¸®´ª½º °ü¸®ÀÚ°¡ ¾Ë¾ÆµÎ¾î¾ß ÇÒ 50°¡Áö
¸®´ª½º,¸®´ª½ºÇпø,¸®´ª½º¸¶½ºÅÍ,LPIC,LPICÇпø,¸®´ª½º,¸®´ª½ºÇпø,¸®´ª½º¸¶½ºÅÍ,LPIC,LPICÇпø,¸®´ª½º,¸®´ª½ºÇпø,¸®´ª½º¸¶½ºÅÍ,LPIC,LPICÇпø,¸®´ª½º,¸®´ª½ºÇпø,¸®´ª½º¸¶½ºÅÍ,LPIC,LPICÇпø,¸®´ª½º,¸®´ª½ºÇпø,¸®´ª½º¸¶½ºÅÍ,LPIC,LPICÇпø,¸®´ª½º,¸®´ª½ºÇпø,¸®´ª½º¸¶½ºÅÍ,LPIC,LPICÇпø,¸®´ª½º,¸®´ª½ºÇпø,¸®´ª½º¸¶½ºÅÍ,LPIC,LPICÇпø,¸®´ª½º,¸®´ª½ºÇпø,¸®´ª½º¸¶½ºÅÍ,LPIC,LPICÇпø
¸®´ª½º ½Ã½ºÅÛ °ü¸®ÀÚ°¡ µÇ±â À§Çؼ´Â ¸¹Àº °ÍÀ» ¾Ë¾ÆµÎ¾î¾ß ÇÑ´Ù. ½Ã½ºÅÛ °ü¸®ÀÚÀÇ
°ü¸® ¿©ÇÏ¿¡ µû¶ó ¸¹Àº »ç¶÷µéÀÇ ½Ã½ºÅÛ Àå¾Ö¸¦ ÃÊ·¡ÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù. ¹°·Ð ½Ã½º
ÅÛ °ü¸®ÀÚ°¡ ¸ðµç °ÍÀ» ¹Ì¸® ¿¹¹æÇÒ ¼ö ¾ø´Ù. ÇÏÁö¸¸ ºÒ°¡ÇÇÇÑ »óȲÀ» Á¦¿ÜÇÏ°í´Â ½Ã
½ºÅÛÀÌ Á¤»óÀûÀ¸·Î ÀÛµ¿µÇµµ·Ï ÇؾßÇÑ´Ù.
À̹øÈ£¿¡´Â ½Ã½ºÅÛ, ³×Æ®¿öÅ©, APM, ¸ÞÀÏ, º¸¾È, Àå¾Ö¹ß»ý½Ã º¹±¸µî¿¡¼ ÀϾ ¼ö ÀÖ
´Â ½Ã½ºÅÛ °ü¸®ÀÚÀÇ Çൿ¿ä·É¿¡ ´ëÇØ ¾Ë¾Æº¼ °ÍÀÌ´Ù. ½Ã½ºÅÛ °ü¸®ÀÚ´Â Ç×»ó ¸ð´ÏÅÍ¿Í
Å°º¸µå¾Æ ÇÔ²² ÇÑ´Ù´Â »ç½ÇÀ» ±â¾ïÇØ¾ß ÇÑ´Ù.
[ ¸·°ÇÑ ½Ã½ºÅÛ ±æµéÀ̱â ]
1. ¹ÙÀÌ¿À½º ŸÀÌ¸Ó Á¶Á¤
½Ã½ºÅÛÀÌ ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ¾î ÀÖ´Ù¸é, ´ÙÀ½°ú °°ÀÌ Çѱ¹ Ç¥Áؽ𣠼¹ö¿¡¼ Ç¥Áؽð£
À» ¹Þ¾Æ¼ ¼³Á¤ÇÒ ¼ö ÀÖ´Ù.
# rdate -s time.kriss.co.kr
½Ã½ºÅÛÀÌ ¿Â¶óÀÎ »óÅ°¡ ¾Æ´Ï¶ó¸é ¾Æ·¡¿Í °°ÀÌ ¼öµ¿À¸·Î ¼³Á¤ÇÒ ¼öµµ ÀÖ´Ù.
# date -s "1999-12-30 22:22:40" ==>°ü·ÃÁ¤º¸»çÀÌÆ®
À§¿Í °°ÀÌ ½ÇÇàÇÏ¸é ½ÇÇàÇÒ ¶§¸¸ Àû¿ëµÇ¹Ç·Î ÀÌÈÄ ½Ã°£ÀÌ ´Ê¾îÁö´Â °ÍÀ» ¸·±â À§Çؼ
´Â ÁÖ±âÀûÀ¸·Î º¯°æ °¡´ÉÇÏ°Ô Å©·Ð(/etc/crontab)¿¡ ¼³Á¤ÇÏ´Â °ÍÀÌ ÁÁ´Ù.
2. .profile°ú rc.localÀÇ Â÷ÀÌ
.profileÀº ·Î±×Àνà Àû¿ëµÇ´Â ³»¿ëµéÀÌ°í, rc.localÀº ½Ã½ºÅÛ ºÎÆýà ½ÇÇàÇØ¾ß ÇÒ °Í
µéÀ» Àû¾î ³õÀº °ÍÀÌ´Ù. »ç¿ëÀÚ È¨µð·ºÅ丮ÀÇ .profileÀÌ /etc¿¡ ÀÖ´Â ¼³Á¤ ÆÄÀϺ¸´Ù
¿ì¼±Çϱ⠶§¹®¿¡ Ȩ µð·ºÅ丮¿¡ .profile¿¡ Æнº¸¦ ¼³Á¤ÇØÁְųª ½©È¯°æ ÆÄÀÏ µîÀ» ¼³
Á¤ÇØÁÖ¸é °èÁ¤ ³»¿¡¼ Àû¿ëÀÌ µÈ´Ù. rc.local¿¡´Â ºÎÆýà °¡Àå ¸¶Áö¸·¿¡ ½ÇÇàµÇ¹Ç·Î
ÀϹÝÀûÀ¸·Î ºÎÆýà ½ÇÇàµÇ¾î¾ß ÇÒ µ¥¸ó µîÀ» Àû¾îÁØ´Ù.
3. Ä¿³Î ÄÄÆÄÀϽà ½Ã½ºÅÛ ÀÚ¿ø È®Àιý
¸®´ª½º ½Ã½ºÅÛÀÇ ÀÚ¿øÁ¤º¸´Â proc ÆÄÀϽýºÅÛ ±¸Á¶¸¦ ÅëÇؼ ¾Ë ¼ö ÀÖ´Ù. ÀÌ´Â ½ÇÁ¦·Î
µð½ºÅ© ¿ë·®À» Â÷ÁöÇÏ´Â ÆÄÀϵéÀÌ ¾Æ´Ñ °¡»óÀÇ µð·ºÅ丮 ±¸Á¶ÀÌ¸ç ¸®´ª½º Ä¿³Î¿¡ ÀÇ
ÇØ »ç¿ëµÇ´Â ½Ã½ºÅÛÀÇ Á¤º¸¸¦ ´ã´Â °÷À¸·Î »ç¿ëµÈ´Ù. ´ÙÀ½ÀÇ À§Ä¡¿¡¼ Çϵå¿þ¾î¿¡ ´ë
ÇÑ Á¤º¸ ¹× ½Ã½ºÅÛ °ü·Ã Á¤º¸µéÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
-------------------------------------------------------------------------------
/proc/cpuinfo | CPUÀÇ Á¤º¸
-------------------------------------------------------------------------------
/proc/interrupts | interrupt ÇÒ´ç Á¤º¸
-------------------------------------------------------------------------------
/proc/ioports | I/O Æ÷Æ® ÇÒ´ç Á¤º¸
-------------------------------------------------------------------------------
/proc/devices | Character, Block ÀåÄ¡¸í
-------------------------------------------------------------------------------
/proc/swaps | È°¼ºÈµÈ ½º¿Ò¿µ¿ª Á¤º¸
-------------------------------------------------------------------------------
/proc/meminfo | ¹°¸®ÀûÀÎ ·¥¿ë·®, ·¥ »ç¿ë·®, ½º¿Ò »ç¿ë·® µî
-------------------------------------------------------------------------------
Ç¥ 1. proc ÆÄÀÏ ½Ã½ºÅÛ ±¸Á¶¸¦ ÅëÇÑ ½Ã½ºÅÛ ÀÚ¿ø Á¤º¸
À§¿Í °°ÀÌ °ü·ÃµÈ Á¤º¸¿¡ ÇØ´çÇÏ´Â ÆÄÀÏ À̸§ÀÌ Á¸ÀçÇÑ´Ù. ÀÌ ÆÄÀϵéÀº ÅؽºÆ® Æ÷¸ËÀÌ
¹Ç·Î cat ¸í·ÉÀ» ÅëÇؼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
4. vi ¿¡µðÅÍ·Î À¯´Ð½º¿¡¼ µµ½º»óÀÇ ^M ¹®ÀÚ ¾ø¾Ö±â
^M ¹®ÀÚ¸¦ °ø¹éÀ¸·Î ġȯÇÏ¸é µÈ´Ù.
:1,$s/^M//g
5. ƯÁ¤ rpm ÆÐÅ°ÁöÀÇ ¼³Ä¡ ¿©ºÎ È®ÀÎ
# rpm -qa | grep ÆÐÅ°Áö ¸íÀ¸·Î È®ÀÎÇÒ ¼ö ÀÖ´Ù.
6. RPM(Redhat Package Manager)¿¡¼ ƯÁ¤ ÆÐÅ°Áö º¹¿ø½ÃÅ°±â
rpm2cpio filename.rpm | cpio -I -make-deretories -E filename
7. TCP Syn Flooding °ø°Ý ´ëó¹æ¹ý ==>°ü·ÃÁ¤º¸»çÀÌÆ®
Tcp Syn FloodingÀº À¥À¸·ÎÀÇ °ø°ÝÀÌ ´ëºÎºÐÀ̹ǷΠsyn_recv ÇÁ·Î¼¼½º°¡ ÀÏÁ¤ °³¼ö°¡
³Ñ°Ô µÇ¸é ¾ÆÆÄÄ¡¸¦ Àç½ÃÀÛÇÑ´Ù. Áö¼ÓÀûÀÎ °ø°ÝÀÏ °æ¿ì ´ëó ¹æ¾ÈÀ¸·Î µÎ °¡Áö ¹æ¹ýÀÌ
ÀÖ´Ù. ù°, sysctl -a | grep syn_backlogÀ¸·Î È®ÀÎ ÈÄ backlog¸¦ ´Ã·ÁÁְųª µÑ°,
sysctl -a | grep syncookies·Î È®ÀÎ ÈÄ syncookiesÀÇ °ªÀ» 1·Î ¹Ù²Ù¾îÁØ´Ù. syn_bac
klogÀÇ °ªÀ» Á¶Á¤ÇØÁÖ´Â ¹æ¹ýÀº ´ÙÀ½°ú °°´Ù.
# sysctl -w net.ipv4.tcp_max_syn_backlog=1024
# echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog
syncookiesÀÇ °ªÀº ´ÙÀ½°ú °°ÀÌ º¯°æÀÌ °¡´ÉÇÏ´Ù.
