1. 다음 중 존 (zone) 파일에서 IPv6 주소를 기입하기 위해 사용되는 레코드 타입으로 알맞은 것은 ?
1️⃣ A
2️⃣ AA
3️⃣ AAA
4️⃣ AAAA
4️⃣ AAAA
[ Zone 파일 type ]- A IPv4 의 주소를 기입할 때 사용.
- AAAA IPv6 의 주소를 기입할 때 사용한다.
- NS도메인의 네임 서버를 지정할 때 사용한다.
- MX메일 서버를 지정할 때 사용한다.MX 다음에 0 또는 양의 정수값을 기입해서 우선순위를 지정해야 한다.
- CNAMECanonicai Name 레코드로 일종의 별칭 (alias) 를 지정할 때 사용한다.
- PTR리버스 존에서만 사용하는 레코드로 IP 주소를 도메인으로 변환하기 위해 지정한다.
617
2. 다음은 존 파일 설정의 일부이다. 메일 서버 지정하려고 할 때 ( ? ) 안에 들어갈 내용으로 알맞은 것은 ?
IN ( ? ) linux.or.kr.
www IN A 192.168.12.22
1️⃣ MX
2️⃣ MX 10
3️⃣ MAIL
4️⃣ MAIL 10
2️⃣ MX 10
[ Zone 파일 type ]
- A
IPv4 의 주소를 기입할 때 사용.
- AAAA
IPv6 의 주소를 기입할 때 사용한다.
- NS
도메인의 네임 서버를 지정할 때 사용한다.
- MX
메일 서버를 지정할 때 사용한다.
MX 다음에 0 또는 양의 정수값을 기입해서 우선순위를 지정해야 한다.
- CNAME
Canonicai Name 레코드로 일종의 별칭 (alias) 를 지정할 때 사용한다.
- PTR
리버스 존에서만 사용하는 레코드로 IP 주소를 도메인으로 변환하기 위해 지정한다.
617
3. 다음 중 DNS 서버의 데몬명으로 알맞은 것은 ?
1️⃣ bind
2️⃣ named
3️⃣ ypbind
4️⃣ rpcbind
2️⃣ named
named 가 DNS 의 서버의 데몬명인지는 모르겠지만
그냥 DNS 서버 관련 설정 확인들이 /etc/named 로 시작하는거 같다 ..
비슷한거 아래 끄적이기는 해봐야겠다. : )
/etc/named.conf 기본적인 서버 운영 시에는 특별한 설정할 부분은 없지만, 로컬에서만 접속하도록 설정되어 있으므로 일부 설정을 제거하도록 한다.
/etc/named.rfc1912.zones기존의 내용은 그대로 두고 아랫부분에 사용할 도메인에 따른 존 파일명과 리버스 존 파일명만 선언해주면 된다.다음 그림의 예는 도메인이 linux.or.kr 이고, IP 주소는 10.0.2.15 인 경우릐 설정이다.
DNS 서버 시작하기 systemctl start named.service
서버 동작과 관련 메세지 확인systemctl -l status named.service
DNS 서버의 재시작systemctl restart named.service
부팅 시 DNS 서버 활성화systemctl enable named.service
618
4. 다음 중 named.conf 파일의 문법적 오류를 검사할 때 사용하는 명령으로 알맞은 것은 ?
1️⃣ checkconf
2️⃣ named-checkconf
3️⃣ namedconf
4️⃣ check-namedconf
2️⃣ named-checkconf
named-checkconfDNS 서버의 환경 설정 파일인 /etc/named.conf 파일의 문법적 오류를 찾아주는 명령이다.
622
5. 다음은 /etc/named.conf 파일의 내용이다. ( ? ) 안에 들어갈 내용으로 가장 알맞는 것 ?
zone "." IN {
type ( ㄱ );
file "named.ca"
}
zone "linux.or.kr" IN {
type ( ㄴ );
file "linux.zone"
}
zone "12.168.192.in-addr.arpa" IN {
type ( ㄷ );
file "linux.rev"
}
1️⃣ ㄱ : hint / ㄴ : master / ㄷ : slave
2️⃣ ㄱ : master / ㄴ : master / ㄷ : slave
3️⃣ ㄱ : hint / ㄴ : master / ㄷ : master
4️⃣ ㄱ : master / ㄴ : hint / ㄷ : hint
3️⃣ ㄱ : hint / ㄴ : master / ㄷ : master
[zone 의 기본 형식]
zone "도메인명" IN {
type ( master | slave | hint )
file "존파일명";
}
- zone
도메인명 자리에 설정 하려는 도메인 이름을 기재한다.
