리눅스 서버 관리자가 알아야 할 것들.

출처 : 슈퍼유저 코리아

서버 관리자라면 꼭 링크해 두어야할 사이트.
----------------------------------------

upgrade v1.5 * 녹색부분은 upgrade 된 내용들입니다.* 책 머리에서 수퍼유저코리아 소개 일 러 두 기 목 차 각 장 소개글 Know-How,Know-Where Ver 1.5 (이책의 INDEX ) 0장. 서버와 서버관리자 1. 서버관리자에 대하여 - 서버관리자의 현실에 대하여 - 서버관리자가 갖추어야할 것들 - 서버관리자가 되고자 하시는 분들에게 2. 서버관리 장부양식들 (수퍼유저코리아) - 패스워드관리장부 - 서버자원관리부 - 백업관리이력부 - 서버작업이력부 - 서버점검이력부 #1, #2 1장. 리눅스에 대하여 1. 리눅스 탄생과 그 자유정신 2. 리눅스의 특징에 대하여 3. 리눅스 커널에 대한 얘기 4. 리눅스 배포판에 대한 얘기 2장. 리눅스의 서버용 설치(RedHat 7.3) 1. 리눅스 설치와 오해 2. 리눅스서버 설치 단계 1 : 리눅스 부팅디스크를 넣은 후에 시스템전원을 넣는다. 단계 2 : Red Hat Linux 설치 환영화면 단계 3 : Language Selection(설치시에 사용할 언어 선택) 단계 4 : Keyboard Selection(키보드 종류선택) 단계 5 : Mouse Selection(마우스 종류선택) 단계 6 : Installation Type(설치타입 선택) 단계 7 : Disk Partition Setup(파티션 나누기) 단계 8 : Boot Loader Configuration(부팅로드 설정) 단계 9 : Network Configuration(네트워크 설정) 단계 10 : Hostname Configuration(호스트네임 설정) 단계 11 : Firewall Configuration(방화벽 설정) 단계 12 : Language Support (지원언어 설정) 단계 13 : Default Language (기본사용언어 설정) 단계 14 : Time Zone Selection(시간대 설정) 단계 15 : Root Password(root 패스워드 설정) 단계 16 : Add User(관리자의 일반계정 생성) 단계 17 : User Account Setup(일반계정 생성) 단계 18 : Authentication Configuration(인증모듈 설정) 단계 19 : Package Group Selection(설치할 패키지 선택) 단계 20 : Individual Package Selection(개별패키지 선택) 단계 21 : Installation to begin(설치시작) 단계 22 : Formatting Partition(파일시스템 포맷) 단계 23 : Package Installation(패키지 복사 및 설치) 단계 24 : Bootdisk(응급 부팅디스켓 작성) ** 리눅스 설치디스켓과 부팅디스켓 ** 단계 25 : Compelete(설치완료) 단계 26 : System Rebooting(재부팅) 3. 설치 후 점검해야 할 사항들 점검사항 1 : 루트파티션 내용 확인 점검사항 2 : 인터페이스 설치확인 점검사항 3 : 네트웍설정 확인 점검사항 4 : 네트워크 통신테스트 단계 - 테스트 1 : gateway까지 통신에 이상이 없는가? - 테스트 2 : 외부망까지의 통신에 이상이 없는가? - 테스트 3 : DNS까지의 통신에 이상이 없는가? - 테스트 4 : 도메인을 통한 외부망까지의 통신에 이상이 없는가? 4. 네트웍(FTP)을 이용한 리눅스 설치 3장. 리눅스의 워크스테이션용 설치 4장. 리눅스와 네트웍크 1. IP주소의 예 2. IP주소 3. IP주소의 범위 4. IP주소에 대한 일반적인 규칙 5. 넷마스크, 네트워크주소, 브로드케스트, 게이트웨이 6. 리눅스서버의 라우팅테이블확인 7. 리눅스서버의 인터페이스확인 8. 리눅스에서의 네트웍설정파일 9. PC와의 리눅스의 네트웍설정비교 5장. 리눅스 네트웍 설정 1. ifconfig를 이용한 ip 할당하는 방법 2. 네트웍설정 파일들을 이용한 서버 IP Address 변경하는 방법 3. netconfig를 통한 네트워크(IP)설정 4. 