[자격증] 리눅스마스터1급 2차 준비

한국정보통신진흥협회 공식 설명 :

문제 해결 능력 실기 평가 - 사용자 관리, 파일시스템 관리, 장치관리, 프로세스 관리, 장치관리, 시트템보안 등 리눅스 시스템의 전반적인 관리 능력평가 - 웹, 파일, 메일 등의 네트워크 서비스 및 네트워크 보안 등에 관한 실무 능력평가	2차	필기 (단답,서술식)	10	100분	40	60점 이상
		실기(60%) (관리 및 설정)	5~7		60
- 리눅스마스터 1급 2차 ㆍ 리눅스 라이브 CD를 통해 응시하며, 시험전 구동여부를 확인 ㆍ 네트워크 연결은 제외 ㆍ A4용지 답안지를 제공하며, 단답형, 서술형이 포함되어 있습니다. 답안 작성시 검은색 볼펜으로 답안을 작성(파란색, 연필 등으로 작성시 0점처리)하여야 하며, 답안을 수정하여야 할 경우 이선을 긋고 감독자에게 확인(싸인 및 도장)을 받아야 합니다. 수정이 많을 경우 답안 교체 가능합니다.

문제유형 : Live CD로 리눅스 부팅 후 컴퓨터를 이용할 수 있다. man 페이지를 볼 수 있다. 네트워크는 불가하다.

대략 단답식 10문제와 작업식 5문제가 출제된다. man 명령어를 마스터하자.

Live CD의 종류는 Asianux Server 3.0

출처 :

http://uncyclopedia.kr/wiki/%EC%95%84%EC%8B%9C%EC%95%84%EB%88%85%EC%8A%A4

출처 : http://thedaz.egloos.com/3656558

출처 : http://crazyit.tistory.com/124

출처 : http://formika.tistory.com/9

단답식 10문제(40점) 작업식 5문제(60점). 60점 이상 합격

단답식

man, find, vi, usermod, chmod, chown, rpm, mount, ssh, ntsysv, fstab 등 기초 명령어

man, find, vi 이 세 명령어가 가장 중요하다 생각한다.

man 명령어가 가장 중요하다 판단. 단답식 문제의 대부분은 man명령어로 답을 찾아볼 수 있다.

설명

리눅스 내장 명령어의 온라인 참조 시스템

경로

/usr/man 혹은 /usr/bin/man 혹은 /usr/share/man

환경변수

MANPATH : 매뉴얼 페이지 검색을 위한 경로.

사용법

space : 다음 페이지로

b : 이전 페이지로

/검색어 : 커서 이후 문서에서 검색어 찾기

?검색어 : 커서 이전 문서에서 검색어 찾기

n : 다음단어

q : 종료

영역

NAME : 명령어의 이름

SYNOPSIS : 소프트웨어의 간략한 사용법

DESCRIPTION : 명령줄에서 사용할 수 있는 모든 옵션과 기능, 사용법.

EXAMPLES : 해당 유틸리티에 대한 일반적인 사용법

OPTION : 옵션

섹션

man 1	일반명령. 수퍼유저나 관리특권이 필요없다. ls, cat, passwd, shell
man 2	UNIX커널에서 제공하는 서비스를 액세스하는 시스템 호출 또는 함수. 시스템 소프트웨어 담당 fork
man 3	C 라이브러리 함수. libc
man 4	장치 및 드라이버와 같은 특정 파일
man 5	파일 형식. 네트워크 서비스 목록( /etc/services ) 에서부터 쉘 목록( etc/shells )까지 다양한 구성
man 6	게임 및 화면 보호기
man 7	기타파일
man 8	super user가 사용할 가능성이 있는 시스템 관리 명령

사용법

출처

http://comphy.iptime.org/~wordpress/?p=136

find 명령어 역시 중요하다. 원하는 설정파일을 찾을 때 유용하다.

설명

디스크에 저장된 각종 파일/디렉토리를 검색할 수 있다.

find <대상디렉토리> <옵션> <처리방법>

옵션

-name 파일명 : 파일명으로 찾는다.

-user 사용자 : 사용자로 찾는다.

-group 그룹명 : 그룹으로 찾는다.

-type 타입 : 파일타입을 지정한다. ( f:일반파일, b:블록파일, d:디렉토리, l:심볼릭링크 )

-size (+/-)크기 : 사이즈가 크기이상 혹은 이하인 파일을 찾는다.

