½Ã½ºÅÛ °ü¸®ÀÚ¸¦ À§ÇÑ 50°¡Áö ºñ¹ý À̹ø È£¿¡´Â ¸®´ª½º ½Ã½ºÅÛ °ü¸®ÀÚ°¡ µÇ±â ºÎµúÄ¥¼ö ÀÖ´Â ¿©·¯°¡Áö ¹®Á¦µé¿¡ ´ëÇÑ ´ë ÀÀ¹ýÀ» °£·«È÷ ¿«¾î º¸¾Ò´Ù. ¹°·Ð ¸¹Àº ³»¿ëÁß ÀϺθ¸À» ´Ù·ç¾ú°í ƯÁ¤ ÁÖÁ¦¿¡ ´ëÇØ ±íÀÌ ÀÖ°Ô ´Ù·çÁö ¸øÇßÁö¸¸ ¸®´ª½º ½Ã½ºÅÛ °ü¸®ÀÚ¸¦ ÁغñÇÏ´Â ¿¹ºñ ½Ã½ºÅÛ °ü¸®Àڵ鿡 °Ô Á¶±ÝÀÇ µµ¿òÀÌ µÇ¾úÀ¸¸é ÇÑ´Ù. ±Û¡¤±èÁ¤Èñ ¿À´Ã°ú ³»ÀÏ ³Ý¼¾ÅÍ(junghee.kim@tt.co.kr), ÀÌÁö¹Ì ¿À´Ã°ú ³»ÀÏ ³Ý¼¾Å×(j immy@tt.co.kr) --- ¸®´ª½º ½Ã½ºÅÛ °ü¸®ÀÚ°¡ µÇ±â À§Çؼ­´Â ¸¹Àº °ÍÀ» ¾Ë¾ÆµÎ¾î¾ß ÇÑ´Ù. ½Ã½ºÅÛ °ü¸®ÀÚÀÇ °ü¸® ¿©ÇÏ¿¡ µû¶ó ¸¹Àº »ç¶÷µéÀÇ ½Ã½ºÅÛ Àå¾Ö¸¦ ÃÊ·¡ÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù. ¹°·Ð ½Ã½º ÅÛ °ü¸®ÀÚ°¡ ¸ðµç °ÍÀ» ¹Ì¸® ¿¹¹æÇÒ ¼ö ¾ø´Ù. ÇÏÁö¸¸ ºÒ°¡ÇÇÇÑ »óȲÀ» Á¦¿ÜÇÏ°í´Â ½Ã ½ºÅÛÀÌ Á¤»óÀûÀ¸·Î ÀÛµ¿µÇµµ·Ï ÇؾßÇÑ´Ù. À̹øÈ£¿¡´Â ½Ã½ºÅÛ, ³×Æ®¿öÅ©, APM, ¸ÞÀÏ, º¸¾È, Àå¾Ö¹ß»ý½Ã º¹±¸µî¿¡¼­ ÀϾ ¼ö ÀÖ ´Â ½Ã½ºÅÛ °ü¸®ÀÚÀÇ Çൿ¿ä·É¿¡ ´ëÇØ ¾Ë¾Æº¼ °ÍÀÌ´Ù. ½Ã½ºÅÛ °ü¸®ÀÚ´Â Ç×»ó ¸ð´ÏÅÍ¿Í Å°º¸µå¾Æ ÇÔ²² ÇÑ´Ù´Â »ç½ÇÀ» ±â¾ïÇØ¾ß ÇÑ´Ù. [ ¸·°­ÇÑ ½Ã½ºÅÛ ±æµéÀ̱â ] 1. ¹ÙÀÌ¿À½º ŸÀÌ¸Ó Á¶Á¤ ½Ã½ºÅÛÀÌ ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ¾î ÀÖ´Ù¸é, ´ÙÀ½°ú °°ÀÌ Çѱ¹ Ç¥Áؽ𣠼­¹ö¿¡¼­ Ç¥Áؽð£ À» ¹Þ¾Æ¼­ ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. # rdate -s time.kriss.co.kr ½Ã½ºÅÛÀÌ ¿Â¶óÀÎ »óÅ°¡ ¾Æ´Ï¶ó¸é ¾Æ·¡¿Í °°ÀÌ ¼öµ¿À¸·Î ¼³Á¤ÇÒ ¼öµµ ÀÖ´Ù. # date -s "1999-12-30 22:22:40" À§¿Í °°ÀÌ ½ÇÇàÇÏ¸é ½ÇÇàÇÒ ¶§¸¸ Àû¿ëµÇ¹Ç·Î ÀÌÈÄ ½Ã°£ÀÌ ´Ê¾îÁö´Â °ÍÀ» ¸·±â À§Çؼ­ ´Â ÁÖ±âÀûÀ¸·Î º¯°æ °¡´ÉÇÏ°Ô Å©·Ð(/etc/crontab)¿¡ ¼³Á¤ÇÏ´Â °ÍÀÌ ÁÁ´Ù. 2. .profile°ú rc.localÀÇ Â÷ÀÌ .profileÀº ·Î±×Àνà Àû¿ëµÇ´Â ³»¿ëµéÀÌ°í, rc.localÀº ½Ã½ºÅÛ ºÎÆýà ½ÇÇàÇØ¾ß ÇÒ °Í µéÀ» Àû¾î ³õÀº °ÍÀÌ´Ù. »ç¿ëÀÚ È¨µð·ºÅ丮ÀÇ .profileÀÌ /etc¿¡ ÀÖ´Â ¼³Á¤ ÆÄÀϺ¸´Ù ¿ì¼±Çϱ⠶§¹®¿¡ Ȩ µð·ºÅ丮¿¡ .profile¿¡ Æнº¸¦ ¼³Á¤ÇØÁְųª ½©È¯°æ ÆÄÀÏ µîÀ» ¼³ Á¤ÇØÁÖ¸é °èÁ¤ ³»¿¡¼­ Àû¿ëÀÌ µÈ´Ù. rc.local¿¡´Â ºÎÆýà °¡Àå ¸¶Áö¸·¿¡ ½ÇÇàµÇ¹Ç·Î ÀϹÝÀûÀ¸·Î ºÎÆýà ½ÇÇàµÇ¾î¾ß ÇÒ µ¥¸ó µîÀ» Àû¾îÁØ´Ù. 3. Ä¿³Î ÄÄÆÄÀϽà ½Ã½ºÅÛ ÀÚ¿ø È®Àιý ¸®´ª½º ½Ã½ºÅÛÀÇ ÀÚ¿øÁ¤º¸´Â proc ÆÄÀϽýºÅÛ ±¸Á¶¸¦ ÅëÇؼ­ ¾Ë ¼ö ÀÖ´Ù. ÀÌ´Â ½ÇÁ¦·Î µð½ºÅ© ¿ë·®À» Â÷ÁöÇÏ´Â ÆÄÀϵéÀÌ ¾Æ´Ñ °¡»óÀÇ µð·ºÅ丮 ±¸Á¶ÀÌ¸ç ¸®´ª½º Ä¿³Î¿¡ ÀÇ ÇØ »ç¿ëµÇ´Â ½Ã½ºÅÛÀÇ Á¤º¸¸¦ ´ã´Â °÷À¸·Î »ç¿ëµÈ´Ù. ´ÙÀ½ÀÇ À§Ä¡¿¡¼­ Çϵå¿þ¾î¿¡ ´ë ÇÑ Á¤º¸ ¹× ½Ã½ºÅÛ °ü·Ã Á¤º¸µéÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù. ------------------------------------------------------------------------------- /proc/cpuinfo | CPUÀÇ Á¤º¸ ------------------------------------------------------------------------------- /proc/interrupts | interrupt ÇÒ´ç Á¤º¸ ------------------------------------------------------------------------------- /proc/ioports | I/O Æ÷Æ® ÇÒ´ç Á¤º¸ ------------------------------------------------------------------------------- /proc/devices | Character, Block ÀåÄ¡¸í ------------------------------------------------------------------------------- /proc/swaps | È°¼ºÈ­µÈ ½º¿Ò¿µ¿ª Á¤º¸ ------------------------------------------------------------------------------- /proc/meminfo | ¹°¸®ÀûÀÎ ·¥¿ë·®, ·¥ »ç¿ë·®, ½º¿Ò »ç¿ë·® µî ------------------------------------------------------------------------------- Ç¥ 1. proc ÆÄÀÏ ½Ã½ºÅÛ ±¸Á¶¸¦ ÅëÇÑ ½Ã½ºÅÛ ÀÚ¿ø Á¤º¸ À§¿Í °°ÀÌ °ü·ÃµÈ Á¤º¸¿¡ ÇØ´çÇÏ´Â ÆÄÀÏ À̸§ÀÌ Á¸ÀçÇÑ´Ù. ÀÌ ÆÄÀϵéÀº ÅؽºÆ® Æ÷¸ËÀÌ ¹Ç·Î cat ¸í·ÉÀ» ÅëÇؼ­ È®ÀÎÇÒ ¼ö ÀÖ´Ù. 4. vi ¿¡µðÅÍ·Î À¯´Ð½º¿¡¼­ µµ½º»óÀÇ ^M ¹®ÀÚ ¾ø¾Ö±â ^M ¹®ÀÚ¸¦ °ø¹éÀ¸·Î ġȯÇÏ¸é µÈ´Ù. :1,$s/^M//g 5. ƯÁ¤ rpm ÆÐÅ°ÁöÀÇ ¼³Ä¡ ¿©ºÎ È®ÀÎ # rpm -qa | grep ÆÐÅ°Áö ¸íÀ¸·Î È®ÀÎÇÒ ¼ö ÀÖ´Ù. 6. RPM(Redhat Package Manager)¿¡¼­ ƯÁ¤ ÆÐÅ°Áö º¹¿ø½ÃÅ°±â rpm2cpio filename.rpm | cpio -I -make-deretories -E filename 7. TCP Syn Flooding °ø°Ý ´ëó¹æ¹ý Tcp Syn FloodingÀº À¥À¸·ÎÀÇ °ø°ÝÀÌ ´ëºÎºÐÀ̹ǷΠsyn_recv ÇÁ·Î¼¼½º°¡ ÀÏÁ¤ °³¼ö°¡ ³Ñ°Ô µÇ¸é ¾ÆÆÄÄ¡¸¦ Àç½ÃÀÛÇÑ´Ù. Áö¼ÓÀûÀÎ °ø°ÝÀÏ °æ¿ì ´ëó ¹æ¾ÈÀ¸·Î µÎ °¡Áö ¹æ¹ýÀÌ ÀÖ´Ù. ù°, sysctl -a | grep syn_backlogÀ¸·Î È®ÀÎ ÈÄ backlog¸¦ ´Ã·ÁÁְųª µÑ°, sysctl -a | grep syncookies·Î È®ÀÎ ÈÄ syncookiesÀÇ °ªÀ» 1·Î ¹Ù²Ù¾îÁØ´Ù. syn_bac klogÀÇ °ªÀ» Á¶Á¤ÇØÁÖ´Â ¹æ¹ýÀº ´ÙÀ½°ú °°´Ù. # sysctl -w net.ipv4.tcp_max_syn_backlog=1024 # echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog syncookiesÀÇ °ªÀº ´ÙÀ½°ú °°ÀÌ º¯°æÀÌ °¡´ÉÇÏ´Ù. # sysctl -w net.ipv4.tcp_syncookies=1 8. TCP Syn Flooding °ø°Ý ´ëó¹æ¹ý Umount½Ã À§¿Í °°Àº ¸Þ½ÃÁö°¡ ³ª´Â °ÍÀº unmountÇÏ·Á´Â µð·ºÅ丮¿¡¼­ ½ÇÇàµÇ°í ÀÖ´Â ÇÁ·Î¼¼½º°¡ Àֱ⠶§¹®ÀÌ´Ù. ¿¹·Î /tmp µð·ºÅ丮¸¦ umount ½ÃÅ°·Á ÇÒ¶§ À§ÀÇ ¸Þ½ÃÁö°¡ ¶ß´Â °æ¿ì mysql.socketÆÄÀÏÀÌ /tmp¿¡ ÀÖ´Â °æ¿ì¸¦ µé ¼ö ÀÖ´Ù. ÀÌ °æ¿ì¿¡´Â ÇØ´ç ÆÄ ÀϽýºÅÛ¿¡¼­ ½ÇÇàÁßÀÎ ÇÁ·Î¼¼½º¸¦ Á¦°ÅÇØ¾ß Çϳª ÀÏÀÏÀÌ Á¦°Å°¡ ¹ø°Å·Î¿ì¹Ç·Î Fuser ¿¡¼­ -k ¿É¼ÇÀ» »ç¿ëÇÏ¸é °£´ÜÈ÷ ÇØ°áÇÒ ¼ö ÀÖ´Ù. Fuser -k ÀåÄ¡¸í 9. setuserid µð·ºÅ丮³ª ÆÄÀÏ ÆÛ¹Ì¼Ç Áß setuid´Â ¼ÒÀ¯ÀÚÀÇ ±ÇÇÑÀ» Àá½Ã ºô·Á ½ÇÇà ÈÄ ±ÇÇÑÀ» µ¹·Á ÁÖ°í ½ÇÇàÀ» ¸¶Ä¡°Ô µÇ´Âµ¥ ½ÇÇ൵Áß ÀÎÅÍ·´Æ®°¡ ¹ß»ýÇÑ´Ù¸é Á¤»óÀûÀ¸·Î ±ÇÇÑÀ» ¹Ýȯ ÇÏÁö ¸øÇÏ°Ô µÇ¾î ¼ÒÀ¯ÀÚÀÇ ±ÇÇÑÀ» ±×´ë·Î °¡Áö°í ÀÖ°Ô µÈ´Ù. À̶§ ÆÄÀÏÀÇ ¼ÒÀ¯ÀÚ°¡ ·çÆ®¿´´Ù¸é ÀÌ°ÍÀº º¸¾È¿¡ ¹®Á¦°¡ µÉ¼ö ÀÖÀ¸¸ç ÀÌ·± Á¡À» ÀÌ¿ëÇØ ÇØÅ·¿¡ ¸¹ÀÌ »ç¿ëµÈ ´Ù. Setuid°¡ °É¿© ÀÕ´Â ÆÄÀÏ Áß¿¡ ½ÇÇà±ÇÇÏÀÌ ÀÖÀ¸¸ç ·çÆ®±ÇÇÑÀÏ °æ¿ì¿¡´Â À§ÇèÇÏ´Ù. ƯÁ¤ µð·ºÅ丮¿¡¼­ setuid°¡ °É·ÁÀÖ´Â ÆÄÀÏÀ» ãÀ¸·Á¸é find /usr -perm 4775¿Í °°ÀÌ perm ¿É¼ÇÀ¸·Î ãÀ» ¼ö ÀÖ´Ù. 10. bash_profile º¯°æ ÈÄ º¯°æµÈ ³»¿ëÀ» À¯È¿ÇÏ°Ô ¸¸µé±â ´ÙÀ½°ú °°ÀÌ ~/.bash_profile¸¦ ½ÇÇàÇؼ­ º¯°æÀÌ Àû¿ëµÇµµ·Ï ÇÑ´Ù. # source ~/.bash_profile 11. root Æнº¿öµå¸¦ ÀØ¾î ¹ö·ÈÀ»¶§ ´Ù½Ã ¼¼ÆÃÇÏ´Â ¹æ¹ý ¸®´ª½º ½Ã½ºÅÛÀ» ÀçºÎÆÃÇÏ°í lilo°¡ ¶ß¸é 'linux single'·Î ºÎÆÃÇÑ´Ù. Tab Å°¸¦ ´©¸£ ¸é µî·ÏµÇ¾î ÀÖ´Â ¶óº§ÀÌ ¸ðµÎ º¸À̹ǷÎ, ¿©±â¿¡¼­ ¼±ÅÃÇϵµ·Ï ÇÑ´Ù. ºÎÆà ÈÄ ½© ¸í·É ¾î È­¸é¿¡¼­ /etc/passwd ÆÄÀÏ¿¡¼­ ¾ÏÈ£ ºÎºÐÀ» »èÁ¦Çϰųª passwd¸¦ ½ÇÇàÇÏ¿© ·çÆ®ÀÇ Æнº¿öµå¸¦ »õ·Î ¼³Á¤ÇØ ÁØ´Ù. # passwd root À§ÀÇ ¸í·ÉÀ» ÀÔ·ÂÇÑ ÈÄ º¯°æÇÒ Æнº¿öµå¸¦ ÀÔ·ÂÇÏ¸é µÈ´Ù. 12. ÆÄƼ¼ÇÀ» ³ª´©´Â ÀÌÀ¯¿Í ±âÁØ º¸Åë ÆÄƼ¼ÇÀ» ³ª´©´Â °Í¿¡ ´ëÇؼ­ º°´Ù¸¥ °í·Á¾øÀÌ /·Î ¸ðµç °ÍÀ» Àâ¾Æ¼­ ¼³Ä¡ÇÏ´Â °æ¿ì°¡ Á¾Á¾ ÀÖ´Ù. ÀÌ·² °æ¿ì ¼³Ä¡½Ã Æí¸®ÇÏÁö¸¸, ³ªÁß¿¡ ÆÄÀϽýºÅÛ¿¡ ¹®Á¦°¡ »ý±â°Å ³ª È¿À²ÀûÀ¸·Î ÆÄƼ¼ÇÀ» °ü¸®Çϱ⿡´Â ¸¹Àº ¾î·Á¿òÀÌ ÀÖ´Ù. ÆÄƼ¼ÇÀ» ³ª´­¶§´Â ¾î¶² ¿ëµµ·Î ¾µ°ÍÀÎÁö¿¡ ´ëÇؼ­ ÃæºÐÈ÷ »ý°¢ÇÑ ÈÄ ÆÄƼ¼ÇÀ» ÇØ¾ß ÇÑ´Ù. ´ÙÀ½Àº 9.1GB ½ºÄ« ½Ã Çϵåµð½ºÅ©¸¦ ±âÁØÀ¸·Î À¥ ¼­¹ö¿¡¼­ ÀÌ¿ëµÉ ¼­¹ö¿¡ ´ëÇØ ÆÄƼ¼ÇÇÑ °æ¿ìÀÇ ¿¹´Ù. ------------------------------------------------------------------------------- /boot | 30M | boot¿¡ ÇÊ¿äÇÑ booting Áö¿ø ÆÄÀϵéÀÌ ÀÖ´Ù. | | Ä¿³Î ÄÄÆÄÀϽà 1MB ¾¿ ´Ã¾î³­´Ù´Â °ÍÀ» ¿°µÎÇØ µÐ´Ù. ------------------------------------------------------------------------------- / | 1000M | ------------------------------------------------------------------------------- /usr | 2000M | ¸®´ª½º¿¡¼­ »ç¿ëµÇ´Â ¸ðµç application ¹× ½Ã½ºÅÛ ÆÄÀϵéÀÌ À§Ä¡ | | ÇÏ°í ÀÖÀ¸¸ç, library ÆÄÀÏ°ú ½ÇÇàÆÄÀÏÀÌ Á¸ÀçÇÑ´Ù. ------------------------------------------------------------------------------- /var | 1000M | ------------------------------------------------------------------------------- /tmp | 200M | ------------------------------------------------------------------------------- /home | | ³ª¸ÓÁö ¸ðµÎ À¥ ¼­¹ö ¿ëµµ·Î »ç¿ëÇÑ´Ù¸é home ºÎºÐ¿¡ ÀÚ·á°¡ | | ¸¹¾ÆÁú °ÍÀ̹ǷΠhome¿¡ ¿ë·®À» ´õ ¸¹ÀÌ ¹èºÐÇß´Ù. ÀÌ·¸°Ô ÆÄƼ¼Ç | | À» ³ª´²ÁÖ¸é ¼­ºñ½º °ÅºÎ °ø°Ý ¹æ¾î, SUID ÇÁ·Î±×·¥¿¡ ´ëÇÑ º¸È£, | | ºü¸¥ ºÎÆüӵµ, ¹é¾÷°ú ¾÷±×·¹ÀÌµå µî °ü¸®ÀÇ Æí¸®¼º, ¸¶¿îÆÃµÈ | | ÆÄÀÏ ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¦¾î °¡´É¼ºÀÇ Áõ´ë, °¢ ÆÄÀÏ ½Ã½ºÅÛ¿¡ ´ëÇÑ | | È¿À²ÀûÀÎ Á¦ÇÑÀÌ °¡´ÉÇÏ´Ù´Â ÀÌÁ¡ÀÌ ÀÖ´Ù. ------------------------------------------------------------------------------- Ç¥ 2. 9.1GB ½ºÄ«½Ã Çϵåµð½ºÅ©¸¦ ±âÁØÀ¸·Î ÇÑ À¥ ¼­¹ö ÆÄƼ¼ÇÀÇ ¿¹ 13. ±âÁ¸ÀÇ ext2ÆÄÀϽýºÅÛ°ú Àú³Î¸µ ÆÄÀϽýºÅÛÀÎ ext3, ReiserÀÇ ºñ±³ ------------------------------------------------------------------------------- ÃÖ´ë ÆÄÀÏ»çÀÌÁî | ext2 | Journalling filesystem | |--------------------------------------------- | | ext3 | Reiser FS ------------------------------------------------------------------------------- ÃÖ´ëÀúÀå¿ë·® | 2TB (Áö¿øÀ¸·Î | 4TB | 4GB of blocks, 16Tb | 4TB±îÁö °¡´É) | | ------------------------------------------------------------------------------- ºí·°»çÀÌÁî | 1KB | 1KB - 4KB | Up to 64KB Currently | | | Fixed 4KB ÇÊ¿äÇÒ ¶§¸¶´Ù | | | Á¤È®ÇÑ »çÀÌÁî ÇÒ´ç°¡´É ------------------------------------------------------------------------------- ÃÖ´ë ÆÄÀÏ»çÀÌÁî | 2GB | 2GB | 4GB, 2^10 Petabytes in | | | ReiserFS(3.6.XX) ------------------------------------------------------------------------------- ÀåÁ¡ ¹× ´ÜÁ¡ | ¼º´ÉÀ§ÁÖ, 20KB | ÆÄÀϺ¹±¸ ´É·Â | °ø°£Àú¾à È¿°ú, | ÀúÀå¿¡ À¯¸®, | ¶Ù¾î³², Ç×»ó ·Î±× | ¼ÓµµÇâ»ó | access ¼ÓµµÀúÇÏ| ³²±â¹Ç·Î ¼Óµµ ÀúÇÏ| ------------------------------------------------------------------------------- Ç¥ 3. ext2, ext3, ResiserÀÇ Æ¯Â¡ ¹× Àå´ãÁ¡ /var µð·ºÅ丮¿Í °°ÀÌ Ç×»ó »õ·Î¿î ÀÚ·á°¡ ½×ÀÌ´Â °÷Àº ¾ÈÁ¤¼ºÀÌ ¿ì¼±½Ã µÇ¹Ç·Î, ext3 ÆÄÀϽýºÅÛÀÌ À¯¸®Çϸç, /usr¿Í °°ÀÌ ³»¿ë º¯È­ ¾øÀÌ ºü¸£°Ô ¾×¼¼½ºÇÏ¿© ¾µ ¼ö ÀÖ¾î¾ß ÇÏ´Â ºÎºÐÀº ext2 ½Ã½ºÅÛÀ» ÀÌ¿ëÇÏ¿© ¼º´É¿¡ ÃÊÁ¡À» µÎ¸é ÁÁÀ» °ÍÀÌ´Ù. 14. ±âº» µ¥ÀÌÅÍ ºí·° »çÀÌÁî 1024KB¿Í 4096KBÀÇ Â÷ÀÌ 1024KBÀÎ °æ¿ì¿¡´Â ºí·°ÀÌ ÀÛÀº ¸¸Å­ 4096KBº¸´Ù ÇϵåÀÇ ³¶ºñ°¡ Àû´Ù. 1023KBÀÇ µ¥ÀÌ Å͸¦ ÀúÀåÇÏ´Â °æ¿ì, ±âº» ºí·°»çÀÌÁî°¡ 1024KBÀÏ ¶§´Â 1K °ø°£ÀÌ »ç¿ëµÇÁö¸¸, 4096KB °¡ ±âº» ºí·°À̶ó¸é 4K¸¦ Â÷ÁöÇÏ°Ô µÈ´Ù. ÇÏÁö¸¸ ¾ÆÁÖ ÀÛÀº ÆÄÀϵéÀÌ ¸¹Àº °æ¿ì ÇØ´ç µ¥ÀÌÅ͸¦ ¾×¼¼½ºÇÏ´Â µ¥´Â 1024KB°¡ 4096KBº¸´Ù ´õ °É¸®°Ô µÇ¹Ç·Î ÆÛÆ÷¸Õ½º°¡ ±Þ°ÝÈ÷ ¶³¾îÁö°Ô µÈ´Ù. µû¶ó¼­ ÀÚ½ÅÀÌ ÀÌ¿ëÇÏ´Â ½Ã½ºÅÛÀÇ Æ¯¼º°ú ¿ëµµ¿¡ ¸Â°Ô ºí·° »çÀÌÁ ÁöÁ¤Çؼ­ »ç¿ëÇÏ¸é µÈ´Ù. 15. RAID RAID´Â 'Redundant Array of Inexpensive (or Independant) Disks'ÀÇ ¾à¾î´Ù. RAID ½Ã ½ºÅÛÀº ¿©·¯ µå¶óÀ̺êÀÇ ÁýÇÕÀ» ÇϳªÀÇ ÀúÀåÀåġó·³ ´Ù·ê ¼ö ÀÖ°Ô ÇÏ°í, Àå¾Ö°¡ ¹ß»ý ÇßÀ» ¶§ µ¥ÀÌÅ͸¦ ÀÒ¾î¹ö¸®Áö ¾Ê°Ô ÇÏ¸ç °¢°¢¿¡ ´ëÇØ µ¶¸³ÀûÀ¸·Î µ¿ÀÛÇÒ ¼ö ÀÖµµ·Ï ÇÑ ´Ù. 16. RAID ·¹º§ 1°ú ·¹º§ 5ÀÇ Æ¯¼º ½Ã½ºÅÛÀÇ ´Ù¿î, µ¥ÀÌÅÍ ¼Õ½Ç¿¡ ´ëºñÇÏ¿© º¸Åë ¿©·¯°¡Áö RAID ·¹º§ Áß¿¡¼­ 1°ú 5¹ø ¹æ ¹ýÀ» ¸¹ÀÌ »ç¿ëÇÑ´Ù. RAID 1(mirroring)ÀÇ Æ¯Â¡Àº ºü¸¥ ±â·Ï ¼Óµµ¿Í ÇÔ²² Àå¾Öº¹±¸´É·ÂÀÌ ÀÖ´Ù´Â °ÍÀÌ´Ù. 2 ´ëÀÇ µå¶óÀ̺길À¸·Î ±¸¼ºÇÒ ¼ö Àֱ⠶§¹®¿¡ ÀÛÀº ½Ã½ºÅÛ¿¡ ÀûÇÕÇÏ´Ù. ÀÐÀ» ¶È°°Àº ÇÏ µå°¡ º¹Á¦µÇ°í ÀÖÀ¸¹Ç·Î, ½Ã½ºÅÛ¿¡ ¹®Á¦ ¹ß»ý½Ã ¼­ºñ½º Áö¿¬½Ã°£ÀÌ ¸Å¿ì ª¾Æ¼­ À¥ ¼­ ºñ½º¸¦ ÇÏ´Â °÷¿¡¼­ À¯¿ëÇÏ°Ô ¾µ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ÇÑ ÇϵåÀÇ ³»¿ëÀÌ ¶Ç ´Ù¸¥ Çϵ忡 ¶È°°ÀÌ º¹»çµÇ¹Ç·Î Çϵå¿ë·®ÀÇ ³¶ºñ°¡ ½ÉÇÏ´Ù. RAID 5(distributed parity)´Â ÀÛ°í ·£´ýÇÑ ÀÔÃâ·ÂÀÌ ¸¹Àº °æ¿ì ´õ ³ªÀº ¼º´ÉÀ» Á¦°ø ÇÑ´Ù. ºü¸¥ ±â·Ï ¼Óµµ°¡ ÇʼöÀûÀÌÁö ¾Ê´Ù¸é, ÀϹÝÀûÀÎ ´ÙÁß»ç¿ëÀÚ È¯°æÀ» À§ÇØ °¡Àå ÁÁÀº ¼±ÅÃÀÌ´Ù. ±×·¯³ª ÃÖ¼ÒÇÑ 3´ë, ÀϹÝÀûÀ¸·Î´Â 5´ë ÀÌ»óÀÇ µå¶óÀ̺갡 ÇÊ¿äÇÏ´Ù. º¯°æµÈ ³»¿ëÀÌ ÀÖÀ» °æ¿ì ±×°Í¸¸ ±â·ÏÇÑ´Ù. ÀϹÝÀûÀ¸·Î RAID 1Àº ECC °è»êÀ» ÇÏÁö ¾Ê À¸¹Ç·Î RAID 5º¸´Ü ºü¸£°í, RAID 5´Â ÇÏµå °ø°£À» Á» ´õ ¿©À¯ÀÖ°Ô ¾µ ¼ö ÀÖ´Ù´Â ÀåÁ¡ À» Áö´Ñ´Ù. 17. ¹é¾÷ °èȹ ¹× Á¤Ã¥ ¼ö¸³ÀÇ ¿ä¼Ò¿Í Full ¹é¾÷°ú Incremental ¹é¾÷ ¸ÕÀú ½Ã½ºÅÛÀÇ Àüü ¿ë·®ÀÌ ¾î¶»°Ô µÇ°í, ±× Áß¿¡¼­ ¹é¾÷ÇÒ °¡Ä¡°¡ ÀÖ´Â °ÍÀº ¾î¶² ºÎ ºÐÀÎÁö¸¦ °áÁ¤ÇÑ´Ù. »ç¿ëÇÒ ¹é¾÷ Àåºñ¿Í Á¾·ù¸¦ ¾Ë¾Æº¸°í, ÃÑ ¹é¾÷ ½Ã°£°ú ¾î´À Á¤µµ ºÎÇÏ°¡ °É¸®´ÂÁö ¿¹»óÇغ¸°í Å×½ºÆ®ÇØ º» ÈÄ ¸¶Áö¸·À¸·Î ¹é¾÷ ½ºÄÉÁÙÀ» Á¤ÇÑ´Ù. Full ¹é¾÷Àº ¹é¾÷ÇÒ ÀڷḦ óÀ½ºÎÅÍ ³¡±îÁö ´Ù ±â·ÏÇÏ´Â °ÍÀÌ°í, Incremental ¹é¾÷Àº ÀÌÀü ÀÇ µ¥ÀÌÅÍ¿Í ºñ±³Çؼ­ »õ·Î Ãß°¡µÈ ³»¿ë¸¸ ¹é¾÷ÇÏ´Â ¹æ¹ýÀÌ´Ù. µû¶ó¼­ Full ¹é¾÷½Ã ¿Ï ÀüÈ÷ µ¥ÀÌÅ͸¦ ¹é¾÷ÇÒ ¼ö ÀÖÁö¸¸ ½Ã°£ÀÌ ¸¹ÀÌ °É¸®°í, ½Ã½ºÅÛ¿¡ ºÎÇϸ¦ ÃÊ·¡ÇÒ ¼ö ÀÖ ´Â ¹Ý¸é¿¡ Incremental ¹é¾÷Àº ºü¸¥ ½Ã°£³»¿¡ ¹é¾÷À» ÇÒ ¼ö ÀÖÁö¸¸, ¹é¾÷ÇÏ´Â ½Ã°£¿¡ µû¶ó µ¥ÀÌÅÍ°¡ ¿ÏÀüÈ÷ ¹é¾÷µÇÁö ¸øÇÒ °æ¿ìµµ ÀÖÀ» ¼ö ÀÖ´Ù. 18. SNMPÀÇ ÀÇ¹Ì¿Í ±¸¼º¿ä¼Ò SNMP´Â 'Simple Network Management Protocol'ÀÇ ¾àÀÚ´Ù. ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ¾î ÀÖ´Â ÀåÄ¡¿¡¼­ ³×Æ®¿öÅ©¿¡ °ü·ÃµÈ Á¤º¸¸¦ ¸ðÀ¸°í ¹®Á¦Á¡ µîÀ» º¸°íÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» Á¦°ø ÇÏ´Â ÇÁ·ÎÅäÄÝÀÌ´Ù. ±¸¼º¿ä¼Ò´Â ¿¡ÀÌÀüÆ®¿Í ¸Å´ÏÀú°¡ ÀÖ´Ù. ÀÌ°ÍÀº ¼­¹ö/Ŭ¶óÀ̾ðÆ® ±¸Á¶·Î¼­ ¿¡ÀÌÀüÆ®°¡ ¼­¹ö¿¡ ÇØ´çµÇ°í, ¸Å´ÏÀú°¡ Ŭ¶óÀ̾ðÆ®¿¡ ÇØ´çÇÑ´Ù. ¿¡·¯°¡ ¹ß»ý ÇÏ´Â °æ¿ì´Â ¼±ÅÃÇÑ Àåºñ¿¡ SNMP°¡ EnableÀÌ ¾ÈµÇ¾ú°Å³ª, ³×Æ®¿öÅ©¿¡ ¹®Á¦°¡ À־ ¸ð´ÏÅ͸µ ÇÏ·Á´Â Àåºñ±îÁö ÇÁ·ÎÅäÄÝÀÌ Àü¼ÛµÇÁö ¾Ê´Â °æ¿ì, community °ªÀÌ À߸ø »ç¿ë µÈ °æ¿ì µîÀÌ ÀÖ´Ù. 19. µ¥¸óÀ» ½ÇÇàÇÏ°í Á¤ÁöÇϱâ /etc/rc.d/init.dÀÌ µð·ºÅ丮¿¡ ÀÖ´Â ¼­ºñ½º¸¦ '¼­ºñ½º¸í' stop ¶Ç´Â start ½ÃÅ°°Å³ª Àç½ÃÀÛ½ÃŲ´Ù. 20. »ç¿ëÀÚº°·Î Çϵåµð½ºÅ© »ç¿ë ¿ë·® ¼³Á¤Çϱâ quota¸¦ ÀÌ¿ëÇÏ¸é µÈ´Ù. df ¸í·ÉÀ¸·Î »ç¿ëÀÚÀÇ È¨µð·ºÅ丮°¡ ÀÖ´Â µð¹ÙÀ̽º¸¦ È®ÀÎÇÑ ´Ù. ------------------------------------------------------------------------------- filesystem 1k-blocks Used Available Use% Mounted on /dev/sda5 3028080 878480 1995780 31% / /dev/sda1 62217 7713 51291 13% /boot /dev/sda6 2759260 2088820 530276 80% /home2 /dev/sdb1 8744304 6496724 1803388 78% /home3 /dev/sdc1 3529628 25597928 7905940 76% /home4 /dev/sda10 202220 6 191774 0% /tmp /dev/sda7 1517920 1280648 160164 89% /usr /dev/sda8 608724 426992 150812 74% /var # edquota username Quotas for user jhk1: /dev/sda6: blocks in use: 47584, limits (soft = 0, hard = 0) /* ÀÌ ºÎºÐ¿¡ ¼³Á¤*/ inodes in use: 4590, limits (soft = 0, hard = 0) /dev/sda8: blocks in user: 4, limits (soft = 0, hard = 0) inodes in use: 1, limits (soft = 0, hard = 0) ------------------------------------------------------------------------------- Soft´Â ¿ë·®¿¡ ¼³Á¤µÇ¾î ÀÖ´Â ¿ë·®Àº ³Ñ¾îµµ ¾î´À Á¤µµ ¿©À¯°¡ ÀÖÁö¸¸, hard ¿ë·®¿¡ ¼³Á¤µÈ Å©±â´Â Àý´ëÀûÀÌ´Ù. µû¶ó¼­ hard ¿ë·®À» »ç¿ëÀÚ´Â ³ÑÀ» ¼ö ¾ø´Ù. ÀϹÝÀûÀ¸·Î s oft ¿ë·®À» hard ¿ë·®º¸´Ù Á¶±Ý ´õ Àû°Ô ¼³Á¤ÇØ ³õ´Â´Ù. ÄõÅÍ Á¶Á¤ÈÄ quotacheck /dev /sda6¸¦ ÇØÁ༭ üũ¸¦ ÇØ ÁÖµµ·Ï ÇÑ´Ù. 21. -(ÇÏÀÌÇÂ)À¸·Î ½ÃÀÛÇÏ´Â ÆÄÀÏ Áö¿ì±â ÆÄÀϸíÀÌ ÇÏÀÌÇÂ(-)À¸·Î ½ÃÀÛÇÏ´Â ÆÄÀÏ ------------------------------------------------------------------------------- rm ./-filename »ó´ë°æ·Î¸¦ ÀÌ¿ëÇÏ¿© ÆÄÀϸíÀ» ÁöÁ¤ÇØÁÜ rm -- -filename --¸¦ ÀÌ¿ë ±× ÀÌÈÄ¿¡´Â ¿À´Â '-filename'À̶ó´Â ÆÄÀÏÀÌ ¿É¼ÇÀÌ ¾Æ´Ñ ÆÄÀϸíÀ̶ó´Â °ÍÀ» ¹àÈû ------------------------------------------------------------------------------- 22. »ç¿ëÇÏÁö ¾ÊÀº °¡»ó ÄܼÖÀÇ ¸Þ¸ð¸® Àý¾à¹ý /etc/inittab¿¡¼­ »ç¿ëÇÏÁö ¾ÊÀº °¡»óÄַܼ¹º§À» ÁÖ¼®Ã³¸® ÇØÁÖ¸é µÈ´Ù. ------------------------------------------------------------------------------- # Run gettys in standard runlevels 1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 #4:2345:respawn:/sbin/mingetty tty4 #5:2345:respawn:/sbin/mingetty tty5 #6:2345:respawn:/sbin/mingetty tty6 ------------------------------------------------------------------------------- 23. ½Ã½ºÅÛ Áö¿ø ¸ð´ÏÅ͸µ Åø ------------------------------------------------------------------------------- ½Ã½ºÅÛ ÀÚ¿ø | ¸ð´ÏÅ͸µ Åø ------------------------------------------------------------------------------- CPU | top, ps, uptime, vmstat, pstree ------------------------------------------------------------------------------- ¸Þ¸ð¸® ¹®Á¦ Á¡°Ë | free, vmstat µî ------------------------------------------------------------------------------- ¸Þ¸ð¸®¿¡ ¹®Á¦°¡ ¾ø´Ù¸é µð½ºÆ® I/O Á¡°Ë | df, du µî ------------------------------------------------------------------------------- Ç¥ 4. ½Ã½ºÅÛ ÀÚ¿ø°ú ¸ð´ÏÅ͸µ Åø [ ÁÖ ÀÇ ] µð½ºÅ©¿Í ¸Þ¸ð¸®¿¡ ¹®Á¦°¡ ¾ø´Âµ¥µµ ½Ã½ºÅÛ¿¡ ¹®Á¦°¡ »ý±â¸é CPUÀÇ ¿À¹ö Çìµå¿¡ ¹®Á¦ °¡ ÀÖÀ» °¡´É¼ºÀÌ Å©´Ù. 24. »ç¿ëÀÚµéÀÌ »ç¿ëÇÑ ¸í·É¾î ¾Ë¾Æ³»±â ¸ÕÀú psacct¶ó´Â ÆÐÅ°Áö°¡ ÇÊ¿äÇÏ´Ù. ¼³Ä¡µÇÁö ¾ÊÀº °æ¿ì rpmÀ̳ª ¼Ò½º µîÀ» Á÷Á¢ ¼³ Ä¡ÇÑ´Ù(´ëºÎºÐ ¹èÆ÷º»¿¡ ±âº»ÀûÀ¸·Î Æ÷ÇԵǾî ÀÖÀ¸¹Ç·Î ±×´ë·Î »ç¿ëÇÏ¸é µÈ´Ù). ´ÙÀ½ °ú °°ÀÌ ¸í·ÉÇÏ¸é »ç¿ëÇÑ ¸í·É¾î¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù. ------------------------------------------------------------------------------- ´õ¹Ì ·Î±× ÆÄÀÏ »ý¼º(µ¥ÀÌŸ¸¦ ±â·ÏÇÒ ÆÄÀÏ »ý¼º) # touch /var/log/pacct # /sbin/accton /var/log/pacct üũ¸¦ ½ÃÀÛÇÏ°Ô ÇÏ´Â ¸í·É¾î ½ÇÇà # lastcomm »ç¿ëÀÚ°èÁ¤ »ç¿ëÀÚ°¡ ¼öÇàÇÑ ¸í·É¾î üũ ------------------------------------------------------------------------------- 25. tar·Î ƯÁ¤ °æ·Î¿¡ ƯÁ¤ ÆÄÀÏ ¾ÐÃà ÇØÁ¦Çϱâ tar xvfpz ¾ÐÃàÆÄÀÏ ¶Ç´Â .tgz -C ƯÁ¤°æ·Î ƯÁ¤ÆÄÀÏÀÇ Àý´ë°æ·Î(¶Ç´Â ÆÄÀϸí)·Î ÀÔ·Â ÇÏ¸é µÈ´Ù. test.tgz ÆÄÀÏ¿¡¼­ /home/test/test.txt ÆÄÀÏÀ» /tmp µð·ºÅ丮¿¡ ¾ÐÃàÇØÁ¦ ¸¦ ÇÑ´Ù¸é, tar xvfpz test.tgz -C /tmp /home/test/test.txt¿Í °°ÀÌ ÇÏ¸é µÈ´Ù. 26. ping ¸í·É¾î ½ÇÇà½Ã ttlÁ¤º¸ TTLÀ̶õ Time To LiveÀÇ ¾àÀÚ´Ù. ÀÌ°ÍÀº ¶ó¿ìÆà ¿¡·¯·Î ÀÎÇÏ¿© µ¥ÀÌÅͱ׷¥ÀÌ ³×Æ®¿öÅ© ¸¦ ¿µ¿øÈ÷ ¶°µ¹¾Æ´Ù´Ï´Â °ÍÀ» ¹æÁöÇÑ´Ù. ¶ó¿ìÅÍ´Â ³×Æ®¿öÅ© °£À» À̵¿ÇÏ´Â µ¥ÀÌÅͱ׷¥ ÀÇ TTL Çʵ带 °¨¼Ò½ÃÅ°¸ç TTL Çʵ尡 0ÀÌ µÇ´Â µ¥ÀÌÅͱ׷¥Àº ¹ö¸°´Ù(drop). IPv4 ¸Ö Ƽij½ºÆ®¿¡¼­ TTLÀº ¹®Åΰª(threshold)ÀÇ Àǹ̸¦ Áö´Ñ´Ù. ´ÙÀ½ ¿¹¸¦ º¸¸é ±× ¿ëµµ°¡ ºÐ¸íÇØÁø´Ù. ȸ»ç¿¡¼­ ¸ðµç È£½ºÆ®°¡ ¼ÓÇÏ´Â ¾ÆÁÖ ±æ°í ´ë ¿ªÆø¿¡ ÇÑ ºÎ¼­°¡ ´ë¿ªÆøÀ» ¸¹ÀÌ Â÷ÁöÇÏ´Â ÀÎÅÍ³Ý ¹æ¼ÛÀ» ÇÑ´Ù¸é, ·£¿¡´Â ¾öû³­ ¿ë·® ÀÇ Æ®·¡ÇÈÀÌ ¹ß»ýÇÒ °ÍÀÌ´Ù. ÀÎÅÍ³Ý ¹æ¼Ûµµ ÇÏ±æ ¿øÇÏÁö¸¸, ¸ÖƼij½ºÆ® Æ®·¡ÇÈ ¶§¹®¿¡ ÀÎÅÍ³Ý Àüü°¡ ¸¶ºñµÇ¾î¼­´Â ¾ÈµÈ´Ù. ¸ÖƼij½ºÆ® Æ®·¡ÇÈÀÌ ¶ó¿ìÅÍ°£À» ¾ó¸¶³ª ¸Ö¸®±î Áö À̵¿ÇÒ °ÍÀÎÁö Á¦ÇÑÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ÀÌ°ÍÀÌ TTLÀÇ ¿ëµµ´Ù. 27. ƯÁ¤ IP¿¡¼­ ¼­¹ö Á¢¼Ó ¹æÁö¹ý TCP Wrapper¸¦ »ç¿ëÇÏ´Â ¹æ¹ý°ú ipchains¸¦ »ç¿ëÇÒ ¼ö Àִµ¥ Ä¿³Î 2.4¹öÀüºÎÅÍ´Â ipt ablesÀ» »ç¿ëÇÑ´Ù. hosts.allow¿Í hosts.deny¸¦ »ç¿ëÇÑ´Ù¸é, hosts.deny ÆÄÀÏ¿¡¼­ ´Ù À½°ú °°ÀÌ ¸ðµÎ Á¦ÇÑÀ» ÇÑ´Ù. ------------------------------------------------------------------------------- all : ALL ------------------------------------------------------------------------------- hosts.allow ÆÄÀÏ¿¡¼­ Çã¿ëÇÒ IP¸¦ ¿©·¯ °³ ¼³Á¤ÇÒ °æ¿ì ´ÙÀ½°ú °°ÀÌ ½ºÆäÀ̽º·Î ±¸ºÐ ÇÏ¿© ÁØ´Ù. ------------------------------------------------------------------------------- all : xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx. xxx.xxx.xxx.xxx ... ------------------------------------------------------------------------------- ipchains³ª iptablesÀÇ °æ¿ì¿¡´Â ´ÙÀ½°ú °°ÀÌ ¼³Á¤ÇÏ¿© ÁÖ¸é µÈ´Ù. ------------------------------------------------------------------------------- # ipchains ?A input ?s xxx.xxx.xxx.xxx ?j DENY # ipchains ?A INPUT ?s xxx.xxx.xxx.xxx ?j DROP ------------------------------------------------------------------------------- [ ¾ÈÀüÇÑ ³×Æ®¿öÅ© ´ÙÁö±â ] 28. ³×Æ®¿öÅ© ¼³Á¤¹ý ½Ã½ºÅÛ¿¡ ±âº»ÀûÀ¸·Î ¼³Ä¡µÈ ¾Æ·¡ÀÇ ¸í·ÉµéÀ» »ç¿ëÇÏ¿© ³×Æ®¿öÅ©°¡ Á¤»óÀûÀ¸·Î ÀÛµ¿ÇÏ Áö ¾ÊÀº °æ¿ì ¿©·¯ °¡Áö Å×½ºÆ®¸¦ Çغ¼¼ö ÀÖ´Ù. ------------------------------------------------------------------------------- ifconfig | ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽ºÀÇ ±âº» ¼³Á¤¿¡ °üÇÑ Á¤º¸¸¦ Á¦°øÇÑ´Ù. À߸øµÈ | IP³ª, ¼­ºê³Ý ¸¶½ºÅ© ¹× ºê·Îµå ij½ºÆ® ÁÖ¼Ò¸¦ È®ÀÎÇϴµ¥ È¿°úÀûÀÌ´Ù. ------------------------------------------------------------------------------- arp | ÀÌ´õ³Ý/IP ÁÖ¼ÒÀÇ º¯È¯¿¡ °üÇÑ Á¤º¸¸¦ Á¦°øÇÑ´Ù. ·ÎÄà ³×Æ®¿öÅ© ³»¿¡ | IP ÁÖ¼Ò°¡ À߸ø ÁöÁ¤µÇ¾ú´ÂÁö¸¦ È®ÀÎÇϴµ¥ È¿°úÀûÀÌ´Ù. ------------------------------------------------------------------------------- netstat | ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º, ³×Æ®¿öÅ© ¼ÒÄÏ, ³×Æ®¿öÅ© ¶ó¿ìÆà Å×À̺íµî¿¡ | ´ëÇÑ Á¤º¸¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù. ------------------------------------------------------------------------------- ping | ¿ø°Ý È£½ºÆ®°¡ µµ´Þ °¡´ÉÇÑÁö¸¦ ÆÇ´ÜÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ÆÐŶÀÇ À¯½ÇÀ²°ú | Àü¼Û ½Ã°£ µîÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù. ------------------------------------------------------------------------------- nslookup | DNS ³×ÀÓ ¼­ºñ½º °ü·Ã Á¤º¸µéÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù. ------------------------------------------------------------------------------- dig | ¿ª½Ã ³×ÀÓ ¼­ºñ½º¿Í °ü·ÃµÈ Á¤º¸¸¦ Á¦°øÇϸé, nslookup°ú À¯»çÇÏ´Ù. | BIND ¹öÀüÀÇ È®ÀÎ ¹æ¹ý ¹× °¢ µµ¸ÞÀÎÀÇ ³×ÀÓ ¼­¹ö¸¦ È®ÀÎÇÏ·Á¸é ´ÙÀ½°ú | °°ÀÌ ÇÏ¸é µÈ´Ù. | | dig @³×ÀÓ¼­¹öÀ̸§ txt chaos version.bin. | grep VERSION | dig @ns.µµ¸ÞÀθí www.µµ¸ÞÀθí À§ÀÇ ¹æ¹ý°ú µµ¸ÞÀÎÀ» µî·Ï °ü¸®ÇÏ´Â | ¾÷ü¿¡¼­ whois °Ë»öÀ» µµ¸ÞÀÎÀÇ ¼ÒÀ¯ÀÚ ¹× ³×ÀÓ ¼­¹ö Á¤º¸¸¦ ¾Ë¾Æº¼ | ¼öµµ ÀÖ´Ù. ------------------------------------------------------------------------------- traceroute | ¿ø°Ý ½Ã½ºÅÛ±îÁö ÆÐŶÀÌ ÁøÇàµÇ´Â µ¿¾ÈÀÇ ¶ó¿ìÆà ȩ(hop) Á¤º¸¸¦ È®ÀÎ | ÇÒ ¼ö ÀÖ´Ù. ------------------------------------------------------------------------------- tcpdump | ³×Æ®¿öÅ©¸¦ ÅëÇØ Àü´ÞµÇ´Â °¢°¢ÀÇ ÆÐŶµéÀ» ºÐ¼®ÇÒ ¼ö ÀÖÀ¸¸ç, °¢ ÆÐŶ | ÀÇ ³»¿ë°ú Çì´õ µîÀ» ºÐ¼®ÇÏ´Â TCP/IP ÇÁ·ÎÅäÄÝ ºÐ¼® ¼ÒÇÁÆ®¿þ¾î´Ù. ------------------------------------------------------------------------------- Ç¥ 5. ¸í·É¾î¿Í ¼³Á¤ ³»¿ë 29. ³×Æ®¿öÅ© Á¤º¸·Î ÀÌ´õ³Ý Ä«µå IP Á¤º¸ ÀçÁ¶Á¤Çϱâ /etc/sysconfig µð·ºÅ丮 ¹Ø¿¡ Çϵå¿þ¾î¿¡ ´ëÇÑ Á¤º¸°¡ ³ª¿À´Âµ¥ ÀÌ´õ³Ý Ä«µå°¡ ¿©·¯ °³ ²ÈÇô ÀÖ´Ù¸é ifcfg-eth1, ifcfg-eth2 ½ÄÀ¸·Î È®ÀÎÇÒ ¼ö ÀÖ´Ù. ------------------------------------------------------------------------------- /etc/sysconfig/network-scripts/ifcfg-eth0 # cat ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static /* Á¤Àû ¾ÆÀÌÇÇ */ BROADCAST=211.47.64.255 IPADDR=211.47.64.80 NETMASK=255.255.255.0 NETWORK=211.47.64.0 ONBOOT=yes /* ºÎÆýà ÀÚµ¿ÀÎ½Ä */ ------------------------------------------------------------------------------- »ç¿ëÇÏ´Â IP¸¦ º¯°æÇϰųª, »õ·Î¿î ³×Æ®¿öÅ© Ä«µå Ãß°¡½Ã¿¡´Â ifcfg-eth0 ÆÄÀÏÀ» ¼öÁ¤ ÇÑ ÈÄ¿¡ ¹Ýµå½Ã ifdown ifcfg-eth0, ifup ifcfg-eth0 ¸í·ÉÀ» ½ÇÇàÇØ ÁÖ¾î¾ß º¯°æµÈ IP °¡ Àû¿ëµÈ´Ù. ¶Ç´Â /etc/rc.d/init.d/network restart¸¦ ½ÇÇàÇØÁ־ µÈ´Ù. 30. ½ºÀ§Ä¡¿Í ¶ó¿ìÅÍÀÇ ºñ±³ ------------------------------------------------------------------------------- | ½ºÀ§Ä¡ | ¶ó¿ìÅÍ ------------------------------------------------------------------------------- »ç¿ë¿ëµµ | µÎ°³ ÀÌ»óÀÇ µ¿ÀÏ ³×Æ®¿öÅ©¸¦ ¿¬°á | µ¿Á¾ ¶Ç´Â ÀÌÁ¾ ³×Æ®¿öÅ© ¹Ìµð¾î¸¦ | ÇÏ´Â LAN/WAN¿¡ ÀûÇÕ | »ç¿ëÇÏ´Â LAN/WAN¿¡ ÀûÇÕ ------------------------------------------------------------------------------- OSI ¸ðµ¨ | 2°èÃþ(Data Link), 3°èÃþ(Network) | 3°èÃþ(Network) ------------------------------------------------------------------------------- ¸ñ Àû | Ư¼öÇÑ ¸ñÀûÀÇ Àåºñ | ÀÏ¹Ý ¸ñÀûÀÇ Àåºñ | - ´ë¿ªÆø È®ÀåÀ» À§ÇÏ¿© LAN seg- | - ´Ù¸¥ ¼ö¸¹Àº ¾îÇø®ÄÉÀ̼ÇÀÇ | mentation ÇÔ | ÁÖ¼Ò¸¦ À¯¿¬ÇÏ°Ô µðÀÚÀÎ | - °Å´ëÇÑ Æ®·¡ÇÈÀ» ÇØ°áÇϱâ À§ÇÔ | Limit broadcast traffic | - ³·Àº Áö¿¬À²°ú °í¼º´ÉÀÇ Ãâ·Â | Redundant active paths | - °ú¾÷À» ÃÖÀûÈ­ Çϱâ À§ÇÔ | WAN ¾×¼¼½º | | - ÀϹÝÀûÀ¸·Î °Å´ëÇÑ Æ®·¡ÇÈÀ» | | Àü¼ÛÇÒ ¶§ ¿ä±¸µÇÁö ¾ÊÀ½ ------------------------------------------------------------------------------- µ¿ÀÛ¹æ½Ä | MAC ÁÖ¼Ò¸¦ ÃßÀûÇÏ¿© ÀåºñÀÇ À§Ä¡¸¦ | ¼­·Î ´Ù¸¥ ³×Æ®¿öÅ© °èÃþ ÇÁ·ÎÅä | ÀÎ½Ä ¸ñÀûÁö MAC ÁÖ¼Ò¿¡ ±âÃÊÇÏ¿© | ÄÝÀ» ±¸ºÐÇÒ ÇÊ¿ä°¡ ÀÖ°í ÇÁ·ÎÅä | Àü¼ÛÇϱâ À§ÇÑ ¸ñÀûÀÇ Àåºñ | ÄÝ Áö½ÄÀº º¸´Ù È¿°úÀûÀÎ Àü¼Û | | °áÁ¤À» ÇÒ ¼ö ÀÖ´Ù. ------------------------------------------------------------------------------- ¼³Ä¡½Ã | ¼³Ä¡°¡ °£´ÜÇÏ°í, ºñ¿ëÀÌ ³·´Ù. | ³ëµåÀÇ °æ·Î ¼³Á¤¿¡ ÇÊ¿äÇÑ Ãʱâ | À¯Áöº¸¼ö°¡ °£´ÜÇÏ´Ù. | setupÀ̳ª IP ÁÖ¼Ò ¹× ³×Æ®¿öÅ©ÀÇ | | ¼öÁ¤½Ã º¹Àâ ------------------------------------------------------------------------------- ºñ°í | ºê¸®Áö¿Í ºñ½ÁÇϳª ÈξÀ ºü¸§ | µÎ°³ÀÇ ±âº» ±â´É | - ´õ ÀÛÀº collision domainÀ¸·Î | - °¢ ³×Æ®¿÷ °èÃþ ÇÁ·ÎÅäÄÝÀ» À§ÇÑ | LANÀ» ºÐÇÒ | ¶ó¿ìÆà Å×À̺íÀ» À¯Áö | - ÇöÀç »ç¿ëµÇ´Â cable°ú hardware | - ³×Æ®¿öÅ© °èÃþ ¾îµå·¹½º¿¡ ±â¹Ý | ¸¦ ±×´ë·Î »ç¿ë | ÇÏ¿© °¢ÀÇ°¢ ÇÁ·¹ÀÓÀ» Àü¼Û | - Protocol transparent | | - ½±°Ô Ãß°¡, À̵¿, º¯°æ °¡´É | | - ASIC technology | | - ÅëÇÕµÈ ³ÐÀº bandwidth | | - Àú·ÅÇÑ Æ÷Æ®´ç ºñ¿ëÀ¸·Î °í¼º´É | | Á¦°ø | ------------------------------------------------------------------------------- 31. httpd.conf¿¡¼­ ServerType¸¦ standloneÀ¸·Î ¼³Á¤ÇÏ´Â °Í°ú inetd·Î ¼³Á¤ÇÏ´Â °Í ÀÇ Â÷ÀÌ ¾ÆÆÄÄ¡¿¡¸¸ Àû¿ëµÇ´Â ³»¿ëÀº ¾Æ´ÏÁö¸¸ standloneÀ¸·Î ¼³Á¤ÇÑ °æ¿ì¿¡´Â /etc/rc.d/rc.l ocal³ª /etc/rc.d/rc3.d/¹Ø¿¡ ¼³Á¤µÇ¾î µ¥¸óÀ¸·Î ½ÇÇàµÇ¸é, inetd·Î ¼³Á¤ÇÒ °æ¿ì /etc /inetd.conf¿¡ Ãß°¡µÇ¾î ½ÇÇàµÇ¾î ÅÚ³ÝÀ̳ª FTP¿Í °°ÀÌ ½Ã½ºÅÛÇÁ·Î¼¼½º·Î ½ÇÇàµÇ¹Ç·Î Á¢¼ÓÀÌ ¸¹Àº httpdÀÎ °æ¿ì standaloneÀ¸·Î ¼³Á¤ÇÏ¿©¾ß ÇÑ´Ù. ±×¸®°í inetd·Î ¼³Á¤½Ã¿¡ ´Â ÇÑÁ¤µÈ ÇÁ·Î¼¼½º¸¸ ¼ö¿ë °¡´ÉÇÏ¸ç ¹ÝÀÀ¼Óµµ°¡ standalone¹æ½Ä¿¡ ºñÇØ ´À¸®´Ù. 32. ¾ÆÆÄÄ¡¿¡¼­ httpd.conf ¼öÁ¤ ÈÄ µ¥¸óÀÌ ¶ßÁö ¾ÊÀº °æ¿ì ´ëó¹ý httpd -t ¿É¼ÇÀ¸·Î ¿ì¼± syntax errorºÎÅÍ È®ÀÎÇÑ ÈÄ syntax error°¡ ÀÖÀ¸¸é ¸ÕÀú ¼ö Á¤À» ÇØÁÖ°í Logs µð·ºÅ丮¿¡¼­ ¿¡·¯ ·Î±× ÆÄÀÏÀ» È®ÀÎÇÏ¿© ¼öÁ¤ ÈÄ Àç½ÇÇàÇÑ´Ù. 33. php ¼³Ä¡ ÈÄ ¹öÀü ¹× Á¤»óÀûÀÎ ¼³Ä¡ ¿©ºÎ È®Àιý php3 ¹öÀüÀÇ °æ¿ì index.php3À» php4ÀÇ °æ¿ì index.php¶ó´Â ÆÄÀÏÀ» ´ÙÀ½°ú °°Àº ³»¿ë À¸·Î ÀÛ¼ºÇÏ¿© À¥¿¡¼­ ¿­¾îº¸¸é ¹öÀü ¹× ¿¬µ¿ ÇöȲÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù. ------------------------------------------------------------------------------- ------------------------------------------------------------------------------- 34. APM ¿¬µ¿ ¼³Ä¡½Ã php¸¦ ¸ðµâ·Î »ðÀÔÇϱ⠸ÕÀú php¼³Ä¡ ÈÄ apache ÄÄÆÄÀϽà php¸ðµâ ³Ö¾î¼­ ÀçÄÄÆÄÀÏ ÇØÁØ´Ù. ------------------------------------------------------------------------------- ./configure --prefix=/usr/local/apache --activate-module=sr/modules/php4/libphp4 .a ------------------------------------------------------------------------------- 35. ¾ÆÆÄÄ¡¿¡¼­ ¼ÓµµÁ¦ÇÑÇϱ⠾ÆÆÄÄ¡¿¡¼­ bandwidth ¸ðµâÀÌ »ðÀԵǾî ÀÖ´Â »óŶó¸é ¸ðµç È£½ºÆ®¿¡ ´ëÇØ 1024byte·Î ¼Óµµ¸¦ Á¦ÇÑÇϱâ À§ÇØ ¾ÆÆÄÄ¡¿¡¼­ ¼³Á¤ÇØ ÁÖ´Â ºÎºÐÀº ´ÙÀ½°ú °°´Ù. Httpd.conf¿¡¼­ BandWidthModule On¶ó°í ¼³Á¤ ÈÄ BandWidth all 1024¶ó°í ¼³Á¤ÇÑ´Ù. 36. µð·ºÅ丮 ¸ñ·Ï Ãâ·Â ±ÝÁö¹ý ¾ÆÆÄÄ¡¿¡¼­ index.html ÆÄÀÏÀÌ ¾øÀ» ¶§ µð·ºÅ丮 ¸ñ·Ï Ãâ·ÂÀ» ¿øÇÏÁö ¾ÊÀ» °æ¿ì¿¡´Â D ocumentRoot µð·ºÅ丮ÂÊ¿¡ ¼³Á¤µÇ¾îÁ® ÀÖ´Â ¿É¼Ç¿¡¼­ Indexes¸¦ »èÁ¦ÇÑ´Ù. ¶ÇÇÑ Æ¯Á¤ µð·ºÅ丮¿¡¼­¸¸ À妽º¸¦ Çã¿ëÄ¡ ¾ÊÀ» °æ¿ì¿¡´Â ƯÁ¤ µð·ºÅ丮ÀÇ .htaccess ÆÄÀϾȿ¡ 'Options -Indexes' ÀÌ ºÎºÐÀ» »ðÀÔÇÏ¸é µÈ´Ù. ¾ÈÀüÇÑ ¸ÞÀÏ °ü¸®¹ý 37. ¼¾µå¸ÞÀÏ¿¡¼­ ¸ÞÀÏ ¿ë·®À» Á¦ÇÑÇϱ⠼¾µå¸ÞÀÏ¿¡¼­ Çѹø¿¡ º¸³¾ ¼ö ÀÖ´Â ¸ÞÀÏ¿ë·®Àº /etc/mail/sendmail.cf ÆÄÀÏ¿¡¼­ MaxMe ssageSize ºÎºÐ¿¡¼­ ´ÙÀ½°ú °°ÀÌ ÁÖ¼®À» Á¦°ÅÇÏ°í ¹ÙÀÌÆ® ´ÜÀ§·Î ¼³Á¤À» ÇØÁÙ ¼ö ÀÖ´Ù . ¹Þ´Â ¸ÞÀÏ °èÁ¤ÀÇ ¿ë·®Àº Mlocal ºÎºÐ¿¡¼­ M=1000000 ºÎºÐ¿¡¼­ ¹ÙÀÌÆ® ´ÜÀ§·Î Á¦ÇÑ ·®À» Àû´Â´Ù. ------------------------------------------------------------------------------- MaxMessageSize=1000000 ------------------------------------------------------------------------------- 38. ¼¾µå¸ÞÀÏ µ¥¸óÀ» ½ÇÇà½Ã ¼ö½Å¸¸Çϱâ relay¸¦ ¸·´Â ¹æ¹ýµµ ÀÖÁö¸¸ ±×°Ç ¿ÜºÎ¿¡¼­ ·ÎÄà ¼­¹ö¸¦ SMTP·Î »ç¿ëÇÏÁö ¸øÇϵµ·Ï ÇÒ ¼ö ÀÖÀ¸¸ç iptables¸¦ ÀÌ¿ëÇÏ¸é ·ÎÄà ¼­¹ö¿¡¼­ º¸³»´Â ¸ÞÀÏ¿¡ ´ëÇØ Á¦ÇÑÀÌ °¡´ÉÇÏ´Ù. ------------------------------------------------------------------------------- # iptables -A OUTPUT -p tcp --syn --dport 25 -j DROP -A ±âÁ¸ÀÇ iptables¿¡ Ãß°¡ -p ÇÁ·ÎÅäÄÝ -dport Æ÷Æ® ³Ñ¹ö ------------------------------------------------------------------------------- ·ÎÄÿ¡¼­ ¿ÜºÎ·Î º¸³»´Â ¸ÞÀÏÀ̶ó¸é remoteÀÇ 25¹ø Æ÷Æ®·Î Á¢¼ÓÀÌ µÇ¹Ç·Î OUTPUT ÆÐŶ Áß ¸ñÀûÁö Æ÷Æ®°¡ 25¹øÀÎ ÆÐŶ¸¸ dropÇÑ´Ù. ¸ÞÀÏ ¼Û¼ö½ÅÀº tcpÀ̹ǷΠ--synÀ» Ãß°¡ÇÏ Áö ¾ÊÀ» °æ¿ì¿¡´Â 3 way-handshaking¿¡ ÀÇÇØ ¸ÞÀÏÀ» ¹ÞÀ» ¼öµµ ¾ø°Ô µÇ¹Ç·Î ¹Ýµå½Ã -- synÀ» Ãß°¡ÇØ¾ß ÇÑ´Ù. º¸³»´Â ¸ÞÀÏÀº ÀÏ´Ü ¸ÞÀÏÅ¥ µð·ºÅ丮¿¡ ÀúÀåµÈ ÈÄ ¹ß¼ÛµÇ¹Ç·Î ¸ÞÀÏÅ¥ µð·ºÅ丮¸¦ »èÁ¦Çϰųª ´Ù¸¥ À̸§À¸·Î º¯°æÇÏ¸é ¸ÞÀÏÀ» ¹ß¼ÛÇÒ ¼ö ¾ø°Ô µÈ´Ù. 39. ¸±·¹ÀÌ ¼³Á¤°ú Â÷´Ü¹ý /etc/mail/access ÆÄÀÏ¿¡¼­ Relay ¿©ºÎ¸¦ ¼³Á¤ÇÑ´Ù. ------------------------------------------------------------------------------- localhost RELAY ------------------------------------------------------------------------------- º¯°æÇÑ ÈÄ Àû¿ëÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ½ÇÇàÇØ ÁØ´Ù. ¶Ç´Â ÀÎÁõ ±â´É(SMTP AUTH)ÀÌ Áö¿øµÇ ´Â ÃֽŠ¹öÀüÀÇ ¼¾µå¸ÞÀÏÀ» »ç¿ëÇÑ´Ù. ------------------------------------------------------------------------------- # makemap hash /etc/mail/access < /etc/mail/access ------------------------------------------------------------------------------- 40. ƯÁ¤½Ã½ºÅÛ¿¡ ¼³Ä¡µÇ¾î ÀÖ´Â ¼¾µå¸ÞÀÏ ¹öÀü ¾Ë¾Æº¸±â °£´ÜÇÑ ¹æ¹ýÀ¸·Î ´ÙÀ½°ú °°ÀÌ ÅÚ³ÝÀ¸·Î ¼¾µå¸ÞÀÏ Æ÷Æ®ÀÎ 25¹øÀ¸·Î Á¢¼ÓÇغ¸¸é ¾Ë ¼ö ÀÖ´Ù. ------------------------------------------------------------------------------- # telnet jimy.tt.co.kr 25 ------------------------------------------------------------------------------- 41. ´Ù¸¥ µµ¸ÞÀÎÀÇ À¥¸¶½ºÅÍ °èÁ¤ »ç¿ëÇϱ⠰¡»ó °èÁ¤À» ÀÌ¿ëÇؼ­ ÇØ°áÇÒ ¼ö ÀÖ´Ù. ¾Æ¿ô·è¿¡¼­ jhk¶ó´Â °èÁ¤À» ¼³Á¤Çϸé jhk@jung heekim.co.kr, webmaster@jungheekim.co.kr·Î ¿À´Â ¸ÞÀÏÀ» ¸ðµÎ ¹Þ¾Æ º¼ ¼ö ÀÖ´Ù. ------------------------------------------------------------------------------- # vi /etc/mail/virtusertable webmaster@jungheekim.co.kr jhk(jhk°èÁ¤¿¡ webmaster¶ó´Â °èÁ¤ÀÌ °¡»ó°èÁ¤À¸ ·Î ¼³Á¤) ------------------------------------------------------------------------------- 42. À¥¸ÞÀÏ Æ÷¿öµù ÇØ¿Ü¿¡ ÃâÀåÀÌ ÀæÀº »ç¿ëÀÚ°¡ ¸ÞÀÏÀ» ÀÚ½ÅÀÌ »ç¿ëÇÏ´Â À¥¸ÞÀÏ·Î Æ÷¿öµùÇØ ´Þ¶ó°í ÇÏ°í , ȸ»ç¿¡ µ¹¾Æ¿Í¼­µµ Æ÷¿öµùµÈ ¸ÞÀÏÀ» ¾Æ¿ô·è¿¡¼­ ´Ù½Ã ¹Þ¾Æº¸±æ ¿øÇÑ´Ù¸é ´ÙÀ½°ú °° ÀÌ ÇÑ´Ù. ÇØ´ç »ç¿ëÀÚÀÇ È¨µð·ºÅ丮 ¹Ø¿¡ .forward ÆÄÀÏÀ» ¸¸µé¾î¼­ À̸ÞÀÏ ÁÖ¼Ò¸¦ ÀÔ ·ÂÇÏ°í ÀÚ½ÅÀÇ °èÁ¤¿¡´Â \¸¦ Ãß°¡ÇØ ÁÖ¾î¾ß ·çÇÁ¸¦ ¸·À» ¼ö ÀÖ´Ù. ------------------------------------------------------------------------------- vi ~junghee/.forward sitsme75@hanmail.net, \junghee.kim@tt.co.kr ------------------------------------------------------------------------------- 43. ÀÚµ¿ÀÀ´ä ¸ÞÀÏ ÀÛ¼º¹ý ¸ÞÀÏÀ» È®ÀÎÇÒ ¼ö ¾ø´Â »óȲÀÏ ¶§, ¸ÞÀÏ ¼ö½Å ÈÄ ÀÚµ¿À¸·Î ¹Ì¸® ÀÛ¼ºµÇ¾î ÀÖ´Â ¸Þ½ÃÁö ¸¦ º¸³¾ ¼ö ÀÖ´Â ¹æ¹ý(Áï ÀÚµ¿ÀÀ´ä ¸ÞÀÏ ÀÛ¼º ¹æ¹ý)Àº ÀÚ½ÅÀÇ È¨µð·ºÅ丮¿¡ ".procmai lrc" ÆÄÀÏÀ» ¸¸µé°í ´ÙÀ½ÀÇ ³»¿ëÀ» ÀÔ·ÂÇÑ´Ù. ------------------------------------------------------------------------------- :0 h c * !^FROM_DAEMON * !^X-Loop: YOUR@EMAIL | (formail -r -A"Prededence: junk" \ -I"From: YOUR_NAME " \ -A"X-Loop: YOUR@EMAIL cat $HOME/autoreply.txt) | $SENDMAIL -t ------------------------------------------------------------------------------- ±×¸®°í 'autoreply.txt' ÆÄÀÏ¿¡ ´äº¯±ÛÀ» ÀÛ¼ºÇá¸é ±× ³»¿ëÀÌ ÀÚµ¿ ´äº¯µÈ´Ù. 44. POP3 ´Ù¿î½Ã ¼³Á¤¹ý ¾Æ¿ô·Ï¿¡¼­ ¸ÞÀÏÀ» ¹Þ¾Æº¸·Á°í Çϴµ¥, POP3°¡ ´Ù¿îµÇ¾î ¹ÝÀÀÇÏÁö ¾ÊÀ»¶§ ´ÙÀ½°ú °°ÀÌ Á¶Á¤ÇÑ´Ù. inetd´Â ±âº»ÀûÀ¸·Î 1ºÐ¿¡ fork ÇÒ ¼ö ÀÖ´Â ÀνºÅϽº°¡ 40À¸·Î Á¦ÇѵǾî ÀÖÀ¸¹Ç·Î ÀÌ °ªÀ» ´Ã·ÁÁà¾ß ÇÑ´Ù. POP3 ºÎºÐ¿¡¼­ nowait.200À̳ª ÀûÀýÇÑ ¼ö¸¸Å­ ´Ã·Á ÁÖ¸é µÈ´Ù. nowait µÚ¿¡ ¹Ýµå½Ã .(Á¡)À» Âï°í Çã¿ëÇÒ ¸¸Å­ÀÌ POP µ¥¸óÀÇ ¼ö¸¦ ÀÔ·ÂÇÑ ´Ù. ÀÌÈÄ inetd¸¦ Àç½ÃÀÛÇϸé Àû¿ëµÈ´Ù. ------------------------------------------------------------------------------- A # vi /etc/inetd.conf # Pop and imap services et al #pop-2 stream tcp nowait root /usr/sbin/tcpd ipop2d pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d #imap stream tcp nowait root /usr/sbin/tcpd imapd ------------------------------------------------------------------------------- öÅë º¸¾È °ü¸® 45. ÀϹÝÀûÀÎ ¸®´ª½º º¸¾È¹ý 1) ÇöÀç ¼­¹ö¿¡¼­ »ç¿ëÇÏÁö ¾Ê°í, º¸¾È»ó Ãë¾àÁ¡ÀÌ ÀÖ´Â µ¥¸ó¿¡ ´ëÇØ ¼­ºñ½º¸¦ ÁßÁö ÇÑ´Ù. 2) TCP Wrapper¿Í ipchains¸¦ ÀÌ¿ëÇÑ´Ù. Ä¿³Î 2.4¿¡¼­´Â iptables¸¦ ÀÌ¿ëÇØ °¢ ¼­ºñ ½º¿¡ ´ëÇؼ­ Á¢¼ÓÀ» Çã¶ôÇϰųª, Á¦ÇÑÇÑ´Ù. 3) »õµµ¿ì Æнº¿öµå¸¦ ¹Ýµå½Ã ÀÌ¿ëÇÑ´Ù. 4) su ±ÇÇÑÀÇ »ç¿ëÀ» ƯÁ¤ »ç¿ëÀÚ¸¸ °¡´ÉÇϵµ·Ï Á¤ÀÇÇÑ´Ù. 5) ¿ø°Ý¿¡¼­ ·çÆ® ±ÇÇÑÀ¸·Î Á¢¼ÓÇÒ ¼ö ¾øµµ·Ï ÇÑ´Ù. 6) Áö¼ÓÀûÀ¸·Î ÆÐÄ¡ÇÑ´Ù. 46. Ping ¿äû ¹«½ÃÇϱâ ------------------------------------------------------------------------------- echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all ------------------------------------------------------------------------------- ´Ù½Ã