# sysctl -w net.ipv4.tcp_syncookies=1
8. TCP Syn Flooding °ø°Ý ´ëó¹æ¹ý
Umount½Ã À§¿Í °°Àº ¸Þ½ÃÁö°¡ ³ª´Â °ÍÀº unmountÇÏ·Á´Â µð·ºÅ丮¿¡¼ ½ÇÇàµÇ°í ÀÖ´Â
ÇÁ·Î¼¼½º°¡ Àֱ⠶§¹®ÀÌ´Ù. ¿¹·Î /tmp µð·ºÅ丮¸¦ umount ½ÃÅ°·Á ÇÒ¶§ À§ÀÇ ¸Þ½ÃÁö°¡
¶ß´Â °æ¿ì mysql.socketÆÄÀÏÀÌ /tmp¿¡ ÀÖ´Â °æ¿ì¸¦ µé ¼ö ÀÖ´Ù. ÀÌ °æ¿ì¿¡´Â ÇØ´ç ÆÄ
ÀϽýºÅÛ¿¡¼ ½ÇÇàÁßÀÎ ÇÁ·Î¼¼½º¸¦ Á¦°ÅÇØ¾ß Çϳª ÀÏÀÏÀÌ Á¦°Å°¡ ¹ø°Å·Î¿ì¹Ç·Î Fuser
¿¡¼ -k ¿É¼ÇÀ» »ç¿ëÇÏ¸é °£´ÜÈ÷ ÇØ°áÇÒ ¼ö ÀÖ´Ù.
Fuser -k ÀåÄ¡¸í
9. setuserid
µð·ºÅ丮³ª ÆÄÀÏ ÆÛ¹Ì¼Ç Áß setuid´Â ¼ÒÀ¯ÀÚÀÇ ±ÇÇÑÀ» Àá½Ã ºô·Á ½ÇÇà ÈÄ ±ÇÇÑÀ» µ¹·Á
ÁÖ°í ½ÇÇàÀ» ¸¶Ä¡°Ô µÇ´Âµ¥ ½ÇÇ൵Áß ÀÎÅÍ·´Æ®°¡ ¹ß»ýÇÑ´Ù¸é Á¤»óÀûÀ¸·Î ±ÇÇÑÀ» ¹Ýȯ
ÇÏÁö ¸øÇÏ°Ô µÇ¾î ¼ÒÀ¯ÀÚÀÇ ±ÇÇÑÀ» ±×´ë·Î °¡Áö°í ÀÖ°Ô µÈ´Ù. À̶§ ÆÄÀÏÀÇ ¼ÒÀ¯ÀÚ°¡
·çÆ®¿´´Ù¸é ÀÌ°ÍÀº º¸¾È¿¡¹®Á¦°¡ µÉ¼ö ÀÖÀ¸¸ç ÀÌ·± Á¡À» ÀÌ¿ëÇØ ÇØÅ·¿¡ ¸¹ÀÌ »ç¿ëµÈ
´Ù. Setuid°¡ °É¿© ÀÕ´Â ÆÄÀÏ Áß¿¡ ½ÇÇà±ÇÇÏÀÌ ÀÖÀ¸¸ç ·çÆ®±ÇÇÑÀÏ °æ¿ì¿¡´Â À§ÇèÇÏ´Ù.
ƯÁ¤ µð·ºÅ丮¿¡¼ setuid°¡ °É·ÁÀÖ´Â ÆÄÀÏÀ» ãÀ¸·Á¸é find /usr -perm 4775¿Í °°ÀÌ
perm ¿É¼ÇÀ¸·Î ãÀ» ¼ö ÀÖ´Ù.
10. bash_profile º¯°æ ÈÄ º¯°æµÈ ³»¿ëÀ» À¯È¿ÇÏ°Ô ¸¸µé±â
´ÙÀ½°ú °°ÀÌ ~/.bash_profile¸¦ ½ÇÇàÇؼ º¯°æÀÌ Àû¿ëµÇµµ·Ï ÇÑ´Ù.
# source ~/.bash_profile
11. root Æнº¿öµå¸¦ ÀØ¾î ¹ö·ÈÀ»¶§ ´Ù½Ã ¼¼ÆÃÇÏ´Â ¹æ¹ý
¸®´ª½º ½Ã½ºÅÛÀ» ÀçºÎÆÃÇÏ°í lilo°¡ ¶ß¸é 'linux single'·Î ºÎÆÃÇÑ´Ù. Tab Å°¸¦ ´©¸£
¸é µî·ÏµÇ¾î ÀÖ´Â ¶óº§ÀÌ ¸ðµÎ º¸À̹ǷÎ, ¿©±â¿¡¼ ¼±ÅÃÇϵµ·Ï ÇÑ´Ù. ºÎÆà ÈÄ ½© ¸í·É
¾î ȸ鿡¼ /etc/passwd ÆÄÀÏ¿¡¼ ¾ÏÈ£ ºÎºÐÀ» »èÁ¦Çϰųª passwd¸¦ ½ÇÇàÇÏ¿© ·çÆ®ÀÇ
Æнº¿öµå¸¦ »õ·Î ¼³Á¤ÇØ ÁØ´Ù.
# passwd root
À§ÀÇ ¸í·ÉÀ» ÀÔ·ÂÇÑ ÈÄ º¯°æÇÒ Æнº¿öµå¸¦ ÀÔ·ÂÇÏ¸é µÈ´Ù.
12. ÆÄƼ¼ÇÀ» ³ª´©´Â ÀÌÀ¯¿Í ±âÁØ
º¸Åë ÆÄƼ¼ÇÀ» ³ª´©´Â °Í¿¡ ´ëÇؼ º°´Ù¸¥ °í·Á¾øÀÌ /·Î ¸ðµç °ÍÀ» Àâ¾Æ¼ ¼³Ä¡ÇÏ´Â
°æ¿ì°¡ Á¾Á¾ ÀÖ´Ù. ÀÌ·² °æ¿ì ¼³Ä¡½Ã Æí¸®ÇÏÁö¸¸, ³ªÁß¿¡ ÆÄÀϽýºÅÛ¿¡ ¹®Á¦°¡ »ý±â°Å
³ª È¿À²ÀûÀ¸·ÎÆÄƼ¼ÇÀ» °ü¸®Çϱ⿡´Â ¸¹Àº ¾î·Á¿òÀÌ ÀÖ´Ù. ÆÄƼ¼ÇÀ» ³ª´¶§´Â ¾î¶²
¿ëµµ·Î ¾µ°ÍÀÎÁö¿¡ ´ëÇؼ ÃæºÐÈ÷ »ý°¢ÇÑ ÈÄ ÆÄƼ¼ÇÀ» ÇØ¾ß ÇÑ´Ù. ´ÙÀ½Àº 9.1GB ½ºÄ«
½Ã Çϵåµð½ºÅ©¸¦ ±âÁØÀ¸·Î À¥ ¼¹ö¿¡¼ ÀÌ¿ëµÉ ¼¹ö¿¡ ´ëÇØ ÆÄƼ¼ÇÇÑ °æ¿ìÀÇ ¿¹´Ù.
-------------------------------------------------------------------------------
/boot | 30M | boot¿¡ ÇÊ¿äÇÑ booting Áö¿ø ÆÄÀϵéÀÌ ÀÖ´Ù.
| | Ä¿³Î ÄÄÆÄÀϽà 1MB ¾¿ ´Ã¾î³´Ù´Â °ÍÀ» ¿°µÎÇØ µÐ´Ù.
-------------------------------------------------------------------------------
/ | 1000M |
-------------------------------------------------------------------------------
/usr | 2000M | ¸®´ª½º¿¡¼ »ç¿ëµÇ´Â ¸ðµç application ¹× ½Ã½ºÅÛ ÆÄÀϵéÀÌ À§Ä¡
| | ÇÏ°í ÀÖÀ¸¸ç, library ÆÄÀÏ°ú ½ÇÇàÆÄÀÏÀÌ Á¸ÀçÇÑ´Ù.
-------------------------------------------------------------------------------
/var | 1000M |
-------------------------------------------------------------------------------
/tmp | 200M |
-------------------------------------------------------------------------------
/home | | ³ª¸ÓÁö ¸ðµÎ À¥ ¼¹ö ¿ëµµ·Î »ç¿ëÇÑ´Ù¸é home ºÎºÐ¿¡ ÀÚ·á°¡
| | ¸¹¾ÆÁú °ÍÀ̹ǷΠhome¿¡ ¿ë·®À» ´õ ¸¹ÀÌ ¹èºÐÇß´Ù. ÀÌ·¸°Ô ÆÄƼ¼Ç
| | À» ³ª´²ÁÖ¸é ¼ºñ½º °ÅºÎ °ø°Ý ¹æ¾î, SUID ÇÁ·Î±×·¥¿¡ ´ëÇÑ º¸È£,
| | ºü¸¥ ºÎÆüӵµ, ¹é¾÷°ú ¾÷±×·¹ÀÌµå µî °ü¸®ÀÇ Æí¸®¼º, ¸¶¿îÆõÈ
| | ÆÄÀÏ ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¦¾î °¡´É¼ºÀÇ Áõ´ë, °¢ ÆÄÀÏ ½Ã½ºÅÛ¿¡ ´ëÇÑ
| | È¿À²ÀûÀÎ Á¦ÇÑÀÌ °¡´ÉÇÏ´Ù´Â ÀÌÁ¡ÀÌ ÀÖ´Ù.
-------------------------------------------------------------------------------
Ç¥ 2. 9.1GB ½ºÄ«½Ã Çϵåµð½ºÅ©¸¦ ±âÁØÀ¸·Î ÇÑ À¥ ¼¹ö ÆÄƼ¼ÇÀÇ ¿¹
13. ±âÁ¸ÀÇ ext2ÆÄÀϽýºÅÛ°ú Àú³Î¸µ ÆÄÀϽýºÅÛÀÎ ext3, ReiserÀÇ ºñ±³
-------------------------------------------------------------------------------
ÃÖ´ë ÆÄÀÏ»çÀÌÁî | ext2 | Journalling filesystem
| |---------------------------------------------
| | ext3 | Reiser FS
-------------------------------------------------------------------------------
ÃÖ´ëÀúÀå¿ë·® | 2TB (Áö¿øÀ¸·Î | 4TB | 4GB of blocks, 16Tb
| 4TB±îÁö °¡´É) | |
-------------------------------------------------------------------------------
ºí·°»çÀÌÁî | 1KB | 1KB - 4KB | Up to 64KB Currently
| | | Fixed 4KB ÇÊ¿äÇÒ ¶§¸¶´Ù
| | | Á¤È®ÇÑ »çÀÌÁî ÇÒ´ç°¡´É
-------------------------------------------------------------------------------
ÃÖ´ë ÆÄÀÏ»çÀÌÁî | 2GB | 2GB | 4GB, 2^10 Petabytes in
| | | ReiserFS(3.6.XX)
-------------------------------------------------------------------------------
ÀåÁ¡ ¹× ´ÜÁ¡ | ¼º´ÉÀ§ÁÖ, 20KB | ÆÄÀϺ¹±¸ ´É·Â | °ø°£Àú¾à È¿°ú,
| ÀúÀå¿¡ À¯¸®, | ¶Ù¾î³², Ç×»ó ·Î±× | ¼ÓµµÇâ»ó
| access ¼ÓµµÀúÇÏ| ³²±â¹Ç·Î ¼Óµµ ÀúÇÏ|
-------------------------------------------------------------------------------
Ç¥ 3. ext2, ext3, ResiserÀÇ Æ¯Â¡ ¹× Àå´ãÁ¡
/var µð·ºÅ丮¿Í °°ÀÌ Ç×»ó »õ·Î¿î ÀÚ·á°¡ ½×ÀÌ´Â °÷Àº ¾ÈÁ¤¼ºÀÌ ¿ì¼±½Ã µÇ¹Ç·Î, ext3
ÆÄÀϽýºÅÛÀÌ À¯¸®Çϸç, /usr¿Í °°ÀÌ ³»¿ë º¯È ¾øÀÌ ºü¸£°Ô ¾×¼¼½ºÇÏ¿© ¾µ ¼ö ÀÖ¾î¾ß
ÇÏ´Â ºÎºÐÀº ext2 ½Ã½ºÅÛÀ» ÀÌ¿ëÇÏ¿© ¼º´É¿¡ ÃÊÁ¡À» µÎ¸é ÁÁÀ» °ÍÀÌ´Ù.
