[리눅스마스터 1급 1차] 기출문제 정리

 

 

 

 

2022-09-03 리눅스마스터 1급 1차 시험 준비를 위해 공부했던 내용들입니다.

 

 

기출문제를 풀면서 모르는 개념들은 위 책을 참고하여 공부하였습니다. 

괄호안에 페이지 쪽수는 위의 책 페이지를 말합니다. 

 

 

etc/resolv.conf ( P.215 )

시스템에서 사용하는 DNS 서버를 설정하는 파일

nameserver : 현재 사용중인 DNS 서버의 IP주소

 

/etc/hosts

DNS 서버를 사용하기 이전에 이용

자주 이용하는 IP 주소에 별칭 설정 , 접속을 쉽게

 

IPv4 주소 클래스 ( P . 189 )

 

특수목적 IP 주소 ( 사설주소 , 루프백 )

IP 명령어와 ifconfig 명령어 비교

 

 

 

서브넷마스크( Subnet Mask )

네크워크를 분할 , 새로운 하위의 네트워크를 구성

네트워크 ID / 호스트 ID 구분

서브넷팅은 서브넷 마스크를 이용하여 Host ID 를 Network ID 로 변환

네트워크가 분리되므로 서로가 통신하기 위해서는 라우터를 통해서만 가능

슈퍼넷팅은 서브넷 마스크를 이용하여 Network ID를 Host ID 로 변환

 

클래스 A     |          255.0.0.0        |          호스트개수: 16,777,216

클래스 B      |          255.255.0.0 |           호스트개수 : 65,536

클래스 C     |          255.255.255.255.0  | 호스트개수 : 256

 

게이트웨이(Gateway) 주소

Host ID 가 1인 값

범위 255 - 224  = 31

 

 

원격지에서 X 클라이언트 이용 ( p.107 )
xhost 

: x서버에 접근할 수 있는 클라이언트를 지정하거나 해제하는 명령

xauth

: 호스트(IP) 기반 인증인 xhost 의 IP 변경을 이용해 불필요한 클라이언트 접속 문제

 -> xauth 사용자 기반 인증

             .Xauthority 파일의 MIT-MAGIC-COOKIE-1 키 값

 

예전에 실행했던 명령어 보기

history : 실행했던 명령어들의 내역 확인

! 문자열 : 문자열에 매칭되는 명령 찾아서 실행

!! : 가장 최근에 실행한 명령을 다시 실행

!-1 : 숫자에 해당하는 명령 다시 실행 , -1 은 가장 최근 명령

!# : 명령을 한번 더 실행         date; !#  는  date; date 와 동일하다

 

!?al?

최근 실행한 명령 중에서 ‘al’ 이라는 문자열이 들어간 명령을 찾아서 재실행

 

 

리눅스 쉘 특수문자

 

반복문 for 문법

시그널 ( SIGNAL )

특정 이벤트가 발생했을 때 프로세스에게 전달하는 신호

기본 처리
1	SIGHUP (HUP)	HangUP의 약어로 로그아웃과 같이 터미널에서 접속이 끊겼을 때 보내지는 시그널입니다. 데몬 관련 환경 설정 파일을 변경시키고 변화된 내용을 적용하기 위해 재시작할 때 이 시그널이 사용됩니다.	종료
2	SIGINT  (INT)	키보드로부터 오는 인터럽트 시그널로 실행을 중지.  [CTRL]+[c] 입력 시에 보내지는 시그널입니다.	종료
3	SIGQUIT  (QUIT)	키보드로부터 오는 실행 중지 시그널. [CTRL] + [\] 입력 시에 보내지는 시그널입니다. 기본적으로 프로세스를 종료시킨 뒤 코어를 덤프하는 역할을 합니다.	코어 덤프
4	SIGILL  (ILL)	illegal instruction의 약자입니다. 잘못된 명령을 사용했을 때 발생합니다.	코어 덤프
5	SIGTRAP  (TRAP)	trace(추적), breakpoint(중지점)에서 TRAP 발생할 때	코어 덤프
6	SIGABRT (ABRT)	abort의 약자로 비정상종료 함수에 의해 발생합니다.  (즉 abort 시스템 호출을 하였을 때 발생)	코어 덤프
7	SIGBUS	메모리 접근 에러시 발생하는 시그널입니다.	코어 덤프
9	SIGKILL (KILL)	KILL! 무조건 종료, 즉 프로세스를 강제로 종료시키는 시그널!	종료
11	SIGSEGV	invalid memory reference	종료 + 코어덤프
15	SIGTERM (TERM)	Terminate의 약자로 가능한 정상 종료시키는 시그널로 kill 명령의 기본 시그널입니다.	종료
17	SIGCHLD (child)	자식 프로세스가 stop 되거나 종료되었을 때 부모에게 전달되는 신호입니다. (멀티 프로세스 코딩에서 자세한 사용법은 배울 거..)	무시
18	SIGCONT (CONT)	Continue의 약자로 STOP 시그널에 의해 정지된 프로세스를 다시 실행시킬 때 사용됩니다.	재시작
19	SIGSTOP (STOP)	터미널에서 입력된 정지 시그널입니다. SIGCONT로 재실행시킬 수 있습니다.	중지
20	SIGTSTP (TSTP)	실행 정지 후 다시 실행을 계속하기 위해 대기시키는 시그널입니다. [CTRL] + [z]를 입력했을 때 보내지는 시그널입니다. SIGCONT로 역시 다시 실행시킬 수 있습니다.	중지
29	SIGIO	비동기 입출력이 발생했을 경우 ! (I/O now possible!)	종료

