검색결과 리스트
전체에 해당되는 글 146건
- 2011/12/06 UTP Cable
- 2011/11/16 SVI 를 사용하여 Vlan 간 통신 되도록 하기
- 2011/11/07 RHCE 에 대해서
- 2011/11/04 TCP-Wrapper
- 2011/11/03 다이나밉스 설정 및 사용방법
- 2011/11/02 기억하라......
- 2011/10/30 Rain Drops Keep Falling on My Head By B. J. Thomas
- 2011/10/28 게임속 세상과 현실
- 2011/10/28 진짜 프로그래머와 가짜 프로그래머의 차이
- 2011/10/28 *** 프로그래머 십계명 ***
글
UTP(Unshilded Twisted Pair) Cable
흔히들 말하는 Lan선이라고 합니다
종류는 Straight, CrossOver, Rolled 로 나눠집니다.
Stright는 Direct 케이블이라고도 부릅니다.
다른장비의 다이렉트 로 외우면 편하십니다
케이블 선 외우는 순서로는
'주백 주 녹백 청 청백 녹 갈백 갈' 순으로 외우며
서로 다른 장비를 연결할 때 사용합니다.
CrossOver는
케이블 선 외우는 순서로는
'녹백 녹 주백 청 청백 주 갈백 갈' 순으로 외워주며
서로 같은 장비를 연결할 때 사용합니다.
Rolled는
PC와 Router Console 포트를 연결할때 사용하는 선으로
한쪽은 '주백 주 녹백 청 청백 녹 갈백 갈'
나머지 한쪽은 위의 방식을 반대로한 '갈 갈백 녹 청백 청 녹백 주 주백'으로
만들어주시면됩니다.
위와같이 서로 다른장비를 연결하는 Stright 케이블, 같은 장비를 연결하는 CrossOver으로써
L3 장비를 Router, PC
L2 장비를 Switch, Hub 로 생각하시면 쉽게 이해가됩니다.
Router < > Switch : Stright
Router < > Hub : Stright
Switch < > PC : Stright
Switch < > Router : Stright
PC < > Hub : Stright
PC < > PC : CrossOver
PC < > Router : CrossOver
Router < > Router : CrossOver
Switch < > Hub : CrossOver
Switch < > Switch : CrossOver
Hub < > Hub : CrossOver
설정
트랙백
댓글
글
L3 스위칭 기술 ( 서로다른 VLAN 간 통신)
L3 스위치는 레이어3계층에 속하는, 즉 라우터의 역할을 할 수 있는 스위치를 말하는 것입니다.
일반적으로 스위치 네트워크를
구성할 때, VLAN을 이용하여 구성합니다.
왜냐하면 네트워크가 확장에 따라 트래픽 증가와 보안상 문제 때문입니다
VLAN 끼리도 통신이 필요할 때가 있습니다 때문에
L3 장비, 즉 라우터가 필요로 하게 됩니다~
라우터가 아니여도 L3 스위치를 이용하여 라우터의 역할을 대신할 수 있습니다
* SVI를 이용한 vlan간의 라우팅
vlan에 IP 주소를 넣기위해
"interface vlan"을 만들어야 하는데,
SVI(Switch Virtual Interface)라는 논리적인 인터페이스가 생성되어 IP
주소를 넣고 통신을 가능하도록 합니다.
설정해 볼까요~
[VLAN에 라우팅
설정하기]
Sw1(config)#ip
routing
스위치에서 라우팅 기능을 이용한다는 의미로 위와 같이 명령어를 입력 해줘야 합니다.
Sw1(config)#vlan 10
Sw1(config)#vlan
20
Sw1(config)#int fa0/1
Sw1(config-if)#switchport mode
access
Sw1(config-if)#switchport access vlan
10
Sw1(config)#int fa0/2
Sw1(config-if)#switchport mode
access
Sw1(config-if)#switchport access vlan
20
Switch1(config)#int vlan 10
Switch1(config-if)#ip addr
10.10.10.254 255.255.255.0
Switch1(config)#int vlan 20
Switch1(config-if)#ip addr
10.10.20.254 255.255.255.0
통신이 되는지 확인해 봅시다
[라우팅 확인하기]
P1#ping
10.10.20.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP
Echos to 10.10.20.1, timeout is 2 second:
!!!!!
Success rate is 100 percent
(5/5), round-trip min/avg/max = 4/5/8 ms
vlan에 SVI를 만들어 IP 주소를 넣고 라우팅 시키는 방법은 위와 같구요~
이번에는 라우터를 이용해서 vlan간의 통신을 해볼까요~
2. 라우터를 이용한 vlan간의
라우팅
스위치와 연결되어 있는 부분은 트렁크 포트로 만들어 802.1q나 isl 모드로 바꿔야 하고,
다닐 수 있는 vlan의 설정을 해주어야 합니다.