==>°ü·ÃÁ¤º¸»çÀÌÆ®
14. ±âº» µ¥ÀÌÅÍ ºí·° »çÀÌÁî 1024KB¿Í 4096KBÀÇ Â÷ÀÌ
1024KBÀÎ °æ¿ì¿¡´Â ºí·°ÀÌ ÀÛÀº ¸¸Å 4096KBº¸´Ù ÇϵåÀÇ ³¶ºñ°¡ Àû´Ù. 1023KBÀÇ µ¥ÀÌ
Å͸¦ ÀúÀåÇÏ´Â °æ¿ì, ±âº» ºí·°»çÀÌÁî°¡ 1024KBÀÏ ¶§´Â 1K °ø°£ÀÌ »ç¿ëµÇÁö¸¸, 4096KB
°¡ ±âº» ºí·°À̶ó¸é 4K¸¦ Â÷ÁöÇÏ°Ô µÈ´Ù. ÇÏÁö¸¸ ¾ÆÁÖ ÀÛÀº ÆÄÀϵéÀÌ ¸¹Àº °æ¿ì ÇØ´ç
µ¥ÀÌÅ͸¦ ¾×¼¼½ºÇÏ´Â µ¥´Â 1024KB°¡ 4096KBº¸´Ù ´õ °É¸®°Ô µÇ¹Ç·Î ÆÛÆ÷¸Õ½º°¡ ±Þ°ÝÈ÷
¶³¾îÁö°Ô µÈ´Ù. µû¶ó¼ ÀÚ½ÅÀÌ ÀÌ¿ëÇÏ´Â ½Ã½ºÅÛÀÇ Æ¯¼º°ú ¿ëµµ¿¡ ¸Â°Ô ºí·° »çÀÌÁ
ÁöÁ¤Çؼ »ç¿ëÇÏ¸é µÈ´Ù.
15. RAID
RAID´Â 'Redundant Array of Inexpensive (or Independant) Disks'ÀÇ ¾à¾î´Ù. RAID ½Ã
½ºÅÛÀº ¿©·¯ µå¶óÀ̺êÀÇ ÁýÇÕÀ» ÇϳªÀÇ ÀúÀåÀåġó·³ ´Ù·ê ¼ö ÀÖ°Ô ÇÏ°í, Àå¾Ö°¡ ¹ß»ý
ÇßÀ» ¶§ µ¥ÀÌÅ͸¦ ÀÒ¾î¹ö¸®Áö ¾Ê°Ô ÇÏ¸ç °¢°¢¿¡ ´ëÇØ µ¶¸³ÀûÀ¸·Î µ¿ÀÛÇÒ ¼ö ÀÖµµ·Ï ÇÑ
´Ù.
16. RAID ·¹º§ 1°ú ·¹º§ 5ÀÇ Æ¯¼º
½Ã½ºÅÛÀÇ ´Ù¿î, µ¥ÀÌÅÍ ¼Õ½Ç¿¡ ´ëºñÇÏ¿© º¸Åë ¿©·¯°¡Áö RAID ·¹º§ Áß¿¡¼ 1°ú 5¹ø ¹æ
¹ýÀ» ¸¹ÀÌ »ç¿ëÇÑ´Ù.
RAID 1(mirroring)ÀÇ Æ¯Â¡Àº ºü¸¥ ±â·Ï ¼Óµµ¿Í ÇÔ²² Àå¾Öº¹±¸´É·ÂÀÌ ÀÖ´Ù´Â °ÍÀÌ´Ù. 2
´ëÀÇ µå¶óÀ̺길À¸·Î ±¸¼ºÇÒ ¼ö Àֱ⠶§¹®¿¡ ÀÛÀº ½Ã½ºÅÛ¿¡ ÀûÇÕÇÏ´Ù. ÀÐÀ» ¶È°°Àº ÇÏ
µå°¡ º¹Á¦µÇ°í ÀÖÀ¸¹Ç·Î, ½Ã½ºÅÛ¿¡ ¹®Á¦ ¹ß»ý½Ã ¼ºñ½º Áö¿¬½Ã°£ÀÌ ¸Å¿ì ª¾Æ¼ À¥ ¼
ºñ½º¸¦ ÇÏ´Â °÷¿¡¼ À¯¿ëÇÏ°Ô ¾µ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ÇÑ ÇϵåÀÇ ³»¿ëÀÌ ¶Ç ´Ù¸¥ Çϵ忡
¶È°°ÀÌ º¹»çµÇ¹Ç·Î Çϵå¿ë·®ÀÇ ³¶ºñ°¡ ½ÉÇÏ´Ù.
RAID 5(distributed parity)´Â ÀÛ°í ·£´ýÇÑ ÀÔÃâ·ÂÀÌ ¸¹Àº °æ¿ì ´õ ³ªÀº ¼º´ÉÀ» Á¦°ø
ÇÑ´Ù. ºü¸¥ ±â·Ï ¼Óµµ°¡ ÇʼöÀûÀÌÁö ¾Ê´Ù¸é, ÀϹÝÀûÀÎ ´ÙÁß»ç¿ëÀÚ È¯°æÀ» À§ÇØ °¡Àå
ÁÁÀº ¼±ÅÃÀÌ´Ù. ±×·¯³ª ÃÖ¼ÒÇÑ 3´ë, ÀϹÝÀûÀ¸·Î´Â 5´ë ÀÌ»óÀÇ µå¶óÀ̺갡 ÇÊ¿äÇÏ´Ù.
º¯°æµÈ ³»¿ëÀÌ ÀÖÀ» °æ¿ì ±×°Í¸¸ ±â·ÏÇÑ´Ù. ÀϹÝÀûÀ¸·Î RAID 1Àº ECC °è»êÀ» ÇÏÁö ¾Ê
À¸¹Ç·Î RAID 5º¸´Ü ºü¸£°í, RAID 5´Â ÇÏµå °ø°£À» Á» ´õ ¿©À¯ÀÖ°Ô ¾µ ¼ö ÀÖ´Ù´Â ÀåÁ¡
À» Áö´Ñ´Ù. ==>°ü·ÃÁ¤º¸»çÀÌÆ®
17. ¹é¾÷ °èȹ ¹× Á¤Ã¥ ¼ö¸³ÀÇ ¿ä¼Ò¿Í Full ¹é¾÷°ú Incremental ¹é¾÷
¸ÕÀú ½Ã½ºÅÛÀÇ Àüü ¿ë·®ÀÌ ¾î¶»°Ô µÇ°í, ±× Áß¿¡¼ ¹é¾÷ÇÒ °¡Ä¡°¡ ÀÖ´Â °ÍÀº ¾î¶² ºÎ
ºÐÀÎÁö¸¦ °áÁ¤ÇÑ´Ù. »ç¿ëÇÒ ¹é¾÷ Àåºñ¿Í Á¾·ù¸¦ ¾Ë¾Æº¸°í, ÃÑ ¹é¾÷ ½Ã°£°ú ¾î´À Á¤µµ
ºÎÇÏ°¡ °É¸®´ÂÁö ¿¹»óÇغ¸°í Å×½ºÆ®ÇØ º» ÈÄ ¸¶Áö¸·À¸·Î ¹é¾÷ ½ºÄÉÁÙÀ» Á¤ÇÑ´Ù. Full
¹é¾÷Àº ¹é¾÷ÇÒ ÀڷḦ óÀ½ºÎÅÍ ³¡±îÁö ´Ù ±â·ÏÇÏ´Â °ÍÀÌ°í, Incremental ¹é¾÷Àº ÀÌÀü
ÀÇ µ¥ÀÌÅÍ¿Í ºñ±³Çؼ »õ·Î Ãß°¡µÈ ³»¿ë¸¸ ¹é¾÷ÇÏ´Â ¹æ¹ýÀÌ´Ù. µû¶ó¼ Full ¹é¾÷½Ã ¿Ï
ÀüÈ÷ µ¥ÀÌÅ͸¦ ¹é¾÷ÇÒ ¼ö ÀÖÁö¸¸ ½Ã°£ÀÌ ¸¹ÀÌ °É¸®°í, ½Ã½ºÅÛ¿¡ ºÎÇϸ¦ ÃÊ·¡ÇÒ ¼ö ÀÖ
´Â ¹Ý¸é¿¡ Incremental ¹é¾÷Àº ºü¸¥ ½Ã°£³»¿¡ ¹é¾÷À» ÇÒ ¼ö ÀÖÁö¸¸, ¹é¾÷ÇÏ´Â ½Ã°£¿¡
µû¶ó µ¥ÀÌÅÍ°¡ ¿ÏÀüÈ÷ ¹é¾÷µÇÁö ¸øÇÒ °æ¿ìµµ ÀÖÀ» ¼ö ÀÖ´Ù.
18. SNMPÀÇ ÀÇ¹Ì¿Í ±¸¼º¿ä¼Ò
SNMP´Â 'Simple Network Management Protocol'ÀÇ ¾àÀÚ´Ù. ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ¾î ÀÖ´Â
ÀåÄ¡¿¡¼ ³×Æ®¿öÅ©¿¡ °ü·ÃµÈ Á¤º¸¸¦ ¸ðÀ¸°í ¹®Á¦Á¡ µîÀ» º¸°íÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» Á¦°ø
ÇÏ´Â ÇÁ·ÎÅäÄÝÀÌ´Ù. ±¸¼º¿ä¼Ò´Â ¿¡ÀÌÀüÆ®¿Í ¸Å´ÏÀú°¡ ÀÖ´Ù. ÀÌ°ÍÀº ¼¹ö/Ŭ¶óÀ̾ðÆ®
±¸Á¶·Î¼ ¿¡ÀÌÀüÆ®°¡ ¼¹ö¿¡ ÇØ´çµÇ°í, ¸Å´ÏÀú°¡ Ŭ¶óÀ̾ðÆ®¿¡ ÇØ´çÇÑ´Ù. ¿¡·¯°¡ ¹ß»ý
ÇÏ´Â °æ¿ì´Â ¼±ÅÃÇÑ Àåºñ¿¡ SNMP°¡ EnableÀÌ ¾ÈµÇ¾ú°Å³ª, ³×Æ®¿öÅ©¿¡ ¹®Á¦°¡ ÀÖ¾î¼
¸ð´ÏÅ͸µ ÇÏ·Á´Â Àåºñ±îÁö ÇÁ·ÎÅäÄÝÀÌ Àü¼ÛµÇÁö ¾Ê´Â °æ¿ì, community °ªÀÌ À߸ø »ç¿ë
µÈ °æ¿ì µîÀÌ ÀÖ´Ù.
