네트워크관리사 2급 2020.08.23 필기 <NOS>

3. NOS

리눅스에서 사용자 패스워드 정보를 변경하는 명령어는 [chage]이다. 1번

[chgrp] : 파일의 소유자 그룹을 변경할 때 사용하는 명령어

[chmod] : 파일의 허가권을 숫자로 변경하고자 할 때 사용하는 명령어

[usermod] : 사용자 계정을 변경할 때 사용되는 명령어

---

/usr는 다양한 응용 프로그램에 필요한 파일이 저장되어 있다. 고로 4번이 틀렸다.

   bin => 필수 리눅스 실행파일

   boot => 리눅스 부팅 관련 파일 및 커널

   dev => 컴퓨터에 설치된 하드웨어 관련 정보 파일

   etc => 대부분의 리눅스 설정 파일 ( 패스워드 파일, 쉐도우 파일 등 )

   home => 일반 사용자들의 디렉토리가 들어있는 곳

   lib => 많은 라이브러리 파일 

   mnt => 마운트한 시디룸, 플로피 디스켓 등

   proc => 프로세스들이 파일 형태로 저장

   root => 루트의 홈 디렉토리

   sbin => 기본 명령 제외한 시스템 관리용 리눅스 실행 파일

   tmp => 임시로 파일 저장 ( 권한 없이 누구나 사용 가능 )

   usr => 다양한 응용 프로그램 설치되어 있는 곳

   var => 시스템 운영 중에 생성되는 각종 파일들 ( 외부 접속에 대한 로그 기록, 메일 저장 위치 등 )

출처: https://ssol2-jjanghacker.tistory.com/entry/ftz-trainer1 [ssoL2 TISTORY]

---

1번

부트로더(boot loader) : 운영 체제가 시동되기 이전에 미리 실행되면서 최종적으로 운영체제를 시동시키기 위한 목적을 가진 프로그램

CMOS : RTC/NVRAM이 CMOS 반도체로 만들어졌기에 'CMOS'로 불리며, RTC(Real-Time Clock)은 시스템의 날짜와 시간을 저장하고 있고 NVRAM(Non-Volatile Ram)은 비휘발성 램으로 메모리 크기, 드라이브 타입, 부팅 순서 및 구성 정보 등의 CMOS data를 저장하고 있다.

출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기-3-NOS [ssoL2 TISTORY]

 

GRUB : 컴퓨터가 시작될 때에 처음 실행되는 프로그램으로 운영체제를 불러오는 역할

-> 컴퓨터가 부팅될 수 있도록 커널을 주 기억 장소로 상주시킨다.

MBR(Master Boot Record) :  파티션된 기억 장치의 첫 섹터인 512 byte 시동 섹터

SWAP : 리눅스에서 물리적 메모리(RAM)의 용량이 가득 차게 될 경우 사용되는 여유 공간

---

동일한 그룹에 속한 사용자는 실행 권한 뿐만 아니라 읽기 권한도 갖는다. 4번

리눅스 파일 권한

맨 앞에 [-]는 파일이라는 뜻이고, [d]는 디렉터리라는 뜻이다.

맨 앞 [rwx]는 파일 소유자의 권한, 두 번째 [r-x]는 소유자가 속한 그룹의 권한, 마지막 [--x]는 기타 사용자의 권한이다.

r : 읽기 권한, w : 쓰기 권한, x : 실행 권한

권한을 수치로 표현 가능한데, r(4), w(2), x(1)로 계산하면 rwx=4+2+1=7, r-x=4+1=5, --x=1이므로 파일 모드는 751이다.

---

top은 우선수위가 아니라 실시간으로 프로세스를 모니터링 하는 명령어이다. 4번

[kill] : 프로세스를 종료시키는 명령어

[nice] : 프로세스의 우선순위를 변경하는 명령어

[pstree] : 프로세스를 트리 형태로 보여주는 명령어

[top] : 실시간으로 프로세스를 모니터링 할 수 있는 명령어

---

패스워드 필드에 'x'가 pw가 아니라 /etc/shadow 파일에 암호화되어있다. 2번

/etc/passwd : 사용자 계정, root 계정 그리고 데몬에서 사용하는 계정 등의 관련된 정보를 기록한다.

