/etc/inittab
init 프로세스가 시스템을 초기화 하는데 사용하는 파일
startx
이것은 X 윈도를 실행시키는 스크립트로 시스템 환경을 초기화 시키고 시작하는데
필요한 여러 프로그램을 호출하고 최종적으로 xinit 를 호출하는 명령이다.
- 점보 프레임은 1500 바이트 이상의 페이로드를 지닌 이더넷 프레임이다.
- ifconfig 명령을 이용해 점보 프레임 설정 값을 변경할 수 있다.
- ifconfig 명령을 이용하여 현재 설정된 점보프레임 설정 값을 확인 할 수 있다.
- 점보 프레임은 스위치와 네트워크 인터페이스 둘 다 지원해야 사용 할 수 있다.
- TCP 와 UDP 는 둘 다 전송계층에서 사용되는 프로토콜이다.
- TCP 는 3-way handshaking 이라는 방식으로 세션을 연결한다.
- TCP 는 IP 에 의해 전달되는 패킷의 오류를 검사하고 재전송을 요구하는 역할을 한다.
- UDP 는 시스템 내부 메세지 및 소규모 데이터 전송에 이용되고 , DNS 에서 많이 사용한다.
/data 디렉터리를 여러 사용자가 자유롭게 파일 생성이 가능하나
삭제는 본인 소유의 파일만 가능한 공유디렉터리로 만들려고 한다.
위 설명은 sticky bit 설명이며 -t 옵션을 통해 설정한다.
chmod o+t /data
PID 가 1222번인 프로세스를 실행한 파일명을 확인할 때는
/proc/1222/exe
fdisk 명령을 이용해서 파티션 속성을 Linux LVM 으로 변경할 때 지정하는 코드값은 ?
8e
묶여있는 소스 파일을 현재 디렉터리에 풀지 않고 내용만 확인하려면
tar jtvf php-7.4.2.tar.bz2
MYSQL 을 소스로 설치하여 생성된 /usr/local/mysql/lib 를 공유 라이브러리 디렉터리로 추가 등록하려고 한다.
/etc/ld.so.conf
root 권한을 갖는 사람을 찾고자 한다면
/etc/passwd 의 세번째 필드 값이 0 인 사용자를 찾으면 된다.
/etc/passwd 의
첫 번째 필드에는 사용자 이름,
두 번째 필드에는 암호화된 패스워드,
세 번째 필드에는 사용자 계정 uid 가 있다.
uid 가 0 이라면 루트 사용자이다.
yum 을 이용해서 패키지를 제거하는 방법은 두 가지이다.
- yum erase telnet-server
- yum remove telnet-server
nohup
터미널이 닫혀도 계속적으로 작업이 가능하도록 하는 명령어입니다.
백업 작업에 수행 중인 터미널이 닫혀도 계속적으로 작업이 가능하도록 실행 !
edquota
ihduser 사용자의 디스크 쿼터를 설정하는 과정은 edquota ihduser !!!
jobs
백그라운드로 실행되는 작업 목록을 보여주는 명령어
/etc/skel
사용자 추가 시에 제공되는 파일이나 디렉터리를 확인할 수 있다.
사용자 추가시 /etc/skel 내부의 디렉토리 및 파일들을 새로운 사용자 홈 디렉토리로 그대로 복사한다.
모듈간의 의존성이 변경되면 modules.def 파일의 내용이 변경되어야 하며,
이 파일을 갱신하고 관리해주는 명령이 depmod 이다.
SANE
평판 스캐너, 핸드 스캐너, 비디오 키메라 등 이미지를 스캐닝할 수 있는
하드웨어에 대한 표준화된 액세스를 제공하는 API 이다.
OSS
리눅스 및 유닉스 계열 운영체제에서 사운드를 만들고 캡쳐하는 인터페이스로
표준 유닉스 장치 시스템 콜에 기반을 두고 있다.
프로젝트 초기에는 Free Software 였으나 현재는 사유화되면서 다양한 라이선스 기반을 배포되고 있다.
lpr
지정한 파일이 프린터를 통해 출력되도록 작업을 요청하는 명령
make mrproper
configure 작업을 통해 생성된 오브젝트 파일뿐만 아니라 config 파일, 다양한 백업 파일 등도 제거한다.
CUPS
애플이 개발한 오픈 소스 프린팅 시스템으로 유닉스 계열 운영체제의 시스템 프린터 서버로 사용 가능하도록 해준다.
