아글아글IT

1. iptables : 방화벽 규칙 설정 형식 : iptables [-t table] action chain match [-j target] -주요 action -P : 사슬의 기본 정책 설정 (--policy) -F : 사슬로부터 규칙 제거 (--flush) / 현재 테이블의 사슬에 설정되어있는 모든 정책 제거 -A : 사슬로부터 새로운 규칙 추가(--append) / 해당 사슬의 맨 마지막 규칙으로 등록 -R : 정책을 수정 -D : 정책을 삭제 -I : 정책 중간에 삽입 -L : 적용된 규칙 확인 -주요 match -s : 출발지 IP 주소나 네트워크와 매칭(--source) / 도메인, IP주소, 넷마스크값을 이용하여 표기 -d : 목적지 IP 주소나 네트워크와 매칭(--destination) ..

1. /etc/mail/local-host-names : 최종 수신지 도메인 설정 / 메일 서버에 사용하는 도메인 설정 #vi /etc/mail/local-host-names ihd.or.kr 2. /etc/mail/sendmail.cf : 발신 도메인 설정 -Dj : 특정 도메인명으로 지정하여 강제 적용할 때 사용 #vi /etc/mail/sendmail.cf Djihd.or.kr 3. /etc/access : 메일 Realy 제한 및 스팸메일 방지 설정, 메일 서버로 접근하는 호스트나 도메인 접근 제어 -RELAY : 특정 호스트나 도메인의 접근을 허용 / 지정된 도메인에서 들어오는 메일의 중계 허용 -REJECT : 메일 거절 / 거부 메세지를 보냄 -DISCARD : 거부 메세지 없이 무조건 거절..

시스템 백업 1. tar(tpae archive) : 여러 파일들을 하나의 파일로 묶어주는 명령 / 파일로 묶을 때 디렉터리 지정 시 그 디렉터리의 모든 파일과 서브 디렉터리들까지 함께 묶임 / 파일의 속성, 하드링크, 심볼릭 링크 등 원본 파일 보존 / 증분 백업을 지원 -Z : compress 관련 옵션 / tar.Z에 사용 -z : gzip 관련 옵션 / tar.gz에 사용 -j : bzip2 관련 옵션 / tar.bz2에 사용 -J : xz 관련 옵션 / tar.xz에 사용 / 가장 높은 압축 효율 -c : 새로운 tar 파일 생성 (--create) -x : 생성된 tar 파일을 품(--extract) -f FILE: 작업 대상이 되는 tar 파일의 이름 지정(--file) -v : 어떤 명령 ..

시스템 보안 및 관리 1. ssh : ssh 클라이언트 명령어 -l : 다른 계정으로 접속 / 옵션 없이 "계정명@호스트명" 사용 가능 -p : ssh 서버의 포트 번호가 22가 아닌 경우 바뀐 포트 번호 지정 $ssh -l posein 192.168.12.22(옵션 없이 posein@192.178.12.22도 가능) $ssh -p 180 192.168.12.22 : ssh 서버의 포트 번호가 180번으로 변경된 경우에 접근하는 명령 $ssh 192.168.12.22 mkdir /data : ssh 서버인 192.168.12.22 의 홈 디렉터리에 data 디렉터리를 생성 2. ssh-keygen : 키 기반 인증을 위해 ssh 클라이언트에서 관련 키 쌍 생성 *ssh-keygen 명령으로 생성되는 파일..

시스템 분석 1./etc/rsyslog.conf : rsyslogd 데몬 환경 설정 파일 *rsyslog 데몬: /etc/rsyslog.conf 설정 파일을 기반으로 서비스 별 로그 파일을/var/log 디렉터리에 생성함. 초기에는 syslogd 데몬이 /etc/rsyslog.conf 설정 파일을 기반으로 /var/log 디렉터리에 서비스 별 로그 파일을 생성하였으나, 최근 리눅스 배포판에서는 rsyslogd 데몬이 이 작업을 수행한다. rsyslog syslog의 성능을 대폭 강화한 패키지 다양한 기능 지원 멀티 스레드(Multi-Thread) 지원 TCP 지원 SSL 및 TLS 지원 RELP(Reliable Event Logging Protocol) 지원 메세지 일부 필터링S 출력 포맷 제어 기본 구..

주변 장치 관리 1. /proc : 시스템에서 운영되고 있는 다양한 프로세스의 상태 정보, 하드웨어 정보,기타 시스템 정보를 저장한다. /proc/cpuinfo : CPU 정보 확인 /proc/meminfo : 메모리 정보 확인 /proc/mdstat : RAID 정보 확인 /proc/version : 커널 정보 확인 2. lpr / lp : 프린터 작업 요청 # / -n : 인쇄할 매수 지정 -P / -d : 프린터 지정 #lpr -# 2 -P lp manual.txt : lp프린터에서 manual.txt 문서 2부 인쇄 #lp -n 2 -d lp manul.txt : lp 프린터에ㅐ서 manual.txt 문서 2부 인쇄 3.lpq : 프린터 큐에 있는 작업 목록 출력 4.lprm : 프린터 큐에 대기..

장치의 설치 및 관리 1. modinfo :모듈 파일에 대한 정보 출력(filename, license, version, ..., alias) 2. insmod : 커널에 (수동으로) 모듈 적재 / 해당 모듈을 자동으로 검색, 삽입함. 의존성있는 모듈은 적재 불가함. 3. lsmod : 리눅스 커널에 적재된 모듈 정보 출력(모듈 로드) / 적재 여부 확인 4. rmmod : 커널에서 모듈 제거 / 다른 모듈에 의해 사용 중인 모듈은 제거 불가 -f : 강제 제거(--force) 5. modprobe : 리눅스 커널에 모듈 적재(모듈 로드)하거나 제거 / 사용 가능한 모듈 목록 출력 -c : 모듈 관련 환경 설정 파일의 내용을 전부 출력 -l : 사용 가능한 모듈 목록 정보 출력 -r : 모듈 제거 / 의..

프로세스 관리 1. /proc : 새로운 프로세스 생성 시 /proc 디렉터리 안에 PID와 동일한 서브 디렉터리가 생성되고 그 안에 해당 프로세스에 관한 정보를 저장 #ls -l /proc/1222/exe : PID가 1222인 프로세스를 실행시킨 명령어의 절대 경로를 출력 /proc/uptime : 시스템 가동 시간에 대한 정보를 기록 /proc/meminfo : 메모리 정보와 스왑 메모리 정보 출력 /proc/cmdline : 부팅 시 실행되는 커널 관련 옵션에 대한 정보 기록 /proc/loadavg : 최근 1분, 5분, 15분 동안의 평균 부하율을 기록 /proc/partitions : USB 장착 후 관련 정보가 담겨 있는 파일로 확인 가능 /proc/mount : 마운트 관련 정보 기록 2..