 

 

프로세스 포그라운드와 백그라운드

 

 

포그라운드

- 입력한 명령어 실행이 결과가 나올 때까지 기다리는 방식

- 한 동작을 수행할 동안 다른 동작은 할 수 없는 상태

 

백그라운드

- 하나의 쉘(터미널)에서 여러 개의 프로세스를 동시에 실행할 수 있는 방식

- 한 동작을 수행하는 동안에도 다른 동작을 할 수 있는 상태

- 해당 명령어 처리가 오래 걸릴걸 대비해 백그라운드를 이용하면

             여러작업을 동시에 수행할 수 있다.

- 필요한 여러 작업을 백그라운드로 실행한 후 터미널에서는 포그라운드 작업을

             계속 진행할 수 있다.

 

프로세스를 백그라운드로 실행하고자 할 때 명령어 마지막에 & 를 붙여준다 .

test.py &

 

프로세스가 실행 중(포그라운드)에 백그라운드로 전환

키보드의 ctrl + z 를 누른 다음 bg 를 입력

 

Ctrl + D : 프로세스 정상종료

Ctrl + C : 프로세스 강제종료

Ctrl + Z : 프로세스 정지(Stop)

 

 

RAID ( p.49 )

RAID-5 구성은 각각의 서버 모두가 Parity 정보를 분산하여 보관

따라서 Parity 용량은 구성 디스크 1개의 용량과 같다

C = ( N-1 ) * D                        C:가능용량 , N: disk 개수 , D : 하드 용량

 

systemd 프로세스

부팅,서비스 관리 , 로그 관리 등의 시스템 전반적인 영역 프로세스 , PID1

systemd 이전에는 init 프로세스가 그 역할

 

run level , target

부팅시에 시스템이 어떤 수준으로 기능을 제공할지 정함

런 레벨	target	의미
0	poweroff.target	시스템 중단(Halt)
1	rescue.target	텍스트 기반의 단일 사용자 모드(single user mode)
2	multi-user.target	사용되지 않음(사용자가 지정 가능)
3	multi-user.target	텍스트 기반의 다중 사용자 모드
4	multi-user.target	사용되지 않음(사용자가 지정 가능)
5	graphical.target	X 윈도 기반의 다중 사용자 모드(로그인도 X 윈도에서 이뤄짐)
6	reboot.target	시스템 리부팅

 

get-default : 시스템의 기본 타겟을 확인하는 명령어

set-default : 시스템의 기본 타겟을 변경하는 명령어

시스템 부팅 시에 X 원도 모드로 부팅이 되도록 설정하는 명령

systemctl set-default graphical

 

GRUB ( Grand Unified BootLoader ) ( P.56 )

GRUB 환경설정 파일 : /boot/grub2/grub.cfg                     심볼릭 링크 파일 : /etc/grub2.cfg

grub2-mkconfig                     grub2-mkconfig -o /boot/grub2/grub.cfg

: GRUB 환경 설정 파일을 수정한 후에 변경된 내용을 저장하기 위해 사용하는 명령어

 

리눅스 배포판 ( P.29 )

우분투(Ubuntu) : 그놈 데스크톱 환경(GNOME desktop environment) 기반의 그래픽 셸인 유니티(Unity)를 사용

                                        사용자의 편의성에 많은 초점

칼리(Kali Linux) : 시스템 보안을 공부하기 위해 해킹 및 보안 도구가 많이 내장된 리눅스 배포판

 

