리눅스마스터 1급 필기 기출문제 해설/보충설명 20140913


Cap 2016-08-12 15-58-50-839 Multi-switching(다중교환) : 다수의 작업이 동시 실행되나 포그라운드 프로그램만 동작하는 형태
Single-tasking(단일작업) : 컴퓨터가 한번에 하나의 작업만 처리하는 형태
Muilt-tasking(다중작업) : 한 사용자가 여러개의 작업을 처리하는 형태
Interactive Processing(대화형 운영체제) : 시분할시스템. 일괄처리보다 반환시간이 빠르고 사용자에게 즉각적인 피드백을 제공하는 형태
Batch Processing(일괄처리) : 여러개의 작업을 묶어 한꺼번에 처리하는 형태

Cap 2016-08-12 16-12-23-805리눅스의 특징
1. 다중 사용자 및 다중 처리 시스템
2. 완전히 공개된 시스템
3. 뛰어난 네트워크 환경 – 가장 널리 쓰이는 이더넷(Ethernet), SLIP, PPP, ATM 등의 다양한 네트워크 환경을 지원하며 TCP/IP, IPX, AppleTalk 등 대부분의 네트워크 프로토콜을 지원한다.
4. 다양한 파일 시스템 지원
5. 뛰어난 이식성
6. 유연성과 확장성
7. 뛰어난 안정성과 보안성
8. 우수한 가격대 성능비
9.  다양한 응용 프로그램의 제공
10. 다양한 배포판의 존재

Cap 2016-08-12 16-22-34-190GNOME : 그래픽 사용자 인터페이스로서 완전히 소스 공개 자유 소프트웨어

Cap 2016-08-12 16-27-22-194Microsoft Office는 돈주고 사야되요 

Cap 2016-08-12 16-28-37-098
Cap 2016-08-12 16-29-18-349
Cap 2016-08-12 16-40-31-096RAID-0
스트라이핑 기술을 사용하여 빠른 입출력 속도를 제공
데이터를 중복이나 패리티 없이 디스크에 분산하여 기록
처리속도는 빠르나 구성된 디스크 중에 하나라도 오류가 발생하면 데이터 복구가 불가능

Cap 2016-08-12 16-43-20-710/etc/rc.d/rc.local : 실행 레벨 2, 3, 5에서 가장 마지막에 실행되는 파일로 보통 사용자가 부팅 시에 필요한 서비스 구동할 때 이 파일 안에 등록하여 사용한다.

Cap 2016-08-12 17-01-26-896파일 시스템 – 파일시스템이란 운영체제가 파티션이나 디스크에 데이터를 저장하고 읽고 쓰고 찾기 위해 구성하는 일련의 체계를 의미하는데, 운영체제가 사용자에게 제공하는 가장 직접적인 서비스 형태 중에 하나이다. 파일 시스템의 구성은 운영체제 설치시에 일어난다.

ext2 : ext 파일 시스템의 다음 버전으로 고용량 디스크 사용 등에 대비하여 확장성에 염두에 두고 설계한 파일 시스템이다.
ext3 : 2001년 11월 리눅스 커널 2.4.15 버전 부터 포함된 파일 시스템으로  ex2의 확장판이다. 리눅스의 대표적인 저널링 파일 시스템이다. ALC(Access Control List)를 통한 접근 제어를 지원한다.
ext4 : ext2 및 ext3 와 호환성이 있는 확장 버전으로 64비트 기억공간 제한을 없애고, 최대 1Exabyte 의 디스크 볼륨과 16Terabyte 의 파일을 지원하는 등 대형 파일 시스템과 관련된 기능이 대폭 강화되었다. 현재 대부분의 리눅스는 ext4 파일 시스템을 사용하고 있다.  

Cap 2016-08-12 17-34-40-593부팅하고자 하는 커널 이미지를 선택 > e키를 이용하여 편집모드로 변경 후 kernel 명령어가 포함된 라인을 편집 > kernel 명령어의 맨 뒤에 single 을 추가 기입 > b키를 눌러서 부팅과정을 시작

Cap 2016-08-12 17-36-28-517fork : fork는 자식프로세스를 만들기 위해서 사용되는 프로세스 생성기이다. 
fork 에 의해 생성된 자식 프로세스는 자신만의 PID 를가지게 되며, PPID는 부모프로세스의 PID를 가지게 된다.

