H Copyr Hostw right © 2010 H TEL: 1544-223 way Ce ostway IDC Inc 33 URL: www entOS c. All rights res w.hostway.co.k S 5.5 served. r 매뉴얼 H 얼 Dat Hostway IDC te: 2010.08.1 C Corporatio 16 on
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
H
Copyr
Hostw
right © 2010 H
TEL: 1544-223
way Ce
ostway IDC Inc
33 URL: www
entOS
c. All rights res
w.hostway.co.k
S 5.5
served.
r
매뉴얼
H
얼
Dat
Hostway IDC
te: 2010.08.1
C Corporatio
16
on
Chapter 1.
1. 설치
2. 네트워
2.1 S
2.2 i
2.3 라
2.4 네
3. 네트워
3.1 /
3.2 /
3.3 /
Chapter 2.
1. 네임서
2. 네임서
3. 설정 파
3.1 /
3.2 /
3.3 /
3.4 /
3.5 /
4. 네임서
4.1 d
4.2 h
Chapter 3.
1. FTP
1.1 v
1.
1.
1.
2. Open S
2.1 s
2.2 s
2.3 s
2.4 S
2.5 S
Chapter 4.
1. apache
1.1 m
1.2 a
1.3 p
서버용 리
크 환경 설
Setup 명령을
fconfig 명
라우팅 테이
네트워크 인
크 설정 파
/etc/syscon
/etc/syscon
/etc/resolv
NAME 서버
버의 정의
버 설치
파일
/etc/host.c
/etc/resolv
/etc/hosts
/etc/named.
/etc/named.
버 정보 검
dig
host
FTP, SSH
vsftpd
1.1 환경설
1.2 vsfpt1.3 FTP 로SSH
ssh 사용법
ssh 환경 설
scp / sftp를
SSH 보안
SSH 자동 로
apache
e, php, mys
mysql 설치
apache 설치
php 설치
Copyr
눅스 설치
설정
을 통한 네트
명령을 통한
이블 확인
인터페이스 확
파일
nfig/netwo
nfig/netwo
v.conf
및 이해
conf
v.conf
.caching-na
.rfc1912.zo
색 유틸리티
설정
td 실행과 종
로그 확인
설정
를 이용한 파
로그인
sql 설치
치
right © 2010 H
TEL: 1544-223
목
트워크 설정
네트워크
확인
rk
rk-scripts
ameserver.
ones
티
종료
파일 복사
ostway IDC Inc
33 URL: www
목 차
정 방법
설정
/ifcfg-eth
conf
및 전송
c. All rights res
w.hostway.co.k
차
h0
served.
r
1.4 Z
2. apache
2.1 h
2.2 가
2.3 인
Chapter 5.
1. MySQL
2. MySQL
3. MySQL
4. MySQL
5. MySQL
5.1 데
5.2 M
5.3 데
5.4 원
6. 자주 사
7. mysqla
8. MySQL
9. MySQL
10. myisam11. MySQL
Chapter 6.
1. 메일서
2. 메일 서
2.1 s
3. sendma
3.1 M
3.2 메
3.3 s
Chapter 7.
1. 필요한
2. 패키지
3. qmail
4. vpopma
5. qmail
6. 메일 계
Chapter 8.
1. 소스 커
2. 소스 커
2.1 커
2.2 최
2.3 소
2.4 커
3. 커널 컴
4. 커널 컴
Zend 설치
e 설정
httpd.conf
가상 호스트
인증서 적용
Mysql
의 구동
의 종료
에 접속
관리자 패스
사용자 추가
데이터베이스
MySQL 사용자
데이터베이스
원격 연결 허
사용하는 쿼
admin 사용법
데이터베이
데이터베이
mchk 사용하
관리자(roo
sendmail
버
서버의 종류
sendmail 과
ail
MX레코드 설
메일 서버 설
sendmail 작
qmail
패키지 다
컴파일
설정
ail 설치
시작
계정 생성
커널
커널 컴파일
커널 다운 받
커널 버전 의
최신 커널 확
소스 커널 다
커널 작업전
컴파일 방법
컴파일 순서
Copyr
트 설정
용
스워드 설정
가 및 데이터
스 추가
자 추가
스 접근 권한
허용 설정
리문
법
스 백업
스 복구
하기
ot) 계정의
류
과 qmail 의
설정
설정
작동 테스트
다운로드
일 하는 이유
받기
의미 및 종류
확인 하기
다운 받기
전 확인 내용
right © 2010 H
TEL: 1544-223
정
터베이스 생
한 설정
패스워드 분
비교
유
류
용(필요한 패
ostway IDC Inc
33 URL: www
생성
분실
패키지)
c. All rights res
w.hostway.co.k
served.
r
4.1 모
4.2 I
5. menuco
5.1 G
5.2 E
5.3 E
5.4 P
5.5 P
5.6 B
5.7 E
5.8 N
5.9 D
5.10 F5.11 F5.12 K5.13 S5.14 C5.15 V5.16 L
6. 부트 로
6.1 G
6.2 L
Chapter 9.
1. 시스템
1.1 리
1.2 리
1.
1.3 리
1.4 시
1.
1.5 계
1.
2. 시스템
2.1 F
2.2 s
2.3 a
2.4 p
3. 서버 보
3.1 아
3.
3.
3.2 웹
3.3 R
3.4 C
3.5 T
3.
3.
모듈 컴파일
nitrd 이미
onfig 세부
General set
Enable load
Enable the
Processor t
Power manag
Bus options
Executable
Networking
Device Driv
Firmware Dr
File system
Kernel hack
Security op
Cryptograph
Virtualizat
Library rou
로더 설정 하
GRUB 설정 하
LILO 설정 하
보안 설정
기본적인
리눅스 파티
리눅스 설치
2.1 기본
리눅스 설치
시스템 파일
4.1 SteUI계정 관리
5.1 root 환경 점검
FTP 보안설정
ssh 보안 설
apache 보안
php 보안 설
보안 관련 프
아파치 보안
1.1 Mod S1.2 ModSe웹 쉘 탐지
Rootkit hun
Chkrootkit
TripWire
5.1 TripW5.2 TripW
Copyr
일
미지 만들기
옵션
tup
dable modu
block laye
type and fe
gement and
s
file forma
support
vers
rivers
ms
king
ptions
hic API
tion
utines
하기
하기
하기
보안설정
티션 생성 하
치후 불필요한
시스템 정보
치 후 패치 하
일들 퍼미션
D / SetGID
계정관리 (
하기
정
설정
안설정
설정
프로그램
안 모듈- Mod
Security의
ecurity 설치
프로그램 W
nter 루트킷
설치
Wire 원리
Wire 설치
right © 2010 H
TEL: 1544-223
le support
er
eatures
ACPI opti
ats
하기
한 서비스
보 기록 파
하기
변경
D 체크하기
(사용자 계
dsecurity
주요 특징
치
Whistl(휘슬
킷 탐지 프로
ostway IDC Inc
33 URL: www
ons
제거 하기
일 확인
정 생성 및
슬)
로그램
c. All rights res
w.hostway.co.k
관리시 유
served.
r
유의 사항)
4. Nmap
4.1 n
4.2 n
4.3 사
5. tcp-wr
5.1 t
5.2 t
5.3 접
6. iptabl
6.1 i
6.2 i
6.3 i
6.4 i
6.5 기
6.
6.
6.6 i
6.
6.
7. iptabl
Chapter 10
1. 백업 종
1.1 전
1.2 증
2. 백업 주
3. 백업 대
3.1 시
3.2 사
4. 백업 방
4.1 압
4.
4.
4.2 r
4.
4.
4.
5. nfs
5.1 n
5.2 n
5.3 n
5.4 n
5.5 부
5.6 n
6. samba
6.1 s
nmap 설치
nmap의 사용
사용 예제
apper
tcp-wrapper
tcp-wrapper
접속 제한 및
es 사용하기
ptables 의
ptables 구
ptables의
ptables 기
기본 사슬에
5.1 출발지
5.2 프로토
ptables 의
6.1 응용예
6.2 iptables 스크립트
0. 백업
종류
전체 백업
증분 백업
주기
대상
시스템 파일
사용자 데이
방법
압축
1.1 tar 1.2 gzip sync
2.1 rsync2.2 원격서
2.3 rsync
nfs 설치
nfs 서버 설
nfs 클라이언
nfs 마운트
부팅시 자동
nfs 를 통한
samba 설치
Copyr
용방법
r 의 장점
r 의 기능
및 허용 하기
기
의 구조 및 정
구조
정책
기본 형식 및
에 대한 사용
지(source) 와
토콜(-p) 지정
의 확장 (TCP
예
es의 규칙
트로 만들어
일
이터 파일
c 환경 설정
서버로 백업
c 로 로컬에
설정
언트 설정
동 mount
백업 활용
right © 2010 H
TEL: 1544-223
기
정책
및 옵션
용법
와 목적지(d
정
P, UDP, IC
저장하고 불
어 사용하기
정
업 하기
서 백업하기
용하기
ostway IDC Inc
33 URL: www
destinatio
MP)
불러오기
기
c. All rights res
w.hostway.co.k
on) 지정
served.
r
6.2 s
6.3 전
6.4 공
6.5 s
6.6 윈
6.7 s
Chapter 11
1. 설치준
1.1 a
1.2 가
1.3 데
2. phpMyA
2.1 s
2.2 웹
3. 제로보
3.1 S
3.2 웹
4. Textcu
4.1 S
4.2 웹
Chapter 12
1. web 서버
2. mail 서
3. mysql
4. nfs 장
5. samba
samba 서버
전체 설정(G
공유 정의(S
samba 설정
윈도우 서버
samba 를 활
. applicat
비
apache modu
가상호스트
데이터베이스
Admin 설치
source 파일
웹브라우저에
드 설치
Source 파일
웹브라우저에
ube 설치
Source 파일
웹브라우저에
2. 장애복구
버 장애
서버 장애
장애
애
장애
Copyr
설정
Global Sett
Share Defin
test
버에서 samba
활용한 백업
ion 설치
ule 확인
설정
스 추가
다운로드
에서 phpMyA
다운로드
에서 제로보
다운로드
에서 textcu
구
right © 2010 H
TEL: 1544-223
ting)
nitions)
a 연결
및 압축 풀
Admin 설정
및 압축 풀
보드 설정하
및 압축 풀
ube 설정하
ostway IDC Inc
33 URL: www
풀기
하기
풀기
기
풀기
기
c. All rights res
w.hostway.co.k
served.
r
Chapter 1.
설치
서버 용 리
열의 운영체
Linux CD에
는 장점이
인해 보안상
요한 패키지
리눅스
Text
드 진
[그림 1-1
서버용 리
리눅스 설치
체제에서는
에서 제공되는
있지만, 설
상으로 취약
지만 선택해
스 CD 또는
/ 그래픽 /
행 합니다.
] 설치 초기
Copyr
눅스 설치
및 서버 구
동일한 방법
는 패키지는
설치 시간이
약하게 됩니
해서 설치 하
DVD로 부팅
/network 등
기 화면
right © 2010 H
TEL: 1544-223
구성은 Cent
법으로 서버
는 모두 설치
오래 걸리
다. 서버용
하도록 하겠
되는 설치
등 다양한 설
ostway IDC Inc
33 URL: www
t5.4 를 기
버를 구성할
치 할 경우,
고 디스크
용으로 Linu
습니다.
초기 화면
설치 방법이
c. All rights res
w.hostway.co.k
반으로 설정
할 수 있습니
, 설치가 편
공간을 많
x를 사용할
입니다.
존재 하지
served.
r
정되었으며
다.
편리하고 여
이 차지하며
할 것이기 때
지만 [Enter
, 일반적인
러 패키지를
며, 불필요한
때문에 서버
] 키를 눌러
RedHat 계
를 볼 수 있
한 데몬들로
운영상 필
러 그래픽모
계
있
로
필
모
Media
[Skip
[그림 1-2]
설치
[그림 1-3]
Test 단계
] 을 선택하
Media Tes
언어 선택
설치 언어
Copyr
계 입니다.설
하고, 다음으
st
화면 입니다
어 선택
right © 2010 H
TEL: 1544-223
설치할 Medi
으로 넘어 갑
다. “Korea
ostway IDC Inc
33 URL: www
a 에 대한
갑니다.
an(한국어)”
c. All rights res
w.hostway.co.k
오류 검사
”을 선택한
served.
r
사 Test 여부
한 후에 [Ne
부를 묻는 화
ext]를 클릭
화면입니다
릭합니다.
.
시스템
고, [
[그림 1-4]
템에 사용할
다음]을 클
키보드 자
Copyr
키보드 자
릭 합니다.
자판 배열 선
right © 2010 H
TEL: 1544-223
자판 배열 선
선택
ostway IDC Inc
33 URL: www
선택하는 단
c. All rights res
w.hostway.co.k
계 입니다.
served.
r
Default “U.S 영어”
”를 선택하하
하드디
사용자
“사용
[그림 1-5]
디스크 파티
자가 원하는
용자 레이아
파티션 분
Copyr
션 분할 방
파티션 및
웃 만들기”
분할 방식 선
right © 2010 H
TEL: 1544-223
방식 설정하는
사이즈로
”를 선택하
선택
ostway IDC Inc
33 URL: www
는 단계 입
분할이 가능
하고, [다음
c. All rights res
w.hostway.co.k
니다.”사용
능 합니다.
]을 클릭 합
served.
r
용자 레이아
합니다.
아웃 만들기”
”를 통하여여
파티션
인트를
[그림 1-6]
서버용으로
것을 권장합
[표 1.1] 서서비스 종류
/
/usr
/var
swap
/tmp
/home
션 분할을 완
를 입력하고
파티션 분
로 운영체제를
합니다. 운영
서비스 종류류
Copyr
완료한 화면
파티션을
분할
를 설치하기
영할 서비스
류에 따른 파파티션
1G 이
5G 이
3G 이
Memo
500M
나머지
right © 2010 H
TEL: 1544-223
입니다. 디
분할합니다
기 위해서는
스의 종류에
파티션 사이션 사이즈
상
상
상
ry * 2
이상
공간
ostway IDC Inc
33 URL: www
디스크를 선
다.
는 기본적으
따라 파티
즈
c. All rights res
w.hostway.co.k
택하고, [새
로 다음과
션 사이즈는
served.
r
새로 생성]을
같이 파티션
는 적절하게
을 클릭하여
션을 분할해
게 분할합니
여 마운트 포
해서 설치할
다.
포
할
부트로
용하고
[그림 1-7]
로더 설정 단
고, [다음]을
부트로더
Copyr
단계입니다.
을 클릭합니
선택
right © 2010 H
TEL: 1544-223
Default 설
다.
ostway IDC Inc
33 URL: www
설정으로 GR
c. All rights res
w.hostway.co.k
RUB가 사용
served.
r
됩니다. Deefault 설정
정 그대로 사사
서버에
“수동
DNS 서
[그림 1-8]
에서 사용할
동으로 호스
서버 정보를
네트워크
Copyr
네트워크
트 설정”을
차례로 입
설정
right © 2010 H
TEL: 1544-223
정보를 입력
을 체크한
력하고, [다
ostway IDC Inc
33 URL: www
력하는 단계
후에 IP, N
다음]을 클
c. All rights res
w.hostway.co.k
계입니다.
NETMASK, GA
릭합니다.
served.
r
ATEWAY 등을을 입력한 후
후에 사용할할
서버에
음]을
[그림 1-9]
에서 사용될
클릭합니다
Time Zone
Copyr
시간대를
다.
e 설정
right © 2010 H
TEL: 1544-223
선택하는
ostway IDC Inc
33 URL: www
단계입니다
c. All rights res
w.hostway.co.k
다. “아시아
served.
r
아/서울(Seouul)”을 선
선택하고 [다다
루트
포함해
암호를
[그림 1-10
계정(서버
해서 사용할
를 알맞게 두
0] 루트 암호
Copyr
관리자)의
것을 권장
두 번 입력
호 설정
right © 2010 H
TEL: 1544-223
암호를 입
장합니다.
한 후, [다
ostway IDC Inc
33 URL: www
력하는 단계
다음]을 클릭
c. All rights res
w.hostway.co.k
계입니다. 암
릭합니다.
served.
r
암호는 6자 이상, 숫자
자나 기호를를
패키지
[그림 1-11
지를 선택하
] 패키지 선
Copyr
는 단계입니
선택
right © 2010 H
TEL: 1544-223
니다. “지금
ostway IDC Inc
33 URL: www
금 사용자 설
c. All rights res
w.hostway.co.k
설정”을 선
served.
r
선택한 후, [다음]을 클
클릭합니다.
패키지
지는
응용
개발
기반
언어
모두
[그림 1-12
지 사용자 설
추가로 체크
용프로그램
발용 도구
반 시스템
어 지원
두 선택이 완
2] 패키지 사
Copyr
설정 세부 선
크 합니다.
: 편집기
: 개발용 도
: 관리도구
: 한국어 지
완료되면 [다
사용자 설정
right © 2010 H
TEL: 1544-223
선택 단계입
도구 / 개발
구 / 기본 /
지원(Koean
다음]을 클
정 세부 단계
ostway IDC Inc
33 URL: www
입니다. 아래
발용 라이브
시스템도구
)
릭합니다.
계
c. All rights res
w.hostway.co.k
래의 최소 필
러리 /레거
구
served.
r
필수 패키지
시 소프트웨
지 이외에 필
웨어 개발
필요한 패키키
패키지
[그림 1-13
지 의존성 검
3] 패키지 의
Copyr
검사 수행 단
의존성 검사
right © 2010 H
TEL: 1544-223
단계 입니다
사
ostway IDC Inc
33 URL: www
다.
c. All rights res
w.hostway.co.k
served.
r
설치
됩니다
이때는
[그림 1-14
준비가 완료
다.
는 설치 된
4] 설치 시작
Copyr
료된 상태입
패키지 등에
작
right © 2010 H
TEL: 1544-223
니다. 하드
에 따라 설치
ostway IDC Inc
33 URL: www
드 디스크 파
치 소요 시간
c. All rights res
w.hostway.co.k
파티션을 포
간이 달라질
served.
r
맷하고, 패
질 수 있습니
키지 설치를
니다.
를 진행하게게
설치가
로 부
[그림 1-15
가 완료된 화
팅하기 위해
5] 설치 완료
Copyr
화면입니다.
해서 Linux
료
right © 2010 H
TEL: 1544-223
[재부팅]을
Media를 제
ostway IDC Inc
33 URL: www
을 클릭하면
제거하고, 부
c. All rights res
w.hostway.co.k
시스템 리
부팅을 진행
served.
r
부팅이 진행
합니다.
행됩니다. 하
하드 디스크크
설치 완
[그림 1-16
Linux
[그림 1-17
완료 된 Li
6] GRUB 부트
로 부팅이
7] 부팅 진행
Copyr
nux로 부팅
트로더
진행되는 과
행 과정
right © 2010 H
TEL: 1544-223
이 진행됩니
과정입니다.
ostway IDC Inc
33 URL: www
니다. GRUB
.
c. All rights res
w.hostway.co.k
부트로더
served.
r
화면입니다다.
부팅이
[그림 1-18
네트워
Linux가 설
하여 알아
2.1 Setup
서버에
이 출
“Netw
메뉴
[그림 1-19
이 완료되어
8] 로그인 화
워크 환경 설
설치된 OS에
보겠습니다
명령을 통한
에 root로 로
력됩니다.
work Confi
이동은 [ta
9] setup
Copyr
root 계정
화면
설정
네트워크를
다.
한 네트워크
로그인 한 상
guration”
ab] 버튼을
right © 2010 H
TEL: 1544-223
으로 로그인
를 설정하는
크 설정 방법
상태에서 “
을 선택 후
이용하여 이
ostway IDC Inc
33 URL: www
인 한 화면
는 여러 가지
법
“setup” 입
후 [Run Too
이동하며 선
c. All rights res
w.hostway.co.k
입니다.
지의 방법이
입력 후 [en
l] 을 선택
선택은 [spa
served.
r
존재합니다
ter]를 누르
합니다.
ce bar]를
다. 각각의
르면 아래와
누르면 선택
방법에 대
와 같은 화면
택 됩니다.
대
면
디바이
한 후
[그림 1-20
OS 상
한 후
[그림 1-21
이스 수정이
, [Save&Qu
0] Device S
에 인식된
, [Save]를
] 이더넷 디
Copyr
나 DNS Con
it]를 선택
Setup
이더넷 디바
선택합니다
디바이스 선
right © 2010 H
TEL: 1544-223
nfiguration
합니다.
바이스를 선
다.
선택
ostway IDC Inc
33 URL: www
n 을 수정하
선택하는 단
c. All rights res
w.hostway.co.k
하는 단계입
단계입니다.
served.
r
입니다. “E
설정을 원
dit Device
하는 디바이
es”를 선택
이스를 선택
택
택
네트워
입력이
시 복귀
[그림 1-22
ifc
ifconfig를
라우
netstat –n
[root@loc
up
[root@loc
[root@loc
Kernel IP
Destinatio
10.10.10
169.254.0
0.0.0.0
워크 정보 입
이 완료 된
귀합니다.
2] 네트워크
config 명령
를 통해서도
우팅 테이블
nr 또는 rou
calhost /]#
calhost ~]#
calhost /]#
routing tabl
on Gate
.0 0.0.
0.0 0.0.