설정해 볼까요~
아 우선 주 인터페이스를 먼저 확인해서 정보를 먼저 봐야 겠져~
[이더넷을 서브 인터페이스로
나누기]
Router1(config)#int
fa0/0
Router1(config-if)#no shutdown
주 인터페이스에 들어가 우선 인터페이스를 UP 시켜주세요~
Router1(config)#int fa0/0.10
Router1(config-if)#encapsulation dot1q
10
Router1(config-if)#ip addr 10.10.10.254
255.255.255.0
Router1(config)#int fa0/0.20
Router1(config-if)#encapsulation dot1q
20
Router1(config-if)#ip addr 10.10.20.254
255.255.255.0
시리얼 서브 잡는것과
마찬가지로 fa0/0.xx 이렇게 해주면 됩니다
편의상 흘러다니는 vlan의 번호로 지정해주었습니다.
IP 주소를 넣고 802.1x 방식으로 트렁크 모드로 만듭니다
[스위치 설정하기]
Sw(config)#int
fa0/1
Sw(config-if)#switchport mode
access
Sw(config-if)#switchport access vlan
10
Sw(config)#int fa0/2
Sw(config-if)#switchport mode
access
Sw(config-if)#switchport access vlan
20
Sw(config)#int fa0/10
Sw(config-if)#switchport trunk encapsulation
dot1q
Sw(config-if)#switchport mode
trunk
Sw(config-if)#switchport trunk allowed vlan
10,20
fa0/10 포트를 트렁크로 만들고 흘러다닐 수 있는 vlan을 10,20으로 지정해 주었습니다.
[라우팅
확인하기]
P1#ping
10.10.20.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP
Echos to 10.10.20.1, timeout is 2 second:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/5/8 ms
설정
트랙백
댓글
글
http://www.kr.redhat.com/training/rhce_pre_guide.html
1. 디스크 파티션 이해 및 Red Hat Linux 설치시 파티션 툴의 사용 방법
2. Red Hat Linux 설치에 관한 전반적인 이해 및 능력, 특히 네트워크 설치
3. 설치시 구성 요소에 관한 이해 (LILO/GRUB, authentication, networking, system initialization, packages 등)
4. 설치 옵션의 post-installation 구성 방법에 관한 이해
5. Red Hat Linux 파일시스템 레이아웃 이해
6. script가 하는 일 및 /etc/sysconfig/network-scripts 파일 구성에 대한 이해
7. multiple-boot 설치에의 다양한 접근 방법 이해 및 때때로 multiple-boot 설치에 사용되는 관련 설치 툴(rawrite, fips)
8. kickstart 설치 기본 이해 (kickstart file, floppy- vs. network-based, installation media, boot disk preparation, etc.)
9. rpm 명령어 및 switch들에 대한 전반적인 지식, 특히 설치 및 querying of package에 관계된 것.
10. 기본적인 source(*.src.rpm) rpm packages 요소에 대한 이해
11. system recovery를 위한 rescue 환경으로의 부팅 방법 및 사용법
12. 여러 종류의 user account 생성법
13. user 환경 구성법
14. system and user bash configuration files
15. quotas, quota concepts 이해 및 user, group quotas 방법
16. cron system 이해 및 cron을 사용해서 scheduled jobs를 셋팅하는 방법
17. 필수 커널 개념 이해 (monolithic vs. modular kernels, initial ramdisks, etc)
18. 커널 소스 설치 및 Linux 커널을 rebuild하기 위해 필요한 개발 툴
19. 소스로 부터 Linux 커널과 모듈을 구성, build, 설치하는 법. LILO/ GRUB 요소, 부팅 절차 및 구성에 대한 이해
20. Apache, Samba, NFS, basic sendmail, POP3/IMAP4 email, DNS, and ftp 등 network services에 대한 이해
21. 기본적인 troubleshooting을 할 수 있도록 그런 서비스의 function, configuration, logging에 대한 충분한 이해 필요
22. 위의 서비스를 위한 access 제한 방법
23. Red Hat Linux에서 지원되는 다른 network services : squid, innd NNTP server, xntpd, etc.
24. 일반적인 X 이해 및 특히 XFree86 X server에 대한 이해. (configuration file 및 그 파일을 수정하는데 사용되는 툴 포함)
25. Red Hat Linux 상에서 가능한 윈도우 매니저와 데스크탑 환경 선택 및 방법 이해
26. remote login과 remote client를 포함한 remote로 X 사용하기
27. xinetd 역할 이해 및 tcp_wrappers 보안 방법의 실행법 이해
28. 기본적인 NIS 개념 이해 및 NIS와 관련된 components.
