[리눅스마스터 1급 2차] 제1401회 기출문제 작업식 풀이 (11~16번)

 

11. 아파치 웹 서버 관리자인 홍길동은 아래의 조건으로 설정을 변경하려고 한다.

각 조건 항목에 맞는 httpd.conf 파일의 설정항목과 설정값을 적으시오.(15점)

 

■조건
- 포트는 8080 으로 변경한다.
- 웹 서버의 도메인을 www.ihd.or.kr로 변경한다.
- 웹 문서가 위치하는 디렉토리를 “/var/www/html"로 변경한다.
- 관리자 이메일주소는 admin@ihd.or.kr로 변경한다.
- 클라이언트의 요청에 index.jsp, index.html, index.htm 순으로 응답하도록 설정한다. - 아파치 버전은 2.X 이다. 

 

# vi /etc/httpd/conf/httpd.conf
( 1 ) 8080
ServerName ( 2 )
( 3 ) "/var/www/html" 
ServerAdmin ( 4 )
( 5 ) index.jsp index.html index.htm

 

1. Listen
2. www.ihd.or.kr
3. DocumentRoot

4. admin@ihd.or.kr

5. DirectoryIndex

 

[Apache] 설정 파일(http.conf)

Listen: Apache 웹 서버가 수신 대기할 포트를 지정합니다.
ServerName: 서버가 응답할 기본 도메인 이름을 설정합니다.
DocumentRoot: Apache 웹 서버에서 문서 파일들이 위치할 디렉토리를 설정합니다.

ServerAdmin : 서버 관리자의 이메일 주소 설정
DirectoryIndex: 클라이언트에서 요청한 디렉토리 경로에 index 파일이 없을 경우 보여줄 파일을 설정합니다.

 
 

12. 공유파일시스템으로 NFS 서버를 구성하고 NFS 클라이언트에게 파일공유서비스를 제공 하려고 한다. 서버에서는 /etc/exports 파일을 아래 조건에 맞도록 설정하고, 클라이언트에서는 /etc/fstab을 수정하여 부팅시에 공유파일시스템을 자동으로 마운트되도록 아래 조건을 참조 하여 ( 괄호 )안을 적으시오.(8점)

 

■조건
(공통)
- 관련 디렉토리는 생성되어 있으며, 접근 권한은 설정되어 있다.

(서버)
- NFS 서버의 호스트 이름은 ihd_nfs 이다.
- /nfsdata 디렉토리는 특정 네트워크 (192.168.100.0)에서만 접근이 가능하도록 하고,

/nfsbackup 디렉토리는 특정 호스트 (192.168.100.10)에서만 접근이 가능하게 한다.

클라이언트에서 접근하는 root 사용자를 root 권한으로 허가되도록 설정한다. 또한, 파일

생성 및 삭제도 가능하도록 설정한다.

 

(클라이언트)
- 모든 클라이언트는 읽기, 쓰기가 가능하며, 클라이언트 (192.168.100.10)는 타임아웃 시간을 2.5초로 설정한다.

 

(1) 서버
# vi /etc/exports	
/nfsdata 192.168.100.0(rw,( 1 )) 
/nfsbackup 192.168.100.10(rw,( 1 ))

(2) 클라이언트 (192.168.100.20) 
# vi /etc/fstab
ihd_nfs:/nfsdata /data nfs rw 0 0

(3) 클라이언트 (192.168.100.10) 
# vi /etc/fstab
ihd_nfs:/nfsbackup /backup nfs rw,( 2 )=25 0 0

 

1. no_root_squash 

2. timeo

 

# vi /etc/exports	
/nfsdata 192.168.100.0(rw, no_root_squash) 
/nfsbackup 192.168.100.10(rw, no_root_squash)

/nfsdata 디렉토리를 192.168.100.0/24 대역의 모든 클라이언트에게 rw 권한으로 공유합니다.

no_root_squash 옵션은 root 사용자의 접근 권한을 유지하도록 합니다.