리버스 존 파일에 대한 설정은 맨 마지막 주소를 제외하고 "50.247.203.addr.arpa" 형식으로 기재한다.
- type
type 은 DNS 서버의 종류를 나타낸다.
master 는 Primary,
slave 는 Secondary,
hint 는 리졸빙을 위한 root zoon 서버를 나타낸다.
- file
사용하려는 존 파일명을 기재한다.
일반적으로 존 파일은 "도메인명.zone" 으로 설정하고 리버스 존 파일인 경우에는 "도메인명.rev" 로 설정한다.
614
6. 웹 호스팅 중인 특정 도메인에 대해 어떠한 호스트명을 입력해도 접근이 가능하도록 존 파일을 설정하려고 한다.
( ? ) 안에 들어갈 내용으로 가장 알맞은 것은 ?
( ? ) IN A 192.168.12.22
1️⃣ @
2️⃣ *
3️⃣ $
4️⃣ MAIL 10
2️⃣ *
[zone 파일의 항목 - 도메인]도메인명, 호스트명, 공백, @, * 등이 올 수 있다.@는 현재 도메인을 가리키고,*는 모든 호스트명을 뜻한다.
호스트명만 기입하면 '호스트명.도메인이름' 으로 인식하고, 전체 도메인명으로 지정할 때는 반드시 맨 위에 '.' 을 붙여야 한다.
공백은 바로 윗 항에 설정된 '도메인' 값을 이어서 사용한다.
617
7. 다음에서 설명하는 가상화 효과로 알맞은 것은 ?
사용자의 요구사항에 맞게 할당, 배치, 배포할 수 있도록 만들어 놓는 것을 말한다.
가상화 기반의 자원 할당은 개별 물리적 단위보다도 더 세밀한 조각 단위에서 가능하도록 해준다
1️⃣ 향상된 보안
2️⃣ 높아진 가용성
3️⃣ 증가된 확장성
4️⃣ 향상된 프로비저닝
4️⃣ 향상된 프로비저닝
[가상화의 기능]
향상된 프로비저닝 (Provisioning)프로비저닝이란 사용자의 요구사항에 맞게 할당, 배치, 배포할 수 있도록 만들어 놓는 것을 말한다.가상화 기반의 자원 할당은 개별 물리적 단위보다도 더 세밀한 조각 단위에서 가능하도록 해준다.이러한 효과로 인해 더 작은 단위의 분할이 가능해지고, 효율성 증대도 극대화 시킬 수 있다.
626
8. 다음에서 설명하는 가상화 기능으로 알맞은 것은 ?
물리적 자원 자체에는 원래부터 존재하지는 않았지만
가상 자원에는 어떤 기능들이나 특성들을 마치 처음부터 존재했던 것처럼 가질 수 있다.
1️⃣ 공유
2️⃣ 단일화
3️⃣ 에뮬레이션
4️⃣ 절연
3️⃣ 에뮬레이션
[가상화의 기능]
에뮬레이션 ( Emulation )
물리적 자원 자체에는 원래부터 존재하지 않았지만 가상 자원에는
어떤 기능들이나 특성들을 마치 처음부터 존재했던 것처럼 가질 수 있다.
예를 들어 IP 네트워크상에서 가상 SCSI 버스를 구현하는 iSCSI 또는 물리적 디스크 스토리지상에
구현된 가상 테이프 스토리지 등이 여기에 속한다.
또 다른 형태의 에뮬레이션에는 여러 개의 제각기 다른 물리적 자원들을
표준 구성요소 형태인 것 처럼 가상 자원으로 표시하는 것이 있다.
여러 종류의 이더넷 인터페이스를 마치 하나의 특정한 표준 이더넷 인터페이스 모델로 나타내는 것이
그 예라고 할 수 있다.
625
9. 다음 중 서버 가상화에 대한 설명으로 틀린 것은 ?
1️⃣ 효율적인 서버 자원의 이용이 가능하다.
2️⃣ 서버가 차지하고 있는 공간을 절약할 수 있다.
