리눅스마스터 1급 필기 기출문제 해설/보충설명 20160312


Cap 2016-08-16 14-39-07-917리눅스의 기술적인 특징
계층적인 파일구조 – 리눅스의 파일구조는 /root  를 기준으로 그하위 디렉터리에 usr, var, bin  등이 존재한다. 이러한 구조를 계층적 파일 구조라 하며, 거꾸로 뒤집어 놓으면 나무처러 생겼다고 해서 트리(Tree) 구조라고도 한다.
장치의 파일화 – 장치란 하드디스크, 키보드, 프린트, 화면 출력 장치 등 시스템에 설치된 여러가지 하드웨어적 자원을 말한다. 
가상메모리 사용 – 가상메모리란 하드디스크의 일부를 메모리처럼 사용하는 것을 말한다. 리눅스에서는 이 영역을 스왑(SWAP) 이라고 부른다.
동적 라이브러리 지원 – 동적 공유 라이브러리는 프로그램을 실행할 때 가져다 사용하므로 메모리의 효율성이 아주 높다.
가상콘솔 – 하나의 모니터를 장착한 시스템에 여러개의 가상화면을 제공해서 사용하게 하는 기능이다.
파이프 – 파이프는 프로세스의 통신을 위해 도입한 것으로 어떤 프로세스의 표준 출력이 다른 프로세스의 표준 입력으로 쓰이게 하는 것을 말한다. 리눅스에서 파이프는 ‘|’ 기호를 사용한다.
리다이렉션 – 어떤 프로세스의 입/출력을 표준 입출력이 아닌 다른 입출력으로 변경할 때 사용한다.

Cap 2016-08-16 15-13-57-624
Cap 2016-08-16 15-15-18-379

Cap 2016-08-16 15-28-11-901

Cap 2016-08-16 15-30-09-767

Cap 2016-08-16 15-30-48-808

Cap 2016-08-16 15-31-14-155Ctrl+C (SIGINT) :  프로세스를 종료시킨다.
Ctrl+Z (SIGSTP) : 프로세스를 중단시킨다.
Ctrl+\ (SIGQUIT) : core dump를 남기고 프로세스를 종료시킨다.

Cap 2016-08-16 15-43-29-065프로세스
– 실행중인 프로그램
– PCB를 지닌 프로그램
– 프로그램 카운터를 지닌 프로그램
– 능동적 개체로 순차적으로 수행하는 프로그램

Cap 2016-08-16 15-44-57-165데몬 관련 유틸리티
ntsysy : 텍스트 환경에서 커서를 이용하여 부팅 중 자동으로 실행되는 서비스를 설정할 수 있는 유틸이티 이다. 
chkconfig : 텍스트 기반의 명령형 프로그램으로 실행 레벨에 따른 서비스의 on/off 설정 리스트를 출력하거나 설정한다.

Cap 2016-08-16 15-49-06-394jobs : 프로세스 상태 확인
fg : 포어그라운드 프로세스로 전환
bg : 백그라운드 프로세스로 전환

Cap 2016-08-16 15-51-56-041

Cap 2016-08-16 15-52-49-230원격지에서 X 클라이언트 이용
X 윈도는 X 서버와 X 클라이언트가 독립적으로 동작하는 네트워크 지향 시스템이기 때문에 원격지의 X 클라이언트를 다른 시스템의 X 서버에서 실행시킬 수 있다. X 서버에서 원격지의 X 클라이언트를 실행하기 위해서는 접근을 허가해야 하는데 이 때 사용하는 명령이 xhost 이다.
xhost – X 서버에 접근할 수 있느 클라이언트를 지정하거나 해제하는 명령

# xhost [ +|- ] [ IP주소 or 도메인명 ]

Cap 2016-08-16 15-55-57-071

Cap 2016-08-16 15-57-09-934default=0 
기본적으로 부팅되는 운영체제를 설정하는 항목으로 GRUB 메뉴 화면에서 선택하지 않았을 때 이값을 기준으로 운영체제가 선택된다. 설정 값은 숫자로 입력하는데 grub.conf 에 나열된 title 순서이다. 첫 번째 항목이 0 두번째 항목이 1 이다. 