29. PAM subsystem의 목적 이해, 기본적인 PAM 구성 변경법
30. router로서의 Red Hat Linux 사용과 관련된 configuration issues : routing options, IP forwarding, and kernel configuration
31. 기본적인 firewall 정책을 실행하기 위해 iptables 사용하기, Red Hat Linux에서의 User Private Group scheme 이해
본자료는 KLDP 에서 참조해서 퍼온글 입니다 정보공유의 목적으로만 링크했으니 문제가 된다면 삭제하겠습니다 ^^;;
설정
트랙백
댓글
글
무작위의 임의적인 호스트가 서비스를 요청해 오면 데몬을 구동하기 전에 접속을 허용한 시스템인지 여부를 확인
호스트명 및 서비스명을 로그에 남기고,
허가된 시스템은 서비스를 제공 허가되지 않은 경우에는 접속을 차단.
기존의 설정파일이나 소스코드에 별다른 수정이 필요치 않고, 다음 명령을 콘솔창에 입력해 본다
정상적인 사용자들에게는 불편을 주지 않으면서도 허가되지 않은 접근의 제한 및 탐지가 가능하기
때문에 많은 서버 관리자들이 이 툴을 사용하고 있습니다.
리눅스 1급 2차 시험에도 자주 출제가 되더군요
알아두시면 시험 및 실무에도 많은 도움이 될꺼같습니다~
현제 사용하고 계시는 리눅스 버젼에서는 (2011년 10월 기준) TCP_Wrapper가 설치되어 있기 때문에 설치 과정 없이
/etc/hosts.deny 와 /etc/hosts.allow 파일에 접근 리스트를 설정 해 주고 inetd 데몬을 재구동 시켜주면 된다
레드헷 계열의 리눅스는 보다 강화된 개념의 Xinet가 기본적으로 설치 되기 때문에(7.0 버젼이상일때만)
따로 소스컴파일을 하셔야 함(설치과정은 과감이 생략하것음)
(다운받을수 있는곳 링크)
http://www.certcc.or.kr/kisul/kisul8.htmPorcupine.org
ftp://ftp.porcupine.org/pub/security/tcp_wrappers_7.6.tar.gz.
설정
트랙백
댓글
글
우선 제가 추천해 드리고 싶은 것은 다이나밉스를 추천 해드릴까 해요
이유는 GNS3 나 패킷트레이서 같은 에뮬레이터 또한 휼륭하긴 하지만
다이나밉스는 이런 GUI 환경의 토폴로지들을 보여주진 않지만
실무적으로 쓸대의 환경과 거의 흡사하다고 생각이 들어서 추천해 드려요
다이나밉스로 연습하시고 설정 및 공부 하시는 분들은 나중에 네트워크 업체쪽으로 취업을 하신 후에도
빠른 적응을 하시더라구요(주변에 선 후배들을 보고서..)
일단 다이나밉스를 다운 받으신 후에(아래 링크)
http://dynagen.org/
위 홈피에 들어가 보셔서 설명을 보시면 다이나밉스를 인스톨 하시기 전에
Winpcap 4.0.
이상이 필요하다고 나와있습니다 우선 다이나밉스 파일을 받으시면 설치시에 의존성 프로그램을 자동으로 인스톨 해주니
파일 하나만 받으시면 인스톨 걱정은 안하셔두 됩니다~
담으로 준비하셔야 할것은 다이나밉스에 IOS 파일을 준비하셔야 되는데요 (라우터 / 스위치 기타 등등 IOS)
시스코 사이트에 무료로 올라온 IOS 도 있긴하지만 저작권및 유료 IOS 도 있더라구요 가격이 만만치 않다는;;;;;;
일단 IOS 파일은 형제 자매 여러분들을 통해서 구하시구요
여기선 위 준비사항이 다 되어있다는 가정하에 설명드릴까 해요~
인스톨 방법은 굳이 스샷으로 올리진 않을까해요 보통 NEXT / 다음 이렇게 기본적으로 해주시면 인스톨은 GOOD~~
인스톨이 완료후 바탕화면에
이 3형제 아이콘이 생긴것을 확인해주세요~~ 다 있으심 설치 완료 ~~
설정은 2편에 ~~~
설정
트랙백
댓글
글
현재 자신의 행동과 모습 그리고 노력은
미래와 연관된다.....
지금 무엇을 하고 있나 ....
