리눅스 마스터 1급 필기 20190921 정리노트

다수의 웹서버를 운영하는 환경 조합

• 부하분산 클러스터와 고가용성 클러스터

클라우드 서비스

• laas( Infrastructure as a Service ) : 하드웨어 자원 대여
• Daas( Desktop as a Service ) : Paas + Saas 합쳐놓은것
• Paas( Platform as a Service ) : 플랫폼 대여
• Saas( Software as a Service ) : 소프트웨어 대여

Grub의 환경 설정파일

• default 0 : Grub.conf 첫 번째 운영체제
• default 1 : Grub.conf 두 번째 운영체제
• default 2 : Other 운영체제

echo 문

• echo $? : bash 쉘에서 실행 시키면 " 0 " 으로 표시가 된다

윈도 매니저

• nautilus : GNOME 파일 매니저
• KWin : KDE의 윈도 매니저
• Metacity : GNOME 2 윈도 매니저
• Mutter : GNOME 3 윈도 매니저

윈도우 시스템

• DISPLAY : X클라이언트 프로그램을 다른 원격지의 X서버로 전송하기 위해 변경해야할 환경변수

init 런레벨

• 0 : 종료
• 1 : 단일 사용자 모드
• 2 : 다중 사용자 모드
• 6 : 재부팅

/etc/shadow 파일 필드 순서

① 필드 1 : 사용자명
② 필드 2 : 패스워드
③ 필드 3 : 패스워드 파일 최종 수정일
④ 필드 4 : 패스워드 변경 최소일
⑤ 필드 5 : 패스워드 변경 최대일
⑥ 필드 6 : 패스워드 만료 경고기간
⑦ 필드 7 : 패스워드 파기 기간(패스워드 파기후 계정 비활성 기간)
⑧ 필드 8 : 계정 만료 기간
⑨ 필드 9 : 예약 필드

 

- 구성

ex) ①wisenut : ②df#4 : ③ : ④0 : ⑤99999 : ⑥7 : ⑦ : ⑧ : ⑨

 

계정명 변경

usermod -l : 계정명을 변경해주는 명령어와 옵션

- usermod -l [ 바꿀 계정명 ] [ 계정명 ]

ex) usermod -l test admin

디스크 총 사용량 명령어

• du : 특정 디렉터리를 기준으로 디스크 사용량을 확인하는 명령어
• df : 리눅스 시스템 전체의 디스크 사용량을 확인하는 명령어

group 명령어

• grpconv : 그룹의 패스워드를 shadow로 변경하는 명령어
• newgrp : 그룹에 참여할 수 있는 명령어
• gpasswd : ' -A ' 옵션을 사용해 그룹에 관리자를 지정할 수 있음
• grpck : 그룹의 무결성 검증 명령

/etc/fstab 필드

① 필드 1 : 파일 시스템 장치
② 필드 2 : 마운트 포인트
③ 필드 3 : 파일 시스템 종류

④ 필드 4 : 옵션
⑤ 필드 5 : dump( 0 or 1)
⑥ 필드 6 : 파일 체크 옵션

 

ex) /dev/sdb1 /home2 ext4 defaults 1 1

 

프린터 출력

• lp : -n [갯수]
  ex) lp -n -5
• lpr : - # [갯수]
  ex) lpr # -3

rysnc 특징

• 기본적으로 ssh나 rsh를 이용하여 전송하며, 다른 프로토콜 접속을 지원
• 이전에 받은 백업본을 삭제하고, 원본과 항상 똑같이 백업이 되도록 설정이 가능
• 데이터를 압축하여 전송이 가능하며 심볼릭 링크나, 심볼릭 링크가 참고하고 있는 파일도 복사 가능

GnuPG 설명

GnuPG 설명

㉠ : 공개키 ㉡ : 비밀키 ㉢ : 복호화

 

ssh 설정

패스워드 없이 바로 로그인이 가능하도록 설정하려는 예제

㉠ : ./ssh/id_rsa.pub ㉡ : ./ssh/authorized_keys

 

