102 시험전 체크 리스트

쉘, 스크립트, 데이터 관리

• 커맨드의 별명을 설정하는 것은 alias 커맨드로 실행한다. 설정을 해제하기 위해선 unalias 커맨드를 이용한다.
• 함수의 정의를 행하기 위해선 function 커맨드를 이용한다. 정의된 함수를 표시하기 위해선 declare 커맨드에 -f 옵션을 붙여서 실행한다.
• bash의 로그인 시에 모든 유저에 실행되는 것은 /etcprofile 파일, 유저별 설정은 ~/. bash_profile 파일이 있다.
• bash의 기동시에 모든 유저에 실행되는 것은 /etc/bashrc 파일 유저별 실행은 ~/. bashrc 파일이다.
• 조건 판정을 하기 위해선 test 커맨드를 사용한다.
• 직전에 실행된 커맨드의 결과값은 $?로 확인 가능하다. 정상 종료일 경우 0 그렇지 않을 경우에는 0 이외의 값이 들어가 있을 경우가 많다.
• 조건문 작성은 if-then-else-fi 문이나 case-in-esac 문으로 반복문은 for-in-do-done 문이나 while-do-done을 이용하여 사용할 수 있다.
• seq 커맨드는 연속한 수치를 생성한다.
• read 커맨드는 표준 입력으로부터 문자열을 읽어 변수에 대입한다.
• 테이블에 저장되어 있는 레코드를 참조하기 위해선 SELECT 문을 이용한다.
• ORDER BY 문을 사용하면 검색결과를 소트 할 수 있다. GROUP BY 문을 사용하면 지정된 열의 값을 같은 레코드 별로 그룹화한다.
• 테이블에 레코드를 추가하기 위해선 INSERT 문을 이용한다.
• 레코드를 갱신하기 위해선 UPDATE 문을 이용한다.
• 레코드를 삭제하기 위해선 DELETE 문을 이용한다.
• 복수의 테이블을 결합하기 위해선 JOIN 문을 이용한다.

유저 인터페이스와 데스크 탑

• X( X window system )는 클라이언트/서버 시스템이며 X 서버는 입출력의 관리를 담당한다. X 클라이언트는 유저 애플리케이션에 대응한다.
• X의 설정은 xorg.conf 파일 레 섹션별로 기록한다.

섹션	설명
ServerLayout	입출력디바이스와 스크린의 설정
FIles	폰트나, 컬러 데이터 베이스 파일의 패스명
InputDevice	키보드나 마우스등의 입력장치의 설정
Montor	모니터의 설정
Device	비디오 카드의 설정
Screen	디스플레이의 색감도( 표시 색 수 )나 화면 사이즈의 설정

• X 서버와 X 클라이언트가 별도의 컴퓨터에서 동작하는 경우 몇 가지 설정이 필요하다.
  • X 클라이언트 측에 환경변수 DISPLAY에 X 서버를 지정한다.
  • X 서버 측에 X 클라이언트로부터의 접근을 받아들일 수 있도록 xhosts커맨드로 설정한다
• xwininfo 커맨드는 윈도의 정보를 표시한다.
• 디스플레이 매니저는 유저 인증, 쉘의 기동을 행한다. XDM, GDM, KDN, LightDM 등이 있다.
• 윈도 매니저는 X의 외관을 제어한다. twm, fvwm, enlightenment, Mutter, Fluxbox, Compiz, KWin 등이 있다.
• 유저 보조기능 전반을 접근성이라고 한다.
• 키보드 접근성 설정에는 스티키 키, 스로 키, 바운스 키, 토글키, 마우스 키 등이 있다. 

시스템 관리(1)

• 유저 정보는 /etc/passwd 에 저장되어 있다. shadowpasswd를 이용할 경우 패스워드 정보는 /etc/shadow 에 저장되어 있다.
• 그룹 정보는 /etc/group에 저장되어 있다.
• 유저 정보의 추가, 삭제, 변경은 useradd, userdel, usermode의 각 커맨드를 이용한다
• 그룹 정보의 추가, 삭제, 변경은 gorupadd, groupdel, gorupomd의 각 커맨드를 이용한다
• 유저 패스워드의 설정은 apsswd 커맨드로 행한다.
• useradd 커맨드로 유저를 작성할 경우 /etc/skel 디렉터리 이하의 파일이 작성된 유저의 홈 디렉터리 내에 복사된다.
• 정기적인 job의 실행은 cron을 이용한다.
• cron에 job을 추가하기 위해선 crontab 커맨드를 이용한다 crontab의 기록 순서는 분, 시, 일, 월, 요일, 커맨드 순서이다.
• 시스템이 기동 되지 않았을 경우 cron job은 anacron으로 실행할 수 있다. anacron의 설정은 /etc/anacrontab에서 실행한다.
• 단 한 번만 실행하는 job을 예약할 경우 at 커맨드로 일시를 지정하여 사용할 수 있다.
• at로 등록한 job을 확인할 경우 atq 커맨드를 실행하거나, at 커맨드에 -l 옵션을 붙여서 사용한다. job 을 삭제하기 위해선 atrm 커맨드를 실행하던가 at 커맨드로 -d 옵션을 붙여서 사용한다.
• locale의 설정 확인은 locale 커맨드로 실행한다.
• 문자 코드의 변견 환을 위해선 iconv 커맨드가 이용된다.
• 타임존의 정보는 /usr/share/zoneinfo 디렉터리 이해에 저장되어 있다. 해당 파일을 /etc/localtime에 복사한다.
• 시스템의 타임존은 환경변수 TZ에도 설정할 수 있다. /etc/timezone에 설정한다.