19. µ¥¸óÀ» ½ÇÇàÇÏ°í Á¤ÁöÇϱâ
/etc/rc.d/init.dÀÌ µð·ºÅ丮¿¡ ÀÖ´Â ¼ºñ½º¸¦ '¼ºñ½º¸í' stop ¶Ç´Â start ½ÃÅ°°Å³ª
Àç½ÃÀÛ½ÃŲ´Ù.
20. »ç¿ëÀÚº°·Î Çϵåµð½ºÅ© »ç¿ë ¿ë·® ¼³Á¤Çϱâ
quota¸¦ ÀÌ¿ëÇÏ¸é µÈ´Ù. df ¸í·ÉÀ¸·Î »ç¿ëÀÚÀÇ È¨µð·ºÅ丮°¡ ÀÖ´Â µð¹ÙÀ̽º¸¦ È®ÀÎÇÑ´Ù.
-------------------------------------------------------------------------------
filesystem 1k-blocks Used Available Use% Mounted on
/dev/sda5 3028080 878480 1995780 31% /
/dev/sda1 62217 7713 51291 13% /boot
/dev/sda6 2759260 2088820 530276 80% /home2
/dev/sdb1 8744304 6496724 1803388 78% /home3
/dev/sdc1 3529628 25597928 7905940 76% /home4
/dev/sda10 202220 6 191774 0% /tmp
/dev/sda7 1517920 1280648 160164 89% /usr
/dev/sda8 608724 426992 150812 74% /var
# edquota username
Quotas for user jhk1:
/dev/sda6: blocks in use: 47584, limits (soft = 0, hard = 0) /* À̺κп¡ ¼³Á¤*/
inodes in use: 4590, limits (soft = 0, hard = 0)
/dev/sda8: blocks in user: 4, limits (soft = 0, hard = 0)
inodes in use: 1, limits (soft = 0, hard = 0)
-------------------------------------------------------------------------------
Soft´Â ¿ë·®¿¡ ¼³Á¤µÇ¾î ÀÖ´Â ¿ë·®Àº ³Ñ¾îµµ ¾î´À Á¤µµ ¿©À¯°¡ ÀÖÁö¸¸, hard ¿ë·®¿¡
¼³Á¤µÈ Å©±â´Â Àý´ëÀûÀÌ´Ù. µû¶ó¼ hard ¿ë·®À» »ç¿ëÀÚ´Â ³ÑÀ» ¼ö ¾ø´Ù. ÀϹÝÀûÀ¸·Î s
oft ¿ë·®À» hard ¿ë·®º¸´Ù Á¶±Ý ´õ Àû°Ô ¼³Á¤ÇØ ³õ´Â´Ù. ÄõÅÍ Á¶Á¤ÈÄ quotacheck /dev
/sda6¸¦ ÇØÁ༠üũ¸¦ ÇØ ÁÖµµ·Ï ÇÑ´Ù. ==>°ü·ÃÁ¤º¸»çÀÌÆ®
21. -(ÇÏÀÌÇÂ)À¸·Î ½ÃÀÛÇÏ´Â ÆÄÀÏ Áö¿ì±â
ÆÄÀϸíÀÌ ÇÏÀÌÇÂ(-)À¸·Î ½ÃÀÛÇÏ´Â ÆÄÀÏ
-------------------------------------------------------------------------------
rm ./-filename »ó´ë°æ·Î¸¦ ÀÌ¿ëÇÏ¿© ÆÄÀϸíÀ» ÁöÁ¤ÇØÁÜ
rm -- -filename --¸¦ ÀÌ¿ë ±× ÀÌÈÄ¿¡´Â ¿À´Â '-filename'À̶ó´Â ÆÄÀÏÀÌ ¿É¼ÇÀÌ
¾Æ´Ñ ÆÄÀϸíÀ̶ó´Â °ÍÀ» ¹àÈû
-------------------------------------------------------------------------------
22. »ç¿ëÇÏÁö ¾ÊÀº °¡»ó ÄܼÖÀÇ ¸Þ¸ð¸® Àý¾à¹ý
/etc/inittab¿¡¼ »ç¿ëÇÏÁö ¾ÊÀº °¡»óÄַܼ¹º§À» ÁÖ¼®Ã³¸® ÇØÁÖ¸é µÈ´Ù.
-------------------------------------------------------------------------------
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6
-------------------------------------------------------------------------------
23. ½Ã½ºÅÛ Áö¿ø ¸ð´ÏÅ͸µ Åø
-------------------------------------------------------------------------------
½Ã½ºÅÛ ÀÚ¿ø | ¸ð´ÏÅ͸µ Åø
-------------------------------------------------------------------------------
CPU | top, ps, uptime, vmstat, pstree
-------------------------------------------------------------------------------
¸Þ¸ð¸® ¹®Á¦ Á¡°Ë | free, vmstat µî
-------------------------------------------------------------------------------
¸Þ¸ð¸®¿¡ ¹®Á¦°¡ ¾ø´Ù¸é µð½ºÆ® I/O Á¡°Ë | df, du µî
-------------------------------------------------------------------------------
Ç¥ 4. ½Ã½ºÅÛ ÀÚ¿ø°ú ¸ð´ÏÅ͸µ Åø
[ ÁÖ ÀÇ ]
µð½ºÅ©¿Í ¸Þ¸ð¸®¿¡ ¹®Á¦°¡ ¾ø´Âµ¥µµ ½Ã½ºÅÛ¿¡ ¹®Á¦°¡ »ý±â¸é CPUÀÇ ¿À¹ö Çìµå¿¡ ¹®Á¦
°¡ ÀÖÀ» °¡´É¼ºÀÌ Å©´Ù.
24. »ç¿ëÀÚµéÀÌ »ç¿ëÇÑ ¸í·É¾î ¾Ë¾Æ³»±â
¸ÕÀú psacct¶ó´Â ÆÐÅ°Áö°¡ ÇÊ¿äÇÏ´Ù. ¼³Ä¡µÇÁö ¾ÊÀº °æ¿ì rpmÀ̳ª ¼Ò½º µîÀ» Á÷Á¢ ¼³
Ä¡ÇÑ´Ù(´ëºÎºÐ ¹èÆ÷º»¿¡ ±âº»ÀûÀ¸·Î Æ÷ÇԵǾî ÀÖÀ¸¹Ç·Î ±×´ë·Î »ç¿ëÇÏ¸é µÈ´Ù). ´ÙÀ½
°ú °°ÀÌ ¸í·ÉÇÏ¸é »ç¿ëÇÑ ¸í·É¾î¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
-------------------------------------------------------------------------------
´õ¹Ì ·Î±× ÆÄÀÏ »ý¼º(µ¥ÀÌŸ¸¦ ±â·ÏÇÒ ÆÄÀÏ »ý¼º)
# touch /var/log/pacct
# /sbin/accton /var/log/pacct üũ¸¦ ½ÃÀÛÇÏ°Ô ÇÏ´Â ¸í·É¾î ½ÇÇà
# lastcomm »ç¿ëÀÚ°èÁ¤ »ç¿ëÀÚ°¡ ¼öÇàÇÑ ¸í·É¾î üũ
-------------------------------------------------------------------------------
25. tar·Î ƯÁ¤ °æ·Î¿¡ ƯÁ¤ ÆÄÀÏ ¾ÐÃà ÇØÁ¦Çϱâ
tar xvfpz ¾ÐÃàÆÄÀÏ ¶Ç´Â .tgz -C ƯÁ¤°æ·Î ƯÁ¤ÆÄÀÏÀÇ Àý´ë°æ·Î(¶Ç´Â ÆÄÀϸí)·Î ÀÔ·Â
ÇÏ¸é µÈ´Ù. test.tgz ÆÄÀÏ¿¡¼ /home/test/test.txt ÆÄÀÏÀ» /tmp µð·ºÅ丮¿¡ ¾ÐÃàÇØÁ¦
¸¦ ÇÑ´Ù¸é, tar xvfpz test.tgz -C /tmp /home/test/test.txt¿Í °°ÀÌ ÇÏ¸é µÈ´Ù.
==>°ü·ÃÁ¤º¸»çÀÌÆ®
26. ping ¸í·É¾î ½ÇÇà½Ã ttlÁ¤º¸
TTLÀ̶õ Time To LiveÀÇ ¾àÀÚ´Ù. ÀÌ°ÍÀº ¶ó¿ìÆà ¿¡·¯·Î ÀÎÇÏ¿© µ¥ÀÌÅͱ׷¥ÀÌ ³×Æ®¿öÅ©
¸¦ ¿µ¿øÈ÷ ¶°µ¹¾Æ´Ù´Ï´Â °ÍÀ» ¹æÁöÇÑ´Ù. ¶ó¿ìÅÍ´Â ³×Æ®¿öÅ© °£À» À̵¿ÇÏ´Â µ¥ÀÌÅͱ׷¥
ÀÇ TTL Çʵ带 °¨¼Ò½ÃÅ°¸ç TTL Çʵ尡 0ÀÌ µÇ´Â µ¥ÀÌÅͱ׷¥Àº ¹ö¸°´Ù(drop). IPv4 ¸Ö
Ƽij½ºÆ®¿¡¼ TTLÀº ¹®Åΰª(threshold)ÀÇ Àǹ̸¦ Áö´Ñ´Ù.
´ÙÀ½ ¿¹¸¦ º¸¸é ±× ¿ëµµ°¡ ºÐ¸íÇØÁø´Ù. ȸ»ç¿¡¼ ¸ðµç È£½ºÆ®°¡ ¼ÓÇÏ´Â ¾ÆÁÖ ±æ°í ´ë
¿ªÆø¿¡ ÇÑ ºÎ¼°¡ ´ë¿ªÆøÀ» ¸¹ÀÌ Â÷ÁöÇÏ´Â ÀÎÅÍ³Ý ¹æ¼ÛÀ» ÇÑ´Ù¸é, ·£¿¡´Â ¾öû³ ¿ë·®
ÀÇ Æ®·¡ÇÈÀÌ ¹ß»ýÇÒ °ÍÀÌ´Ù. ÀÎÅÍ³Ý ¹æ¼Ûµµ ÇÏ±æ ¿øÇÏÁö¸¸, ¸ÖƼij½ºÆ® Æ®·¡ÇÈ ¶§¹®¿¡
ÀÎÅÍ³Ý Àüü°¡ ¸¶ºñµÇ¾î¼´Â ¾ÈµÈ´Ù. ¸ÖƼij½ºÆ® Æ®·¡ÇÈÀÌ ¶ó¿ìÅÍ°£À» ¾ó¸¶³ª ¸Ö¸®±î
Áö À̵¿ÇÒ °ÍÀÎÁö Á¦ÇÑÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ÀÌ°ÍÀÌ TTLÀÇ ¿ëµµ´Ù.
