본문 바로가기

정보보안/이론21

[KITRI] DB 서버 후에 DB를 따로 집중적으로 정리할것이며 여기서는 리눅스서버에서 DB를 설치하고 활용하는 방법에 대해서만 정리하자. DataBase 용어 Data : 일반적인 사실, 자료 Table : 데이터를 표 형식으로 표현 Record : Row 또는 Tuple 이라고도 함, 테이블의 행 Field : Colume 이라고도 함, 테이블의 열, 동일한 필드의 값은 동일한 데이터 형식이 와야한다. Primary Key Filed : 주 키 필드, 레코드를 식별하기 위한 유일한 값을 갖고 비어있지 않은 필드 Foregin Key Field : 외래키 필드, 다른 테이블의 주 키와 대응되는 필드로 2개의 테이블을 연관시키는 필드이다. Data Type : 각 필드에 입력할 값의 타입(정수, 문자, 날짜 등) -CHAR :.. 2020. 6. 17.
[KITRI] 리눅스 메일서버 메일 서버 이메일 송수신에 사용되는 프로토콜은 세 가지가 있다. SMTP(Simple Mail Transfer Protocol, TCP 25) : 클라이언트가 메일을 보내거나 메일 서버끼리 메일을 주고 받을때 사용하는 프로토콜 POP3(Post Office Protocol, TCP 110) : 메일 서버에 도착되어 있는 메일을 클라이언트로 가져올때 사용한다. 메일 서버에 저장된 메일을 다운로드하는 프로토콜. 서버에서 메일을 다운받아 가기 때문에 서버에 메일이 남아있지 않게된다. IMAP(Internet Mail Access Protocol, TCP 143) : POP3와 용도가 같지만 메일 서버에 저장된 메일을 접근 하는 프로토콜로 POP3와 약간의 차이가 있다. 서버에서 메일을 접근해 읽기만 하므로 서.. 2020. 5. 24.
[KITRI] Day 19. rndc 원격제어 rndc(remote Name Domain Controller) 원격으로 DNS 서버 관리도구, TCP(953)사용 대칭키를 사용하여 인증한다. Client(관리자) --rndc명령-> Server 의 형태로 서버를 윈격으로 관리할 수 있게 해준다. rndc를 사용하는 이유는 설정을 변경하거나 DNS Cache 제거시 service 명령을 이용하여 서비스 자체를 재시작하는 경우 서비스가 잠시 중단되어 가용성에 문제가 발생할 수 있다. 이때 rndc 명령어를 이용하면, 서비스 중단없이 named.conf 설정 재적용, ZONE 수정 재적용, DNS Cache 제거를 할 수 있다. rndc 관련 설정파일 (Client) /etc/rndc.conf rndc 관련 설정파일 (Server) /etc/named.c.. 2020. 5. 24.
[KITRI] Day18. master, slave 복습 이번에는 centos8이 master로 centos5가 slave로 설정하자 이때 named.conf 에 zone 설정이 들어가게 되는데 일일이 작성하여도 되지만 include구문을 통해 내용을 직접 작성하지 않고 이미 작성된 내용을 원하는 파일에 적용시킬 수 있다. named.rfc1912.zones 파일이나 root.hints 파일을 보게 되면 zone 설정이 되어있다. 만약 원하는 설정이 해당 파일 안에 있다면 직접 zone 설정을 수행하지 않고 include file;로 대체하면 해당 파일에 존재하는 zone 설정이 적용되게 된다. named.conf 설정을 완료하면 dig명령어를 통해 named.cache를 생성하자. /var/named에 named.ca라는 캐시 파일이 미리 존재하는데 안에 들.. 2020. 5. 19.
[KITRI] Day17. 네임 서버 master, slave 네임 서버 구축 순서 앞서 진행한 네임서버 구축 순서를 정리하면 다음과 같다. 0. 패키지 확인 패키지 : bind, bind-utils, bind-libs, ... 파일 : 설정 - /etc/named.conf, /etc/rndc.conf, /etc/rndc.key, /etc/named.rfc1912.zones(추가), /etc/named.root.hints(추가), 영역 - /var/named/*.zone rpm -e bind-chroot로 chroot 지우고 시작 1. 설정파일 생성 및 작성 설정파일 : /etc/named.conf 전역 설정파일 options { listen-on port 53 {}; listen-on-v6 port 53; recursion yes/no; 재귀적 질의 할것인지 안할.. 2020. 5. 19.
[KITRI] Day16. 네임 서버 구축 네임 서버의 개요 우리가 자주 사용하는 URL의 경우 http://www.naver.com -> 프로토콜://도메인네임 이와 같은 구조로 사용된다. 실제 원하는 서버에 접근하려면 이 URL을 해당 컴퓨터의 IP 주소로 변환시켜야 하는데, 바로 이 일을 네임 서버 또는 DNS(Domain Name Service) 서버라는 컴퓨터가 담당한다. 이때 www.naver.com 을 IP 주소 125.209.222.142 라는 IP주소로 변환하는 과정을 이름 해석(name resolution)이라고 한다. 리눅스에서 /etc/resolv.conf 라는 설정 파일에서 어떤 nameserver를 통해 질의할 것인지를 정의한다. nslookup 명령어를 통해 도메인에 대한 ip를 물어볼 경우 기본적으로 resolv.co.. 2020. 5. 15.