160204 다섯번째강의

post by WHITEHATS

웹기반 정보보안 엔지니어 과정 160204 다섯번째강의

6. 디스크 관리

     •클러스터 - 윈도우 운영체제 / 블록 - 리눅스 운영체제 

     •구성 방식

          - 기본 디스크

          - 동적 디스크

     •기본 디스크

          - 일반적인 Desktop환경에서 사용

          - 관리가 용이 함

          - 주 파티션, 확장 파티션, 논리 드라이브를 이용하여 구성(3가지)

          - 하나의 물리적인 하드 디스크를 논리적인 공간으로 분할하여 사용(연속된 공간)

     •동적 디스크

- 성능 향상 또는 가용성을 위해 사용(가용성 : 원할때 언제든 디스크를 쓸수 있다, 두 개의 똑같은 디스크중에 하나가 고장나도 쓸수 있당, 그래서 백업(즉 디스크 가용성이라고 말함))

          - 볼륨을 이용하여 구성 함(연속된 공간 ㄴㄴ)

- 하나의 물리적인 하드 디스크의 공간을 논리적으로 분할하거나 여러 개의 물리적인하드 디스크를 하나의 논리적인 공간으로 결합

     •프레임워크 (하나의 틀?)

     •FAT는 한번에 처리할수있는 크기가 4기가정도임

     •파티션

          - 물리적인 디스크를 여러 개의 논리적인 영역으로 나누는 것

          - 주 파티션에 부팅 정보가 저장 됨

     •MBR(Master Boot Record)

          - IPv4 환경에서 사용

          - 파티션 당 최대 크기 : 약 2TB

          - 부팅가능 주 파티션 : 4개

          - 파티션 크기 조정 : 불가

     •파티션 사이즈는 하나당 16바이트 그래서 4개까지-> 총 64바이트

     •어디 파티션에 운영체제가 설치해주는지 저장하는곳 ->Bootstrap code area

     •GPT(GUID(Globally Unique Identifier) Partition Table)

          - IPv6 환경에서 사용- 파티션 당 크기 : 약 9.4ZB

          - 부팅가능 주 파티션 : 약 128개(무제한)

          - 파티션 크기 조정 : 가능

     *컴터 용량 크기 

bit -> byte(8bit) -> kilo byte(1024byte) -> mega byte(1024^2 byte) -> Giga byte (1024^3 byte) -> Tera byte (1024^4) -> Peta byte (1024^5 byte) -> Exz byte(1024^6) -> Zetta byte (1024^7) -> Yotta byte (1024^8 byte)

 => bit -> byte -> kB -> MB -> GB -> TB -> PB -> EB -> ZB -> YB

     •디스크 관리 도구

- GUI 환경보다 CLI 환경에서 명령어로 관리할 수 있는 내용이 더 많음

- CLI 환경에서 명령어를 이용하여 디스크를 온라인으로 변경할 때는 읽기 전용 속성이 적용되므로 사용하기 전에 반드시 해제해야 함

- 윈도우를 설치 할 때 디스크 화면에서 “shift + F10” 을 이용하여 diskpart로 전근할수 있음

- 종류

- GUI : diskmgmt.msc

- CLI : diskpart

프로그램 안에서 명령어 앞에 help써넣으면 도움말뜸..ㅇㅇ

*SELECT - 포커스를 개체로 이동합니다.

