# cat ( ① ) HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=( ② )■ 조 건 - 사용자 생성 시에 참고하는 설정 파일의 절대경로를 적으시오. - 사용자 생성 시에 제공되는 파일 목록이 들어 있는 디렉터리를 절대경로로 적으시오.
# umount /dev/sdb1 # fsck ( ① ) ( ② ) ext4 /dev/sdb1■ 조 건 - 검사가 수행될 파티션은 /dev/sdb1 이다. - 검사할 파티션은 ext4 이며, 실제 검사를 실행하지 않고 수행될 내용을 출력한다.
# ( ① ) tar cvf home.tar /home ( ② )
# rpm -qi bmp free list corrupt (42)- contact rpm-list@redhat.com # rpm ( ① )■ 조 건 - RPM 패키지를 관리해주는 데이터베이스를 다시 작성한다.
# ( ① ) igb # lsmod Module Size Used by igb 23872 1 # vi ( ② ) alias eth0 e1000■ 조 건 - 네트워크 인터페이스 모듈명은 igb이다. - igb 모듈은 의존성을 참조하여 로드하고, 부팅 시에 자동으로 로드되게 한다.
# fdisk –l Disk /dev/sda: 42.9 GB, 42949672960 bytes 255 heads, 63 sectors/track, 5221 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/sda1 * 1 5026 40371313+ ( ① ) Linux /dev/sda2 5027 5157 1052257+ ( ② ) Linux swap / Solaris /dev/sda3 5158 5221 514080 ( ③ ) Linux
# cat /etc/( ① ) authprive.* /var/log/secure mail.* /var/log/maillog *.emerg * ( ② ) /var/log/warn.log■ 조 건 ① : syslogd 데몬의 주 설정 파일이다. ② : 모든 메세지 종류 중 warning 이상의 레벨 메세지가 /var/log/warn.log 파일에 기록 으로 남긴다.(모든 메세지란 auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security(auth), syslog, user, uucp, local0 ∼ local7 이다.)
/var/log/messages { ( ① ) create ( ② ) root root ( ③ ) 5 }■ 조 건 - messages 파일의 순환주기를 1주일로 한다. - 실행권한을 0600로 하며, root 소유권을 가지고 root 그룹에 소속된다. - 관련 파일의 생성은 최대 5개로 제한한다.
# mount -o ( ① ) /dev/sdb1 /home■ 설 명 - SetUID/SetGID 파일들이 존재하는 홈 디렉터리에 SetUID/SetGID 비트가 동작하지 않도록 원천 봉쇄할 수 있는 마운트 옵션이다.
# rsync ( ① ) ( ② ) ( ③ ) /home 192.168.10.100:/backup■ 조 건 - 로컬 디렉터리는 /home - 원격지 서버는 192.168.10.100 이고, 디렉터리는 /backup 이다. - 원본파일이 삭제되었다면, 백업본 파일도 삭제 한다. - 퍼미션, 링크, 날짜 등의 모든 정보는 동일하게 유지 한다. - 백업 진행사항을 자세히 출력한다.
Listen 80 ( ① ) www.ihd.or.kr ( ② ) “/usr/local/apache” ( ③ ) “/www”■ 조 건 - 웹서버의 도메인은 www.ihd.or.kr 이다. - 웹서버의 설치 디렉터리는 /usr/local/apache 이다. - 서버의 인덱스 페이지가 위치하는 곳은 /www 이다.
/etc/exports ( ① ) 192.168.10.10( (②), (③) )■ 조 건 - nfs 공유 디렉터리는 /data/nfs 이다. - 공유된 자원을 읽기/쓰기로 마운트 한다. - 클라이언트에서 루트를 서버상에 nobody 사용자로 매핑 한다.
vsftpd.conf ( ① ) = 21 ( ② ) = 022 ftp_data_port = ( ③ )■ 조 건 - vsftp데몬이 외부 접속 요청에 통신할 포트는 21번 이다. - 파일이 생성될 때 파일 퍼미션에 적용될 값을 지정한다. - ftp 데이터 전송에 사용할 포트는 20번 이다.
(1) CPU 지원 여부 확인# egrep “(vmx|svm)” /proc/cpuinfo(2) 관련 패키지 설치# yum groupinstall “Virtualization” Virtualization Client” “Virutalization Platorm”(3) 서비스 데몬 실행# service ( ① ) start(4) 네트워크 설정(네트워크 브리지 설정 포함) (5) 가상머신 생성 및 게스트 OS 설치# ( ② )■ 조 건 - "가상 머신 생성 및 게스트 OS"를 설치하는 경우 가상 머신 관리자는 X윈도 상에서 GUI 방식 툴을 통해 설정한다.
# cat ntp.conf ( ① ) nomodify notrap ( ② ) ( ③ ) # service ( ④ ) start■ NTP 서버의 역할 - NTP 클라이언트로 부터 요청을 받아 시간 정보를 응답할 NTP 서버 역할을 한다. - NTP 서버들로 부터 시간 정보를 요청하여 받아올 NTP 클라이언트 역할을 한다. ■ 조 건 - ① : NTP 서버 요청을 허용할 네트워크 대역을 192.168.0.0/255.255.255.0으로 설정한다. - ② : NTP 서버에서 시간 정보를 time.kriss.re.kr로 요청한다. - ③ : NTP 서버에서 시간 정보를 time.bora.net으로 요청한다. - ④ : NTP 서비스 데몬을 시작한다.
# iptables –A INPUT ( ① ) -s 192.168.10.1 –d 0/0 -j ACCEPT # iptables –A INPUT ( ② ) -s 0/0 –d 192.168.10.1 -j ACCEPT # iptables –A INPUT ( ③ ) -s 0/0 –d 192.168.10.1 -j ACCEPT■ 목 적 - 자신의 서버에서 외부로는 ping 테스트가 되고 외부에서는 자신의 서버쪽으로 ping 테스트가 되지 않도록 방화벽에 등록하고 싶다. ■ 조 건 - iptables 명령어를 수행하는 서버의 IP는 192.168.10.1이다. - INPUT 체인의 기본 정책은 DROP 이다. - ① : 프로토콜은 icmp이며 icmp echo request 패킷이 외부로 나가는 것에 대해 허용한다. - ② : 프로토콜은 icmp이며 외부에서 들어오는 icmp echo reply 패킷에 대해서 허용한다. - ③ : 프로토콜은 icmp이며 외부에서 들어오는 icmp destination-unreachable 패킷에 대해서 허용한다.