27. ƯÁ¤ IP¿¡¼ ¼¹ö Á¢¼Ó ¹æÁö¹ý
TCP Wrapper¸¦ »ç¿ëÇÏ´Â ¹æ¹ý°ú ipchains¸¦ »ç¿ëÇÒ ¼ö Àִµ¥ Ä¿³Î 2.4¹öÀüºÎÅÍ´Â ipt
ablesÀ» »ç¿ëÇÑ´Ù. hosts.allow¿Í hosts.deny¸¦ »ç¿ëÇÑ´Ù¸é, hosts.deny ÆÄÀÏ¿¡¼ ´Ù
À½°ú °°ÀÌ ¸ðµÎ Á¦ÇÑÀ» ÇÑ´Ù.
-------------------------------------------------------------------------------
all : ALL
-------------------------------------------------------------------------------
hosts.allow ÆÄÀÏ¿¡¼ Çã¿ëÇÒ IP¸¦ ¿©·¯ °³ ¼³Á¤ÇÒ °æ¿ì ´ÙÀ½°ú °°ÀÌ ½ºÆäÀ̽º·Î ±¸ºÐ
ÇÏ¿© ÁØ´Ù.
-------------------------------------------------------------------------------
all : xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx. xxx.xxx.xxx.xxx ...
-------------------------------------------------------------------------------
ipchains³ª iptablesÀÇ °æ¿ì¿¡´Â ´ÙÀ½°ú °°ÀÌ ¼³Á¤ÇÏ¿© ÁÖ¸é µÈ´Ù.
-------------------------------------------------------------------------------
# ipchains ?A input ?s xxx.xxx.xxx.xxx ?j DENY
# ipchains ?A INPUT ?s xxx.xxx.xxx.xxx ?j DROP
-------------------------------------------------------------------------------
[ ¾ÈÀüÇÑ ³×Æ®¿öÅ© ´ÙÁö±â ]
28. ³×Æ®¿öÅ© ¼³Á¤¹ý
½Ã½ºÅÛ¿¡ ±âº»ÀûÀ¸·Î ¼³Ä¡µÈ ¾Æ·¡ÀÇ ¸í·ÉµéÀ» »ç¿ëÇÏ¿© ³×Æ®¿öÅ©°¡ Á¤»óÀûÀ¸·Î ÀÛµ¿ÇÏ
Áö ¾ÊÀº °æ¿ì ¿©·¯ °¡Áö Å×½ºÆ®¸¦ Çغ¼¼ö ÀÖ´Ù.
-------------------------------------------------------------------------------
ifconfig | ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽ºÀÇ ±âº» ¼³Á¤¿¡ °üÇÑ Á¤º¸¸¦ Á¦°øÇÑ´Ù. À߸øµÈ
| IP³ª, ¼ºê³Ý ¸¶½ºÅ© ¹× ºê·Îµå ij½ºÆ® ÁÖ¼Ò¸¦ È®ÀÎÇϴµ¥ È¿°úÀûÀÌ´Ù.
-------------------------------------------------------------------------------
arp | ÀÌ´õ³Ý/IP ÁÖ¼ÒÀÇ º¯È¯¿¡ °üÇÑ Á¤º¸¸¦ Á¦°øÇÑ´Ù. ·ÎÄà ³×Æ®¿öÅ© ³»¿¡
| IP ÁÖ¼Ò°¡ À߸ø ÁöÁ¤µÇ¾ú´ÂÁö¸¦ È®ÀÎÇϴµ¥ È¿°úÀûÀÌ´Ù.
-------------------------------------------------------------------------------
netstat | ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º, ³×Æ®¿öÅ© ¼ÒÄÏ, ³×Æ®¿öÅ© ¶ó¿ìÆà Å×À̺íµî¿¡
| ´ëÇÑ Á¤º¸¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
-------------------------------------------------------------------------------
ping | ¿ø°Ý È£½ºÆ®°¡ µµ´Þ °¡´ÉÇÑÁö¸¦ ÆÇ´ÜÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ÆÐŶÀÇ À¯½ÇÀ²°ú
| Àü¼Û ½Ã°£ µîÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
-------------------------------------------------------------------------------
nslookup | DNS ³×ÀÓ ¼ºñ½º °ü·Ã Á¤º¸µéÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
-------------------------------------------------------------------------------
dig | ¿ª½Ã ³×ÀÓ ¼ºñ½º¿Í °ü·ÃµÈ Á¤º¸¸¦ Á¦°øÇϸé, nslookup°ú À¯»çÇÏ´Ù.
| BIND ¹öÀüÀÇ È®ÀÎ ¹æ¹ý ¹× °¢ µµ¸ÞÀÎÀÇ ³×ÀÓ ¼¹ö¸¦ È®ÀÎÇÏ·Á¸é ´ÙÀ½°ú
| °°ÀÌ ÇÏ¸é µÈ´Ù.
|
| dig @³×ÀÓ¼¹öÀ̸§ txt chaos version.bin. | grep VERSION
| dig @ns.µµ¸ÞÀθí www.µµ¸ÞÀθí À§ÀÇ ¹æ¹ý°ú µµ¸ÞÀÎÀ» µî·Ï °ü¸®ÇÏ´Â
| ¾÷ü¿¡¼ whois °Ë»öÀ» µµ¸ÞÀÎÀÇ ¼ÒÀ¯ÀÚ ¹× ³×ÀÓ ¼¹ö Á¤º¸¸¦ ¾Ë¾Æº¼
| ¼öµµ ÀÖ´Ù.
-------------------------------------------------------------------------------
traceroute | ¿ø°Ý ½Ã½ºÅÛ±îÁö ÆÐŶÀÌ ÁøÇàµÇ´Â µ¿¾ÈÀÇ ¶ó¿ìÆà ȩ(hop) Á¤º¸¸¦ È®ÀÎ
| ÇÒ ¼ö ÀÖ´Ù.
-------------------------------------------------------------------------------
tcpdump | ³×Æ®¿öÅ©¸¦ ÅëÇØ Àü´ÞµÇ´Â °¢°¢ÀÇ ÆÐŶµéÀ» ºÐ¼®ÇÒ ¼ö ÀÖÀ¸¸ç, °¢ ÆÐŶ
| ÀÇ ³»¿ë°ú Çì´õ µîÀ» ºÐ¼®ÇÏ´Â TCP/IP ÇÁ·ÎÅäÄÝ ºÐ¼® ¼ÒÇÁÆ®¿þ¾î´Ù.
-------------------------------------------------------------------------------
Ç¥ 5. ¸í·É¾î¿Í ¼³Á¤ ³»¿ë ==>°ü·ÃÁ¤º¸»çÀÌÆ®
29. ³×Æ®¿öÅ© Á¤º¸·Î ÀÌ´õ³Ý Ä«µå IP Á¤º¸ ÀçÁ¶Á¤Çϱâ
/etc/sysconfig µð·ºÅ丮 ¹Ø¿¡ Çϵå¿þ¾î¿¡ ´ëÇÑ Á¤º¸°¡ ³ª¿À´Âµ¥ ÀÌ´õ³Ý Ä«µå°¡ ¿©·¯
°³ ²ÈÇô ÀÖ´Ù¸é ifcfg-eth1, ifcfg-eth2 ½ÄÀ¸·Î È®ÀÎÇÒ ¼ö ÀÖ´Ù.
-------------------------------------------------------------------------------
/etc/sysconfig/network-scripts/ifcfg-eth0
# cat ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static /* Á¤Àû ¾ÆÀÌÇÇ */
BROADCAST=211.47.64.255
IPADDR=211.47.64.80
NETMASK=255.255.255.0
NETWORK=211.47.64.0
ONBOOT=yes /* ºÎÆýà ÀÚµ¿ÀÎ½Ä */
-------------------------------------------------------------------------------
»ç¿ëÇÏ´Â IP¸¦ º¯°æÇϰųª, »õ·Î¿î ³×Æ®¿öÅ© Ä«µå Ãß°¡½Ã¿¡´Â ifcfg-eth0 ÆÄÀÏÀ» ¼öÁ¤
ÇÑ ÈÄ¿¡ ¹Ýµå½Ã ifdown ifcfg-eth0, ifup ifcfg-eth0 ¸í·ÉÀ» ½ÇÇàÇØ ÁÖ¾î¾ß º¯°æµÈ IP
°¡ Àû¿ëµÈ´Ù. ¶Ç´Â /etc/rc.d/init.d/network restart¸¦ ½ÇÇàÇØÁ־ µÈ´Ù.
30. ½ºÀ§Ä¡¿Í ¶ó¿ìÅÍÀÇ ºñ±³
-------------------------------------------------------------------------------
| ½ºÀ§Ä¡ | ¶ó¿ìÅÍ
-------------------------------------------------------------------------------
»ç¿ë¿ëµµ | µÎ°³ ÀÌ»óÀÇ µ¿ÀÏ ³×Æ®¿öÅ©¸¦ ¿¬°á | µ¿Á¾ ¶Ç´Â ÀÌÁ¾ ³×Æ®¿öÅ© ¹Ìµð¾î¸¦
| ÇÏ´Â LAN/WAN¿¡ ÀûÇÕ | »ç¿ëÇÏ´Â LAN/WAN¿¡ ÀûÇÕ
-------------------------------------------------------------------------------
OSI ¸ðµ¨ | 2°èÃþ(Data Link), 3°èÃþ(Network) | 3°èÃþ(Network)
-------------------------------------------------------------------------------
¸ñ Àû | Ư¼öÇÑ ¸ñÀûÀÇ Àåºñ | ÀÏ¹Ý ¸ñÀûÀÇ Àåºñ
| - ´ë¿ªÆø È®ÀåÀ» À§ÇÏ¿© LAN seg- | - ´Ù¸¥ ¼ö¸¹Àº ¾îÇø®ÄÉÀ̼ÇÀÇ
| mentation ÇÔ | ÁÖ¼Ò¸¦ À¯¿¬ÇÏ°Ô µðÀÚÀÎ
| - °Å´ëÇÑ Æ®·¡ÇÈÀ» ÇØ°áÇϱâ À§ÇÔ | Limit broadcast traffic
| - ³·Àº Áö¿¬À²°ú °í¼º´ÉÀÇ Ãâ·Â | Redundant active paths
| - °ú¾÷À» ÃÖÀûÈ Çϱâ À§ÇÔ | WAN ¾×¼¼½º
| | - ÀϹÝÀûÀ¸·Î °Å´ëÇÑ Æ®·¡ÇÈÀ»
| | Àü¼ÛÇÒ ¶§ ¿ä±¸µÇÁö ¾ÊÀ½
-------------------------------------------------------------------------------
µ¿ÀÛ¹æ½Ä | MAC ÁÖ¼Ò¸¦ ÃßÀûÇÏ¿© ÀåºñÀÇ À§Ä¡¸¦ | ¼·Î ´Ù¸¥ ³×Æ®¿öÅ© °èÃþ ÇÁ·ÎÅä
| ÀÎ½Ä ¸ñÀûÁö MAC ÁÖ¼Ò¿¡ ±âÃÊÇÏ¿© | ÄÝÀ» ±¸ºÐÇÒ ÇÊ¿ä°¡ ÀÖ°í ÇÁ·ÎÅä
| Àü¼ÛÇϱâ À§ÇÑ ¸ñÀûÀÇ Àåºñ | ÄÝ Áö½ÄÀº º¸´Ù È¿°úÀûÀÎ Àü¼Û
| | °áÁ¤À» ÇÒ ¼ö ÀÖ´Ù.