Cap 2016-08-16 16-02-30-867로그인 메시지 관련 파일
/etc/issue 
/etc/issue.net
/etc/motd

Cap 2016-08-16 16-17-34-845

RAID의 종류
RAID-0
스트라이핑 기술을 사용하여 빠른 입출력 속도를 제공
데이터를 중복이나 패리티 없이 디스크에 분산하여 기록
처리속도는 빠르나 구성된 디스크 중에 하나라도 오류가 발생하면 데이터 복구가 불가능
내결함성을 기능을 제공하지 않으면서 가장 높은 용량을 제공하는 형태

RAID-1
미러링 기술을 사용하여 두개의 디스크에 데이터를 동일하게 기록
스트라이핑 기술은 사용하지 않는다.
디스크 오류시 데이터 복구능력은 탁월하지만, 중복저장으로 인한 디스크의 낭비가 50%에 이른다.

RAID-2
디스크들은 스트라이핑 기술을 사용하여 구성하고, 디스크의 에러를 감지하고 수정하기 위해 ECC정보를 사용한다.

RAID-3
스트라이핑 기술을 사용하며 패리티 정보를 저장하기 위해 별도로 하나의 디스크를 사용한다.
입출력작업이 동시에 모든 디스크에 대해 이루어지므로 입출력을 겹치게 할수 없다.
보통 대형 레코드가 많은 시스템에서 사용

RAID-4
블록형태의 스트라이핑 기술을 사용하여 디스크를 구성
단일 디스크로부터 레코드를 읽을 수 있고 데이터를 읽을때 중첩 입출력의 장점이 있다.
쓰기 작업은 패리티 연산을 해야 한고 패리티 디스크에 저장해야 하기 때문에 입출력의 중첩이 불가능하고 병목현상이 발생할 수 있다.

RAID-5
패리티 정보를 이용하여 하나의 디스크가 고장나도 사용이 가능한 구성방식으로 최소 3개의 디스크로 구성해야 한다.
디스크에 쓰기 제한 주소를 지정하므로 모든 읽기 및 쓰기가 중첩될 수 있다.

RAID-6
전체적인 구성은 RAID-5와 비슷하지만 디스크에 2차 패리티 구성을 포함하여 매우 높은 고장 대비 능력을 발휘한다.
2개의 패리티를 사용하여 2개의 디스크 오류에도 데이터를 읽을 수 있다.
2개의 패리티를 사용하여 최소 4개의 디스크로 구성해야 하여 RAID-5에 비해 공간 효율성은 떨어진다.

RAID-7
하드웨어 컨트롤러에 내장되어 있는 실시간 운영체제를 사용하여 구성하는 방식으로 속도가 빠른 버스를 이용한다.

RAID 0+1
디스크 2개를 RAID-0의 스트라이핑 기술로 구성하고 다시 RAID-1의 미러링으로 구성하는 방식으로 최소 4개의 디스크가 필요하다.

RAID-10
RAID 0+1 의 반대의 개념
디스크 2개를 먼저 미러링으로 구성하고 다시 스트라이핑 하는 방식

RAID-53
RAID-3 방식에 별도로 스트라이프 어레이(Array)를 구성하는 방식이다.
RAID-3 보다 높은 성능을 제공하지만 구성 비용이 많이 든다.

Cap 2016-08-16 16-18-00-582표현 계층
표현 계층은 송수신 호스트 간에 서로 다르게 사용하는 코드와 문자 등을 번역하여 일관되게 전송 데이터를 서로 이해할 수 있도록 하는 기능을 제공한다.
데이터의 암호화와 해독을 수행하고 효율적인 전송을 위해 필요에 따라 압축과 압축해제를 수행한다.

Cap 2016-08-16 16-18-25-963ARP(Address Resolution Protocol)
ARP 캐시는 현재 접속 되어있는 32비트의 IP주소를 하드웨어 주소(MAC address)로 바꾸어서 기억하는 곳이다. 

Cap 2016-08-16 16-18-53-362A 클래스 주소값( 255.0.0.0 ) 호스트개수 16,777,216
B 클래스 주소값( 255.255.0.0 ) 호스트개수 65,536
C 클래스 주소값( 255.255.255.0 ) 호스트개수 256

Cap 2016-08-16 16-23-28-671/etc/resolv.conf : 시스템에서 사용하는 네임서버를 설정하는 파일이다.

Cap 2016-08-16 16-29-08-037dig : 도메인명으로 정보를 조회하는 명령

Cap 2016-08-16 16-34-07-018userdel : 사용자 계정을 삭제하는 명령.
userdel -r : 사용자의 홈 디렉터리 및 메일관련 파일까지 제거한다.