-exec 명령어 : 명령어를 실행한다.

-print : 찾아낸 정보를 모두 출력

사용 예제

find / -name "log*" : / 디렉토리 아래의 log로 시작하는 모든 파일을 찾는다.

find / -name "log*" -type d : / 디렉토리 아래의 log로 시작하는 모든 디렉토리를 찾는다.

find / -name CVS -type d -exec rm -f {} \ : / 디렉토리에서 CVS인 디렉토리를 삭제한다.

출처

http://kwontaeun.egloos.com/2919251

http://blog.naver.com/PostView.nhn?blogId=seokhok&logNo=140090158763

vi명령어 역시 중요하다. 설정 파일의 검색을 위해

설명

파일들의 내용을 살펴 볼 수 있는 편집기.

명령행 옵션

vim [FileName] : 파일이름을 vim 편집기로 열기

vi -r [FileName] : 손상된 FilaName을 파일을 복구

view [FileName] : FileName을 읽기 전용으로 읽기.

편집기 내 사용옵션

h,gg : 화면의 맨 위로 이동

m : 화면의 중간으로 이동

l,G : 화면의 맨 아래로 이동

{ : 이전 문단으로 이동

} : 다음 문단으로 이동

a, i : 문자 삽입

dd : 행 삭제

5d : 5행 삭제

yy : 행 복사

p : 행 붙여넣기

set nu : 행 번호 표시

set nonu : 행 번호 숨기기

/검색어 : 검색어 찾기

?검색어 : 검색어 역방향 찾기

n : 검색어 다음 찾기

:q : 끝내기

:q! : 강제종료

:w : 저장

:wq : 종료 후 저장

출처

http://brush.ral.la/2

작업식

데몬의 실행 모드는 크게 2가지로 나뉜다. StandAlone모드와 Super Daemon에 의한 Inetd 모드이다.

Appache

설치 디렉토리

/usr/local/apache

웹 서버의 환경 설정 파일

/usr/local/apache/conf/httpd.conf ( 전체 환경 설정, 가상 호스트 설정, 메인 서버 환경 설정

아파치 웹 서버 데몬

/usr/local/apache/bin/httpd

CGI

웹 브라우저에서 HTML로 여러가지 정보를 표현할 수 있지만, 그 기능만으로 모든 정보 처리를 다 할 수는 없다.

이것을 보충하기 위한 외부 프로그램과 웹 서버 간의 연결 역할을 하기 위한 규약. Common Gateway Interface.

CGI 프로그램은 통상적으로 C, C++, 펄, 쉘, PHP등을 사용하여 구현한다.

SSL

WWW 브라우저와 WWW서버간에 데이터를 안전하게 주고받기 위한 업계 표준 프로토콜.

웹제품 뿐만 아니라 파일 전송 규약등 다른 TCP/IP 응용 프로그램에 적용할수 있으며, 인증 암호화 기능이 있다.

/usr/local/apache/conf/httpd.conf의 끝부분에 위치한 <IfDefineSSL> </IfDefineSSL> 사이에 포함

Samba

설명

리눅스와 윈도우 등의 시스템이 공통적으로 자원을 공유하고 관리할 수 있는 방법.

리눅스 서버에서 사용하는 디스크를 윈도우즈와 같은 다른 운영체제에서도 사용할 수 있다.

환경 설정

/etc/samba/smb.conf

삼바 서버 데몬

/etc/rc.d/init.d/smb

삼바 사용자 설정

/usr/bin/smbadduser : 사용자 추가.

/usr/bin/smbpasswd : 사용자의 비밀번호 수정

SWAT

Samba Web Administrator Tool의 약자로서 웹에서 루트 계정으로 삼바를 설정 할 수 있는 유틸리티.

901 포트 사용

/etc/xinet.d/swat : 설정파일 경로

NFS

설명

근거리 통신망 등 정보 통신 네트워크에 접속되어 있는 다른 컴퓨터에 있는 파일이나 파일 시스템을 공용하기

위한 분산 파일 공유 시스템 소프트웨어.

지정된 클라이언트에서는 단지 마운트를 통해 NFS 서버의 자원을 자신의 자원인 양 똑같이 사용하는것이 가능.

네트워크 트래픽이 걸려 속도가 느려지는 단점

반드시 보안 문제를 신중하게 생각해야 한다.

