[root@ihd ~]# useradd ( ① ) /home/ihd ( ② ) linuxmaster ihd■ 조건 - 사용자 ID는 ihd, 홈디렉터리는 /home/ihd 인 사용자를 생성한다. - 기본그룹은 ihd, 추가(2차그룹)는 linuxmaster 이다.
[root@ihd ~]# fdisk /dev/sdb Command (m for help): ( ① ) e expended p primary partition (1-4) ... 생략 Command (m for help): p Device Boot Start End Blocks Id System /dev/sdb1 1 130 1044193+ 83 Linux Command (m for help): t Device Boot Start End Blocks Id System /dev/sdb1 1 130 1044193+ 83 Linux Selected partition 1 Hex code (type L to list codes): ( ② )■ 조건 - /dev/sdb 디바이스를 fdisk 명령어로 /dev/sdb1 파티션으로 생성한다. - 생성된 리눅스 파티션 속성을 Linux LVM 파티션으로 변경한다.
[root@ihd ~]# ps -l F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 4 S 0 3320 3318 0 80 0 - 27121 wait pts/0 00:00:00 bash 0 T 0 3486 3320 0 80 0 - 3200 signal pts/0 00:00:00 command 4 R 0 3499 3320 0 80 0 - 27036 - pts/0 00:00:00 ps [root@ihd ~]# ( 괄호 ) -19 3486 3486: old priority 0, new priority –19 [root@ihd ~]# ps -l F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 4 S 0 3320 3318 0 80 0 - 27121 wait pts/0 00:00:00 bash 0 T 0 3486 3320 0 61 -19 - 3200 signal pts/0 00:00:00 command 4 R 0 3501 3320 0 80 0 - 27034 - pts/0 00:00:00 ps■ 조건 - PID 3486 인 command 라는 프로세스의 우선순위를 변경한다. - 기존 우선순위 0에서 -19로 우선순위를 조정한다.
[root@www ~]# rpm ( ① ) /bin/mount util-linux-ng-2.17.2.x86_64 [root@ihd ~]# rpm –i ( ② ) util-linux-ng-2.17.2.x86_64.rpm■ 조건 - 관리자의 실수로 /bin/mount 파일이 삭제되었다. - ① : 다른 시스템을 통해 패키지명을 확인 후에 설치하려고 한다. - ② : /bin/mount 파일을 포함한 관련 RPM 패키지를 강제로 재설치한다.
[root@ihd ~]# lsmod Module Size Used by sr_mod 15049 1 cdrom 39085 1 sr_mod [root@ihd ~]# rmmod cdrom ERROR: Module cdrom is in use by sr_mod [root@ihd ~]# rmmod ( ① ) [root@ihd ~]# rmmod ( ② )
# vi /etc/fstab ( ① ) ( ② ) ext4 defaults ( ③ ) ( ④ )■ 조 건 - 부팅시 /data01 디렉터리로 /dev/sdd1 파티션을 마운트 하도록 설정한다. - dump 명령을 통한 백업 시에 dump 백업에서 제외되도록 설정한다. - 부팅 시에 파일 시스템의 무결성 검사를 하지 않도록 설정 한다.
# vi /etc/rsyslog.conf ( ① ) ( ② )■ 조 건 - mail 관련한 모든 정보는 /var/log/mail.log에 기록하고, debug 수준의 로그는 제외한다.
/var/log/web { ( ① ) ( ② ) 10 create ( ③ ) admin webserver ( ④ )■ 조 건 - ① 파일의 순환(rotate) 주기는 하루 단위로 지정한다. - ② 최대 10번까지 로테이트를 하도록 지정한다. - ③ 소유자는 admin, 소유그룹은 webserver로 설정하고, 파일의 허가권은 소유권자의 읽기, 쓰기 권한만 지정한다. - ④ 로테이션으로 생성되는 로그 파일에 해당 날짜를 “YYYYMMDD”형식의 덧붙여 저장한다.