초기화 안됨 - 디스크 상태가 읽기전용임.. 활성화는 됨~

att만 써도 자동완성됨 ^^

특성정보를 확인할수 있당

도움말 참고

디스크 속성 확인

자세한 속성

목록 확인 -> 디스크 선택 -> 디스크활성 (온라인) -> 활성화 되면 읽기전용으로 되있기 땜에 -> att로 읽기 전용을 지워준당

생성

2, 3, 5번째 사용~!@

기본디스크에서 주파티션은 4개까지밖에 안된당

파티션 보기전에 디스크 선택 확인해야댕

마지막으로 파티션된게 4번이니까 * 4번에 위치

GUI환경에서는 바로 확인 안됫음 ㅇㅇ

논리드라이브 만들라면 확장 파티션으로 선택되있어야 함ㅇ

로지컬 씀

GUI환경에서 이제 확인 됨 ㅇㅇ

확장파티션은 그릇!!!!!! 그릇안에는 논리드라이브 생성가능 논리드라이브는 운영체제 설치 몬함, 데이터만 저장가능ㅎ

논리드라이브는 계쏙 만들수 있어~!  MBR에 주파티션3개  확장파티션 1개 등록되있음 근데 논리드라이브는 MBR에 저장은안됨 그래서  계속 만들수 있엉~

•확인

- 주 파티션 없이 확장 파티션을 만들 수 있는가? o

- 확장 파티션 안에 논리 드라이브가 존재하는 상태에서 확장 파티션을 삭제할 수 있는가? ㄴㄴ

- 확장 파티션은 몇 개까지 생성 가능한가? 1개

- 확장 파티션 안에 주 파티션을 만들 수 있는가? x, 주 파티션은 MBR에 있어~

- 중간 파티션을 지우면 번호 순서가 어떻게 되는가? 삭제한 파티션 번호만 사라짐 순서는 생성 당시 만들어진 번호 사용

- 파티션 사이의 빈 공간에 파티션을 생성할 수 있는가? 네네 번호는 사라진 번호 순대로 생성됨,  

(연속성 때문!, 여기서 파티션 2.5기가 짜리 만드려고 해도 안됨!!!!!!!!!!!!!!!!!!!!)

어싸인 주기 전에 파티션 선택 해야됨 ㅇㅇ

어싸인 도움말ㅇ

할당하고 싶은 문자 지정 가능

Ltr = letter이 o임 ㅋ

포맷은 호환성 땜에 FAT랑 NTFS 파일시스템 설치 가능함ㅇㅇ

포맷 도움말 

FS - 파일 시스템 FAT, NTFS 선택 가능 (기본값 NTFS임)

QUICK - 빠른 포맷

LABEL - 별명 지정

GUI확인 가능 ㅇ

•Mount : 알파벳 제한 땜에 문자 대신 경로를 이용해서 할당

          - 문자 대신 경로를 이용하여 할당

          - 문자는 개수의 제한이 있지만 mount는 개수의 제한이 없음

          - NTFS 파일 시스템으로 포맷된 볼륨에 존재하는 빈 폴더만 이용 가능 함    

• Mount실습 하자~!

요약정보 보기

간략하게 보기

빈 디렉터리 생성 후 확인

          GUI환경 저렇게 나옴

          

          

          포맷후 GUI확인

6. 동적디스크 

•기본 디스크에서 동적 디스크로 변환

- 파티션을 삭제하지 않고 바로 변환 가능 함

- 주 파티션, 논리 드라이브는 단순 볼륨으로 변환되지만 확장 파티션은 사라짐

- 기본 디스크에서 동적 디스크로 변환이 가능하지만, 동적 디스크에서 기본 디스크로의 변환은 불가능 함

•동적 디스크 종류 (왜쓰냐? - 효율성 증가와 가용성이 주 목적)

- Simple volume

- Span volume

- Stripe volume(RAID-0)

- Mirror volume(RAID-1)

- RAID-5

          교재에 명시 안되있는거는 잘 안씀

     

          •Simple Volume(한개 이상의 심플볼륨이 깔려있어야됨, 운영체제 설치땜에)

          - 동적 디스크에서 사용하는 기본 볼륨(기본 디스크의 주 파티션과 같음)

          - 볼륨 수의 제한이 없음

          - 확장 및 축소 가능

•Span Volume(효율성만 증가) (1번 심플 볼륨을 확장 시킬때 2번심플볼륨을 묶는데 하나의 볼륨처럼 쓰임, 물리적으로 떨어진 영역을 하나의 공간으로 인식)(직렬처리->순차적으로 저장, 하나의 디스크를 다 채우고 두번쨰로 넘어감)

