방화벽 정책 설정firewall-cmd[--state] : 방화벽 상태[--reload] : 방화벽 리로드 / 설정 변경 후 꼭 리로드[--list-all] : 설정된 목록[--permanent] : 설정 유지 속성[--add-service=서비스] : 서비스 추가[--remove-service=서비스] : 서비스 삭제[--add-port=서비스] : 포트 추가[--remove-port=서비스] : 포트 삭제[--add-source=아이피] : 아이피 허용[--remove-source=아이피]　: 아이피 삭제[--zone=public] : 웹 서버를 public 영역으로 설정ex) 웹 서버를 public 영역에 설정하는데, 시스템 재부팅 이후에도 지속적으로 방화벽 정책이 적용되도록 설정firewall-c..

리눅스의 패킷 필터링 도구로 방화벽 구성이나, NAT(Network Address Translation)에 사용# iptables [-t 테이블] [액션] [체인] [매치] [-j 타겟]테이블(Table)filter(패킷 필터링)nat(IP주소 변환)mangle(패킷데이터를 변경하는 특수규칙 적용)raw(넷필터의 연결추적 하위시스템과 독립적으로 동작해야 하는 규칙 적용) => 명시하지 않으면 기본적으로 filter액션(Action)[-A] : APPEND : 정책 추가[-I] : INSERT : 정책 삽입[-D] : DELETE : 정책 삭제[-R] : REPLACE : 정책 교체[-F] : FLUSH : 모든 정책 삭제[-P] : POLICY : 기본 정책을 설정 : target 앞 –j 필요없음[-L..

1) KVMegrep “(vmx|svm)” /proc.cpuinfoCPU 지원 여부 확인yum groupinstall “irtualization”“irtualization Client”“irtualization Platorm”관련 패키지 설치service libvirtd start서비스 데몬 실행virt-manager가상머신 생성 및 게스트 OS 설치

NTP 클라이언트로부터 요청을 받아 시간 정보를 응답할 NTP 서버 역할NTP 서버들로부터 시간 정보를 요청하여 받아올 NTP 클라이언트 역할- NTP 서버 요청을 허용할 네트워크 대역을 168.0.0/255.255.255.0으로 설정- NTP 서버에서 시간 정보를 time.kriss.re.kr, time.bora.net으로 요청 # cat ntp.conf restrict 192.168.0.0 mask 255.255.255.0 server time.kriss.re.kr server time.bora.net - NTP 서비스 데몬을 시작 # service ntpd start

range : DHCP 서버가 호스트에게 할당해 줄 수 있는 IP 범위 지정~ range 100.100.100.50 100.100.100.100;option routers : 게이트웨이 주소 지정~ option routers 100.100.100.1;option subnet-mask : 서브넷 마스크 지정~ option subnet-mask 255.255.255.0;fixed address : 특정 호스트에게 할당할 고정 IP 지정~ host shionista { ~ hardware ethernet AA:BB:CC:DD:EE:FF; ~ fixed address 100.100.100.51; ~}option domain-name : 도메인명 지정option domain-name-servers : 도메인 네임..

Sun Microsystems사의 클라이언트 서버 디렉터리 서비스 프로토콜시스템의 중요한 파일의 정보들을 네트워크상에 있는 모든 호스트에 배포하는데 사용하는 데이터베이스 액세스 기능을 제공하며 RPC 기반하나의 NIS 서버에서 다수의 서버에 대한 사용자 인증 기능을 수행할 수 있음NFS와 연동하여 효율적인 네트워크 서버 환경을 구축할 수 있음관련 서비스에는 ssh, telnet, samba 등이 있음 (dns 는 X)NIS 서버/etc/rc.d/init.d/rpcbind start 또는 service rpcbind start : RPC 관련 데몬을 실행NIS 서버 관련 데몬 3개를 실행/etc/rc.d/init.d/ypserv 또는 service ypserv start/etc/rc.d/init.d/ypp..