설정 파일

/cat/exports

서버 데몬

/etc/init.d/nfs

사용 예제

mount ihd.linux.net:/home/ihd /mnt/nfs_d

FTP

설명

인터넷상의 컴퓨터들간에 파일을 교환하기 위한 표준 프로토콜.

SMTP

설명

TCP/IP의 상위층 응용 프로토콜의 하나로 컴퓨터간에 전자 우편을 전송하기 위한 프로토콜인 RFC 821에 규정.

MUA

사용자들이 메일을 보기 위해 사ㅛㅇ하는 프로그램. Eudora, Outlook, Pine

MTA

한 호스트에서 메일을 받아 다른 호스트로 메일을 전달하는 역할. Sendmail

MDA

수신된 메시지를 해당 사용자의 메일 박스에 저장해 주는 역할

Sendmail 설정파일

sendmail.cf, local-host-names, aliases, aliases.db, access, access.db

xinetd

설명

인터넷 서비스에서 여러 개의 데몬을 함께 관리하기 위해 만든 데먼들.

StandAlone으로 실행되지 않고 슈퍼데몬에 의해서 실행된다.

설정파일

/etc/xinetd.conf, /etc/services, hosts.allow, hosts.deny

서비스 종류

telnet, ftp, pop3, imap

DNS

설명

컴퓨터가 식별하기 쉬운 숫자로 구성된 주소와 인간이 식별하기 쉬운 문자로 구성된 주소간의 이름풀이를 도와주는 시스템

전체적으로 계층형 모델을 따르는 분산 데이터베이스 구조를 이룬다.

설정 파일

/etc/named.conf, /varnamed, /var/named/named.local, /var/named/localhost.zone, /var/named/named.rev

서버 실행 경로

/etc/rc.d/init.d/named

Proxy

설명

인터넷 접속을 대행하고 그결과를 보관하고 보관된 내용을 재전송 해줌으로써 전체저인 대역폭을 절감하는 효과

사용자가 웹 브라우저를 이용하여 인터넷 서핑을 할 때 현저히 느리 ㄴ속도를 보완해주기 위한 방법.

설치 디렉토리

/usr/local/squid

서버 실행 경로

/usr/local/squid/bin/squid

환경설정 파일

/etc/squid/squid.conf

NIS

설명

Networ Information System.사용자들에게 투명한 네트워크 환경을 제공.

passwd와 group 파일의 내용과 같으 ㄴ정보를 네트워크상에 있는 모든 호스트에게 배포하는데 사용하는 일반적인 데이터베이스 액세스 기능을 제공. 모든 호스트에 동일한 계정을 가지게 하여 네트워크가 단일 시스템으로.

설정 파일

/etc/nsswitch.conf

서버 실행 경로

/usr/bin/ypbind

DHCP

설명

동적으로 IP를 할당해 주고 할당을 받는 것.

설정 파일

/etc/dhcpd.conf

서버 실행 파일

/etc/rc.d/init.d/dhcpd

단답식

COMMAND & : 명령어를 백그라운드로 실행

Ctrl-Z : 포그라운드 프로세스를 잠시 중지.

fg : 일시정지된 프로세스를 포그라운드에 복귀.

Ctrl-C : 사용중인 포그라운드 프로세스 강제 종료

ssh-keygen : ssh의 인증키를 생상헐 수 있다.다.

scp : ssh 접속 후 파일을 복사 할 수 있다.

ssh 터널링 : ssh접속을 다른 프로그램이 사용할 수 있도록 포트 포워딩 해주는 것.

cron : 리눅스 시스템에서 반복적으로 어떤 특정한 시간에 작업을 시작할 수 있도록 예약

usermod -d /opt/IHD IHD : IHD계정의 홈 디렉토리를 /home/IHD에서 /opt/IHD로 변경.

rpm -qR http : 설치된 http패키지의 현재 의존성이 있는 패키지들을 사전 검토하려할 경우.

mkfs -t xfs /dev/sdc1 : /dev/sdc1를 xfs파일 시스템으로 만든다.