Cap 2016-08-12 17-40-54-715리눅스의 대표적인 부트 매니저 프로그램에는 LILO(Linux Loader) 와 GRUB(Grand Unified Bootloader) 가 있다.
GRUB 는  GNU 프로젝트에서 만든 부트로더로 LILO에 비해 다양한파일 시스템을 지원하고 부팅 시에 커널 인자를 조정하여 동적인 부팅을 지원한다. 
grub-install – 부트 로더에 문제가 있어 정상 부팅이 안될 경우 grub-install를 사용하여 복구한다.
grub-install [옵션] DEVICE
ex) grub-install /dev/sda

hda : 구형(IDE 방식) 하드 디스크 드라이브
/dev/hda : 첫번째 ATA 채널의 마스터 드라이브

sda : 대용량 스토리지 드라이브 sd. SCSI, SATA 하드디스크
/dev/sda : 첫번째 스토리지 장치

Cap 2016-08-12 17-56-12-432/etc/inittab – 부팅과 관련된 런레벨이 정의되어 있다.

Cap 2016-08-12 17-57-45-700init 6, reboot, shutdown -r : 시스템 재부팅

halt : 시스템 종료

Cap 2016-08-12 18-02-21-374/proc : 가상 파일 시스템으로 시스템에서 운영되고 있는 다양한 프로세스의 상태 정보, 하드웨어 정보, 기타 시스템 정보 등을 담고 있다.

Cap 2016-08-12 18-05-51-923

Cap 2016-08-13 04-52-53-710netstat -anp : 리눅스에 열려있는 포트를 확인할 때 사용

Cap 2016-08-13 04-59-21-875
Cap 2016-08-13 05-00-06-749/etc/hosts : 리눅스에서 DNS보다 먼저 호스트명을 IP로 풀어주는 파일
/etc/resolv.conf : 사용할 DNS 서버 주소를 설정하는 파일이다.

 Cap 2016-08-13 05-08-13-147ifconfig : 네트워크 인터페이스를 설정하거나 확인하는 명령이다. IP 주소, 넷마스크 주소, MAC 주소 등을 설정하고 확인할 수 있다.

Cap 2016-08-13 05-12-31-690
Cap 2016-08-13 05-12-53-123/etc/passwd  
콜론(:)을 구분자로 ID, 홈 디렉터리 등 7개의 기본적인 정보를 담고 있다.
username : password : UID : GID : fullname : home-directory : shell

Cap 2016-08-13 05-37-42-073/etc/default/useradd : 별도의 옵션없이 useradd 명령어로 계정 생성시에 기본적으로 적용되는 설정이 들어있는 파일이다.  

Cap 2016-08-13 05-46-06-155

새로운 디스크를 추가한후 사용하기 까지의 순서
fdisk > mkfs > mkdir > mount

파티션작업(fdisk) > 파일시스템생성(mkfs) > 마운트포인터생성(mkdir) > 마운트작업(mount)


Cap 2016-08-13 05-46-44-601

userdel : 사용자 계정을 삭제하는 명령.

userdel -r : 사용자의 홈 디렉터리 및 메일관련 파일까지 제거한다.

Cap 2016-08-13 05-51-18-120usermod – 사용자의 shell, 홈, 디렉터리, 그룹, UID, GID 등을 변경하는 명령어로 사용자에 대한 대부분의 정보를 변경할 수 있다.

groupmod – 그룹명이나 GID를 변경할 때 사용하는 명령이다.