ÀÀ´äÇÏ°Ô ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ½ÇÇàÇÏ¸é µÈ´Ù. ------------------------------------------------------------------------------- echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all ------------------------------------------------------------------------------- 47. ¹éµµ¾î ÆÄÀÏÀÇ »èÁ¦ º¸Åë ¹éµµ¾î ÆÄÀÏÀº rm ¸í·ÉÀ¸·Îµµ »èÁ¦µÇÁö ¾Ê´Â´Ù. ¼Ó¼ºÀÌ ÀÖÀ» °æ¿ì ´ÙÀ½°ú °°ÀÌ »èÁ¦ÇÑ´Ù. ------------------------------------------------------------------------------- # lsattr /usr/sbin/in.fingerd lsattr 1.12, 9-Jul-98 for EXT2 FS 0.5b, 95/08/09 -----a-- /usr/sbin/in.fingerd ==> a ¼Ó¼ºÀÌ ÀÖÀ½À» È®ÀÎ # chattr -a /usr/sbin/in.fingerd chattr 1.12, 9-Jul-98 for EXT2 FS 0.5b, 95/08/09 ==> -a·Î ¼Ó¼ºÀ» ÇØÁ¦ lsattr 1.12, 9-Jul-98 for EXT2 FS 0.5b, 95/08/09 -------- /usr/sbin/in.fingerd ==> ÇØÁ¦ ------------------------------------------------------------------------------- 48. lpd(line printer daemon)ÀÇ Ãë¾àÁ¡ lpd´Â ³»ºÎ¿Í ¿ø°Ý ÇÁ¸°Æ® ÀÛ¾÷À» ¼öÇàÇÏ´Â BSD ¶óÀÎ ÇÁ¸°ÅÍ µ¥¸óÀÌ´Ù. lpd µ¥¸óÀÇ Á¢ ±Ù ±ÇÇÑÀ» °¡Áö°í ÀÖ´Â ³»ºÎ ½Ã½ºÅÛÀ̳ª ¿ø°Ý ½Ã½ºÅÛÀÇ »ç¿ëÀÚ°¡ Ưº°È÷ º¯ÇüµÈ ºÒ¿Ï ÀüÇÑ ÇÁ¸°Æ® ÀÛ¾÷À» ¿äûÇÏ°í À̾ ÇÁ¸°ÅÍ Å¥ÀÇ µð½ºÇ÷¹À̸¦ ¿äûÇÏ°Ô µÇ¸é ÇØ´ç ½Ã½ºÅÛ¿¡ ¹öÆÛ ¿À¹öÇ÷ο츦 ÀÏÀ¸Å³ ¼ö ÀÖ´Ù. °á±¹ °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ³»ºÎ ½Ã½ºÅÛ¿¡ °ø °ÝÄڵ带 ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù. µû¶ó¼­ ÆÐÄ¡¸¦ ÇØÁְųª ¼­ºñ½º¸¦ ÇÏÁö ¾Ê´Â´Ù¸é µ¥ ¸óÀ» ÁßÁöÇÏ´Â °ÍÀÌ ÁÁ´Ù. 49. BIND¿¡¼­ º¸¾È»ó ¹®Á¦°¡ ÀÖ´Â ¹öÀü BIND 4.x, 8.x¿¡¼­ ¹®Á¦°¡ °ËÃâµÇ¾ú´Ù. BIND 8¹öÀü¿¡¼­´Â Æ®·£Àè¼Ç ½Ã±×³ÊÃÄ(TSIG) ÇÚ µé¸µ Äڵ忡 ¹öÆÛ¿À¹öÇ÷οì Ãë¾àÁ¡À» Æ÷ÇÔÇÏ°í ÀÖ´Ù. À¯È¿ÇÑ Å°¸¦ Æ÷ÇÔÇÏÁö ¾È´Â TSIG¸¦ ¹ß°ßÇÏ´Â °æ¿ì BIND 8¹öÀü¿¡¼­´Â ¿¡·¯ÀÀ´äÀ» º¸³» ±â À§ÇÑ Äڵ带 ½ÇÇàÇÏ°Ô µÇ¸ç, À̶§ ¹ß»ýÇÏ´Â º¯¼ö ÃʱâÈ­ ¹æ½ÄÀÇ Â÷ÀÌ¿¡ ÀÇÇØ ÇØ´ç Ãë¾àÁ¡ÀÌ ¹ß»ýÇÏ°Ô µÈ´Ù. DNS ½Ã½ºÅÛ¿¡ ´ëÇÑ ¿äû Á¢±Ù¸¸À¸·Î ÇØ´ç Ãë¾àÁ¡À» ¹ß»ý½Ãų ¼ö ÀÖÀ¸¹Ç·Î ÀÌ·Î ÀÎÇÑ À§Ç輺Àº Å©°Ô µÈ´Ù. BIND 4¹öÀü¿¡¼­´Â nslookupComplain() ³»ºÎ¿¡ ÀÖ´Â ¹®ÀÚ ¹è¿­(syslog¸¦ À§ÇÑ ¿¡·¯ ¸Þ ½ÃÁö ÀÛ¼º ¹öÆÛ)¿¡ ´ëÇØ ÀÔ·Â °ËÁõ(input validation) Ãë¾àÁ¡À» Æ÷ÇÔÇÏ°í ÀÖ´Ù. ÀÌ°Í Àº Ư¼öÇÑ Æ÷¸Ë ÇüŸ¦ °¡Áø Äõ¸®¸¦ Àü¼ÛÇÔÀ¸·Î½á ÀÔ·Â °ËÁõ Ãë¾àÁ¡À» ¹ß»ý½ÃŲ´Ù. BIND 4, 8¹öÀü¿¡¼­´Â ÇØ´ç ¼­¹ö°¡ Äõ¸®¸¦ ó¸®ÇÏ´Â µ¿¾È Á¤º¸°¡ ´©Ãâ(information lea k)µÉ ¼ö ÀÖ´Â Ãë¾àÁ¡À» Æ÷ÇÔÇÏ°í ÀÖ´Ù. Ư¼öÇÑ Æ÷¸ËÇüŸ¦ °¡Áø Äõ¸® Àü¼ÛÀ» ÅëÇØ °ø °ÝÀÚ°¡ ÇÁ·Î±×·¥ ½ºÅÿ¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇÔÀ¸·Î½á ÇØ´ç Ãë¾àÁ¡À» ¹ß»ý½ÃŲ´Ù. ÇØ°áÃ¥Àº BIND ¹öÀüÀº 8.2.3 ÀÌ»óÀ̳ª 9.1 ¹öÀüÀ¸·Î ¾÷±×·¹À̵åÇÏ´Â °ÍÀÌ´Ù. ÀÌ°ÍÀº ÇØ°áÃ¥ÀÌ ¾Æ´Ï¶ó ½Ã½ºÅÛ °ü¸®ÀÚ°¡ ¹Ýµå½Ã ÇØ¾ß ÇÒ ÀÏÀÌ´Ù. Àå¾Ö ¹ß»ý½Ã º¹±¸ 50. ºñÁ¤»ó Á¾·á½Ã Çϵåµð½ºÅ© üũ¿ä±¸ ¿øÀÎ ´ëºÎºÐ Á¤ÀüÀÌ ¹ß»ýÇÑ ÈÄ¿¡µµ ½Ã½ºÅÛÀº Á¤»óÀûÀ¸·Î ºÎÆõǸç ÆÄÀϽýºÅÛµµ ÀÚµ¿À¸·Î c heckÇÏÁö¸¸ °£È¤ °ü¸®ÀÚ°¡ ¼öµ¿À¸·Î ÇØÁÖ¾î¾ß ÇÏ´Â °æ¿ì°¡ ¹ß»ýÇÑ´Ù. ¸®´ª½º°¡ ´Ù¿î µÇ¾úÀ»¶§ º¸Åë Power OFF¸¦ Çϴµ¥, À̶§ ¹®Á¦°¡ ¹ß»ýÇÒ ¼ö ÀÖÀ¸¹Ç·Î Magic SysRq¶ó´Â °ÍÀ» ÀÌ¿ëÇÏ¿© ¾ÈÀüÇÏ°Ô ÀçºÎÆÃÇÏ´Â ¹æ¹ýÀ» ÀÌ¿ëÇÑ´Ù. Magic SysRq key¶õ ½Ã½ºÅÛÀÇ Á¦¾Æ°¡ ºÒ°¡´ÉÇÑ »óÅÂ(ÀϹÝÀûÀ¸·Î '´Ù¿î'µÇ¾ú´Ù°í ÇÑ´Ù) ¿¡¼­µµ Á¦¾î¸¦ °¡´ÉÇÏ°Ô ÇØÁֹǷΠĿ³Î ÄÄÆÄÀϽà Kernel hacking ---> [*]Magic SysRq key¸¦ üũÇØ¾ß ÇÑ´Ù. Magic SysRq key¸¦ »ç¿ëÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ /proc/sys/kernel/ sysrq °ªÀ» 1·Î ¸¸µé¾î¾ß ÇÑ´Ù. ------------------------------------------------------------------------------ # echo 1 > /proc/sys/kernel/sysrq lilo: linux init=/bin/sh ------------------------------------------------------------------------------ ±×·¯¸é Ä¿³ÎÀÌ ¶ß°í ¹Ù·Î shell prompt '#'°¡ ³ªÅ¸³­´Ù. À̶§¿¡´Â filesystemµµ read only·Î ¸¶¿îÆ® µÇ°í, µ¿ÀÛÇÏ´Â daemon processµµ ÀüÇô ¾ø´Â »óÅ°¡ µÈ´Ù. ±× »óÅ¿¡¼­ ¼öµ¿À¸·Î ¸ðµç ÆÄÀϽýºÅÛÀ» üũÇÑ´Ù. ------------------------------------------------------------------------------ # fsck [-t ext2] ÀåÄ¡¸í # e2fsck ÀåÄ¡¸í ------------------------------------------------------------------------------ À§ÀÇ ¸í·É »ç¿ë½Ã ¹®Á¦°¡ »ý±ä ºí·ÏÀÇ ¼öÁ¤¿©ºÎ¸¦ ¹¯°Ô µÇ´Âµ¥ 'y'¸¦ ¼±ÅÃÇÏ°í ¸¸¾à ¼öÁ¤¿©ºÎ¸¦ ¹¯´Â Áú¹®ÀÌ ¸¹´Ù¸é -y ¿É¼ÇÀ» »ç¿ëÇÏ¿© ÀÚµ¿À¸·Î 'y'¸¦ ¼±ÅÃÇÏ°Ô ÇÒ ¼ö ÀÖ´Ù. ------------------------------------------------------------------------------ # e2fsck -y ÀåÄ¡¸í ------------------------------------------------------------------------------ Ctrl-Alt-Del·Î ¸®ºÎÆÃÇÏ¸é ¾ÆÁÖ ½ÉÇÏ°Ô ±úÁö°Å³ª, µð½ºÆ®¿¡ ÀÌ»óÀÌ ÀÖÁö ¾Ê´Â ÇÑ º¹ ±¸°¡ µÈ´Ù. === Linux@Work 2001.11