[리눅스마스터 1급 - 2차] NIS 관리
·
자격증 & 공부/리눅스마스터 1급
Sun Microsystems사의 클라이언트 서버 디렉터리 서비스 프로토콜시스템의 중요한 파일의 정보들을 네트워크상에 있는 모든 호스트에 배포하는데 사용하는 데이터베이스 액세스 기능을 제공하며 RPC 기반하나의 NIS 서버에서 다수의 서버에 대한 사용자 인증 기능을 수행할 수 있음NFS와 연동하여 효율적인 네트워크 서버 환경을 구축할 수 있음관련 서비스에는 ssh, telnet, samba 등이 있음 (dns 는 X)NIS 서버/etc/rc.d/init.d/rpcbind start 또는 service rpcbind start : RPC 관련 데몬을 실행NIS 서버 관련 데몬 3개를 실행/etc/rc.d/init.d/ypserv 또는 service ypserv start/etc/rc.d/init.d/ypp..
[리눅스마스터 1급 - 2차] 프록시 관리
·
자격증 & 공부/리눅스마스터 1급
유닉스 계열에서 작동하며 GPL 라이선스를 따르는 오픈소스 프록시 서버 소프트웨어/etc/squid/squid.conf네트워크 표기법 : 192.168.5.0/24 == 192.168.5.0/255.255.255.0서버 환경 설정 (squid.conf 파일)- 192.168.56.0 네트워크 대역에 속한 호스트만 허가하고, 해당 네트워크 대역에 속하지 않은 모든 호스트의 사용을 거부한다.- 192.168.56.0 네트워크 대역에 ‘ihd’라는 별칭으로 관리한다. acl ihd src 192.168.56.0/255.255.255.0 또는 192.168.56.0/24 http_access allow ihd http_access deny all - 조건. - 가. Proxy 서버 포..
[리눅스마스터 1급 - 2차] DNS 관리
·
자격증 & 공부/리눅스마스터 1급
네임 서버 환경설정 (/etc/named.conf)존파일 설정 (/var/named/*)역 (reverse) 존파일 설정forward first : 응답이 없을 경우에만forward only : 응답이 없을 경우datasize 1024M : DNS 관련 정보 캐싱에 사용하는 메모리를 1024M으로 제한acl 네트워크 표기법 : 192.168.6/24 == 192.168.6.0/24allow-transfer 네트워크 표기법 : 192.168.5/24allow-query 네트워크 표기법 : 192.168.5/24 == 192.168.5.0/24- DNS 서버의 IP주소는 ‘192.168.5.13’이고, 도메인은 ‘ihd.or.kr’이다.- Zone 파일은 ‘ihd.zone’으로 지정하고, Reverse Zo..
[리눅스마스터 1급 - 2차] 슈퍼 데몬 관리
·
자격증 & 공부/리눅스마스터 1급
1) xinetd기존의 inetd를 대체하는 보안이 강화된 오픈소스 슈퍼데몬TCP Wrapper와 유사한 접근 제어 기능을 가짐RPC 요청에 대한 지원이 미비하지만, 포트맵(Portmap)으로 해결 가능주요 기능DoS 공격에 대한 효과적인 억제로그파일 크기 제한IP주소 당 동시 접속 수 제한TCP/UDP 및 RPC 서비스들에 대한 접근 제어전체 설정 파일 : /etc/xinetd.conf설정 파일 구조 (/etc/xinetd.d/*)nice = 숫자 : 우선순위 지정per_source : 동일한 IP주소에서의 접속 제한 수네트워크 표기법 : 192.168.5.0 == 192.168.5.0/2- 조건. - 가. 접속가능한 호스트는 IP주소가 192.168.12.22 및 192.168.5.0 네트워크 ..
[리눅스마스터 1급 - 2차] 메일 관련 서비스
·
자격증 & 공부/리눅스마스터 1급
/etc/mail/sendmail.cf 파일Sendmail의 핵심 메일 송 수신 시 이 파일을 해석하여 실행함m4 명령어로 생성할 수 있음EX) # m4 sendmail.mc > snedmail.cfsendmail.cf 파일 항목Cw : 호스트 지정Fw : 파일 지정Dj : 특정 도메인을 강제 지정/etc/mail/local-host-names 파일메일 서버에서 사용하는 호스트(도메인)을 등록하는 파일/etc/mail/access 파일각종 접근 제어 설정이 저장되는 파일makemap 명령어 : /etc/mail/access 파일 편집 후에 DB 파일(access.db)을 만드는 명령어EX) # makemap hash /etc/mail/access access 파일 항목RELAY : relay 허용 * R..
[리눅스마스터 1급 - 2차] FTP 서버 관리
·
자격증 & 공부/리눅스마스터 1급
1) vsftpd보안이 강화된 FTP 데몬. 많은 배포판에서 기본 FTP로 채택된 데몬서버 환경설정 (/etc/vsftpd/vsftpd.conf 파일)/etc/vsftpd/ftpusers 파일ftp 서버 접근을 제한할 계정 목록을 저장- vsftpd 서버를 설정하는 과정 - 가. ihdu2ser와 kaituser의 FTP 서버 접근을 거부하도록 설정 # vi /etc/vsftpd/ftusers 또는 /etc/vsftpd/user_list ihduser kaituser - 나. 접속한 사용자의 홈 디렉터리를 최상위 디렉터리로 지정함 # vi /etc/vsftpd/vsftpd.conf chroot_local_user=YES

티스토리툴바