3️⃣ 장애 발생 시에 문제 해결이 쉽다.
4️⃣ 데이터 및 서비스에 대한 가용성이 증가한다.
3️⃣ 장애 발생 시에 문제 해결이 쉽다.
[서버 가상화 장점]
- 효율적인 서버 자원의 이용
- 관리의 최적화
- 응급 재해 시 서비스 중단 없는 빠른 서비스 복구
- 서버 트래픽 증가에 따른 유연한 대처
- 데이터 및 서버 사용성 증가
- 보안 강화
- 신규 서버 구입에 필요한 하드웨어 비용 지출의 감소
- 전체적인 관리 비용 및 절약
- 전원 절약을 통한 데이터 센터의 효율성 증대 및 Green IT 실현
[서버 가상화 단점]
- 시스템의 복잡성
- 장애 발생시 문제 해결의 복잡함
- 호환성 및 확장성
- 소프트웨어 라이선스 문제
628
10. 다음에서 설명하는 서버 가상화 기술로 알맞은 것은 ?
- 인텔의 VT 및 AMD-V 와 같은 CPU 가상화 기술을 기반으로 동작한다.
- QEMU 이라는 CPU 애뮬레이터를 사용한다.
- 상용화된 제품으로 RHEV 가 있다.
1️⃣ XEN
2️⃣ KVM
3️⃣ VirtualBox
4️⃣ VMWare
2️⃣ KVM
KVM ( for Kerner-based Vitual Machine )
KVM 은 2005 년 설립된 Qumranet ( 2008 년에 레드헷에서 인수 ) 에서 개발한 하이퍼바이저로 x86 시스템 기반으로 CPU 전가상화 방식을 사용한다.KVM 은 CPU 가상화 기술인 인텔의 VT 및 AMD-V 를 기반으로 동작하는 공개형 기술로써 리눅스 커널 2.6.20 부터 포함되었다.리눅스 커널에서 kvm.ko 라는 이름의 모듈로 포함되어 동작하고,코어 가상화 구조와 프로세서 세부 모듈인 kvm-intel.ko 또는 kvm.amd.ko 로 구성된다.KVM 은 QEMU 라는 CPU 에뮬레이터를 사용하고, 수정되지 않은 리눅스나 윈도우의 이미지를 생성하여 다중의 가상 머신을 운영한다.각각의 가상 머신은 개별적인 하드웨어를 가지고 동작한다.KVM 은 CPU 반가상화 기술을 지원하지는 않으나 이더넷카드, Disk I/O, VGA 그래픽 인터페이스 등은 반가상화를 지원한다.호스트 시스템의 인텔의 VT 및 AMD 의 SVM 기능이 있는 프로세서가 장착되어야하며,게스트 시스템의 CPU 는 32bit 및 64bit 형태로 지원한다.지원되는 게스트 운영체제로는 Linux, Window, Solaris, BSD 계열이 있다.KVM 기반에 상용화된 제품은 레드렛의 RHEV (Red Hat Enterprise Virtualization) 이 있고,레드헷이 KVM 의 주요 스폰서 역할을 하고 있다.
632
11. 다음 중 XEN 에 대한 설명으로 가장 알맞은 것은 ?
1️⃣ x86, x86_64 프로세서만 지원한다.
2️⃣ 호스트 운영체제와 게스트 운영체제가 동일해야 한다.
3️⃣ QEMU 를 이용햔 CPU 에뮬레이터 방식이다.
4️⃣ CPU 전가상화뿐만 아니라 CPU 반가상화도 지원한다.
4️⃣ CPU 전가상화뿐만 아니라 CPU 반가상화도 지원한다.
Xen 젠은 1990 년대 후반 케임브리지대학교에서 시작한 프로젝트로 2002 년 공개 프로젝트로 전환된 오픈소스이다.x86, x86_64, IA-64, Power PC, ARM 프로세서 등 다양한 CPU를 지원하는 하이퍼바이저 기반의 가상화 기술이다.
호스트 운영체제로 리눅스와 윈도우뿐만 아니라 NetBSD, FreeBSD, Solaris 등을 지원한다.지원하는 가상화 방식으로는 커널이 수정된 게스트 운영체제를 통해 물리적 서버 대비하여 최대 98% 의 성능을 나타낸다는 CPU 반가상화를 비롯하여 Xen 3.0 버전부터는 수정되지 않은 윈도우 및 기타 운영체제를 그대로 게스트 시스템에 실행할 수 있도록 전가상화도 지원한다.