리눅스서버 HOSTNAME 변경 5. 리눅스의 네트워크 관련 명령어 ...- ping 명령어 (네트워크 통신 테스트 명령어) ...- traceroute 명령어 (네트웍 통신 경로 확인 명령어) ...- whois 명령어 (네트웍 사용기관 정보조회) ...- route 명령어 (네트웍 라우팅정보 설정 명령어) ...- netstat 명령어 (네트웍 상황 점검 명령어) 6. 랜카드 속도(10M, 100M) 및 duplex모드 설정(Half Duplex, Full Duplex) 6장. 리눅스 서버관리기법들 1. 리눅스서버관리자의 역할과 의무 2. 리눅스 서버의 종료 및 시작 3. 리눅스에서 CD-ROM사용을 마음대로 4. 리눅스 설치디스켓 만들기 (PC에서) 5. 리눅스 설치디스켓만들기 (리눅스에서) 6. 리눅스 설치디스켓만들기 (네트웍설치용) 7. 리눅스 디렉토리 구조 살펴보기 8. 리눅스CD-ROM내의 RPM을 설치하기 9. 사용자 접속제한하기(계정사용자의 경우) 10. 모든사용자에 대한 일시 접속금지하는 법 11. 특정사용자의 일시적인 접속제한(웹호스팅 사용자일 경우) 12. 리눅스 부팅디스켓 제작하기 13. 로그인시 공지사항 메시지관리하기 14. 리눅스서버관리와 vi 에디터 15. 하드디스크 추가장착하기 16. 백업(dump)한 파일 복구(restore)하는법 17. 가장편리한 ncftp 활용법 18. 서버운용상황 관리툴 TOP설치 및 활용법 19. 특정파일 검색 및 정보확인법 20. ping에 응답하지 않게 설정하는법 21. 리눅스의 커널 및 배포버전확인 하는법 22. 메모리상태 체크하는법 23. 실행중인 프로세스의 실행우선순위 조절하기(nice) 24. root의 원격로그인 허용 및 제한 설정법 25. ftp로 원격자동 백업 하는법 26. 그룹별 계정생성법 27. 사용자별 디스크용량 제한하기(Quota설정법) 28. 현재 접속한 사용자 실시간 감시법(whowatch) 29. 일정시간 미사용시 강제로그아웃시키기(idled) 30. RedHat 7.X대 버전설치후 ftp, telnet 접속안될때 해결방법 31. 리눅스부팅과정의 이해(전원ON부터 부팅완료까지의 과정이해) 32. Cron을 이용한 로컬백업구현 33. FTP접속시 상위디렉토리 접근 제한하기 (Proftpd에서) 34. 쉘프롬프트의 표시를 마음대로 바꿔보자. 35. 가상호스트로 셋팅된 도메인만 확인하기 36. 패스워드 파일에서 ID만을 파일로 저장하기 37. KILL로 죽기기 힘든 특정 프로세스들 죽이기 38. su명령어 사용내역만을 확인하는 방법 39. 파일과 디렉토리의 크기순서대로 확인하는 방법 40. 파일의 확장자를 한꺼번에 바꾸기 7장. 리눅스서버관리 유틸리티 1. 리눅스 설정(setup) 유틸리티 2. Authentication configuration (인증설정) 3. Firewall configuration (방화벽설정) 4. Keyboard configuration (키보드설정) 5. Mouse configuration : 마우스 설정 6. Network configuration : 네트웍환경 설정 7. System services : 시스템서비스 설정 8. Sound card Configuration : 사운트카드 설정 9. Timezone configuration : 시간대 설정 10. X configuration : X Windows 설정 11. 네트웍제어판(netcfg) 8장. 리눅스와 FTP서버 1. FTP서버에 대한 기본개념 2. ProFTPd의 소개와 특징 3. ProFTPd의 RPM 설치와 그 파일들 4. ProFTPd의 소스컴파일 설치방법 5. ProFTPd 실행과 종료 그리고 재시작하는 방법 6. ProFTPd의 xinetd 운영환경 설정하는 방법 7. ProFTPd의 실행환경 설정파일 proftpd.conf 정복하기 8. FTP 설치확인 및 설치하기 9. FTP 구성파일과 FTP 홈디렉토리 10. FTP서버 환경설정파일 /etc/ftpaccess 11. FTP접속거부 리스트 (/etc/ftpusers) 12. 