10.1
Copyr
입력 단계입
후 [OK]를
크 정보 입력
령을 통한 네
임시 IP 설
블 확인
ute 명령을
ifconfig eth
# route add d
netstat -nr
e
eway
0.0
.0.0
0.10.1
right © 2010 H
TEL: 1544-223
니다. 필요
선택합니다
력
네트워크 설정
설정이 가능
통해 서버
h0 10.10.10.
default gw 1
Genmask
255.255.2
255.255.0
0.0.0.0
ostway IDC Inc
33 URL: www
요한 정보를
다. 이제 모
정
합니다. 재
의 라우팅
.10 netmask
10.10.10.1
k Fl
55.0 U
0.0 U
UG
c. All rights res
w.hostway.co.k
입력합니다
모두 선택이
재부팅시 설
테이블을 확
k 255.255.25
lags MSS
0 0
0 0
0 0
served.
r
다.
완료 되었
설정은 저장되
확인할 수 있
55.255.0 bro
Window ir
0
0 e
0 e
으므로 명령
되지 않습니
있습니다.
oadcast 10.
rtt Iface
eth0
eth0
eth0
령모드로 다
니다.
10.10.255
다
2.4 네트워
ifconfig 명
된 부분들을
네트워
설정한 네트
록 설정됩니
3.1 /etc/s
Hostname을
/etc
호스트 설정
작업을 하게
[root@loc
DEVICE=e
BOOTPRO
ONBOOT=
TYPE=Eth
NETMASK
IPADDR=
GATEWAY
[root@loc
eth0
lo
[root@loc
NETWORK
HOSTNAM
크 인터페이
명령을 통해
을 확인 할
워크 설정 파
트워크 정보
니다.
sysconfig/n
을 등록하는
c/sysconfig
정 파일로
게 되면 이
calhost /]#
eth0
OTO=static
=yes
hernet
K=255.255.2
10.10.10.10
Y=10.10.10.
calhost /]#
Link encap
inet addr:1
UP BROAD
RX packets
TX packets
collisions:0
RX bytes:1
Interrupt:22
Link encap
inet addr:1
UP LOOPB
RX packets
TX packets
collisions:0
RX bytes:8
cal /]# cat /
KING=yes
ME=hostway
Copyr
이스 확인
해 ip 설정
수 있습니다
파일
보는 특정 파
network
파일입니다
g/network-s
IP, gatewa
파일에 기록
cat /etc/sys
255.0
0
.1
ifconfig
p:Ethernet
0.10.10.10
DCAST RUNN
s:13012115
s:98796127
0 txqueuelen
852565390
2 Base addr
:Local Loop
27.0.0.1 M
BACK RUNN
s:2592732 e
s:2592732 e
0 txqueuelen
827763510 (
/etc/syscon
y.co.kr
right © 2010 H
TEL: 1544-223
사항 및 ne
다.
파일에 기록
다.
scripts/ifc
ay 등을 설정
록되어지게
sconfig/netw
HWaddr 00:
Bcast:10.
NING MULT
7 errors:0 d
errors:0 dro
n:1000
(1.7 GiB)
ress:0x8c00
pback
Mask:255.0.
ING MTU:1
errors:0 drop
errors:0 drop
n:0
789.4 MiB)
nfig/network
ostway IDC Inc
33 URL: www
etmask, ga
록되어 시스
cfg-eth0
정해주는 파
됩니다.
work-scripts
:13:8F:8E:3
10.10.255
ICAST MTU
ropped:0 ov
opped:0 ove
TX bytes:22
0
0.0
16436 Met
pped:0 over
pped:0 over
TX bytes:8
k
c. All rights res
w.hostway.co.k
ateway 설정
템이 리부팅
파일이며 se
s/ifcfg-eth0
3:EB
Mask:255.2
U:1500 Me
verruns:0 fra
erruns:0 carr
267228385 (
ric:1
rruns:0 fram
runs:0 carrie
827763510
served.
r
정등 네트워
팅 되어도
etup 명령으
0
255.255.0
etric:1
ame:0
rier:0
(2.1 GiB)
e:0
er:0
(789.4 MiB)
크 인터페이
다시 설정을
으로 ip 추가
이스에 관련
을 불러내도
가 수정등의
련
도
의
3.3 /etc/r
로컬 DNS 설
자세한 내용
Chapter2.
1. 네임서버
DNS(Do
편지나
를 알
홈페이
의 IP
인입니
네임서버를
아래 그림은
[그림 2-1]
웹서버나 메
하지 않고
하고 있습니
[root@loc
nameserv
nameserv
esolv.conf
설정 파일 입
용은 네임서
네임서버
버의 정의
omain Name
나 택배를 보
아야 합니다
이지나 Mail
를 외우는
니다. 이 도
를 이해하기
은 도메인의
도메인의
메일서버 모
있다면, 해
니다.
calhost /]#
ver 61.100.1
ver 61.100.1
Copyr
f
입니다.
서버 편에서
및 이해
System)은
보낼 때 주소
다. IP 주소
, FTP 등의
것은 기억하
메인을 IP로
위해서는 도
의 역트리 구
역트리 구조
모두 정상 작
해당 도메인
cat /etc/res
3.145
3.46
right © 2010 H
TEL: 1544-223
다루도록
은 도메인 이
소를 알아야
소는 통신망에
의 접근을 위
하기 어려운
로 연결 해주
도메인의 구
구조를 계층
조(그림 출
작동한다고
인에 접근 할
solv.conf
ostway IDC Inc
33 URL: www
하겠습니다
이름을 사용하
야 하는 것처
에 연결된 컴
위해서는 IP
운 것에 대해
주는 것이 D
구조를 아는
적으로 잘
처 : http:
하더라도 사
할 수 없기
c. All rights res
w.hostway.co.k
다.
하는 수직적
처럼 홈페이
컴퓨터에 부
P 주소가 필
해 기억하기
DNS서버 인
것이 중요
보여주고 있
//domain.n
사용자 입장
때문에 네
served.
r
적인 체계를
이지를 찾아
부여되는 고
필요로 하게
기 쉽게 문자
것입니다.
요 합니다.
있습니다.
nida.or.kr/
장에서는 네
임서버는 굉
를 말합니다.
가기 위해서
고유 식별번호
되는데 각
자로써 만든
/ 한국인터
임서버가 제
굉장히 중요
.
서는 IP주소
호 입니다.
각기 다른 곳
든 것이 도메
넷진흥원)
제대로 작동
요한 역할을
소
곳
메
동
을
PC에서 도메
짐을 볼 수
클라이언트
A. PC에우는
B. ①번
는게
C. ②번
의하
신합
D. ③번
호스
E. ④번
[그림 2-2]
2. 네임서버
리눅스 서버
도록 하겠습
버전대
사용하
본 설
각 설정 파
메인 입력을
수 있습니다.
트(PC)에서 w
에서 참조하
는 응답이 빠
번과 같이 최
게 아니라 최
번과 같이 r
하면 역시 결
합니다.
번과 같이 수
스트 IP의 정
번과 같이 확
네임 서버
버 설치(Bin
버에서 가장
습니다.
대별 설정이
하시는 OS 및
치 과정은
파일들에 대한
Copyr
을 통해 웹
.
www.abc.com
하는 Local D
빠른 DNS를
최초 root
최상위 도메
root 서버로
결과 값을
수신된 abc
정보를 수신
확인 된 정보
버 동작 원리
nd9)
장 널리 사용
조금씩 상
및 Bind 버전
Cent 5.4 /
한 설명은 설
right © 2010 H
TEL: 1544-223
서버나 메일
m을 찾아가
DNS에서 찾
이용해 해
서버로 www
메인 네임서
로부터 수신
바로 리턴
.com 도메인
신 받습니다
보를 통해 w
리(그림 출처
용하는 네임
상이할 수 있
전에 맞춰 설
/ Bind 9.3.
설치 과정이
ostway IDC Inc
33 URL: www
일서버를 찾
는 경우의
고자 하는
당 웹 또는
w.abc.com 도
버인 .com
신된 .com 네
받는게 아니
인의 네임 서
.
www.abc.co
처 : http:/
서버인 Bin
있습니다.
설정하시기
.4를 기준으
이 끝난 이후
c. All rights res
w.hostway.co.k
찾아갈 때 다
예
도메인의
메일서버를
도메인을 질
서버의 정보
네임 서버로
니라 해당 도
서버에 www
om 웹페이지
//forum.cod
nd를 이용해
바랍니다.
으로 작성 하
후에 하도록
served.
r
다음과 같은
네임서버 정
를 찾게 됩니
질의하여 바
보를 수신합
로 다시 www
도메인의 네
.abc.com 도
에 접속이
decall.net/
해 네임서버
하였습니다.
록 하겠습니다
은 순서로 질
정보를 가지
니다.
로 결과 값
합니다.
.abc.com 도
네임 서버의
도메인을 질
가능합니다
/ )
를 설치 및
다.
질의가 이뤄
고 있는 경
값을 리턴 받
도메인을 질
정보를 수
질의하여 www
다.
및 구축 해보
뤄
경
받
질
수
w
보
Cent에서는
수 있습니다
Bind
namese
named
[root@loc
[root@loc
Loaded p
[root@loc
//
// named
//
// Provide
//
options {
li
li
d
d
s
m
/
/
q
q
a
a
};
logging {
c
}
};
view loca
m
m
re
in
};
는 bind를 r
다. (Domain
패키지가 설
erver 패키
.caching-n
cal /]# rpm
cal /]# yum
lugins: faste
calhost /]#
.caching-na
ed by Red H
sten-on po
sten-on-v6
directory
dump-file
statistics-file
memstatistic
/ Those opt
/ randomiza
query-sourc
query-sourc
allow-query
allow-query-
channel defa
file
seve
};
lhost_resolv
match-client
match-desti
ecursion yes
nclude "/etc
Copyr
pm 패키지로
n : hostway
설치되어 있
지를 설치합
ameserver.
-qa | grep
install bind
estmirror
vi /etc/nam
ameserver.c
Hat caching-
rt 53 { any;
6 port 53 { a
"/var/na
"/var/n
e "/var/name
cs-file "/var/
tions should
ation
e port 5
e-v6 port 5
{ any;
-cache { an
ault_debug {
"data/name
erity dynami
ver {
ts { an
nations { an
s;
c/named.rfc
right © 2010 H
TEL: 1544-223
로 기본 제
y.co.kr,
있는지 확인
합니다.
conf 파일을
bind
* caching
ed.caching-
conf
-nameserve
};
any; };
amed";
named/data/
ed/data/nam
/named/data
be used ca
3;
3;
};
ny; };
{
d.run";
c;
ny; };
ny; };
1912.zones
ostway IDC Inc
33 URL: www
공하고 있습
IP : 10.10
인하고 설치
을 수정합니
-nameserve
r package to
/cache_dum
med_stats.tx
a/named_m
arefully beca
";
c. All rights res
w.hostway.co.k
습니다. yu
0.10.10)
치가 되어 있
니다.
er.conf
o configure
mp.db";
xt";
em_stats.tx
ause they di
served.
r
m으로 아래
있지 않은
the
t";
sable port
래와 같이 쉽
경우 bind
쉽게 설치할
d, caching-
할
-
named
[root@loc
// named.
//
// Provide
// See /us
//
zone "hos
ty
fi
a
};
zone "." IN
ty
fi
};
zone "loca
ty
fi
a
};
zone "loca
ty
fi
a
};
.rfc1912.z
calhost /]#
.rfc1912.zon
ed by Red H
sr/share/doc
stway.co.kr"
ype master;
ile "hostway
allow-update
N {
ype hint;
ile "named.c
aldomain" IN
ype master;
ile "localdom
allow-update
alhost" IN {
ype master;
ile "localhos
allow-update
Copyr
ones 파일에
vi /etc/nam
nes:
at caching-
c/bind*/sam
IN {
.zone";
e { none; };
ca";
N {
main.zone";
e { none; };
st.zone";
e { none; };
right © 2010 H
TEL: 1544-223
에 도메인 설
ed.rfc1912.
-nameserver
mple/ for exa
ostway IDC Inc
33 URL: www
설정을 추가
zones
r package
ample name
c. All rights res
w.hostway.co.k
가 합니다.
ed configura
served.
r
ation files.
Rfc19
named
있는지
3. 설정 파
네임 서버
시스템 내에
3.1 /etc/h
이 파
결정
[표 2-1] h
옵션
order
Alert
[root@loc
[root@loc
[root@loc
ay.zone
[root@loc
[root@loc
$TTL 8640
@
IN
IN
IN
IN
mail IN
www
ns IN
* IN
12에서 정의
d-checkzon
지 확인 후
파일
설치 및 설
에 설정되어
host.conf
일을 통해
정할 수 있습
host.conf 퍼
다른 네임
가 있습니
Hosts : 로
Bind : DN
Nis : 네트
설정값으로
syslog 기
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
00
IN SOA @
N NS
N NS
N MX 10
N A
N A
IN A
N CNAME
N CNAME
Copyr
의한 hostwa
e, named-c
named 데몬
설정은 자체
어야 하는 설
도메인 찾아
습니다.
퍼알애 입력
resolve 매커
다.
로컬 /etc/ho
S 네임서버를
트워크 정보 N
로는 on /off
능을 통해 로
named-che
named-che
named-che
/etc/init.d/n
vi /var/nam
root
42
3H
15M
1W
1D )
ns.hos
ns2.ho
10.10.1
10.10.1
10.10
@
ns
right © 2010 H
TEL: 1544-223
ay.zone 파일
checkconf
몬을 시작해
체 네임 서버
설정 파일을
아가기 위해
력할 수 있는
커니즘이 시도
sts 파일을
를 통해 질의
NIS 프로토콜
f가 있으며,
로그가 기록됩
eckconf /etc
eckconf /etc
eckzone hos
named start
ed/chroot/v
(
; serial (d
; refresh
; retry
; expiry
; minimum
tway.co.kr.
stway.co.kr
0.10
0.10
.10.10
ostway IDC Inc
33 URL: www
일을 생성합
명령을 통하
줍니다.
버를 구축하
확인해 보
해 어떤 파일
는 옵션
설
도 되는 순서
참조하여 도
의
콜 사용하여
이 옵션을
됩니다.
c/named.rfc
c/named.cac
stway.co.kr/
var/named/h
. adams)
m
r.
c. All rights res
w.hostway.co.k
합니다.
하여 네임
하기 위한 용
겠습니다.
일을 먼저 참
명
서를 지정하며
메인 연결 시
도메인 연결
on 하게 되
1912.zones
ching-name
var/named/
hostway.zon
served.
r
서버 설정이
용도입니다.
참조할 것인
며, 설정 값으
시도
결 시도
되면 IP주소에
eserver.conf
chroot/var/n
e
이 올바르게
. 그 보다
지 우선순위
으로는 hosts
에 대한 Spo
f
named/host
게 설정되어
우선적으로
위를
, bind, nis
oof 시도가
tw
어
로
nospoof
Trim
multi
아래는 /et
기본 값으로
있습니다.
3.2 /etc/r
/etc/hosts
설정하는 파
backup)을
다.
3.3 /etc/h
서버에서 도
한 것처럼
예를 들어
지가 아닌
hosts 파일
세번째 필드
[root@loc
search loc
nameserve
nameserve
[root@loc
order host
alert on
trim hostw
[root@loc
10.10.10.1
이 옵션의
spoof란, D
이 경우 서
션을 사용
수 있기 때
필요 시에
로컬서버에
/etc/hosts
설정 값으
를 가질 수
tc/host.con
로 도메인을
esolv.conf
s 파일에 찾
파일입니다
설정해도
hosts
도메인을 찾
/etc/host.
hostway.co
10.10.10.1
일 안에 등록
드는 호스트
calhost /]#
caldomain
er 10.10.10.
er 61.100.13
cal /]# cat /
ts,bind
way.co.kr
calhost /]#
10 host
Copyr
주된 목적은
DNS가 host
서버는 해당
함으로써 서
때문에 주의)
만 on으로 설
에 여러 도메
s 파일과 같
로는 on / o
수 있도록 허
nf 파일에 실
을 찾아갈 때
f
찾고자 하는
. 위 내용
정상적으로
찾고자 할 때
.conf파일에
o.kr의 IP를
10의 웹 페이
록하는 형식
트 네임에 대
cat /etc/res
.10
3.145
/etc/host.co
cat /etc/hos
tway.co.kr
right © 2010 H
TEL: 1544-223
은 IP주소를
tname과 IP를
name을 받아
버에 접속할
설정하고,기본
인이 있는 경
은 기능을 하
off가 있으며
용합니다.
실제 옵션을
때 hosts파일
는 도메인의
용에서 처럼
구동하게
때 제일 처음
에 순서가 정
를 아래와 같
이지를 출력
식으로는 첫
대한 닉네임
olv.conf
onf
sts
ho
ostway IDC Inc
33 URL: www
spoof하지
를 검사할 때
아들이지 않
할때마다 값을
본값은 off.
경우, 기본 호
하며, 기본값
며, 하나의 호
을 적용해본
일 ,bind(네
정보가 없
자체 네임
됩니다. 네
음 참조하게
정의되어 있
같이 지정하
력하게 됩니
번째 필드
을 설정하는
ostway
c. All rights res
w.hostway.co.k
못하게 하는
때 두 값이 서
고 거절하며
을 비교하게
호스트를 결정
은 off.
호스트가 /etc
본 화면입니다
네임서버) 순
없을 경우 서
임서버를 구
네임서버를
게 되는 파일
기 때문입니
하게 되면 서
다.
드에 IP 주소
는 부분입니
served.
r
것이며,
서로 일치하지
, error를 re
되면 서버의
정하기 위해
c/hosts 파일
다.
순으로 지정
서버에서 사
구성한 경우
정의한 순서
일입니다. 그
니다.
서버에서는
소, 두번째
다.
지 않을 경우
eturn하게 된
의 추가 로드
사용할 수
일에 여러 개
되어 있는
사용할 DNS서
우라면 127.
서대로 참조
그 이유는 위
hostway.co
필드에 호
우를 말하며
다. (이 옵
드가 증가할
있습니다.
개의 IP주소
것을 볼 수
서버 주소를
.0.0.1(loop
조하게 됩니
위에서 언급
o.kr의 페이
호스트 네임
수
를
p
니
급
이
,
해당 서버에
여주게 됩니
위와 같이
고 있지 않
자주 접속
윈도우 에도
NT계열의 경
도메인을 추
3.4 /etc/n
기존에 chr
chroot가 적
chroot의 r
것입니다.
도메인 설정
대신하고 있
즉, /var/n
아래 화면은
가져온 것을
3.5 /etc/n
이전 버전들
들을 정의하
Bind의 홈디
존재하고 있
이 곳이 실
존 파일 세
4. 네임서버
DNS 서버가
nslokkup 등
4.1 dig (d
도메인에 대
[root@loc
lrwxrwxrwx
/var/name
lrwxrwxrwx
/var/nam
[root@loc
[root@loc
[root@loc
named
named -c
에서는 host
니다.
관리하는 서
않아도 되고
하는 서버를
도 동일한 역
경우는 C:₩W
추가하고 적
named.cachi
root가 적용
적용되기 시
root path는
설정 파일들
정은 기존
있으며, zon
named/chroo
은 위 설명
을 볼 수 있
named.rfc19
들과 다르게
하게 됩니다
디렉토리인
있음을 확인
제 추가되어
팅은 2.네임
버 정보 검색
가 정상적으로
등의 명령을
domain info
대한 검색
calhost /]#
x 1 root nam
ed/chroot//e
x 1 root nam
med/chroot//
calhost nam
calhost nam
calhost nam
17391 0
c /etc/name
Copyr
tway.co.kr
서버들에 대
IP Addres
를 등록해 놓
역할을 하는
WINDOWS₩sys
적용하기 전에
ing-nameser
용되지 않았
시작하면서 n
는 /var/nam
들도 해당 경
버전들에서
ne파일들의
ot/var/name
명과 같이 c
있습니다.
912.zones
게 named.rf
다.
/var/named
인 할 수 있습
어 운영될 z
임서버 설치
색 유틸리티
로 설치되어
을 사용합니
ormation gr
결과를 상세
ls -al /etc/n
med 52 May
etc/named.c
med 42 May
/etc/named
ed]#
ed]#
ed]# ps au
0.0 0.3 5
d.caching-n
right © 2010 H
TEL: 1544-223
이라는 도
대해서 쉽게
s대신 지정
놓고 사용하
는 hosts 파
stem32₩driv
에 테스트시
rver.conf
던 rpm 버전
named.cach
med/chroot
경로 아래에
는 named.c
위치 또한
ed가 됩니다
chroot로 시
c1912.zone
d/chroot/v
습니다. (lo
zone 파일들
치를 참고해
티
어 구동중인
다.
roger)
세하게 출력
named.*
15 15:52 /e
caching-nam
15 15:52 /e
.rfc1912.zon
xww | grep
0144 3324
nameserver
ostway IDC Inc
33 URL: www
도메인을 입력
임의의 호
한 호스트
하면 네임서
일이 존재합
vers₩etc₩h
시에 유용하
전들은 name
ing-namese
이며, 네임
에 존재하고
con 파일안
chroot상의
다.
시작해서 /e
es 파일에
var/named/
ocaldomain
들이 위치할
주시기 바
인지, 또 도
력해주고, 다
etc/named.c
meserver.co
etc/named.r
nes
named
4 ?
.conf -t /va
c. All rights res
w.hostway.co.k
력하게 되면
호스트네임을
네임을 통해
버에 질의하
합니다.
hosts 경로에
하게 사용할
ed.conf를
erver.conf
임서버 실행
고 있습니다.
에 모두 설
의 /var/nam
etc/named.c
사용할 도메
경로에 zon
n.zone , lo
할 곳입니다.
바랍니다.