시스템 관리(2)

• 시스템 시간을 설정하기 위해선 date 커맨드를 사용한다.
• 하드웨어 클락을 확인하거나, 설정하기 위해선 hwcloc 커맨드를 사용한다.
• NTP 서버에 시열을 확인하여 시스템 시간을 설정하기 위해선 ntpdate 커맨드를 사용한다
• NTP 서버 프로세스는 ntpd, 설정 파일은 ntp.conf이다.
• syslog의 설정은 /etc/syslog.conf 에서 행하며 facility, priority 등의 로그 출력처를 기록한다.
• rsyslog의 설정은 /etc/rsyslog.conf 에서 행한다.
• logger 커맨드로 로그를 생성할 수 있다.
• 로그파일의 로테이션은 logrotate가 행한다. 설정은 /etc/logrotate.conf 파일에 기록한다.
• 메일 서버(MTA)에는 Postfix, sendmail, qmail, exim 등이 있다.
• 메일 주소의 별칭은 /etc/aliases에 정의되어 있으며 newaliases 커맨드로 유효화 한다.
• 메일의 전송은 ~/. forward로 설정한다.
• 메일 큐의 상태는 mailq 커맨드로 확인한다.
• 인쇄는 lpr 커맨드를 사용한다. -# 옵션으로 인쇄부수를 지정할 수 있다.
• 프린터 큐의 상태를 확인하기 위해선 lpq 커맨드를 사용한다.
• 프린터 큐에 있는 인쇄 요구를 삭제하기 위해선 lprm 커맨드를 사용한다.

네트워크 기초

• TCP/IP에는 호스트를 구별하기 위해 IP 주소가 사용된다. IPv4의 IP 주소는 32비트의 값이며, 보통은 8비트씩 10진수로 변환한 표기가 사용된다 IPv6의 경우 128비트의 값이다.
• 서브냇마스크는 IP주소의 내부 네트워크부와 호스트부의 환경을 나타내는 주소이다, IP주소와 서브넷 마스크의 논리 값이 네트워크 주소가 된다
• 누구나 자유롭게 이용 가능한 private 주소가 정해져 있다.
  • 10.0.0.0 ~ 10.255.255.255
  • 172.16.0.0 ~ 172.31.255.255
  • 192.168.0.0 ~ 192.168.255.255
• 서비스의 종류와 일반적으로 이용되는 포트 번호의 대응 관계는 /etc/services 에 기록되어 있다,

포트 번호	서비스/ 프로토콜
20	FTP
21	FTP
22	SSH
23	Telnet
25	SMTP
53	DNS
80	HTTP
110	POP3
119	NNTP
139	NetBIOS
143	IMAP
161	SNMP
443	HTTP over SSL
465	SNMP over SSL
993	IMAP over SSL
995	POP3 over SSL

• 지정한 호스트와 통신이 가능한지는 ping 커맨드로 조사한다, 도중에 경유하는 루터의 정보는 trade route 커맨드 나나 tracepath 커맨드로 확인할 수 있다.
• 호스트명으로부터 ip주소를 조사하기 위해선 dig, host의 이름 커맨드가 이용된다.
• 호스트명을 확인 또는 설정하기 우해선 hostname 커맨드가 이용된다
• 라우팅 테이블을 확인 또는 설정하기 위해선 route 커맨드가 사용된다,
• 네트워크 인터페이스의 설정, 동작상태를 확인하기 위해선 ifconfig 커맨드를 사용한다. ifup 커맨드로 유효화 ifdown 커맨드로 무효화 가능하다
• /etc/resolv.conf 파일에는 참조하는 DNS 서버를 설정할 수 있다.
• 호스트명과 IP주소의 대응 /etc/hosts 파일에 기록된다.
• 이름 해결의 순서는 /etc/nsswtich.conf에 설정한다.

세큐리티

• 슈퍼서버는 다른 서버 프로그램에 대신하여 요구를 받거나, 서버 프로그램을 기동 한다. 상주하는 프로세스를 줄이고, 시스템 리소스를 절약할 수 있다. inetd와 xinetd가 있다.
• xinetd의 전체 설정은 /etc/xinted.conf에서 실시하며 각 서비스별로 설정은 /etc/xinetd.d 디렉터리 이하에서 행한다.
• TCP Wrapper 등을 이용하고 있는 애플리케이션의 경우 /etc/hosts.allow, /etc/hosts.deny 에서 접근 제한을 설정한다.
• 열려있는 포트를 확인하기 위해선 netstat 커맨드, lsof 커맨드, nmap 커맨드를 이용한다.
• 유저의 패스워드의 유효기간을 설정하기 위해선 chage 커맨드를 사용한다
• /etc/nologin 파일을 작성해두면 일반 유저는 로그인 불가능하다.
• su 커맨드로 다른 유저가 될 수 있다.
• sudo 커맨드를 이용하면 root 권한의 일부를 일반 유저가 이요가 능하다. 설정은 visudo 커맨드를 실행하면 /etc/sudoers 파일에 작성된다.
• 유저가 이용 가능한 시스템 리소스를 설정하기 위해선 ulimit 커맨드가 시용된다.
• OpenSSH는 안정적인 통신 실현을 하기 위한 소프트웨어이다. 유저 인증 이외에 호스트 인증도 할 수 있다.
• 신뢰 가능한 호스트의 호스트 키를 ~/. ssh/known_hosts에 젖아한다.
• 공개키 인증으로 이용하는 키 페어는 ssh-keygen 커맨드로 생성한다.
• scp 커맨드를 이용하여 안전하게 파일 전송이 가능하다
• ssh-agent 커맨드와 ssh-add 커맨드로 패스 플레이즈를 기록하는 것이 가능하다.
• gpg커맨드로 GnuPG의 키 관리나 파일의 암호화/복호화가 가능하다.