[리눅스 마스터 1급] 제1801회 2차 실기 해설 정리

단답식

# chage

 

정의: 사용자 패스워드의 만료일을 설정하거나 변경하는 명령어

 

형식: chage [옵션] [사용자 계정]

 

주요 옵션

• -d : 패스워드 변경일을 지정
• -E : 사용자 계정 만료일을 지정
• -I : 패스워드 유효기간 종료 후 계정이 비활성화 될 일수(day)를 지정 
  • 만약 10으로 설정했다면 만료일부터 10일간 새로운 암호 입력 메시지가 표시되고 10일이 지나면 계정이 만료된다. 
• -m : 패스워드를 변경할 수 있는 최소일수 지정
• -M : 패스워드 변경일 이후 패스워드 유효일수 지정
• -W : 패스워드 만료 기간 이전 며칠간 경고 메시지를 표시할지 지정
• -l [사용자] : 지정한 사용자의 패스워드 만기 정보를 출력

 

 

# quota 관련 명령어

 

정의 : 디스크 쿼터를 설정하여 사용자들의 디스크 용량을 제한하고 관련 정책을 적용할 수 있다.

 

i-node 제한 : 파일 숫자를 제한

block 제한 : KB단위로 디스크 사용량을 제한하며, 일반적으로 디스크 쿼터는 block 제한 방식

 

명령어

• edquota : Edit Quota를 의미하며, vi 편집을 통해 디스크 쿼터를 설정
  • 주요 옵션
    
    • -u : 사용자에 대한 쿼터를 편집
    • -g : 그룹에 대한 쿼터를 편집
    • -t : 제한 크기를 초과한 경우에 대한 유예 기간 절성
    • -p : '-p [복사 대상] [적용 대상]' 형식으로 다른 사용자에 동일하게 적용
• setquota : 옵션 파라미터를 지정하여 디스크 쿼터를 설정
• quota : 사용자, 그룹의 디스크 쿼터 정보를 출력
• repquota : Report Quota를 의미, 현재 파일 시스템의 쿼터 정보를 요약하여 출력
• quotacheck : 파일 시스템을 검사하여 쿼터 설정을 최신으로 갱신, 오류 메시지가 표시되면 qutaoff 명령으로쿼터 기능을 중지한 후 사용
• quotaon : 파일 시스템 쿼터 기능 활성화
• quotaoff : 파일 시스템 쿼터 기능 중지

 

 

# rpm 명령어 및 경로

 

정의 : 레드햇 기반 리눅스에서 패키지 관리를 지원

 

which(whereis) : 특정 명령어의 절대경로(소스 위치, 도움말 파일 위치)를 출력

 

rpm의 설치, 업데이트 및 삭제 주요 옵션  

• -i : 동일한 패키지가 설치되어 있지 않은 경우, 패키지를 새로 설치
• -h : 설치 혹은 업그레이드 진행 상황을 '#'로 표시
• -U : 패키지를 업그레이드한다. 기존에 설치된 패키지가 없을 경우 새로 설치
• --force : 기존 패키지가 설치되어 있더라도 강제로 설치
• -e : 패키지를 삭제
• --nodeps : 패키지 설치, 업데이트 및 삭제 시 의존성을 점검하지 않는다.
• --test : 실제 작업을 수행하지 않고 문제점을 점검

rpm 질의 주요 옵션

• -q : 질의를 위해 붙여야 하는 옵션
• -i : 패키지 정보, 이름, 버전 등 자세한 정보를 표시
• -l : 패키지 목록을 출력
• -f : 지정한 파일을 설치한 패키지를 출력

rpm의 기타 옵션

• -v : 자세한 정보를 출력
• --quiet : 에러 메시지 외에는 다른 정보를 출력하지 않음
• -V : 검증 시 사용하는 기본 옵션

 

 

# rsyslogd

 

정의 : rsyslogd 데몬은 IP 네트워크나 로컬에서 로그 메시지를 전달하기 위해 UNIX 계열의 컴퓨터 시스템에서 사용되는 소프트웨어이다. 

 

설정 파일 : /etc/rsyslog.conf

 

설정 파일 구성 방법 : facility.priority(;facility.priority) action 

 

facility의 종류

(메시지의 유형)

• * : 모든 메시지
• auth : 로그인과 같은 사용자 인증 관련 메시지
• authpriv : 보안 및 승인 관련 메시지
• cron : cron 데몬 관련 (주기적으로 특정 작업 수행)
• daemon : ftp, httpd와 같은 데몬 관련 메시지
• kern : 커널 메시지
• user : 사용자 프로세스에 관련된 메시지
• local0 ~ 7 : 시스템 부팅 관련 메시지

priority의 종류

(메시지 우선순위로, 설정한 것 이상의 메시지만 출력한다.)

('='를 사용하면 해당 메시지만 출력, '!='를 사용하면 해당 메시지를 제외하고 출력)

• * : 모든 메시지
• debug : 디버깅을 위한 메시지
• info : 기본 정보
• notice : 주의를 요구하는 메시지
• warning : 주의를 요구하는 경고
• err : 에러 메시지
• crit : 시스템에 문제가 발생하는 단계의 메시지
• alert : 즉각적인 조치가 필요한 수준
• emerge : 모든 사용자에게 전파가 필요한 위험 수준
• none : 메시지로 저장하지 않음

Action의 종류
(메시지를 보내거나 저장할 대상을 지정한다)

• file : 지정한 파일에 메시지 저장
• host : 지정한 host로 메시지 저장
• user : 지정한 사용자의 screen으로 메시지 전달
• * : 현재 로그인한 모든 사용자의 screen에 메시지 전달