메인에 대한
다른 DNS서버
caching-na
onf
rfc1912.zon
Ssl May1
ar/named/ch
served.
r
면 10.10.10
을 지정하여
해 쉽게 접
하는 시간이
에 위치하고
수 있습니다
기본 사용하
파일을 사용
행시에 해당
설정 했으나
med,
caching-nam
메인과 해당
ne들이 기본
ocalhost.zo
한 상태를
버의 설치
meserver.co
es ->
6 0:00 /
hroot
0.10의 웹 페
많은 IP 들
근 할 수 있
이 단축되게
고 있습니다
다.
하도록 되어
용하고 있습
당 위치가 r
, rfc1912.
meserver.c
당 도메인의
본 설정 zon
one 등)
확인하기 위
정보(bind
onf ->
/usr/sbin/na
페이지를 보
들을 기억하
있게 됩니다
됩니다.
.
어 있었으나
습니다.
oot가 되는
.zone파일에
conf 설정을
zone 파일
ne 파일들이
위해서 dig
버전 등)을
amed -u
보
하
다.
,
는
에
을
일
이
,
을
확인할 수도
dig [@serv
옵션 설명
Serve
도메인
쿼리형
a :
any
mx :
ns :
soa
hinf
axfr
txt
쿼리클
in :
any
예제로 hos
[root@loc
; <<>> Di
; (1 serve
;; global o
;; Got ans
;; ->>HEA
;; flags: q
;; QUESTI
;hostway.
;; ANSWE
hostway.c
hostway.c
;; ADDITIO
ns.sitepro
ns2.sitepr
;; Query t
;; SERVER
;; WHEN:
;; MSG SI
도 있으며,
ver] [도메인
r : DNS 서
인 : 정보를
형태 :
네트워크 주
: 특정 도메
도메인의
네임서버
: Zone 파일
o : 호스트
: Zone 파
: arbitrar
클래스 :
인터넷 클
: 모든 클래
stway.co.kr
calhost /]#
G 9.3.6-P1
r found)
options: pr
swer:
ADER<<- op
qr rd ra; QUE
ION SECTIO
co.kr.
ER SECTION
co.kr.
co.kr.
ONAL SECT
otect.co.kr.
rotect.co.kr.
ime: 1 msec
R: 61.100.13
Tue May 25
ZE rcvd: 1
Copyr
사용 형식은
인] [쿼리형태
버의 domai
요청하고자
주소
메인에 대한
메일 교환
일 상단의 a
트 정보
파일 교환(tr
ry number o
클래스 도메인
래스의 정보
r 도메인의
dig @ns5.c
-RedHat-9.
rintcmd
pcode: QUE
ERY: 1, ANS
ON:
:
31
31
ION:
9386
. 3 I
c
3.145#53(6
5 02:44:26 2
10
right © 2010 H
TEL: 1544-223
은 다음과
태] [쿼리클래
n 혹은 IP주
자 하는 도메
한 모든 정보
authority
ransfer)
of strings
인
보
ns 레코드
cninet.co.kr
.3.6-4.P1.e
ERY, status:
SWER: 2, AU
IN NS
IN N
IN N
IN A
IN A
1.100.13.14
2010
ostway IDC Inc
33 URL: www
같습니다.
래스]
주소
메인 이름
보
레코드
를 검색한
hostway.co
l5_4.2 <<>>
NOERROR,
UTHORITY: 0
S
NS ns.s
NS ns2
66.23
61.100
45)
c. All rights res
w.hostway.co.k
결과입니다
.kr ns
> @ns5.cnin
, id: 63297
0, ADDITION
siteprotect.c
.siteprotect
2.139.10
0.13.50
served.
r
다.
net.co.kr hos
NAL: 2
co.kr.
.co.kr.
stway.co.kr ns
4.2 host host 유틸리
사합니다.
다음은 hos
hostway.co
옵션을 추가
[root@loc
hostway.c
hostway.c
hostway.c
hostway.c
[root@loc
Trying "ho
;; ->>HEA
;; flags: q
;; QUESTI
;hostway.
;; ANSWE
hostway.c
hostway.c
;; ADDITIO
ns2.sitepr
ns.sitepro
Received
리티는 인터
st 유틸리티
o.kr 이라는
가하여 조금
calhost ~]#
co.kr has ad
co.kr mail is
co.kr mail is
co.kr mail is
calhost ~]#
ostway.co.kr
ADER<<- op
qr ra; QUERY
ION SECTIO
co.kr.
ER SECTION
co.kr.
co.kr.
ONAL SECT
rotect.co.kr.
otect.co.kr.
110 bytes f
Copyr
터넷 호스트
티를 통해 옵
는 도메인은
금 더 구체적
# host hostw
ddress 61.10
handled by
handled by
handled by
# host -v -r
r"
pcode: QUE
Y: 1, ANSWE
ON:
:
45
45
ION:
. 46793
11385
rom 61.100
right © 2010 H
TEL: 1544-223
정보를 IP
옵션 없이 ho
61.100.13
적인 정보를
way.co.kr
00.13.104
y 10 filter.ho
y 20 mailstor
y 30 mailstor
-t ns hostw
ERY, status:
ER: 2, AUTH
IN NS
IN N
IN N
IN A
IN A
.13.145#53
ostway IDC Inc
33 URL: www
P로 변환 해
ostway.co.
.104 라고
얻을 수도
ostway.co.kr
re1.hostway
re2.hostway
way.co.kr
NOERROR,
HORITY: 0, A
S
NS ns2
NS ns.s
61.10
66.23
3 in 1 ms
c. All rights res
w.hostway.co.k
해주는 기능
kr을 검색
결과를 보여
도 있습니다.
r.
y.co.kr.
y.co.kr.
, id: 60563
ADDITIONAL
.siteprotect
siteprotect.c
00.13.50
32.139.10
served.
r
을 가지고
해보도록 하
여주고 있습
L: 2
.co.kr.
co.kr.
있으며 nsl
하겠습니다
습니다.
ookup과 유
.
유
Charter3.
1. FTP (FiFTP 란 “F
위한 표준
21번은 연결
자료의 업로
수 있기 때
1.1 vsftpd
vsftpd는 이
기본 FTP로
있는 ftp입
Config 파일
소스와 rpm
을 통해 설
리눅스 뿐만
합니다.
초기 설치시
않습니다.
yum 이라는
설치만 한
보안이나 관
1.1.1 환경
vsftpd의 경
합니다.
하지만, 보
정하는 작업
[root@loc
[root@loc
[root@loc
vsftpd-2.
FTP, SSH
ile Transfe
File Trans
프로토콜 입
결을 하는데
로드나 백업
문에 ftp를
d(Very Secu
이름에서도
로 채택하고
니다.
일을 통한 설
m 두가지 설
치 하는 방
만 아니라 S
시에 vsftp
는 툴을 통해
상태에서도
관리를 위해
경설정
경우 위와 같
보안상이나 F
업들을 해주
calhost /]#
calhost /]#
calhost /]#
0.5-16.el5_
Copyr
er Protoco
sfer Protoc
입니다. FT
데 사용하고
업 등의 작업
를 많이 사용
ure FTP Dae
알 수 있듯
있으며, 빠
설정 또한 어
설치 방법이
방법을 설명하
Solaris, I
d 데몬을 설
해 의존성 문
도 /etc/rc.
해 환경 설정
같이 yum을
FTP서버를
주시는 것이
rpm -qa | g
yum install
rpm -qa | g
_4.1
right © 2010 H
TEL: 1544-223
l)
col”의 약
P는 2개의
있습니다.
업을 서버에
용하고 있습
emon)
듯이 보안 부
빠른 퍼포먼
어렵지 않기
존재 하며
하도록 하겠
RIX, HP-UX
설치하지 않
문제 해결과
d/init.d/v
정을 해주시
통해 설치
운영, 관리
좋습니다.
grep vsftpd
-y vsftpd
grep vsftpd
ostway IDC Inc
33 URL: www
자로써 인터
port를 사용
에 접속하지
니다.
부분을 강조
먼스, 안정성
기 때문에 많
, 설치 하기
겠습니다.
X, 등의 유닉
않았다면 위
함께 쉽게
vsftpd sta
는 것이 좋
한 후 별도
를 위해서는
c. All rights res
w.hostway.co.k
터넷 상의
용하는데, 2
지 않아도 쉽
조한 데몬으
성, 성능 등
많은 사용자
기 쉽고 많
닉스계열 운
위와 같이 확
설치를 하
rt 명령을
좋습니다.
도의 설정
는 아래 설
served.
r
컴퓨터들 간
20번 port는
쉽게 자료를
으로 RedHat
등 다방면에
자들이 이용하
이 사용하는
운영체제 대
확인 시 아무
하실 수 있습
통해 바로
없이 기본
정들을 필요
간에 파일을
는 데이터 전
를 업로드/다
, Suse, Op
에서 좋은 평
하고 있습니
는 방법인 y
부분에서 사
무런 결과가
습니다.
구동이 가
설정으로도
요에 따라 추
을 교환하기
전송을 하며
다운로드 할
pen-BSD에서
평가를 받고
니다.
yum(RPM버전
사용이 가능
가 출력되지
가능 하지만
도 사용 가능
추가하고 수
기
며
할
서
고
전)
능
지
,
능
수
설정 파일인
파일 내용안
대해 설명
[표 3-1] v
anonymou
local_ena
write_ena
local_uma
anon_uplo
anon_mkd
dirmessag
message_
# Exampl
#
# The def
# loosens
# Please
#
# READ T
# Please
# capabil
#
# Allow a
anonymou
인 vsftpd.c
안은 옵션
하도록 하겠
vsftpd.conf
지시자
us_enable=Y
ble=YES
ble=YES
ask=022
oad_enable=
dir_write_ena
ge_enable=Y
_file=.messa
e config file
fault compil
s things up
see vsftpd.
THIS: This e
read the vs
ities.
anonymous F
us_enable=Y
Copyr
conf 내용에
위에 #(주석
겠습니다.
f 파일 옵션
자
YES
=YES
able=YES
YES
age
e /etc/vsftpd
ed in setting
a bit, to ma
conf.5 for a
xample file
ftpd.conf.5
FTP? (Bewa
YES
right © 2010 H
TEL: 1544-223
에 대해서 자
석처리) 된
션 설명
익
익
서
허가
NO
FT
옵션
로컬
해
본
이는
익
지
디
이
위
생성
는
니
사용
에
통해
특정
될
dir
다
d/vsftpd.con
gs are fairly
ke the ftp d
all compiled
is NOT an e
manual pag
are - allowed
ostway IDC Inc
33 URL: www
자세히 알아
상태로 설
명 사용자의
명접속을 허
버내 /etc/p
가 여부를 결
O로 설정시
TP 전송 명령
션으로 기본
컬 사용자들
당 권한을 뺀
퍼미션은 7
는 용도에 맞
명 사용자에
에 대한 지
렉토리가 존
좋습니다.
옵션에서는
성할 수 없었
지시자로 이
다.
용자가 특정
대한 설정입
해 사용할 파
정 디렉토리
파일명을 지
rmessage_e
.
nf
paranoid. T
aemon mor
in defaults.
exhaustive li
ge to get a f
d by default
c. All rights res
w.hostway.co.k
아보도록 하겠
설명이 존재
접속을 허가
가 하고자 한
passwd파일에
결정합니다.
익명사용자만
령어중 write
설정은 YES
들의 umask
뺀 수로써 0
755외 되는 것
맞게 설정값을
게 파일을 업
시자입니다.
존재해야 합니
파일만 업로
었으나, 디렉
이 또한 보안
정디렉토리로
입니다. 아래
파일명을 정의
로 접근시 디
지정해주는 지
nable가 YE
This sample
e usable.
st of vsftpd
full idea of v
t if you com
served.
r
겠습니다.
하고 있으나
설 명
가 여부를 결
한다면 YES
에 정의된 로
만 접근이 가
e 명령어의
S 입니다.
값을 설정(
22일 경우는
것입니다.)
을 변경해주시
업로드가 가
허용시에는
니다. 보안상
로드 가능했
토리 생성 허
안상 NO로 설
접근시 메시
래 내용중 m
의할 수 있습
디렉토리 안
지시자로
ES로 설정되
file
options.
vsftpd's
ment this ou
나, 각 주요
결정합니다.
로 설정합니
로컬 사용자
가능하게 됩니
사용여부를
(umask는 퍼
는 디렉토리
시면 됩니다
능하게 허용
는 업로드 할
NO로 설정
던 것으로 디
허용 여부를
설정하시는
시지를 보여
message_file
습니다.
내메세지 파
어 있어야
ut).
요 옵션들에
니다.
들의 접속
니다.
결정하는
퍼미션에서
생성시 기
.
용해줄 것인
할 수 있는
하시는 것
디렉토리는
를 결정해주
것이 좋습
줄 것인지
지시자를
파일로 사용
적용 됩니
에
xferlog_en
connect_f
chown_up
chown_us
xferlog_fil
g
xferlog_st
idle_sessi
data_conn
ascii_uplo
ascii_dow
ftpd_bann
blah FTP
deny_ema
banned_e
/etc/vsftp
chroot_lis
chroot_lis
/etc/vsftp
chroot_loc
ls_recurse
nable=YES
from_port_2
ploads=YES
sername=wh
e=/var/log/v
td_format=Y
ion_timeout=
nection_time
oad_enable=
wnload_enab
ner=Welcom
service.
ail_enable=Y
email_file=₩
pd.banned_e
t_enable=YE
t_file=₩
pd.chroot_lis
cal_user=YE
e_enable=YE
Copyr
0=YES
hoever
vsftpd.lo
YES
=600
eout=120
=YES
ble=YES
me to
YES
₩
emails
ES
st
ES
ES
right © 2010 H
TEL: 1544-223
ftp
대한
ftp
트의
정해
익
묻는
권자
익
이름
xfe
로그
로그
정
ftp
런
됩
데
하거
면
AS
ftp
익
지
vsf
다
모든
리를
홈
을
/et
최상
YE
상으
못하
ftp
목록
은
ostway IDC Inc
33 URL: www
p상에서 파일
한 여부를 설
p는 20,21번
의 데이터전
해줍니다.
명 사용자가
는 지시자입
자를 지정할
명사용자가
름으로 소유
erlog_enable
그의 위치를
그파일의 포
입니다.
p 연결시 타
작업이 없을
니다.
이터 전송시
거나 다운로
이 설정값을
SCII 모드의
p 접속시 환영
명 접속시 패
에 대해 설정
ftpd.banned
.
든사용자가
를 루트디렉
디렉토리의
합니다.
tc/vsftpd.ch
상위 디렉토
ES로 설정하
으로 자기자
하게 됩니다
p 접속시에
록까지 모두
NO 입니다
c. All rights res
w.hostway.co.k
일 업로드/다
설정하는 지시
port를 사용
송 연결을
가 등록한 파
니다. chow
수 있습니다
등록한 파일
권을 변경되
e=YES 지시
지정해주는
포맷을 기본
임아웃값의
을 경우 강제
시의 타임아웃
로드 할 때 전
을 늘리거나
업로드/다운
영메세지를
패스워드에
정이 가능하며
d_emails에
아닌 특정사
렉토리로 인식
상위디렉토리
hroot_list에
리가 됩니다
게 되면 특정
자신의 홈디렉
.
ls 명령의 –
확인할 수
.
served.
r
다운로드 로그
시자입니다.
용하는데, 20
허용할 것인
파일의 소유권
wn_username
다.
일을 chown_
게 됩니다.
시자를 통해
는 지시자입니
포맷으로 남
설정이며, 설
제로 세션을
웃값을 말하며
전송도중 끊기
주석처리 합
로드 사용여
지정하는 지
일반 이메일
며,
정의된 이메
사용자들에 대
식하도록 하는
리로 벗어나
지정된 사
다.
정사용자가 아
렉토리의 상위
R 옵션인 서
있게끔 해주
그를 기록할
0번 포트의
인지에 대한
권을 변경할
e을 통해 변
username으
로그를 기
니다.
남길 것인지에
설정한 시간
을 끊어 로그
며, 큰 파일
기는 현상이
합니다.
여부를 설정 해
시자입니다.
일 주소를 거
메일 주소만
대해 자신의
는 기능으로
나지 못하게
사용자는 홈디
아닌 전체사
위디렉토리로
서브디렉토리
주는 것으로
것인지에
역할인 포
여부를 설
것인지를
경될 소유
으로 지정된
록할 경우
에 대한 설
동안 아무
아웃 되게
을 업로드
발생한다
해줍니다.
부할 것인
허용합니
홈디렉토
사용자의
하는 기능
디렉토리가
사용자를 대
로 이동하지
내의 파일
기본 설정
listen=YES
pam_serv
userlist_en
tcp_wrapp
max_clien
max_per_
1.1.2 vsfp
위와 같이
있습니다.
1.1.3 FTP
vsftpd.con
서 언제, 어
되게 됩니다
[root@loc
Starting vs
[root@loc
Shutting d
[root@loc
tcp
[root@loc
root
/etc/vsftp
root 3
[root@loc
Fri May 21
S
ice_name=v
nable=YES
pers=YES
nts=30
ip=3
ptd 실행과
시작 및 종
로그 확인
nf 파일에서
어디서, 어떤
다.
calhost /]#
sftpd for vsf
calhost /]#
down vsftpd
calhost /]#
0 0
calhost /]#
31533
pd/vsftpd.co
31542 0.0
calhost /]#
1 12:26:59 2
Copyr
vsftpd
종료
종료가 가능
서 로그를 기
떤 파일을 어
/etc/rc.d/in
ftpd:
/etc/rc.d/in
d:
netstat -atn
0.0.0.0:21
ps aux | gre
0.0 0.
onf
0.0 391
cat /var/log
2010 40 211
right © 2010 H
TEL: 1544-223
xin
설정
PA
/et
을
Tc
주는
동시
지
Ma
한
하며, 정상
기록하게끔
어디서 가져
it.d/vsftpd s
it.d/vsftpd s
np | grep vs
ep vsftpd
0 5188
6 668 pts
/xferlog
.115.196.50
ostway IDC Inc
33 URL: www
netd모드가
정합니다.
AM 설정 파일
tc/vsftpd/us
차단하거나
cp_wrapper의
는 지시자입
시 접속자수
않습니다.
ax_per_ip는
할 수 있습
상적으로 데몬
설정하게 되
져갔는지 어
start
stop
sftpd
0.0.0
8 504
s/0 R+
0 1328020 /
c. All rights res
w.hostway.co.k
아닌 standa
일명을 지정해
ser_list 파일
허용할 수
의 접근제어를
니다.
를 제한 할
한 IP에서 사
니다.
몬이 구동되
되고 그 위치
디에 업로드
[
0.0:*
? Ss
12:03 0
/home/2010
served.
r
alone 모드로
해주는 것입니
일에 정의된
있습니다.
를 받을지에
수 있으며,
사용할 수 있
되었는지 아
치를 지정했
드 했는지에
OK ]
[ OK ]
LISTEN
11:59 0
:00 grep vs
.mp3 b _ i r
로 서비스할
니다.
계정사용자
대한 여부
0으로 설정
있는 동시접속
래와 같이
했을 경우 해
에 대한 정보
31533
0:00 /usr/s
ftpd
r hostway ftp
때 YES로
들의 접근
를 결정해
시 제한하
속 수를 제
확인 할 수
해당 파일에
보들이 기록
/vsftpd
sbin/vsftpd
p 0 * c
수
로그 설명
업/다
파일전
원격호
파일사
파일의
파일종
Sp-fla
전송방
접근모
사용자
서비스
인증방
인증사
Xferlog를
있습니다.
2. Open SSOpen SSH는
소프트웨어
과거에 tel
어 전송되어
군가 가로채
현재 거의
2.1 ssh 사
리눅스와 같
형식 : ss
형식 : ss
예) hostwa
Windows 환
니다. 많이
Tunnelier
니다.
[root@loc
[root@loc
운로드 된
전송지속시간
호스트 : 21
사이즈 : 13
의 경로 및
종류 : b
ag : _
방향 : o (o
모드 : r (A
자명 : host
스 : ftp
방법 : 0 (0
사용자 ID :
통해 어떤
SH (open se
는 리눅스 서
로써 원격에
net의 경우
어 스니핑을
채더라도 그
모든 리눅스
사용법
같이 콘솔상
sh -l 유저네
sh 유저네임@
ay.co.kr 의
환경에서 리눅
널리 사용
등이 존재합
calhost /]#
calhost /]#
Copyr
시간 : Fri
간 : 40
1.115.196.
328020
이름 : /ho
: outgoin
A : 익명, g
way
0 : 인증사용
파일들이 누
ecure shel
서버에서 보안
에서 서버에
우는 서버와
을 통해 아이
그 내용을 알
스 배포판에
상에서 접속하
임서버주소
@서버주소
의 admin이라
눅스에 접근
용되는 프로그
합니다. 상용
ssh -l admi
ssh admin
right © 2010 H
TEL: 1544-223
May 21 12
50
ome/2010.mp
ng, I : inc
g : 손님, r
용안함, 1 :
누가 어떻게
l)
안 접속을
에 접속하고
클라이언트
이디가 쉽게
알아내기 어
에 기본으로
하는 방법은
라는 계정으
근하고자 하
그램은 프리
용 소프트웨
n hostway.c
@hostway.c
ostway IDC Inc
33 URL: www
2:26:59 20
p3
coming 업/
r : 인증된
: 인승사용
게 어디서 업
하는데 가장
자 할 때 사
트가 통신할
노출되었으
렵게 됩니다
설치되고
은 아래와 같
로 접속한다
는 경우는
리웨어인 pu
웨어인 secu
co.kr
co.kr
c. All rights res
w.hostway.co.k
10
다운로드를
사용자)
)
업로드 되고
장 널리 사용
사용 됩니다
할 때 전송한
으나, ssh는
다.
