0211 - Partition, Clone, VNC, RAID

centos의 취약점을 보기위해

6.8버전을 설치

 

vmware 실행

 

 

korean - 한국어 - 새로 - 모든데이터 삭제 - 호스트명 : centos6.8 - asia,서울 - 루트암호 : qwe@123- 어쨋든사용 - 사용자 레이아웃 만들기 - (파티션 종류 (/ 200mb /usr 12000mb /var 4096mb /boot 200 mb SWAP 2048mb))

만들기 - 표준파티션 - 마운트지점 (/)  용량 200mb  고정 용량

 

swap : 잉여공간

램의 두배로 만들어야함

램이 8이 넘어가면 64비트로 넘어가서 굳이 두배가 아니어도됨

 

다음 - 포맷 - 디스크 변경사항 기록 - 다음 - 

선택적 패키지(레거시 유닉스 호환성)

다음

재시작

 

 

루트로 로그인

기타 - root - qwe@123

현재 네트워크 x

eth0를 클릭하면

ip를 받아온다

 

이렇게하면 자동으로 받아온다

ip버리고 새로 받아오기

ip받아온걸로 putty 접속

비밀번호 변경

ip 변경

이렇게 해도되고

ifdown eth0, ifup eth0 이렇게 해도됨

이렇게도 사용 가능

 

gate way 및 dns

 

없던 cd롬이 보인다

 

gui환경으로 봤던 package폴더가 여기임

 

 

아까 위에서 설치 못했으면 이걸로 설치

init 0하고

 

클론 = 복제

켜져있어서 안됨

 

다시 클론 들어가서

완전히 다른 하나 (원본이 삭제되어도 영향이 x)

마침 하면 복제가 된다.

Full Clone의 단점 = 복사되면 안되는 ip, mac까지 복제가 되어 버린다 = 이런 단점을 고치는 방법을 알아보자

 

centos 6.8 server                               centos 6.8 client

Ethernet name : eth0                         Ethernet name : eth1                         

L3 IP : 192.168.1.10(static)               L3 IP : 192.168.1.149(dynamic)   

L2 MAC : 00:0C:29:D0:53:33            L2 MAC : 00:0C:29:29:82:7F

 

바뀐이유

리눅스는 충돌 하는 순간 새로운것을 창조해버림

 

1.MAC주소 충돌시 새롭게 MAC 주소를 생성해 주는 제너레이터 파일이 있다.

 

위에가 옛날 밑에가 최신 그래서 7에가서 3dd

이렇게 바꾸고

:sp로 창하나 vi /etc/sysconfig/network-scripts/ifcfg-eth0 창을 켜주고

컨+ww해서 밑의 창으로 가주고

shift+G해서 끝으로가서 맥으로 가서 ctrl +v 해서 eeeeeeee해서 범위선택 다시 컨트런 ww해서 p로 맥주소 붙여넣고 ip주소 변경

저장하고 재시작하면 실패함

반드시 재부팅해야한다

바뀐게 적용됨

 

 

vnc(Virtual Network Computing)

 

2025_2_11_Tue_vncserver 세팅.txt

0.00MB

 

이게 허용이 되어있어야 연결이됨

현재 접속한 계정이 admin임 admin의 계정에 대한 정보

그룹에 administrators에 있으면 관리자 권한을 받는것

linux는 wheel이라는 그룹에 있으면됨

ubuntu는 없음

근데 명목상의 느낌이라 root가 되는건아님

이제 원격이 된다

이걸로 들어가지고

비밀번호 입력하면 들어가진다

내가 들어가면 상대 컴퓨터가 꺼짐

 

 

Virtual Network Computing 
리모트에 있는 시스템에 원격으로 접속하여 관리 할 수 있는 프로그램
오픈소스로써 OS 를 따지지 않는다.

 

** VNC 특징 및 장점 **
1. 설치가 간편하여 특별한 설정 없이 이용이 가능
2. 원격 접속이 아닌 내앞에 시스템 있는 것과 같은 해상도를 제공
3. 대부분의 운영체제에서 사용이 가능

 

해당 계정으로 반드시 로그인 해서  세션 생성,수정,삭제해야함

 

서버에서 설치

클라이언트에서 설치

 

실패 => 해상도 조절문제

 

데몬을 돌리는데 실패해서 열린 포트도 없음

 

세션 생성

홈디렉토리 밑에 vnc 디렉토리가 생김

 

다음

추가

추가됨

 

종료ㅕ

덮어쓰기

 

selinux가 enabled 되어있고 mode가 enforcing되어있어서 이걸 끌것

selinux 를 disabled로 변경

 

재부팅하고

확인해보면 disable이 된다

 

설정하고 재시작하면

포트가 열려있다

 

이제 클라이언트로가서

이렇게하고

비밀번호를 입력하면

들어가진다

폴더를 만들어보면

폴더가 만들어져있다

 

user1으로 들어가서

세션을 만든다

만든게 확인된다

 

이렇게 설정해도되고

여기서 설정해도된다

재시작해준다

포트도 두개가 열림

클라이언트로가서 user1으로 접속

이런식으로 나오게됨

 

잘못해서

이미 있는데 새로 하나 만들면

3이 새로 만들어짐

세션을 지우면 지워지기는 하나

로그가 남아있다

루트에서 만들었으니 루트에서 수정,변경,삭제 가능

그래서 아까 해당 계정으로 반드시 로그인 해서  세션 생성,수정,삭제해야함 이라고 한것

 

RAID

 

drive-download-20250211T053328Z-001.zip

0.13MB

 

vm을 종료하고

setting으로 가서 1gb 한개 10gb 4개 추가

추가가 된건데

자세하게 보려면

이렇게 하면 각각 내용을 볼 수 있다.

