30일차 - 메일서버, 인증서 계정 실습, RAID실습

=======

OTP ( One Time Password )

=======

Mail 통신

Mail 송신 => SMTP(TCP 25)
Mail 수신 => POP3(TCP 110) , IMAP(TCP 143) 서버가 클라이언트할때 줄때 사용된다,

클라이언트와 메일서버의 송수신은 명확하고 기준은 클라이언트

메일서버간의 통신은 무조건 SMTP, 클라이언트에 뿌릴땐 POP3,IMAP

POP3 : 잘라내기 , POP3는 자기몸에 남기지 않고 Client한테 mail을 준다.
IMAP : 복사하기 , 복사하기 = 몸에 남기고 Client한테 mail을 준다.

메일은 법적인 효력이 있다. 그렇기 때문에 실무때 메일로 연락함

 

outlook express는 첫 메세지 날릴땐 중요한 내용 작성 X

첫 답장부터 암호화 통신이 가능하다.

=======

 

인증서 실습

 

=======

 

간단한 계정 실습

관리자 계정에서 내컴퓨터 우클릭 - 관리

컴퓨터 관리에서 로컬 사용자 및 그룹 - 사용자 에서 우클릭 - 새 사용자

 

사용할 아이디 패스워드 입력 후 만들기

 

생성완료

 

 

로그인창 이름에 원래 적혀있는 Admin을 지우고 만든 계정 아이디와 패스워드 입력후 로그인

 

 

일반계정에선 IP 주소를 변경할수없다

 

 

C드라이브 자체엔 txt 파일같이 파일 생성이 거부 당함

 

 

폴더 생성후 txt파일 만들기, 암호화까지

 

다시 admin 계정으로

 

 

admin 계정에서 txt파일을 켜보니 액세스가 거부되었다.

이유는 권한보다 암호화를 우선시 하기 때문. 그래서 기밀성이 보증된다

그래서 암호화를 풀어보니 

오류가 뜬다. 무시해도 액세스가 거부당한다.

하지만

 

파일을 생성 암호화한 일반 계정에선 열린다.

그렇다면 여기에 권한을 제거하면 어떻게 될까

 

권한을 제거했다.

폴더안에 있는 파일을 여는게 안되는게 아닌 폴더 자체에 접속이 안된다

adm의 권한

 

=======

R(읽기)W(쓰기)X(실행)

인증과 인가의 차이
인증 = 해당 시스템에 들어갈수있냐 없냐
컴퓨터의 자원 = 파일 or 디렉토리
인가 = 해당 자원을 쓸수있느냐 없느냐
두개의 구별을 잘해야함

가용성을 보장하기 위한 기법 2개
- RAID
- BACKUP

=======

RAID( Redundant Array of Independent Disk 혹은 Redundant Array of Inexpensive Disk )

하드디스크의 추가적 구매를 안하기 위해, 돈 아끼기 위해
하드디스크의 사용하지 않는 공간을 논리적으로 묶는, 합친다

New HDD에 Data 저장을 하기위한 3가지 작업, 저장하려면?
1. 파티션 ( Partition )
2. 포맷 ( Format )
3. 마운트 ( Mount )
선행작업, 미리 세팅되어야 함

1, 2, 3 번이 세팅이 안되있는것만 RAID로 묶을 수 있다.

할당되지않은 놈들끼리 묶는게 RAID

 

=======

 

RAID 실습

 

윈도우 버튼 우클릭 - 디스크 관리

 

 

 

 

꺼져있는 디스크 1 온라인 

(활성화가 안되있는건 같이 묶일 대상이 없기 때문)

새 단순 볼륨 선택

단순 볼륨 만들기

파티션 나누기 성공

 

=======

 

RAID로 취급 하려면 속도가 빠르거나 오류 복구가 되어야 한다.

스팬 볼륨 = 순차적으로 저장 , 저장 용량만 늘린것 

- 저장 용량을 늘릴 수 있다.

