[리눅스 마스터 1급] 제 2002화 2차 실기 정리

# rpm

* 의존성 목록을 확인할 경우 -R 혹은 --requires 옵션을 사용한다.

* 패키지 파일이 설치될 파일이나 디렉터리를 미리 확인할 경우 기본 질의 옵션인 -q와 목록 확인을 위한 -l , 패키지를 대상으로 하는 -p 옵션을 함께 사용하여 -qlp가 된다.

 

* rpm의 기본 옵션

• -v : 자세한 정보를 출력한다.
• --quiet : 에러 메시지 외에는 다른 정보를 출력하지 않는다.
• --version : rpm의 버전을 출력한다.

* rpm의 설치 및 업데이트 옵션

• -i : 동일한 패키지가 설치되어 있지 않은 경우 패키지를 새로 설치한다.
• -h : 설치 혹은 업그레이드 진행 상황을 # 문자를 이용해 표시한다.
• -U : 패키지를 업그레이드한다. 기존에 설치된 패키지가 없을 경우 새로 설치한다.
• -F : 이전 버전이 설치되어 있는 경우에만 업그레이드한다.
• --force : 기존에 패키지가 설치되어 있더라도 강제로 설치한다.
• --nodeps : 패키지 설치, 업데이트 및 삭제 시 의존성을 점검하지 않는다.
• --test : 실제 설치하지 않고 잠재적 충돌이 있는지 체크한다.

* rpm의 제거 옵션

• -e : 패키지를 삭제
• --nodeps : 패키지 삭제 시 의존성 검사를 하지 않음
• --test : 실제 삭제하지 않고 모의로 삭제
• --allmatches : 패키지의 모든 버전을 제거

* rpm의 질의 옵션

• -q : 질의를 위해 기본적으로 사용해야 하는 옵션으로 패키지 이름, 버전, 릴리즈 등 간단한 정보가 표시
• -i : 패키지 정보, 버전, 설명 등 패키지에 대한 자세한 정보를 표시
• -l : 패키지의 목록을 출력
• -f : 지정한 파일을 설치한 패키지 출력
• -a : 설치된 모든 패키지에 대해 질의
• -c : 패키지의 설정 파일이나 스크립트 파일을 출력
• -s : 패키지의 각 파일 상태를 normal, not installed, replaced로 표시

* rpm의 검증 옵션

• -V : 검증 시 사용하는 기본 옵션
• --test : 실제 삭제하지 않고 모의로 삭제

 

# 커널 컴파일 관련 make 명령어

• make mrproper : 커널 소스의 설정값을 초기화
• make xconfig : X 윈도우 환경의 Qt 기반 설정 도구를 사용하여 커널 컴파일 옵션을 설정한다.
• make bzImage : 압축된 커널 이미지를 만든다.
• make modules : 커널 환경설정에서 모듈로 설정한 기능들을 컴파일한다.
• make modules_install : 컴파일된 커널 모듈을 /lib/modules 아래 설치한다.
• make install : 컴파일한 모듈을 설치한다.

 

# proc 디렉토리 관련 정보

• /proc/cmdline : 부팅 시 커널로드할 때 인자로 넘어온 옵션 정보
• /proc/cpuinfo : CPU 제조사, 모델, 속도, 코어 개수 등 CPU 정보
• /proc/devices : 현재 시스템에 로드된 디바이스 드라이버 목록
• /proc/fb : 프레임 버퍼 정보
• /proc/filesystems : 커널이 지원하는 파일 시스템 목록
• /proc/interrupts : 시스템에서 사용 중인 인터럽트 정보
• /proc/iomem : 메모리맵 I/O 정보
• /proc/ioports : 포트 I/O 정보
• /proc/kallsyms : 커널 심볼 정보
• /proc/loadavg : 1분, 5분, 15분만 시스템의 평균 부하량
• /proc/meminfo : 전체 메모리 크기, 캐시, 활성화, 비활성화, 스왑 등 메모리 정보
• /proc/misc : 기타 장치의 정보
• /proc/mounts : 마운트된 장치의 정보
• /proc/partitions : 파티션 정보
• /proc/stat : 시스템 상태 정보
• /proc/swaps : 스왑 파일 및 파티션의 크기와 사용량 및 우선순위
• /proc/uptime : 시스템 동작 시간
• /proc/version : 리눅스 커널 정보

 

# rsyslog의 action 섹션을 터미널로 보내기 위해서는 '/dev/tty[가상터미널번호]' 로 작성한다.

 

 

# ssh 명령어

* ssh를 이용한 원격 접속 시 'ssh [사용자계정]@[원격IP]' 형식을 사용한다. 이때 접속 후 수행할 명령문도 함께 입력할 수 있다.