Cap 2016-08-16 16-34-59-853

RPM(Red Hat Package Manager)
레드햇사에서 만든 패키지 관리기법으로 프로그램을 .rpm 형태의 파일로 배포하고, rpm 명령을 사용하여 손쉽게 설치 미치 갱신, 제거, 검증, 질의 등의 관리를 할 수 있다.

rpm -i : 새로운 패키지를 설치할 때 사용한다. 기본적으로 이전 버전의 같은 패키지가 있을 경우 설치가 되지 않는다.

Cap 2016-08-16 16-41-40-486하드디스크 설치 > fdisk 로 파티션 생성 > mkfs 명령어로 파일 시스템 생성 > 마운트할 디렉터리 생성 > mount 명령으로 마운트 > /etc/fstab 파일을 수정하여 자동으로 마운트되도록 설정 

Cap 2016-08-16 16-44-06-073rpm –rebuilddb : 특정한 패키지 설치 후에 rpm 패키지를 검색했으나 나타나지 않을 때 rpm 데이터베이스를 업데이트할 때 사용한다.

Cap 2016-08-17 10-40-28-485리눅스에서 사용자 권한은 root라는 아이디를 절대 권한자로 인정하는 것이 아니라 UID 와 GID를 기준으로 한다.
리눅스 시스템 내부에서는 사용자를 흔히 말하는 ID로 관리하는 것이 아나라 숫자값 형태의 UID로 관리한다.
사용자의 UID는 0번부터 정수 값으로 부여되는데, root는 0이 할당되고 0번 사용자를 슈퍼유저로 인식한다.
일반 사용자도 root처럼 UID와 GID를 0으로 바꾼다면 슈퍼유저로 전환된다. 

Cap 2016-08-17 10-43-00-963usermod : 사용자의 shell, 홈, 디렉터리, 그룹, UID, GID 등을 변경하는 명령어로 사용자에 대한 대부분의 정보를 변경할 수 있다.
-e : 계정만기일을 변경한다. YYYY-MM-DD 또는 MM/DD/YY 형태로 지정한다.

Cap 2016-08-17 10-46-21-899chage 는 사용자의 패스워드에 대한 정보를 출력하고 설정하는 명령이다.
-m : 패스워드 변경의 최소 날짜를 지정한다. 즉 패스워드 변경 후 일정기간 사용해야될 최소 날짜수를 지정한다.
-M : 패스워드 변경 없이 사용 가능한 최대 날짜를 지정한다. 즉 한번 설정한 패스워드의 만기일을 지정한다.

Cap 2016-08-17 10-54-49-271특수 퍼미션
SetUID : 파일을 실행하는 동안에는 소유자의 권한을 획득하는 허가권.
SetGID : 파일을 실행하는 동안에는 소유그룹의 권한을 획득하는 허가권.
Stick Bit : 아무나 읽고 쓰기가 가능하지만 생성한 소유자만이 파일을 지울 수 있는 허가권. 이 권한의 설정은 무조건 other 계층에 설정하도록 되어 있으며 설정하면 other 계층 권한 부분의 x 자리에 t 로 표기된다.

Cap 2016-08-17 11-08-38-217fdisk – 디스크 파티션을 확인하고 추가/삭제하는 명령으로 설정 후에는 반드시 재부팅을 해야 한다.
fdisk 명령을 실행하면 텍스트 기반의 특정 명령어를 입력해야 파티션을 설정할 수 있다.
P : 현재 디스크 정보를 출력한다.
d : 파티션을 삭제한다.
n : 파티션을 새롭게 생성한다.
t : 파티션의 속성을 변경한다.
w : 변경된 파티션의 정보를 저장하고 종료한다.
q : 변경된 파티션의 정보를 저장하지 않고 종료한다.

Cap 2016-08-17 11-18-45-207스왑 파일 생성
1. dd 명령을 이용하여 원하는 파일의 크기만큼 스왑 파일을 생성한다.
2. mkswap 명령으로 스왑 파일 생성
3. sqapon 명령으로 스왑 피알 활성화

Cap 2016-08-17 11-20-15-697

Cap 2016-08-17 11-30-23-388renice : 실행중인 프로세스의 우선순위를 변경할 때 사용하는 명령으로 프로세스ID(PID), 사용자 이름, 프로세스의 그룹ID 를 이용한다. nice 는 프로세스명으로 우선순위를 조정하고, 명령을 실행하면 새로운 프로세스가 추가로 발생되지만, renice 는 주로 PID 를 사용하고 기존의 프로세스를 교체하여 조정한다.

