리눅스마스터 명령어

cpio : 파일 압축, 해제?
압축예제 :  – ls *.conf | cpio -ovc > conf.backup

rsync : 디렉토리 동기화
rsync를 이용하여 원격호스트 192.168.10.2의 /var을 압축해서 로컬호스트 /로 복사예제
– rsync avz 192.168.10.2:/var /

dd – convert and copy a file
참고 : http://spr2ad.tistory.com/129
dd if=/dev/sda of=/dev/sdb bs=1M

 

부팅시 자동실행 서비스 관리
참고 : http://egloos.zum.com/light99/v/5142536
ntsysv, chkconfig

Ctrl+z : SIGTSTP

grub.conf
참고 : https://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=1745

DNS서버 설정파일 : /etc/resolv.conf

cron.deny, cron.allow

proc/partitions : 현재 활성화된 파티션 정보 확인

cat 명령시 개행문자나 탭확인 옵션 : -A

/etc/fstab : 마운트 정보 설정파일, 부팅시 자동으로 마운트 되게하는 설정파일

Set-UID : 주로 실행파일에 설정, 실행시킨 사용자 권한이 아닌 소유자 권한으로 수행

admin 그룹의 관리자를 posein으로 지정: gpasswd -A posein admin

nice : 프로세스 우선순위 설정
– 값이 작을수록 우선순위가 높음
– NI값을 지정 할 때 사용
– 일반사용자는 우선순위 높힐 수 없다
– 지정 가능한 값의 범위는 -20 ~ 19

tar Jxvf linux-4.1.4.tar.xz

압축률순
xz > bzip2 > gzip > compress

modprobe – Add and remove modules from the Linux Kernel
lsmod – Show the status of modules in the Linux Kernel
rmmod – Simple program to remove a module from the Linux Kernel

yum search music
yum install sane

lpstat : 프린터 작업상태 확인
/dev/lp : 리눅스 프린터

/proc/filesystems : 커널에서 제공하는 파일 시스템 정보

부팅시 네트워크 관련 모듈을 자동으로 적재하기 위해 사용되는 파일 또는 디렉토리 : /etc/modprobe.d

커널을 재컴파일 하기 위해서 오브젝트 및 .config 파일을 삭제하는 명령
: make mrproper

last, lastb – show listing of last logged in users

ping 응답을 하지않기 위한 커널 파라미터값 조정
sysctl -w net.ipv4.icmp_echo_ignore_all=1

SELinux 설정 상태 확인 : getenforce

tar 증분백업 예제
tar -g list -cvfp homt1.tar /home

 

아파치편

httpd.conf 에서 웹 문서가 위치하는 디렉토리 이동 태그 : DocumentRoot

LDAP
국가속성 : c
이름과 성조합 : cn

NIS : 여러서버 접속시 한번 인증후 여러서버를 접속할 수 있는 프로토콜?
참고 : http://se.uzoogom.com/147
NIS 서버프로그램 : ypserv, ypxfrd, yppasswdd
NIS 클라이언트 : ypbind, yp-tools

NIS 서버명과 관련 맵 파일 출력 : ypwhich
NIS 클라이언트에서 NIS서버, 도메인 설정파일 : /etc/yp.conf

posein이라는 삼바 사용자를 암호 입력 없이 로그인 되도록 설정
smbpasswd -n posein

NFS편

all_squash : NFS클라이언트에서 접근하는 모든 사용자 권한을 nobody로 매핑
exportfs : NFS서버에서 익스포트 된 정보를 확인

FTP편

vsftpd.conf 설정에서 접속한 사용자의 홈디렉토리를 최상위 디렉토리로 지정하고 싶을때 사용하는 항목 : chroot_local_user=YES

MAIL편

서버프로그램 : qmail, sendmail, postfix

sendmail.cf 파일 복원
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

/etc/mail/virtusertable : 하나의 서버에 서로다른 도메인의 메일서버 호스팅시 동일한 메일 계정 생성시 사용되는 설정파일

DNS편

bind-chroot
/var/named/chroot/var/named

/etc/named.conf

 

가상화

향상된 프로비저닝 : 세밀한 조각 단위로 자원할당
에뮬레이션 : 물리적으론 없지만 처음부터 존재했던 것처럼 제공
절연 : 사용자에게 영향없이 hw 교체가능

OpenStack : XEN, KVM 등으로 나누어 운영되는 가상화 환경 통합관리 유틸

CPU 가상화 지원 여부 확인 : /proc/cpuinfo

virsh : 쉘기반, 가상머신 생성, 상태정보 출력, 일시정지 기능 제공 명령

긴급히 텔넷 및 rsync 기능 중단
/etc/xinetd.conf
disabled = telnet rsync

운영중일 텔넷서비스 이용시간 제한
#vi /etc/xinetd.d/telnet
access_times = 09:00-21:00

#vi /etc/squid/squid.conf
http_port = 3128

dhcpd.conf
range 192.168.1.2 192.168.1.254;

해킹편

Teardrop Attack : 패킷 시퀀스넘버 조작, 중첩 -> 내부과부하 (유사 : Boink, Bonk)
Land Attack

IDS, IPS 도구 : Suricata

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s