Cap 2016-08-13 05-58-08-477
Cap 2016-08-13 06-11-50-798스왑 : 하드디스크의 일부를 마치 메모리처럼 사용하게 해주는 기술인 스왑(Swap)은 일반적으로 리눅스 설치 시 설정한다.  그러나 스왑 영역이 부족한 경우 설치 후에도 추가 설정할 수 있다.
mkswap : 스왑 파티션이나 스왑 파일을 생성하는 명령어
swapon : 스왑 파티션이나 스왑 파일을 활성화 시키는 명령으로 스왑의 상태 확인도 가능

스왑 파일 생성
1. dd 명령을 이용하여 원하는 파일의 크기만큼 스왑 파일을 생성한다.
2. mkswap 명령으로 스왑 파일 생성
3 swapon 명령으로 스왑 피알 활성화

Cap 2016-08-14 17-40-52-570Cap 2016-09-01 12-58-53-100

Cap 2016-08-14 18-48-53-687
ACL(Access Contol List)
ACL은 파일이나 디렉터리에 접근 권한을 제어할 수 있도록 만든 시스템이다.
ACL의 확인 및 설정은 getfacl 과 setfacl 명령을 사용한다.

getfacl(get file access contol list) : 파일이나 디렉터리에 설정된 접근 권한 리스트를 확인하는 명령이다.
setfacl(set file access contol list) : 파일이나 디렉터리에 설정된 접근 권한 리스트를 설정하는 명령으로 root만 사용 가능하다.

Cap 2016-08-15 08-00-09-054
fg : 백그라운드 프로세스를 포그라운드로 전환하는 명령이다.
bg : 포그라운드 프로세스를 백그라운드로 전환하는 명령이다. CTRL+Z 를 눌러 작업을 일시 중지시킨 후 bg 명령을 사용하여 백그라운드로 전환

CTRL + c : 작업취소

Cap 2016-08-15 08-08-24-438
nice : 프로세스의 우선순위를 변경하는 명령으로 NI 값을 설정할 때 사용한다. 프로세스에 설정되어 있는 NI의 기본값은 0 이고 지정가능한 값의 범위는 -20 ~ 19 까지인데 값이 작을수록 우선순위가 높다. 

Cap 2016-08-15 08-11-18-243jobs : 백그라운드로 실행중인 프로세스나 현제 중지된 프로세스의 목록을 출력해 주는 명령
nohup : 사용자가 로그아웃 하거나 작업중인 터미널 창이 닫혀도 실행중인 프로세스를 백그라운드 프로세스로 작업될 수 있도록 해주는 명령

Cap 2016-08-15 08-14-33-026killall : 같은 데몬의 여러 프로세스를 한번에 종료시킬 때 사용하는 명령으로 프로세스명을 사용한다.

Cap 2016-08-15 08-29-38-519RPM(Red Hat Package Manager)
레드햇사에서 만든 패키지 관리기법으로 프로그램을 .rpm 형태의 파일로 배포하고, rpm 명령을 사용하여 손쉽게 설치 미치 갱신, 제거, 검증, 질의 등의 관리를 할 수 있다.

rpm -i : 새로운 패키지를 설치할 때 사용한다. 기본적으로 이전 버전의 같은 패키지가 있을 경우 설치가 되지 않는다.

Cap 2016-08-15 08-34-32-468rpm -qa | grep mail : 시스템에 설치된 모든 패키지 중에 mail 이라는 문자열이 들어있는 패키지를 출력한다.

설치된 패키지 확인
# rpm -qa  (설치된 모든 패키지 확인)
# rpm -qa | grep 패키지명

Cap 2016-08-15 08-42-23-674rpm -V : 메시지를 자세히 보여준다.

Cap 2016-08-15 08-43-51-727
yum(Yellowdog Updater, Modified)
rpm 기반의 시스템에서 패키지를 손쉽게 설치해 주고 자동으로 업데이트를 수행하는 명령행 기반의 유틸리티. rpm 패키지 설치 시 가장 많이 발생하는 의존성 문제를 자동으로 해결해 준다. 데비안 리눅스의 APT 와 유사하다.

yum list installed : 설치된 패키지에 대한 정보를 출력

Cap 2016-08-15 08-48-25-101
Cap 2016-08-15 08-49-13-001tar(tape archive)
테이프 관련 장치를 이용하여 백업할 때 사용하는 명령이었으나 현재는 여러 파일들을 하나의 파일로 묶어주는 명령으로 사용한다.
tar 옵션
-Z : compress 관련 옵션으로 예전 UNIX 계열 표준 압축 파일인 tar.Z 에 사용한다.
-J : xz 관련 옵션으로 압축 파일인 tar.xz 에 사용한다.
-z : gzip 관련 옵션으로 압축 파일인 tar.gz 에 사용한다.
-j : bzip2 관련 옵션으로 압축 파일은 tar.bz2 에 사용한다.