/var/log/xferlog 는 ASCII 형태의 로그로 되어있다.
/var/log/dmesg
시스템이 부팅될 때 출력되었던 로그 기록.
loglotate 는 시스템과 관련된 로그 설정을 /etc/logrotate.conf 에서 제어하고,
응용 프로그램은 /etc/logrotate.d 디렉터리 내에 위치하여, 로그 파일을 관리하고 있다.
또한 /etc/cron.daily 디렉터리에 등록되어서 cron 에 의해 스케쥴링 되어 실행되고 있다.
grup 패스워드설정시 사용되는 알고리즘 ? MD5
nmap
네트워크 탐지도구 및 보안 스캐너로 시스템의 서비스 중인 포트를 스캔하여 관련 정보를 출력해준다.
이 도구를 이용하면 운영 중인 서버에 불 필요하게 작동하고 있는 서비스 포트를 확인할 수 있다.
restore
상호 대화식 복구 프로그램
smb.conf 파일에서 특정 네트워크 대역의 접근을 허가하는 설정
hosts allow = 192.168.5.
웹 페이지 인증을 위해 아파치 사용자를 만드는 과정
htpasswd -c /usr/local/https/conf/password
ypcat passwd.byname
root_squash
NFS 클라이어언트에서 접근하는 root 사용자를 무시하고 서버상의 nfsnobody 로 매핑시킨다.
일반 사용자의 권한은 그대로 인정된다.
KVM
2005년에 설립된 Qumranet 에서 개발한 하이퍼바이저로 x86 시스템을 기반으로 동작한다.
상용화된 제품에는 RHEV 가 있다.
<?PHP
phpinfo();
?>
/etc/sysconfig/network
- 네트워크 관련 항목들을 설정하는 파일
- NIS 도메인 이름을 부팅 시에도 적용하기 위해 이 파일에 도메인을 등록
NFS 클라이언트에서 NFS 서버에 익스포트된 정보를 확인하는 과정
showmount -e 192.168.5.13
vsftpd.conf 에서 익명 사용자의 접근을 허가할 때 사용하는 설정
anonymous_enable=YES
익명 사용자 접근 허가하려면 이네블에쓰 !!!! 이네블에쓰 !!!!!!
본인 계정으로 들어오는 메일을 다른 메일 주소로 전달하려고 한다면 .forward 파일을 홈 디렉터리에 생성해야한다.
named.ca 를 비롯하여 사용자가 선언하는 zone 파일 등이 위치하는 디렉터리는 /var/named 이다
프록시 서버의 설정 파일인 squid.conf 에서 포트번호를 8080 으로 변경하려면
http_port 8080
DHCP 서버의 환경 설정 파일인 dhcpd.conf 에서 할당되는 게이트웨이 주소를 192.168.5.1 로 변경하려고 한다.
option routers 192.168.5.1;
- ServerRoot
- 경로
- /etc/httpd
- 경로
- DocumentRoot
- 경로
- /etc/httpd
- 경로
- ServerAdmin
- 메일 주소
- soobin@naver.com
- 메일 주소
- ServerName
- 도메인명 / 주소
- www.exam.com
- 도메인명 / 주소
raw
넷필터의 추적 시스템과 독립적으로 동작해야하는 규칙을 설정한다.
nat
Network Address Translation , IP 주소 변환
Smurf Attack
공격자는 IP 주소를 공격 서버의 IP 주소로 위장하고
ICMP Request 패킷을 브로드 캐스트를 통해 다수의 시스템에 전송한다.
이 때 브로드 캐스트를 수신한 다수의 시스템은 ICMP Echo Reply 패킷 을 공격자가 아닌
공격 대상의 서버로 전송하게 되면서 부하를 발생시킨다.
C언어의 malloc() 과 관련있는 공격유형은 가용 메모리 자원 고갈
Suricata
오픈 소스 침입 탐지 도구
'자격증 > 리눅스 1급 - 필기 기록' 카테고리의 다른 글
리눅스 마스터 1급 틀린문제 반성하기 (0) | 2022.09.01 |
---|---|
[ 리눅스 1급 요약 ] - 네트워크 보안 (1) | 2022.02.22 |
[ 리눅스 1급 요약 ] - 네트워크 서비스 5 (0) | 2022.02.22 |
[ 리눅스 1급 요약 ] - 네트워크 서비스 4 (0) | 2022.02.22 |
[ 리눅스 1급 요약 ] - 네트워크 서비스 3 (0) | 2022.02.22 |