Xen 의 HVM 은 KVM 과 동일하게 Intel VT-x 및 AMD-V CPU 가 장착되어 있어야 하고, QEMU 기반으로 동작한다.Xen 을 리눅스에서 사용하기 위해서는 Xen 이 활성화된 커널을 이용해야 하고, Domain 0 이라 부르는 특별한 가상 머신을 사용한다.
Domain 0 은 직접 하드웨어를 접근하고, 시스템 제어와 부르는 특별한 가상 머신을 사용한다.
Domain 0 은 직접 하드웨어를 접근하고, 시스템 제어와 관련된 인터페이스를 외부에 제공한다.Xen 의 하이퍼바이저 기반으로 개발된 제품으로는 Virtual Iron 사의 Virtual Iron , Sun Microsystems 사의 VirtualBox, Oracle 사의 VM Server, Citrix 사의 XenServer 등이 있다.
단점으로는 QEMU 과 같은 CPU 에뮬레이터가 아닌 전통적인 하이퍼바이저 방식이기 때문에 호스트와 다른 아키텍처의 게스트는 실행할 수 없다.
631
12. 다음 중 리눅스에서 사용 가능한 서버 가상화 기술로 틀린 것은 ?
1️⃣ XEN
2️⃣ KVM
3️⃣ VirtualBox
4️⃣ Hyper-V
4️⃣ Hyper-V
[ 리눅스 기반 서버 가상화 기술 종류 ]- Xen- KVM ( for Kerner-based Virtual Machine )- VirtualBox- Docker
631
13. 다음 중 다양한 하이퍼바이저를 통합 관리가 가능한 제 3세대 서버 가상화 기술로 틀린 것은 ?
1️⃣ OpenStack
2️⃣ Eucalyptus
3️⃣ Docker
4️⃣ Cloudstack
3️⃣ Docker
도커는 하이퍼바이저를 사용하더나 게스트 운영체제도 설치하지 않고,
서버 운영에 필요한 프로그램과 라이브러리만 이미지로 만들어 프로세스처럼 동작시키는 경량화된 방식이다.
실행되는 이미지는 컨테이너라고 부르는데,
가상화 레이어가 존재하지 않고 운영체제도 존재하지 않기 때문에
파일 시스템, 네트워크 속도가 가상 머신을 이용하는 방법에 비해 상당히 빠르다.
특히 저장소에 이미지를 올리거나 내려 받을 수 있으며 배포도 가능하다.
633
14. 다음 설명으로 알맞은 것은 ?
하이퍼바이저를 사용하거나 게스트 운영체제를 설치 하지 않고, 서버 운영에 필요한 프로그램과 라이브러리만 이미지로 만들어 프로세스처럼 동작시키는 경량화된 가상화 방식이다.
1️⃣ OpenStack
2️⃣ Oracle VM
3️⃣ Docker
4️⃣ Hyper-V
3️⃣ Docker
도커는 하이퍼바이저를 사용하더나 게스트 운영체제도 설치하지 않고,
서버 운영에 필요한 프로그램과 라이브러리만 이미지로 만들어 프로세스처럼 동작시키는 경량화된 방식이다.
실행되는 이미지는 컨테이너라고 부르는데,
가상화 레이어가 존재하지 않고 운영체제도 존재하지 않기 때문에
파일 시스템, 네트워크 속도가 가상 머신을 이용하는 방법에 비해 상당히 빠르다.
특히 저장소에 이미지를 올리거나 내려 받을 수 있으며 배포도 가능하다.
633
15. 다음 설명과 관련 있는 가상화 프로그램으로 알맞는 것은 ?
XEN, KVM 등으로 나누어서 운영되는 가상화 환경을 통합할 때 유용한 프로그램이다.
1️⃣ OpenStack
2️⃣ Oracle VM
3️⃣ Docker
4️⃣ Hyper-V
1️⃣ OpenStack
각각의 하이퍼 바이저들 위의 운영되는 가상머신을 관리하기 위해 등장한 것은
Openstack, Cloudstack, Eucalyptus, OpenNebula 등이다.
631
16. 다음 중 KVM 에 대해 설명으로 틀린 것은 ?