데비안 계열 : Ubuntu , Linux Mint , Elementary OS , Knoppix , Corel , Lindows

슬랙웨어 계열 : Vector Linux , SuSE , Porteus , Salix OS

레드햇 계열 : CentOS

 

리눅스 기반 운영체제

Tizen , webOS , GENIVI

QNX : UNIX 운영체제

 

리눅스의 기술적인 특징 ( P.36 )

1. 계층적인 파일 구조

             /(root) 를 기준으로 하위 디렉터리 … 트리 구조

2. 장치의 파일화

             하드웨어적 자원 - 장치 (device ) 를 모두 파일화하여 하드웨어에 명령 수행

3. 가상 메모리 사용

             하드 디스크 : 데이터 저장 공간

             RAM(메모리) : 작업 공간

             메모리의 공간이 작으면 프로그램은 실행시킬 수 없게 된다

 

 

스와핑(Swapping)

메모리와 하드 디스크 사이의 데이터 교환

메모리에 공간이 꽉 찼다고 하더라도 가상 메모리를 설정하여 실행 가능

4. 동적 라이브러리 지원

             라이브러리  : 특정한 기능을 하는 루틴들을 모아 놓은 것

 

주요 라이선스 ( P.26 )

1. GPL ( General Public License )

자유 소프트웨어 라이선스 , 소스 코드를 반드시 공개 배포

2. LGPL ( Library/Lesser GPL )

독점 소프트웨어에서도 사용 가능

3. BSD ( Berkely Software Distribution )

수정된 코드에 대한 공개나 어떠한 표시도 하지 않아도 됨 , 비공개 허용

4. Apache

자유롭게 이용 가능 , 재배포시 반드시 공개할 필요가 없음

다만 재배포 경우 라이선스를 포함 , 아파치 재단에서 개발된 소프트웨어임을 명확히 밝혀야함

5. MPL ( Mozilla Pulbic License )

코드 수정 시 소스 코드 공개 필수

다른 코드와 결합하는 경우 , MPL 이외 다른 소스 코드는 공개하지 않아도 됨

6. MIT

수정본의 재배포 시 소스 코드 비공개 허용

 

독점 소프트웨어와 결합 불가능 : GPL

2차적 저작물 소스 코드 공개 :  GPL , LGPL , MPL

비공개 가능 : BSD , Apache , MIT

 

Kubernetes : 구글이 개발 , 컨테이너화된 애플리케이션의 배포 , 확장 , 관리를 자동화

 

 

백업(복원) 관련 명령어 ( P.480 )

tar(tape archive ) , cpio( copy input to output )  , dd(data dumper ) , rsync( remote synchromous )

dump - restore

 

tar ( tape archive )

파일이나 디렉터리들을 하나의 파일로 묶어주는 역할

tar 명령어 옵션

 

tar 압축률이 제일 좋은 명령

xz > bzip2 > gzip

 

-c : 내용을 tar 로 묶음

-p : 권한을 저장

-v : 압축 또는 해제 과정을 화면에 표시

-f : 파일이름 지정

-x : tar 압축 해제

-z : gzip 으로 압축 또는 해제

-C : 압축파일 해제 경로 지정

-j : bzip2 압축 적용 옵션

-g : 증분 백업

tar cvfp home.tar /home /home 디렉터리를 퍼미션 등을 그대로 유지하면서 home.tar 라는 파일로 묶는다

tar -g list -cvfp home1.tar /home           

tar -g list -cvfp home2.tar /home

             list 라는 파일의 내용과 비교하여 증가된 것만 home2.tar 로 백업

 

cpio( copy input to output )

증분 백업 기능은 지원하지 않는다

cpio option > 파일명                     cpio option < 파일명

-o : 표준 출력 , 파일 백업하기

-i : 표준 입력 , 백업한 자료 불러오기

-v : 과정 상세히 출력

find /home | cpio -ocv > home.cpio                    /home 을 home.cpio 파일로 백업한다

 

로그 관련 파일( P.445 )

/var/log/messages : 시스템에서 발생하는 표준 메시지 기록 , 대부분의 로그가 이 파일에 쌓임

/var/log/secure : 인증을 기반으로 접속과 관련된 로그

/var/log/dmesg : 시스템 부팅할 때 출력 로그

/var/log/xferlog : FTP 접속 관련 작업 로그

 