          - Simple volume을 다른 디스크로 확장할 때 생성

          - 동적 디스크 최소 2개 이상, 최대 32까지 생성 가능

          - 내결함성이 없음(= 가용성을 보장하지 못한다)

          - 시스템 볼륨이나 부팅 볼륨이면 구성 불가능

          •Stripe Volume(RAID-0)(효율성 증가)(병렬처리->연결되는 모든 디스크로 나눠서 저장, 한꺼번에 활용)

          - 동적 디스크 최소 2개 이상, 최대 32개까지 생성 가능

          - 모든 볼륨의 최적의 성능(속도)을 제공

          - 내결함성이 없음(= 가용성을 보장하지 못한다, 디스크 하나라도 날라가면 사용 못햄..)

          - 확장 및 축소 불가능

          

          •Mirror Volume(RAID-1)(가용성 보장, 하나의 디스크가 깨져도 나머지 동일한 데이터가 있으니 사용가능)

          -동적 디스크 최소 2개 이상 필요

          - Simple volume을 미러링 함

          -동일한 복사본을 두 개 만들어서 중복성을 제공 함(내결함성)

          - 확장 및 축소 불가능

          - 공간을 절반밖에 못쓴다.

          •RAID-5

- 동적 디스크 최소 3개, 최대 32까지 생성 가능

- 추가 디스크 하나의 비용만으로 내결함성 제공

- 오류 검사를 위해 parity bit 사용(패리티 비트 = 오류검출값, 레이드5 알고리즘은 XOR, 이 알고리즘은 짝수 패리티 비트라고 함, 1의 개수를 짝수인지 홀수인지 확인, 홀수이면 패리티 비트 값이 1임, 짝수이면 패리티 비트 값이 0임, 오류가 나면 패리티 비트 값으로 오류 수정)

- 확장 및 축소 불가능

- 하나의 디스크에 패리티비트를 저장!!

*레이드 구성시 소프트웨어를 사용할수 있긴하지만 느리다.. -> 그래서 레이드 컨트롤러 라는 장치를 이용해 쓴다.(실무)

EMC검색해봐

• 동적디스크 구성한다 ~!@!@!@

황토색 - 단순볼륨 심플볼륨~! 확장파티션 사라짐 주파티션도 (주파티션과 논리파티션에 있던 데이터 안바껴짐)

동적디스크에서 주디스크로 바꾸려면 안되는것을 확인

2번디스크 동적 안되있다. 3, 4번은 온라인으로 바꾸고 동적으로 변경

오프라인된거 온라인으로 바꿔주고(online disk), 그리고 읽기전용 제거 (att disk clear readonly), 그리고 동적디스크로 변경(convert dynamic)

2, 3, 4번 디스크 온라인 적용 그리고 동적디스크변경 확인

GUI환경에서도 확인가능

심플볼륨부터 만든당 디스크 2번부터

이제 동적디스크니까 볼륨 선택한당

볼륨생성 도움말~

심플볼륨생성 도움말~

1기가 심플볼륨 하나 만들어줌 ㅇㅇ ->기본디스크, 주디스크와 같음 os설치 가능

GUI확인

이제 확장시켜서 span볼륨으로 만든당~

볼륨정보 확인

확인

볼륨 선택

span을 위한 볼륨 확장이기 때문에 extend명령어 씀

extend 도움말

디스크 3번으로 확장함

속도 효율성 증가 시키기 위해 병렬로 이제 구성할꺼야 (스트라이프 구성 RAID-0)

<>이런거 나와있으면 필수값 !!

스트라이프 볼륨 생성

이제 문자 할당 할꺼임 !~

볼륨 확인

이제 스트라이프 볼륨 문자 할당할꺼

GUI확인

심플하고 스팬하고 내결함성 아니요 뜨는것을 확인

이제 RAID-1 만들꺼야!!

심플볼륨부터 만들어줌 ㅋㅋ

2번과 4번을 레이드-1 로 구성해 줄꺼임.