Cap 2016-08-15 08-54-04-416# fdsk /dev/sdb
# pvcreate /dev/sdb1 
# vgextend VolGoup00 /dev/sdb1
# lvextend -l 40960 /dev/mapper/VolGroup00-LogVol01
Cap 2016-09-01 13-50-06-220

Cap 2016-08-15 09-01-06-111커널 컴파일 순서
커널 소스 파일 압축해제 > 커널 소스의 설정값 초기화(make mrproper) > 커널 컴파일 옵션 설정 작업(make menuconfig) > 커널 이미지 파일 생성 작업(make bzimage) > 커널 모듈 생성을 위한 컴파일 작업(make modules) > 커널 모듈 설치 작업(make modules install) > 커널 모듈 파일 복사, grub.conf 파일 수정(make install) > 새로운 커널 사용을 위한 시스템 재부팅

Cap 2016-08-15 09-15-33-830modprobe : 리눅스 커널에 모듈을 적재하거나 제거하는 명령이다.
modprobe -r : 모듈을 제거할 때 사용하는 옵션으로 의존성이 있는 모듈들을 찾아서 사용되지 않는다면 자동으로 제거한다.

Cap 2016-08-15 09-20-07-710

Cap 2016-08-15 09-24-59-791
Cap 2016-08-15 09-26-36-263swapon : 스왑 파티션이나 스왑 파일을 활성화시키는 명령으로 스왑의 상태 확인도 가능하다.

Cap 2016-08-15 09-27-59-458lsmod : 적재된 모듈 출력
insmod : 모듈 적재, 커널 디렉토리를 뒤져서 해당 모듈을 적재한다.
rmmod : 모듈 삭제
modprobe : 모듈적재 depmod에 의해 갱신된 modules.dep에서 찾아 적재한다. insmod와 달리 해당 커널 디렉토리로 갈 필요없이 아무위치에서나 모듈을 적재할 수 있다. 또한 의존성이 필요한 모듈이나 먼저 실행되어야 할 모듈이 있다면 그 모듈부터적재하고 해당모듈을 적재한다.

Cap 2016-08-15 09-30-06-075make config, make menuconfig, make xconfig : 환경 설정을 위한 인터페이스

Cap 2016-08-15 09-33-03-813fdisk
디스크 파티션을 확인하고 추가/삭제하는 명령으로 설정 후에 반드시 재부팅 해야 한다.
옵션
-n : 파티션을 새롭게 생성한다.
-t : 파티션의 속성을 변경한다.
-w : 변경된 파티션의 정보를 저장하고 종료한다.
-q : 변경된 파티션의 정보를 저장하지 않고 종료한다.

Cap 2016-08-15 09-36-04-794

/var
시스템운용중에 생성되었다가 삭제되는 데이터를 일시적으로 저장하기 위한 디렉토리. 거의 모든 시스템로그파일은 /var/log 에 저장되고, DNS 의 zone 설정파일은 /var/named 에 저장되고, 메일파일은 /var/spool/mail 에 저장되며, 크론설정파일은 /var/spool/cron 디렉토리에 각각 저장됨.

/var/tmp/
/tmp 디렉토리와 같은 공용디렉토리. 즉, /tmp 디렉토리와 /var/tmp 디렉토리의 퍼미션은 1777 로서 sticky bit 가 설정되어 있는 공용디렉토리이다. 리눅스 시스템에서 공용디렉토리는 /tmp 와 /var/tmp 둘뿐이다.

/var/log/
시스템로그파일(messages, secure, xferlog 파일등)이 저장되는 디렉토리.

