전체 글 (86) 썸네일형 리스트형 [네트워크] InterVLA 1. VLAN과 InterVLAN 개념VLAN (Virtual LAN): 물리적 네트워크를 논리적으로 분리하여 각각 독립적인 브로드캐스트 도메인으로 동작하게 만드는 기술.InterVLAN Routing: VLAN 간 통신을 가능하게 하는 기술. 즉, 서로 다른 VLAN에 속한 PC들이 라우터나 L3 스위치를 통해 통신할 수 있도록 해줌.왜 필요한가?VLAN을 나누면 보안성과 효율성이 향상되지만, VLAN 간 직접 통신은 불가능하다.이때 라우터 또는 멀티레이어 스위치가 VLAN 간 트래픽을 라우팅해주어야 한다. 2. 실습 시나리오(1) VLAN 구성 (L2 스위치) Switch(config)#int f0/11 Switch(config-if)#switchport mode access Switch(confi.. [네트워크] VLAN(Virtual LAN) 1. VLAN 이란?정의: VLAN(Virtual LAN)은 L2 Switch에서 제공하는 가상의 LAN 기능으로, 하나의 스위치 안에서 논리적으로 네트워크를 분리하는 기술.핵심 개념: 물리적으로는 하나의 네트워크지만, 논리적 Broadcast Domain으로 나누어 효율성과 보안을 강화함.구성 방법: VLAN 식별자(숫자, 예: VLAN 10, VLAN 20)를 부여해 네트워크 그룹을 나누고, Switch Port에 VLAN을 할당함.2. VLAN 사용 목적네트워크 분리 (Broadcast Domain 축소)불필요한 브로드캐스트 트래픽 감소 → 성능 향상유연성 확보물리적인 케이블/장비 변경 없이도 네트워크 구조를 쉽게 변경 가능보안 강화VLAN 간 통신은 라우터/3계층 장비를 거쳐야 하므로, 정책 기반.. [Linux] 의존성·네트워크·부팅보안 트러블슈팅 1. 패키지 관리 (RPM / DNF)1.1 배포판별 방식RHEL/Rocky: rpm, dnf(=yum), source compileDebian/Ubuntu: dpkg, apt, source compile1.2 RPM 핵심파일 확장자: *.rpm아키텍처: x86_64, aarch64, noarch(CPU 무관)의존성 무시 옵션: --nodeps (권장 X: 실제 운영에선 깨진 의존성 유발)실습: mc 설치/확인/삭제# 다운로드(예시) wget https://dl.rockylinux.org/pub/rocky/9/AppStream/x86_64/os/Packages/m/mc-4.8.26-5.el9.x86_64.rpm# 설치 rpm -Uvh /root/mc-4.8.26-5.el9.x86_64.rpm # 설치 패.. [Linux] 허가권/소유권 1) 개요 (Permission & Ownership) # 예시 파일 생성 및 확인 touch /root/sample.txt ls -l /root/sample.txt # -rw-r--r-- 1 root root 0 ... /root/sample.txt 2) 파일 유형 유형표기예시 명령예시 출력(요약)디렉터리dls -ld /homedrwxr-xr-x ... /home일반 파일-file /root/sample.txtASCII text심볼릭 링크lls -l /etc/sysconfig/selinux... -> ../selinux/config문자 디바이스cls -l /dev/ttycrw-rw-rw- ... /dev/tty블록 디바이스bls -l /dev/sdabrw-rw---- ... /dev/sda3) 허가권.. [Linux] 리눅스 관리 - 사용자 및 그룹 리눅스 관리 — 사용자 & 그룹 리눅스는 멀티 유저(Multi-User) 시스템입니다. 동시에 여러 사용자가 접속·작업할 수 있도록 설계되어 있으며, 모든 사용자는 하나 이상의 그룹에 반드시 소속됩니다.슈퍼유저(root) : # 프롬프트. 시스템의 모든 작업/관리 가능일반 사용자 : $ 프롬프트. 제한된 권한사용자(Account) : 시스템 접속을 위한 “약속된 이름”그룹(Group) : 사용자들의 집합(권한/목적 단위로 관리)기본 개념 요약항상 그룹 소속: 사용자 생성 시 보통 동일 이름의 기본 그룹도 함께 생성되며, 그 그룹에 소속됩니다.여러 그룹 소속 가능: 1차(기본) 그룹 + 보조(추가) 그룹들root로 테스트 권장: 실습·설정 후 일반 사용자로 재현해보면 문제 파악이 쉬움 1. 사용자/그룹 정.. [Linux] 리눅스 편집기 1) gedit — GUI 기반 편집기[root@localhost ~]# cd /root/dir1[root@localhost dir1]# gedit 마우스로 편하게 쓰는 그래픽 편집기. X-Window(GUI) 환경 필요.(스크린샷 자리)2) nano — TUI 기반 편집기직관적인 키 안내(하단에 단축키 표시)저장: Ctrl+O, 종료: Ctrl+X[root@localhost dir1]# nano /root/dir1/f1.txt3) vi/vim — CLI 기반 편집기(A) 가장 기본 워크플로우: 열기 → 수정 → 저장 1) 파일이 있는 경우: vi 파일의 절대경로 # vi /root/dir1/f1.txt -- 입력(수정) 시작: a (또는 i, o) -- 저장 후 종료: [Esc] -.. [Linux] 리눅스 디렉터리 구조와 파일/디렉터리 관리 리눅스 디렉터리 구조와 파일/디렉터리 관리리눅스에서는 모든 파일과 디렉터리가 트리(Tree) 구조로 관리됩니다.최상위 루트(/) 디렉터리 아래에 모든 파일과 폴더가 존재하며, 계층적으로 분류됩니다. 파일과 디렉터리의 차이파일(File)실제 데이터(텍스트, 이미지, 동영상 등)가 저장됨디렉터리(Directory, Folder)파일과 다른 디렉터리를 포함즉, "목록과 정보"를 저장👉 파일이 수천만 개 있다면 찾기 어렵기 때문에, 디렉터리를 사용하여 목적별로 분류하고, 그 안에 또 다른 디렉터리를 넣어 계층 구조로 관리합니다. 경로(Path)절대 경로/ (루트 디렉터리)를 기준으로 전체 경로를 표시예시: /home/rocky상대 경로현재 작업 중인 디렉터리를 기준으로 경로를 표시특수 기호:.. → 상위 디.. [Linux] 리눅스의 기초 운영체제(OS, Operating System)운영체제는 하드웨어를 사용자 대신 제어하는 소프트웨어입니다.예를 들어,ping 8.8.8.8 → "컴퓨터야, 랜카드/무선랜카드를 이용해서 목적지 IP 8.8.8.8로 ICMP type 8(echo request)을 보내줘!" 라는 명령이 됩니다. 사용자와 로그인/로그아웃로그인 화면시스템에 접속하기 위해 사용자 이름과 비밀번호를 입력합니다.사용자 계정관리자 계정: root (Linux), Administrator (Windows) → 모든 권한을 가진 수퍼유저일반 사용자: 생성 시 설정 → 제한된 권한만 사용 가능프롬프트와 커서[root@localhost ~]# → root 계정 (전지전능)[rocky@localhost ~]$ → 일반 사용자 (제한적)prom.. 이전 1 2 3 4 ··· 11 다음