 

 

# sysctl

 

정의 : 커널 매개변수를 설정하는 명령어

 

사용법 : 'sysctl [옵션] 파일명'   또는   'sysctl [옵션] 매개변수=값'

 

주요 옵션

• -a : 현재 커널 매개변수와 값을 출력
• -p : sysctl 환경변수 파일의 설정 상태를 표시
• -n 키 : 특정 키에 대한 값 표시
• -w 매개변수=값 : 지정한 매개변수에 값을 설정
• -A : 설정 가능한 매개변수를 테이블 형식으로 출력

ping 명령어 응답 여부 설정 매개변수 : net.ipv4.icmp_echo_ignore_all=1

 

 

# rsync

 

정의 : 특정 디렉터리를 동기화하거나 백업하는 명령어

 

주요 옵션

• -v : 자세한 정보 출력
• -r : 하위 디렉터리까지 재귀적으로 복사
• -a : 백업 모드로 동작
• -z : 데이터 압축 지원
• -h : 사용자가 확인할 수 있는 형식으로 출력
• -g : 그룹 정보를 유지

 

작업식

# /etc/aliases

 

정의 : 메일의 별칭 혹은 특정 계정으로 수신한 이메일을 다른 계정으로 전달하도록 설정하면, 주로 여러 사람에게 전달할 때 사용한다.

 

형식 

- 전달 설정 : [수신 계정] : [전달 계정]

- 사용자 이름이 저장된 파일 설정 : ':include:[파일 이름]'

 

설정한 내용을 적용하는 명령어 : newaliases, sendmail -bi

 

 

# 아파치 웹 서버 환경설정

 

환경설정 파일 경로 : /etc/httpd/conf/httpd.conf

 

주요 설정 항목

• ServerRoot : 웹 서버의 주요 파일들이 저장된 최상위 디렉터리
• Listen : 웹 서버가 이용할 포트 번호를 지정
• ServerName : 웹 서버의 호스트이름 지정
• DocumentRoot : HTML과 같은 웹 서버의 컨텐츠가 저장되는 루트 디렉터리를 지정
• UserDir : 일반 사용자의 웹 디렉터리를 지정
• ServerAdmin : 관리자의 메일 주소를 지정
• DirectoryIndex : 웹 브라우저의 요청에 따라 지정한 순서의 파일을 응답으로 전송
• ServerTokens : HTTP 응답헤더에 포함되어 전송할 서버의 정보 수준
• KeepAlive : On으로 하면 아파치의 한 프로세스로 특정 사용자의 지속적인 요청 작업을 계속 처리

 

# 삼바 서버 환경설정

 

환경설정 파일 경로 : /etc/samba/smb.conf 

- 각 공유 폴더별로 설정값을 지정한다.

 

삼바 공유 폴더의 주요 설정 옵션

• [디렉터리 이름] : 공유 폴더 이름을 지정
• comment : 공유 폴더에 대한 설명을 기술
• path : 공유 디렉터리의 절대경로 지정
• read only = yes : 읽기만 가능하도록 설정
• writable = yes : 쓰기 가능하도록 설정
• write list = [사용자명] : 쓰기 가능한 사용자를 지정
• valid users = [사용자명] : 접근 가능한 사용자를 지정, 만일 별도로 지정하지 않을 경우 전체 사용자가 접근 가능
• public = no : 개인 사용자만 사용할 수 있도록 설정
• browseable = no : 이용 가능한 공유 리스트에 표시되지 않도록 설정
• create mask = 값 : 파일을 생성할 때 사용되는 기본 모드를 지정
• follow symlinks = no : 심볼릭 링크를 따르지 않도록 설정하여 잠재적 보안 위협을 제거

 

# DNS 서버 환경설정

 

환경설정 파일 경로 : /etc/named.conf

 

주요 설정 항목 

• allow-transfer : 존 파일 내용을 복사할 대상을 제한
• allow-query : 네임 서버에 질의할 수 있는 호스트 지정
  • 호스트를 네트워크 대역으로 설정하는 경우 서브넷 마스크값도 함께 붙여줘야함 
• forward : forwarders 옵션과 함께 사용하며 only 혹은 first값을 가진다.
• forwarders 
  • forward를 처리할 서버를 지정
  • 여러 개의 서버를 세미콜론으로 구분하여 설정
• datasize : 캐시 메모리 용량을 제한

 

# iptables를 이용한 방화벽 설정

 

iptables 명령어를 사용하여 사슬 정책을 설정할 수 있다.

 

사슬 내부의 주요 옵션 항목

• -A : 새로운 정책을 가장 마지막에 추가/등록
• -I [체인] [라인번호] : 지정한 라인 번호에 추가
• -D [체인] [라인번호] : 정책 제거
• -R [체인] [라인번호] : 정책 수정

CentOS 7에서는 firewalld를 기본 방화벽으로 사용하고 iptables 대비 편리한 사용성을 제공한다.

 

 

# Proxy 서버 환경설정

 

프록시 서버 squid를 사용한다.

 

환경설정 파일 경로 : /etc/squid/squid.conf

 

주요 옵션 항목

• cache_dir [옵션] : cache_dir ufs [경로][캐시 데이터 크기][첫번째 디렉터리 수][두번째 디렉터리 수]
• http_port [포트번호] : 사용할 포트 번호 지정
• acl [별칭] src [ip 주소 대역] : acl로 별칭을 만든 후 접근 권한을 설정
  • http_access allow [별칭] : 접근 허가
  • http_access deny [별칭] : 접근 거부
• cache_mem [크기] : 캐시의 크기 설정
• cache_log [로그 파일경로] : 로그 파일을 지정