Cap 2016-08-17 11-32-59-320Apach 와 PHP는 소스설치시 전통적인 방법인 configure > make > make install 방법을 사용

MySQL은 cmake > make install 방법을 사용한다.

Cap 2016-08-17 11-34-33-962

Cap 2016-08-17 11-37-15-702insmod : 커널에 모듈을 적재하는 명령으로 해당 모듈이 자동으로 검색되고 삽입된다.
lsmod : 리눅스 커널에 적재된 모듈 정보를 출력하는 명령.
rmmod : 커널에서 모듈을 제거하는 명령으로 다른 모듈에 의해 사용 중인 모듈은 제거할 수 없다.

Cap 2016-08-17 11-47-50-491lpr
프린터 작업을 요청하는 명령
-# 값 : 인쇄할 매수(1-100)를 지정하는 옵션
-m : 작업이 완료되면 관련 정보를 E-mail 로 전송한다.
-P 프린터명 : 기본 설정된 프린터 이외에 다른 프린터를 지정할 때 사용한다.
-T : 타이틀 페이지에 들어갈 타이틀명을 설정한다.
-r : 출력한 뒤에 지정한 파일을 삭제한다.
-l : 필터링 없이 직접 보낸다.

Cap 2016-08-17 12-14-50-624

Cap 2016-08-17 12-15-14-084

Cap 2016-08-17 12-19-04-537사용자 관련 파일
/etc/shadow : /etc/passwd의 두번째 필드인 패스워드 부분을 암호화하여 관리하는데 총 9개의 필드로 구성되어 있다.
username : password : last : may : must : warn : expire : disable : reserved

Cap 2016-08-17 12-23-30-816usermod
사용자 계정을 관리하는 명령어
사용자의 Shell, 홈 디렉터리, 그룹, UID, GID 등을 변경하는 명령어로 사용자 관련하여 대부분의 정보를 변경할 수 있다.
groupmod : 그룹명이나 GID를 변경할 때 사용하는 명령

Cap 2016-08-17 12-26-26-385현재 대부분의 리눅스 배포판에서는 사용자의 패스워드를 /etc/shadow 에서 관리하고 있다.
/etc/passwd 에서 관리하려면 pwunconv 라고 입력
/etc/shadow 에서 관리하려면 pwconv 라고 입력
패스워드의 효율적 관리와 보안을 위해서는 /etc/shadow 를 사용하는 것이 좋다.

pwck : Password Check 의 약자로 사용자 관련 파일인 /etc/passwd 와 /etc/shadow 를 점검해 준다.

 Cap 2016-08-17 12-52-47-229chattr
파일의 속성을 변경하는 명령으로 root 사용자만 사용가능하다.
-R : 하위 디렉터리까지 한번에 속성을 변경할 때 사용

[mode] mode는 기호와 속성으로 이루어지는데 기호는 +, -, = 을 사용한다.
+ 는 속성 부여
– 는 속성 해제
= 는 해당 속성만 부여하고 해제

A : 파일 수정시에 atime 은 수정하지 않는다.
a : 해당 파일에 추가만 가능하도록 설정
d: dump 로 백업되지 않도록 설정한다.
i : 해당 파일의 변경, 삭제, 이름변경, 파일 추가, 링크 파일 생성 등을 불가능하게 한다.
S : 파일이 변경될 경우에 디스크 동기화가 일어나도록 할 때 사용한다.

Cap 2016-08-17 12-59-02-979mount
-t fs_type : 파일시스템의 유형을 지정하는 옵션
-o : 마운트할 때 추가 설정을 적용할때 사용하는 옵션으로 다수의 조건을 적용할 때는 콤마로 구분한다.

-o 의 주요항목
-o ro : 읽기 전용으로 마운트한다.
-o rw : 읽기/쓰기 모드로 마운트한다. (기본값)
-o remount : 해당 파티션을 다시 마운트한다. 파티션 정보를 바꾸었을 때 사용한다.
-o loop : loop 디바이스로 마운트할 때 사용.

