[리눅스 마스터 1급] 제 1902회 2차 실기 해설 정리

단답식

# cron을 이용한 프로세스 스케줄링

 

* cron은 미리 정한 시간에 명령어, 프로그램, 작업 등을 실행할 수 있는 서비스이다.

 

* cron 설정 파일에 cron 작업을 정의할 수 있다. 총 7개의 필드로 구성되어 있다.

minute(0-59)   hour(0-23)   day of month(1-31)   month(1-12)   day of week(0-6)
-----------------   --------------   --------------------------   -----------------  ----------------------
*                           *                      *                                         *                           *                 [user-name] [command to be executed]

 

 

# 커널 모듈 관련

 

* uname : 시스템 정보를 확인하는 명령어로 '-r' 또는 '-a' 옵션을 이용하면 커널 버전 정보를 확인할 수 있다

 

* /lib/modules/커널버전/modules.dep 은 depmod 명령을 사용하여 생성한 모듈 의존성 파일이다. grep 명령어를 통해 특정 모듈과 의존성이 있는 모듈을 찾을 수 있다.

 

 

# 파일 시스템 확인

 

* /etc/mtab 파일을 통해서 현재 마운트되어 있는 파일 시스템의 정보를 확인할 수 있다.

 

* mount : 하드디스크 전체나 특정 파티션을 현재 존재하는 파일 시스템의 디렉터리 구조에 붙여서 접근 가능하게 하는 명령어

 

* mount 옵션

• -a, --all : /dev/fstab에 명시된 모든 파일 시스템을 마운트 할 때 사용하는 명령어
• -t, --type : 파일 시스템의 유형을 지정
• -o, --options
  • 파일시스템 마운트 시 옵션을 추가 할 수 있다.
  • 예를들어 ro는 읽기 전용, rw는 읽기쓰기용으로 마운트한다.

 

# ssh 인증키 생성

 

* ssh-keygen : 비밀키와 공개키를 생성하고 공개키를 원격 서버에 복사해 두면 비밀번호 입력 없이 ssh 접속이 가능하다.

 

* '-t' 옵션을 통해 알고리즘을 dsa 또는 rsa 선택이 가능하고, rsa로 선택한 경우 비밀키인 id_rsa와 공개키인 id_rsa.pub이 생성된다.

 

 

# 로그 파일

 

* /var/log/secure 파일에는 시스템의 로그인 행위에 대해 성공, 실패, 인증 과정에 대한 로그가 기록된다.

 

* /var/log/boot.log 파일에는 부팅 시 발생하는 메시지와 부팅 정보가 로그로 기록된다.

 

* /var/log/maillog 파일에는 메일 전송, 수신 등 메일 서비스에 대한 로그가 기록된다. sendmail, dovecot 등의 메일 서비스와 smtpd와 같은 데몬이 로그를 기록한다.

 

 

# 파일 속성 관리

 

* chattr : 파일의 속성을 수정하는 명령어

 

* chattr 모드

• A : 파일에 접근할 때 atime을 수정하지 않음
• a : 해당 파일을 오직 추가만 할 수 있음. 덮어쓰거나 삭제하거나 이름을 변경할 수 없다.
• d : dump 명령어로 백업할 때 이 속성을 갖는 파일은 통과한다.
• i : 해당 파일은 삭제되거나 이름을 변경할 수 없다.
• S : 파일의 속성이 변경돼었을 때 그 즉시 디스크에 저장된다.
• e : 해당 파일은 블록 인스텐트를 사용하여 저장된다.

* lsattr : 파일의 속성을 출력하는 명령어. 파일 속성은 파일의 허가권과 동일한 의미는 아님

 

 

작업식

# NIS, RPC 데몬

 

* NIS는 RPC를 이용하므로 'systemctl start rpcbind' 명령으로 RPC 데몬을 구동시킨다. 이때 서버와 클라이언트 호스트 모두에게 RPC를 구동해야 한다.

 

* NIS 관련 서비스 파일 역할

• ypserv.service : NIS 서버의 메인 데몬을 구동
• yppasswdd.service : NIS 데이터베이스 및 사용자의 패스워드를 관리한다.
• ypxfrd.service : NIS 서버와 NIS 클라이언트 간의 맵핑 속도를 높여준다.