 

 

logrotate 로그 순환 ( P.443 )

설정 파일 : /etc/logrotate.conf             응용프로그램은 /etc/logrotate.d 디렉터리 내에 위치

weekly : 로그 파일 rotate 주기 , daily,monthly,yearly

rotate 4 : 최대 4번까지 rotate 하는 설정  -  기본 logfile , logfile.1  ,   logfile.2   ,   logfile.3   ,   logfile.4   형태로 생성

create : 로테이트를 한 후 비어 있는 로그 파일을 생성

dateext : 로그 파일에 날짜를 덧붙여서 생성

 

rsyslog 로그 체계적 생성 및 관리 ( P.440 )

/etc/rsyslog.conf  : rsyslogd 데몬의 환경 설정 파일                                [기본 구성 형식] facility.priority                       action

# systemctl restart rsyslog            관련 설정을 변경했을 경우 데몬 재시작

 

 

 

커널 매개 변수와 sysctl ( P.454 )

/proc/sys 디렉터리 : 커널 제어를 위한 매개 변수 보관 관리

cat 명령을 사용하여 커널 매개 변수 값을 확인          cat /proc/sys/fs/file-max

커널 매개 변수의 값을 변경하는 방법    -    echo 명령과 > 기호 이용

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all               ping과 같은 ICMP 패킷에 응답하지 않도록 설정

sysctl

/proc/sys 를 최상위 디렉터리로 인식

/proc/sys/net/ipv4/icmp_echo_ignore_all        ->      net.ipv4.icmp_echo_ignore_all

설정 변경을 재부팅 시에도 반영되게 하려면 /etc/stsctl.conf 파일에 등록

 

sysctl 명령어 옵션

-a -A : 적용된 커널 매개 변수와 값을 모두 출력

-p :  /etc/sysctl.conf 파일의 내용을 읽어 들여 반영하고 출력

-n : 특정 매개 변수에 대한 값을 출력

-w 변수=값 : 매개 변수에 값을 설정

 

장치 관리

프린터 관련 명령어( P.401 )

BSD 계열 : lpr , lpq , lprm , lpc

System V 계열 : lp , lpstat , cancel

 

# lpr -# 2 -P lp test.txt                     test.txt 라는 문서를 lp 라는 이름을 가진 프린터로 2장을 출력

 

 

 

IPP ( Internet Printer Protocol ) : 프린터 서포트 프로토콜

ALSA ( Advanced Linux Sound Architecture ) : 다수의 사운드 장치를 관리

OSS ( Open Sound System )  : 사운드를 만들고 캡처하는 인터페이스

CUPS ( Common Unix Printing System ) : 컴퓨터를 인쇄 서버로 기능하도록 해주는 프린팅 시스템

XSANE ( XScanner Access Now Easy ) : SANE 스캐너 인터페이스를 X-windows 기반으로 만든 프로그램

 

모듈 관련 명령어 ( P.389 )

lsmod : 커널에 적재된 모듈 정보를 출력

insmod : 커널에 모듈을 적재하는 명령 , 해당 모듈 파일이 존재하는 디렉터리까지 이동 후 명령 사용

rmmod : 커널에서 모듈을 제거하는 명령

modprobe : insmod , rmmod 와 달리 다른 모듈에 의존되어 있는 경우에도 적재,제거 가능

 

모듈 관련 설정 파일 : /etc/modprobe.d 및 /lib/modprobe.d 디렉터리 안에 .conf 파일

 

 

리눅스 모듈은 /lib/modules 디렉터리에 .ko(kernel object) 확장자로 존재함

모듈 의존성 파일 : 모듈 간의 의존성을 기록한 파일

모듈 간의 의존성이 변경되면 modules.dep 파일의 내용이   변경되어야 modprobe 명령이 정상적으로 동작

depmod : 커널 모듈 간의 의존성을 관리하는 명령어

 

LVM ( Logical Volume Manager ) ( P . 411 )

리눅스의 저장 공간을 효율적이고 유연하게 관리하기 위한 커널

PV -> VG -> LV 순                 pvcreate(Physical Volume ) -> vgcreate( Volume Group ) -> lvcreate ( Logical Volume )

물리적 볼륨을 생성한 후에 볼륨 그룹을 구성하고 논리적 볼륨을 생성한다

# lvcreate -L 2G -n backup lvm0                lvm0 볼륨 그룹에 backup 라는 이름으로 2G용량으로 LV을 생성

-L : LV 의 크기를 지정

-n : LV의 이름을 지정

RAID ( P. 426 )