n p 1 엔터 +100m p

n p 2 엔터 +200m p

 

마지막엔 w로 나가야지 저장하고 나가진다

 

쪼갠거 보는법

포맷

포맷은 하는데 출력값은 안보여줘도된다

 

1번한것처럼 2,3,5 다 마운트할것

마지막껄 추가 이렇게 마운트를 한번에도 가능하다

여기 넣음으로써 재부팅하면 자동으로 mount 되어있다

저쪽에 잘못 입력하고 재부팅하면 오류가 난다

 

root password를 입력하면 들어가진다

이런식으로 많이 깨진다

 

루트가 제 기능을 못한다

최상위만 보인다

 

최상위 권한한테 rw를 달라고한다

여기서 추가한걸 지운다

 

그리고 재접속하면 된다

 

만약 root비밀번호 까먹었을때

여기서 e를 누른다

e누르고

두번째꺼에서 e 눌러서

 

마지막꺼(quiet) 백스페이스 5번으로 지우고 single하고 엔터 하고 b눌러서 부팅

이렇게 접속된다

 

2_mtab_fstab설명-1.txt

0.00MB

내용 수정된 것

 

raid

나눠져있는 디스크를 뭉쳐서 하나로 만든다

논리적으로 만드는것

용량이 더 많아지고 자원의 이동이 빠르고 자원을 잃어버렸을때 백업이 가능하다

 

기본디스크 => 독립적

파티션 하나하나마다 저널링이 작동

이런식으로 독립적으로 저널링이 발동

독립적 개체 = 볼륨

파티션 = 볼륨

 

동적 디스크 => 연합

파티션 ≠ 볼륨

레이드를 하면 경계가 모호해지기때문에(파티션의 개념이 사라지기때문에) 운영체제를 깔 수 없음

 

레이드 0 (stripe)=> 100+100 = 200 (두번째가 200이어도 작은게 100이라 100으로 해야함), 단순히 처리만 빠름, 복구는 안됨

레이드 1 (mirroring) => 원본이 100이면 다음도 100으로 해줘야함 단 100+100=100이다,나머지 100이 비상용, 무조건 두개만 가능

레이드 2 (mirroring) => 100+100=100 1번은 하나만 쓴다면 2번은 둘다 사용, 두개만 가능

레이드 5 => 레이드 0 + 레이드 1, 구성되는 하드디스크 용량이 모두 같음, 100M+100M+100M(p)=200M

패리티 비트

a0 + b0 = p0

a0 

b0 0101

-----------

p0 1111

a0 = ??

이게 패리티 비트 (뺄셈연산)

패리티가 없으면 덧샘

패리티가 있으면 뺄셈

패리티가 있으면 한곳만 고장나야하는거라서 흩뿌려둠 => 패리티영역을 각 하드디스크에 분산시킴 => 랜덤한 하드 1개의 손상에 대한 복구 가능

레이드5의 용량은 무조건 하나만 버리면 된다 => 패리티비트가 있는부분

 

mdadm -C /dev/md5 -l 5 -n 3 /dev/sd[c-e] 
옵션 설명
mdadm multiple device administration disk management
-C --creat 경로에 만들겠다
-l --level 레이드 레벨을 나타내요  예를 들어 RAID 0 / 1 / 2 / 5 ...
-n --raid-devices 몇개의 하드 디스크로 뭉칠래 하는 옵션 
/dev/sd[c-e] 뭉칠 원본 디스크의 전체 경로를 적어야 해요 

생성중

완료

 

돌아가고있음

레이드 하드 추가  = 자동차에 스패어 타이어 추가 => 왜냐하면  기존 하드가 손상되었을때 자동 동기화 할 수 있는 준비된 하드가 필요
mdadm /dev/md5 -a /dev/sdf
옵션 설명
-a 하드 추가 옵션
결론 : 레이드의 단점 = 레이드 구성 후 축소나 확장 되지 못한다

추가하면 스페어가됨

c를 빼려면 작동중에서는 안됨

=> c가 잘못 작동중이라고 알려준다 (f옵션)

=> c가 빠지고 f가 자동으로 동기화된다

c가 faulty라고 빠지게됨

그리고 제거가 된다.

 

다시 c를 추가

포맷하고

폴더를 만들고

mount - a 로 마운트를 올렷는데 문제가 없음

df -Th해도 마운트가 올라가있음

재시작

오류가 났음

md5로 적었는데 이상하게 올라와있음

시스템 파일을 안만들면 숫자가 랜덤으로 들어감 그래서 숫자는 적으면안됨

수정하고 재부팅

 

시스템 파일을 만들어야한다

127로 올라와있어서 127로 만들자

이렇게 세팅하고

 

주석처리한걸 지우고 다시 시작한다

 

레이드는 숫자 조심하고, 쓸거면 시스템 파일을 만들자!!

 

1. umount 하셔서 해당 마운트 해제 먼저 하세요 = umount /dev/md5
2. vi /etc/fstab 가셔서 자동마운트 한거 지우세요 주석처리
3. mount -a  항상 해주시고
4. rm -f /etc/mdadm.conf  지우세요
5. mdadm /dev/md5 -f /dev/sd[c-f] = 전체 하드 비활성화
6. mdadm /dev/md5 -r /dev/sd[c-f]  = 전체 하드 어레이에서 삭제
7. mdadm -S /dev/md5 = 레이드 어레이 비활성화
8. mdadm --zero-superblock /dev/sd[c-f] = 레이드 하드 초기화
9. reboot 하셔서 ls -l /dev/md* 라고 입력후 그런 파일이나 디렉토리는 없습니다 라는걸 확인하세요 

여기까지 확인