aboutdb

● ftp 서버 구축 - ftp 서버 : 파일을 업로드 또는 다운로드 하는 서비스를 제공하는 컴퓨터 => 21번 port 사용 - ftp 서버를 사용할 수 있는 계정 1) 일반계정 - useradd로 생성한 계정 2) 익명계정 - ftp 서버에서 사용 가능한 가상의 계정(ftp 시스템계정의 정보 사용) => anonymous - ftp 서버 구축 방법 1) ftp 서버 프로그램 설치 => vsftpd ]# rpm -qa | grep vsftpd ]# yum -y install vsftpd 2) ftp 서버 환경설정 ]# vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES => 12라인 : anonymous 허용 유무 ※ anonymous 접속 디렉토리 : /var/ftp..

5) 메일 access 설정 => 메일 송수신에 대한 환경설정 => 메일 송신은 전체 차단되어 있으며 수신은 전체 허용을 기본 설정으로 한다. ]# vi /etc/mail/access {도메인|ip주소|이메일} {OK|RELAY|REJECT|DISCARD} OK => 송수신 모두 허용 RELAY => 송신 허용REJECT => 수신 반송 DISCARD => 수신 파기 ex) ]# vi /etc/mail/access 172.16.5 RELAY ocj1778.comRELAY @yahoo.comREJECT game@DISCARD => 파일을 수정한 경우 메일서버의 access_db를 업데이트 해야만 된다. ]# makemap hash /etc/mail/access < /etc/mail/access ※ 메일 a..

- 메일서버 구축에 앞서 DNS 서버주소를 수정해 놓겠다.- 테스트 후 원상 복귀 ● 메일 서버 구축 - 메일 서버의 역활 1) 메세지(메일)를 송신하는 역할 => smtp 서비스 : 25 2) 메세지(메일)을 수신하여 계정에게 전달하는 역할 => pop3 서비스 : 110 또는 imap 서비스 : 143 - 메일서버 구축 방법 1) 메일서버 프로그램 설치 => sendmail(smtp 서비스) 프로그램 및 dovecot(pop3 서비스 및 imap 서비스) 프로그램 ]# rpm -qa | grep sendmail => sendmail 설치 유무 확인 ※ 설치되어 있지 않은 경우 ]# yum -y install sendmail => sendmail 설치 ]# rpm -qa | grep dovecot =>..

● DNS 서버 구축 - DNS 서버 : HostName(ComputerName+Domain)을 ip주소로 변환하는 서버 => 외부 DNS 서버 : 도메인을 이용하여 도메인DB(.도메인)의 정보를 활용해 도메인에 대한 내부 DNS 서버명과 ip 주소를 응답해 주는 서버 ex) domainname.com => ns.domainname.com : 172.16.5.107 => 내부 DNS 서버 : 도메인 그룹에 등록된 ComputerName에 대한 ip 주소를 응답해 주는 서버 ex) www.domainname.com => www : 172.16.5.99 - DNS 서버 구축 방법 1. 도메인 구입 후 . 도메인에 도메인에 대한 정보(내부 DNS서버명과 ip주소)를 등록 ex) domainname.com =>..

2. 네트워크 명령 - ifconfig => 네트워크 인터페이스(장치)의 정보를 확인하거나 설정 변경 ]# ifconfig => 네트워크 인터페이스 정보 확인 ]# ifconfig eth0 down => eth0 네트워크 인터페이스를 비활성화 ]# ifconfig eth0 up => eth0 네트워크 인터페이스를 활성화 ]# ifconfig eth0 172.16.5.253 netmask 255.255.255.0 up => eth0 네트워크 인터페이스의 ip주소 및 netmask주소 변경(현재 쉴에만 적용) - route => 라우트 테이블 정보 확인 및 라우터 테이블 정보 변경 ]# route => 라우트 테이블 정보 확인 ]# route del default => 라우트 테이블의 default gw 삭..

● 네트워크 관리 1. 네트워크 용어 및 관련 파일 - 프로토콜(Protocol) : 통신규약 - 네트워크 기능을 구현하기 위한 여러 가지 통신 약속 ]# vi /etc/protocols => 리눅스에서 사용 가능한 프로토콜 목록 확인 IP(IPV4) : 컴퓨터에 부여할 네트워크 주소(ip주소)에 대한 약속 => 32bit(8bit 4개로 구분) ex) 210.181.1.24 ※ 8bit : 0~255 IPV6 : 128bit로 구현된 네트워크 주소에 대한 약속 TCP : 신뢰할 수 있는 end-to-end 스트림 통신 프로토콜 => 데이타가 없어지거나 부분적으로 손상되는 상황을 막기 위한 프로토콜 UDP : 신뢰할 수 없는 end-to-end 데이타그램 서비스를 제공하는 통신 프로토콜 => 간단한 요청..

- 쉘 관련 파일 => /bin/bash 1) profile => Shell 실행(계정 로그인)시 자동으로 읽어 실행하는 파일 => 환경변수 설정 및 시작프로그램 지정 /etc/profile => 전체 계정에 공통적으로 적용 : 관리자 ~/.bash_profile => 로그인 계정에게만 적용 : 일반계정 ex) /root 디렉토리를 PATH에 등록 => /root 디렉토리에 존재하는 명령을 경로 표시 없이 사용 가능 ]# backup.sh => "명령이 존재하지 않는다." 에러 메세지 출력 ]# PATH=/root:$PATH => PATH 환경변수에 /root 디렉토리 추가(로그아웃을 하면 PATH는 초기화 된다.) ]# backup.sh => 실행 ]# vi .bash_profile ... PATH=/..

● Shell 관리 - 쉘(Shell) : 커널과 사용자를 연결하여 주는 인터페이스 => 명령해석기 - 사용 가능한 쉘의 종류 확인 ]# cat /etc/shells ※ shell의 종류 - sh, csh, ksh, bash, tcsh등 => 일반적으로 리눅스에서는 /bin/bash를 기본적으로 사용 - shell은 계정이 로그인 할때 가장 먼저 실행되는 프로그램 => /etc/passwd 파일에 계정이 사용하는 쉘의 정보가 저장 - 현재 로그인 계정이 사용하는 쉘 종류를 확인 ]# echo $SHELL => SHELL 환경변수 : 로그인계정이 사용하는 쉘의 정보를 저장한 변수 - 쉘 종료 => ]# exit - 현재 사용중인 쉘 변경 ]# 쉘명령 => 실행중인 쉘 위에 다른 쉘를 실행 ex) ]# sh..

2. crond => 원하는 시간 및 날짜마다 원하는 명령을 실행(명령을 반복 실행) => 데이타 백업을 하기 위해 사용 => crond 실행 : standalone 방식 ]# ps -xa | grep crond 3187 ? Ss 0:00 crond ※crond이 실행되어 있지 않은 경우 ]# service crond start ]# chkconfig --level 2345 crond on ※ crond는 대부분 실행되어 있다. => 시스템에서 crond을 이용하여 예약 작업을 실행하기 때문 ]# vi /etc/crontab => 시스템이 사용하는 예약정보를 저장한 파일 => crond를 활용한 예약 관리 ]# crontab -e => 예약 생성, 변경, 삭제, 확인 : vi 편집기 이용 분 시 일 월 ..

● 예약 데몬 - 원하는 날짜 또는 시간에 원하는 명령이 실행되도록 기능을 제공하는 데몬 - 원하는 명령이 읽기 관련 명령이거나 에러인 경우 결과를 메일로 전송 1. atd => 원하는 날짜 또는 시간에 명령들을 한번만 실행해 주는 데몬 => atd 실행 : standalone 방식 ]# ps -xa | grep atd => 실행 유무 확인 3241 ? Ss 0:00 ※ 만약 atd이 실행되어 있지 않은 경우 ]# service atd start ]# chkconifg --level 2345 atd on => 예약 작업 ]# at 시간 => 예약 시간 설정 at> 명령 => 예약 시간에 실행될 명령 at> ... at> ^d => 예약 완료 ]# atq => 예약 확인 번호 시간 ]# atrm 번호 =>..