/usr/local/apache/logs/access_log : httpd데몬이 액세스 로그

fsck.vfat : vfat 파일시스템의 점검 명령어

rpm -ql : 리눅스 시스템에 설치된 설치 경로 검색

lspci : 현재 시스템에 물리적으로 장착된 PCI 장치들에 대한 정보

insmod : 리눅스 커널에 모듈을 탑재

lsmod : 탑재된 모듈을 확인

/var/log/dmesg : 부팅시의 메시지가 저장된 파일

dmesg : 부팅시의 메세지를 확인하는 명령어

/etc/pam.d : PAM의 구성파일 저장 경로. 사용자 인증의 핵심이다.

rdist : 여러 시스템들 사이에서 파일 동기화 및 파일의 변경여부를 확인하여 데이터를 동기화 하는 명령어

mkinitrd : 새로운 부트 이미지를 생성하는 명령어

logrotate : 시스템에 있는 모든 로그 파일을 관리. 로그파일을 자르고, 보관하고, 삭제하고, 압축하고 메일로 보냄

last : 최근에 접속한 사용자 로그인 정보.

sudo : 부분적인 root 권한으 요구하는 일반 계정자들에게 권한 부여하는 프로그램

/etc/sudoers : sudo 유저로 등록하기 위한 설정파일 EX) ihd ALL=(ALL) ALL

pwunconv : 시스템 shadow 시스템을 해제하고 사용자 정보를 이전

pwconv : 해제한 shadow시스템을 정상적인 shadow시스템으로 재 적용하는 명령어

makemap : sendmail의 access.db 파일을 만드는 명령어

adduser -g 그룹1 -G 그룹2 : 그룹1을 기본그룹으로 그룹2를 추가 그룹으로.

fstab : 파일시스템을 구성하는 파티션이나 리무버블 디스크 등이 마운트 포인트가 기록되어 있는 파일

디바이스명 마운트포인트 파일시스템의종류 옵션 덤프여부 fsck체크여부

옵션 : default - 일반, noauto - 리무버블 미디어 드라이버용, ro - 읽기전용, usrquota - 사용제한

덤프여부 : 0 - 덤프안함, 1 - 덤프함

fsck체크여부 : 0 - 체크안함, 나머지 숫자는 적은 숫자부터 체크한다. 1은 루트파티션 전용

chkconfig : 지정된 런레벨 부팅 시 자동으로 서비스를 실행. Ex) chkconfig --level 3 telnet on

rpm --nodeps : 의존성 무시

rpm -- force : 강제

작업식

hosts.allow

Xinetd에 영향을 받는 데몬들은 TcpWrapper프로그램에 의해 접근이 제어된다.

/etc/hosts.allow파일을 통해서 접근 허가를 하고 /etc/hosts.deny파일을 통해서 접근을 거부한다.

DaemonList: ClientList: option(생략가능): option(생략가능)

DaemonList = 접근을 제어할 서비스. 서비스네임이 아니라 실제 그 서비스를 가동시키는 데몬 프로그램.( ALL )

즉 각 서비스의 xinetd 설정 파일에서 server 지시자로 설정해 둔 프로그램을 적어두면 된다.

ClientList = 접근을 제어할 클라이언트를 정의하는 부분. 도메인, IP주소, IP/Mask 등 , 를 구분자로( ALL )

EXCEPT = 다수의 호스트를 설정할 때 특정 호스트를 제외 할 수 있다.

Ex) 10.10.10.0/255.255.0.0 EXCEPT 10.10.13.13 --> 10.10.13.13을 제외.

option = 허가되지 않은 호스트에 대해 경고메시지, 연결거부, 허락하기 전에 특정 명령 실행

출처 : http://jjangu.pe.kr/blog/335

httpd.conf

Listen : 특정 IP 주소 또는 포트에 연결이 가능하도록 해준다.

DocumentRoot : 제공할 문서의 상위 디렉토리. 모든 요청은 이 디렉토리로부터 처리된다.

allow from : 나열되는 주소들에 대한 접근을 가능하도록( all )

deny from : 나열되는 주소에 대한 접근이 불가하도록 ( all )

DirectoryIndex : 디렉토리의 파일들을 순서대로 보여줄 때 파일명 들을 나열한다.

<IfModule mod_include.c> : 명시된 모듈의 상태를 확인.

UserDir disable : http://도메인/~계정 형식으로의 접석을 허용치 않을 시

UserDir public_html : 기본적으로 http 서버가 읽어들일 디렉토리명

</IfModule>

named.conf

이 파일에는 기본저으로 zone파일의 위치하는 디렉토리와 2개의 Zone파일이 선언되어 있다.

option {

directory "/var/named" // Zone 파일의 경로

}

zone "ihd.org" { // 사용하고자 하는 도메인 선언

// . : 캐시서버, 0.0.127.in-addr.arpa : 로컬도메인에대한 역번환 정의

type master; // 기본 primary로 사용시에는 master으로 선언

file "ihd.zone" // 사용하고자 하는 zone파일의 이름을 선언.