1️⃣ CPU 가상화 기술인 인텔의 VT 및 AMD-V 기반으로 동작한다.
2️⃣ 이더넷 및 Disk I/O 반가상화를 지원한다.
3️⃣ CPU 및 그래픽 카드 반가상화를 지원한다.
4️⃣ QEMU 을 이용한 CPU 애뮬레이터 방식이다.
3️⃣ CPU 및 그래픽 카드 반가상화를 지원한다.
KVM
KVM 은 CPU 가상화 기술인 인텔의 VT 및 AMD-V 를 기반으로 동작하는 공개형 기술로써
리눅스 커널 2.6.20 부터 포함되었다.
KVM 은 QEMU 라는 CPU 애뮬레이터를 사용하고 수정되지 않은 리눅스나 윈도우의 이미지를 생성하여 다중의 가상머신을 운영한다.
각각의 가상머신은 개별적인 하드웨어를 가지고 동작한다.
KVM 은 CPU 반가상화 기술은 지원하지 않으나 이더넷카드, Disk I/O, VGA 그래픽 인터페이스 등은 반가상화를 지원한다.
632
17. 다음 중 가상 장치 관리자를 실행하는 명령으로 알맞은 것은 ?
1️⃣ virtmanager
2️⃣ virt-manager
3️⃣ libvirt
4️⃣ libvirtd
2️⃣ virt-manager
X 윈도의 터미널에서 virt-manager 라고 입력해서 실행하거나,[프로그램] -> [시스템도구] -> [가상머신관리자] 를 클릭해도 된다.
634
18. 다음은 운영 중인 시스템의 가상화 지원 여부를 확인하는 과정이다. ( ? ) 안에 들어갈 내용으로 알맞는 것은 ?
# egrep ( ? ) /proc/cpuinfo --color
1️⃣ 'qemu|xen'
2️⃣ 'kvm|xen'
3️⃣ 'svm|vmx'
4️⃣ 'full|para'
3️⃣ 'svm|vmx'
KVM 서비스 구축 - CPU 지원확인
리눅스가 설치된 시스템이 가상화를 지원하는 CPU 가 장착되어 있는지 여부를 /proc/cpuinfo 파일에서 확인해야 한다.
인텔 CPU 의 가상화 기술인 Intel VT-x 는 vmx 으로 표기되고,
AMD 의 가상화 기술인 AMD-V 는 svm 으로 표기된다.
grep 명령으로 지원 여부를 확인하도록 한다.
633
19. 다음은 가상 머신 운영을 위해 관련 데몬을 활성화하는 과정이다. ( ? ) 안에 들어갈 내용으로 알맞은 것은 ?
# systemctl start ( ? )
1️⃣ virmanager
2️⃣ virt-manager
3️⃣ libvirt
4️⃣ libvirtd
4️⃣ libvirtd
20. 다음에서 설명하는 가상화 관련 명령으로 알맞은 것은 ?
가상 머신을 관리해주는 도구로써 생성, 상태정보 출력, 일시 정지 등의 기능을 제공한다. Xen, QEmu, KVM, LXC, OpenVZ, VitualBox, VMware ESX 등을 지원한다.
1️⃣ virsh
2️⃣ xm
3️⃣ xend
4️⃣ virt-top
1️⃣ virsh
가상화 서비스의 운영 - virsh 명령 이용
virsh 명령은 가상 머신을 관리해주는 도구로써 생성, 상태 정보 출력 일시정지 등을 기능을 제공한다.
명령행에서 실행하는 방법과 대화식 모드로 실행할 수 있다.
아울러 현재 지원되는 가상화 프로그램에는 Xen, QEum, KVM, LXC, OpenVZ, VitualBox, VMware ESX 가 있다.
637
21. 다음 중 생성한 가상 머신의 이미지 파일이 저장되는 디렉터리로 알맞은 것은 ?
1️⃣ /usr/lib/libirt/images
2️⃣ /usr/lib/libirtd/images
3️⃣ /var/lib/libirt/images
4️⃣ /var/lib/libirtd/images
3️⃣ /var/lib/libirt/images
가상화 서비스 리소스 관리 - 디스크 사용량 확인
CentOS7 에서 KVM 기반으로 가상 머신 생성 시에 사용자가 임의로 지정하지 않으면
'var/lib/libvirt/images/가상머신이름.qcow2' 로 생성된다.
