특정 프로세스의 입력이나 출력을 표준 입출력이 아닌 다른 입출력으로 변경할 때 사용한다
[root@localhost ~] # cat example #!/bin/bash var=0 cnt=$0 while [ “$var” -le ( ㉠ ) ] do var=`expr $var + 1` done echo $var [root@localhost ~] # ./example ( ㉡ )
텍스트 환경에서 커서를 이용하여 부팅 중 자동으로 실행되는 서비스를 설정할 수 있는 유틸리티이다. 옵션을 이용하여 특정 실행 레벨의 서비스 데몬을 설정할 수 있다.
# which passwd /usr/bin/passwd # ls –l /usr/bin/passwd -rwsr-xr-x. 1 root root 30768 2018-07-01 20:48 /usr/bin/passwd
( ㉠ )은 RAID-0의 단점인 결합 허용을 지원하지 않는 점과 RAID-1의 저장 공간의 비효율성을 보완한 레벨로 디스크의 개수를 늘릴수록 저장공간의 효율성이 좋아진다. ( ㉡ )은 2개의 패리티를 사용하여 2개의 디스크 오류에도 데이터를 읽을 수 있고 최소 4개의 디스크로 구성해야 한다.
이것은 X윈도를 실행시키는 스크립트로 시스템 환경을 초기화시키고 시작하는데 필요한 여러 프로그램을 호출하고, 최종적으로 xinit을 호출하는 명령이다.
C 클래스에 속한 1개의 네트워크를 할당 받은 상태이다. 이 네트워크 대역을 사용하는 부서가 4곳이라 4개의 서브넷을 구성하려고 한다.
실제로 도메인을 확보하지 않았지만, 로컬 시스템에 가상의 도메인을 부여해서 서버 관련 실습을 진행 하려고 한다.
인터넷 도메인 이름, IP 주소, 프로토콜의 범주와 포트번호 할당, DNS 관련 기능 감독, 도메인 분쟁의 조율과 중재 등을 담당한다.
[ihduser@www ~]$ umask ( 괄호 ) [ihduser@www ~]$ touch a.txt [ihduser@www ~]$ mkdir aaa [ihduser@www ~]$ ls -l ------w--w-. 1 ihduser ihduser 0 09:11 a.txt d----w--w-. 2 ihduser ihduser 4096 09:22 aaa
# tar ( ㉠ )xvf httpd-2.2.34.tar.bz2 # tar ( ㉡ )xvf php-5.36.tar.xz # tar ( ㉢ )xvf mysql-boost-5.7.22.tar.gz
# tar ( ㉠ ) backup.tar lin.txt joon.txt # tar ( ㉡ ) backup.tar
# vi /etc/crontab ( 괄호 ) /etc/backup.sh
ihduser가 회사를 휴직하여서 휴직 기간 동안 일시적으로 시스템에 로그인을 불가능하도록 설정한다.
아파치 웹 서버를 운영 중인데 웹 문서가 위치한 디렉터리가 /usr/local/apache/htdocs이다. 이 경로 이외에도 추가로 /etc/www로 접근이 가능하도록 설정하려고 한다.
hack.c 파일을 컴파일하여 ps라는 실행 파일을 생성한다
# rpm ( ㉠ ) httpd error: Failed dependencies: httpd >= 2.2.0 is needed by (installed) gnome-user-share-2.2.28.2-3.el6.i686 # rpm ( ㉠ ) httpd ( ㉡ )
커널 컴파일할 때 설정된 작업을 초기화하기 위해 사용하는 명령으로 오브젝트 파일 뿐만 아니라 설정된 환경파일인 .config 파일까지 지우는 명령이다.
# vi /boot/grub/grub.conf splashimage=(hd0,0)/boot/grub/grub/splash.xmp.gz ( 괄호 ) $1$MveMC$7Ps/RkijT6FrZLPF1rbfF. titile CentOS 6 (2.6.32-504.el6.x86_64)
# find /home | ( 괄호 ) > home.backup
# tar ( 괄호 ) -cvfp home.tar /home # tar ( 괄호 ) -cvfp home2.tar /home
project 그룹에 속해있지 않은 ihduser에서 project 그룹 소유의 파일에 쓰기 권한(w)이 가능하도록 설정한다.
공유 디렉터리로 사용되는 하드디스크(/dev/sdb) 전체를 CD-ROM 용량에 해당하는 650MB 단위로 분할해서 백업하려고 한다.