Linux Software RAID 를 md( Multiple Device ) 라 부름

mdadm : md를 관리하는 도구

# mdadm options <raiddevice> <component-devices>

주요 옵션

-f : 특정 장치에 오류 발생

# mdadm /dev/md1 -f /dev/sdb6                          /dev/md1 의 /dev/sdb6 장치에 강제적으로 오류 발생

 

소스 프로그램 설치 ( P.370 )

압축풀기 -> 디렉터리 이동 -> configure -> make -> make install         5단계

configure : 소스 프로그램 환경 설정 스크립트  ,  Makefile 만듦

make : Makefile 읽음

 

커널 컴파일

커널 소스를 다운로드하여 시스템에 최적화된 커널을 만드는 과정

 

 

커널 컴파일 과정 중 make menuconfig 명령을 이용해서 여러 가지를 설정을 끝낸 후에 저장하였다. 다음 중 관련 작업 후 커널 소스 디렉터리에 생성되는 파일명으로 알맞은 것은?(정답률 : 40%)

             .config

컴파일의 순서

커널 소스의 설정값 초기화(make mrproper) -> 커널 컴파일 옵션 설정 작업(make menuconfig)

  ->커널 이미지 파일 생성 작업( make bzlmage)

make clean 은 make mrproper 와 달리  config 파일 제외하고 초기화

 

 

디스크 쿼터 Disk Quota

디스크에 남아있는 용량 , 사용자의 디스크 사용량 제한

소프트 : 사용자에게 공지되는 제한 용량

하드 : 실제 사용자가 최대로 사용할 수 있는 용량                             소프트 < 하드 , 하드로 지정한 값은 절대 초과할 수 없다.

xfs_quota : 파일 시스템의 쿼터를 관리해주는 명령어

edquota : vi 편집기 실행

repquota : 쿼터 정보 출력

quota : 사용자나 그룹 단위로 쿼터 정보 출력

사용자 쿼터 설정하기 -           /etc/fstab 에서 /home 의 4번째 필드에 사용자쿼터 설정 옵션인 uquota(usrqouta) 를 추가

 

프로세스 우선순위 ( P. 338 )

하나의 시스템에는 많은 프로세스들이 동시에 실행 , 우선순위를 부여하여 관리

ps -l : 프로세스의 우선순위 확인 , PRI(priority) 와 NI(nice) 항목 값이 낮을수록 우선순위 높음

PRI 범위 0~139  /  인위적인 조작X 시스템 상황에 따라 적절히 부여

NI 범위 -20 ~ 19 / 프로세스 우선순위 변경 명령어 : nice , renice , top

 

 

프로세스 관련 명령어 ( P . 345 )

ps : 동작중인 프로세스 상태 출력

kill : 프로세스에 특정한 시그널을 보내는 명령             #kill -9 724                PID 가 724 인 프로세스를 강제 종료 -9 : SIGKILL

pkill : 프로세스명을 사용해서 특정 프로세스에 시그널을 보내는 명령              #pkill httpd httpd 프로세스를 모두 종료

pkill 은 kill 명령어에서 ps 명령어로 PID 를 찾은 뒤 입력해야 되는 불편함을 개선

nohup : 사용자가 로그아웃하거나 실행중인 프로세스의 터미널이 닫혀도 백그라운드로 작업될 수 있도록

pgrep : 프로세스 이름 기반으로 검색하는 명령 , PID 값을 출력               #pgrep httpd            httpd 프로세스의 PID를 출력

top : 동작중인 프로세스의 상태를 실시간으로 화면에 출력

 

gcc ( GNU Complier Collection )

C 컴파일러 도구 , C언어로 작성할 파일을 gcc로 컴파일하면 a.out 실행 파일 생성

gcc : a.out 실행파일 생성

gcc -o : 출력파일명 지정

gcc -c : .o 오브젝트 파일 생성

 

 

소유권과 허가권 ( P. 265 )

권한	파일	디렉터리
r	파일의 내용을 볼 수 있는 권한	디렉터리 내부의 내용을 볼 수 있는 권한
w	파일의 내용을 수정할 수 있는 권한	디렉터리 내부에 파일을 생성 또는 삭제할 수 있는 권한
x	실행 파일을  실행시킬 수 있는 권한	디렉터리 내부로 접근할 수 있는 권한

 

 