/var/ftp/
vsftp 등과 같은 FTP 서비스를 위한 다운로드될 파일들 즉, FTP 홈디렉토리.

/var/named/
BIND 즉, DNS 에서 사용하는 zone 파일들이 저장되는 디렉토리.

/var/spool/mail/
각 계정사용자들의 메일파일이 저장되는 디렉토리.

/var/spool/lpd/
프린트를 하기 위한 임시 디렉토리(스풀링 디렉토리).

/var/spool/mqueue/
발송을 위한 메일 일시저장 디렉토리.

/var/spool/cron/
각 사용자들의 cron 설정파일들이 저장된 디렉토리.

/var/spool/at/
atd 즉, 예약작업에 관한 파일들이 저장되는 디렉토리.

Cap 2016-08-15 09-36-32-886

Cap 2016-08-15 09-36-54-880로그 관련 명령어
last : 사용자의 로그인 정보, 재부팅한 정보를 출력해 주는 명령으로 바이너리 파일인 /var/log/wtpm 의 내용을 출력한다.
lastlog : 사용자가 마지막으로 로그인한 정보를 출력해 주는 명령으로 바이너리 파일인 /var/log/lastlog 의 내용을 출력한다.
lastb : last와 반대되는 개념의 명령으로 로그인에 실패한 정보를 출력해 주는 명령으로 바이너리 파일인 /var/log/btmp 의 내용을 출력한다. root 만 사용가능.

Cap 2016-08-15 09-43-30-919

Cap 2016-08-15 09-46-07-644로그 기록과 관련된 패키지로 리눅스 초기에는 syslog  라는 패키지를 사용하였다. 최근 리눅스 배포판에서는 rsyslog 패키지로 대체되었다.

Cap 2016-08-15 09-48-47-165PAM
사용자를 인증하고 그 사용자의 서비스에 대한 접근을 제어하는 모듈화된 방법을 말한다.
응용 프로그램들에게 사용자 인증방법을 선택할 수 있는 공유 라이브러리의 묶음을 제공한다.
사용자 정보의 저장방법과 관계없이 프로그램들이 투명하게 사용자를 인증하고 사용자를 인증하는 어떤 프로그램의 권리를 부정하도록 구성할 수 있고 어떤 사용자들에게는 인증을 허가할 수도 있고 어떤 프로그램들이 인증을 시도할 때 경고를 줄수도 있으며 모든 사용자들의 로그인 권한을 없앨 수도 있다.

Cap 2016-08-15 09-49-47-831sudo 명령어는 유닉스 및 유닉스 계열 운영 체제에서 다른 사용자의 보안권한과 관련된 프로그램을 구동할 수 있게 해주는 프로그램이다.

Cap 2016-08-15 09-51-33-838ssh-keygen(인증키를 이용한 SSH 서버접속) : SSH 서버를 접속할 때 패스워드를 입력하여 접속하지만 인증키를 이용하여 접속할 수 있다. SSH 클라이언트에서 ssh-keygen 명령을 이용해서 비밀키와 공개키를 생성하고,  SSH 서버에 공개키를 복사하면 된다.

원격지에서 X 클라이언트 이용
X 윈도는 X 서버와 X 클라이언트가 독립적으로 동작하는 네트워크 지향 시스템이기 때문에 원격지의 X 클라이언트를 다른 시스템의 X 서버에서 실행시킬 수 있다. X 서버에서 원격지의 X 클라이언트를 실행하기 위해서는 접근을 허가해야 하는데 이 때 사용하는 명령이 xhost 이다.
xhost – X 서버에 접근할 수 있느 클라이언트를 지정하거나 해제하는 명령

xhost 를 사용하면 IP변경 등의 방법을 사용하여 원치 않는 클라이언트가 접속할 수 있다. 이때 xauth 를 이용하면 이 문제를 해결할 수 있다.
xauth – X 접근허가(authority) 파일 관련 도구 