 

# vi /etc/fstab
ihd_nfs:/nfsbackup /backup nfs rw,timeo=25 0 0

ihd_nfs는 NFS 서버의 호스트 이름이나 IP 주소입니다.
/nfsbackup을 /backup 디렉토리에 rw 권한으로 마운트합니다.

timeo=25: NFS 서버로부터 응답을 기다리는 시간 초과 값입니다. 이 경우 25분의 1초를 나타내며, 2.5초와 동일합니다.
0 0: 이 값은 dump 및 fsck 프로그램에서 파일 시스템을 백업하고 오류를 확인하는 순서를 결정하는 데 사용됩니다. 

대부분의 경우 이 값을 0 0으로 설정할 수 있습니다.

 

 

(Network File System) ( P.595 )
분산 파일 시스템의 일종으로, 여러 대의 컴퓨터가 네트워크를 통해 공유 파일 시스템에 액세스하여 파일을 공유할 수 있도록 해주는 파일 공유 프로토콜입니다. NFS는 클라이언트-서버 모델을 사용하며, 클라이언트는 원격 서버의 공유 디렉토리를 마치 자신의 로컬 파일 시스템인 것처럼 마운트하여 사용할 수 있습니다.

 

 

/etc/exports : NFS 서버의 환경 및 접근 제어 설정 파일

<디렉토리 경로> <클라이언트 주소>(옵션)

 

(옵션)
ro : 읽기 전용 

 rw : 읽기 및 쓰기 가능
root_squash : root 사용자가 공유 디렉토리에 접근할 때, 일반 사용자와 동일한 권한으로 액세스하도록 제한합니다.

no_root_squash: root 권한으로 접근 가능
all_squash : root 를 포함하여 모든 사용자의 권한을 nobody( 또는 nfsnobody ) 로 매핑

 

 

 

13. 시스템관리자는 sendmail을 이용하여 메일서비스를 운영하고자 한다. 다음 조건에 맞도록 sendmail을 적으시오.(9점)

■조건
- 모든 호스트에 대해서 SMTP포트(TCP/25)를 리스닝 하도록 설정한다. - 192.168.100.xxx 의 모든 ip의 Relay를 허용한다.

 

# vi /etc/mail/( 1 )
DAEMON_OPTIONS ('Port=smtp, Name=MTA') dnl <- 수정

# ( 2 ) /etc/mail/sendmail.mc > /etc/mail/sendmail.cf 
# vi /etc/mail/access
localhost RELAY
127.0.0.1 RELAY
( 3 ) RELAY

 

1. sendmail.mc

2. m4

3. 192.168.100 

 

 

Sendmail은 리눅스 시스템에서 메일 전송을 담당하는 소프트웨어 중 하나입니다.

 

Sendmail에서 m4는 설정 파일을 작성하기 위해 사용되는 매크로 언어입니다.

Sendmail은 설정 파일을 /etc/mail/sendmail.mc 파일에 작성하며, 이 파일은 m4 매크로 언어로 작성됩니다.

이 파일을 편집하여 Sendmail의 다양한 설정을 변경할 수 있습니다.

 

sendmail.cf 파일은 sendmail.mc 파일에서 생성되는 것이므로, 이 파일을 직접 수정하기 보다는 sendmail.mc 파일을 수정하고, 이를 m4 매크로 프로세서를 사용하여 sendmail.cf 파일로 변환하는 것이 권장됩니다.

 

또한 /etc/mail/access 파일을 사용하여 메일 릴레이를 허용하거나 거부할 수 있습니다.

"192.168.100 RELAY" 구문에서 "192.168.100"은 IP 주소 대역을 나타내며,

"RELAY"는 해당 대역의 모든 호스트 주소를 Relay(메일 전달)하도록 허용하는 규칙을 의미합니다.

이 규칙을 access 파일에 추가함으로써, 192.168.100 대역에서 메일을 보내는 호스트들이

Sendmail 서버를 통해 메일을 전송할 수 있게 됩니다.