백업 명령어

• tar
  - 여러개의 파일을 하나의 파일로 묶거나 풀 때 사용하는 명령어
• cpio
  - 개별 파일 , 파일 그룹 또는 전체 파일 시스템을 복사
  - 증분 백업을 지원하지 않음
• dump
  - 파일시스템 자체를 읽어내는 방법을 사용하며 파일들이 아닌 파일시스템 전체를 백업한다
  - 0-9단계의 레벨을 가지고 증분 백업을 지원
• - 파티션 단위 백업에 적합
• restore
  - 대화형 모드로 파일 복원

ssh 설정 파일

• /etc/rc.d/init.d/sshd
  - sshd 실행을 위한 스크립트 파일
• /etc/ssh/sshd_config
  - sshd 데몬의 환경설정 파일
• ./ssh/authorized_keys
  - ssh 접속시 패스워드 없이 key를 이용하여 로그인하기 위해 공개키를 저장하는 파일
• /usr/libexec/openssh/sftp-server
  - sshd의 서브시스템으로 사용할 수 있는 sftp서버

/etc/named.conf 파일 설정의 일부

/etc/named.conf 파일의 일부 예제

- 해당서버로 들어온 질의를 168.126.63.1로 넘기고 응답이 없을 경우에 해당서버에서 처리한다

 

아파치 웹 서버 다중 처리모듈 옵션

• -t : 문법적 오류 점검
• -f : 아파치 데몬 실행
• -S : 가상 호스트 목록 출력
• -l : 컴파일된 모듈 목록 출력
• -M : 로딩된 모든 모듈 출력

아파치 웹서버 다중 처리모듈 방식

아파치 서버 MPM

- 아파치 서버가 클라이언트에게서 받아들인 요청을 처리하기 위하여 자식 프로세스들에게 분해하는 모듈

 

- 방식

• prefork 방식
  - 하나의 자식 프로세스가 하나의 스레드를 갖는 구조로, 자식 프로세스는 최대 1024개까지 가능
  - 스레드 간 메모리 공유 안함
• worker 방식
  - 초기에 시작하는 프로세스의 개수를 지정
  - prefork 보다 메모리 사용량 적음
  - 통신량이 많은 서버에 적음

/etc/yp.conf 파일 구성

• /etc/yp.conf : NIS 클라이언트에서 NIS 서버 및 도메인명을 지정
  [도메인][OOPS-NIS]
  ex) server nis1.domain.com

procmail 설명

• 일종의 대리인 역할을 수행하는 프로그램
• 메일 박스에 도착한 메일을 대행해서 가져오거나 전달하는 역할을 수행
• 스팸 메일 필터링, 메일 정렬 등의 기능이 있음

RPC 서비스 설명

• RPC을 사용하기 위해서는 rpcbind를 동작시켜야 한다.

메일 관련 파일 정리

• /etc/mail/local-host-names
  - 메일 서버에 사용하는 도메인을 설정하는 파일
  ex) test.com
        aps.or.kr
        jeonjucom.kr
• /etc/mail/sendmail.mc 
  - sendmail의 매크로 설정 파일
  - sendmail.cf 팡리이 삭제되었거나 복원할 경우 m4 라는 매크로 프로세서를 이용하여 생성
  ex)
  m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
• /etc/mail/access
  - 메일 서버로 접근하는 호스트나 도메인의 접근을 제어하는 파일
  ex)
  From:test@test.com  REJECT
  Connection:aps.or.kr  DISCARD
  To:jeonjucom.kr  RELAY
• /etc/aliases
  - 특정 계정으로 들어오는 메일을 다른 계정으로 전송되도록 설정하는 파일
  ex) [특정계] : [계정1] [계정2]
  test : admin, user1, user2
• /etc/mail/virtusertable
  - 각각의 도메인으로 도착하는 메일을 전달(포워딩)할때 사용하는 파일
  ex) [들어오는 메일 도메인?] [계정]
  test@test.com  test
  aps.or.kr  Yoonkangjun

iptables 정책 옵션

• -D : 규칙을 삭제 (delete)
• -F : chain 으로 부터 규칙을 모두 삭제 (Flush)
• -P : 기본 정책을 변경 (policy)
• -R : 새로운 규칙으로 교체 (replace)