-------------------------------------------------------------------------------
¼³Ä¡½Ã | ¼³Ä¡°¡ °£´ÜÇÏ°í, ºñ¿ëÀÌ ³·´Ù. | ³ëµåÀÇ °æ·Î ¼³Á¤¿¡ ÇÊ¿äÇÑ Ãʱâ
| À¯Áöº¸¼ö°¡ °£´ÜÇÏ´Ù. | setupÀ̳ª IP ÁÖ¼Ò ¹× ³×Æ®¿öÅ©ÀÇ
| | ¼öÁ¤½Ã º¹Àâ
-------------------------------------------------------------------------------
ºñ°í | ºê¸®Áö¿Í ºñ½ÁÇϳª ÈξÀ ºü¸§ | µÎ°³ÀÇ ±âº» ±â´É
| - ´õ ÀÛÀºcollision domainÀ¸·Î | - °¢ ³×Æ®¿÷ °èÃþ ÇÁ·ÎÅäÄÝÀ» À§ÇÑ
| LANÀ» ºÐÇÒ | ¶ó¿ìÆà Å×À̺íÀ» À¯Áö
| - ÇöÀç »ç¿ëµÇ´Â cable°ú hardware | - ³×Æ®¿öÅ© °èÃþ ¾îµå·¹½º¿¡ ±â¹Ý
| ¸¦ ±×´ë·Î »ç¿ë | ÇÏ¿© °¢ÀÇ°¢ ÇÁ·¹ÀÓÀ» Àü¼Û
| - Protocol transparent |
| - ½±°Ô Ãß°¡, À̵¿, º¯°æ °¡´É |
| - ASIC technology |
| - ÅëÇÕµÈ ³ÐÀº bandwidth |
| - Àú·ÅÇÑ Æ÷Æ®´ç ºñ¿ëÀ¸·Î °í¼º´É |
| Á¦°ø |
31. httpd.conf¿¡¼ ServerType¸¦ standloneÀ¸·Î ¼³Á¤ÇÏ´Â °Í°ú inetd·Î ¼³Á¤ÇÏ´Â °ÍÀÇ Â÷ÀÌ
==>°ü·ÃÁ¤º¸»çÀÌÆ®
¾ÆÆÄÄ¡¿¡¸¸ Àû¿ëµÇ´Â ³»¿ëÀº ¾Æ´ÏÁö¸¸ standloneÀ¸·Î ¼³Á¤ÇÑ °æ¿ì¿¡´Â /etc/rc.d/rc.l
ocal³ª /etc/rc.d/rc3.d/¹Ø¿¡ ¼³Á¤µÇ¾î µ¥¸óÀ¸·Î ½ÇÇàµÇ¸é, inetd·Î ¼³Á¤ÇÒ °æ¿ì /etc
/inetd.conf¿¡ Ãß°¡µÇ¾î ½ÇÇàµÇ¾î ÅÚ³ÝÀ̳ª FTP¿Í °°ÀÌ ½Ã½ºÅÛÇÁ·Î¼¼½º·Î ½ÇÇàµÇ¹Ç·Î
Á¢¼ÓÀÌ ¸¹Àº httpdÀÎ °æ¿ì standaloneÀ¸·Î ¼³Á¤ÇÏ¿©¾ß ÇÑ´Ù. ±×¸®°í inetd·Î ¼³Á¤½Ã¿¡
´Â ÇÑÁ¤µÈ ÇÁ·Î¼¼½º¸¸ ¼ö¿ë °¡´ÉÇÏ¸ç ¹ÝÀÀ¼Óµµ°¡ standalone¹æ½Ä¿¡ ºñÇØ ´À¸®´Ù.
32. ¾ÆÆÄÄ¡¿¡¼ httpd.conf ¼öÁ¤ ÈÄ µ¥¸óÀÌ ¶ßÁö ¾ÊÀº °æ¿ì ´ëó¹ý
httpd -t ¿É¼ÇÀ¸·Î ¿ì¼± syntax errorºÎÅÍ È®ÀÎÇÑ ÈÄ syntax error°¡ ÀÖÀ¸¸é ¸ÕÀú ¼ö
Á¤À» ÇØÁÖ°í Logs µð·ºÅ丮¿¡¼ ¿¡·¯ ·Î±× ÆÄÀÏÀ» È®ÀÎÇÏ¿© ¼öÁ¤ ÈÄ Àç½ÇÇàÇÑ´Ù.
33. php ¼³Ä¡ ÈÄ ¹öÀü ¹× Á¤»óÀûÀÎ ¼³Ä¡ ¿©ºÎ È®Àιý
php3 ¹öÀüÀÇ °æ¿ì index.php3À» php4ÀÇ °æ¿ì index.php¶ó´Â ÆÄÀÏÀ» ´ÙÀ½°ú °°Àº ³»¿ë
À¸·Î ÀÛ¼ºÇÏ¿© À¥¿¡¼ ¿¾îº¸¸é ¹öÀü ¹× ¿¬µ¿ ÇöȲÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
-------------------------------------------------------------------------------
phpinfo();
?>
-------------------------------------------------------------------------------
34. APM ¿¬µ¿ ¼³Ä¡½Ã php¸¦ ¸ðµâ·Î »ðÀÔÇϱâ
¸ÕÀú php¼³Ä¡ ÈÄ apache ÄÄÆÄÀϽà php¸ðµâ ³Ö¾î¼ ÀçÄÄÆÄÀÏ ÇØÁØ´Ù.
-------------------------------------------------------------------------------
./configure --prefix=/usr/local/apache --activate-module=sr/modules/php4/libphp4
.a
-------------------------------------------------------------------------------
35. ¾ÆÆÄÄ¡¿¡¼ ¼ÓµµÁ¦ÇÑÇϱâ
¾ÆÆÄÄ¡¿¡¼ bandwidth ¸ðµâÀÌ »ðÀԵǾî ÀÖ´Â »óŶó¸é ¸ðµç È£½ºÆ®¿¡ ´ëÇØ 1024byte·Î
¼Óµµ¸¦ Á¦ÇÑÇϱâ À§ÇØ ¾ÆÆÄÄ¡¿¡¼ ¼³Á¤ÇØ ÁÖ´Â ºÎºÐÀº ´ÙÀ½°ú °°´Ù. Httpd.conf¿¡¼
BandWidthModule On¶ó°í ¼³Á¤ ÈÄ BandWidth all 1024¶ó°í ¼³Á¤ÇÑ´Ù.
36. µð·ºÅ丮 ¸ñ·Ï Ãâ·Â ±ÝÁö¹ý
¾ÆÆÄÄ¡¿¡¼ index.html ÆÄÀÏÀÌ ¾øÀ» ¶§ µð·ºÅ丮 ¸ñ·Ï Ãâ·ÂÀ» ¿øÇÏÁö ¾ÊÀ» °æ¿ì¿¡´Â D
ocumentRoot µð·ºÅ丮ÂÊ¿¡ ¼³Á¤µÇ¾îÁ® ÀÖ´Â ¿É¼Ç¿¡¼ Indexes¸¦ »èÁ¦ÇÑ´Ù. ¶ÇÇÑ Æ¯Á¤
µð·ºÅ丮¿¡¼¸¸ À妽º¸¦ Çã¿ëÄ¡ ¾ÊÀ» °æ¿ì¿¡´Â ƯÁ¤ µð·ºÅ丮ÀÇ .htaccess ÆÄÀϾȿ¡
'Options -Indexes' ÀÌ ºÎºÐÀ» »ðÀÔÇÏ¸é µÈ´Ù.
¾ÈÀüÇÑ ¸ÞÀÏ °ü¸®¹ý
37. ¼¾µå¸ÞÀÏ¿¡¼ ¸ÞÀÏ ¿ë·®À» Á¦ÇÑÇϱâ
¼¾µå¸ÞÀÏ¿¡¼ Çѹø¿¡ º¸³¾ ¼ö ÀÖ´Â ¸ÞÀÏ¿ë·®Àº /etc/mail/sendmail.cf ÆÄÀÏ¿¡¼ MaxMe
ssageSize ºÎºÐ¿¡¼ ´ÙÀ½°ú °°ÀÌ ÁÖ¼®À» Á¦°ÅÇÏ°í ¹ÙÀÌÆ® ´ÜÀ§·Î ¼³Á¤À» ÇØÁÙ ¼ö ÀÖ´Ù
. ¹Þ´Â ¸ÞÀÏ °èÁ¤ÀÇ¿ë·®Àº Mlocal ºÎºÐ¿¡¼ M=1000000 ºÎºÐ¿¡¼ ¹ÙÀÌÆ® ´ÜÀ§·Î Á¦ÇÑ
·®À» Àû´Â´Ù.
-------------------------------------------------------------------------------
MaxMessageSize=1000000
-------------------------------------------------------------------------------
38. ¼¾µå¸ÞÀÏ µ¥¸óÀ» ½ÇÇà½Ã ¼ö½Å¸¸Çϱâ
relay¸¦ ¸·´Â ¹æ¹ýµµ ÀÖÁö¸¸ ±×°Ç ¿ÜºÎ¿¡¼ ·ÎÄà ¼¹ö¸¦ SMTP·Î »ç¿ëÇÏÁö ¸øÇϵµ·Ï ÇÒ
¼ö ÀÖÀ¸¸ç iptables¸¦ ÀÌ¿ëÇÏ¸é ·ÎÄà ¼¹ö¿¡¼ º¸³»´Â ¸ÞÀÏ¿¡ ´ëÇØ Á¦ÇÑÀÌ °¡´ÉÇÏ´Ù.