파일 링크 ( Link ) ( P. 273 )

파일이나 디렉터리를 생성하면 I-node 번호 부여        # ls -i  명령으로 확인가능      

I-node 번호가 같다면 같은 파일로 인식

ln : 하드링크 또는 심볼릭 링크 생성 명령   ln -s : 심볼릭 링크

ln [옵션] 원본파일 대상명

하드링크 : 동일한 파일 복사 , 파일에만 부여

심볼릭링크 : 파일 가르키는 포인터 , 파일과 디렉터리 모두 사용 가능

 

패키지 관리 기법 ( P.357 )

프로그램의  쉬운 설치 , 삭제 , 관리등을 위함

기본 패키지 관리 기법 : RPM , Dpkg , YaST

온라인 패키지 관리 기법 : YUM , apt-get , zypper

 

rpm 옵션

-q : 질의 시 꼭 사용해야 하는 옵션

-l : 패키지에서 설치한 모든 파일 정보 출력

-f : 지정한 파일을 설치한 패키지 이름 출력                  # rpm -qf /bin/ls                  /bin/ls 파일을 설치한 패키지 정보 출력

-p : 패키지 파일에서 설치되는 파일 목록 정보 출력            

# rpm -qlp abcd.rpm      패키지 파일에서 설치되는 파일 목록 정보 출력

 

# yum list [항목]                    패키지에 대한 정보 출력                  항목: installed , updates , all

# yum info [패키지명]                     패키지에 대한 정보 출력

# yum update                        패키지 업데이트

# yum search [문자열]                    문자열이 포함된 패키지 찾기                       

# yum erash(remove) [패키지명]            패키지 삭제  

 

라이브러리 관리 ( P.382 )

동적 링크 라이브러리 : 실행 프로그램에 항상 라이브러리를 포함하는 것이 아니라

                                                     필요할 때만 라이브러리를 메모리에 적재하는 방식

공유 라이브러리 : 공유물(shared object) 라는 의미로 .so    /lib 와 /usr/lib 위치

/etc/ld.so.conf : 공유 라이브러리 디렉터리 추가 등록시 사용하는 환경 설정 파일

ldconfig : 공유 라이브러리 관련 정보를 갱신하고 설정하는 명령                          /etc/ld.so.conf 파일의 내용을 다시 읽어 들인다

ldd : 특정 파일이나 프로그램이 의존하고 있는 공유 라이브러리 정보 출력   

#ldd -v /bin/cp                   cp명령어가 의존하고 있는 공유 라이브러리 정보를 버전 등과 같이 출력

 

텍스트 파일 관련 명령어 ( P.317 )

cut : 데이터의 열(column)을 추출                 -c : 문자 수 기준    -f : 파일의 필드 기준    -d : 필드 구분자 지정

#cut -f 1,3 -d: /etc/passwd                         필드 구분을 :  으로 지정하고 , 첫번째 세번째 필드값을 추출해서 출력

 

iptables ( P.674 )

접속 제한을 위한 패킷 필터링 도구

# iptables -A INPUT -s 192.168.12.22 -d localhost -j DROP

             INPUT 사슬에 발신지가 192.168.12.22 이고 , 도착지가 localhost 인 패킷을 거부 시키즌 정책 추가

# iptables -D INPUT 2

             INPUT 사슬에 설정한 두 번째 정책을 삭제

 

filter : 패킷 필터링

nat : ip 주소 변환 , 한 개의 공인 IP 주소를 가지고 여러 대의 컴퓨터 사용

mangle : 특수 규칙 , 성능 향상

raw : 독립적 동작

 

firewalld ( P.688 )

동적 방화벽 서비스 데몬 , 재시작할 필요 없음

CentOS 7 에서 lokkit 사용하기

1. lokkit 설치하기             #yum install lokkit

2. firewalld 서비스 중지시키기           #systemctl stop firewalld

3. iptables 서비스 시작하기                 # systemctl start iptables

 

 

웹 서비스 HTTP ( P. 512 )

 

NIS ( Network Information Service ) ( P.568 )

하나의 서버에 등록된 사용자 계정,암호,그룹 정보 등을 공유하여 다른 시스템에 제공하는 서비스

관련 명령어들이 yp ( yellow pages ) 로 시작

NIS 는 RPC ( Remote Procedure Call ) 을 사용                     #systemctl start rpcbind