있습니다.
같습니다.
다고 가정한
별도의 rem
utty, SSH S
ure CRT도 많
served.
r
구분)
고 다운로드
용되는 SSH
다.
한 아이디가
는 모든 문자
한 방법입니다
mote 프로그
Secure Shel
많은 사용자
되는지 확
프로토콜을
평문 그대
자들을 암호
다.
그램을 설치
ll Client,
자들이 사용
인하실 수
을 구현한
로 노출되
화하여 누
해줘야 합
Zterm,
하고 있습
2.2 ssh 환
ssh 환경 설
허용여부 결
[표 3-2] /
지
Port 22
Protocol 2
ListenAdd
LoginGrac
PermitRoo
MaxAuthT
환경 설정
야 변경한
2.3 scp /
Open ssh에
에서 자신의
다음은 10.
신의 서버로
자신의 서버
로 복사하는
파일을 복사
경우는 –P
아래는 223
[root@loc
[root@loc
[root@loc
환경 설정
설정 파일은
결정등의 설
/etc/ssh/ss
지시자
2
dress 0.0.0.0
ceTime 2m
otLogin yes
ries 6
파일을 변경
내용이 적용
sftp를 이용
서 제공되는
의 서버로 파
10.10.10 I
로 현재 위치
버에 /home/
는 명령은 다
사하거나 가
옵션을 사용
33번 ssh po
calhost /]#
calhost /]#
calhost /]# s
Copyr
은 /etc/ssh/
설정을 변경할
sh_config 의
기본 주
주석처리
허용 프
하지 않
0 접근 허
유저의
을 끊는
Root(관
값은 YE
로그인
경한 후에는
용 됩니다.
용한 파일 복
는 scp라는
파일을 간단
IP를 가진 서
치한 디렉토
/test 디렉토
다음과 같습
가져오고자 하
용해 지정해
ort 를 사용
scp root@1
scp -r /hom
scp -P 2233
right © 2010 H
TEL: 1544-223
/ssh_config
할 수 있습
의 주요 지
석 처리되어
리를 풀고 사
로토콜을 정
습니다.
용할 IP대역
로그인이 성
시간입니다
리자계정)으
ES이나, 보안
실패할 경우
는 /etc/rc.
복사 및 전
명령을 통
단하게 전송
서버에 roo
토리로 복사
토리를 10.
습니다.
하는 서버의
해주어야 합
용하는 경우
0.10.10.10:
me/test adm
3 /home/a.h
ostway IDC Inc
33 URL: www
g 파일이며
니다.
시자
22번 포트
사용하고자 하
정의합니다. 최
을 정의 합니
공적으로 이
다.
로 바로 접근
안상 no 설정
우 재시도 횟수
d/init.d/s
송
해 자신의
할 수 있습
t 계정을 통
하는 명령입
10.10.10 I
의 ssh port
니다.
의 예제 입
/home/host
html 10.10.1
c. All rights res
w.hostway.co.k
, ssh의 포
설명
를 사용하며
하는 포트 번호
최근에는 보안
니다. 기본값
이루어지 않았
근 허용 여부
할 것을 권장
수를 설정해줍
sshd restar
서버에서 원
습니다.
통해 /home/
입니다.
P 서버쪽 a
번호가 22
니다.
tway/index.h
0.10:/home
0.10:/home
served.
r
포트 변경이라
, 다른 port
호를 적어주
안상의 이유
으로 모두 허
았을 때 이 시
부를 설정하는
장합니다.
줍니다.
rt와 같이 데
원격의 서버
/hostway/In
admin 계정을
2번이 아닌
html ./
/admin/
e/test/
라던지 roo
로 변경하고
면 됩니다
로 protocol
허용 됩니다
시간 후에 서
는 지시자입니
데몬을 재시
버로 또는 원
ndex.html
을 통해 /ho
다른 port
t 로그인
고자 할때는
1은 사용
.
버가 연결
니다. 기본
시작 해주어
원격의 서버
파일을 자
ome/admin/
를 사용할
sftp는 대화
ssh 전송상
2.4 SSH 보
위에서 언급
명해 드리도
Permi
악
큰
방
AllowT
X11Fo
TC
Ignore
Hostba
Rhosts
Rh
Rh
AllowU
AllowG
특
스
2.5 SSH 자
ssh 접속시
대해 설명해
메인 서버에
[root@loc
Generatin
Enter file
Enter pass
Enter sam
Your ident
Your publ
The key fi
8f:39:93:5
[root@loc
화식의 파일
상에서 실행이
보안
급했던 /etc
도록 하겠습
tRootLogin
악의적인 패
큰 문제가 될
방법을 권장
TcpForward
rwarding n
CP포트와 X
eRhosts ye
asedAuthen
sRSAAuthen
hosts 사용
host는 보안
Users 계정
Groups 그룹
특정 계정 또
스(공백)으로
자동 로그인
에 패스워드
해 드리겠습
에서 아래의
calhost ~]#
g public/pri
in which to
sphrase (em
me passphra
tification ha
ic key has b
ngerprint is
50:3a:4b:25
calhost /]# s
Copyr
일전송 프로그
이 됩니다.
c/ssh/sshd_
습니다.
no (Root
스워드 대입
될 수 있습니
합니다.
ing no (Fo
o
X11에 대해
s (호스트
tication n
tication n
이나 hosts
안상 취약함
명
룹명
또는 그룹만
로 구분
드를 통한 접
습니다. 이는
의 과정을 통
# ssh-keyge
vate rsa key
save the ke
mpty for no p
ase again:
as been save
been saved
:
:4a:6f:80:4a
sftp admin@
right © 2010 H
TEL: 1544-223
그램으로 s
접속후에는
_config 파
로그인 차단
입공격 등을
니다. Root
orwarding 막
포워딩 기능
기반 인증
no
no
s.equiv를 통
함으로 비활성
만 ssh 접속을
접속이 아닌
는 관리하는
통해 개인,
n -t rsa -N
y pair.
y (/root/.ssh
passphrase)
ed in /root/.
in /root/.ssh
a:f6:3e:e9:0
@hostway.co
ostway IDC Inc
33 URL: www
sh와 접속방
는 일반 ftp
일 지시자
단)
을 통해 roo
로그인을 허
막기)
능을 사용하
차단)
통한 인증을
성화 합니다
을 허용하는
닌 dsa 인증
서버간 ba
공개키를 생
""
h/id_rsa):
):
.ssh/id_rsa.
h/id_rsa.pub
8:87 root@l
o.kr
c. All rights res
w.hostway.co.k
방법이 비슷
p 사용법과
수정을 통하
t 계정을 해
허용하지 않
하지 않는다
을 차단합니
다
는 방법입니
증을 통해 패
ackup 등의
생성해 줍니
b.
localhost
served.
r
슷하며, 모든
비슷합니다
하여 보안을
해커가 취득
않고 일반계
면 No 사용
다.
다. 다수 계
패스워드 없이
작업시 용이
다.
든 작동은 암
다.
을 강화하는
득 당하게 되
정을 통해
용하시는 것이
계정 및 그룹
이 접속하는
이합니다.
암호화된
방법을 설
되면 굉장히
로그인하는
이 좋습니다
룹은 스페이
는 방법에
는
다.
이
/root/.ssh
id_rsa는 개
개키로 서버
사하고 접속
[root@loc
total 20
-rw-----
-rw-r--r-
[root@loc
root@hos
id_rsa.pub
[root@loc
Last login
[root@ho
h/ 아래 id_
개인키이고
버가 가지고
속하게 되면
calhost .ssh
--- 1 root ro
-- 1 root roo
calhost .ssh
tway.co.kr's
b
calhost ~]#
: Mon May 2
stway ~]#
Copyr
_rsa , id_r
서버에 접속
고 있어야 합
면 패스워드
]# ls -l
oot 1675 Ma
ot 0 Mar
]# scp id_rs
s password:
ssh hostwa
24 05:21:17
right © 2010 H
TEL: 1544-223
rsa.pub 파
속하는 클라
합니다. 공개
없이 접속
ar 8 21:26
r 22 13:23 id
sa.pub host
1
ay.co.kr
2010 from
ostway IDC Inc
33 URL: www
일이 생성된
라이언트쪽에
개키 파일(i
됨을 볼 수
id_rsa
d_rsa.pub
tway.co.kr:~
100% 0
114.200.14
c. All rights res
w.hostway.co.k
된 것을 볼
에서 필요한
d_rsa.pub)
수 있습니다.
~/.ssh/autho
0.0KB/s
2.106
served.
r
수 있습니다
한 파일입니다
)을 접속하고
orized_keys
s 00:00
다.
다. id_rsa
고자 하는
.pub는 공
서버로 복
Chapter 4.
웹 브라우저
스가 되기
Apache 웹
버 중 47%를
또한 아파치
뿐 아니라
광활하게 사
1. apache,웹 서버 운
의 환경에
설치해보도
아래 표에
[표 4-1] 설
httpd-2.2
MySQL-5
php-5.2.1
ZendOptim
설치 순서는
수도 있습니
치를 하도록
Apache
저를 통해서
위해서는 일
서버는 현
를 차지하고
치 소프트웨
마이크로소
사용되고 있
, php, mysq
운영에 필요한
맞는 버전
도록 하겠습니
설치할 파일
설치 프로그
.15
.1.46
13
mizer-3.3.9
는 MySQL,
니다. 다운
록 하겠습니
Copyr
서 서비스되
일반적으로
재 세계에서
고 있습니다
웨어 재단에
소프트 윈도
있습니다.
ql 설치
한 설치 파
을 다운 받
니다.
일 및 배포되
그램 및 다운
http:
http:
http:
http:
apache, ph
로드 받은
니다.
right © 2010 H
TEL: 1544-223
는 http/80
apache 웹
서 가장 인기
.
서 관리되고
도우즈 서버
일들을 다운
받아 설치하
되는 사이트
운로드 사이
//httpd.apa
//dev.mysq
//www.php.
//www.zend
hp, ZendOp
프로그램들
ostway IDC Inc
33 URL: www
0/tcp, ssl
서버를 통
기있는 웹
고 무료로
등의 비 유
운받아서 설
하는 것이 일
트를 참고하
트
che.org/dow
l.com/down
.net/downlo
d.com/en/p
ptimizer 순
들은 모두 /
c. All rights res
w.hostway.co.k
/443/tcp 등
통해서 이뤄집
서버이며,
배포되고 있
유닉스 계열
설치하도록
일반적이며
하시기 바랍니
wnload.cgi
nloads/mysq
oads.php
roducts/gua
순이며, 경우
usr/local/
served.
r
등의 웹 서
집니다.
2009년 11월
있으며, 리
의 운영 체
하겠습니다
여기서는 최
니다.
ql/
ard/downloa
우에 따라서
/src 디렉토
비스를 서버
월 현재 전
눅스등의 유
체제에서도
. 개발된 웹
최신 버전을
ads
서 설치 방법
토리에 저장
버에서 서비
세계 웹 서
유닉스 계열
성공적이며
웹 프로그램
을 선택하여
법이 달라질
을 하고 설
비
서
열
며
램
여
질
설
1.1 MySQL
MySQL의 경
때문에 이번
설치와 관련
확인할 수
위의 순서대
제합니다.
[root@loc
2.3.1. Sou
The ba
distribu
shell> gro
shell> use
shell> gun
shell> cd
shell> ./co
shell> mak
shell> mak
shell> cp
shell> cd
shell> cho
shell> chg
shell> bin/
shell> cho
shell> cho
shell> bin/
[root@loc
[root@loc
[root@loc
설치
우 다음 장
번장에서는
련된 매뉴얼
있으며, 기
대로 mysql
calhost /]#
urce Installat
asic comman
ution are:
upadd mysq
eradd -g my
nzip < mysq
mysql-VERS
onfigure --p
ke
ke install
support-file
/usr/local/m
own -R mys
grp -R mysq
/mysql_insta
own -R root
own -R mys
/mysqld_saf
calhost ~]#
calhost ~]#
calhost ~]#
Copyr
장에서 사용
설치 부분을
얼은 mysql-5
기타 자세한
그룹 및 사
tion Overvie
nds that you
ql
ysql mysql
l-VERSION.
SION
prefix=/usr/
es/my-medi
mysql
ql .
ql .
all_db --use
.
ql var
fe --user=m
groupadd m
useradd -g
tar zxvfp m
right © 2010 H
TEL: 1544-223
법을 설명하
을 설명하도
5.1.46 디렉
사항은 해
사용자를 생
ew
u must exec
tar.gz | tar
local/mysql
um.cnf /etc
er=mysql
mysql &
mysql
g mysql mys
ysql-5.1.46
ostway IDC Inc
33 URL: www
하겠지만, 일
도록 하겠습
렉토리내 IN
당 파일을
생성한 후에
cute to insta
-xvf -
c/my.cnf
sql
6.tar.gz
c. All rights res
w.hostway.co.k
일반적으로
습니다.
NSTALL-SOUR
참조하면 됩
이미 다운
ll a MySQL s
served.
r
웹서버와
RCE 에 아래
됩니다.
운로드 받은
source
연동해서 설
래와 같이 설
압축 파일
설치를 하기
설치 과정을
을 압축 해
기
을
해
압축이 모두
지정하고 기
./configur
드된 mysql
[root@loc
[root@loc
charsets=
checking
checking
checking
checking
checking
checking
checking
checking
checking
checking
checking
checking
checking
checking
checking
config.sta
Thank yo
Rememb
for hints
Also have
[root@lo
두 해제되면
기본 charse
e 가 완료되
파일들이
calhost /]#
calhost ~]#
=all
build system
host system
target syste
for a BSD-c
whether bui
for a thread
for gawk...
whether ma
how to crea
for style of
for gcc... g
for C comp
whether the
whether we
for suffix of
atus: execu
ou for choos
er to check
about instal
e a look at t
calhost ~]#
Copyr
면 소스 디렉
et 은 euckr
되면 아래와
/usr/loca
cd mysql-5
# ./configu
m type... i68
m type... i68
em type... i6
compatible
ild environm
d-safe mkdi
gawk
ake sets $(M
ate a ustar ta
include use
cc
iler default o
e C compiler
are cross c
f executable
ting default
sing MySQL!
the platform
ling MySQL
he files in th
# make && m
right © 2010 H
TEL: 1544-223
렉토리로 이
r 로 정의합
와 같은 내용
l/mysql 디
5.1.46
re –prefix=/
86-pc-linux
6-pc-linux-
686-pc-linux
install... /us
ment is sane
r -p... /bin/
MAKE)... yes
ar archive...
d by make..
output file n
r works... ye
compiling...
es...
commands
m specific p
on your pla
he Docs dire
make install
ostway IDC Inc
33 URL: www
이동 후 mys
합니다.
용이 출력되
렉토리로 이
/usr/local/m
-gnu
-gnu
x-gnu
sr/bin/install
... yes
/mkdir -p
. gnutar
.. GNU
name... a.ou
es
no
art of the re
atform.
ectory.
c. All rights res
w.hostway.co.k
sql 설치 디
되며, make 와
이동이 됩니
mysql --with
-c
ut
eference ma
served.
r
디렉토리는
와 make in
다.
h-charset=e
nual
/usr/loca
nstall 을 실
euckr --wit
al/mysql 로
실행하면 빌
th-extra-
로
빌
이제 mysql
[root@loc
[root@loc
[root@loc
Installing
OK
Filling hel
OK
To start m
support-f
PLEASE R
To do so,
/usr/local
/usr/local
Alternative
/usr/local
which will
databases
strongly re
See the m
You can s
cd /usr/lo
You can t
cd /usr/lo
Please rep
환경 설정
calhost /]#
calhost /]#
calhost /]#
MySQL syst
p tables...
mysqld at bo
files/mysql.s
REMEMBER
start the se
/ mysql/bin/
/ mysql/bin/
ely you can
/ mysql/bin/
also give y
s and anony
ecommende
manual for m
start the MyS
ocal/ mysql
est the MyS
ocal/ mysql/
port any pro
Copyr
정 파일인 my
cp /usr/loca
cd /usr/loca
./bin/mysql_
tem tables..
oot time you
server to the
TO SET A P
erver, then is
/mysqladmi
/mysqladmi
run:
/mysql_secu
ou the optio
ymous user
ed for produ
more instruct
SQL daemo
; /usr/local/
SQL daemon
mysql-test
oblems with
right © 2010 H
TEL: 1544-223
y.cnf 파일
al/mysql/sha
al/mysql
_install_db -
.
have to cop
e right place
PASSWORD
ssue the fol
n -u root pa
n -u root -h
ure_installat
on of remov
created by
uction serve
tions.
n with:
/ mysql/bin/
n with mysql
; perl mysql
the /usr/loc
ostway IDC Inc
33 URL: www
을 생성하고
are/mysql/m
--user=mys
py
e for your sy
FOR THE M
lowing com
assword 'ne
h rootda.org
tion
ing the test
default. Th
rs.
/mysqld_saf
-test-run.p
l-test-run.p
cal/ mysql/b
c. All rights res
w.hostway.co.k
고 초기 데이
my-medium
sql
ystem
MySQL root U
mands:
ew-passwor
g password
his is
e &
pl
pl
bin/mysqlbug
served.
r
이터베이스를
.cnf /etc/my
USER !
d'
'new-passw
g script!
를 생성합니
y.cnf
word'
니다.
이제 mysql
뤄지는지 확
또한, Mysq
tcp/3306 포
서버가 부팅
[root@loc
Starting M
[root@loc
Welcome
Your MySQ
Server ver
Copyright
This softw
and you a
Type 'help
mysql>
[root@loc
root 1
mysql
[root@loc
tcp
[root@loc
[root@loc
#!/bin/sh
#
# This sc
# You can
# want to
touch /va
/usr/local
설치가 모
확인합니다.
ql 데몬이
포트가 LIST
팅 시에 자동
calhost ~]#
MySQL.
calhost ~]#
to the MySQ
QL connect
rsion: 5.1.46
(c) 2000, 2
ware comes
are welcome
p;' or '₩h' fo
calhost /]# p
16481 0.0
16584 0.0
calhost ~]#
0 0
calhost /]#
calhost ~]#
ript will be e
n put your o
o do the full
r/lock/subsy
/mysql/shar
Copyr
모두 완료되
.
구동중인지
TEN 상태 확
동으로 mysq
/usr/local/
/usr/local/m
QL monitor.
ion id is 1
6-log Sourc
2010, Oracle
with ABSOL
e to modify a
or help. Typ
ps aux | gre
0.1 561
0 0.5 335
netstat -an
0.0.0.0:330
echo "/usr/
# cat /etc/rc
executed *a
own initializa
Sys V style
ys/local
re/mysql/my
right © 2010 H
TEL: 1544-223
었으며, my
지 알 수
확인으로도
ql 데몬이
mysql/share
mysql/bin/m
Command
e distributio
e and/or its a
LUTELY NO
and redistrib
pe '₩c' to cl
ep mysql
2 1160 pts
12 5712 pt
ntp | grep m
6
local/mysql/
.d/rc.local
fter* all the
ation stuff in
init stuff.
ysql.server s
ostway IDC Inc
33 URL: www
ysql 데몬을
있는 방법은
가능합니다
구동되도록
e/mysql/my
mysql
ds end with
on
affiliates. Al
WARRANTY
bute it unde
lear the curr
s/0 S
ts/0 Sl
mysql
0.0.0.0:*
/share/mysq
other init sc
n here if you
start
c. All rights res
w.hostway.co.k
을 구동 후
은 아래와
다.
록 하기 위해
ysql.server s
[ O
; or ₩g.
l rights rese
Y. This is fre
r the GPL v2
rent input st
13:47 0
13:47 0
LIS
ql/mysql.ser
cripts.
don't
served.
r
정상적으로
같이 ps
서는 아래와
tart
OK ]
erved.
e software,
2 license
atement.
:00 /bin/sh
:00 /usr/loc
STEN
rver start" >>
로 mysql 로
명령어와
와 같이 설
/usr/local/m
cal/src/mysq
16584/mysq
> /etc/rc.d/
로 연결이 이
netstat 로
정합니다.
mysql
ql
qld
/rc.local
이
로
1.2 apache
앞선 mysql
디렉토리로
[root@loc
httpd-2.2
httpd-2.2
httpd-2.2
httpd-2.2
httpd-2.2
httpd-2.2
httpd-2.2
httpd-2.2
httpd-2.2
httpd-2.2
httpd-2.2
httpd-2.2
httpd-2.2
…………
…………
…………
[root@loc
[root@loc
APACHE
Quick S
------
For com
http://h
$ ./c
$ ma
$ ma
$ PR
e 설치
설치 방법
로 이동하면
calhost~]#
.15/
.15/emacs-
.15/httpd.ds
.15/libhttpd
.15/.deps
.15/Makefile
.15/include/
.15/include/
.15/include/
.15/include/
.15/include/
.15/include/
.15/include/
calhost~]#
calhost~]#
E INSTALLAT
Start - Unix
----------
mplete instal
ttpd.apache
configure --
ake
ake install
REFIX/bin/ap
Copyr
법과 같이 소
INSTALL 파
tar zxvf http
-style
sp
.dsp
e.in
/
/scoreboard
/ap_regkey.