-------------------------------------------------------------------------------
# iptables -A OUTPUT -p tcp --syn --dport 25 -j DROP
-A ±âÁ¸ÀÇ iptables¿¡ Ãß°¡
-p ÇÁ·ÎÅäÄÝ
-dport Æ÷Æ® ³Ñ¹ö
-------------------------------------------------------------------------------
·ÎÄÿ¡¼ ¿ÜºÎ·Î º¸³»´Â ¸ÞÀÏÀ̶ó¸é remoteÀÇ 25¹ø Æ÷Æ®·Î Á¢¼ÓÀÌ µÇ¹Ç·Î OUTPUT ÆÐŶ
Áß ¸ñÀûÁö Æ÷Æ®°¡ 25¹øÀÎ ÆÐŶ¸¸ dropÇÑ´Ù. ¸ÞÀÏ ¼Û¼ö½ÅÀº tcpÀ̹ǷΠ--synÀ» Ãß°¡ÇÏ
Áö ¾ÊÀ» °æ¿ì¿¡´Â 3 way-handshaking¿¡ ÀÇÇØ ¸ÞÀÏÀ» ¹ÞÀ» ¼öµµ ¾ø°Ô µÇ¹Ç·Î ¹Ýµå½Ã --
synÀ» Ãß°¡ÇØ¾ß ÇÑ´Ù. º¸³»´Â ¸ÞÀÏÀº ÀÏ´Ü ¸ÞÀÏÅ¥ µð·ºÅ丮¿¡ ÀúÀåµÈ ÈÄ ¹ß¼ÛµÇ¹Ç·Î
¸ÞÀÏÅ¥ µð·ºÅ丮¸¦ »èÁ¦Çϰųª ´Ù¸¥ À̸§À¸·Î º¯°æÇÏ¸é ¸ÞÀÏÀ» ¹ß¼ÛÇÒ ¼ö ¾ø°Ô µÈ´Ù.
==>°ü·ÃÁ¤º¸»çÀÌÆ®
39. ¸±·¹ÀÌ ¼³Á¤°ú Â÷´Ü¹ý
/etc/mail/access ÆÄÀÏ¿¡¼ Relay ¿©ºÎ¸¦ ¼³Á¤ÇÑ´Ù.
-------------------------------------------------------------------------------
localhost RELAY
-------------------------------------------------------------------------------
º¯°æÇÑ ÈÄ Àû¿ëÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ½ÇÇàÇØ ÁØ´Ù. ¶Ç´Â ÀÎÁõ ±â´É(SMTP AUTH)ÀÌ Áö¿øµÇ
´Â ÃֽŠ¹öÀüÀÇ ¼¾µå¸ÞÀÏÀ» »ç¿ëÇÑ´Ù.
-------------------------------------------------------------------------------
# makemap hash /etc/mail/access < /etc/mail/access
-------------------------------------------------------------------------------
40. ƯÁ¤½Ã½ºÅÛ¿¡ ¼³Ä¡µÇ¾î ÀÖ´Â ¼¾µå¸ÞÀÏ ¹öÀü ¾Ë¾Æº¸±â
°£´ÜÇÑ ¹æ¹ýÀ¸·Î ´ÙÀ½°ú °°ÀÌ ÅÚ³ÝÀ¸·Î ¼¾µå¸ÞÀÏ Æ÷Æ®ÀÎ 25¹øÀ¸·Î Á¢¼ÓÇغ¸¸é ¾Ë ¼ö
ÀÖ´Ù.
-------------------------------------------------------------------------------
# telnet jimy.tt.co.kr 25
-------------------------------------------------------------------------------
41. ´Ù¸¥ µµ¸ÞÀÎÀÇ À¥¸¶½ºÅÍ °èÁ¤ »ç¿ëÇϱâ
°¡»ó °èÁ¤À» ÀÌ¿ëÇؼ ÇØ°áÇÒ ¼ö ÀÖ´Ù. ¾Æ¿ô·è¿¡¼ jhk¶ó´Â °èÁ¤À» ¼³Á¤Çϸéjhk@jung
heekim.co.kr, webmaster@jungheekim.co.kr·Î ¿À´Â ¸ÞÀÏÀ» ¸ðµÎ ¹Þ¾Æ º¼ ¼ö ÀÖ´Ù.
-------------------------------------------------------------------------------
# vi /etc/mail/virtusertable
webmaster@jungheekim.co.kr jhk(jhk°èÁ¤¿¡ webmaster¶ó´Â °èÁ¤ÀÌ °¡»ó°èÁ¤À¸
·Î ¼³Á¤)
-------------------------------------------------------------------------------
42. À¥¸ÞÀÏ Æ÷¿öµù
ÇØ¿Ü¿¡ ÃâÀåÀÌ ÀæÀº »ç¿ëÀÚ°¡ ¸ÞÀÏÀ» ÀÚ½ÅÀÌ »ç¿ëÇÏ´Â À¥¸ÞÀÏ·Î Æ÷¿öµùÇØ ´Þ¶ó°í ÇÏ°í
, ȸ»ç¿¡ µ¹¾Æ¿Í¼µµ Æ÷¿öµùµÈ ¸ÞÀÏÀ» ¾Æ¿ô·è¿¡¼ ´Ù½Ã ¹Þ¾Æº¸±æ ¿øÇÑ´Ù¸é ´ÙÀ½°ú °°
ÀÌ ÇÑ´Ù. ÇØ´ç »ç¿ëÀÚÀÇ È¨µð·ºÅ丮 ¹Ø¿¡ .forward ÆÄÀÏÀ» ¸¸µé¾î¼ À̸ÞÀÏ ÁÖ¼Ò¸¦ ÀÔ
·ÂÇÏ°í ÀÚ½ÅÀÇ °èÁ¤¿¡´Â ¸¦ Ãß°¡ÇØ ÁÖ¾î¾ß ·çÇÁ¸¦ ¸·À» ¼ö ÀÖ´Ù.
-------------------------------------------------------------------------------
vi ~junghee/.forward
sitsme75@hanmail.net,junghee.kim@tt.co.kr
-------------------------------------------------------------------------------
==>°ü·ÃÁ¤º¸»çÀÌÆ®
43. ÀÚµ¿ÀÀ´ä ¸ÞÀÏ ÀÛ¼º¹ý
¸ÞÀÏÀ» È®ÀÎÇÒ ¼ö ¾ø´Â »óȲÀÏ ¶§, ¸ÞÀÏ ¼ö½Å ÈÄ ÀÚµ¿À¸·Î ¹Ì¸® ÀÛ¼ºµÇ¾î ÀÖ´Â ¸Þ½ÃÁö
¸¦ º¸³¾ ¼ö ÀÖ´Â ¹æ¹ý(Áï ÀÚµ¿ÀÀ´ä ¸ÞÀÏ ÀÛ¼º ¹æ¹ý)Àº ÀÚ½ÅÀÇ È¨µð·ºÅ丮¿¡ ".procmai
lrc" ÆÄÀÏÀ» ¸¸µé°í ´ÙÀ½ÀÇ ³»¿ëÀ» ÀÔ·ÂÇÑ´Ù.
-------------------------------------------------------------------------------
:0 h c
* !^FROM_DAEMON
* !^X-Loop:YOUR@EMAIL
| (formail -r -A"Prededence: junk"
-I"From: YOUR_NAME "
-A"X-Loop:YOUR@EMAIL
cat $HOME/autoreply.txt) | $SENDMAIL -t
-------------------------------------------------------------------------------
±×¸®°í 'autoreply.txt' ÆÄÀÏ¿¡ ´äº¯±ÛÀ» ÀÛ¼ºÇá¸é ±× ³»¿ëÀÌ ÀÚµ¿ ´äº¯µÈ´Ù.
44. POP3 ´Ù¿î½Ã ¼³Á¤¹ý
¾Æ¿ô·Ï¿¡¼ ¸ÞÀÏÀ» ¹Þ¾Æº¸·Á°í Çϴµ¥, POP3°¡ ´Ù¿îµÇ¾î ¹ÝÀÀÇÏÁö ¾ÊÀ»¶§ ´ÙÀ½°ú °°ÀÌ
Á¶Á¤ÇÑ´Ù. inetd´Â ±âº»ÀûÀ¸·Î 1ºÐ¿¡ fork ÇÒ ¼ö ÀÖ´Â ÀνºÅϽº°¡ 40À¸·Î Á¦ÇѵǾî
ÀÖÀ¸¹Ç·Î ÀÌ °ªÀ» ´Ã·ÁÁà¾ß ÇÑ´Ù. POP3 ºÎºÐ¿¡¼ nowait.200À̳ª ÀûÀýÇÑ ¼ö¸¸Å ´Ã·Á
ÁÖ¸é µÈ´Ù. nowait µÚ¿¡ ¹Ýµå½Ã .(Á¡)À» Âï°í Çã¿ëÇÒ ¸¸ÅÀÌ POP µ¥¸óÀÇ ¼ö¸¦ ÀÔ·ÂÇÑ
´Ù. ÀÌÈÄ inetd¸¦ Àç½ÃÀÛÇϸé Àû¿ëµÈ´Ù.
-------------------------------------------------------------------------------
A # vi /etc/inetd.conf
# Pop and imap services et al
#pop-2 stream tcp nowait root /usr/sbin/tcpd ipop2d
pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d
#imap stream tcp nowait root /usr/sbin/tcpd imapd
-------------------------------------------------------------------------------
öÅë º¸¾È °ü¸®
45. ÀϹÝÀûÀÎ ¸®´ª½º º¸¾È¹ý
1) ÇöÀç ¼¹ö¿¡¼ »ç¿ëÇÏÁö ¾Ê°í, º¸¾È»ó Ãë¾àÁ¡ÀÌ ÀÖ´Â µ¥¸ó¿¡ ´ëÇØ ¼ºñ½º¸¦ ÁßÁö
ÇÑ´Ù.
2) TCP Wrapper¿Í ipchains¸¦ ÀÌ¿ëÇÑ´Ù. Ä¿³Î 2.4¿¡¼´Â iptables¸¦ ÀÌ¿ëÇØ °¢ ¼ºñ
½º¿¡ ´ëÇؼ Á¢¼ÓÀ» Çã¶ôÇϰųª, Á¦ÇÑÇÑ´Ù.
3) »õµµ¿ì Æнº¿öµå¸¦ ¹Ýµå½Ã ÀÌ¿ëÇÑ´Ù.
4) su ±ÇÇÑÀÇ »ç¿ëÀ» ƯÁ¤ »ç¿ëÀÚ¸¸ °¡´ÉÇϵµ·Ï Á¤ÀÇÇÑ´Ù.
5) ¿ø°Ý¿¡¼ ·çÆ® ±ÇÇÑÀ¸·Î Á¢¼ÓÇÒ ¼ö ¾øµµ·Ï ÇÑ´Ù.
6) Áö¼ÓÀûÀ¸·Î ÆÐÄ¡ÇÑ´Ù.
46. Ping ¿äû ¹«½ÃÇϱâ
-------------------------------------------------------------------------------
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
-------------------------------------------------------------------------------
´Ù½Ã ÀÀ´äÇÏ°Ô ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ½ÇÇàÇÏ¸é µÈ´Ù.
-------------------------------------------------------------------------------
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
-------------------------------------------------------------------------------
==>°ü·ÃÁ¤º¸»çÀÌÆ®
47. ¹éµµ¾î ÆÄÀÏÀÇ »èÁ¦
º¸Åë ¹éµµ¾î ÆÄÀÏÀº rm ¸í·ÉÀ¸·Îµµ »èÁ¦µÇÁö ¾Ê´Â´Ù. ¼Ó¼ºÀÌ ÀÖÀ» °æ¿ì ´ÙÀ½°ú °°ÀÌ
»èÁ¦ÇÑ´Ù.
