11.28 학원 9일차

• 기밀성, 가용성, 무결성

 

기밀성 - 권한이 없는사람
무결성 - 잘못된 정보
가용성 - 쓰고싶은시간대에 쓸수 없는상황

 

오토백업

 

- 점검하지 않은 데이터까지 백업되 올라가기 때문에 사용자가 참여하지 않으면 무결성의 문제가 생길수 있다.

 

CRON 

주기적으로 작업되는 작업 일정을 저장해서 자동으로 실행하는 데몬으로 at이나 anacron등과 같이 다양한 프로그램이 지원된다.

 

 /etc/crontab

- 기본 스케줄 일정

 

사용형식

 # crontab  [유저] [옵션]

 

옵션

 - e : 스케줄 등록

 - l : 스케줄 확인

 - r : 스케줄 삭제

 

명령어 형식

 [분] [시] [일] [월] [요일] [작업내용]

 

 -시간 범위

 분 0~59 , 시 : 0~23 , 일 : 1~31 , 월 : 1~12 , 요일 : 0 (일)~ 6(토) 매시간 매분하고 싶으면->*

0-59/10 10분에 한번씩 

 

/var/log/cron - 감사증적

 

RSYNC 란?

: 두시스템의 지정한디렉토리를 동기화 한다.

restore한다. 

 

엔드유저- 엔드시스템을 사용하기때문

 

rsync 설치 확인

 # yum list rsync

관련파일

 데몬 : /usr/bin/rsync

 관리 스크립트 : /usr/lib/systemd/system/rsyncd.service

 백업 설정 파일 : /etc/rsyncd.conf

---> 서비스명: 클라이언트에서 알아야 접속가능 

      use chroot : /지정된 사람은 밖을 못나간다. 

      read only : 읽기 전용 접근

      hosts allow : 접속 허용할 호스트

      max connections : 동시 접속자수

      time out(아무것도 안하면 자동으로 꺼지는것)

- 스크립트를 만드는 프로그램: 쉘

 #systemctl [start | stop| restart| status] rsyncd.service

status - 데몬이 살아있는지 확인

 

• sql데이터베이스

c:\sql>sqlplus bst14/bst14@dal 

               -사용자 이름/비밀번호@네트워크정보

dal 속에 들어가있는 네트워크 정보

dal =  
    (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.10.11)(PORT = 1521))
      (CONNECT_DATA = (SID = DB12))
    )

 

윈도우-서비스

유닉스-데몬? 다른사람들이 사용하기 편하게 하기위해서 실행하는 프로그램

     Stand Alone 

- 스스로 listen하며 항상 메모리에 상주한다.

listen --> 서버가 즉시대응하기위해 주시하고 있는것

idle --> 놀고있는것.

    Super Daemon

- Listen을 직접하지 않는다. -메모리에 상주하지 않으며 서비스 요청이 있을때 xinetd에 의해 호출된다.

 

systemctl list-unit-files

  - 어떤 데몬/서비스가 수행하고있는지 확인

 

systemctl [is-enabled | is-active] [서비스명]

 - is-enabled : 자동 실행 등록 여부

 - is-active : 현재 실행 여부

 

systemctl 추가 옵션

 -try-restart :실행, 재실행

 -Reload :설정 재구동

 -status : 상태 확인

---->yum으로 깔았을때 됨 , 아파치,php는 안되서 컴파일 해야된다.

ntsysv 명령이용

레드햇 계열 리눅스의 런레벨

런레벨	설명
0	shutdown
1	싱글유저모드
2	사용안함
3	다중사용자모드
4	사용안함
5	Xwindows 모드
6	reboot

Tcp /Ip 계층구조에서 패킷이 날라가는 과정이다

Apllication 계층에 있는 FTP나 HTTP에서 우리에게 메세지를 받으면 TCP 계층에서 헤더에 받는사람 ,보내는사람 포트 주소를 추가해 세그먼트를 만든다. 그 세그먼트는 IP계층에서  헤더에 받는사람,보내는사람 IP를 추가해서 데이타그램을만들고 이더넷에 데이타그램을 보내는데 그 전까지와는 다르게 Mac주소는 처음 통신하는 사람은 모르기때문에 ARP에 요청해 브로드캐스트 주소로 패킷을보내 상대방 Mac 주소를 확인하고, 그렇게 확인된 주소로 패킷을 보낼 수 있게된다. 그리고 상대방은 받은 패킷을 그 역순으로 헤더를 벗겨내면서 마지막 어플리케이션 계층에서 보낸 메세지를 확인할 수 있게된다.