Cap 2016-08-17 13-06-48-326/etc/fstab
이 파일은 파일 시스템에 대한 다양한 정보를 담고 있는 파일로 부팅 시에 마운트할 파티션 정보가 기록되어 있는 파일이다. 파티션 정보를 변경하거나 디스크를 추가한 경우 이파일에 등록해야만 부팅 시에 자동으로 마운트할 수 있다.

fstab 의 필드 구성
첫 번째 – 장치명이 기록되는 영역이었으나 최근 배포판 리눅스에서는 볼륨 라벨(Volume Lable) 이나 UUID 가 대신 사용되고 있다.
두 번째 – 마운트될 디렉터리(Mount point) 를 나타낸다.
세 번째 – 파일 시스템 유형을 나타낸다.
네 번째 – 마운트될 때의 옵션을 나타낸다.
다섯 번째 – dump 명령을 통한 백업 시 레벨 덤프 사용 주기를 결정하는 부분으로 0 이면 dump 를 사용하지 않고 1 이면 매일 수행, 2 이면 이틀에 한번 수행한다.
여섯 번째 – 부팅 시 파일 시스템을 점검하는 fsck 명령의 순서를 정한다. 

Cap 2016-08-17 13-08-33-126프로세스 상태코드인 STAT 의 주요 값
R : 실행 중 혹은 실행될 수 있는 상태
S : 인터럽트에 의한 sleep 상태로 특정 이벤트가 끝나기를 기다리는 상태
D : 디스크 I/O 에 의해 대기하고 있는 상태
T : 정지된 상태
W : paging 상태
Z : 좀비 프로세스를 뜻하는데 작업이 종료되었으나 부모 프로세스로부터 회수되지 않아 메모리를 차지하고 있는 상태
X : 죽어 있는 상태. 상태값으로 볼 수 없다.

Cap 2016-08-17 13-15-09-157mke2fs
ext2, ext3, ext4 파일 시스템을 만드는 명령으로 최근 리눅스 배포판에서 mkfs 명령 실행시 실제 사용되는 명령어이다. 파일 시스템의 유형을 지정하지 않으면 ext2 로 생성된다.
-j : 저널링 파일 시스템인 ex3으로 만든다.
-t fs_type : 파일 시스템의 유형을 지정하는 옵션으로 ext3, ext4 등으로 지정하면 된다. 

Cap 2016-08-17 13-21-12-008lsmod : 리눅스 커널에 적재된 모듈 정보를 출력하는 명령

Cap 2016-08-17 13-20-54-455커널 컴파일 순서
커널 소스 파일 압축해제 > 커널 소스의 설정값 초기화(make mrproper) > 커널 컴파일 옵션 설정 작업(make menuconfig) > 커널 이미지 파일 생성 작업(make bzimage) > 커널 모듈 생성을 위한 컴파일 작업(make modules) > 커널 모듈 설치 작업(make modules install) > 커널 모듈 파일 복사, grub.conf 파일 수정(make install) > 새로운 커널 사용을 위한 시스템 재부팅

Cap 2016-08-17 13-22-41-146

Cap 2016-08-17 13-24-00-472로그 파일명을 명기하면 별도로 저장이 가능하다. /var/log/wtmp 는 한 달마다 로테이트하지만, 파일 크기가 1MB 가 되면 그이전이라도 로테이트를 실행한다. 파일 생성 시에 허가권 값은 0644, 소유자는 root, 소유그룹을 utmp로 설정한다. 또한 로테이션으로 생성되는 백로그 파일은 1개만 생성한다.

Cap 2016-08-17 13-31-36-469last
사용자의 로그인 정보, 재부팅한 정보는 /var/log/wtmp 파일에 저장하는 데, 이파일은 텍스트 파일이 아닌 바이너리 파일로 생성된다. 이 파일의 내용을 출력하는 명령이 last 이다.
-f 파일명 : 로그 로테이션 설정이 되어 있는 경우, 기본 로그 파일 이외의 다른 로그 파일의 기록을 볼 경우에 사용한다.
-R : IP주소나 호스트명을 출력하지 않는다.
– i : 접속한 호스트의 IP 주소로만 출력한다.
-a : 호스트명이나 IP 주소 필드를 맨 마지막에 출력한다.
-F : 로그인 및 로그아웃 기산을 출력한다.