TCPKeepAlive yes ( 괄호 ) yes X11Forwarding yes■ 조 건 - 답안 작성시 대소문자를 구분한다. - 로그인 시 지난번 로그인 기록을 보여주도록 설정한다.
가. 파일시스템 전체 백업# dump ( ① ) ( ② ) fulldata.dump /dev/sdc5나. 파일시스템 전체 복원# ( ③ ) ( ④ ) fulldata.dump■ 조 건 - /dev/sdc5 파티션은 /data 디렉터리로 마운트 되어있다. - /dev/sdc5 파일시스템 전체 백업으로 수행한다. - 복원과정도 반드시 전체 복원 방식으로 수행한다.
[root@ihd ~]# vi /etc/httpd.conf ( ① ) /www Listen ( ② ) ( ③ ) www.ihd.or.kr ( ④ ) /www/html ServerAdmin ( ⑤ ) ( ⑥ ) index.php index.html index.htm■ 조건 - 웹서버의 설치 디렉터리는 /www 이며, 포트번호는 80 이다. - 웹서버의 도메인 네임은 www.ihd.or.kr 이다. - 웹문서의 디렉터리는 /www/html 이다. - 관리자의 메일주소는 ihd@ihd.or.kr 이다. - 클라이언트 요청에 대한 파일확장자는 index.php index.html index.htm 순이다.
[root@ihd ~]# smbclient ( ① ) IHD [root@ihd ~]# smbclient ( ② ) smb: >■ 조건 - ➀: 호스트이름은 IHD이고 공유 디렉터리명을 확인하는 과정으로 관련 옵션을 적는다. - ➁: 공유 디렉터리명이 ihd_share일 때 접근하는 인자값을 적는다.
[root@ihd ~]# vi /etc/vsftpd/vsftpd.conf anonymous_enable=( ① ) local_enable=( ② ) ( ③ )=120 ( ④ )=YES■ 조건 - anonymous 사용자의 접속을 제한한다. - 로컬 사용자의 ftp 사용을 허가 한다. - 데이터 전송 관련 타임아웃 시간은 120초 이다. - 접속한 사용자의 홈디렉터리를 최상위 디렉터리로 지정한다.
# vi /etc/hosts.deny ALL: ALL # vi /etc/hosts.allow ( ① ): ( ② ) ( ③ ): 10.20.30.40■ 조 건 - finger 서비스는 admin.net 네트워크 대역에 속한 호스트만 허가한다. - telnet 서비스는 IP 주소가 10.20.30.40인 호스트인 경우에만 허가한다.
options { directory "/var/named"; forward ( ① ); ( ② ) { 8.8.8.8; }; ( ③ ) 1024M; ( ④ ) { 192.168.64/24; }; };■ 조 건 - 서버로 들어온 도메인 질의 요청은 8.8.8.8 IP주소를 가진 호스트로 넘기고, 해당 서버에서 응답이 없어도 질의에 응답하지 않는다. - DNS 관련정보 캐싱을 하는데 사용하는 메모리를 1024M로 제한한다. - 네임 서버에 질의할 수 있는 호스트를 192.168.64.0 네트워크 주소 대역에 속한 호스트만 질의할 수 있게 설정한다.
# iptables ( ① ) INPUT # iptables -A INPUT ( ② ) lo -j ACCEPT # iptables -A INPUT ( ③ ) tcp ( ④ ) ( ⑤ ) -j ACCEPT # iptables -P INPUT ( ⑥ )■ 조 건 - 답안 작성시 대소문자를 구분한다. - 첫 번째로 기존에 설정된 정책을 전부 삭제한다. - 두 번째로 INPUT 체인에 loopback 인터페이스에 들어오는 모든 패킷에 대해 허용 정책을 추가 한다. - 세 번째로 INPUT 체인에 프로토콜이 tcp이며 목적지포트가 22번부터 23번 포트인 패킷에 대해 허용 정책을 추가 한다. - 마지막으로 INPUT 체인에 대한 기본 정책을 거부 메시지 없이 거절로 변경한다.