랑 호스트 게스트 포트 번호 입력 후 만들기 3. Putty에서 내 호스트 주소로 ssh 접속 실행 솔루션 #2 호스트 전용 어댑터를 통해서 가상네트워크에 1:1로 접속하기 1. 설정에서 호스트전용 어댑터 추가하기 2. 네트워크 인터페이스가 하나 이상 올라온거 확인하기 3. putty에서 192.168.59.3으로 접속 (호스트 어..

6006 다음 문장을 출력하시오. "!@#$%^&*()' (단, 큰따옴표와 작은따옴표도 함께 출력한다.) 6007 다음 경로를 출력하시오. "C:\Download\'hello'.py" (단, 따옴표도 함께 출력한다.) ※ TIP # 문자 안에 따옴표 출력 print(' " " ') print("\" \"") # 결과 " " " " # 다음줄로 넘기기 print("다음줄로 넘기고 싶어요.\n알겠어요.") # 결과 다음줄로 넘기고 싶어요. 알겠어요. # 역슬래쉬(\) 출력하기 print("역슬래쉬를 출력하고 싶어요 : \\") # 결과 역슬래쉬를 출력하고 싶어요 : \ 6008 이번에는 다음과 같은 python프로그램의 소스코드를 출력해보자. print("Hello\nWorld") 위 코드를 정확히 그대로 ..

학습목표 ACL에 대한 기본 이해 ACL Standard와 extended의 차이 subnetmask와 wildmask의 차이 실습을 통한 적용 ACL이란? 정책분류 (엔지니어들이 어떤걸 막을지 열지 의논) 정책설정 정책적용 (특정위치 라우터나 스위치에 적용하는 단계) Router에서의 보안 즉, 트래픽 필터링과 방화벽을 구축하는데 중요한 요소로 허가되지 않은 이용자가 접근하는 것을 차단. Access Control List를 사용하여 트래픽 식별, 필터링, 암호화, 분류, 변환 작업을 수행할 수 있다. Router를 경유하는 Packet을 Filtering이라고 부른다. 장비를 기준으로 들어오는쪽은 무조건 IN 장비를 기준으로 나가는쪽은 무조건 OUT ACL 적용 방식 white list 기본적으로 모..

목차 원격 터미널 접속이 필요한 이유 SSH / Telnet 이란? 두가지의 차이점은? SSH 원격 접속 Telnet 원격 접속 윈도우에서 Telnet 연결 xshell에서 키생성 ssh key 동작방식 ssh 서버 접속을 위한 리눅스에서의 키생성 및 설정 1. 원격 터미널 접속이 필요한 이유 대부분의 리눅스 서버는 회사에서 사내 서버로 한 장소에 묶어두거나 호스팅 업체 및 클라우드 호스팅 등의 다양한 구성으로 이루어졌기 때문에 관리자와 멀리 떨어져있는 곳에 서버가 위치한 경우가 많음. 서버 작업을 처리해야 할 일이 있을 때 마다 매번 해당 서버가 위치한 곳으로 이동할 수는 없고, 이동해서 관리하자니 관리해야 할 서버가 점차 많아지게 되면 각각의 서버로 이동하여 일일히 모니터를 연결하여 작업을 할 수 없..

VMware의 네트워크 구성과 연결 ★ 가상과 실제의 경계를 긋지 말기 ★ 가상 머신도 내 앞에 존재하는 실제의 컴퓨터라 생각하고 그림 그리기 --> 내 컴퓨터에 네트워크 어댑터가 3개 잡혀있으면 실제 내 컴퓨터에도 3개 우선 VMware란? 1. 실제의 장치들을 가상으로 흉내낸 가상 장치들의 집합 2. VMware의 네트워크도 모두 가상의 장치들을 통해 이루어지며 이러한 가상 장치들은 실제 장치와 동일한 기능을 수행함. 3. 가장 중요한 네가지의 네트워크 장치가 있고, 이를 이해하는게 중요!! ★ Network Adapter 랜카드라 불리는 장치 두가지로 분류됨 1. 가상 머신에 장착된 네트워크 어댑터 2. 호스트 컴퓨터에 가상으로 장착된 네트워크 어댑터 ※ 가상머신의 네트워크 어댑터 / 호스트 컴퓨터..