}

named.conf - ihd.org.zone

// 네임서버와 관리자의 메일을 설정.

// IN : 인터넷 클래스를 의미.

// SOA : 반드시 필요한 부분. 무조건 첫번째 레코드로 지정. 주네임서버 이메일주소

// A : 도메인에 IP를 부여하는 항목

// NS : 도메인 네임서버를 지시.

// MX : 메일 라우팅 경로를 지시.

// PTR : IP주소에 대응하는 호스트 이름

// NA : 해당 zone을 담당하는 네임 서버 주소

@ IN SOA ns.domain.org root.domain.org {

20030101900 // Serial

10800 // Refresh

3600 // Retry

3600000 // Expire

43200 // Minimum

}

IN NS ns.domain.org // 네임서버는 ns.domain.org를 사용한다.

IN A 10.0.0.184

localhost IN A 127.0.0.1

www IN A 190.10.1.1 // 웹서버 IP는 190.10.1.1을 사용한다.

mail IN A 10.0.0.10 // 메일서버의 IP는 10.0.0.10를 사용.

domain.org IN MX 10 mail // 메일 서버의 우선순위는 10

squid.conf

프록시 서버의 설정파일

access_log /usr/local/squid/logs/access.log : 접근 로그를 기록하는 파일 지정.

acl : 접근 리스트를 정의한다. EX) acl members src 192.168.3.0/255.255.255.0

cache_mem 8MB : 캐시 사이즈 설정

cache_dir ufs /var/squid (500 16 256 ) : 캐시 디렉토리의 크기, 1,2차 하위디렉토리 갯수

http_access deny all : 모든 접근을 거부.

mail/access

메일의 릴레이를 허용하거나 거부하는 파일

OK : 지정된 호스트나 사용자에게서 무조건 메일 수신

RELAY : 지정된 도메인에서 무조건 메일 수신

REJECT : 지정된 도메인의 모든 메일의 송수신을 거부

DISCARD : 지정된 도메인에게서 메일을 받아 모두 폐기.

Connect:localhost.localdomain RELAY

Connect:localhost RELAY

Connect:127.0.0.1 RELAY

spam.com REJECT // spam.com이라는 도메인에서 전소외는 모든 메일은 거부

spammer@spammer.com DISCARD

Xinetd - telnet

service telnet

{

flags = REUSE

socket_type = stream

wait = no

user = root

server = /usr/sbin/in.telnetd

log_on_failure += USERID

disable = no

only_from = 192.168.1.0/24 // 접속 할 수 있는 인가된 주소들

redirect = 192.168.0.15 23 // 접속 시 192.168.0.15의 23번 포트로 보낸다.

}

proftpd.conf

ftp의 한 종류

ServerName : 서버의 이름을 설정

ServerType : StandAlone인가 Inetd모드인가를 설정

MaxInstance : 접속이 가능한 최대 사용자를 설정.

<VirtualHost test > : tes란 이름을 사용하는 가상 호스트

Port 12345 : 사용할 Port는 12345

DefaultRoot ~ : 기본 경로는 자신들의 홈 디렉토리( 자신의 홈 디렉토리를 벗어날 수 없도록 )

</VirtualHost>

procmailrc

스팸메일을 거르는 설정파일

SHELL="/bin/sh" : 사용할 쉘은 /bin/sh

SENDMAIL="/usr/sbin/sendmail" : 0 : 사용중인 MTA의 위치

*^Subject:.*(광고|홍보) : 광고, 홍보 단어가 포함된 메일을

/dev/null : 수신제거

smb.conf

삼바서버의 설정파일

[public] : 공유 이름

comment = 공유폴더 : 설명

valid user = @users : 접근을 허용할 그룹

writeable = yes : 쓰기 가능 여부

path = /public : 공유 경로

Winner Takes All, Loser Takes More

[자격증] 리눅스마스터1급 2차 준비

'Interest > My Story' 카테고리의 다른 글

티스토리툴바

[자격증] 리눅스마스터1급 2차 준비

'Interest > My Story' 카테고리의 다른 글

'Interest/My Story' Related Articles

티스토리툴바