- 볼륨에 오류가 나면 복구가 안된다

- 사용이유 = 용량 확장

RAID로 취급 안하는 이유 = 속도가 빠른것도 아니고 분산저장을 하는것도 아니고 오류 복구가 되는것도 아니기 때문

스트라이프 볼륨 = 번갈아가면서 저장, 분산 저장 하기 때문에 같은 용량
물리적으로 하드디스크가 2개 이므로 읽어오는게 더 빠르다. 분산 저장을 하면 속도가 더 빨라진다.
RAID-0 = 스트라이프 볼륨 
- 분산 저장을 하기 때문에 액세스 속도, 읽기, 쓰기 속도가 빠르다.
- 오류 복구가 안된다. 데이터를 살려낼 방법이 없다.
- 처리 속도가 빠르기 때문에 묶는다.

미러 볼륨 = 거울 처럼 저장한걸 다른쪽에도 또 저장한다.
RAID-1 = 미러 볼륨
- 읽기 쓰기 속도가 조금 빨라진다.
- 저장을 두군데에 했기 때문에 오류 복구가 가능하다.
- 추가 장착한 하드디스크가 맛이 가더라도 같은 데이터가 적혀있는 디스크가 있기 때문에 데이터에 액세스 할 수 있다.
- RAID-1 목적은 오류복구다.

OS 미러링 = 운영 체제를 RAID-1로 구성 하는것
- 먼저 묶고 OS를 미러링 하는것

RAID-5 = 최소 3개 이상의 디스크를 묶어야 묶인다.
- 분산 저장 ( Access 속도가 빨라짐 )
- 오류 복구가 가능하다.
- 디스크가 맛이 가도 나머지 디스크에 있는 값으로 연산을 해서 오류 복구가 가능하다.
- ex 3개중 1개가 맛이 가면 나머지 2개의 디스크 값을 연산해서 값을 찾지만, 3개중 2개가 맛이가면 연산을 할 수 없기에 답이 없다.
- 몇개를 묶어도 1개는 데이터저장을 하지 않는다 (ex. 5개면 4개=20G 사용) 
- Parity가 들어감 = 오류를 복구할 수 있는 비트값, 분산저장
- Parity bit = 실제 데이터를 기반으로 저장해두는 값, 오류를 복구하기 위한 값, 정해져 있는 값이 아니다.
- 세로로 XOR 연산을 한다.
- XOR 연산을 한 값을 저장해 뒀다가 오류가 났을시 XOR 연산을 한 값을 기반으로 오류 복구를 한다.
- 용량이 크면 연산을 하기 때문에 느려진다.
- 미러링한걸 스트라이프 하는게 RAID-5
- RAID-5는 Parity bit가 있는 스트라이핑 볼륨이다

RAID-6 = 최소 4개를 묶어야 하고 Parity bit를 2개쓴다. 오류 복구가 원활하다\

 

=======

 

RAID 분할 실습

 

단순 , 스팬 , 스트라이핑 , 미러 , RAID-5 볼륨으로 각각 분할 했다.

 

각각의 디스크들에 텍스트 파일을 넣었다.

여기서 디스크1 을 지운다면 어떻게 될까

 

 

모두 실패라고 뜬다 그럼 어떻게 되는걸까

 

내 컴퓨터를 보니 오류복구 기능이 있는 미러 볼륨과 RAID-5의 디스크는 살아있고,

 

텍스트 파일 또한 잘 나온다.

나머지 오류 복구 기능이 없는 볼륨들은 디스크들 부터 다 사라져 버렸다.

 

 

이렇게 계속 두면 어떻게 되는가?

연산을 꾸역 꾸역 해서 유지되고 있는것이기에 속도가 느려진다.

그러므로 새로운 디스크를 넣고 복구를 해주어야 한다.

실무에선 문제가 있는 하드디스크를 바로 제거하고 아무것도 없는 디스크를 넣고 볼륨 복구를 하면 
다른 디스크가 아무것도 없는 디스크에 데이터를 집어넣는다.

 

=======

 

실습 도중 시간이 끝나서 다음주에 하기로 했다.