Cap 2016-08-15 10-08-27-171
Cap 2016-08-15 10-09-04-675dump 및 restore
파일들이 아닌 파일 시스템 전체를 백업할 때 사용하는 유틸리티로 보통 파티션 단위로 백업할때 많이 사용한다.
전체 백업과 증분 백업을 지원하고 0~9 단계의 레벨을 가지고 증분 백업을 지원한다.
레벨 0이 전체 백업이고 나머지 레벨들은 부분 백업 시에 사용한다.
백업할 때 /etc/fstab/ 파일을 참조하며 데이터 복원은 restroe 명령을 사용한다.
여러개의 테이프에 백업할 수 있다.
어떤 타입의 파일도 백업, 복구될 수 있다.
파일에 대한 접근권한, 소유자 등의 사항도 복구될 수 있다.
결함을 가진 파일들도 바르게 다뤄진다.
백업이 기존 파일에 내용을 더하면서 수행될 수 있다.
Cap 2016-08-15 10-15-38-495cpio(copy input to output) – tar 와 비슷한 유틸리티로 많은 양의 데이터에 대해서는 tar 보다 빠르다.

백업
# 명령어 | cpio option > 파일명 

복원 
# cpio option < 파일명

-o : 표준 출력으로 보내어 사용
-i : 표준 입력으로 받을 때 사용. 백업한 자료를 불러올 때 사용한다.
-v : 과정을 상세히 출력
-c : 데이터 형식을 ASCII 형태로 지정

Cap 2016-08-15 10-22-06-463CGI(Common Gateway Interface, 공용 게이트웨이 인터페이스) – 웹 서버 상에서 사용자 프로그램을 동작시키기 위한 조합이다. 존재하는 많은 웹 서버 프로그램은CGI의 기능을 이용할 수 있다.
Cap 2016-08-15 10-22-38-423
Cap 2016-08-15 10-23-15-749 403 Forbidden 은 서버가 허용하지 않는 웹 페이지나 미디어를 사용자가 요청할 때 반환하는 HTTP 상태 코드. 서버가 페이지 접근 허용을 거부했다는 것을 의미한다.

Cap 2016-08-15 10-26-14-778리눅스에서 Apache 멀티 프로세스에 관련된 모듈(MPM)
Prefork – 프로세스 방식
Worker – 쓰레드 방식

Cap 2016-08-15 10-34-25-161

libphp5.so : php 동적 모듈 파일명

 

Cap 2016-08-15 10-37-00-228

Cap 2016-08-15 10-37-21-298
LDAP (Lightweight Directory Access Protocol 경량 디렉터리 접근 규약) : IP프로토콜을 기반으로 사용자, 시스템, 네트워크, 서비스 정보 등의 디렉터리 정보를 공유할 수 있다.

Cap 2016-08-15 10-38-25-708

Cap 2016-08-15 10-51-09-220ypwhich : NIS 서버명을 출력

ypcat : NIS 클라이언트에서 사용하는 명령어로 NIS 서버의 데이터베이스라고 할 수 있는 맵 파일의 내용을 확인하는 명령이다.

ypserv : NIS 서버에서 사용하는 데몬

ypbind : NIS 클라이언트에서 사용하는 데몬

Cap 2016-08-15 10-56-33-534NSS(Name Service Switch, 네임 서비스 스위치)
/etc/nsswitch.conf : 네트워크 데이터베이스의 검색 순서를 정의

Cap 2016-08-15 11-04-42-764testparm – 삼바의 환경 설정 파일인 smb.conf의 설정 여부를 확인한다.

smbstatus – 삼바 서버에 사용하는 명령어로 클라이언트와 연결된 상태를 출력한다.

Cap 2016-08-15 11-08-19-392
hosts allow 
삼바 서버에 접속을 허용할 호스트를 지정하는데 사용한다.
삼바 서버에 접속이 불가능하게 하려면 hosts deny로 설정한다.

Cap 2016-08-15 11-13-26-787
Cap 2016-08-15 11-15-36-990showmount
NFS 서버의 마운트 관련 정보를 출력하는 명령이다. NFS 클라이언트에서 NFS서버의 익스포트된 정보를 확인할 때도 사용한다.