 

# DNS zone 설정

 

* 설정 파일 위치 : /etc/named.conf

 

* 형식 : options, acl, logging, zone 등 존재

 

* 구문 : "{}"로 둘러싸고 끝날때 ";"를 사용

 

* Reverse zone은 IP 주소를 도메인으로 변경하는 역할을 하며, 이름은 네트워크 ID를 역순으로 나열하고                        in-addr.arpa를 붙인다.

 

* 기본 형식

zone [도메인명] IN {
    type [master | save | hint];
    file [존파일명];
};

hint : 루트 도메인을 지정
master : 1차 네임서버를 지정
slave : 2차 네임서버를 지정

 

* options 구문의 주요 설정 항목

• directory : zone 파일의 저장 디렉터리를 설정하며, 반드시 필요한 항목
• dump-file : 정보 갱신 시 저장 파일로 사용할 dump-file의 파일명을 지정
• statistics-file : 통계 정보를 저장할 파일명을 지정
• memstatistics-file : 메모리 통계 정보를 저장할 파일명을 지정
• forward : forwarder 옵션과 함께 사용하며, only 혹은 first 값을 가진다.
  • forward only : 도메인 주소에 대한 질의를 다른 서버로 넘김
  • forward first : 다른 서버에서 응답이 없는 경우, 자신이 응답하도록 설정
• forwarders : forward를 처리할 서버를 지정
  • 여러 개의 서버를 세미콜론으로 구분하여 설정
• allow-query : 네임서버에 질의할 수 있는 호스트를 지정
• allow-transfer : zone 파일 내용을 복사할 대상을 제한
• datasize : DNS 정보 캐싱에 사용할 메모리 크기를 제한
• recursion : 하위 도메인 검색 허용 여부를 지정

 

# xinetd 설정

 

* 주요 기본 설정

• instances : 동시에 서비스 할 수 있는 서버 최대 수, UNLIMITED로 지정하면 제약 없이 동작
• only_from : 이용 가능한 원격 호스트를 지정
• no_access : 서비스를 이용할 수 없는 호스트를 지정
• per_source : 동일한 IP 주소로부터 접속할 수 있는 최대 접속 수를 지정, UNLIMITED로 지정하면 제약 없이 접속
• access_times : 접속 가능 시간을 지정

 

# 포트확인

 

* nmap : 네트워크 탐지 및 보안 감사를 위한 오픈 소스 도구. -p 옵션을 이용해 지정한 범위의 포트를 스캔할 수 있다.

 

* netstat : 네트워크 연결, 라우팅 테이블, 인터페이스의 통계 정보, 마스커레이드 연결, 멀티캐스트 멤버십 등 다양한 네트워크 정보를 출력한다.

 

* netstat 주요 옵션

• -n, --numeric : 심볼릭 호스트, 사용자, 포트 대신 숫자로 표기
• -p, --program : 소켓과 연관된 프로그램 이름과 프로세스 아이디를 출력
• -a, --all : Listen 소켓과 Listen 소켓이 아닌 경우 모두 정보를 출력

 

# iptables 방화벽 설정

 

* 형식 : iptables [-t 테이블이름] [action] [체인이름] [match 규칙] [-j 타깃]

 

* 주요 action 항목

• -N (--new-chain) : 새로운 정책 체인을 만든다.
• -X (--delete-chain) : INPUT, OUTPUT, FORWORD를 제외한 비어 있는 정책 체인을 제거한다.
• -L (--list) : 현재 정책 체인 목록을 표시한다.
• -F (--flush) : 지정한 체인에 설정된 모든 정책을 삭제한다.
• -C : 패킷을 테스트한다.
• -P (--policy) : 체인의 기본 정책을 설정한다.
• -Z (--zero) : 체인 내의 모든 규칙들의 패킷과 바이트를 카운트 0으로 설정한다.

* 체인 내부를 대상으로 한 주요 action 항목

• -A (--append) : 새로운 정책을 가장 마지막에 추가/등록한다.
• -I [체인] [체인번호] (--insert) : 지정한 라인번호에 추가한다.
• -D [체인] [체인번호] (--delete) : 정책을 제거한다. 
• -R [체인] [체인번호] (--replace) : 정책을 수정한다.

* -j 타깃에 사용할 수 있는 옵션 항목

• ACCEPT : 패킷을 허가
• REJECT : 패킷을 거부하며 상대에게 응답 메시지 전송
• DROP : 패킷을 거부하고 버림
• LOG : 패킷을 syslog에 전달하여 기록한다. (경로는 /var/log/message)
• RETURN : 호출 체인 내에서 패킷 처리를 계속 진행