/ap_compat
/http_config
/util_time.h
/ap_mmn.h
cd httpd-2.
vi INSTALL
TION OVERV
----
lation docum
e.org/docs/2
-prefix=PRE
pachectl sta
right © 2010 H
TEL: 1544-223
소스 파일을
파일을 참조
pd-2.2.15.ta
d.h
h
t.h
g.h
.2.15
VIEW
mentation, s
2.2/install.h
FIX
art
ostway IDC Inc
33 URL: www
압축 해제
하면 설치와
ar.gz
see [ht]doc
tml
c. All rights res
w.hostway.co.k
후 해당 디
와 관련된 사
cs/manual/in
served.
r
디렉토리로
사항을 확인
nstall.html o
이동합니다
인할 수 있습
r
다.
습니다.
컴파일은 아
DSO 방식으
./configur
드된 apach
[root@loc
shared --
checking f
checking f
checking b
checking h
checking t
Configurin
checking f
setting C
setting C
setting C
setting
D_LARGEF
…………
…………
…………
config.sta
config.sta
config.sta
config.sta
config.sta
config.sta
config.sta
config.sta
[root@lo
Making a
make[1]:
Making a
make[2]:
make[3]:
…………
…………
…………
아파치 설치
으로 컴파일을
e 가 완료되
he 관련 파일
calhost~]#
-enable-ssl
for chosen
for working
build system
host system
target syste
ng Apache P
for APR... y
CC to "gcc"
CPP to "gcc
CFLAGS to
CPPFLAG
FILE64_SOU
atus: creatin
atus: creatin
atus: creatin
atus: creatin
atus: creatin
atus: creatin
atus: creatin
atus: execu
calhost~]#
all in srclib
: Entering d
all in pcre
: Entering d
: Entering d
Copyr
치 후에 아파
을 하며, 인
되면 아래와
일들이 /usr
./configure
layout... Apa
mkdir -p...
m type... i68
m type... i686
m type... i6
Portable Run
es
c -E"
" -g -O2 -p
GS to
URCE"
ng support/
ng support/
ng support/s
ng build/rule
ng build/pkg
ng build/con
ng include/a
ting default
# make && m
irectory `/us
irectory `/us
irectory `/us
right © 2010 H
TEL: 1544-223
파치를 재컴
인증서 서비
와 같은 내용
r/local/ap
e --prefix=
ache
yes
86-pc-linux-
6-pc-linux-
86-pc-linux
ntime library
pthread"
" -DLIN
logresolve.p
phf_abuse_l
split-logfile
es.mk
g/pkginfo
nfig_vars.sh
ap_config_a
commands
make install
sr/local/src/
sr/local/src/
sr/local/src/
ostway IDC Inc
33 URL: www
파일 할 필
스도 가능하
용이 출력되
ache2 디렉
=/usr/local/
-gnu
-gnu
x-gnu
...
NUX=2 -
pl
log.cgi
auto.h
/httpd-2.2.1
/httpd-2.2.1
/httpd-2.2.1
c. All rights res
w.hostway.co.k
필요없이 모
하도록 ssh
되며, make 와
토리로 이동
apache2 -
-D_REENTRA
5/srclib'
5/srclib/pcr
5/srclib/pcr
served.
r
듈을 동적으
모듈을 추가
와 make in
동이 됩니다
--enable-so
ANT -D_
re'
re'
으로 추가할
가합니다.
nstall 을 실
다.
o --enable
_GNU_SOUR
할 수 있도록
실행하면 빌
e-mods-
RCE -
록
빌
설치가 모두
니다.
위에서와 같
중이라고 보
또한 서버가
니다.
[root@loc
[root@loc
root
/usr/local/
daemon
/usr/local/
daemon
/usr/local/
daemon
/usr/local/
daemon
/usr/local/
daemon
/usr/local/
daemon
/usr/local/
daemon
/usr/local/
daemon
/usr/local/
[root@loc
tcp
[root@loc
[root@loc
#!/bin/sh
#
# This scr
# You can
# want to
touch /var
/usr/local/
/usr/local/
두 완료되면
같이 프로세
보면 됩니다
가 부팅 시에
calhost~]# /
calhost~]#
14015
/apache2/bi
14022
/apache2/bi
14023
/apache2/bi
14024
/apache2/bi
14025
/apache2/bi
14026
/apache2/bi
14028
/apache2/bi
14029
/apache2/bi
14030
/apache2/bi
calhost~]#
0 0
calhost~]#
calhost~]#
ript will be e
n put your o
do the full
r/lock/subsy
/mysql/shar
/apache2/b
Copyr
면, apache
세스 목록과
다.
에 자동으로
/usr/local/a
ps aux | gre
0.2 0
in/httpd -k
0.0 0
in/httpd -k
0.0 0
in/httpd -k
0.0 0
in/httpd -k
0.0 0
in/httpd -k
0.0 0
in/httpd -k
0.0 0
in/httpd -k
0.0 0
in/httpd -k
0.0 0
in/httpd -k
netstat –ant
0.0.0.0:80
echo “/usr/
cat /etc/rc.
executed *af
own initializa
Sys V style
ys/local
re/mysql/my
in/apachect
right © 2010 H
TEL: 1544-223
데몬을 구동
LISTEN 중
로 apache 데
pache2/bin/
ep apache
.2 710
start
.1 723
start
.1 723
start
.1 723
start
.1 723
start
.1 723
start
.1 723
start
.1 723
start
.1 723
start
p | grep htt
local/apach
d/rc.local
fter* all the
ation stuff in
init stuff.
ysql.server s
tl start
ostway IDC Inc
33 URL: www
동하여 정상
중인 포트가
데몬이 구동
/apachectl s
00 2080
6 1944
6 1940
6 1936
6 1940
6 1936
6 1948
6 1948
6 1936
tpd
0.0.0.0:*
he2/bin/apa
other init sc
here if you
start
c. All rights res
w.hostway.co.k
상적으로 작동
확인되면,
동되도록 하
start
?
?
?
?
?
?
?
?
?
chectl start”
cripts.
don't
served.
r
동중인지 아
apache 데
기 위해서는
Ss
S
S
S
S
S
S
S
S
LISTEN
” >> /etc/rc
아래와 같이
몬은 정상적
는 아래와 같
14:17
14:17
14:17
14:17
14:17
14:17
14:17
14:17
14:17
14015
.d/rc.local
확인을 합
적으로 구동
같이 설정합
0:00
0:00
0:00
0:00
0:00
0:00
0:00
0:00
0:00
5/httpd
합
동
합
1.3 php 설
앞선 apach
설치 순서는
는 INSTALL
[root@loc
php-5.2.1
php-5.2.1
php-5.2.1
php-5.2.1
php-5.2.1
php-5.2.1
php-5.2.1
php-5.2.1
php-5.2.1
php-5.2.1
php-5.2.1
php-5.2.1
php-5.2.1
php-5.2.1
…………
…………
…………
[root@loc
…………
…………
…………
10. Now, c
with v
./conf
we'll d
path t
./co
11. make
12. make
…………
…………
…………
치
he 설치 방법
는 ./config
L 파일을 참
calhost~]#
13/
13/ext/
13/ext/gd/
13/ext/gd/g
13/ext/gd/g
13/ext/gd/lib
13/ext/gd/lib
13/ext/gd/lib
13/ext/gd/lib
13/ext/gd/lib
13/ext/gd/lib
13/ext/gd/lib
13/ext/gd/lib
13/ext/gd/lib
calhost~]# v
configure yo
various optio
figure --hel
do a simple
to apxs may
onfigure --w
install
Copyr
법과 같이 소
gure, make
참조하시기 바
tar zxvf php
d.c
d_ctx.c
bgd/
bgd/gd.c
bgd/gd.h
bgd/gdtable
bgd/gd_arc.
bgd/gd_gd2
bgd/gd_png
bgd/pngtog
bgd/gddem
vi INSTALL
our PHP. T
ons, like whi
lp for a list o
configure w
y differ from
with-mysql
right © 2010 H
TEL: 1544-223
소스 파일을
, make in
바랍니다.
p-5.2.13.tar
es.c
.c
2.c
g.c
d2.c
o.c
This is where
ich extensio
of available
with Apache
our exampl
--with-apx
ostway IDC Inc
33 URL: www
을 압축 해제
nstall 순이
.gz
e you custo
ons will be e
options. In
1 and MySQ
le.
s=/www/bin
c. All rights res
w.hostway.co.k
제 후 해당
이며, 컴파일
mize your P
nabled. Do
n our examp
QL support.
n/apxs
served.
r
디렉토리로
일 옵션은 .
HP
o a
ple
Your
로 이동합니
/configure
다.
e –-help 또
또
일반적인 p
니다.
./configur
관련 파일들
[root@loc
…………
…………
…………
[root@loc
apxs2=/us
debug=no
enable-so
enable-gd
…………
…………
…………
creating m
+-------
| License:
| This sof
| distribut
| process
| If you do
| the insta
+-----
------
php 운용 환
e 가 정상적
들이 /usr/l
calhost~]#
calhost~]#
sr/local/apa
o --with-pn
ockets --wi
d-native-ttf
main/interna
---------
:
tware is sub
ion in the fi
, you are bo
o not agree
allation proc
--------
--+
Copyr
환경에서는
적으로 완료
local/php 와
yum –y insta
./configure
ache2/bin/ap
ng-dir=/usr
th-freetype-
--enable-
al_functions_
---------
bject to the
le LICENSE.
ound by the
with the ter
cess at this p
--------
right © 2010 H
TEL: 1544-223
아래와 같이
료되고 아래
와 /usr/lo
all gd-* free
--prefix=/u
pxs --enab
--with-zlib-
-dir=/usr --
calendar --
_cli.c
----------
PHP License
. By contin
terms of th
ms of this li
point.
--------
ostway IDC Inc
33 URL: www
이 관련 라이
와 같이 ma
cal/apache
etype* libpn
usr/local/ph
le-sysvshm
-dir --with-
-enable-mb
-with-opens
---------
e, available
nuing this ins
is license ag
icense, you
--------
c. All rights res
w.hostway.co.k
이브러리를
ake, make
e2/modules
g* libjpeg*
p --with-m
=yes --ena
-jpeg-dir=/u
bregex --en
ssl=/usr
----------
in this
stallation |
greement.
must abort
--------
served.
r
설치 후 .
install 을
디렉토리로
libtiff* libjpe
ysql=/usr/lo
able-sysvse
usr --enabl
nable-exif -
---------
|
|
|
|
|
--------
/configure
수행하면
로 이동되게
eg* libc-cli*
ocal/mysql -
m=yes --en
le-mbstring
-with-gd -
----------
--------
e 를 수행합
빌드된 php
됩니다.
*
--with-
nable-
--
-
--+
-----
합
p
이후 php 의
[root@loc
…………
…………
…………
Build com
Don't forg
Installing
/usr/local/
/usr/local/
/usr/local/
cp .libs/lib
cp .libs/lib
libtool: ins
chmod 75
[activating
Installing
Installing
Installing b
Installing
Installing
You may w
[root@loc
의 환경 설정
calhost~]#
mplete.
get to run 'm
PHP SAPI m
/apache2/b
/apache2/m
/apache/bu
bphp5.so /u
bphp5.lai /u
stall: warnin
55 /usr/loca
g module `p
PHP CLI bin
PHP CLI ma
build enviro
header files
helper progr
want to add
calhost~]#
Copyr
정 파일을 생
make && m
make test'.
module:
uild/instdso
modules
ild/libtool --
usr/local/apa
sr/local/apa
g: remembe
l/apache2/m
php5' in /usr
nary:
an page:
nment:
: /
rams:
: /usr/local/
cp php.ini-
right © 2010 H
TEL: 1544-223
생성합니다
ake install
apache2
.sh SH_L
-mode=inst
ache2/modu
ache2/modu
er to run `lib
modules/libp
r/local/apac
/usr/local/
/usr/loca
/usr/local/p
/usr/local/p
/usr/local/
/php/lib/php
dist /usr/loc
ostway IDC Inc
33 URL: www
.
handler
LIBTOOL='/u
tall cp libphp
ules/libphp5
ules/libphp5
tool --finish
php5.so
che2/conf/ht
/php/bin/
al/php/man/
php/lib/php/
php/include/
/php/bin/
p to your ph
cal/src/php/
c. All rights res
w.hostway.co.k
usr/local/ap
p5.la /usr/lo
5.so
5.la
h /usr/local/
ttpd.conf]
/man1/
/build/
/php/
p.ini include
/lib/php.ini
served.
r
pache/build/
ocal/apache
/src/php-5.
e_path
/libtool' li
e2/modules/
.2.13/libs'
ibphp5.la
이제 httpd
적으로 Loa
현재까지는
가 php 파
http.conf 파
니다.
이제 /apac
이 완료되었
[root@loc
43 #
44 #
45 #
46 #
47 #
48 #
49 #
50 #
51 #
52 #
53 L
54 #
55
Complete
[root@loc
order hos
[root@loc
308
309
310
311
312
313
[root@loc
166 <
167
168 <
d.conf 에 p
adModule 이
는 php 로 작
일을 정상적
파일의 311
che 데몬을
었습니다.
calhost~]#
# Dynamic S
#
# To be able
# have to pla
# directives
# Statically c
# to be load
#
# Example:
# LoadModu
LoadModule
#
e!
cal /]# cat /
sts,bind
calhost /]#
AddTyp
AddTyp
AddTyp
AddTyp
calhost /]#
<IfModule di
Director
</IfModule>
Copyr
php 모듈 로
이 적용중인지
작성된 프로
적으로 인식
1 번째 라인
restart 하
vi +53 /usr/
Shared Obje
e to use the
ace corresp
contained in
compiled mo
ed here.
ule foo_mod
php5_modu
/etc/host.co
vi +311 /us
e applicatio
e applicatio
e applicatio
e applicatio
vi +167 /us
ir_module>
ryIndex inde
right © 2010 H
TEL: 1544-223
로드와 AddT
지 아래와
로그램은 아
하도록 typ
인에 AddTy
하게 되면 a
/local/apach
ct (DSO) Su
functionalit
ponding `Loa
n it are actu
odules (thos
ule modules
ule m
onf
r/local/apac
n/x-compre
n/x-gzip .g
n/x-httpd-p
n/x-httpd-p
r/local/apac
ex.html index
ostway IDC Inc
33 URL: www
Type 을 지
같이 확인합
아파치에서는
pe 을 설정하
ype 을 설정
apache, php
he2/conf/htt
upport
ty of a modu
adModule' li
ually availab
se listed by
s/mod_foo.s
modules/libp
che2/conf/h
ess .Z
z .tgz
php .php .p
php-source
che2/conf/h
x.htm index
c. All rights res
w.hostway.co.k
정하도록 하
합니다.
는 단순한 te
하고 index
정하고 167
p, mysql 은
tpd.conf
ule which wa
nes at this l
le _before_
`httpd -l') d
so
php5.so
httpd.conf
hp3 .html .h
.phps
httpd.conf
.php index.p
served.
r
하며, 우선
ext 로만 인
를 설정해
번째 라인
은 DSO 방식
as built as a
ocation so t
they are use
do not need
htm .conf .c
php3 index.p
php5 modu
인식이 되므
야 합니다.
에는 index
으로 정상적
a DSO you
the
ed.
con .db .inc
phtml index
ule 이 정상
므로 apache
x 를 설정합
적으로 연동
.cgi
상
e
합
동
1.4 ZendOp
ZendOptimi
니다.
우선 압축
같이 경로에
이제 apach
하시어, ap
mysql, Zen
2. apache 위와 같
/usr/local
실제로 서비
변경하기 위
2.1 httpd.
/usr/local
분은 apach
는 등의 환
이다. 각 부
httpd.
#
# This is th
# configura
# See <URL
# In particu
# <URL:http
# for a disc
#
# Do NOT s
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
/usr/local
[root@loc
[root@loc
<?
phpinfo(
?>
ptimizer 설
zer 는 Zen
파일을 해제
에 복제하면
he 데몬을
pache, php
ndOptimizer
설정
이 apac
/apache2/h
비스에 이용
위해서는 ap
conf 설정
/apache2/c
he 설치 경
환경 설정 부
부분의 주요
conf 파일
e main Apac
ation directiv
L:http://http
ular, see
p://httpd.ap
cussion of e
simply read
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /
/php/lib/ph
calhost /]#
calhost /]#
();
Copyr
설치
nd Guard 로
제한 후 Zen
면 설치가 마
restart 한
p, ZendOpt
r 설치 작업
che 설치
htdocs 디렉
용될 도메인
pache 에서
conf/httpd
로, 기본적
부분과 메인
요 설정 부분
che HTTP s
ves that give
pd.apache.o
pache.org/do
ach configu
the instruct
tar zxvf Zen
cd ZendOp
cd ./data/5_
cp ZendOp
/]# echo
p.ini
/usr/local/a
cat /usr/loc
right © 2010 H
TEL: 1544-223
로 인코딩된
ndOptimize
마무리됩니다
한 후 http:/
timizer 가
업을 완료합
가 완료
렉토리의 in
인이나 아이
설정 변경
.conf 의 내
으로 서비스
서버 설정
분의 내용에
erver config
e the server
rg/docs/2.2
ocs/2.2/mo
uration direc
ions in here
ndOptimizer-
timizer-3.3.
_2_x_comp
timizer.so /u
o "zend_
apache2/bin
cal/apache2
ostway IDC Inc
33 URL: www
된 php 스크
r 디렉토리
다.
//IP/phpin
가 정상적으
니다.
료된 후
dex.html 의
피로 연결시
을 해야 합
내용은 크게
스할 서비스
정 부분, 가
대해서 간
guration file.
its instructio
2> for detail
d/directives
ctive.
e without und
-3.3.9-linux
9-linux-glib
usr/local/ph
_extension=/
n/apachectl
2/htdocs/ph
c. All rights res
w.hostway.co.k
립트를 사용
로 이동 후
fo.php URI
으로 작동중
웹 브
의 내용이 출
시 웹 브라
합니다.
게 3가지 부분
스 포트, 아
상 호스팅에
간략히 알아보
It contain
ons.
ed informat
s.html>
derstanding
x-glibc23-i3
bc23-i386
hp/lib/
/usr/local/p
restart
pinfo.php
served.
r
용할 수 있
후 ZendOptim
로 웹 브
인지 확인
브라우저를
출력됩니다.
우저를 통해
분으로 나눌
아파치에서
에 대한 설정
보도록 하겠
s the
ion.
386.tar.gz
hp/lib/Zend
게 해주는
mizer 모듈
라우저를 통
함으로 ap
통해서
.
해서 출력되
눌 수 있습니
로드할 모듈
정을 할 수
겠습니다.
dOptimizer.s
프로그램입
을 아래와
통해서 접속
ache, php
접속시에
되는 위치를
니다. 첫 부
듈을 지시하
수 있는 부분
o" >>
입
속
,
에
를
부
하
분
# what they
# consult th
#
# Configura
# of the ser
# server wil
# with "/", t
# with Serv
# server as
#
# ServerRoo
# configura
#
# Do not ad
# ServerRoo
# at a local
# httpd dae
#
# apache 설
# 설치시 p
ServerRoot
#
# Listen: Al
# ports, ins
# directive.
#
# Change t
# prevent A
#
#Listen 12.
# apache 데
# Listen 80
Listen 80
#
# Dynamic
#
# To be ab
# have to p
# directives
# Statically
# to be load
#
# Example:
# LoadMod
# apache ./
# /usr/loca
# 우리는 p
# 모듈을 로
LoadModule
#
y do. They
he online do
ation and log
rver's contro
ll use that ex
the value of
erRoot set t
"/usr/local/
ot: The top
ation, error,
dd a slash a
ot at a non-
disk. If yo
emons, you
설치시에 지정
refix 를 타
"/usr/local/
lows you to
stead of the
his to Listen
Apache from
34.56.78:80
데몬이 동작할
80 등으로 타
Shared Obj
le to use the
place corres
s contained
compiled m
ded here.
dule foo_mod
/configure 시
l/apache2/b
hp 를 DSO
로드하여야 하
e php5_mod
Copyr
're here only
ocs. You hav
gfile names
ol files begin
xplicit path.
ServerRoot
to "/usr/loca
/apache2/lo
of the direc
and log files
at the end of
-local disk,
ou wish to s
will need to
정한 설치 경
디렉토리로
apache2"
bind Apach
default. See
n on specific
m glomming
0
할 포트 번호
타 포트 번호
ect (DSO) S
e functional
ponding `Lo
in it are act
modules (tho
dule module
시에 기입하
bin/httpd –l
방식으로 a
하지만, 앞서
dule
right © 2010 H
TEL: 1544-223
y as hints or
ve been war
: If the filena
n with "/" (o
If the filen
is prepende
al/apache2"
ogs/foo_log"
ctory tree un
s are kept.
f the directo
be sure to p
hare the sam
change at
경로입니다.
정의하면 해
he to specif
e also the <
c IP address
onto all bou
호를 지정합니
호로 변경하여
Support
ity of a mod
oadModule'
ually availab
ose listed by
es/mod_foo
지 않은 동적
에 나타나는
apache 설치
설명한 설치
modules/lib
ostway IDC Inc
33 URL: www
r reminders.
rned.
ames you s
or "drive:/" fo
names do *n
ed -- so "lo
will be inter
".
der which th
ory path. If
point the Lo
me ServerRo
least LockF
해당 경로가
ic IP addres
<VirtualHost>
ses as show
und IP addre
니다.
여 구동도 가
dule which w
lines at this
ble _before_
y `httpd -l')
.so
적으로 로드할
는 내용들은
후에 적재하
치 과정대로
bphp5.so
c. All rights res
w.hostway.co.k
. If you are
pecify for m
or Win32), t
not* begin
ogs/foo_log
rpreted by th
he server's
you point
ckFile direct
oot for multi
ile and PidF
ServerRoot
sses and/or
>
wn below to
esses.