 

 

14. 다음은 DNS zone 파일에 대한 내용이다. ( 괄호 )안에 알맞은 내용을 적으시오.(12점)

$TTL 86400
@			IN SOA ns.linux.co.kr. root.linux.co.kr. (

									42				    ; serial (d. adams)
                                    3H					; refresh
                                    15M					; retry
                                    1W					; expiry
                                    1D )				; minimum
            IN NS			ns.linux.co.kr
            IN ( 1 ) 10		mail.linux.co.kr.
            IN A			192.168.10.11
( 2 )		IN A			192.168.10.12
mail		IN A			192.168.10.( 3 )

 

■조건
- 메일 서버의 주소는 192.168.10.13 이다.

- 192.168.10.12 는 www 도메인 IP 이다.

 

1. MX

2. www

3. 13

 

/etc/named.conf : DNS 서버의 환경 설정 파일

zone 파일 : 도메인을 관리하는 데이터베이스 파일.  /var/named 위치

DNS zone 파일은 도메인 이름과 IP 주소 간의 매핑 정보를 담고 있는 파일입니다.

DNS zone 파일은 일반적으로 텍스트 파일 형태로 작성되며, 각각의 레코드는 한 줄에 하나씩 작성됩니다. 

DNS zone 파일은 보통 SOA(Start Of Authority), NS(Name Server), A(Address) 레코드로 구성되어 있습니다.

SOA 레코드는 해당 DNS zone 파일에 대한 권한 정보와 캐시된 정보의 유효 기간 등을 설정합니다. 

NS 레코드는 도메인 이름에 대한 네임 서버의 주소를 설정하며, A 레코드는 도메인 이름과 IP 주소 간의 매핑 정보를 설정합니다. 

 

SOA : 존의 기본 속성 정보 정의
MX : 메일 서버 정의
NS : 네임 서버 정의

CNAME : 호스트의 별칭 정의

 

 

15. 다음은 KVM 기반 가상화 구동에 대한 내용이다. ( 괄호 )안에 알맞은 내용을 적으시오.(8점)

[root@linux]# service ( 1 ) start
[root@linux]# ( 2 )

■조건
- kvm 데몬을 구동시킨다.
- 가상머신 생성 및 게스트 OS 설치를 위한 매니저를 구동한다.

 

1. libvirtd
2. virt-manager

 

KVM(Kernel-based Virtual Machine)은 리눅스 커널 기반 가상화 기술

libvirtd는 가상화를 위한 라이브러리인 libvirt를 사용하여 KVM 가상머신을 관리하기 위한 데몬이다. 

 

가상머신 생성 및 게스트 OS 설치를 위해 매니저를 구동해야 한다. 

대표적으로 "virt-manager" 가 있으며, 다음과 같이 실행할 수 있다.

 

 

16. 시스템 관리자 홍길동은 iptables을 이용하여 보안을 위해 기본적인 포워딩(forwarding) 정책을 변경하려고 한다.

( 괄호 )안에 알맞은 내용을 적으시오.(8점)

# iptables ( 1 ) ( 2 ) DROP

 

■조건
- 패킷은 거부 메시지 없이 무조건 거절한다. (DROP)

- 어떠한 방화벽도 설정되어 있지 않다.

 

1. -P
2. -FORWARD

 

iptables는 Linux 시스템에서 네트워크 패킷을 필터링하고 네트워크 방화벽을 구축하기 위한 유틸리티입니다.

iptables를 사용하면 시스템 관리자는 방화벽을 구성하고 서버의 보안을 강화할 수 있습니다.

 

–append, -A : 새로운 규칙을 추가
–policy, -P : 기본정책을 변경
–delete, -D : 규칙을 삭제
–insert, -I : 새로운 규칙을 삽입(기존 규칙은 내려감)
–replace -R : 새로운 규칙으로 교체
–jump, -j : 규칙에 맞는 패킷을 어떻게 처리할 것인가를 명시
–in-interface, -i : 입력 인테페이스
–state : 연결 상태와의 매칭
–match, -m : 특정 모듈과의 매치