특정 호스트로의 ftp 접속허용여부 설정(/etc/ftphosts) 13. FTP 서버의 홈디렉토리(/var/ftp) 14. FTP 접속로그파일(/var/log/xferlog) 15. FTP 명령어들 16. FTP서버로의 접속 방법들 9장. 리눅스 관리자용 명령어 1. 서버접속의 몇가지 방법들 2. 로그아웃(logout)하기 3. whoami (자기정보확인 1) 4. who am i (자기정보 확인 2) 5. id (자기정보 확인 3) 6. groups (그룹정보 확인) 7. finger (계정사용자 정보확인) 8. 홈디렉토리는 9. passwd (패스워드변경) 10. chsh (사용쉘 변경) 11. 서버의 날짜와 시간을 항상 정확하게 설정하는 법 12. 명령어 히스토리기능 13. man (명령어 메뉴얼 및 도움말 얻기) 14. 쉘프롬프트에 전체경로 표시하기 15. 디렉토리 이동의 간편한 방법들 16. cp (파일이나 디렉토리 복사하기) 17. rm (파일 삭제하기) 18. mkdir(디렉토리 만들기), rmdir (디렉토리 지우기) 19. chown , chgrp (소유권 및 그룹소유권 변경하기) 20. cat (파일 내용 확인) 21. cat응용 (여러개의 파일을 하나로 합치기) 22. head (파일의 앞부분 내용 확인방법) 23. tail (파일의 뒷부분 내용 확인방법) 24. find (특정 파일찾는 여러가지 기법들) 25. 특정 명령어 검색법(which, whatis, whereis) 26. sort (파일내용 정렬하기) 27. file (파일의 종류 확인하기) 28. du (디스크 용량체크) 29. df (파일시스템별 디스크사용량 점검) 30. touch (빈파일 만들기) 31. useradd (사용자의 계정생성) 32. userdel (사용자의 계정삭제) 33. groupadd (그룹의 생성) 34. groupdel (그룹의 삭제) 35. pwconv, pwunconv (시스템보안을 위한 shadow패스워드 정책설정) 36. ps (실행중인 프로세스 확인하기) 37. uptime (시스템부하율 점검) 38. top (시스템의 전체 운용상황 점검) 39. free (메모리 사용현황) 40. w (사용자 로그인정보와 현재 작업내용 확인) 41. mount (마운트에 관하여) 42. tar (여러 개의 파일을 하나로 묶기) 43. compress, uncompress (압축명령어 compress) 44. gzip, gunzip (압축명령어 gzip) 45. tar와 gzip을 한번에 46. bzip2, bunzip2 (압축명령어 bzip2) 10장. 로그시스템 이해와 로그관리 1. 기본로그파일의 종류와 이해 2. 로그구성 및 로그모니터링법 3. 마지막 로그인(접속)정보 확인법 (lastlog) 4. 로그파일 실무가이드 5. 로그파일 관리(logrotate) 6. Webalizer를 이용한 멀티웹로그 자동분석법 7. Accesswatch를 이용한 여러 개의 웹사이트 웹로그 자동분석법 8. 로그서버 구축 및 운영 : 로그기록을 원격서버에 실시간으로 저장 11장. 리눅스와 APM(Apache + PHP + MySQL)활용 1. 리눅스와 APM 2. MySQL 설치하기 3. Apache와 PHP 설치 4. 리눅스와 APM의 초미니 프로젝트 (APM 연동예 : 회원등록관리 프로그램) 12장. PERL 설치와 활용 1. 간단한 Perl 프로그램과 쉘모드에서 Perl 실행방법 2. 웹브라우즈로 Perl프로그램 실행하기 3. Perl 설치하기 13장. 아파치웹서버 1. 아파치(Apache) 이야기 2. 레드햇리눅스 설치와 함께 자동으로 설치되는 아파치 3. 아파치 삭제하기 4. 아파치(Apache) 설치하기(Source compile) 5. 아파치(Apache)설치하기(RPM) 6. RPM으로 설치된 아파치 구성파일들 보기 7. 아파치 설정파일 : httpd.conf 8. 아파치(Apache) 실행상태 모니터링 9. 아파치실행데몬(httpd)의 실행옵션 10. 아파치 숨은 기법 #1 (특정접속자에 대한 redirect) 11. 아파치 숨은기법 #2 (개인홈페이지 로딩시 "~"기호 없이사용하는법) 12. 특정페이지 암호인증법(Linux) 13. 특정페이지 암호인증법(windows) 14. 