형식 -> root:x:0:0:root:/root:/bin/bash

1. 사용자명 : root

2. 패스워드(/etc/password 파일에 암호화되어 있음) : x

3. 사용자 계정 UID : 0

4. 사용자 계정 GID : 0

5. 사용자 계정 이름(정보) : root

6. 사용자 계정 홈 디렉터리 : /root

7. 사용자 계정 로그인 쉘 : /bin/sh

---

kerneld는 필요한 커널 모듈을 동적으로 적재해준다. 3번

데몬(Daemon) : 리눅스 세스템이 처음 가동될 때 실행되는 백그라운드 프로세스의 일종이며, 메모리에 상주하면서 특정 요청이 오면 즉시 대응 할 수 있도록 대시중인 프로세스를 말한다.

-> MS윈도우의 서비스(Service)와 유사하고 실제로 '서비스'라고 부른다. 

출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기-3-NOS [ssoL2 TISTORY]

 

[crond] : 사용자가 지정한 프로그램을 특정 시간에 주기적으로 실행할 수 있도록 해주는 표준 유닉스 데몬

[httpd] : 아파치 데몬으로 웹 서버를 운영하고자 할 때 반드시 선택해 주어야 한다.

[kerneld] : 필요한 커널 모듈을 동적으로 적재해주는 데몬

[named] : 호스트 이름을 IP로 변환시켜 주는 DNS 데몬

---

[-c] 옵션으로 shutdown 명령을 취소할 수 있다.

[shutdown] : 리눅스 '종료' 혹은 '재부팅' 명령어
출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기-3-NOS [ssoL2 TISTORY]

 

[shutdown -c] 혹은 CTRL+C로 명령을 취소할 수 있다.

---

soa 레코드에서 TTL 값이 짧으면 DNS의 부하가 늘어난다. 따라서 4번이 틀렸다.

SOA 레코드 : 도메인 영역을 표시하는 역할을 하며, 네임서버에게는 어떤 기준으로 도메인을 관리해야하는지 알려줌

-> 독립적인 도메인 존(zone)을 표시해준다.

필드 값은 다음 순서로 사용한다.

1. mname(주 서버) : 마스터 네임서버의 도메임 이름을 설정함

2. rname(책임자) : 도메인 존 관리자/담당자의 e-mail 주소를 도메인 이름형식으로 표현하여 설정

-> ex) admin@example.com => admin.example.com

3. serial(일련번호) : 도메인 존의 갱신 버전번호 정보 설정

   refresh(새로 고침 간격) : 도메인 존을 갱신하는 주기 시간을 초단위로 설정

   retry : 도메인 존 갱신여부 확인에 실패한 경우, 재시도 주기 시간을 초단위로 설정

   expire : 도메인 존 갱신에 실패하여 도메인에 대한 DNS 질의응답을 중단해야 하는 기간을 초단위로 설정

4. minimum : 존에 없는 응답의 경우 이 정보의 캐싱에 적용하는 TTL값

출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기-3-NOS [ssoL2 TISTORY]

 

1. Zone 파일은 항상 SOA로 시작한다.

2. 해당 Zone에 대한 네임서버를 유지하기 위한 기본적인 자료가 저장된다.

3. Refresh는 주 서버와 보조 서버의 동기 주기를 설정한다.

4. TTL 값이 짧으면 DNS의 부하가 늘어난다.

---

'DNS'의 정방향 조회는 도메인->IP이고, 역방향 조회는 IP->도메인이다. 따라서 1번만이 정답이다.

---

DNS 레코드에서 실제 도메인 이름과 연결되는 가상 도메인 이름의 레코드 형식은 CNAME이다. 1번

A 레코드 : 도메인 이름을 IP주소(IPv4)로 변환하는데 사용된다. (도메인->IP주소 정방향조회)
PTR 레코드 : 정방향 DNS와 달리 IP 주소를 기반으로 도메인 이름을 찾는데 사용된다. (IP주소->도메인 역방향조회)
출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기-3-NOS [ssoL2 TISTORY]

 

MX 레코드 : 지정된 DNS 이름의 메일 교환 호스트에 메일 라우팅을 제공한다.

