[리눅스마스터 1급 - 2차] NFS 서버 관리
·
자격증 & 공부/리눅스마스터 1급
네트워크 파일 시스템 네트워크상의 다른 컴퓨터에 있는 파일이나 파일시스템을 공유하기 위한 시스템RPC(원격 프로시저 호출)을 사용네트워크 표기법 : 192.168.5.0/255.255.255.0 == 192.168.5.0/24서버 환경설정 (/etc/exports 파일)형식 : [마운트 디렉터리] [마운트 허용 클라이언트] ([옵션])ro : 공유된 자원을 읽기만 가능rw : 공유된 자원을 읽기 쓰기 가능root_squash : root 권한으로 접근 시 nobody 사용자로 변경하여 마운트no_root_squash : root 권한으로 접근 가능all_squash : 모든 사용자의 권한을 nobody 사용자로 변경하여 마운트no_all_squash : root를 제외한 사용자에 대해 같은 UID를 가진..
[리눅스마스터 1급 - 2차] SMB 서버 관리
·
자격증 & 공부/리눅스마스터 1급
SMB 서버 환경설정 (smb.conf)netbios name = 명칭 : 윈도우 운영체제에서 이름으로 접근할 때의 명칭 지정server string = 서버 설명 : 서버에 대한 설명 지정testparm 명령어 : smb.conf 파일을 점검하는 명령어smbclient 명령어windows 공유 폴더에 접근하기 위한 명령어형식 : # smbclient //[HOSTNAME | IP]/[SHARE_NAME(디렉터리)# smbclient \\\\\\\\[HOSTNAME | IP]\\\\[SHARE_NAME(디렉터리]][-U] : 로그인할 SMB 사용자 이름 지정EX) # smbclient //192.168.x.x/share -U smbuser -> smbuser 계정으로 168.x.x 호스트의 share 폴..
[리눅스마스터 1급 - 2차] 웹 관련 서비스
·
자격증 & 공부/리눅스마스터 1급
1) Apache 웹 서버htpasswd 명령어특정 페이지를 제한하기 위해 인증을 요구하고 그 인증에 대한 관리를 하는 명령어제한하고 싶은 아파치 내 디렉터리로 이동하여 .htaccess 파일을 만들어야 함[-c] : 지정한 디렉터리 페이지에 사용자 계정 및 패스워드를 생성htpasswd –c /var/www/html/.htpasswd admin/var/www/html/ 디렉터리에 대한 admin 계정, 패스워드를 생성처음 추가 이후에는 [-c] 옵션 없이 추가함[-D] : 지정한 디렉터리(페이지)에 생성한 사용자 계정을 삭제 httpd[-t 또는 configtest] : 문법적 오류 확인[-k graceful] : 아파치 웹 서버를 재시작하지 않고, 변경된 환경 설정 파일만 다시 읽음[-S] : 아파치..
[리눅스마스터 1급 - 2차] 시스템 백업
·
자격증 & 공부/리눅스마스터 1급
1) 백업 관련 명령어cpioc : ascii 형태로 헤더 정보를 읽고 씀i : 아카이브에서 파일 추출o : 아카이브 생성v : 진행과정을 자세하게 출력d : 필요한 경우 디렉터리 생성: 백업 / F : 표준 입출력 전환 기호 대신에 파일명 지정 시 사용t : 내용만 확인할 때 사용-ovF : 진행되는 과정 화면에 출력tF 또는 –itF 또는 –ivtF : 백업된 내용 확인ivF : 백업된 파일을 이용해서 데이터를 복원하는데, 진행되는 과정을 화면에 출력ocv : 생성되는 아카이브 포맷 형식을 지정하고 과정을 상세히 출력icdv 또는 –icd 또는 –id : 현재 디렉터리에 백업한 파일을 이용해서 복원하는데 필요할 경우 디렉터리를 생성(find /home 또는 find /home –print) | cpi..
[리눅스마스터 1급 - 2차] 시스템 보안 및 관리
·
자격증 & 공부/리눅스마스터 1급
1) SELinux 설정getenforce : 현재 SELinux 설정 상태를 확인setenforce 0 : SELinux를 비활성화 상태로 변경 – 1이면 활성화 (비활성화:Permissive/활성화:Enforcing)sestatus : SELinux의 정보를 출력2) visudosudo를 통해 특정 사용자에게 다른 사용자들을 관리하는 역할 부여useradd와 passwd 명령에 대해 root 사용자와 동일한 역할 권한 부여ihduser ALL=/usr/bin/useradd, /usr/bin/passwd# visudoihduser ALL=/usr/bin/useradd, /usr/bin/passwd3) sysctl/etc/sysctl.conf : 재부팅 시에도 적용되도록 관련 파일에 등록커널 매개 변수를..
[리눅스마스터 1급 - 2차] 시스템 로그 분석
·
자격증 & 공부/리눅스마스터 1급
1) 로그 파일 /var/log/messages대부분의 로그가 이 파일에 쌓임 (root만 접근 가능)/var/log/secure인증과 관련된 접속 프로토콜 telnet, ssh, tcp_wrappers, xinetd (시스템에 로그인한 정보)/var/log/dmesg : 시스템이 부팅할 때 출력되었던 로그를 기록/var/log/boot.log : 부팅 시 동작하는 데몬들의 동작 성공 여부/var/log/mailogsendmail, dovecot 등 데몬 시작 시간을 확인/var/log/lastlog각 사용자의 마지막 정보가 기록되는 파일바이너리 파일도 lastlog라는 명령어로 확인/var/log/wtmp사용자 기록, 시스템을 재부팅한 기록 등의 로그가 쌓이는 파일/var/log/btmp로그인 접속이 ..