네트워크관리사 2급 2020.11.08 필기 <NOS>

3. NOS

2번

[cd ..] : 현재 디렉터리에서 바로 상위 디렉터리로 이동한다.

---

사용자 등록은 useradd 명령어를 사용하며, 옵션으로 -g icqa를 하여 그룹에 편입시킨다. 따라서 1번

[useradd] : 사용자 계정을 추가한다. 

[-m] : 새로운 계정의 홈 디렉터리를 생성한다.

[-g] : 새로운 계정을 해당 그룹에 편입시킨다.

---

/bin에 필수 리눅스 실행파일이 담겨있다. 따라서 3번이다.

   bin => 필수 리눅스 실행파일

   boot => 리눅스 부팅 관련 파일 및 커널

   dev => 컴퓨터에 설치된 하드웨어 관련 정보 파일

   etc => 대부분의 리눅스 설정 파일 ( 패스워드 파일, 쉐도우 파일 등 )

   home => 일반 사용자들의 디렉토리가 들어있는 곳

   lib => 많은 라이브러리 파일 

   mnt => 마운트한 시디룸, 플로피 디스켓 등

   proc => 프로세스들이 파일 형태로 저장

   root => 루트의 홈 디렉토리

   sbin => 기본 명령 제외한 시스템 관리용 리눅스 실행 파일

   tmp => 임시로 파일 저장 ( 권한 없이 누구나 사용 가능 )

   usr => 다양한 응용 프로그램 설치되어 있는 곳

   var => 시스템 운영 중에 생성되는 각종 파일들 ( 외부 접속에 대한 로그 기록 등 )

출처: https://ssol2-jjanghacker.tistory.com/entry/ftz-trainer1?category=756545 [ssoL2 TISTORY]

---

shutdown명령어로 재부팅이니 [-r] 옵션과 5분 후이므로 [+5}에 메시지까지 작성한다. 고로 3번

[shutdown] : 리눅스 '종료' 혹은 '재부팅' 명령어

[-r] : 종료 후 재부팅

[-h] : 시스템 종료

[-k] : 종료하는게 아니라 모든 사용자에게 종료 "경고 메시지"만 전송

[+time] : 몇 분 후에 실행

["~~"] : 메시지 전송

---

책임자 필드에서 담당자 이메일을 "도메인"형식으로 설정해야 한다. 고로 3번

SOA 레코드 : 도메인 영역을 표시하는 역할을 하며, 네임서버에게는 어떤 기준으로 도메인을 관리해야하는지 알려줌

-> 독립적인 도메인 존(zone)을 표시해준다.

필드 값은 다음 순서로 사용한다.

1. mname(주 서버) : 마스터 네임서버의 도메임 이름을 설정함

2. rname(책임자) : 도메인 존 관리자/담당자의 e-mail 주소를 도메인 이름형식으로 표현하여 설정

-> ex) admin@example.com => admin.example.com

3. serial(일련번호) : 도메인 존의 갱신 버전번호 정보 설정

   refresh(새로 고침 간격) : 도메인 존을 갱신하는 주기 시간을 초단위로 설정

   retry : 도메인 존 갱신여부 확인에 실패한 경우, 재시도 주기 시간을 초단위로 설정

   expire : 도메인 존 갱신에 실패하여 도메인에 대한 DNS 질의응답을 중단해야 하는 기간을 초단위로 설정

4. minimum : 존에 없는 응답의 경우 이 정보의 캐싱에 적용하는 TTL값

---

DHCP는 IP 자원의 효율적인 관리를 하고, IP를 자동 할당한다. 고로 3번

동적 호스트 구성 프로토콜(Dynamic Host Configuration Protocol, DHCP) : 네트워크상에서 동적으로 IP 주소 및 기타 구성정보 등을 부여/관리하는 프로토콜

 

DHCP의 특징

1. 클라이언트/서버 형태의 동작

2. UDP 사용한다.

3. 특정 장비에 특정 IP 주소를 일정 기간 빌려주는 'IP주소 임대' 기능

4. IP 자원의 효율적인 관리 및 IP 자동 할당한다.

 

NAT(Network Address Translation) : 사설 IP를 공인 IP로 변환해 준다. 