Cap 2016-08-15 11-16-26-694리눅스에서 사용하는 대표적인 FTP 서버 프로그램에는 Wu-ftpd, Proftpd, vsftpd 등이 있다.

/etc/vsftpd/vsftpd.conf – vsftpd 의 환경 설정 파일.
max_client : 최대 접속자를 지정하는 항목.

Cap 2016-08-15 11-21-46-157SMTP(Simple Mail Transfer Protocol) : 인터넷에서 이메일을 보낼 때 사용되는 프로토콜로 25번 포트를 사용
POP3(Post Office Protocol Version 3) : 서버에 도착한 메일을 클라이언트에서 직접 내려 받아 읽도록 해주는 프로토콜로 110번 포트를 사용 
IMAP(Internet Mail Access Protocol) : POP3 와 마찬가리로 클라이언트 사용자가 메일 서버에 도착한 메일을 확인할 때 사용하는 프로토콜로 143번 포트를 사용

Cap 2016-08-15 11-23-54-382/etc/mail/access
메일 서버로 접근하는 호스트나 도메인의 접근을 제어하는 파일

RELAY : 특정 호스트나 도메인의 접근을 허용
REJECT : 메일을 거절하고, 거부 메시지를 보냄
DISCARD : 메일을 거부 메시지 없이 무조건 거절

Connect : 는 접속하는 클라이언트의 주소나 이름을 기반으로 제어
From : 보낸 사람을 기반으로 제어
To : 받는 사람을 기반으로 제어

Cap 2016-08-15 11-28-43-733/etc/mail/access
메일 서버로 접근하는 호스트나 도메인의 접근을 제어하는 파일. 실제 센드메일 데몬이 참고하는 파일은 /etc/mail.access.db 이므로 변경 시에는 makemap hash 명령을 이용한 업데이트가 필요하다.

Cap 2016-08-15 11-31-43-301/etc/aliases : 특정 계정으로 들어오는 메일을 다른 계정으로 전송되도록 설정하는 파일이다. 보통 동일한 계정으로 들어오는 메일을 여러 사용자에게 전달하는 메일링 리스트가 필요한 경우에 유용하다.

Cap 2016-08-15 11-33-54-800

/etc/mail/sendmail.mc : sendmail의 매크로 설정파일로 sendmail.cf 파일이 삭제되었거나 복원할 경우에 m4라는 매크로 프로세서를 이용하여 생성할 수 있다.

/etc/mail/virtusertable : 하나의 메일 서버에 여러 도메인을 사용하는 환경에서 동일한 메일 계정을 요구할 때 각각의 도메인으로 도착하는 메일을 포워딩할 때 사용하는 파일. 센드메일이 참고하는 파일은 /etc/mail/virtusertable.db 이므로 변경시 makemap hash 명령을 사용해야 한다.

/etc/mail/local-host-names : 메일 서버에 사용하는 도메인을 설정하는 파일로 한 줄에 도메인 하나씩 기입하면 된다.

/etc/aliases : 특정 계정으로 들어오는 메일을 다른 계정으로 전송되도록 설정하는 파일이다. 보통 동일한 계정으로 들어오는 메일을 여러 사용자에게 전달하는 메일링 리스트가 필요한 경우에 유용하다. 센드메일이 참고하는 파일은 /etc/aliases.db 이므로 변경시 newaliases 나 sendmail -bi 명령을 사용해야 한다.

Cap 2016-08-15 11-46-39-263Primary Name Server : 사용하는 도메인을 관리하기 위해 필수적으로 구성하는 서버로 보통 Master DNS라고 부른다. 
Secondary Name Server : primary Name Server 의 zone 파일을 백업하는 역할을 수행하여 Slave DNS라고도 부른다.
Caching Name Server : 관리하는 도메인 없이 리졸빙만을 제공하기 위해 구성되는 서버이다.