가능합니다.
was built as
location so
_ they are us
do not need
할 모듈을 나
별도로 나열
하였으므로 L
진행하였다
served.
r
e unsure
many
he
"
he
tive
iple
File.
로 나타납니
a DSO you
o the
sed.
d
나열합니다.
할 필요가 없
LoadModule
면 기본적으
니다.
없습니다.
e 지시자를 이
로 등재되어
이용하여
있습니다.
<IfModule !
<IfModule !
#
# If you wis
# httpd as r
#
# User/Gro
# It is usua
# running h
#
# apache 데
# 일반적으로
# 변경을 원
User daemo
Group daem
</IfModule>
</IfModule>
# 'Main' se
#
# The direc
# server, w
# <VirtualH
# any <Virtu
#
# All of thes
# in which c
# virtual ho
#
#
# ServerAdm
# e-mailed
# as error d
#
# 웹 페이지
# 이메일 주
ServerAdmi
#
# ServerNa
# This can
# it explicitl
#
# If your ho
#
# http://ww
# 기본적으로
#ServerNam
#
mpm_netwa
mpm_winnt_
sh httpd to r
root initially
up: The nam
lly good pra
httpd, as wit
데몬이 구동될
로 nobody,
원한다면 서버
on
mon
>
>
rver configu
ctives in this
hich respon
ost> definiti
ualHost> co
se directives
case these
st being def
min: Your ad
. This add
documents.
지가 구동시에
주소를 입력합
n you@exam
me gives th
often be de
ly to preven
ost doesn't h
ww.hostway.
로 주석 처리
me www.exa
Copyr
are_module>
_module>
run as a diff
and it will s
me (or #num
actice to cre
h most syst
될 때의 소유
apache, da
버에 존재하는
uration
section set
nds to any re
ion. These
ontainers you
s may appe
default setti
fined.
ddress, whe
ress appear
e.g. admin
에 에러등이
합니다.
mple.com
e name and
etermined au
t problems d
have a regis
co.kr/~use
리를 하여도
ample.com:8
right © 2010 H
TEL: 1544-223
>
erent user o
switch.
mber) of the
eate a dedic
em services
유자, 그룹 설
aemon 등이
는 사용자와
t up the valu
equests that
values also
u may defin
ar inside <V
ings will be
ere problems
rs on some
n@your-do
발생시에 웹
d port that th
utomatically,
during startu
stered DNS n
r1 과 같이
무방합니다.
80
ostway IDC Inc
33 URL: www
or group, yo
user/group
ated user an
s.
설정합니다.
대표적이며
그룹 이름으
ues used by
t aren't hand
o provide de
e later in the
VirtualHost>
overridden
s with the s
server-gene
main.com
웹페이지에 노
he server us
, but we rec
up.
name, enter
각 계정별로
.
c. All rights res
w.hostway.co.k
u must run
p to run http
nd group fo
,
으로 변경도
the 'main'
dled by a
efaults for
e file.
containers,
for the
erver should
erated page
노출되는 apa
es to identif
commend yo
r its IP addre
로 홈페이지의
served.
r
d as.
r
가능합니다.
d be
s, such
ache 웹 서버
fy itself.
ou specify
ess here.
로딩이 필요
버 관리자의
요치 않다면
# Documen
# documen
# symbolic
#
# 가상 호스
DocumentR
#
# Each dire
# to which
# directory
#
# First, we
# features.
#
<Directory /
Options
AllowOv
Order d
Deny fr
</Directory>
# 대표적으로
# None : 모
# All : 모든
# Indexes :
# Includes
# FollowSym
# ExecCGI
# MultiView
# AllowOve
해당 디렉토
# Order : 서
# Order allo
# Allow from
#
# Note that
# particular
# you migh
# below.
#
…………
…………
…………
#
# Directory
# is reques
#
# 디렉토리
# 아래의 예
# 파일이 존
ntRoot: The
nts. By defau
links and al
스트를 설정치
Root "/usr/lo
ectory to wh
services an
(and its sub
configure th
/>
s FollowSym
verride None
deny,allow
rom all
>
로 사용 가능
모든 옵션 설
옵션 설정을
DirectoryIn
: shtml 파일
mLinks : 심
: CGI 스크립
ws : 브라우저
erride : 사용
토리에 있는 유
서버가 acces
ow,deny ( al
m : 나열되는
from this p
r features to
t expect, m
Index: sets
ted.
에 접근시 출
예에서는 ind
존재시에 맨
Copyr
directory ou
ult, all reque
liases may b
치 않고 아이
ocal/apache2
ich Apache
d features a
bdirectories)
he "default"
mLinks
e
능한 옵션 지
정을 허가하
을 허용
dex에 지정된
일 사용시 적
볼릭 링크를
립트를 실행시
저의 인코딩에
용자 인증에
유저 인증 파
ss 컨드롤을
llow 기능을
는 주소들에
oint forward
be enabled
ake sure tha
the file that
출력되는 페이
ex.html inde
좌측에 있는
right © 2010 H
TEL: 1544-223
ut of which y
ests are take
be used to p
피나 도메인
2/htdocs"
has access
are allowed a
).
to be a very
시자는 아래
하지 않음
된 파일이 해
용
사용할 수
시킬 수 있음
에 따라서 각
관련된 지시
파일인 .htacc
수행하는 순
먼저 수행한
대한 acces
d you must s
d - so if som
at you have
Apache will
이지의 순서와
ex.htm index
는 index.html
ostway IDC Inc
33 URL: www
you will serv
en from this
point to othe
인 접속시에
s can be con
and/or disa
y restrictive
래와 같습니다
해당 디렉토리
있음
음
각기 다른 언어
시자로 클라이
cess 의 허용
순서를 지정
한 후에 deny
s 허용 (all,
specifically
mething's no
specifically
l serve if a d
와 파일명을
x.php index
l 파일을 인식
c. All rights res
w.hostway.co.k
ve your
directory, b
er locations
출력되는 페
nfigured wit
bled in that
set of
다.
리에 없을 경
어의 페이지
이언트가 웹
용 유무 (No
y 기능을 수
호스트명, I
allow
ot working a
enabled it
directory
설정합니다
.php3 index
식합니다. Ind
served.
r
but
.
이지를 지정
h respect
우에 디렉토
제공할 수
서버의 특정
ne, All)
행)
P)
as
.
.phtml index
dex.html 이
정합니다.
토리의 파일
있음
정 디렉토리에
x.cgi 와 같은
없다면, ind
목록을 나열
에 접근할 때
은 모든
dex.htm 을
때
# 인식하게
<IfModule d
Directo
</IfModule>
#
# ErrorLog:
# If you do
# container
# logged he
# container
#
# 앞서 설정
ErrorLog "lo
#
# LogLevel
# Possible
# alert, eme
#
LogLevel wa
# 로그를 쌓
# debug 가
# 사용할 수
# 일반적으로
# tail –f erro
<IfModule lo
#
# The f
# a Cus
#
LogFor
LogFor
<IfModu
# Yo
LogF
combinedio
</IfMod
#
# The l
# If you
# conta
# defin
# logge
#
Custom
# common
# 항목은 아
됩니다.
dir_module>
ryIndex inde
>
The locatio
not specify
r, error mess
ere. If you
r, that host's
정된 Docume
ogs/error_log
: Control the
values inclu
erg.
arn
쌓을 수 있는
가 가장 많은
수 있는 것은
로 warn 로그
or_log 와 같
og_config_m
following dir
stomLog dir
mat "%h %l
mat "%h %l
ule logio_mo
u need to e
ormat "%h
o
dule>
ocation and
u do not def
ainer, they w
e per-<Virtu
ed therein a
mLog "logs/a
로그 형식(C
아래와 같이
Copyr
ex.html inde
on of the err
y an ErrorLog
sages relatin
*do* define
s errors will
entRoot 에
g"
e number of
ude: debug,
LogLevel 은
로그가 생성
emerge, al
그만으로도 충
같이 실시간으
module>
rectives defi
rective (see
%u %t ₩"%
%u %t ₩"%
odule>
nable mod_
%l %u %t
d format of t
fine any acc
will be logge
ualHost> ac
nd *not* in
access_log"
CLF) 이라는
예를 들 수
right © 2010 H
TEL: 1544-223
x.htm index
or log file.
g directive w
ng to that vi
e an error lo
be logged t
접근 시에 발
f messages
info, notice
은 아래와 같
성됩니다.
lert, crit, err
충분히 서버
으로 살펴보는
ine some fo
below).
%r₩" %>s %
%r₩" %>s %
_logio.c to u
₩"%r₩" %
the access l
cess logfiles
ed here. Co
ccess logfile
this file.
common
는 형식으로 로
있습니다.
ostway IDC Inc
33 URL: www
x.php index.
within a <Vir
irtual host w
ogfile for a <
there and no
발생되는 err
logged to t
e, warn, erro
같으며, emer
or, warn, no
의 문제를 파
는 것이 좋습
ormat nickna
%b ₩"%{Ref
%b" common
se %I and %
%>s %b ₩"
logfile (Com
s within a <V
ontrariwise,
es, transactio
로그 항목을
c. All rights res
w.hostway.co.k
php3 index.
rtualHost>
will be
<VirtualHost>
ot here.
ror 에 대해서
he error_log
or, crit,
rge 가 가장
otice, info, d
파악할 수 있
습니다.
ames for use
erer}i₩" ₩"
n
%O
%{Referer}i
mmon Logfile
VirtualHost>
if you *do*
ons will be
기록한다. 웹
served.
r
phtml index
>
서 로그가 생
.
적은,
debug 이며,
있으며, 문제가
e with
%{User-Ag
₩" ₩"%{Us
e Format).
웹서버의 표
x.cgi
생성됩니다.
,
가 발생시에는
ent}i₩"" co
ser-Agent}i
준 형식으로
는
mbined
₩" %I %O
로 쌓이는
"
# 211.115.2
# 위의 로그
# 입니다.. H
# hostname
# 않을 것을
# euntae (%
# [10/Mar/2
# 요청이 서
# "GET /ma
# 에서 접근
# 의미로, 만
# 음을 의미
# 서버스 거
# 살펴 봐야
# 200 (%>s
# 요청이 성
# 서버에 오
# 가능합니
# 4115 (%b
#
# combined
# 사용하는
# 방문하여
# 많이 이용
#
# If you
# (Com
#
#Custo
</IfModule>
<IfModule a
#
# Redir
# exist
# will m
# Exam
# Redir
# Redirect
# 위의 내용
# 에 접근하
#
# Alias
# acce
# Exam
# Alias
#
# If you
# requi
# need
# the fi
# Alias 지시
223.215 - e
그를 분석해보
HostnameLo
elookup 과정
을 추천합니다
%u) 는 HTT
2010:12:10:
서버에서 처리
ain_t.png HT
근한 사용자의
만약 메쏘드가
미하며, 웹 페
거부 공격 또
야할 부분입니
s) 는 서버가
성공했음을 의
오류가 있는지
다.
b) 는 응답 헤
d 로그 형식
방법은 com
접근한 UR
용됩니다.
u prefer a lo
mbined Logf
omLog "logs
>
alias_module
rect: Allows
in your serv
make a new
mple:
rect perman
지시자는 이
용은 http://도
하라는 응답을
: Maps web
ss content t
mple:
/webpath /
u include a t
re it to be p
to provide
ilesystem pa
시자는 해당
Copyr
euntae [10/M
보면 211.115
ookups 가 O
정을 추가로
다.
P 인증으로
:35 +0900]
리된 시간을
TTP/1.0" 매
의 메쏘드는
가 POST 라
페이지 속도
는 잘못된 웹
니다.
가 211.115.2
의미하며, 4로
지 알려주는
헤더의 값을
은 다른 형식
mmon 을 co
I) 와 User-A
ogfile with ac
ile Format) y
/access_log
e>
you to tell c
ver's names
request for
ent /foo htt
이전 요청 UR
도메인/foo/a
을 주게 됩니
paths into f
that does no
/full/filesyste
trailing / on
present in th
a <Directory
ath.
alias 로 접속
right © 2010 H
TEL: 1544-223
Mar/2010:12
5.223.215 (%
On 이라면 호
거쳐야하므로
해당 URI 에
는 해당 UR
의미합니다.
우 중요하며
GET 입니다
라면 211.115
저하시에 PO
웹 프로그램으
23.215 클라
로 시작되는
매우 유용한
제외하고 클
식문자열이 결
ombined 로
Agent (클라
ccess, agen
you can use
g" combined
clients abou
pace, but d
the docume
p://www.ex
RI 를 새로운
a.htm 를 요청
다.
filesystem p
ot live under
em/path
/webpath th
e URL. Yo
y> section t
속시에 지정
ostway IDC Inc
33 URL: www
2:10:35 +09
%h) 은 서버
호스트명(FQ
로 웹서버가
에 요청한 사
RI 에 211.11
.
유용한 정보
다. 즉, 서버에
.223.215 에
OST 메쏘드가
으로 의심할
라이언트에 보
코드는 클라
한 정보 이다
클라이언트에
결합된 로그
변경하여 설
이언트의 브
nt, and refer
e the followi
d
ut document
o not anym
ent at its new
xample.com/
운 URI 로 전
청하면 대신
paths and is
r the Docum
hen the serv
ou will also li
to allow acc
한 서버의 절
c. All rights res
w.hostway.co.k
00] "GET /m
버에 요청을
QDN) 으로 IP
매우 느리게
사용자의 user
14.223.215
보를 담고 있
에서는 요청에
에서 서버로의
가 없는 파일
수 있습니다
보낸 상태 코
라이언트에 오
. 상태 코드의
게 보내는 내
형식(Comb
설정이 가능하
브라우저명과
rer informati
ng directive
ts that used
ore. The clie
w location.
/bar
달해줍니다.
http://www
used to
mentRoot.
ver will
ikely
ess to
절대경로의 내
served.
r
main_t.png H
한 원격 클라
P 주소가 대
게 작동될 수
rid 입니다.
에서 접속한
있으며, 첫번째
에 단순히 해
의 엑션이 이
일이나, 페이
다. 서버 관리
드입니다. 2
오류가 있는지
의 목록은 R
내용의 크기를
bined Log Fo
하며, 일반적
버전) 값을
on
.
to
ent
w.example.c
내용이 출력되
HTTP/1.0" 2
라이언트의 I
대체되며, 이
수 있으므로,
한 euntae 사
째로 211.11
해당 파일을
뤄지도록 요
지에 요청이
리자는 매우
로 시작하는
지, 5로 시작되
RFC2616 에
를 의미합니
ormat)입니다
적으로 Refere
확인시에 설
om/bar/a.ht
되도록 전달
200 4115
P(호스트명)
설정은
사용하지
용자의 접근
5.223.215
송출했다는
요청이 있었
있다면
주의 깊게
코드는
되는 코드는
서도 확인이
다.
다.
er (직전에
설정하여
tm
해줍니다.
근
# 예를 들어
# 을 요청하
# 즉, 해당
# 활용할 수
#
# Scrip
# Scrip
# docu
# run b
# client
# direc
#
ScriptA
</IfModule>
…………
…………
…………
#
# DefaultTy
# if it canno
# If your se
# a good va
# or images
# keep brow
# text.
#
DefaultType
<IfModule m
#
# Type
# filena
#
TypesC
# 웹 서버가
# 추가가 필
#
# AddT
# file s
#
#AddTy
#
# AddE
# inform
#
#AddEn
#AddEn
어서 Alias /im
하면 /bighard
도메인의 D
수 있습니다.
ptAlias: This
ptAliases are
uments in the
by the server
t. The sam
ctives as to A
lias /cgi-bin
>
ype: the defa
ot otherwise
erver contain
alue. If mo
s, you may w
wsers from
e text/plain
mime_modu
sConfig poi
ame extensi
Config conf/
가 데이터를
필요시에는 /
Type allows
pecified in T
ype applicat
Encoding all
mation on th
ncoding x-c
ncoding x-g
Copyr
mages /bigh
d/images/ve
DocumentRo
controls wh
e essentially
e target dire
r when requ
me rules abo
Alias.
n/ "/usr/loca
ault MIME ty
e determine
ns mostly te
ost of your c
want to use
trying to dis
le>
nts to the fi
on to MIME-
mime.types
전송하는 문
usr/local/ap
you to add
TypesConfig
tion/x-gzip
ows you to
he fly. Note:
compress .Z
gzip .gz .tgz
right © 2010 H
TEL: 1544-223
hard/images
ers2/file.htm
ot 아래에 컨
hich director
the same a
ectory are tre
ested rathe
ut trailing "/
al/apache2/
ype the serv
one, such a
xt or HTML
content is bi
"application
splay binary
le containin
-type.
문서 형식(mim
pache2/conf
to or overrid
g for specifi
.tgz
have certain
: Not all brow
Z
z
ostway IDC Inc
33 URL: www
s 라고 설정하
m 이 응답합
컨텐츠를 둘
ries contain
as Aliases, e
eated as ap
r than as do
/" apply to S
/cgi-bin/"
ver will use f
as from filen
documents,
inary, such a
n/octet-stre
files as tho
g the list of
me type) 을
f/mime.type
de the MIME
c file types.
n browsers
wsers supp
c. All rights res
w.hostway.co.k
하였다면, htt
니다.
수 없는 상황
server scrip
except that
pplications a
ocuments se
ScriptAlias
or a docum
name extens
, "text/plain"
as applicatio
eam" instead
ugh they are
mappings f
정의해둔 파
es 하단에 기
E configurati
uncompress
ort this.
served.
r
tp://도메인/
황에서는 매
pts.
and
ent to the
ent
sions.
" is
ons
d to
e
from
파일입니다.
입을 해주시
ion
s
/images/ver2
우 유용하게
시면 됩니다.
2/file.htm
#
# If the
# proba
#
AddTyp
AddTyp
AddTyp
AddTyp
# 기본적으로
# apache 에
# apache 와
# 그대로 출
# AddType
# 코드가 입
# 는 .phps
#
# AddH
# actio
# or ad
#
# To us
# (You
#
#AddH
# For ty
#AddH
#
# Filter
#
# To pa
# (You
#
#AddTy
#AddO
</IfModule>
#
# The mod_
# contents
# directive
#
#MIMEMagi
#
# Customiz
# 1) plain te
#
# Some exa
#ErrorDocu
e AddEncod
ably should
pe applicatio
pe applicatio
pe applicatio
pe applicatio
로 apache
에서 php 를
와 php 설치
출력된다면 위
application/
입력되어 있다
확장자를 갖
Handler allow
ns unrelated
dded with th
se CGI scrip
will also ne
andler cgi-s
ype maps (n
andler type-
s allow you
arse .shtml
will also ne
ype text/htm
utputFilter I
>
_mime_mag
of the file it
tells the mo
icFile conf/m
zable error re
ext 2) local
amples:
ument 500 "T
Copyr
ing directive
define thos
on/x-compr
on/x-gzip .g
on/x-httpd-
on/x-httpd-
는 php 의 문
인식하도록
후 웹 페이
위와 같은 m
/x-httpd-ph
다면 php 문
갖는 파일은
ws you to m
d to filetype
e Action dir
pts outside o
eed to add "
script .cgi
negotiated r
-map var
to process
files for serv
eed to add "
ml .shtml
NCLUDES .s
ic module a
tself to dete
odule where
magic
esponses co
redirects 3)
The server m
right © 2010 H
TEL: 1544-223
es above are
e extension
ess .Z
gz .tgz
php .php .p
php-source
문서 형식을
록 mime type
지로 php 파
ime type 설
hp .php .php
서라고 인식
text 로 출력
map certain f
. These can
ective (see
of ScriptAlia
ExecCGI" to
resources):
content bef
ver-side inc
Includes" to
shtml
allows the se
rmine its typ
the hint def
ome in three
external red
made a boo
ostway IDC Inc
33 URL: www
e commente
ns to indicate
php3 .html .h
e .phps
인식하지 못
e 을 설정해야
파일을 요청했
정을 하지 않
p3 .html .htm
시키며, Add
력하라는 의미
file extensio
n be either b
below)
ased directo
o the "Option
fore it is sen
cludes (SSI)
o the "Option
erver to use
pe. The MI
finitions are
e flavors:
directs
boo."
c. All rights res
w.hostway.co.k
ed-out, then
e media typ
htm .conf .c
못하고 text
야 합니다.
했을 경우, 웹
않았음을 의
m .conf .co
dType applic
미입니다.
ns to "hand
built into the
ries:
ns" directive
nt to the clie
:
ns" directive
various hin
MEMagicFil
located.
served.
r
n you
es:
con .db .inc
파일로 인식
웹 브라우저에
미합니다.
n .db .inc 는
cation/x-http
lers":
server
e.)
ent.
e.)
ts from the
e
하므로, 위와
에 php 소스
는 해당 확장
pd-php-so
와 같이
스 코드가
장자명에 php
urce .phps
p
#ErrorDocu
#ErrorDocu
#ErrorDocu
#
# 위는 각각
# 단순히 te
# 이동시킬
# 예를 들어
# 이와 같이
# ErrorDocu
#
# EnableMM
# memory-
# files. Th
# be turned
# filesystem
# broken on
#
#EnableMM
#EnableSen
# EnableMM
# Apache 의
# segfault
# 아래에 나
# 환경 설정
# 별도로 불
# 아래에서는
# Suppleme
#
# The confi
# included
# the serve
# necessary
# Server-po
#Include co
# 다중 처리
# 별도로 살
# Multi-lang
#Include co
# 에러 메시
# Fancy dir
#Include co
# 요청한 웹
# Language
#Include co
ument 404 /m
ument 404 "/
ument 402 h
각의 에러 상
ext 문서를 출
수 있습니다
어서, 실제 존
이 작성할 수
ument 404 h
MAP and En
-mapping or
his usually im
d off when s
ms or if supp
n your syste
MAP off
ndfile off
MAP 는 커널
의 성능 향상
등이 발생되
나오는 Includ
정 파일입니다
불리하여 Inc
는 간략히 알
ental config
iguration file
to add extra
r, or you ma
y.
ool manage
onf/extra/htt
리 모듈을 설
살펴보도록 하
guage error
onf/extra/htt
시지를 요청한
rectory listin
onf/extra/htt
웹 브라우저에
e settings
onf/extra/htt
Copyr
missing.htm
/cgi-bin/mis
ttp://www.e
태에 따라서
출력할 수 있
다.