순간을 낭비하고 있진 않나
지금하고 있는 행동이 미래에 어떤 모습으로 자신을 변화시킬지 생각하자
설정
트랙백
댓글
글
on my head
And just like the guy
whose feet are too big for his bed
Nothin' seems to fit
Those raindrops are fallin' on my head,
They keep fallin'
빗방울은 계속해서 떨어진다
내 머리에
그리고 마치 그런 사람처럼
그의 발이 너무 커서 침대에 맞지 않는 사람
아무 것도 맞는 듯이 보이지 않아
저 빗방 울은 계속 내 머리위로 떨어지는데
빗방울은 계속 떨어져.
So I just did me some talkin' to the sun
And I said I didn't like the way he got things done
Sleepin' on the job
Those raindrops are fallin' on my head,
They keep fallin'
그래서 태양을 보고 몇 마디 했지
난 태양이 일하는 방식이 맘에 안든다고 말했지
일은 안하고 잠이나 자고 있잖아
빗방울은 계속 내 머리로 떨어지는데...
계속 떨어지는데...
But there's one thing I know
The blues they send to meet me
won't defeat me
It won't be long
till happiness steps up
to greet me
하지만 한가지 내가 알고 있는 일이 있어
빗방울이 나를 만나보라고 보낸 그 우울함은
나를 꺽을 수는 없지
우울하게 만들려고 해도
날 꺽을 수는 없지
머지 않아, 기쁨이 다가와
나를 맞아 줄거야
Raindrops keep fallin'
on my head
But that doesn't mean
my eyes will soon be turnin' red
Cryin's not for me
'Cause I'm never gonna
stop the rain by complainin'
Because I'm free
Nothin's worryin' me
빗방울은 계속해서
내 머리에 떨어지지만
그러나 그것이 의미하는 것은 아니야
내 눈이 벌겋게 될 것이라는 것을(내가 많이 울 것이라는 것을)
우는 것은 내게 어울리지 않아
왜냐하면 불평을 하여 비를 멈추게하고 싶지 않으니까
난 자유로운 사람이기 때문에
그 어떤 것도 나를 괴로히지 못해
It won't be long
till happiness steps up
to greet me
머지 않아
행복이 다가와
나를 맞아 줄거야
설정
트랙백
댓글
글
그땐 왜 이런생각을 못했나 하는 ㅋ~~
주위를 보면 취미로 아님 생업으로 그리고 게임이 삶의 목적이라는 사람들이 많이 있다 하지만
보통 그런 부류들의 사람들은 난 단지 즐기고 있을 뿐이라는 말로 자기 정당화를 하기 일쑤였다 진짜 자기 자신을
제대로 돌아보지 않고 자기 정당화로 위로하는 정도랄까;;?
물론 게임하는것 자체가 나쁜것이 아니다 취미로 즐김면서 하는 사람들도 많이 있다 .......
게임속 세상에선 좋은 장비와 좋은 사람들을 만나서 (물론 그것이 인연이 되서 같이 일하게 되는 경우도 많이 보았지만)
나름 생활의 의미를 부여하면서 사는
하지만 다른쪽으로 한번 생각해 보라 일단 거울을 보라
어떻게 변했는가 그리고 게임속 세상과 현실과의 문제는 무엇인가 다시한번 냉정하게 자기자신을 돌이켜보면
자신이 정말 즐기고 있는지 아님 게임에 끌려다니는지 알 수 있을 것이다
게임속에서도 일정 수준에 던전이나 좋은 장비를 얻기 위해선 그것에 맞춰서 템을 업그레이드 하던가 아님 공략을 충실이
익혀야 하는것이 현실이다
지금 바로 현실에선 어떤가 ? 현실에 대한 공략과 그것에 맞는 문제를 해결하기 위해 좋은 지식과 (장비와) 스킬을 업그레이
드 하고 있나? 아님 노력조차 하지 않으면서 불만과 불평만 하고 있는가?
현실에선 영던(좋은 무기를 얻기위한 고 난이도 던전) 을 가야 하는데 고작 녹템 흰템을 입고 잘 안된다고 불평하고 있진 않
나?
인생은 타이밍이라 생각한다 그리고 역활에 걸맞는 실력또한 아주 중요하게 같춰져야 할 덕목중 하나이다
1년 까진 바라지 않는다 바로 1달 아니 1주일 뒤에 자기가 어떻게 변해있을까를 생각하면 시간을 그렇게 낭비하진 못할것이다
소 잃고 외양간 고친다 한국 정치 개판이다 세상이 이래서 정말 싫다 그런말을 할수 있는 자격이 있나 자기자신을 한번 돌이켜
보자~~~
설정
트랙백
댓글
글
설정
트랙백
댓글
글
RECENT COMMENT