NIS 서버 관련 데몬 : ypserv , yppasswdd , ypxfrd

NIS 클라이언트 사용하기 위한 패키지 : ypbind , yp-tools

ypserv : 서버용 패키지명 , 서버를 운영하는 데몬 스크립트

yppasswdd : 클라이언트에서 패스워드 시에 적용되도록 해주는 데몬 스크립트

ypxfrd : 서버와 클라이언트 간의 매핑 속도를 높여주는 데몬 스크립트

DNS 조회 없이 NIS 를 빠르게 이용하기               /etc/hosts 파일 수정하여 NIS 서버 및 클라이언트 주소 도메인 등록

관련 정보 갱신 - # cd /var/yp ; make # make -C /var/yp

var/yp : 맵 파일이 생성되는 기본 디렉토리

관련 명령어

nisdomainname : NIS 도메인명을 보여주거나 설정

ypwhich : NIS 서버명과 관련 맵 파일 출력                        # ypwhich -m           NIS 서버의 맵 파일을 출력

ypcat : NIS 서버의 데이터베이스라고 할 수 있는 맵 파일의 내용을 확인                     # ypcat hosts.byname

LDAP(Lightweight Directory Access Protocol) (P.568)

이름,주소와 같이 하나 이상의 속성을 가진 객체로 구성   /  그 객체를 엔트리 라고 부름 ( = 레코드 )

DIT : Directory Information Tree 라 부르는 트리 구조에 의해 조직화

이 조직 내에서 고유한 식별자인 DN ( Distingushed Name ) 을 사용

[속성 관련 키워드]

c : CountryName 국가이름

cn : CommonName 이름과 성의 조합

sn : SurName 성을 나타냄

givenName : 이름을 나타냄

 

VNC(Virtual Network Computing) ( P.661 )

RFB(Remote Frame Buffer) 프로토콜을 이용하여 원격의 다른 컴퓨터에서 그래픽 환경 기반으로 데스크톱을 공유할 수 있는 시스템

 

 

 

센드메일(sendmail) 관련 주요 파일 ( P.610 )

1. /etc/mail/local-host-names : 메일 서버에 사용하는 도메인을 설정 , 한 줄에 하나씩 기입

2. /etc/mail/access : 메일 서버로 접근하는 호스트나 도메인의 접근을 제어하는 파일

             -RELAY : 허용 /      -REJECT : 거절 + 메시지 /         DISCARD : 거절      /         

3. /etc/aliases : 특정 계정으로 들어오는 메일을 다른 계정으로 전송되도록 설정        webmaster:             posein,jalin,joon

변경 시에는 newaliases 명령을 실행시켜 변경된 내용을 적용

4. /etc/mail/virtusetable : 하나의 메일 서버에 여러 도메인을 사용하는 환경 , 각각의 도메인별 메일 포워딩

ceo@linux.com         posein                           ceo@linux.com 으로 들어오는 메일은 posein 에게 전달

ceo@windows.com yuloje              ceo@windows.com 으로 들어오는 메일은 yuloje에게 전달

 

 

 

FTP(File Transfer Protocol) (P. 602 )

서버와 클라이언트 사이에 파일을 주고받기 위한 프로토콜

vsftpd : 대표적인 FTP 서버 프로그램

anonymous_enable=YES  익명 계정의 허가 유무를 지정

local_enable=YES 일반 계정 사용자의 허가 유무 지정

 

삼바( SAMBA ) ( P. 582 )

운영체제가 다른 시스템의 자원을 공유 , SMB 프로토콜 , smbd / nmbd 데몬 사용

smb.conf : 삼바 서버의 환경 설정 파일

hosts allow = 127.   192.168.12.   192.168.13                 삼바 서버에 접속을 허용할 호스트를 지정

smbclient : 윈도우 서버로 접근할 때 사용    -L : 접속하려는 삼바 서버의 공유 디렉터리 정보 출력

             # smbclient -L joon -U administrator&1234     /  joon 이라는 호스트에 admin 계정으로 접근 패스워드는 1234 이다

             # smbclient //192.168.12.22/src                          

smbstatus : 클라이언트와 연결된 상태 출력

mount.cifs : 윈도우에 공유된 디렉터리를 마운트할 때 사용

             #mount.cifs //192.168.5.13/photo          /mnt                192.168.5.13 에 공유된 디렉터리인 photo 를 /mnt 로 마운트한다

 

 

(Network File System) ( P.595 )

네트워크상에서 상대방의 파일 시스템 일부를 자기 자신의 디렉터리인 것처럼 사용

/etc/exports : NFS 서버의 환경 및 접근 제어 설정 파일

[설정법]