Cap 2016-08-15 11-50-40-691

zone 구문
zone 구문의 작성 형식은 다음과 같은 형식을 사용해야 된다. ‘ | ‘ 는 or 을 뜻한다.
zone ” Domain ” IN {
type [ hint ; | master ; | slave ; ]
file “File_name” ;
….
};

type
네임서버의 타입을 설정하는데 master, slave, hint 를 설정할 수 있다.
hint : 루트 도메인( . ) 정의할 때 사용한다.
master : 1차 네임서버를 정의할 때 사용한다.
slave : 2차 네임 서버를 정의할 때 사용한다.

Cap 2016-08-15 11-59-07-206A : IPv4의 주소를 기입할 때 사용
CNAME : Canonical Name 레코드의 일종으로 alias를 지정할 때 사용

Cap 2016-08-15 12-00-02-956nslookup : name server 관련한 조회를 할 수 있는 명령어

Cap 2016-08-15 12-05-25-563named-checkconf : /etc/named.conf 파일의 문법적 오류를 검사한다.

Cap 2016-08-15 12-06-33-145

serial_number : 일종의 일련번호로 zone 파일이 갱신되면 숫자가 더 크도록 설정한다. YYYYMMDDNN 형식을 사용

refresh_number : 보조 네임서버가 자신의 정보를 업데이트 하기 위해 주 네임 서버에 얼마나 자주 체크할 것인지를 설정한다.

retry_number : 보조 네임서버가 주 네임 서버 접근에 실패했을 경우에 재시도할 주기를 설정한다.

expire_number : 보조 네임 서버가 주 네임 서버에 접근을 실패하여 retry_number 에 설정한 주기로 재시도를 할 때의 만기 시간을 지정한다.

Cap 2016-08-15 12-15-06-709KVM 은 Qumranet 에서 개발한 하이퍼바이저로 x86시스템 기반으로 CPU 전가상화 방식을 사용한다.

 Cap 2016-08-15 12-18-31-299

KVM
Qumranet 에서 개발한 하이퍼바이저로 x86시스템 기반으로 CPU 전가상화 방식을 사용한다.
QEMU 라는 CPU 에뮬레이터를 사용.

/var/lib/libvirt/images
KVM 기반으로 생성되는 게스트 머신의 가상화 디스크 이미지가 저장되는 파일

KVM 가상화 구동순서
# yum install kvm kmod-kvm
# service libvirtd start
# virt-manager

Cap 2016-08-15 12-22-01-288

Cap 2016-08-15 12-20-04-389호스트 운영체제에서 top, sar 등과 같은 명령을 이용하면 전체적인 CPU 사용량을 알 수 있지만 가상 머신만을 대상으로 CPU 자원을 모니터링 한다면 virt-top 명령을 이용하면 된다.

Cap 2016-08-15 12-25-43-920xinetd
xinetd 데몬에 의해 실행
xinetd 를 거쳐서 해당 서비스를 실행하기 때문에 standalone 보다 느림
tcp_wrapper 에 의해서 접근제어됨
효율적인 자원 사용

disable = no : 해당 서비스의 실행 유무를 지정하는 항목.
no 로 설정하면 서비스를 사용. yes 로 설정하면 해당 서비스를 사용하지 않는다.

Cap 2016-08-15 12-39-10-386

Cap 2016-08-15 12-39-43-692

Cap 2016-08-15 12-41-46-276VNC(Virtual Network Computing) : RFB(Remote Frame Buffer) 프로토콜을 이용하여 원격의 다른 컴퓨터에서 그래픽 환경 기반으로 데스크톱을 공유할 수 있는 시스템이다.

VNCSERVERS 의 1은 디스플레이 번호를 뜻하고, 콜론(:) 뒤에는 접속하는 계정의 아이디를 입력한다.
VNCSERVERAGRS 는 추가 옵션을 설정하는 곳으로 -geometry 해상도를 설정하는 항목. 

Cap 2016-08-15 12-49-31-525

Cap 2016-08-15 12-51-10-542

Cap 2016-08-15 12-51-18-165

Cap 2016-08-15 12-53-12-766xauth – 키값을 사용하여 인증.

Cap 2016-08-15 12-57-42-431

Cap 2016-08-15 13-00-07-336suricata – 오픈소스 IDS/IPS 프로그램