DNS(Domain Name System) : TCP/IP 네트워크에 대한 이름을 확인한다.

---

1번은 504, 3번은 502, 4번은 해석하지 못한 경우가 아니라 서버 자체가 내부 오류 발생한 경우이다. 따라서 2번이 맞다.

아파치 웹서버 : 아파치 소프트웨어 재단에서 관리하는 HTTP 웹 서버이다.

HTTP 웹서버 에러 메시지 500번대

1. 500 - Internal Server Error : 서버 내부 오류 (웹서버가 요청사항을 수행할 수 없을 경우)

2. 501 - Not Implemented : 기능 지원 안함

3. 502 - Bad gateway : 게이트웨이 상태 나쁨

4. 503 - Service Unavilable : 서비스 불가능 (서버 현재 멈춤 or 일시적 과부화 or 관리 상태)

5. 504 : Gateway timeout

6. 505 : HTTP Version Not Supported

---

find 명령어로 특정 파일의 이름을 찾을 수 있다. 3번

[mv] : 파일 이동

[cp] : 파일 복사

[file] : 파일의 종류(타입) 확인

---

리눅스의 명령어 해석기는 'Shell'이다. 고로 1번

Kernel : 리눅스 운영 체제(OS)의 주요 구성 요소로 컴퓨터 하드웨어와 프로세스를 잇는 핵심 인터페이스

Utility Program : 일반 사용자가 작성한 응용 프로그램을 처리하는데 사용된다. ex) editor, compiler, debugger 등

Hierarchical File System(FHS) : 리눅스 운영 체제(OS)의 주 디렉터리를 정의한다. 

 

---

데몬은 메모리에 항상 상주해있다가 요청 들어오면 즉시 대응중인 백그라운드 프로세스이다. 따라서 부팅 때만 시작되는게 아니므로 4번이 틀렸다.

데몬(Daemon) : 리눅스 세스템이 처음 가동될 때 실행되는 백그라운드 프로세스의 일종이며, 메모리에 상주하면서 특정 요청이 오면 즉시 대응 할 수 있도록 대시중인 프로세스를 말한다.

-> MS윈도우의 서비스(Service)와 유사하고 실제로 '서비스'라고 부른다. 

[ps] : 현재 실행중인 프로세스 목록과 상태를 보여준다.

[ps afx] : 데몬 프로그램의 활동을 확인할 수 있다.

---

Hyper-V는 컴퓨터 한 대에 여러 대의 서버를 가상화하여 서버 컴퓨터의 효율을 극대화하는 기술이다. 1번

Server Core : 윈도우 운영체제의 핵심적인 파일만을 로드하고 GUI를 제외한 최소화된 에디션

터미널 서비스 : 터미너 에뮬레이터 역할을 하는 소프트웨어를 통해 서버 데스크톱에 대한 원격 접속을 제공하는 툴

PowerShell : 확장 가능한 명령 줄 인터페이스 셸 및 스크립트 언어를 특징으로 하는 명령어 인터프리터

---

PTR은 역방향 조회이다. 3번

A 레코드 : 도메인 이름을 IP주소(IPv4)로 변환하는데 사용된다. (도메인->IP주소 정방향조회)

AAAA 레코드 : 도메인 이름을 IP주소(IPv6)로 변환하는데 사용된다. (도메인->IP주소 정방향조회)

PTR 레코드 : 정방향 DNS와 달리 IP 주소를 기반으로 도메인 이름을 찾는데 사용된다. (IP주소->도메인 역방향조회)

SOA 레코드 : DNS 영역에 대한 핵심 정보(네임서버, 관리자 메일, 일련 번호 등)을 지정한다.

