기억 저장소 기억 저장소

Technique/LPIC

• 102 시험전 체크 리스트

  Technique/LPIC 2019. 11. 13. 16:38

  쉘, 스크립트, 데이터 관리 커맨드의 별명을 설정하는 것은 alias 커맨드로 실행한다. 설정을 해제하기 위해선 unalias 커맨드를 이용한다. 함수의 정의를 행하기 위해선 function 커맨드를 이용한다. 정의된 함수를 표시하기 위해선 declare 커맨드에 -f 옵션을 붙여서 실행한다. bash의 로그인 시에 모든 유저에 실행되는 것은 /etcprofile 파일, 유저별 설정은 ~/. bash_profile 파일이 있다. bash의 기동시에 모든 유저에 실행되는 것은 /etc/bashrc 파일 유저별 실행은 ~/. bashrc 파일이다. 조건 판정을 하기 위해선 test 커맨드를 사용한다. 직전에 실행된 커맨드의 결과값은 $?로 확인 가능하다. 정상 종료일 경우 0 그렇지 않을 경우에는 0 이외의..

  Read More
• 101 시험전 체크 리스트

  Technique/LPIC 2019. 11. 13. 15:58

  시스템 아키텍처 주변 기기의 on/off나 기동 드라이버의 검색 순서 등은 BIO/UEFI에서 행한다. /proc 아래의 디렉터리에 의해 커널이 인식하는 디바이스를 확인 가능하다 /dev 이하에는 디바이스 파일이 있다 USB는 핫 플러그 디바이스 이다. lsusb 커맨드로 USB 디바이스의 정보를 lspci 커맨드로 PCI 디바이스의 정보를 확인할 수 있다 modprobe 커맨드로 디바이스 드라이버를 로드할 수 있다. 첫 기등시에 커널이 출력하는 메시지는 dmesg 커맨드로 표시한다. SysVinit를 채용한 시스템에는 /etc/inittab에 기본의 runlevel을 설정 가능하다 run level 설명 0 정지 1 싱글 유저 모드 2 멀티 유저 모드( 텍스트 로그인 ) 3 멀티 유저 모드 ( 텍스트 ..

  Read More
• GnuPG에 의한 암호화

  Technique/LPIC 2019. 11. 13. 15:09

  파일을 임호 화 하고 싶은 경우 Linux에는 GnuPG( GNU Privacy Guard )를 이용할 수 있다. GnuPG는 공개키 암호를 사용하여 파일을 암호화/복호 하거나, 전자서명을 하거나 하는 것이 가능한 오픈소스 소프트웨어이다. GnuPG는 암호화 소프트웨어 PGP( Pretty Good Privacy )와 호환성이 있다. PGP은 미국의 규제에 의해 미국 외의 반출이 불가능했지만, 해당 사양이 IETF ( Internet Engineering Task Force )에 의해 RFC로서 정리되어 GnuPG로서 실현되었다. 키 페어의 작성과 분실 증명서의 작성 GnuPG(GPG)의 사용을 하기 위해선 gpg 커맨드를 사용한다. 처음 공개키와 비밀키 페어를 작성할 필요가 있다. gpg --gen-k..

  Read More
• Open SSH

  Technique/LPIC 2019. 11. 13. 14:45

  SSH ( Secure Shell ) 은 리모트 호스트 간의 통신에 높은 세큐리티를 실현해 주는 것이다. 강력한 인증 기능과 암호화에 의해 파일 전송이나 리모트 조작을 안전하게 행할 수 있다. 예를 들어 telnet을 사용할 경우 통신 내용은 플레인 텍스트 ( 평문 ) 이기에 통신 경로를 읽힐 경우 아카운트 정보나 패스워드가 밝혀질 가능성이 높다. ssh에는 경로를 따라가는 데이터가 암호화되어 있기에 안전성이 높아진다. Linux에서는 OpenBSD 그룹에 의해 SSH의 실체인 OpenSSH가 일반적으로 사용되고 있다. SSH에는 현재 버전 1 계열과 버전 2 계열이 있으며, 공개키 암호방식의 인정 알고리즘에 차이가 있다. 버전 1 계열에는 RSA1이 버전 2 계열에는 DSA 또는 RSA가 사용된다. 각..