아파치를 활용한 가상호스트 설정법 15. SSI사용법과 환경변수사용법 16. 아파치웹서버 튜닝 #1 : 아파치 성능향상을 위한 설정 17. 아파치웹서버 응답속도 및 성능테스트(밴치마킹) 14장. 리눅스와 메일서버(Sendmail) 1. 메일서비스의 이해 2. Sendmail 설치방법 (업그레이드포함) 3. sendmail의 시작과 종료(/etc/rc.d/init.d/sendmail 스크립트) 4. Sendmail의 메일 Relay 동작테스트 방법 5. 최종수신지 도메인 설정(/etc/mail/local-host-names) 6. Relay도메인설정(/etc/mail/relay-domains) 7. 메일 Relay 제한 및 스팸메일방지(/etc/mail/access) 8. 가상메일 설정법(/etc/mail/virtusertable) 9. 메일 엘리어스 설정(/etc/aliases) 10. sendmail을 이용한 메일 메일링리스트 운용 11. Sendmail 환경설정파일 (Sendmail.cf) 12. sendmail.cf 파일내의 설정명령어들은? 13. 최종수신지 및 localhost설정 14. 가상메일 설정파일(/etc/mail/virtusertable) 15. sendmail 접근제어 설정(/etc/mail/access) 16. Relay를 허용할 도메인 설정(/etc/mail/relay-domains) 17. 메일장애시 보내는 사람이름설정 18. Sendmail 버전 19. 메일별칭 사용(/etc/mail/aliases)설정 20. 메일메시지 최대크기제한설정(MaxMessageSize) 21. sendmail을 백그라운드로 실행 22. 최대 Hop수 제한설정(MaxHopCount) 23. 도움말파일 설정 24. .forward 파일설정 25. 로그기록레벨 설정(LogLevel) 26. 메일큐 디렉토리 설정(QueueDirectory) 27. sendmail Timeout 값 설정 28. sendmail 상태파일 지정(StatusFile) 29. Mailer의 UID와 GID 설정(DefaultUser) 30. 큐보관 최소시간 설정(MinQueueAge) 31. sendmail 환영메시지 설정(SmtpGreetingMessage) 32. Relay 허용설정 33. 레드햇 7.2이상 버전에서 메일이 안될 때 #1 15장. POP서버 1. pop서버의 이해 2. pop3(qpopper)와 imap의 차이점 3. xinetd 모드에서의 qpopper 설치 및 사용법 4. POP3 동작점검하기 5. qpopper 업그레이드 하기 16. 리눅스와 도메인네임서버(DNS) 1. 도메인(domain)과 Ip Address의 상관관계? 2. 도메인(domain)이름의 체계 어떻게 생겼나? 3. 도메인네임서버(DNS)란 무엇인가? 4. DNS는 어떻게 구현할 수 있나? 5. BIND8의 구성파일들 6. BIND의 설치 7. dig 명령어로 DNS서버 설치정보 보기 8. BIND의 시작과 종료 및 재시작(ndc툴 사용법) 9. DNS로 구현하는 서버 부하분산기능 설정법 10. 서버 부팅과 함께 named를 시작하려면? 11. /etc/host.conf 12. /etc/resolv.conf 13. /etc/named.conf 14. zone 파일의 저장위치 설정은? 15. 루트도메인(.) 설정은? 16. named.local 파일설정 17. 새로운 도메인 셋팅법은 18. zone 파일 설정법 19. 네임서버 질의 명령어 nslookup 활용법 20. 한글도메인을 DNS에 셋팅하는 방법 21. BIND9에서의 도메인셋팅 . BIND9에서 달라진 내용들 . /etc/named.conf 파일에서의 셋팅 . zone파일 생성 . 네임데몬 재시작 . BIND9에서의 도메인 셋팅확인방법 : host 이용 . BIND9에서의 도메인 셋팅확인방법 : dig 이용 17장. 인터넷수퍼데몬(inetd, xinetd) 1. 데몬(daemon)과 인터넷 수퍼데몬(inetd,xinetd)이란? 2. 