리눅스 슈퍼데몬 xinetd 데몬과 설정 파일들

리눅스의 데몬에는 2가지 종류가 있는데, xinetd 방식과 standalone 방식이 있다. standalone 방식은 독립적으로 메모리에 상주하고 있는 방식으로 요청이 잦은 데몬들이 이런 방식으로 실행되어진다. xinetd 방식은 슈퍼 데몬으로 불리며, 슈퍼 데몬에서 관리하고 있는 데몬이 호출될 경우 호출되었다가 끝나면 종료되는 방식이다. 간헐적으로 사용되고 있는 데몬들을 관리하여 효율적으로 운영할 수 있다. xinetd 데몬 xinetd 데몬은 inetd 개선하여 대체되어 만들어진 데몬이다. inetd에 TCP Wrapper의 접근 제어 기능이 포함되어 사용되어 진다. xinetd 데몬 관련 파일 1) /usr/sbin/xinetd 파일 xinetd 데몬 파일 2) /etc/xinetd.d 파일 x..

리눅스 TCP Wrapper 설정 - allow, deny

Tcp Wrapper 리눅스에서 tcp wrapper를 통해 FTP, telnet, SSH 및 xinetd 기반의 서비스에 대한 접근 제어(ACL)설정을 할 수 있다. 주요 접근 제어 설정은 /etc/host.allow, /etc/hosts.deny 파일에 설정하여 특정 IP주소나 대역에 대해 접근 허가 혹은 접근 거부할 수 있다. 접근제어 설정하기 default로 모든 접근을 허용하고, allow 파일에 허용 정보가 있다면 해당 호스트만 접근을 허용한다. allow와 deny 모두 호스트 정보가 있으면 , allow 파일의 설정이 우선 적용된다. /etc/hosts.deny 설정 # vi /etc/hosts.deny # ALL: ALL // 모든 서비스에 대한 모든 호스트의 접근을 차단한다. /etc/..

DNS 서버 환경 설정 파일 named.conf

DNS(Domain Name System) 도메인 네임 시스템(Domain Name System)은 호스트의 도메인 이름을 IP주소로 바꾸거나 그 반대의 변환을 위해 개발되었다. DNS서버는 보유한 도메인을 관리해주는 역할을 수행하지만, 클라이언트에서 도메인명에 대한 IP주소의 조회를 요청했을 경우에 반환해주는 역할도 수행한다. DNS 서버 프로그램 : BIND(Berkeley Internet Name Domain) bind는 가장 널리 쓰이는 DNS 서버 프로그램으로 ISC에서 DHCP 서버 프로그램과 함께 공개 소프트웨어로 배포되고 있다. 데몬명은 named를 사용하고 있다. # yum install bind centOS 7 버전에서 bind의 모든 패키지를 설치 할 수 있다. /etc/named.c..

리눅스 sendmail(샌드 메일) 설치 및 설정 파일들

샌드메일(sendmail) 리눅스에서 SMTP 프로토콜을 이용해 다른 메일 서버로 전달하는 프로그램으로, 보통의 리눅스 메일 서버 프로그램을 지칭한다. sendmail 프로그램을 설치하고 설정해보도록 하자. sendmail 설치 확인 sendmail이 설치되어 있는지 확인하고, 설치파일이 없으면 sendmail 를 설치한다. sendmail 설치하기 yum 패키지로 sendmail에 관한 모든 패키지를 한번에 설치한다. sendmail 설정 파일 1. /etc/mail/sendmail.cf sendmail 관련 설정 파일들은 모두 /etc/mail 밑에 생성되어 있으며, 그 중 가장 중요한 주 설정 파일이 sendmail.cf 이다. Cw 호스트를 지정한다. Fw 도메인마다 별도의 파일을 지정한다. Dj..

리눅스 FTP(vsftpd) 설치 및 환경 설정

FTP (File Transfer Protocol) FTP는 TCP/IP 프로토콜 기반으로 서버와 클라이언트 사이에 파일을 주고 받기 위한 프로토콜이며, 간결하고 안전하여 처리속도가 매우 빠른 프로그램이다. 대표적인 패키지로는 vsftpd가 있고, vsftpd 서버를 설치 및 설정하는 과정을 알아보도록 하자. vsftpd 데몬 실행 확인 vsftpd 프로그램이 실행되어 있는지 확인하고, 실행되어 있지 않으면 vsftpd 데몬을 설치한다. vsftpd 데몬 설치하기 # yum -y install vsftpd yum 패키지 매니저로 vsftpd 패키지를 설치한다. vsftpd 환경 설정 ( /etc/vsftpd/vsftpd.conf ) vsftpd 데몬의 환경 설정하는 파일이다. # vi /etc/vsftp..

리눅스 삼바(Samba) 서버 설치 및 관련 명령어

삼바(Samba) 삼바란 TCP/IP를 이용하여 여러 운영체제간 파일 및 프린트, 하드웨어 자원을 공유하는 프로그램이다. 즉, 운영체제가 달라도 파일 공유가 가능한 프로그램을 말한다. 주로 리눅스와 윈도우 서버간의 자원 공유의 용도로 사용된다. 삼바는 SMB라는 프로토콜을 사용하여 파일, 프린트 공유를 지원한다. 현재 SMB 프로토콜은 유닉스와 윈도우 환경을 동시에 지원하는 CIFS(Common Internet File System)로 확장되었다. 리눅스에 삼바를 설치해보고 삼바 명령어를 알아보자. 리눅스에 삼바 서버 설치하기 # yum install -y samba 삼바 계정 추가하기 # smbpasswd -a [서버로_추가할_사용자명] 삼바 계정을 추가할 땐 smbpasswd 명령어의 -a 옵션을 사..

[Linux] 아파치 httpd 웹서버 명령어

아파치 명령어는 httpd, systemctl, apachectl 을 사용한다. 그 중 httpd 명령어 위주로 정리하였다. httpd 명령어 httpd [option] httpd -t : 아파치 웹 서버 환경 설정 파일의 문법적 오류를 검사한다. = ( service httpd configtest) httpd -l : 아파치 웹 서버에 컴파일되어 포함된 모듈(static module)의 목록만 출력한다 httpd -S : 아파치 웹 서버에 설정된 가상호스트 정보를 출력한다. httpd -k graceful : 아파치 웹서버에 연결된 접속을 차단하지 않고, 환경 설정 파일의 정보만 다시 읽어 들인다. = ( service httpd graceful) httpd -X : 내부 디버깅 목적으로 하나의 프로세..

Linux 백업(Backup) 관련 tar, cpio, dump, restore, dd 명령어

백업(Backup) 백업은 자료를 보호하는 방법으로 데이터를 잃어버리거나, 사용하지 못하게 되는 경우를 대비해서 사전에 중요한 데이터를 주기적으로 다른 위치에 복사본을 만드는 것을 말한다. 백업의 종류에는 전체백업(Full backup)과 증분 백업(Incremental Backup) 등이 있다. 전체 백업은 말그대로 모든 데이터를 통으로 한 번에 백업하는 방법을 말한다. 모든 것을 백업하기 때문에 시간이 많이 걸리며, 복구시 확실히 복구할 수 있다는 장점이 있다. 증분 백업은 전체 백업한 이 후에 변경된 데이터만 백업하는 방식이다.변경 파일만 백업하기 때문에 빠른 시간 내에 백업이 가능하다. 리눅스에서 백업 관련한 유틸리티로는 tar, cpio, taper, dump, rsync 등의 여러 종류가 있다..