CANME 레코드 : 이미 지정된 이름에 대한 별칭 도메인 추가할 때 사용된다.

---

아파치 웹서버의 환경 설정 파일은 httpd.conf이다. 4번

/etc/named.conf : named 데몬의 설정 파일로, DNS 서버 구축하고자 할 때 많이 접근하는 파일

/etc/simba/smb.conf : 삼바(리눅스-윈도우 공유 프로토콜) 서버의 기본 설정 파일

/etc/lilo.conf : 운영 체제 선택 부팅해주는 부트 매니저 프로그램인 lilo의 환경설정 파일

/etc/httpd.conf : 아파치 웹서버의 환경 설정 파일

---

성능 모니터 도구는 perfmon이다. 1번

[perfmon] : 윈도우에서 성능 모니터 도구를 시작하기 위한 명령어

[msconfig] : 시스템 구성과 관련된 명령어

[dfrg] : 디스크 조각 모음과 관련된 명령어

[secpol] : 로컬 보안 설정과 관련된 명령어

---

이벤트 뷰어의 로그는 응용프로그램, 시스템, 보안, 설치 4가지가 기본이다. 사용자 권한이 틀렸으므로 4번이다.

 

• Windows eventlog : Window의 로그를 '이벤트 로그'라고 부르며, 윈도우에서 일어나는 일을 분야별로 나눠 기록
• 성능, 오류, 경고 및 운영 정보 등의 중요 정보 기록
• 운영체제의 버전 별로 형태와 경로가 다름
• 이벤트뷰어의 로그파일 중 가장 일반적인 로그파일은 응용프로그램, 시스템, 보안, 설치 총 네 가지

출처: https://ssol2-jjanghacker.tistory.com/entry/WHOIS-포렌식-교육-3주차-공부-보고서-작성 [ssoL2 TISTORY]

---

 

Window에서 지원하는 암호화 솔루션은 'BitLocker'이다. 1번

---

root는 리눅스의 관리자 모드이다. 4번

Window Server 2016 사용자 계정에서 로컬 계정은 3개이다.

1. Guest

2. DefaultAccount

3. Administrator

---

운영체제 업그레이드 관련 기능은 롤링 클러스터 업그레이드이다.

NanoServer : Private 클라우드 및 데이터 센터에 최적화된 원격 관리 서버 운영 체제이다. (compact)
출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기-3-NOS [ssoL2 TISTORY]

 

롤링 클러스터 업그레이드 : 관리자가 Hyper-V 또는 스케일 아웃 파일 서버 작업을 중단하지 않고 클러스터 노드의 운영체제를 업그레이드할 수 있다.

중첩 가상화 : Hyper-V 가상 컴퓨터 내부에서 Hyper-V를 실행할 수 있게 해주는 기능으로 Hyper-V 호스트 자체를 가상화 할 수 있다.

gpupdate : 그룹 정책 설정을 새로 고친다.

---

파일 서버를 관리하는 서비스는 FSRM 이다. 1번

FSRM : 파일 서버 리소스 관리자로, Windows Server 파일 서버에서 데이터를 관리 및 분류하는데 사용되는 도구
출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기-3-NOS [ssoL2 TISTORY]

 

FTP : File Transfer Protocol의 줄임말로 하나의 호스트에서 다른 호스트로 파일을 옮기기 위한 TCP 기반 프로토콜이다.
출처: https://ssol2-jjanghacker.tistory.com/entry/WHOIS-포렌식-교육-6주차-공부-HTTP-FTP-DNS-TLS-프로토콜ZIP-password-cracking [ssoL2 TISTORY]

 

Apache Server(아파치 웹서버) : 아파치 소프트웨어 재단에서 관리하는 HTTP 웹 서버이다.
출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기-3-NOS [ssoL2 TISTORY]

 

DFS(Distribute File System) : 분산 파일 시스템은 클라이언트 측에서 서버에 저장된 데이터에 접근하여, 마치 자신에게 저장되어 있는 데이터인 것처럼, 처리할 수 있는 클라이언트/서버 기반의 애플리케이션을 말한다.