데몬실행모드 두가지(standalone과 inetd,xinetd) 3. inetd모드(xinetd)의 서비스흐름도 4. xinetd에 관련된 파일들 5. /etc/inetd.conf의 이해 6. xinetd의 시작과 종료 7. xinetd에 의한 접속제어(tcpd) 8. xinetd의 핵심 tcpd 9. /etc/services 파일 10. /etc/protocols 파일 11. xinetd 서비스파일의 예제 파일 18장. 리눅스와 데이터베이스(Mysql) 1. Mysql무엇이며 왜 꼭 알아야만 하는가? 2. Mysql 설치하기 3. Mysql 기동과 종료 4. Mysql 기본 사용법 5. 데이터베이스 생성 및 삭제 6. 새로 생성한 데이터베이스 등록하기 7. Mysql 사용자등록(데이터베이스 소유자) 8. 테이블 생성 및 삭제하기 9. Mysql에서 지원되는 데이터타입 10. 테이블속성 및 구조변경법 11. 데이터 입력하기(insert) 12. 데이터 검색하기(select) 13. 데이터 수정하기(update) 14. 데이터 삭제하기(delete) 15. Mysql 사용자에게 Path설정하기 16. 새로운 사용자 등록하기 17. Mysql 에러해결책(too many connections) 18. Mysql 보안사항#1 19. Mysql 보안사항#2 20. Mysql root 암호변경하기 21. root 패스워드를 잊어버렸을 때는 어떻게? 22. 쉘에서 sql파일 실행하여 데이터 입력하기 23. Mysql 실행상황 체크 및 점검 24. Mysql 백업과 복구 25. 텍스트파일 데이터를 Mysql에 입력하기(Load data infile문) 26. 텍스트파일의 내용을 Mysql에 저장하기(Mysqlimport문) 27. 원격지의 서버에서 DB Data 조작 (게시판 공유를 위한 DB설정등) 28. 특정 테이블의 데이터만 백업(복구)하는 방법(테이블백업) 29. 특정 테이블의 검사 및 복구하는 방법 30. MYSQL 에러코드 확인하는 방법 19장. 리눅스 웹호스팅서버구축,관리 1. 도대체 웹호스팅이란 무엇입니까? 2. 웹호스팅서비스에 필요한 것들은? 3. 웹호스팅서버로서의 유닉스계열서버와 윈도우계열 서버 4. 웹호스팅고객 서버셋팅 절차(Linux) ...- 가입자 계정생성 ...- 가입자 홈페이지 디렉토리 만들기 ...- 가입자 웹로그디렉토리 설정하기 ...- 가입자 quota 설정하기 ...- 가입자 메일 설정하기 ...- httpd.conf파일내의 설정하기 ...- named.conf 파일 편집하기 ...- zone파일 만들기 ...- 셈플홈페이지 로딩하기 ...- 웹호스팅 고객 셋팅 정리 5. 메일 포워딩 서비스제공 ...- 메일포워딩이란? ...- 일대일 메일포워딩 ...- 일대다 메일 포워딩 ...- 다대일 메일포워딩 6. 웹호스팅사용자 디스크사용량 체크하기 7. 고객 데이터 백업 ...- 데이터백업의 중요성과 백업방법에 대하여 ...- 웹호스팅 사용자가 하는 데이터백업방법 8. 웹호스팅과 CGI사용 및 CGI에러코드 ...- CGI란 무엇인가? ...- CGI프로그램의 주된 용도 ...- CGI프로그램제작을 위한 도구 ...- CGI 에러코드 9. 웹호스팅과 멀티도메인 10. 웹호스팅과 도메인포워딩 ...- 도메인포워딩이란? ...- 개인도메인 포워딩 ...- 일반도메인 포워딩 11. 웹호스팅사용자와 계정 패스워드 ...- 패스워드에 대하여 ...- 좋은패스워드와 좋지못한 패스워드 ...- 패스워드변경시의 에러메시지 20장. 리눅스서버 보안관리 1. 리눅스서버와 보안관리 2. 서버관리자를 위한 보안지침 3. 서버보안점검 방법 4. 보안쉘(SSH)로 안전한 로그인 구현 5. 관리자용 명령어퍼미션 수정 6. 중요한 파일퍼미션과 소유권 제한및 점검하기 7. 관리자명령어와 일반사용자의 명령어사용 제한 8. 특정그룹만의 su 사용권한부여 9. 불필요한 서비스 및 포트 막아두기 10. shadow 패스워드 시스템 11. SetUID와 SetGID 그리고 Sticky bit 12. 로그파일과 로그기록 삭제에 대한 대처방법 13. tftpd에 대한 보안 14. 패스워드파일 유출에 대한 대처방안 15. CGI-Wrapper로 사용자 CGI보안하기 16. rlogin 보안 17. 