-------------------------------------------------------------------------------
# lsattr /usr/sbin/in.fingerd
lsattr 1.12, 9-Jul-98 for EXT2 FS 0.5b, 95/08/09
-----a-- /usr/sbin/in.fingerd
==> a ¼Ó¼ºÀÌ ÀÖÀ½À» È®ÀÎ
# chattr -a /usr/sbin/in.fingerd
chattr 1.12, 9-Jul-98 for EXT2 FS 0.5b, 95/08/09
==> -a·Î ¼Ó¼ºÀ» ÇØÁ¦
lsattr 1.12, 9-Jul-98 for EXT2 FS 0.5b, 95/08/09
-------- /usr/sbin/in.fingerd
==> ÇØÁ¦
-------------------------------------------------------------------------------
48. lpd(line printer daemon)ÀÇ Ãë¾àÁ¡
lpd´Â ³»ºÎ¿Í ¿ø°Ý ÇÁ¸°Æ® ÀÛ¾÷À» ¼öÇàÇÏ´Â BSD ¶óÀÎ ÇÁ¸°ÅÍ µ¥¸óÀÌ´Ù. lpd µ¥¸óÀÇ Á¢
±Ù ±ÇÇÑÀ» °¡Áö°í ÀÖ´Â ³»ºÎ ½Ã½ºÅÛÀ̳ª ¿ø°Ý ½Ã½ºÅÛÀÇ »ç¿ëÀÚ°¡ Ưº°È÷ º¯ÇüµÈ ºÒ¿Ï
ÀüÇÑ ÇÁ¸°Æ® ÀÛ¾÷À» ¿äûÇÏ°í ÀÌ¾î¼ ÇÁ¸°ÅÍ Å¥ÀÇ µð½ºÇ÷¹À̸¦ ¿äûÇÏ°Ô µÇ¸é ÇØ´ç
½Ã½ºÅÛ¿¡ ¹öÆÛ ¿À¹öÇ÷ο츦 ÀÏÀ¸Å³ ¼ö ÀÖ´Ù. °á±¹ °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ³»ºÎ ½Ã½ºÅÛ¿¡ °ø
°ÝÄڵ带 ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù. µû¶ó¼ ÆÐÄ¡¸¦ ÇØÁְųª ¼ºñ½º¸¦ ÇÏÁö ¾Ê´Â´Ù¸é µ¥
¸óÀ» ÁßÁöÇÏ´Â °ÍÀÌ ÁÁ´Ù.
49. BIND¿¡¼ º¸¾È»ó ¹®Á¦°¡ ÀÖ´Â ¹öÀü
BIND 4.x, 8.x¿¡¼ ¹®Á¦°¡ °ËÃâµÇ¾ú´Ù. BIND 8¹öÀü¿¡¼´Â Æ®·£Àè¼Ç ½Ã±×³ÊÃÄ(TSIG) ÇÚ
µé¸µ Äڵ忡 ¹öÆÛ¿À¹öÇ÷οì Ãë¾àÁ¡À» Æ÷ÇÔÇÏ°í ÀÖ´Ù.
À¯È¿ÇÑ Å°¸¦ Æ÷ÇÔÇÏÁö ¾È´Â TSIG¸¦¹ß°ßÇÏ´Â °æ¿ì BIND 8¹öÀü¿¡¼´Â ¿¡·¯ÀÀ´äÀ» º¸³»
±â À§ÇÑ Äڵ带 ½ÇÇàÇÏ°Ô µÇ¸ç, À̶§ ¹ß»ýÇÏ´Â º¯¼ö ÃʱâÈ ¹æ½ÄÀÇ Â÷ÀÌ¿¡ ÀÇÇØ ÇØ´ç
Ãë¾àÁ¡ÀÌ ¹ß»ýÇÏ°Ô µÈ´Ù. DNS ½Ã½ºÅÛ¿¡ ´ëÇÑ ¿äû Á¢±Ù¸¸À¸·Î ÇØ´ç Ãë¾àÁ¡À» ¹ß»ý½Ãų
¼ö ÀÖÀ¸¹Ç·Î ÀÌ·Î ÀÎÇÑ À§Ç輺Àº Å©°Ô µÈ´Ù.
BIND 4¹öÀü¿¡¼´Â nslookupComplain() ³»ºÎ¿¡ ÀÖ´Â ¹®ÀÚ ¹è¿(syslog¸¦ À§ÇÑ ¿¡·¯ ¸Þ
½ÃÁö ÀÛ¼º ¹öÆÛ)¿¡ ´ëÇØ ÀÔ·Â °ËÁõ(input validation) Ãë¾àÁ¡À» Æ÷ÇÔÇÏ°í ÀÖ´Ù. ÀÌ°Í
Àº Ư¼öÇÑ Æ÷¸Ë ÇüŸ¦ °¡Áø Äõ¸®¸¦ Àü¼ÛÇÔÀ¸·Î½á ÀÔ·Â °ËÁõ Ãë¾àÁ¡À» ¹ß»ý½ÃŲ´Ù.
BIND 4, 8¹öÀü¿¡¼´Â ÇØ´ç ¼¹ö°¡ Äõ¸®¸¦ ó¸®ÇÏ´Â µ¿¾È Á¤º¸°¡ ´©Ãâ(information lea
k)µÉ ¼ö ÀÖ´Â Ãë¾àÁ¡À» Æ÷ÇÔÇÏ°í ÀÖ´Ù. Ư¼öÇÑ Æ÷¸ËÇüŸ¦ °¡Áø Äõ¸® Àü¼ÛÀ» ÅëÇØ °ø
°ÝÀÚ°¡ ÇÁ·Î±×·¥ ½ºÅÿ¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇÔÀ¸·Î½á ÇØ´ç Ãë¾àÁ¡À» ¹ß»ý½ÃŲ´Ù.
ÇØ°áÃ¥Àº BIND ¹öÀüÀº 8.2.3 ÀÌ»óÀ̳ª 9.1 ¹öÀüÀ¸·Î ¾÷±×·¹À̵åÇÏ´Â °ÍÀÌ´Ù. ÀÌ°ÍÀº
ÇØ°áÃ¥ÀÌ ¾Æ´Ï¶ó ½Ã½ºÅÛ °ü¸®ÀÚ°¡ ¹Ýµå½Ã ÇØ¾ß ÇÒ ÀÏÀÌ´Ù. ==>°ü·ÃÁ¤º¸»çÀÌÆ®
Àå¾Ö ¹ß»ý½Ã º¹±¸
50. ºñÁ¤»ó Á¾·á½Ã Çϵåµð½ºÅ© üũ¿ä±¸ ¿øÀÎ
´ëºÎºÐ Á¤ÀüÀÌ ¹ß»ýÇÑ ÈÄ¿¡µµ ½Ã½ºÅÛÀº Á¤»óÀûÀ¸·Î ºÎÆõǸç ÆÄÀϽýºÅÛµµ ÀÚµ¿À¸·Î c
heckÇÏÁö¸¸ °£È¤ °ü¸®ÀÚ°¡ ¼öµ¿À¸·Î ÇØÁÖ¾î¾ß ÇÏ´Â °æ¿ì°¡ ¹ß»ýÇÑ´Ù. ¸®´ª½º°¡ ´Ù¿î
µÇ¾úÀ»¶§ º¸Åë Power OFF¸¦ Çϴµ¥, À̶§ ¹®Á¦°¡ ¹ß»ýÇÒ ¼ö ÀÖÀ¸¹Ç·Î Magic SysRq¶ó´Â
°ÍÀ» ÀÌ¿ëÇÏ¿© ¾ÈÀüÇÏ°Ô ÀçºÎÆÃÇÏ´Â ¹æ¹ýÀ» ÀÌ¿ëÇÑ´Ù.
Magic SysRq key¶õ ½Ã½ºÅÛÀÇ Á¦¾î°¡ ºÒ°¡´ÉÇÑ »óÅÂ(ÀϹÝÀûÀ¸·Î '´Ù¿î'µÇ¾ú´Ù°í ÇÑ´Ù)
¿¡¼µµ Á¦¾î¸¦ °¡´ÉÇÏ°Ô ÇØÁֹǷΠĿ³Î ÄÄÆÄÀϽà Kernel hacking ---> [*]Magic SysRq
key¸¦ üũÇØ¾ß ÇÑ´Ù. Magic SysRq key¸¦ »ç¿ëÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ /proc/sys/kernel/
sysrq °ªÀ» 1·Î ¸¸µé¾î¾ß ÇÑ´Ù.
------------------------------------------------------------------------------
# echo 1 > /proc/sys/kernel/sysrq
lilo: linux init=/bin/sh
------------------------------------------------------------------------------
±×·¯¸é Ä¿³ÎÀÌ ¶ß°í ¹Ù·Î shell prompt '#'°¡ ³ªÅ¸³´Ù. À̶§¿¡´Â filesystemµµ read
only·Î ¸¶¿îÆ® µÇ°í, µ¿ÀÛÇÏ´Â daemon processµµ ÀüÇô ¾ø´Â »óÅ°¡ µÈ´Ù. ±× »óÅ¿¡¼
¼öµ¿À¸·Î ¸ðµç ÆÄÀϽýºÅÛÀ» üũÇÑ´Ù.
------------------------------------------------------------------------------
# fsck [-t ext2] ÀåÄ¡¸í
# e2fsck ÀåÄ¡¸í
------------------------------------------------------------------------------
À§ÀÇ ¸í·É »ç¿ë½Ã ¹®Á¦°¡ »ý±ä ºí·ÏÀÇ ¼öÁ¤¿©ºÎ¸¦ ¹¯°Ô µÇ´Âµ¥ 'y'¸¦ ¼±ÅÃÇÏ°í ¸¸¾à
¼öÁ¤¿©ºÎ¸¦ ¹¯´Â Áú¹®ÀÌ ¸¹´Ù¸é -y ¿É¼ÇÀ» »ç¿ëÇÏ¿© ÀÚµ¿À¸·Î 'y'¸¦ ¼±ÅÃÇÏ°Ô ÇÒ ¼ö
ÀÖ´Ù.
------------------------------------------------------------------------------
# e2fsck -y ÀåÄ¡¸í
------------------------------------------------------------------------------
Ctrl-Alt-Del·Î ¸®ºÎÆÃÇÏ¸é ¾ÆÁÖ ½ÉÇÏ°Ô ±úÁö°Å³ª, µð½ºÆ®¿¡ ÀÌ»óÀÌ ÀÖÁö ¾Ê´Â ÇÑ º¹
±¸°¡ µÈ´Ù.
Ãâó : ³×Æ®¿öÅ©,½Ã½ºÅÛº¸¾È,ITÀÚ°ÝÁõ ÀÚ·á°øÀ¯»çÀÌÆ®
º¸¾ÈÀü¹®°¡ Áغñ¿¡´ëÇÑ Ã¶ÀúÇÑ °èȹ ¹× ÁøÇà¿¡ ´ëÇÑ »ó´ãÀ» µå¸³´Ï´Ù
±¹¹æºÎ ÄÁÆÛ·±½º ¹× °æÂûû, »çÀ̹ö¼ö»ç´ë, ¾Èö¼ö·¦ º¸¾È±³À°¼¾ÅÍ
(ÁÖ)ÇØÄ¿½ºÄ®¸®Áö ÇØÄ¿´ëÇÐ
http://www.itbankac.com
02-3291-3264
|