 

* 주요 옵션

• -l : 원격 시스템 로그인에 사용할 계정을 지정한다.
• -p : 원격 호스트 연결에 사용할 포트 번호를 지정한다.
• -v : 자세한 정보를 표시한다.

 

# htpasswd, htaccess

* htpasswd : 'htpasswd [옵션] [계정파일] [사용자명]'을 실행 옵션으로 하여 사용자 계정 파일을 관리한다.

* 주요 옵션

• -c : 사용자 계정 파일을 생성
  • 최초 1번은 -c 옵션으로 계정 파일을 만들어야 한다. 이후 생략할 수 있다.
• -D : 지정한 사용자를 사용자 계정 파일에서 제거
• -s : SHA 암호화 방식으로 사용자 계정 파일을 암호화

* 특정 페이지에 사용자 인증을 설정하기 위해 대상 디렉터리의 AllowOverride 설정 항목에 AuthConfig를 지정한다. 또한 대상 디렉터리에 '.htaccess' 파일을 생성한다.

 

 

# 삼바 클라이언트

* smbclient : 'smb [옵션] [호스트명]'의 명령 형식을 따르며, 삼바의 공유 디렉터리 정보를 확인하고, 서버에 접속한다.

* 주요 옵션

• -L : 삼바 서버의 공유 디렉터리 정보를 표시
• -M : 메시지를 전송
• -U [사용자 이름] : 사용자 이름을 지정
• -p [TCP 포트] : 서버의 TCP 포트 번호를 지정

* 호스트의 공유 폴더 이름은 '//172.30.1.12/[공유폴더]/' ('//' 대신 '\\'를 사용가능) 와 같이 지정할 수 있다. 단 '\' 를 이용할 경우 실제 입력시 '\\\\' 와 같이 '\'를 2개씩 써줘야 한다.

 

 

# virtusertable 설정 내용 virtusertable.db에 적용하는 명령어

makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable 

 

 

# DNS 설정

* acl(access control list) 구문은 여러 호스트들을 하나의 이름으로 지정하여 options 구문의 allow-query, allow-transfer 등에 사용할 수 있도록 한다. 따라서 options 구문 이전에 설정해야 한다.

ex) ihd 란 이름을 별칭으로 사용한다.
acl "ihd" { 192.168.2.24; 192.168.4/24; };

 

* options 구문의 주요 설정 항목

• directory : zone 파일의 저장 디렉터리를 설정, 반드시 필요
• dump-file : 정보 갱신 시 저장 파일로 사용할 dump-file의 파일명을 지정
• statistics-file : 통계 정보를 저장할 파일명을 지정
• memstatistics-file : 메모리 통계 정보를 저장할 파일명을 지정

 

# TCP Wrapper 설정

* TCP Wrapper 는 /etc/hosts.allow 파일과 /etc/hosts.deny 설정 파일을 이용하여 접근 제어를 제공한다.

* 설정 파일은 .allow -> .deny  순으로 적용된다. 규칙이 중복되면 .deny 규칙은 무시된다.

 

* 모든 서비스를 지정하기 위해 'ALL:'를 사용한다.

* 텔넷 서비스를 지정하기 위해 'in.telnetd'를 사용한다.

* ssh 서비스를 지정하기 위해 'sshd'를 사용한다.

* vsftp 서비스를 지정하기 위해 'vsftpd'를 사용한다.

 

 

# iptables에서 --to의 값은 목적지 주소 뿐만 아니라 포트도 설정해줘야 한다.

iptables -t nat -A PREROUTING -p tcp -d 222.235.10.7 --dport 80 -j DNAT --to 192.168.10.7:80