전체 글

·OS/Linux
ext 계열의 파일 시스템 크기를 조절할 수 있습니다. 단점: 이 명령어는 기존 데이터를 삭제해야함. (백업필수) parted 명령어 사용 resize2fs /dev/sdc fdisk /dev/sdc u p d n p 1 2048 ENTER p a 1 w reboot
·OS
tcpdump 패킷 덤프 출력 네트워크 인터페이스 (eth0, ens33), 포트 를 거치는 패킷들의 헤더를 출력 tcpdump -i eth0 => 인터페이스 eth0 을 보여줌 tcpdump -i eth0 tcp port 80 => tcp 80 포트로 통신하는 패킷 보여줌 tcpdump -nn udp => udp만 wireshark yum install wireshark
·OS/Windows Server
디스크를 단일 RAID 5 array(G:\)로 포맷하고 이 볼륨에서 데이터 중복제거를 활성화하세요. 10GB 디스크 3개 추가 install-windowsfeature fs-data-deduplication, fs-fileserver –IncludeManagementTools // 데이터 중복제거, 파일서버 자원 관리자 설치 diskpart list disk sel disk 1 // disk 1 지정 online disk // disk 활성화 attr disk clear readonly // 기존에 있던 readonly 특성 삭제 convert dyn // 동적 디스크 전환 (동적으로 변환시 레이드 구성이가능) sel disk 2 online disk attr disk clear readonly con..
·물리서버
"Parity(패리티)"란 "동등한 상태" "컴퓨터 공학" 기존의 정보랑 동등한(똑같은) 상태인지 확인할 때 쓰이는, 즉 오류가 났는지 검사하기 위해 추가한 것 "패리티 비트(Parity bit)" "기존의 데이터랑 똑같은지 확인하기 위해 추가하는(Parity) 비트(bit)" https://mamu2830.blogspot.com/2020/01/raid-linear-0156100115.html
·물리서버
소프트웨어 RAID OS RAID라고 한다. 각 OS의 디스크 관리 메뉴 에나 명령어를 통해 RAID를 구현하는 방식 레이드 컨트롤러가 아닌 "CPU"와 "프로그램" 하는 방식 하드웨어 RAID 별도의 RAID카드(컨트롤러)를 장착하는 방식 속도와 성능, 안정성 모두 최고급이나 별도의 RAID카드 필요 (고비용) RAID 컨트롤러와 하드디스크를 연결하는 방식 특징: RAID카드와 연결되 있는 디스크를 그대로 제거하여 다른 PC나 서버로 옮겨도 운영하던 RAID의 불륨을 그대로 유지 할 수 있다. 대표적인 제조회사: LSI, 3Ware, Avago, 등이 있다.
·물리서버
Striping (스트라이핑) 스트라이핑(Striping): 여러 개의 하드디스크 를 배치하여 거대한 하나의 디스크처럼 사용 데이터가 각 디스크에 공평하게 분베 되는 것. (분산저장) 특징: 데이터 입출력이 각 멤버 디스크에 공평하게 분배 장점: 속도 및 저장 공간은 N배 단점: 디스크 중 하나만 손상되어도 전체가 손상 데이터 손실이 문제가 되는 요인. 상용환경에서 위험성 문제로 RAID 5나 6을 이용
·물리서버
Mirroring(미러링) 미러링(Mirroring): 각 디스크에 데이터를 중복하여 저장 데이터 복원은 가능하지만, 용량 증가 (중복저장복원용) 특징: 디스크 중 하나만 살아남아도 데이터는 보존 장점: 높은 가용성 보장 단점: 읽기/쓰기 Non-RAID와 별 차이가 없음
·OS/Windows Server
관리자 계정으로 엔터프라이즈 CA 구성 IIS - 서버 인증서 -인증서 요청 만들기 일반이름: *.valofe.com 나머지 별도 https://app.valofe.com/certsrv 접속 인증서 요청 - 고급 인증서 요청 Base 64 인코딩 CMC 또는 PKCS #10 파일을 사용하여 인증서 요청을 제출하거나 Base 64 인코딩 PKCS #7 파일을 사용하여 갱신 요청을 제출 합니다. test.txt 열어 내용물을 저장된 요청란애 적어줍니다. 인증서 템플릿 - 웹서버 - 제출 둘다 다운로드 바인딩 접속
·OS/Windows Server
3389를 다른 번호로 변경하는 이유는 권한이 허용 되지 않은 사용자의 원격 접속을 차단하기 위함. ※ 원격 데스크톱 게이트웨이를 사용하는 이유 HTTPS(443)를 통해 RDP구성 암호화된 보안 연결 VPN 구성할 필요가 없다 광범위한 보안 구성 지점 건 RDP연결 제공 내부 네트워크 에 연결하기 위한 권한을 부여할 수 있는 정책을 구성할 수 있다. (연결 가능한 사용자 그룹, 사용자 그룹, AD그룹) NAP(네트워크 액세스 보호)를 사용하도록 구성할 수 있습니다. RD 게이트웨이 서비스를 설치후 RD 게이트웨이 서버에 대한 인증서(CA) 구성 후, RD CAP(원격 데스크톱 연결 권한 정책), RD RAP(원격 데스크톱 리소스 권한 / 엑세스 제어 정책)를 만들어야 합니다. RD CAP: AD로 통해..
_눙이_
눙이의 인프라 메모장