Cap 2016-08-17 13-36-51-938

Cap 2016-08-17 13-37-22-254rsyslog : rsyslogd 데몬이 동작하면서 로그를 기록하고, 데몬의 동작은 /etc/rc.d/init.d/rsyslog 라는 스크립트를 이용한다. 관련 환경 설정은 /etc/rsyslog.conf 파일을 통해 제어한다.
기본 구성 형식 : facility.priority action 

facility 의 종류 : corn, auth, authpriv, kern, lpr, mail, * 등등
action 의 종류 : file, @hast, user, * 등등

authpriv.* root
인증 관련 로그를 root 사용자의 터미널로 전송
authpriv.* *
인증 관련 로그를 모든 사용자의 터미널로 전송

Cap 2016-08-17 13-50-09-338ssh : 원격 시스템에 로그인하여 명령을 실하하는 프로그램. 기본적인 사용법은 telnet 과 유사.
telnet 은 클라이언트와 서버간의 데이터 전송시에 일반 텍스트 형태로 패킷을 전달하여 내용을 유출당할 수 있지만 ssh는 패킷 전송시 암호화를 하여 안전하게 전송할 수 있다.

Cap 2016-08-17 13-52-01-560/proc/sys/fs/file-max : 커널에서 최대로 사용 가능한 파일 수를 지정하는 파일이다.

Cap 2016-08-17 13-59-32-857ssh 주요 옵션
-l : 다른 계정으로 접속할 때 사용.
-p : ssh 서버의 포트 번호가 22번이 아닌 경우 -p 옵션을 사용해서 바뀐 포트를 지정할 때 사용한다.

Cap 2016-08-17 14-04-30-981cpio(copy input to output) : tar 와 비슷한 유틸리티로 많은 양의 데이터에 대해서는 tar 보다 빠르다.

백업
# 명령어 | cpio option > 파일명 

복원 
# cpio option < 파일명

-o : 표준 출력으로 보내어 사용
-i : 표준 입력으로 받을 때 사용. 백업한 자료를 불러올 때 사용한다.
-v : 과정을 상세히 출력
-c : 데이터 형식을 ASCII 형태로 지정

Cap 2016-08-17 14-05-52-944rsync
네트워크로 연결된 원격지의 파일들을 동기화하는 유틸리티.
-a : -rlptgoD 를 한번에 실행할 때 사용하는 옵션
-v : 진행 상황을 자세히 출력
-z : 전송할 때 압축한다.

Cap 2016-08-17 14-10-15-669dd(data dumper) 파티션이나 디스크 단위로 백업할 때 사용하는 유틸리티로 사용하기는 쉬우나 많은 시간이 소요된다.
# dd if=/dev/sda1 of=/dev/sdb1 bs=1k
블록 사이즈 1KM 단위로 하여 /dev/sda1 을 /dev/sdb1 으로 백업한다.

Cap 2016-08-17 14-11-16-854아파치에 PHP를 모듈로 장착하는 방법에는 크게 두가지 방법이 있다. 하나는 정적 모듈로 장착하는 것이고 또 다른 하나는 동적 모듈로 장착하는 것이다. 동적 모듈은 보통 DSO(Dynamic Shared Object) 라 하는데 사용자의 요청이 있을 때 해당 프로세스에 포함되는 방식으로 자원의 효율성면에서 우수하다. 정적 모듈 방식은 동적 모듈 방식에 비해 처리속도는 빠르나 불필요한 자원의 낭비가 발생할 수 있어서 아파치 1.3버전 까지만 지원하고, 아파치 2.0버전 이후에는 오직 동적 모듈 방식인 DSO 방식으로만 컴파일해서 설치할 수 있다.

Cap 2016-08-17 14-12-49-896Cap 2016-08-17 14-12-49-896 Cap 2016-08-17 14-14-09-807
Cap 2016-08-17 14-14-54-941

Cap 2016-08-17 14-23-56-005

Cap 2016-08-17 14-26-06-924

Cap 2016-08-17 14-26-52-742LDAP  
경량 디텍터리 접근 규약. 디렉터리 데이터베이스에 접속하기 위한 통신 규약.
o : 조직 이름
ou : 조직의 부서 이름
cn : 일반적으로 이름과 성의 조합
sn : 성을 나타냄

Cap 2016-08-17 14-32-01-510

LDAP (Lightweight Directory Access Protocol 경량 디렉터리 접근 규약) : IP프로토콜을 기반으로 사용자, 시스템, 네트워크, 서비스 정보 등의 디렉터리 정보를 공유할 수 있다.

1980년 중반 Sun Microsystems사에서는 두가지 프로토콜을 개발하였는데, 하나는 NFS 이고 다른하나가 NIS 이다.

NFS : TCP/IP 네트워크상에서 다른 컴퓨터의 파일 시스템을 마운트하고 공유하여 상대방의 파일 시스템 일부를 마치 자기 자신의 디렉터리인 것처럼 사용할 수 있게 해준다.