하기전에 어떤심플볼륨을 어디에 복사할껀지 선택해야됨

미러볼륨 문자할당 해줄꺼

미러볼륨 2개 디스크쓰는데 1기가 밖에 안남음 ㅠㅠ 저장공간 아까워 그래서 RAID-5 로 간당~

레이드5 만드는거 도움말

레이드-5 생성

문자 할당해줌

GUI확인 내결함성이 예로 확인됨

포맷할꺼야 전부다~~~

완료~

각각의 디스크에 파일 하나씩 이름과 디스크이름과 똑같이 만들어준다..

디스크 제거

할당했던 문자 자체가 나간다 내결함성 제공하는 것들은 문자가 그대로 남아있어~~! 내결함성 제공하는것들은 살아있어!

미러볼륨(RAID-1)과 레이드 볼륨 짱짱맨

R, S 데이터까지 남아있음을 확인할수 있음!!

이제 복구를 시켜볼까?!~

•RAID-1 복구

- 하나의 물리적인 디스크가 손상되어 중복이 불가능한 경우 정상적인 하나의 디스크에 존재하는 공간을 단순 볼륨으로 변경하여 사용 가능

- GUI : 디스크관리(diskmgmt.msc) → 볼륨 우 클릭 → 미러 제거

- CLI : diskpart → break 명령어

- 제거 후 다른 동적 디스크가 존재하면 다시 RAID-1 구성 가능

•RAID-5 복구

- 하나의 물리적인 디스크가 손상되어 중복이 불가능한 경우 추가 동적 디스크 장착시 복구 가능

- GUI : 디스크관리(diskmgmt.msc) → 볼륨 우 클릭 → 볼륨 복구

- CLI : diskpart → repair 명령어

실습은 디스크1을 동적으로 만든다음에 활용할꺼임

동적디스크로 고고씽

미러 복구 시킬꺼임~!

브레이크 도움말

nokeep 손실된 정보에 대해서 유지시키지 않겠다 ㅠㅠ

볼륨선택부터 하자!

데이터는 손상 없다 !!

raid-5 복구 할꺼야!~!@

볼륨 선택한당

이거 쓸꺼야

리페어 도움말!

복구 확인~ 마찬가지로 데이터의 손상은 없당

이제 손상된 디스크는 없앨꺼야!

스팬볼륨하고 스트라이프 볼륨이 남아있어서 저런거야

아래 확인

OVERRIDE 매개 변수 써서 강제 삭제 할꺼야

말끔히 지워짐!!

7. 모니터링

 

          •모니터링 도구

          - 시스템의 문제나 이벤트를 찾아서 해결하는데 도움을 주는 도구

•실시간 모니터링

- 문제에 대해 바로 대처 가능

- 눈의 피로가 심함

- 조금씩 변화하는 내용에는 대처하기 어려움

- 작업 관리자, 리소스 모니터, 성능 모니터링 등

리소스 모니터 선택하면

이렇게 해주면

성능 모니터, 안정성 모니터를 그래프로 실시간 확인 할수 있당

3가지 표현 선택가능 옆에 add버튼 눌러서 다른 모니터링 추가 가능

내컴퓨터에 핑이 얼마나 발생하는지 확인하려면 

바꿔주고~

-t는 계속 핑 때리는 거 (중지는 컨트롤 c)

미세한 모니터링은 확인이 힘들다..

안정성 모니터임 0_0

보기 힘들어...

그래서 타사에서 만든 모니터링 프로그램을 이용해서 실시간 모니터링을 한다는...

TCPView는 나중에 배울꺼야

네트워크 포렌식을 할때 사용하는 필수 도구는 Wireshark !! 이것도 나중에 배울꺼야 

     •로그 모니터링

- 문제에 대해 바로 대처하기 어려움

- 조금씩 변화하는 내용도 바로 확인하고 대처할 수 있음

- 이벤트 뷰어, 안정성 모니터링 등

하얀모자의 whitehat