공유할_디렉터리   허가할_호스트(옵션)

(옵션)

ro : 읽기 전용       rw : 읽기 및 쓰기 가능

root_squash : root 사용자를 무시하고 nobody( 또는 nfsnobody ) 로 매핑

all_squash : root 를 포함하여 모든 사용자의 권한을 nobody( 또는 nfsnobody ) 로 매핑

/nfsdata         192.168.5.13

/nfsdata1       192.168.5.0/24(rw,root_squash)

NIS 와 더불어 RPC 기반으로 작동되므로  rpcbind 데몬을 먼저 실행                            #systemctl start rpcbind

# rpcinfo : rpc 관련 정보를  출력

 

NFS 클라이언트에서는 mount 명령을 이용하여 NFS 서버의 파일 시스템을 이용

# mount -t nfs 192.168.5.13:/nfsdata /mnt                  192.168.5.13 의 /nfsdata 를 /mnt 디렉터리로 마운트한다.

# mount.nfs 192.168.5.13:/nfsdata /mnt

 

NTP(Network Time Protocol) ( P . 664 )

컴퓨터간의 시간을 동기화

/etc/ntp.conf : 환경설정 파일

server time.bora.net                       기준이 되는 NTP 서버를 지정

server time.kriss.re.kr

 

프록시 Proxy ( P.657 )

프록시(proxy) 서버는 네트워크 속도가 느린 환경에서 보다 빠른 인터넷을 이용하기 위해 사용

자주 방문하는 사이트의 정보를 저장하는 일종의 캐시 서버 , squid 프로그램을 설치해서 구성

프록시 서버 설정 파일 : /etc/squid/squid.conf

http_port 3128       프록시 서버의 포트 번호를 지정

 

가상화(Virtualization) ( P.631 )

물리적 자원들을 논리적 자원들의 형태로 표시하는 기술

자원을 여럿으로 나누거나 , 다수의 자원을 하나로 묶는 기술

 가상화의 기능

- 공유 ( sharing ) : 여러 사용자들이 물리적 자원을 공유

- 단일화 ( Aggregation ) : 공유와 반대되는 개념 , 유휴 디스크들을 하나의 가상화된 디스크로 만듦

-Emulation : 물리적 자원 자체에는 원래부터 존재하지 않았지만 가상 자원에는 기능들이 존재했던 것처럼

Provisioning : 사용자의 요구사항에 맞게 할당,배치,배포할 수 있도록 만들어 놓는 것

 

Xen : CPU 반가상화

KVM : x86 시스템 기반 , CPU 전가상화

VirtualBox : OS 가상화 , 무겁고 느림

Docker : 컨테이너 가상화 , 가볍고 빠름

 

 

DNS ( Domain Name System ) ( P . 617 )

IP 주소 기반의 인터넷 체계에서 도메인명 기반으로 이용

/etc/named.conf : DNS 서버의 환경 설정 파일   include 지시자를 선언하여 별도의 파일에 추가 정의 가능

zone 파일 : 도메인을 관리하는 데이터베이스 파일 /var/named 위치

/etc/named.conf 파일                  directory       “/var/named”;          존 파일이 위치하는 디렉터리명

[zone 파일 기본 형식]

 zone “도메인명” IN {                                              리버스 존 파일에 대한 설정은 “ 50.247.203.in-addr.arpa “ 역순 형식

             type (master | slave | hint);

             file “존파일명”;

};

zone 파일에서 메일 서버 설정하기  

( 도메인이 linux.or.kr 이고 관리자 계정이 posein )                   “ 계정.도메인 “  형태   관리자계정 마지막에 “  .  “      

@ IN SOA ns.linux.or.kr.     posein.linux.or.kr.

 

acl 구문 : 여러 호스트를 하나의 명칭으로 지정할 때 사용

# acl “member” {210.96.52.100;  192.168.5/24; } ;

 

/etc/named.conf : DNS 서버의 환경 설정 파일 , zone 파일 지정

- Primary Name Server : 도메인 관리를 위한 필수 서버 , Master DNS

- Secondary Name Server : zone 파일을 백업하는 역할 , Slave DNS  

타입

A : IPv4 의 주소를 기입

AAAA : IPv6 의 주소를 기입

NS : 도메인 네임 서버 지정

MX : 메일 서버 지정

CNAME : Canonical Name 레코드 , 별칭을 지정