NIS : 하나의 서버에 등록된 사용자 계정, 암호, 그룹정보 등을 공유하여 다른 시스템에 제공하는 서비스를 말한다.

Cap 2016-08-17 14-34-08-401

NIS 서버 관련 데몬 : ypserv, yppasswdd, ypxfrd

NIS 클라이언트를 사용하기 위해서는 ypbind 와 yp-tools 라는 패키지가 설치되어 있어야 한다.

Cap 2016-08-17 14-35-59-813

Cap 2016-08-17 14-36-35-188NIS 서버와 nisdomain 설정
/etc/yp.conf 파일에 NIS 서버 및 도메인명을 지정한다.

Cap 2016-08-17 14-37-56-083smbclient
리눅스 및 유닉스에서 사용하는 삼바 클라이언트 명령으로 윈도 서버로 접근할 때 사용한다.
smbclient [option] [호스트명]
리눅스에서 smbclient 명령을 이용하여 \ 로 접근할 때는 일반적인 윈도에서 사용하는 개수의 2배로 지정한다. 또한 / 를 사용하는 경우에는 호스트명 앞에는 2개를 사용하고
디렉터리 구분은 1개를 사용한다.

Cap 2016-08-17 14-39-03-393pdbedit
삼바 사용자의 데이터베이스 파일인 SAM database 를 관리해 주는 명령이다.
-a : 삼바 사용자를 추가할 때 사용한다.
-L : 등록된 삼바 사용자의 간단한 목록을 출력한다.
-v : 등록된 삼바 사용자의 정보를 자세히 출력한다.

Cap 2016-08-17 14-42-42-150mount
-t fs_type : 파일시스템의 유형을 지정하는 옵션

파일 시스템 유형 – msdos, vfat, ntfs, ext2, ext3, ext4, iso0996, smbfs, cifs, nfs, udf

Cap 2016-08-17 14-46-27-713

root_squash : client가 root 라도 sever에 nobody로 mapping 함.

no_root_squash : client가 root면 server에도 root로 접근하게 함. 신뢰할 수 있는 사람에게만 허용할 것

Cap 2016-08-17 14-47-38-341/etc/vsftpd/ftpusers : PAM 관련 설정 파일인 /etc/pam.d/vsftpd 에 사용되는 파일로 기본 설정이 거부될 사용자 목록으로 이용된다.

Cap 2016-08-17 14-50-05-130리눅스에서 많이 사용하는 메일 서버프로그램에는 sendmail, qmail, postfix 등이 사용되고 , POP3 및 IMAP 서버로 dovecot 이 많이 사용되고 있다.

Cap 2016-08-17 14-52-44-701

Cap 2016-08-17 14-53-35-657mailq : 보내는 메일이 대기하는 디렉터리의 큐(Queue) 상태를 출력 해주는 명령

Cap 2016-08-17 14-55-14-638/etc/mail/local-host-names
메일 서버에 사용하는 도메인을 설정하는 파일로 한줄에 도메인 하나씩 기입하면 된다.

Cap 2016-08-17 14-55-59-825PGP (Pretty Good Privacy)는 컴퓨터 파일을 암호화하고 복호화하는 프로그램이다. 1991년 필립 짐머만이 개발하였으며, 현재 전 세계적으로 이메일 보안의 표준으로 자리잡았다.

Cap 2016-08-17 14-56-54-840primary Name Server : 사용하는 도메인을 관리하기 위해 필수적으로 구성하는 서버로 보통 Master DNS라고 부른다. 
Secondary Name Server : primary Name Server 의 zone 파일을 백업하는 역할을 수행하여 Slave DNS라고도 부른다.
Caching Name Server : 관리하는 도메인 없이 리졸빙만을 제공하기 위해 구성되는 서버이다.

Cap 2016-08-17 14-58-07-574named-checkconf
DNS서버의 환경 설정 파일인 /etc/named.conf  파일의 문법적 오류를 찾아주는 명령이다.

Cap 2016-08-17 14-59-00-852주요 타입
A : IPv4의 주소를 기입할 때 사용
AAAA : IPv6의 주소를 기입할 때 사용
NS : 도메인의 네임 서버를 지정할 때 사용
MX : 메일 서버를 지정할 때 사용한다.
CNAME : Canonical Name 레코드의 일종으로 alias를 지정할 때 사용
PTR : 리버스 존에서만 사용하는 레코드로 IP주소를 도메인으로 변환하기 위해 지정한다. 

