PowerShell 관리자 권한으로 실행 ( https://learn.microsoft.com/ko-kr/windows/wsl/install-manual ) 이전 버전의 WSL 설치 Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux 해당 명령으로 필요한 기능 활성화 Online True 확인 Linux용 WIndows 하위 시스템이 체크 되어있어야 WSL 가능 가상 머신 플랫폼 체크 확인 현재 설치된 wsl 배포판 리스트 확인(아직 설치한 것이 없음) wsl version 2만 사용하도록 고정 설치할 수 있는 배포판 확인 Ubuntu-20.04 배포판 설치, 해당 리눅스에서 사용할 계정 생성 wsl --..
기존의 리눅스는 c코드로 된 파일을 컴파일 시켜 프로그램을 실행 시켰지만, 해당 파일들을 패키지로 만들어 수월하게 설치되도록 함(ex. 윈도우의 exe, msi) dpkg - deb(데미안), ( rpm(레드햇)) - dpkg라는 명령을 통해 deb 패키지 설치 - 종속성의 단점이 있음(하나하나 설치를 직접 하기 때문에 종속성을 먼저 해결해야 해당 패키지를 설치할 수 있음, 이 과정이 뒤엉켜 있을 수 있음) apt - Update 서버를 인터넷 상에 설치해 놓고 인터넷 연결만 되어있으면 자동으로 다운받아 설치되도록 함(dpkg의 종속성 문제는 해결됨) - apt는 공용 인터넷망이 필요함(내부 인트라넷 환경에서는 불가) - 서버의 등록되어 있는 버전만 다운 가능(apt 서버에 최신 버전 정보가 업데이트 되..
h, j, k, l의 키로 좌, 하, 상, 우 방향으로 커서 이동 가능 (화살표가 지원되지 않는 리눅스도 존재하기 때문에 h, j, k, l로 조작하는 것이 좋음) vi에디터로 내용을 바로 수정하고 싶을 때 :s/ms-wbt-server/rdp -> 현재 페이지에서 찾아서 대체하겠다/[기존문자열/[변경할 문자열] :%s/ms-wbt-server/rdp -> 전체 문서에서 찾아서 대체하겠다/[기존문자열/[변경할 문자열] u : 되돌리기 기능(여러 번 누르게 되면 누른 횟수만큼의 이전으로 돌아감) (undo의 의미) ctrl + r : u로 되돌린 것들을 앞으로 다시 돌림(여러 번 누르게 되면 누른 횟수만큼의 다시 앞으로 돌아옴) (redo의 의미) i 입력으로 insert모드 변환 가능 esc 눌러서 입력..
SetUID - SetUID가 설정된 파일을 실행하게 되면 Shell에 접속한 사용자 -> 실행 파일의 소유자 권한으로 변경해 실행함 - 일반 사용자가 SuperUser의 권한을 행사하고 싶을때마다 해당 권한을 획득하는 것보다는 SetUID를 이용해 해당 파일을 실행할 때만 관리자(SuperUser) 권한으로 실행 -> 이러한 모든 실행 파일의 소유자는 root 소유자임(관리자 권한으로 무언가를 실행하고 싶을 때 사용할 일이 많기 때문 ex) find 같은 명령어가 SetUID 설정된 명령어 파일임 find로 SetUID 설정된 root 소유자 파일 찾아보기 sudo find / -user root -perm -4000 소유자 권한에 s(SetUID), 소유자에 root sudo 그룹에도 속해 있음 - ..
permission - r : 읽기 권한 - w : 쓰기 권한 - x : 실행 권한(디렉터리의 경우 접근 여부) - 보안적 측면으로 활용 ex) chmod 777 /a - /a 디렉터리에 대한 모든 권한 부여(소유자, 그룹, 일반 사용자) - 공유폴더와 같이 모든 사용자가 접근해야 하는 공유 목적으로 사용 * 시스템의 목적에 따라 디렉터리 별로 중요도도 달라짐 ex) chmod 774 /a : other 일반 사용자의 r 권한만 부여, 디렉터리의 경우 애초에 x 권한이 없어 접근이 안됨(보통 디렉터리는 x권한을 부여함) 8. mkdir - mkdir과 같은 디렉터리 생성 명령을 통해 디렉터리를 생성할 때 - disk 공간을 초과해서 사용할 경우 시스템 상 문제가 발생함 - 특정 사용자가 사용할 수 있..
리눅스는 대소문자를 구분함 시스코에서 사용하던 축약은 불가, tab으로 자동완성은 가능 파일명도 대소문자 구분 /usr/bin 디렉터리에 명령어들 저장 맨 앞의 l은 링크파일임을 의미 맨 앞의 l은 링크파일임을 의미 /usr/sbin 디렉터리는 시스템 관련 명령어들 저장 심볼릭 링크로 /usr/sbin을 /sbin으로 사용 리눅스는 파일, 디렉터리 구조기 때문에 파일 생성, 변경, 복사, 이동, 삭제 등의 작업이 자유로워야 함 (디렉터리는 윈도우의 폴더라고 생각하면 됨) 이때, 절대경로와 상대경로의 개념이 중요함 1. 절대 경로, 상대 경로(Absolute & Relative Pathnames) - 상대경로 ex) rm sbin : 현재 디렉터리에 있는 sbin 디렉터리(파일) 삭제 - 절대경로 절대값(..
DHCP(Dynamic Host Configuration Protocol) - 내부 인트라넷에서 호스트들의 ip를 자동 부여 - 관리자가 편하기 위해 사용 -> 사용자가 편리한 인트라넷보다는 관리자가 편한 인트라넷을 구성 하는 것이 좋음 (사용자들의 모든 니즈를 만족시키기는 힘듦, 관리자가 편해야 원활한 정책을 세울 수 있음) * 정책은 보안적 측면에서 화이트리스트 형식으로 작성해야 함(기본값 거부 시켜 놓고 필요한 것만 허용) VPN(Virtual Private Network) - 보안의 목적으로 사용 - 사설망과 사설망을 가상의 터널을 통해 확장 시켜 줌(종단 간의 가상의 직접 회선을 연결하는 셈) - Public망(ISP)에서 지원을 해줘야 함(L2TP, GRE, PPTP 등의 방법으로 터널링) -..
L2 Switch - L2 계층(Ethernet 기술 사용)에서 사용되는 장치 - 각 호스트들이 통신을 하려면 각각 1:1로 연결시켜야 하기 때문에 n-1개의 NIC카드가 필요함 - 각 호스트들 사이에 중간 다리 역할로 멀티포트가 있는 장치를 두어 하나의 호스트만 있어도 통신이 가능하도록 함 (MultiPort Bridge) -> Multi Access 환경을 가능하게 해줌 - Multi Access 환경에서 각 호스트들을 구분하기 위해 MAC 주소를 사용함, 각 호스트들의 원활한 통신을 위해 CSMA/CD 프로토콜을 사용함 * MAC - 각 호스트들 장비에서는 NIC마다 부여, 스위치에서는 포트마다 부여 - 24bit(6byte)로 구성 -- 앞 3byte : OUI(장비의 제조사 번호) -- 뒤 3b..