QCOW 는 QEMU 프로세서 에뮬레이터가 지원하는 이미지 형식으로 고정 크기 블록 장치 파일이다.
639
22. 다음 중 inetd 방식과 standalone 방식에 대한 설명으로 틀린 것은 ?
1️⃣ inetd 방식은 다양한 서비스를 제공해야 하지만, 메모리가 부족한 시스템에서 효율적이다.
2️⃣ inetd 방식이 standalone 방식에 비해 서비스 처리 속도가 빠르다.
3️⃣ inetd 방식은 자체적인 접근 제어 방법을 제공하지 않는다.
4️⃣ inetd 방식을 사용하는 서비스에는 telnet, rlogin, rsh 등이 있다.
2️⃣ inetd 방식이 standalone 방식에 비해 서비스 처리 속도가 빠르다.
슈퍼 데몬
inetd 방식은 단독 데몬 방식인 standalone 에 비해 처리속도는 느리지만
메모리가 부족하고 다양한 서비스를 제공해야 하는 시스템에서는 효율적인 방식이다.
- inetd 방식은 다양한 서비스를 제공해야 하지만, 메모리가 부족한 시스템에서 효율적이다.
- inetd 방식은 자체적인 접근 제어 방법을 제공하지 않는다.
- inetd 방식을 사용하는 서비스에는 telnet, rlogin, rsh 등이 있다.
inietd 방식 ?
inietd 방식은 자주 사용하지 않는 서비스들을 메모리에 계속 상주시키는 것이 아니라
사용자의 요청이 있을 경우에 해당 데몬을 불러와서 메모리에 상주시키고,
서비스의 이용이 끝나면 해당 프로세스를 메모리에 제거함으써 효율성을 높이는 방식이다.
640
23. 다음 중 리눅스 커널 2.2 시절에 사용하던 inted 방식에서 접근 제어 역할을 수행하던 프로그램으로 알맞은 것은 ?
1️⃣ TCP Wrapper
2️⃣ ipchains
3️⃣ iptables
4️⃣ lpfw
1️⃣ TCP Wrapper
TCP Wrapper 는 tcpd 라는 데몬이 슈퍼 데몬인 inetd 에 의하여
수행되는 서비스들의 접근을 제어하도록 하는 프로그램이다.
640
24. 다음 ( ? ) 안에 들어갈 내용으로 가장 알맞은 것은 ?
inted 데몬에 의해 관리되는 서비스는 TCP Wrapper 에 의해 관리되었는데 두 개의 파일을 이용하였다.
접근을 허가하는 호스트는 ( ㄱ ) 에 등록하고, 접근을 거부하는 호스트는 ( ㄴ ) 파일에서 등록한다.
1️⃣ ㄱ : /etc/host.allow / ㄴ : /etc/host.deny
2️⃣ ㄱ : /etc/hosts.allow / ㄴ : /etc/hosts.deny
3️⃣ ㄱ : /etc/allow.host / ㄴ : /etc/deny.host
4️⃣ ㄱ : /etc/allow.hosts / ㄴ : /etc/deny.hosts
2️⃣ ㄱ : /etc/hosts.allow / ㄴ : /etc/hosts.deny
TCP Wrapper 는 접근이 허가된 호스트의 목록 파일인 /etc/hosts.allow 파일과 접근이 금지된 호스트의 목록 파일인 /etc/hosts.allow 파일을 이용한다.
640
25. IP 주소가 192.168.5.13 인 호스트의 텔넷 서비스를 차단하기 위해 /etc/hosts.deny 등록하려 한다.
다음 중 관련 설정으로 알맞은 것은 ?
1️⃣ telnet : 192.168.5.13
2️⃣ telnetd : 192.168.5.13
3️⃣ in.telnet : 192.168.5.13
4️⃣ in.telnetd : 192.168.5.13
4️⃣ in.telnetd : 192.168.5.13
hosts.deny
192.168.5.13 인 호스트의 텔넷 서비스를 차단
in.telnetd : 192.168.5.13
641
26. 다음과 같은 설정일 경우에 관련 설명으로 알맞은 것은 ?
# cat /etc/host.deny
ALL: ALL
# cat /etc/hosts.allow
in.telnetd:192.168.12.22
1️⃣ IP 주소가 192.168.12.22 인 호스트를 포함하여 어떠한 호스트도 텔넷 서비스를 이용할 수 없다.