Cap 2016-08-17 14-59-50-894allow-query { 192.168.0/24; }
네임 서버에 질의할 수 있는 호스트를 지정한다. 위와 같이 지정하면 192.168.0.0 네트워크 대역에 속한 호스트만이 질의할 수 있다.

Cap 2016-08-17 15-01-38-705존 파일은 일반적인 존 파일과 리버스 존 파일로 나눌 수 있다. 존 파일은 도메인에 대한 질의 시 IP 주소로 알려주는 역할을 수행하고, 리버스 존 파일은 IP 주소에 대한 질의 시 도메인을 알려주는 역할을 수행한다.

설정 예 : IP 주소가 192.168.12.22 이고 도메인이 linux.or.kr 인경우

zone “linux.or.kr” IN{
    type master;
    file “linux.zone”
}

리버스 존
zone “12.168.192.in-addr.arpa” IN{
    type master;
    file “linux.rev”
}

Cap 2016-08-17 15-11-14-483
Cap 2016-08-17 15-11-46-059

Xen
CPU 전가상화 뿐만 아니라 CPU 반가상화도 지원하는 가상화 기술
다양한 CPU를 지원하는 하이퍼바이저 기반의 가상화 기술이다.
커널이 수정된 게스트 운영체제를 통해 물리적 서버 대비하여 최대 98%의 성능을 나타내는 CPU반가상화를 비롯하여 수정되지 않은 윈도우 및 기타 운영체제를 그대로 게스트 시스템에 실행할 수 있도록 전가상화 도 자원한다.
QEMU 기반으로 동작한다.

xm
XEN 기반의 게스트 도메인을 관리하는 명령으로 도메인을 생성, 일시정지, 중지 등을 할때 사용한다.

Xen 서비스 구축
CPU 지원확인 > 젠(Xen) 및 libvirt 관련 패키지 설치 > 가상 장치 관리자 설치 > 젠 커널로 재부팅 > libvirtd 데몬 실행 > 가장 장치 관리자 실행 > 가상머신 생성 및 게스트 운영체제 설치

Cap 2016-08-17 15-12-05-466프로비저닝(provisioning)은 사용자의 요구에 맞게 시스템 자원을 할당, 배치, 배포해 두었다가 필요 시 시스템을 즉시 사용할 수 있는 상태로 미리 준비해 두는 것을 말한다.

Cap 2016-08-17 15-12-29-660/proc/cpuinfo : cpu 정보 확인

Cap 2016-08-17 15-16-22-334virsh : 가상 머신을 관리해 주는 도구로서 생성, 상태정보 출력, 일시정지, 종료 등의 기능을 제공한다.

Cap 2016-08-17 15-17-42-809xinetd : IP 주소 당 접속 수 제한, 시간대별 서비스 제한, DoS 공격에 대비한 설정 등이 제공된다.

Cap 2016-08-17 15-19-55-399

프록시(Proxy)
프록시 서버란 보통 네트워크 속도가 느린 환경에서 보다 빠른 인터넷을 이용하기 위해 사용한다.
프록시 서버는 자주 방문하는 사이트의 정보를 저장하는 일종의 캐시(Cache) 서버로서 사용자들이 동일한 사이트를 접속할 경우에 서버에 저장된 데이터 정보를 전달함으로서 처리 속도를 높일 수 있다. 

리눅스에서 프록시 서버 프로그램으로 squid 를 주로 사용한다.

Cap 2016-08-17 15-21-13-204option routers : 게이트웨이 주소를 지정할때 사용한다.

Cap 2016-08-17 15-22-32-695

VNC 서버의 기본 포트 번호는 5900번이지만, 서버의 상태에 따라 5901번으로 지정하거나 가상 장치 관리자를 사용하는 경우에는 5902번으로 지정해야 한다.

Cap 2016-08-17 15-27-29-332NTP(Network Time Protocol)
NTP는 컴퓨터간의 시간을 동기화 하는데 사용되는 프로토롤이다.
ntpdate – NTP 서버를 이용해서 시간을 동기화할 때 사용하는 명령어이다.

Cap 2016-08-17 15-28-43-696creat() : 디스크 자원 고갈 
malloc() : 메모리 자원 고갈
fork() : 프로세스 자원고갈

Cap 2016-08-17 15-29-31-434

Cap 2016-08-17 15-30-00-017

Cap 2016-08-17 15-30-48-907

Cap 2016-08-17 15-31-06-594