linux 오답노트
고가용성 클러스터
인프라기술이며, 로드밸런서를 이용해 부하분산 역할을 수행하도록 구성
RAID
- RAID 5: N - 1(패리티)
rw init=/bin/sh
루트 비밀번호 분실시 환경 설정 파일 변경 루트 비밀번호로 수정하 rw single
GDM (GNOME Display Manager)
GNOME == 리눅스 GUI 관리자 이미지
ARP (Adrress Resolution Protocol)
로컬 네트웍에 연결된 다른 호스트의 Mac주소를 확인하기 위한 프로토콜
ss (socket statistics)
소켓 분석 툴 네트워크 커넥션에 대한 정보를 display
usermod
사용자 수정 usermod -L root > root 계정 잠금
passwd
change -l
로그인 사용자 명령어
- w: 로그인 한 사용자가 하고있는 행위 확인
- who: 로그인한 사용자 확인
- users: 사용자 이름 출력
- lslogins
LDAP(Lightweight Directory Access Protocol)
식별자
- dn(distinguished name): 고유 식별자
- cn(common name): 이름
- c(Country): 국가
- st(State): 주
- l(Locality): 도시
- street (Street): 거리
- o(Organization): 조직
- ou(Organizational Unit): 조직 단위
- cn(Common Name): 일반 이름
- sn(Surname): 성
GRUB (Grand Unified Bootloader)
부트로더 부팅할 운영체제를 선택
/etc/gshadow
${group name}:${password}:${gid}:${group admin}
XFS 파일 시스템 쿼터 명령어
XFS 파일시스템 == Rhel 계열에서 사용되는 파일 시스템 쿼터 == 사용자, 그룹이 사용할 수 있는 자원을 관리하는 메커니즘
edquota: 편집기에서 사용자, 그룹을 위한 쿼터 편집 setquota: 명령줄에서 사용자, 그룹을 위한 쿼터 편집 xfs_quota: 기본 파일 시스템인 xfs에서 제공되는 쿼터
ext2,ext3,ext4 파일 시스템
quota: 사용자 디스크 사용량, 쿼터 정보 출력
프로세스 우선순위
- NI(Noise Index) 사용자 조작 가능한 우선순위 값이 작을수록 우선순위 높음
- PRI(Priority) 커널이 조작 가능한 우선순위 값이 작을수록 우선순위 높음
DNS 주소설정
/etc/resolv.conf
iptables
iptables == 방화벽 설정, 네트워크 트래픽 제어 도구
- 주요 기능:
- 패킷 필터링: IN, OUT에 대한 패킷을 허용하거나 차단 할 수 있음
- NAT(Network ): 내부 IP주소를 외부에서 접근 가능한 주소로 변환해 여러 장치가 인터넷에 연결 될 수 있게함
- 트래픽 모니터링: 트래픽을 분석해 보안 상태를 점검할 수 있음
- 테이블:
- filter 테이블:
- INPUT: 들어오는 패킷을 처리
- OUTPUT: 나가는 패킷을 처리
- FORWARD: 다른 네트워크 인터페이스를 통해 전달되는 패킷을 처리
- nat 테이블:
- PREROUTING: 패킷이 라우팅되기 전에 처리 주로 목적지 주소를 변경할 때 사용
- POSTROUTING: 패킷이 라우팅되기 전에 처리 주로 출발지 주소를 변경할 때 사용
- OUTPUT: 패킷이 로컬에서 생성된 패킷이 처리
- filter 테이블:
apache
- 환경 설정 항목:
- ServerAdmin: 에러가 발생했을 때 표시되는 질의를 실행하는 연락처 이메일 주소를 설정하기 위한 항목
- ServerName: 웹 서버의 도메인명, IP주소를 설정 하기위한 항목
- DirectoryIndex: 파일 접근시, 디렉토리만 지정될 경우 기본으로 반환하는 파일 항목
- ServerRoot: Apache가 설치되어있는 폴더
NIS(Network Information Service)
네트워크 상 여러 시스템간에 사용자 계정, 호스트명, 비밀번호, … 및 다양한 정보를 중앙에서 관리하는 서비스 UNIX, Linux 시스템에서 사용
- 주요 기능:
- 중앙 집중식 관리
- 구성:
- NIS Server: 서버
- NIS Client: 클라이언트
- NIS Domain: 서버와 클라이언트가 속해있는 논리적 그룹, 같은 도메인에 속한 시스템끼리 정보를 공유
VNC (Virtual Network Computing)
가상 네트워크 컴퓨팅 네트워크를 통해 원격지에 있느 컴퓨터의 화면을 공유하고 제어할 수 있는 기술 다양한 운영체제에 사용 가능, 클라이언트 - 서버 아키텍처 기반
libvrit
가상화 관리 API제공하는 라이브러리 모듈
libvritd
가상화 관리 데몬
virt-manager
GUI기반 가상 머신 관리 도구, 사용자가 가상 머신을 쉽게 관리할 수 있도록 도와줌
virt-top
가상 머신의 사용 현황을 모니터링하는 도구
ISC (Internet Systems Consortium)
BIND == DNS 서버 소프트웨어 BIND(Berkeley Internet Name Domain) 소프트웨어를 개발하고 관리하는 기관 DNS 서버 소프트웨어의 주요 제공처로 알려져 있음
W3C (World Wide Web Consortium)
웹 표준을 제정하는 기관 (BIND와는 무관)
RPC(Remote Procedure Call)
다른 컴퓨터에서 실행중인 프로시저를 호출할 수 있는 프로토콜(네트워크를 통해) 서버 - 클라이언트 기반
- 명령어:
- rpcbind: RPC서비스 주소 관리 사용 데몬
- rpcinfo: RPC서비스에 대한 정보를 표시하는 도구 실행중인 RPC 서비스의 리스트를 확인 및 정보 조회 가능
- portmap(구 rpcbind)
NTP(Network Time Protocol)
네트워크를 통해 서버시간을 동기화하는 프로토콜
- 동작 원리:
- 시간 요청: 클라이언트가 NTP서버에 시간 요청
- 시간 응답: 서버는 클라이언트에 시간을 응답
- 시간 계산: 클라이언트는 요청과 응답에 걸린 시간을 측정해 네트워크 지연을 보정하여 자신의 시스템 시간을 조정
pipe
특정 프로세스의 표준 출력을 다른 프로세스의 표준으로 쓰이게 하는 것