---

폴더 리다이렉션(Folder Redirection)은 한마디로 공유폴더 설정이다. 따라서 2번이다.

그룹 정책 관리(GPO) : 사용자 및 컴퓨터에게 "일 대 다" 관리를 자동화 하는 것을 뜻한다. ex) office 전체 설치

NTFS 쿼터 : 사용자마다 사용할 수 있는 디스크 공간 크기를 제한하는 기능

BitLocker : 볼륨 전체에 암호화를 제공해서 자료를 보호하게 설계한다.

---

BitLocker는 운영 체제 드라이브에 대해서 다단계 인증을 지원하며, 메인보드와 BIOS에서 TPM 기능이 필요하다. 3번

FSRM : 파일 서버 리소스 관리자로, Windows Server 파일 서버에서 데이터를 관리 및 분류하는데 사용되는 도구

NTLM : 윈도우에서 제공하는 인증 프로토콜이다.

Heartbeat : 두 서버를 노드로 등록하여 가상의 IP를 Mater와 Slave가 서로 주고 받는다.

---

active directory의 도메인 사용자 계정 관리 명령어는 [ds]로 시작하고, [net user] 명령어는 window 사용자 계정에 대한 명령어이다. 4번

Active Directory(엑티브 디렉터리) : 윈도우용 환경에서 사용하기 위한 디렉터리 서비스의 기능이고, 주 목적은 윈도우 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것이다. 도메인 기반으로 연결된다.

-> 회사 직원들의 계정 정보, 컴퓨터 정보, 정책들 등에 대한 정보를 저장하고 있는 일종의 데이터베이스이다.

[dsadd] : 도메인 사용자 계정 생성

[dsmod] : 도메인 사용자 계정 수정

[dsrm] : 도메인 사용자 계정 삭제

---

windows server 2016에서 성능 카운터 및 로그를 관리하는 권한을 지닌 그룹은 'Performance Log Users'이다 2번

Backup Operators : 윈도우 NT 서버나 워크스테이션에서 시스템 파일을 백업하는 권한을 지님

-> 로컬컴퓨터에서 로그인하고 시스템을 종료할 수 있다.

Power Users : Administrators 그룹이 가진 권한을 대부분 가지나, 로컬 컴퓨터에서만 관리할 능력을 지님

-> 해당 컴퓨터 밖의 네트워크에서는 일반 사용자로 존재

---

데이터 손실 없이 여러 사이트 동기 복제를 제공하며, 백업 데이터로 넘길 수 있는 서버를 구성하는 서비스는 '저장소 복제'이다. 1번

DirectAccess Server : VPN을 단일 원격 엑세스 역할로 결합한다.

클라우드 폴더 : 사용자는 개인용 컴퓨터 및 디바이스에 작업 파일을 저장하고 클라우드 폴더에 엑세스 가능하다.

NanoServer : Private 클라우드 및 데이터 센터에 최적화된 원격 관리 서버 운영 체제이다. (compact)

---

리눅스 부트 로더이면서 다른 운영체제와의 멀티부팅도 가능한 것은 'GRUM'이다. 3번

부트로더(boot loader) : 운영 체제가 시동되기 이전에 미리 실행되면서 최종적으로 운영체제를 시동시키기 위한 목적을 가진 프로그램

CMOS : RTC/NVRAM이 CMOS 반도체로 만들어졌기에 'CMOS'로 불리며, RTC(Real-Time Clock)은 시스템의 날짜와 시간을 저장하고 있고 NVRAM(Non-Volatile Ram)은 비휘발성 램으로 메모리 크기, 드라이브 타입, 부팅 순서 및 구성 정보 등의 CMOS data를 저장하고 있다.

BASH : Shell의 한 종류이고, 프롬프트는 [#]이다.

ROOT : 관리자