서버보안에 관한 툴들 18. Tcp Wrapper를 이용한 기본방화벽 구축 19. PortSentry를 이용한 실시간 해킹 방어구현 20. Crack을 활용한 패스워드 보안 21. Cops를 이용한 취약점 점검 분석 22. nmap을 이용한 서버 취약점 분석 23. 안전한 로그인구현을 위한 SSH 클라이언트 24. 웹으로 접속하는 SSH : webssh 설치 사용법 25. Tripwire를 이용한 파일무결성 구현 26. Cron을 이용한 Tripwire 실무 활용 27. Chkrootkit을 이용한 rootkit 탐지 28. 인터넷서비스(telnet, ftp등)의 포트를 변경한 서버보안 29. 주기적인 서버보안체크 항목 및 체크 명령어들 30. 파일속성설정으로 리눅스파일 보안구현(chattr, lsattr) - 1. 리눅스 파일속성 설정 및 변경 개론 - 2. 리눅스 파일속성 설정 및 변경법 - 3. 리눅스 파일속성 설정예와 리눅스파일보안 - 4. 파일삭제,변경,추가를 불가능하게 설정 (i속성 사용) 5. 파일삭제는 불가능하게 설정하고 추가는 가능하게 설정 (a속성 사용) 21장. 리눅스서버 네트웍백업서버 구축 및 관리 1. 리눅스서버를 이용한 네트웍백업 개론 2. rsync 설치하기 3. 873번 포트를 통한 rsync 네트웍 백업 개론 4. 백업대상 서버(SU1, SU2, SU3)의 설정내용 5. 백업서버(BS)의 설정내용 6. 백업수행 실행 보기 7. 백업수행(rsync실행)시 에러 해결 22장. 커널컴파일 실무 1. 커널컴파일 개론 2. 커널컴파일 작업장으로 이동 3. 커널소스 가져오기 4. 기존의 커널링크파일 변경하기 5. 커널 압축풀기 6. 필요한 header파일 링크수정 7. 컴파일시 작업장 청소1 8. 커널컴파일 설정설정 9. 의존성검사 10. 컴파일시 작업장 청소2 11. 커널이미지 생성 12. 모듈생성을 위한 컴파일 13. 생성된 모듈 복사하기 14. 커널이미지 복사 15. LILO부터로드에 등록하기 16. 재부팅(새커널 부팅테스트) 17. 새로운커널로 부팅하기 18. 새로운 커널버전확인 19. 새로운커널을 기본 부팅커널로 만들기 20. 시스템 재부팅 21. 부팅후 리눅스 커널버전확인 22. 컴파일 설정옵션작업 상세설명 설정항목 1. 설정화면의 초기화면(Main Menu) 설정항목 2. Code maturity level options 설정항목 3. Loadable module support 설정항목 4. Processor type and features 설정항목 5. General setup 설정항목 6. Parallel port support 설정항목 7. Plug and Play configuration 설정항목 8. Block devices 설정항목 9. Multi-device support (RAID and LVM) 설정항목 10. Networking options 설정항목 11. Telephony Support 설정항목 12. ATA/IDE/MFM/RLL support 설정항목 13. SCSI support 설정항목 14. I2O device support 설정항목 15. Network device support 설정항목 16. Amateur Radio support 설정항목 17. IrDA (infrared) support 설정항목 18. ISDN subsystem 설정항목 19. Old CD-ROM drivers (not SCSI, not IDE) 설정항목 20. Input core support 설정항목 21. Character devices 설정항목 22. Multimedia devices 설정항목 23. File systems 설정항목 24. Console drivers 설정항목 25. Sound 설정항목 26. USB support 설정항목 27. Kernel hacking 23장. 서버관리자를 위한 서버관리 및 서버셋팅 쉘스크립트 1. 도메인 셋팅 쉘스크립트(domainsetup) 2. 메일사용자 생성 쉘스크립트(mailuser) 3. 호스팅사용자 서버셋팅 쉘스크립트(usersetup) 4. Mysql 신규사용자 설정 쉘스크립트(dbusersetup) 5. Mysql 사용자 삭제 쉘스크립트(dbuserdel) 6. 