존재하지 않는
있습니다.
http://도메인
ableSendfile
r the sendfile
mproves ser
serving from
port for thes
em.
널의 매커니즘
상을 할 수 있
면서 crash
de 지시자로
다. 별도로 불
lude 하여 사
알아보고 별도
uration
es in the con
a features o
ay simply co
ment (MPM
tpd-mpm.co
정하는데 이
하겠습니다.
messages
tpd-multilan
한 웹 브라우
gs
tpd-autoind
에게 보여줄
tpd-languag
right © 2010 H
TEL: 1544-223
ml
ssing_handl
example.com
웹 브라우저
있으며, 서버내
는 파일로의
인/
e: On system
e syscall is
ver perform
networked-
se functions
즘을 정확히
있으나, 일반
되는 경우가
불러오는 값
불리하지 않아
사용하였다면
도로 설명하도
nf/extra/ dir
r to modify
opy their con
specific)
onf
용됩니다.
ng-errordoc
우저의 언어셋
dex.conf
디렉토리 목
ges.conf
ostway IDC Inc
33 URL: www
er.pl"
m/subscripti
저에 출력해
내의 특정 웹
접근시에 도
ms that sup
used to deli
ance, but m
-mounted
s is otherwis
알고 사용해
적인 경우에
가 많다고 합
값들은, Inclu
아도 상관이
면, 작업 시간
도록 하겠습
rectory can
the default
ntents here
c.conf
셋에 맞춰서
목록을 설정하
c. All rights res
w.hostway.co.k
ion_info.htm
줄 내용을 설
웹 페이지 호
도메인의 Doc
port it,
iver
must
e
해야 합니다.
서는 apach
니다. 기본
ude 되는 설
없으나, apa
간 단축에 이로
니다.
be
configuratio
and change
출력되도록
하는 파일입니
served.
r
ml
설정할 수 있
출, cgi 스크
cumentRoot
Apache cor
e 의 성능 저
값을 유지하
정의 특성에
ache 버전 변
로움이 있습니
on of
e as
설정하는데
니다.
있습니다.
크립트, 타 U
로 이동하는
re 문서상으로
저하가 발생
하시기 바랍니
맞춰서 별도
변경 등의 서
니다.
이용됩니다.
RI 로
는 방법은
로는
되며,
니다.
도로 작성된
서버 작업시
.
# apache 의
# User hom
#Include co
# 사용자의
# Real-time
#Include co
# apache 의
# Virtual ho
#Include co
# 가장 많이
# 별도로 살
# Local acc
#Include co
# apache 의
# Distribute
#Include co
# 웹 페이지
# Various d
#Include co
# apache 기
# Secure (S
#Include co
# apache 에
#
# Note: The
# sta
# bu
#
<IfModule s
SSLRandom
SSLRandom
</IfModule>
httpd-
# apache 웹
# 등에 대해
# 사용되는
# 데몬이 구
# CentOS-5
# 됩니다.
<IfModule m
StartSe
# apac
의 다중 언어
me directorie
onf/extra/htt
홈 디렉토리
e info on req
onf/extra/htt
의 구동 상태
osts
onf/extra/htt
이 이용되는
살펴보겠습니
cess to the A
onf/extra/htt
의 매뉴얼을
ed authoring
onf/extra/htt
지 개발 도구
default settin
onf/extra/htt
기본 구동 환
SSL/TLS) co
onf/extra/htt
에서 SSL 인
e following m
arting withou
t a statically
ssl_module>
mSeed startu
mSeed conn
>
-mpm.conf
웹 서버가 구
해서 설정하는
MPM 의 종
구동되는 OS
5.4 리눅스에
mpm_prefork
rvers
he 가 구동될
Copyr
어 지원을 위
es
tpd-userdir.
리 설정 시에
quests and
tpd-info.con
태와 환경 설
tpd-vhosts.
VirtualHost
다.
Apache HTT
tpd-manual
직접 본 서
g and versio
tpd-dav.con
WebDAV 를
ngs
tpd-default.
환경 설정 파
onnections
tpd-ssl.con
증서 서비스
must must b
ut SSL on p
y compiled-
>
up builtin
ect builtin
구동될 때에
는 파일입니다
종류는 prefor
환경에 따라
에 apache 를
k_module>
5
될 때에 시작
right © 2010 H
TEL: 1544-223
한 파일입니
.conf
이용됩니다
configuratio
nf
정 등에 대해
conf
설정 시에 이
TP Server Ma
.conf
버에서 제공
ning (WebD
nf
를 사용할 수
.conf
일입니다.
f
스에 설정하는
be present to
latforms wit
-in mod_ssl.
프로세스는
다.
rk, worker, B
라 자동으로
를 설치하였으
작되는 프로세
ostway IDC Inc
33 URL: www
다.
다.
on
해서 보여주는
이용되는 환
anual
하기 위해서
DAV)
수 있도록 설
는 파일입니다
o support
h no /dev/ra
.
몇 개로 구동
BeOS, NetW
MPM 은 선
으므로, 기본
세스의 개수를
c. All rights res
w.hostway.co.k
는 설정 파일
경 설정 파일
설정하는 파
정하는 파일
다.
andom equi
동할지, 자식
Ware, OS/2,
택됩니다.
본적으로 apa
를 의미합니다
served.
r
일입니다.
일입니다.
파일입니다.
입니다.
valent
프로세스는
WinNT MPM
che 데몬은
다. 특별히 변
는 몇 개로 할
M 이 있으며,
prefork MP
변경은 불필
할 것인가
, apache
PM 이 선택
요합니다.
MinSpa
# 빠른
# httpd
MaxSpa
# MinS
# 자동으
MaxClie
# apac
# 제한하
# 이를
MaxReq
# apch
# 위에
</IfModule>
# 서버의 사
# 하였다면
# 변경을 위
# 256 값을
# 고 사양의
# 하드웨어
# 웹 서비스
httpd-
# 여러 개의
# 해야하는
# 주석을 해
Include con
# 위와 같이
# Please se
# <URL:http
# for furthe
#
# You may
# configura
#
# Use name
#
NameVirtua
#
# VirtualHos
# Almost an
# The first V
# match a S
#
<VirtualHos
ServerA
# Serve
Docum
areServers
응답 속도를
d 가 생성되며
areServers
pareServers
으로 apache
ents
he 에 접속하
하지 않으며
방지하기 위
questsPerCh
e 의 자식 프
설정된 0 은
>
사양에 따라
, MaxClients
위해서는 “ap
변경 후에
의 웹 서버라
L4 스위치나
스를 하실 것
-vhosts.con
의 도메인이나
데, 이때 설정
해제합니다.
nf/extra/http
이 주석 해제
ee the docu
p://httpd.ap
r details bef
use the com
ation.
e-based vir
lHost *:80
st example:
ny Apache d
VirtualHost s
ServerName
t *:80>
Admin webm
erAdmin 에는
entRoot "/u
Copyr
5
를 위해서 대
며, 특별히 변
10
s 의 반대 개
e 가 kill 하게
150
하는 웹 클라
, 무한정으로
위해서 최대
hild 0
프로세스들이
은 제한을 두
유동적으로
s 는 최대 2
pache소스/s
apache 를
도 512 이상
나 오픈 소스
을 추천드립
nf
나 호스트를
정하는 파일
d-vhosts.co
를 해야만 h
mentation a
pache.org/do
fore you try
mmand line
tual hosting
directive ma
section is us
e or ServerAl
master@dum
는 해당 도메
sr/local/src/
right © 2010 H
TEL: 1544-223
기중인 프로
변경은 불필요
개념으로 대기
게 됩니다.
라이언트의 최
로 웹 서버의
접속할 수 있
이 웹 클라이
두지 않음을 의
값들을 변경
56 까지만 지
erver/mpm/
컴파일해야
상은 무의미합
스 LVS 등을
니다.
apache 를
이며, 활성화
onf
httpd-vhosts
at
ocs/2.2/vho
to setup vir
option '-S'
.
y go into a V
sed for all re
lias in any <
mmy-host.ex
메인의 관리자
/apache2/d
ostway IDC Inc
33 URL: www
로세스의 최저
요합니다.
기중인 프로세
최대 개수를
하드웨어 자
있는 웹 클라
언트의 요청
의미합니다.
경할 수 있으
지정이 가능합
/prefork/pre
합니다.
합니다. 가급
이용하여 로
통해서 웹 서
화를 위해서는
s.conf 파일
osts/>
rtual hosts.
to verify yo
VirtualHost
equests that
<VirtualHost>
xample.com
자 이메일 주
ocs/dummy
c. All rights res
w.hostway.co.k
저 개수를 의
세스의 최대
제한하는 의
자원을 소모하
라이언트의 개
을 받을 수
나, apache
합니다.
fork.c” 파일
적 256 을 최
로드벨런싱을
서비스를 하
는 httpd.con
의 설정 내용
ur virtual ho
container.
t do not
> block.
m
주소를 입력합
y-host.exam
served.
r
미합니다. 이
개수를 의미
의미입니다.
하여, 결국에
개수를 제한
있는 개수를
컴파일시에
일에서 DEFA
최대 값으로
적용하고 웹
려면, Virtual
nf 파일에서
용을 apache
st
합니다.
mple.com"
이보다 작다면
미합니다. 이보
에는 서버가
설정합니다.
를 지정합니다
기본적으로
ULT_SERVE
지정하시고
웹 서버를 증
lHost 설정을
아래와 같이
e 가 인식하게
면 추가로
보다 많다면
다운되므로
.
다.
컴파일
ER_LIMIT
,
증설하여
을
이
게 됩니다.
# 해당
ServerN
# Serve
ServerA
# Serve
# 으로
ErrorLo
# 해당
Custom
# 해당
</VirtualHos
# 실제 적용
2.2 가상 호
다음은 실제
조건은 다음
도메인 관
홈페이지
도메인 네
와 같이 /
다.(주석 해
두번째로 /
용을 추가로
<Directory
A
O
O
A
</Directo
[root@loc
391 # Virt
392 Includ
도메인에서
Name dumm
erName www
Alias www.d
erAlias 에는
나열하시면
g "logs/dum
도메인으로
mLog "logs/d
도메인으로
st>
용 예는 다음
호스트 설정
제 작동할 수
음과 같습니
리자 이메일
파일들이 존
임 : hostwa
/usr/local/
해제 방법은
/usr/local/
로 입력합니
y "/home/*"
AllowOverrid
Options +Ex
Order allow,d
Allow from a
ry>
calhost~]# v
ual hosts
de conf/extr
Copyr
서비스할 웹
my-host.exam
w 호스트를
ummy-host
www 를 포
되겠습니다
mmy-host.ex
접근 시에
dummy-hos
접근 시에
장에서 설명
정
수 있는 가상
니다.
일 주소 : web
존재하는 곳 :
ay.co.kr, ww
/apache2/co
은 “#”을 라
/apache2/c
니다.
>
e None
ecCGI Multi
deny
all
vi +392 /usr
a/httpd-vho
right © 2010 H
TEL: 1544-223
웹 소스의 in
mple.com
제외하고 입
.example.co
포함하여 입력
다.(예, www.d
xample.com
발생되는 er
t.example.c
발생되는 er
명하도록 하겠
상 호스트를
badmin@ho
/home/hos
ww.hostway.
onf/httpd.
라인에서 삭
onf/extra/
Views
r/local/apac
osts.conf
ostway IDC Inc
33 URL: www
ndex 파일의
입력합니다.
om
력합니다. 또
dummy-hos
m-error_log"
rror 들을 저
com-access
rror 를 제외
겠습니다.
를 설정해보
stway.co.kr
stway/public
co.kr
conf 파일의
삭제합니다.
/httpd-vhos
che2/conf/h
c. All rights res
w.hostway.co.k
위치를 절대
는 제공되는
st2.example.
장할 파일명
s_log" comm
한 모든 로그
보도록 하겠습
c_html
의 392 번
)
sts.conf 파
ttpd.conf
served.
r
대 경로로 입
웹 소스가
.com, dumy
을 입력합니
mon
그가 저장될
습니다.
째 라인을
파일의 최상
력합니다.
동일하다면
y-host2.exam
니다.
파일명을 입
주석 해제
상단에 다음
FQDN
mple.com)
입력합니다.
제 처리합니
와 같은 내
니
내
이제 Virtu
이제 웹 브
봅니다.
2.3 인증서
SSL (Secur
을 암호화를
현재 국내는
서버 구축이
보호 등에
[root@loc
…….
……
<Directory
A
O
O
A
</Director
#
# Use nam
#
NameVirtu
……
……
……
# 아래의
<VirtualHo
Serve
Docu
Serve
Serve
ErrorL
Custo
</VirtualH
[root@loc
ualHost 를
브라우저를
적용
re Sockets
를 하여 민감
는 2007년부
이 의무화되
관한 법률”
calhost~]#
y "/home/*">
AllowOverride
Options +Exe
Order allow,d
Allow from a
ry>
me-based v
ualHost *:80
내용을 추가
ost *:80>
erAdmin web
mentRoot "/
erName host
erAlias www.
Log "logs/ww
omLog "logs
Host>
calhost~]#
Copyr
설정 추가한
통해서 htt
Layer) 는
감한 정보의
부터 영리를
되어, SSL 보
” 에 의해
vi /usr/loca
>
e None
ecCGI MultiV
deny
ll
virtual hostin
0
가합니다.
badmin@hos
/home/hostw
tway.co.kr
.hostway.co
ww.hostway
s/www.hostw
/usr/local/a
right © 2010 H
TEL: 1544-223
한 후에 ap
tp://www.ho
는 웹 서버와
의 노출을 막
목적으로
보안 서버를
1천만원 이
l/apache2/c
Views
ng.
stway.co.kr
way/public_
o.kr
y.co.kr-erro
way.co.kr-a
apache2/bin
ostway IDC Inc
33 URL: www
ache 를 re
ostway.co.
와 클라이언
막는 데에 사
개인정보를
를 구축하지
이하의 과태
conf/extra/h
_html"
r_log"
access_log"
/apachectl
c. All rights res
w.hostway.co.k
estart 해보
kr 나 http
트의 웹 브
사용됩니다.
를 수집하는
않는 경우
료 등 행정
httpd-vhosts
common
restart
served.
r
보도록 하겠습
p://hostway
브라우저 사
모든 온라
“정보통신
조치가 시행
s.conf
습니다.
y.co.kr 로
이에서 발생
인 사이트의
신망 이용촉
행되고 있습
접속을 해
생되는 패킷
의 SSL 보안
촉진 및 정보
습니다.
해
킷
안
보
SSL 인증서
이지를 참고
SSL 보안 서
[그림 4-1]
즉, 서버 관
발급받으신
이제 자세히
httpd.conf
니다.
[root@loc
…….
……
403 # Sec
404 #Inclu
서의 종류 및
고해주시기
서버를 적용
SSL 보안
관리자는 서
인증서를
히 알아보도
f 파일에서
calhost /]# v
cure (SSL/T
ude conf/ex
Copyr
및 가격은
바랍니다.
용하여 이용하
서버 적용
서버에서 CS
apche 웹 서
도록 하겠습니
Include c
vi +404 /usr
LS) connect
xtra/httpd-s
right © 2010 H
TEL: 1544-223
http://hos
하는 방법은
방법
R 코드를 생
서버에 적용
니다.
conf/extra/
r/local/apac
tions
sl.conf
ostway IDC Inc
33 URL: www
stway.co.kr
은 아래와 같
생성한 후 호
용하는 기술
/httpd-ssl
che2/conf/h
c. All rights res
w.hostway.co.k
r/server/se
같습니다.
호스트웨이
적인 조치를
.conf 를 활
ttpd.conf
served.
r
ecure/secu
에서 검증
를 해야 합니
활성화 한 후
ri_ssl_pri
후 인증서를
니다.
후에 설정하
ce.html 페
를 발급받고
하는 방식입
페
고,
입
이제, 서버
서버키는 구
www.hostwa
CSR 코드
Organizati
력하는데,
력합니다.
이제 생성된
주시고, 결
압축을 해제
[root@loc
[root@loc
Generatin
.............
.............
e is 65537
[root@loc
You are a
into your
What you
There are
For some
If you ent
-----
Country N
State or P
Locality N
Organizat
Organizat
Common
Email Add
Please en
to be sen
A challeng
An option
[root@loc
-----BE
MIIB4zCC
……..
……..
rRdjPz5rm
-----EN
키와 CSR 코
구분하기 쉽
ay.co.kr.cs
입력시에는
onal Unit
Common Nam
된 www.hos
제가 완료되
제하시면 총
calhost /]#
calhost /]#
ng RSA priva
.++++++
................
7 (0x10001)
calhost~]#
about to be a
certificate re
are about t
quite a few
fields there
er '.', the fie
Name (2 lette
Province Nam
Name (eg, c
tion Name (e
tional Unit N
Name (eg,
dress []:web
nter the follo
t with your c
ge password
nal company
calhost /]#
GIN CERTIF
CAUwCAQAw
mA==
D CERTIFIC
Copyr
코드를 생성
쉽게 www.ho
sr 과 같이
는 Country
Name 에는
me 입력이
tway.co.kr
되면 www_ho
총 2개의 파일
cd /usr/loca
openssl gen
ate key, 102
........+++++
)
openssl req
asked to en
equest.
o enter is w
w fields but y
e will be a de
eld will be le
er code) [G
me (full nam
ity) [Newbu
eg, compan
Name (eg, se
your name o
badmin@ho
owing 'extra'
certificate re
d []:
y name []:
cat www.ho
FICATE REQ
wgaIxCzAJB
CATE REQUE
right © 2010 H
TEL: 1544-223
성합니다.
ostway.co.
CSR 코드를
Name 에 K
영문 부서
가장 중요하
.csr 파일을
ostway_co_
일이 존재합
al/apache2/
nrsa 1024 >
4 bit long m
++
q –new –key
ter informat
what is called
you can leav
efault value,
eft blank.
B]:KR
me) [Berkshi
ry]:Seoul
y) [My Com
ection) []:Sy
or your serv
stway.co.kr
attributes
equest
ostway.co.kr
UEST-----
gNVBAYTAk
EST-----
ostway IDC Inc
33 URL: www
kr.key 로
를 생성하였
KR 을, Org
서명을, Ema
하며, 인증서
을 호스트웨
kr.zip 파일
합니다. FTP
/conf
www.hostw
modulus
www.hostw
tion that will
d a Distingu
ve some bla
,
ire]:Seoul
mpany Ltd]:H
ystem Divisi
ver's hostnam
r.csr
-
ktSMQ4wDA
c. All rights res
w.hostway.co.k
생성하였으
습니다.
ganization
il Address
서를 받을 호
웨이 영업팀
일을 받아보
P 등을 이용
way.co.kr.key
way.co.kr.key
be incorpo
ished Name
ank
HOSTWAY K
ion
me) []:www
AYDVQQIEwV
served.
r
으며, 생성한
Name 에는
s 에는 관리
호스트명을
SSL 인증서
보실 수 있습
용하여 /usr/
y
y > www.hos
rated
e or a DN.
Korea
w.hostway.co
VTZW91bDE
한 서버키를
는 영문 회
리자 이메일
정확히 FQ
서 담당자에
습니다.
/local/apac
stway.co.kr.
o.kr
EOMAwG
를 이용하여
사 명칭을
주소를 입
QDN 으로 입
에게 전달해
che2/conf/
csr
여
,
입
입
해
디렉토리 내
www_hostwa
는 정식 SS
이제, /usr
httpd-
#
# This is th
# It contain
# serve pag
# directives
#
# Do NOT s
# what they
# consult th
#
#
# Pseudo R
# Configure
# The seed
# WARNING
# is availab
# because
# it requires
# platforms
# block. So
# Manual fo
#
#SSLRando
#SSLRando
#SSLRando
#SSLRando
#
# When we
# standard
#
# Note: Con
# Lis
#
NameVirtual
# NameVirtu
Listen 443
##
## SSL G
내에 전송합
ay_co_kr.ca
SL 인증서 입
/local/apa
-ssl.conf
e Apache se
ns the config
ges over an
s see <URL:
simply read
y do. They
he online do
Random Num
e one or mo
data should
G! On some
ble. This mea
it would lea
s to make m
s additionally
o, if available
or more deta
omSeed star
omSeed star
omSeed con
omSeed con
also provid
HTTP port (
nfigurations
sten directiv
lHost *:443
ualHost *:44
lobal Conte
Copyr
합니다.
a-bundle 는
입니다.
ache2/conf/
erver config
guration dire
https conne
http://httpd
the instruct
're here only
ocs. You hav
mber Genera
ore sources
d be of goo
platforms /
ans you the
d to very lon
more entropy
y provide a
e, use this o
ails.
rtup file:/dev
rtup file:/dev
nnect file:/de
nnect file:/de
de SSL we h
(see above)
that use IP
es: "Listen
43 을 추가합
xt
right © 2010 H
TEL: 1544-223
는 CA(인증서
/extra/htt
uration file
ectives to in
ection. For d
.apache.org
ions in here
y as hints or
ve been war
ator (PRNG)
to seed the
d random q
dev/random
n cannot us
ng connecti
y available).