2️⃣ IP 주소가 192.168.12.22인 호스트를 제외한 모든 호스트는 텔넷 서비스를 이용할 수 있다.
3️⃣ IP 주소가 192.168.12.22인 호스트는 텔넷 서비스를 이용할 수 있다.
4️⃣ IP 주소가 192.168.12.22인 호스트는 텔넷을 포함하여 모든 서비스를 이용할 수 없다.
3️⃣ IP 주소가 192.168.12.22인 호스트는 텔넷 서비스를 이용할 수 있다.
host.deny
ALL 차단
host.allow
192.168.12.22인 호스트의 텔넷 서비스를 허용
in.telnetd : 192.168.12.22
642
27. 192.168.12.0 인 네트워크 대역에 속한 호스트들의 텔넷 서비스를 허가하려고 한다. 다음 ( ? ) 안에 들어갈 말은 ?
# vi /etc/hosts.allow
in.telnetd : ( ? )
1️⃣ 192.168.12
2️⃣ 192.168.12
3️⃣ 192.168.12.0
4️⃣ 192.168.12.0/24
2️⃣ 192.168.12
host.allow 허가!
in.telnetd : 192.168.12642
28. posein.org 도메인을 사용하는 호스트 중 cracker.posein.org 를 제외한 모든 호스트들의 텔넷 서비스를 허가하려고 한다. ( ? ) 안에 들어갈 내용으로 알맞은 것은 ?
1️⃣ posein.org EXCEPT cracker.posein.org
2️⃣ .posein.org EXCEPT cracker.posein.org
3️⃣ cracker.posein.org EXCEPT posein.org
4️⃣ cracker.posein.org EXCEPT .posein.org
2️⃣ .posein.org EXCEPT cracker.posein.org
가 EXCEPT 나
리스트 "가" 에서 "나" 를 제외한 모든 호스트
641
29. 다음 중 xinetd 에서 제공하는 기능으로 틀린 것은 ?
1️⃣ 서비스에 대한 접속 시간 제한
2️⃣ 서비스에 대한 아이디 제한
3️⃣ DOS 공격에 대비한 설정 제공
4️⃣ IP 주소 당 접속 수 제한
2️⃣ 서비스에 대한 아이디 제한
xinetd 의 개요
xinetd 는 리눅스 커널 2.4 버전부터 슈퍼 데몬인 inetd 를 대체하기 위해 등장하였다.inetd 는 접근 제어를 위해 TCP Wrapper 를 이용했지만,xinetd 는 환경 설정 파일을 이용해서 자체적으로 접근 제어가 가능하다.또한 IP 주소 당 접속 수 제한, 시간대별 서비스 제한, DoS 공격에 대비한 설정 등을 추가로 제공한다.
642
30. xinetd 관련 로그를 별도의 파일인 /var/log/xinetd.log 에 저장하려 한다. 다음 중 관련 설정으로 알맞은 것은 ?
1️⃣ log_type = FILE /var/log/xinetd.log
2️⃣ log_type = SYSLOG /var/log/xinetd.log
3️⃣ log_type = /var/log/xinetd.log
4️⃣ log_file = /var/log/xinetd.log
1️⃣ log_type = FILE /var/log/xinetd.log
/etc/xinetd.conf 의 주요 항목
log_type
어떠한 형태로 로그를 저장할 것인지를 지정하는데, SYSLOG 와 FILE 두 가지 설정이 가능하다.
SYSLOG 는 syslog 에 로그를 위임하는 것이고, FILE 은 직접 별도의 파일로 지정하는 것이다.log_type = FILE /var/log/xinetd.log관련 로그를 /var/log/xinetd.log 에 기록한다
644
'자격증 > 리눅스 1급 - 필기 기록' 카테고리의 다른 글
[ 리눅스 1급 요약 ] - 네트워크 보안 (1) | 2022.02.22 |
---|---|
[ 리눅스 1급 요약 ] - 네트워크 서비스 5 (0) | 2022.02.22 |
[ 리눅스 1급 요약 ] - 네트워크 서비스 3 (0) | 2022.02.22 |
[ 리눅스 1급 요약 ] - 네트워크 서비스 2 (0) | 2022.02.22 |
[ 리눅스 1급 요약 ] - 네트워크 서비스 1 (0) | 2022.02.22 |