웹호스팅사용자 서버셋팅 프로그램(automaster) 24장. 리눅스서버 응급복구와 삭제파일 복구 1. 리눅스 부트로드 : GRUB(GRand Unified Bootloader command shell) 2. 깨진파일시스템 복구(fsck, e2fsck) . 파일시스템 점검전 마운트(mount) 정보확인 . 파일시스템 점검 및 복구 . e2fsck를 이용한 파일시스템 점검 및 복구 . 파일 시스템 자동복구 옵션사용 . 파일시스템 강제 점검 및 복구 . 백업 수퍼블럭을 이용한 파일시스템 복구 3. 리눅스 서버 다운시 매직키를 이용한 응급조치 4. 삭제된 파일 복구하기 : 방법 1 (debugfs) 5. 삭제된 파일 복구하기 : 방법 2 (safedelete) 6. 삭제된 파일 복구하기 : 방법 3 (tct의 unrm) 25장. NFS와 NFS를 이용한 웹서버솔루션 구축 1. NFS의 개념과 그 용도 2. NFS서버와 NFS클라이언트의 설치와 필요한 데몬들 3. NFS서버와 클라이언트의 데몬 (재)실행 및 종료 4. NFS관련 데몬들의 실행점검 5. NFS의 설정파일 : /etc/exports 6. NFS마운트하는 방법과 실제 7. NFS로 구축예 : NFS를 활용한 웹서버 구축예 . NFS의 웹서버솔루션 개념과 구성도 . 웹서버에서 NFS사용을 위한 실제 작업내용과 NFS 마운트하기 . Web DATA서버에서의 실제 작업내용 . DB DATA서버에서의 실제 작업내용(nfsnobody권한사용) . DB DATA서버에서의 실제 작업내용(특정사용자, webadmin권한사용) 26장. 서버이전 실무다루기 1. 서버이전에 대하여 2. 서버이전시 고려할 사항들 3. 서버가 사용하게 될 네트워크 문제 4. 사용자들의 ID와 Password 문제 5. 서버내의 Domain들의 DNS문제 6. 서버내의 홈페이지 Data들의 문제 7. Apache의 이전문제 8. Mysql의 이전문제 9. 서버이전 후의 확인할 사항들 27장. 프락파일시스템(/proc) 분석을 통한 커널보안 및 커널최적화 1. /PROC 파일시스템이란? 2. /proc 에서 커널정보 확인하기 . cpu 정보를 확인하자. . 사용중이거나 사용가능한 장치(device)파일 확인 . 현재 커널에서 인식되어 있는 파일시스템 타입 확인 . 현재 사용되고있는 메모리 번지별 사용내역 확인 . 입출력포트의 번지별 사용내역 . 서버 평균부하율 정보 확인 . 메모리 일반정보 확인 . 커널(kernel)에 적재되어 있는 모듈확인 . 현재 마운트(mount) 되어있는 정보확인 . 현재 설정된 파티션정보 확인 . 커널버전(kernel version)정보 확인 3. /proc/sys/kernel에서 획득할 수 있는 몇가지 커널 정보들 . 서버의 호스트네임 확인 . 커널버전 확인 . 운영체제명 확인 . 커널 매직키(Magic Key) 사용가능 확인 4. /proc/sys/net/ipv4에서 설정 가능한 서버보안 . 외부의 Ping 테스트 막기 . smurf 공격방지를 위한 broadcast 패킷방지하기 . 세션 종료시간 조정 . tcp keepalive time 설정 . 서버에서 로컬 포트사용범위 설정 . IP 포워딩(forwarding)기능 막기 . 서버의 날짜정보 유출 막기 . SYN_Flooding 공격 막기 5. /proc/sys/net/ipv4/conf/에서 가능한 네트워크 설정 . ICMP redirect의 변조된 패킷 차단(accept패킷 차단설정) . ICMP redirect의 변조된 패킷 차단 (send 패킷 차단설정) . DOS 공격 source로 사용 차단(IP 스푸핑 방지하기) . 스푸핑등의 패킷에 대한 로그를 남기자. . Source Route 패킷허용 막기(신뢰받는 호스트로 위장하는 것 막기) 6. /proc/sys/fs/에서의 옵션설정 . 커널에서 사용할 수 있는 최대파일 수 설정하기 . 현재 활동중인 파일 수 확인 7. sysctl을 이용한 커널 옵션 설정 및 확인 . sysctl 이란? . 커널옵션값 전체 확인하기 (sysctl ?a ) . 특정 커널옵션값 확인하는 방법 (sysctl ?a | grep 옵션) . 특정 커널옵션값의 설정(sysctl ?w)