사용자 보안 강화를 위해 단순한 패스워드를 설정한 사용자를 찾아서 경고 조치를 시행하려고 한다.
㉠ /etc ㉡ /tmp ㉢ /usr ㉣ /var
( 괄호 ) localhost7;
# vi /etc/samba/smb.conf ( 괄호 ) = ihduser kaitman
LDAP은 이름ㆍ주소와 같이 하나 이상의 속성을 가 진 객체로 구성되고 그 객체를 엔트리라고 부른다. 각각의 엔트리는 DIT라는 트리구조로 조직화되고 이 조직 내에서 고유한 식별자인 ( ㉠ )을 사용하고 ( ㉠ )은 ( ㉡ )으로 구성된다.
MySQL 5.7 버전의 소스 파일을 다운로드하여 설치한 후에 기본 관리 데이터베이스를 생성하고 root 사용자의 임시 패스워드를 부여받는 과정이다. 참고로 명령 작업은 관련 명령어가 존재하는 디렉터리에서 실행 하고 있다.
acl localnet src 192.168.12.0/255.255.255.0 ( 괄호 ) localnet
웹 페이지에 방명록을 만들어 입력된 글을 insert.php 파일을 통해 데이터베이스에 저장되도록 하였다.
아파치 2.2 버전을 소스 파일로 설치하여 웹 서버를 운영중이다. ihduser 사용자가 개인 홈페이지를 운영할 수 있도록 관련 디렉터리명을 알려달라고 요청하였다.
( 괄호 ) application/x-httpd-php .php .html .htm .php5 ( 괄호 ) application/x-httpd-php-source .phps
# vi ( 괄호 ) server nis.ihd.or.kr ypserver nis.ihd.or.kr domain ihd.or.kr
/nfsdata라는 디렉터리의 접근을 192.168.12.0 네트 워크 대역에 속한 호스트만 가능하도록 설정한다. 또한 읽기 및 쓰기가 가능하고, root로 접근하는 경우에는 root 권한을 인정한다.
㉠ /etc/mail/local-host-names ㉡ /etc/mail/sendmail.mc ㉢ /etc/mail/access ㉣ /etc/aliases ㉤ /etc/mail/virtusertable
zone “.” IN { type ( 괄호 ); file “named.ca”; }
사용자의 요구사항에 맞게 할당, 배치, 배포할 수 있도록 만들어 놓는 것을 말한다. 가상화 기반의 자원 할당은 물리적 단위보다 더 세밀한 조각 단위로 가능하다.
# ( 괄호 ) passwd.byname
chroot_local_user=YES
㉠ Outlook 프로그램을 이용해서 지정한 메일 서버에 도착한 메일을 확인한다. ㉡ Outlook 프로그램을 이용해서 지정한 메일 서버를 통해 메일을 보낸다. ㉢ 메일 서버와 메일 서버 간에 메일을 주고받는다. ㉣ 회사에서 확인한 메일을 집에서도 다시 확인할 수 있다. ㉤ 회사에서 확인한 메일을 집에서는 확인할 수 없다.
DNS 서버를 운영하기 위해서는 ( ㉠ )라는 프로그램을 설치하고 ( ㉡ )라는 데몬을 실행하면 된다.
㉠ CPU ㉡ 이더넷카드 ㉢ Disk I/O ㉣ VGA
# ( 괄호 ) time.bora.net
Not Found The requested URL /hack.html was not found on this server.
네트워크에서 공격 서명을 찾아내 자동으로 조치를 취해 비정상적인 트래픽을 중단시키는 보안시스템 이다. 수동적인 방어 개념의 시스템이 아닌 침입 경고 이전에 공격을 중단 시키는데 초점을 둔 시스템이다.
공격자는 IP주소를 공격서버의 IP주소로 위장하고 ICMP Request 패킷을 브로드캐스트를 통해 다수의 시스템에 전송한다. 이때 브로드캐스트를 수신한 다수의 시스템은 ICMP Echo Relay 패킷을 공격자가 아닌 공격 대상의 서버로 전송하게 되면서 부하를 발생 시킨다.
여러 대의 공격자를 분산 배치하여 동시에 서비스 거부 공격을 함으로서 공격 대상이 되는 시스템이 정상적인 서비스를 할 수 없도록 방해하는 공격