  Read More
• 유저에 관한 세큐리티 관리

  Technique/LPIC 2019. 11. 11. 16:35

  패스워드 관리 패스워드에 유효기간을 설정하는 것으로 강제적인 패스워드 변경을 유저에게 강제할 수 있다. 유효기간의 설정은 chage 커맨드를 이용한다. chage [옵션] [유저명] 옵션 설명 -l 패스워드 또는 아카운트의 유효기간을 표시한다. -m 최저 기간 일수 패스워드 변경 기간의 최저일수를 설정한다. -M 최대 휴효기간 일수 패스워드의 최대유효기간일수를 설정한다. -d 최후 변경을 패스워드 최후 변경일을 설정한다. -W 유효기간 종료일수 패스워드의 유효기간이 종료됨의 경고가 몇일전부터 시작되는지를 설정 -I 유효기간종료후, 사용불가능까지의 일수 패스워드의 유효기간이 지난뒤 아카운트 락이 걸리기 까지의 일수를 설정 -E 아카운트를 무효화 하는 일수 유저 아카운트가 무효가 되는 일수를 설정한다. 옵션..

  Read More
• 호스트 레벨의 세큐리티

  Technique/LPIC 2019. 11. 11. 16:08

  세큐리트에 완벽은 없지만, 가능하다면 세큐리티를 높이기 위해 노력할 필요는 있다. 세큐리티를 높이기 위해서는 다음과 같은 방법이 존재한다. 외부로부터의 유입에 대한 세큐리티를 높인다. 필요한 소프트웨어만 인스톨하고 불필요한 서비스를 기동 하지 않는다. 호스트 레벨의 적절한 액세서 제한을 실행한다. 패킷 필터링에 의한 접근 제한 세큐리티 정보의 확인을 엄격히 하며, 필요에 의해 빠르게 대책을 실시한다 내부로부터의 세큐리티를 높인다 적절한 유저 패스워드 관리를 실시한다. 슈퍼유저 ( root) 권한으로 동작하는 프로그램을 최소화시키고 정기적으로 체크를 실시한다. 슈퍼서버의 설정과 관리 네트워크를 통한 서비스를 제공하고 있는 서버는 데몬이라고 불리는 상주 프로그램이다. 데몬은 상시 메모리상에 대기하고 있으며 ..

  Read More
• DNS 설정

  Technique/LPIC 2019. 11. 11. 14:55

  DNS의 요소 TCP/IP 네트워크에는 네트워크 상의 컴퓨터를 식별하기 위해 IP주소를 이용한다. 하지만 수치인 IP주소는 사람이 직접 다루기 어렵기 때문에 컴퓨터에 호스트 명을 설정하고, 호스트명으로 컴퓨터를 지정할 수 있도록 하고 있다. 그렇게 하기 위해서 호스트명과 IP주소를 상호 변환할 필요성이 있다. 소수의 호스트일 경우에는 /etc/hosts 파일을 사용하여 처리 가능하지만, 수가 많아지거나 갱신 빈도가 많이 지거나 할 경우 현실적으로는 어려워진다. 여기서 DNS ( Domain Name System )이라는 방법을 사용한다. DNS에는 DNS 서버가 호스트명과 IP주소를 변환하는 서비스를 제공한다. DNS 서버의 기본적인 역할은 호스트명과 IP주소를 상호 변환하는 것이다. 이것을 이름 해결(..

  Read More
• 네트워크의 트러블 슈팅

  Technique/LPIC 2019. 11. 10. 18:42

  주된 네트워크 설정, 관리 커맨드 ping 커맨드 설정된 호스트(호스트명 또는 IP 주소 )에 ICMP 패킷을 보내어 그 반응을 표시한다. 예를 들어 Web 서버에 악세스 되어도 web 페이지가 표시되지 않을 경우 web 서버 소프트웨어가 다운됐는지, 호스트 자체가 다운되어 있는지 등을 확인하기 위해 이용한다. web 서버 소프트웨어가 다운되어도 호스트가 움직이고 있다면 반응은 되돌아온다. Linux의 ping 커맨드에서는 송신 횟수를 지정하지 않으면 Ctrl + c 키를 눌러 취소 패킷을 보낸다. ping [ 옵션 ] 호스트명 또는 IP 주소 옵션 설명 -c 횟수 지정한 횟수만 ICMP패킷을 송신한다. -i 간격 설정한 간격(초)에 따라 ICMP 패킷을 송신한다 ( 기본 1초 ) 해당 명령어를 사용할 ..

  Read More