/dev/urando
one instead.
v/random
v/urandom 5
ev/random
ev/urandom
ave to listen
and to the
v6 but not I
[::]:443" an
합니다.
ostway IDC Inc
33 URL: www
서 발행사)
pd-ssl.con
providing SS
struct the se
detailing inf
g/docs/2.2/
e without und
r reminders.
rned.
):
PRNG of th
quality.
m blocks if n
se the /dev/
ion times (a
But usually
om device w
. Read the m
512
512
512
m 512
n to the
HTTPS port
Pv4-mappe
nd "Listen 0.
c. All rights res
w.hostway.co.k
의 인증 파
nf 파일을 설
SL support.
erver how to
ormation ab
mod/mod_s
derstanding
. If you are
he SSL librar
not enough e
random dev
s long as
those
which doesn
mod_ssl Use
t
ed addresse
0.0.0:443"
served.
r
파일이며, w
설정해보도록
o
bout these
ssl.html>
e unsure
ry.
entropy
vice
n't
er
s need two
www_hostway
록 하겠습니
y_co_kr.crt
니다.
t
##
## All SSL
## the ma
##
#
# Some M
#
AddType ap
AddType ap
# Pass P
# Config
# The filt
# termina
SSLPassPhr
# Inter-P
# Config
# to use
#SSLSessio
SSLSession
SSLSession
# Semap
# Config
# SSL en
SSLMutex
##
## SSL Virt
##
<VirtualHost
# VirtualHos
# Genera
DocumentR
ServerName
ServerAdmin
ErrorLog "/u
TransferLog
# 앞서 가상
# 합니다.
# SSL En
# Enable
SSLEngine
# SSL Ci
# List the
# See the
SSLCipherS
L configurat
ain server an
MIME-types
pplication/x-
pplication/x-
Phrase Dialo
ure the pass
tering dialog
al dialog) ha
raseDialog
Process Ses
ure the SSL
and second
onCache
nCache
nCacheTime
phore:
ure the path
ngine uses in
"file:/usr/lo
tual Host Co
t *:443>
st *:443 으로
al setup for
oot "/home/
e www.hostw
n webadmin
usr/local/apa
g "/usr/local/
상 호스트 설
ngine Switch
e/Disable SS
on
pher Suite:
e ciphers tha
e mod_ssl d
Suite ALL:!AD
Copyr
tion in this c
nd all SSL-e
s for downlo
-x509-ca-c
-pkcs7-crl
g:
s phrase ga
g program (`
as to provide
builtin
sion Cache
L Session Ca
d the expirin
"dbm
"shmcb
out 300
h to the mut
nternally for
cal/apache2
ontext
로 수정을 합
the virtual h
/hostway/pu
way.co.kr
@hostway.c
ache2/logs/
/apache2/lo
정 시에 등록
h:
SL for this vi
at the client
documentati
DH:!EXPORT
right © 2010 H
TEL: 1544-223
context appl
enabled virtu
oading Certif
cert .crt
.crl
athering proc
`builtin' is a
e the pass p
:
ache: First th
ng timeout (i
:/usr/local/a
:/usr/local/a
ual exclusio
inter-proce
2/logs/ssl_m
합니다.
ost
ublic_html"
co.kr
www.hostwa
gs/www.hos
록한 것과 같
rtual host.
is permitted
on for a com
T56:RC4+RS
ostway IDC Inc
33 URL: www
ies both to
ual hosts.
ficates and
cess.
internal
phrase on st
he mechani
in seconds)
apache2/log
apache2/log
on semapho
ess synchro
mutex"
ay.co.kr-err
stway.co.kr-
같이 www.ho
d to negotia
mplete list.
SA:+HIGH:+
c. All rights res
w.hostway.co.k
CRLs
tdout.
sm
.
gs/ssl_scac
gs/ssl_scach
re the
nization.
ror_log"
-access_log
ostway.co.kr
ate.
+MEDIUM:+L
served.
r
he"
he(512000)"
g"
r 호스트의 가
LOW:+SSLv2
"
가상 호스트를
2:+EXP:+eN
를 설정
ULL
# Server
# Point S
# the cer
# pass p
# in mind
# can co
# ciphers
SSLCertifica
# 정식 SSL
#SSLCertifi
# Server
# If the k
# directiv
# you've
# both in
SSLCertifica
# 서버키의
#SSLCertifi
# Server
# Point S
# concat
# certific
# the refe
# when t
# certific
#SSLCertifi
# Certific
# Set the
# certific
# huge fi
# Note: I
# t
# M
#SSLCACer
SSLCACertif
# CA(인증서
# Certific
# Set the
# authen
# of them
# Note: I
# t
# M
#SSLCARev
#SSLCARev
Certificate:
SSLCertificat
rtificate is e
phrase. Not
d that if you
onfigure both
s, etc.)
ateFile "/usr/
L 인증서의 위
cateFile "/us
Private Key
key is not co
ve to point a
both a RSA
n parallel (to
ateKeyFile "/
위치를 절대
cateKeyFile
Certificate C
SSLCertificat
tenation of P
cate chain fo
erenced file
he CA certif
cate for conv
cateChainFi
cate Authorit
e CA certific
cates for clie
ile containin
nside SSLC
to point to t
Makefile to
rtificatePath
ficateFile "/u
서 발행사) 에
cate Revoca
e CA revoca
tication or a
m (file must
nside SSLC
to point to t
Makefile to
vocationPat
vocationFile
Copyr
teFile at a P
ncrypted, th
te that a kill
have both a
h in parallel
/local/apach
위치를 절대
sr/local/apa
:
ombined wit
at the key fil
A and a DSA
o also allow
/usr/local/ap
대 경로로 입
"/usr/local/
Chain:
teChainFile
PEM encode
or the server
e can be the
ficates are d
vinience.
ile "/usr/loca
ty (CA):
ate verificat
ent authentic
ng all of them
ACertificate
he certificat
update the h
"/usr/local/
usr/local/ap
에서 발급한
ation Lists (C
tion path wh
alternatively
be PEM enc
ARevocatio
he certificat
update the h
h "/usr/loca
"/usr/local/
right © 2010 H
TEL: 1544-223
PEM encode
hen you will
-HUP will p
an RSA and
(to also allo
he2/conf/ww
경로로 입력
ache2/conf/
h the certific
e. Keep in
A private key
the use of D
pache2/conf
력합니다.
/apache2/co
at a file con
ed CA certif
r certificate.
same as SS
directly appe
al/apache2/
tion path wh
cation or alt
m (file must
Path you ne
te files. Use
hash symlin
/apache2/co
ache2/conf/
인증 파일을
CRL):
here to find
one huge fi
coded)
nPath you n
te files. Use
hash symlin
al/apache2/c
/apache2/co
ostway IDC Inc
33 URL: www
ed certificate
be prompte
prompt agai
a DSA cert
ow the use o
ww_hostway
력합니다.
/server-dsa.
cate, use th
n mind that i
y you can co
DSA ciphers
f/www.hostw
onf/server-d
ntaining the
icates which
. Alternative
SLCertificate
ended to the
/conf/server
here to find
ternatively o
be PEM en
eed hash sy
e the provide
ks after cha
onf/ssl.crt"
/www_hostw
을 절대 경로
CA CRLs fo
ile containin
need hash sy
e the provide
ks after cha
conf/ssl.crl"
onf/ssl.crl/c
c. All rights res
w.hostway.co.k
e. If
ed for a
n. Keep
ificate you
of DSA
_co_kr.crt"
.crt"
his
f
onfigure
, etc.)
way.co.kr.ke
dsa.key"
h form the
ly
eFile
e server
r-ca.crt"
CA
ne
coded)
mlinks
ed
anges.
way_co_kr.ca
명으로 입력
or client
ng all
ymlinks
ed
anges.
ca-bundle.c
served.
r
ey"
a-bundle"
합니다.
crl"
# Client A
# Client c
# none, o
# numbe
# issuer
#SSLVerifyC
#SSLVerifyD
# Access
# With SS
# on arbi
# variable
# mixture
# for mo
#<Location
#SSLRequir
#
#
#
#
#
#</Location
# SSL En
# Set var
# o Fake
# Tran
# the s
# user
# Note
# file n
# o Expo
# This
# SSL_
# serve
# authe
# into
# o StdE
# This
# Per d
# beca
# usele
# expo
# o Strict
# This
# unde
# and
# o OptR
# This
# direc
#SSLOption
<FilesMatch
SSLOpt
Authenticati
certificate v
optional, req
er which spe
chain before
Client requir
Depth 10
s Control:
SLRequire y
itrary compl
e checks an
e between C
re details.
/>
re ( %{S
and %{S
and %{S
and %{T
and %{T
or %{REM
n>
ngine Option
rious option
eBasicAuth:
slate the cli
standard Aut
name is the
e that no pas
needs this p
ortCertData:
exports two
_SERVER_CE
er (always e
entication is
CGI scripts.
nvVars:
exports the
default this e
ause the ext
ess for servi
ortation for C
tRequire:
denies acce
er a "Satisfy
no other mo
Renegotiate:
enables op
ctives are us
ns +FakeBas
h "₩.(cgi|sh
tions +StdEn
Copyr
on (Type):
erification ty
quire and op
ecifies how d
e deciding t
re
you can do p
ex boolean
nd other loo
C and Perl.
SSL_CIPHER
SSL_CLIENT_
SSL_CLIENT_
TIME_WDAY}
TIME_HOUR}
MOTE_ADDR
ns:
s for the SS
ent X.509 in
th/DBMAuth
e `one line' v
ssword is ob
assword: `x
o additional
ERT. These
existing) and
s used). This
.
standard S
exportation
raction step
ing static co
CGI and SSI
ess when "S
any" situati
odule can ch
timized SSL
sed in per-d
sicAuth +Ex
html|phtml|p
nvVars
right © 2010 H
TEL: 1544-223
ype and dep
ptional_no_c
deeply to ve
the certificat
per-director
expressions
kup directiv
See the mo
} !~ m/^(EX
_S_DN_O} e
_S_DN_OU}
} >= 1 and %
} >= 8 and %
R} =~ m/^19
SL engine.
nto a Basic A
h methods c
version of th
btained from
xj31ZMTZzk
environmen
contain the
d the client (
s can be us
SL/TLS rela
is switched
p is an expe
ontent. So o
requests o
SSLRequireS
on, i.e. whe
hange it.
L connection
directory con
portCertDat
php)$">
ostway IDC Inc
33 URL: www
pth. Types
ca. Depth
erify the cert
te is not val
ry access co
s containing
es. The sy
od_ssl docu
XP|NULL)/ ₩
eq "Snake O
in {"Staff",
%{TIME_WD
%{TIME_HO
92₩.76₩.16
Authorisatio
can be used
he client's X
m the user. E
kVA'.
nt variables:
e PEM-enco
(only existin
ed to impor
ated `SSL_*'
off for perf
nsive opera
one usually e
nly.
SSL" or "SSL
en it applies
n renegotiati
ntext.
ta +StrictReq
c. All rights res
w.hostway.co.k
are
is a
tificate
id.
ontrol based
g server
yntax is a
mentation
₩
Oil, Ltd." ₩
"CA", "Dev"
DAY} <= 5 ₩
OUR} <= 20
62₩.[0-9]+
n. This me
for access
X.509 certific
Every entry
SSL_CLIENT
ded certific
g when clie
rt the certific
environmen
ormance re
tion and is u
enables the
LRequire" ap
access is d
ion handling
quire
served.
r
d
"} ₩
₩
) ₩
+$/
eans that
control. T
cate.
in the user
T_CERT and
ates of the
nt
cates
nt variables.
asons,
usually
pplied even
denied
g when SSL
he
d
</FilesMatc
<Directory "
SSLOpt
</Directory>
# SSL Pr
# The sa
# approa
# the clo
# approa
# o ssl-u
# This
# SSL
# the S
# this w
# mod_
# o ssl-a
# This
# SSL
# alert
# prac
# this o
# work
# Notice
# keep-a
# keep-a
# Similar
# their br
# "force-
BrowserMat
no
do
# Per-Se
# The ho
# compa
CustomLog
"
</VirtualHos
위와 같이
시에 443 포
[root@loc
[root@loc
tcp
tcp
tcp
ch>
"/usr/local/a
tions +StdEn
>
otocol Adju
afe and defa
ach is that m
ose notify ale
ach you can
unclean-shu
forces an u
close notify
SSL/TLS sta
when you re
_ssl sends t
accurate-sh
forces an a
close notify
of the clien
tice often c
only for brow
ks correctly.
: Most prob
alive facility,
alive for thos
ly, one has
roken HTTP/
-response-
tch ".*MSIE.
okeepalive s
owngrade-1
erver Loggin
ome of a cus
act non-erro
"/usr/local/
%t %h %{S
st>
설정 후 a
포트가 아래
calhost /]#
calhost /]#
0 0
0 0
0 0
Copyr
apache2/cgi
nvVars
stments:
ault but still S
mod_ssl sen
ert from clie
use one of
utdown:
unclean shut
y alert is sen
andard but is
eceive I/O e
the close no
hutdown:
accurate shu
y alert is sen
nt. This is 10
auses hang
wsers where
lems of brok
, so you usu
se clients, t
to force som
/1.1 implem
1.0" for this
.*" ₩
ssl-unclean-
.0 force-re
ng:
stom SSL lo
or SSL logfile
/apache2/lo
SL_PROTOC
apache 데몬
래와 같이 확
/usr/local/a
netstat –ant
0.0.0.0:22
0.0.0.0:80
0.0.0.0:443
right © 2010 H
TEL: 1544-223
i-bin">
SSL/TLS sta
ds the close
ent. When yo
the followin
tdown when
nd or allowed
s needed fo
rrors becaus
otify alert.
utdown when
nd and mod_
00% SSL/TL
ing connect
e you know
ken clients a
ually addition
oo. Use var
me clients to
mentation. Us
.
-shutdown ₩
sponse-1.0
g file. Use t
e on a virtua
ogs/ssl_requ
COL}x %{SS
몬을 restar
확인되면 되
apache2/bin/
tp | grep LIS
0.
0.
0.
ostway IDC Inc
33 URL: www
andard comp
e notify alert
ou need a d
ng variables
n the connec
d to receive
r some brai
se of the sta
n the conne
_ssl waits fo
S standard
tions with br
that their SS
are also rela
nally want to
riable "nokee
o use HTTP
se variables
₩
0
this when yo
al host basis
uest_log" ₩
SL_CIPHER}
t 하시고 아
겠습니다.
/apachectl
STEN
0.0.0:*
0.0.0:*
0.0.0:*
c. All rights res
w.hostway.co.k
pliant shutd
t but doesn
ifferent shut
:
ction is clos
ed. This vio
n-dead brow
andard appr
ection is clos
or the close
compliant, b
rain-dead b
SL implemen
ated to the H
o disable
epalive" for
/1.0 to work
s "downgrad
ou want a
s.
}x ₩"%r₩" %
아래와 같이
restart
LIST
LISTEN
LISTEN
served.
r
own
't wait for
tdown
ed, i.e. no
olates
wsers. Use
roach where
sed, i.e. a
notify
but in
browsers. Us
ntation
HTTP
this.
karound
e-1.0" and
%b"
이 netstat
EN 18
12582/
12582/
e
se
-antp | g
820/sshd
/httpd
/httpd
grep LISTENN
위와 같은
인합니다.
만약 연결이
이제 고단했
는 웹 프로
소스를 수정
상태에서
이 이뤄지지
했던 서버 관
로그램머에게
정하실 것을
Copyr
https://ww
지 않는다면
관리자의 기
게 해당 사항
을 안내하시
right © 2010 H
TEL: 1544-223
ww.hostway.
방화벽에서
기술적인 조
항을 안내한
면 되겠습니
ostway IDC Inc
33 URL: www
.co.kr 로
서 TCP/443
조치는 모두
한 후에, 법
니다.
c. All rights res
w.hostway.co.k
웹 브라우저
을 연결 허
완료 되었
률로 규정하
served.
r
저를 통해서
용 설정을
습니다. 홈
하고 있는 S
서 접속이 가
하시면 되
페이지를 유
SSL 통신이
가능함을 확
겠습니다.
유지 보수하
필요한 웹
확
하
웹
Chapter 5.
MySQL 은 리
다. 공개된
일반적으로
버전에서는
술 지원 서
다.
1. MySQL 의두가지 아래
2. MySQL 의3가지 방법
[root@loc
Starting M
[root@loc
[3] 27260
100515 09
100515
/usr/local/
[root@loc
Shutting d
[root@loc
Enter pass
[root@loc
[root@loc
Mysql
리눅스 기반
된 관계형 데
로 Community
는 일반 유료
서비스도 제
의 구동
래와 같이 두
의 종료
으로 MySQL
calhost /]#
MySQL
calhost /]#
0
9:32:05 mys
09:32:05
/src/mysql/v
calhost /]# /
down MySQL
calhost /]# /
sword:
calhost /]# p
calhost /]# p
Copyr
반의 OS 에서
데이터베이스
y Server 버
료 데이터베
공되고 있으
두가지 방법
L 을 종료할
/usr/local/m
/usr/local/m
sqld_safe Lo
mysqld_s
var
/usr/local/m
L.
/usr/local/m
pkill mysqld
ps aux | gre
right © 2010 H
TEL: 1544-223
서 PostgreS
스로서 최근
버전의 MySQ
이스와 마찬
으므로 대기
법으로 MySQ
할 수 있습니
mysql/share/
mysql/bin/my
ogging to '/u
afe Starti
mysql/share/
mysql/bin/my
ep mysql
ostway IDC Inc
33 URL: www
SQL 등과 함
근 SUN 을 인
QL 을 서버에
찬가지로 엔
기업 등에서
L 데몬을 구
니다.
/mysql/mysq
ysqld_safe &
usr/local/my
ing mysq
/mysql/mysq
ysqladmin -
c. All rights res
w.hostway.co.k
함께 가장
인수한 ORACL
에서 구동하
엔터프라이즈
도 점진적으
구동하실 수
ql.server sta
[ O
&
ysql/var/loca
qld daemo
ql.server sto
[
-u root -p s
served.
r
많이 이용되
LE 에 의해
하여 이용되
즈 급의 기능
으로 많은
수 있습니다.
art
OK ]
alhost.err'.
on with
op
OK ]
hutdown
되는 데이터
서 배포되고
며, MySQL
능을 제공하
관심을 보이
.
databases
터베이스입니
고 있습니다
Enterprise
하고 유상 기
이고 있습니
s from
니
다.
e
기
니
3. MySQL 에
형식 : /u
위의 형식과
4. MySQL
기본적으로
입니다. 초
형식 : /u
위와 같이도
[root@loc
Enter pas
Welcome
Your MyS
Server ver
Copyright
This softw
and you a
Type 'help
mysql>
에 접속
usr/local/m
과 같이 접속
관리자 패스
로 MySQL 을
기 설치 후
usr/local/m
도 설정이 가
calhost /]#
sword:
to the MySQ
QL connect
rsion: 5.1.46
t (c) 2000, 2
ware comes
are welcome
p;' or '₩h' f
Copyr
mysql/bin/m
속이 가능합
스워드 설정
을 설치하게
에 반드시
mysql/bin/m
가능하나 가
/usr/local/m
QL monitor.
ion id is 1
6-log Sourc
2010, Oracle
with ABSOL
e to modify a
or help. Typ
right © 2010 H
TEL: 1544-223
mysql –u 사
합니다.
정
게 되면, My
관리자 패스
mysqladmin
가능하면 my
mysql/bin/m
Command
ce distributio
e and/or its
LUTELY NO
and redistrib
pe '₩c' to cl
ostway IDC Inc
33 URL: www
용자명 –p
ySQL 데몬의
스워드를 지
–u root –p
sql> 콘솔에
ysql –u root
ds end with
on
affiliates. A
WARRANTY
bute it unde
lear the curr
c. All rights res
w.hostway.co.k
데이터베이
의 관리자(r
지정하시기
password
에서 적용하
t –p mysql
<- 패스워
; or ₩g.
ll rights rese
Y. This is fre
r the GPL v2
rent input st
served.
r
스명
oot) 패스워
바랍니다.
패스워드
하시기를 추천
워드가 없으므
erved.
e software,
2 license
atement.
워드는 비어
천해 드립니
므로 엔터키
있는 상태
니다.
입력
태
아래 예에서
다.
5. MySQL 사
MySQL 에서
‘mysql’
삭제 등의
‘mysql’
위와 같이
[root@loc
Enter pas
Welcome
Your MySQ
Server ver
Copyright
This softw
and you a
Type 'help
mysql> up
Query OK
Rows mat
mysql> flu
Query OK
mysql> ex
[root@loc
Enter pas
Welcome
Your MySQ
Server ver
Copyright
This softw
and you a
Type 'help
mysql>
[root@loc
서는 MySQL
사용자 추가
서는 사용자
데이터베이
작업 시에는
데이터베이
‘mysql’
calhost~]#
ssword:
to the MySQ
QL connect
rsion: 5.1.46
(c) 2000, 2
ware comes
are welcome
p;' or '₩h' f
pdate user s
K, 3 rows aff
tched: 3 C
ush privilege
K, 0 rows aff
xit;
calhost~]#
sword:
to the MySQ
QL connect
rsion: 5.1.46
(c) 2000, 2
ware comes
are welcome
p;' or '₩h' f
calhost~] /u
Copyr
관리자인
가 및 데이터
자 및 데이터
이스에 기록
는 ‘mysql’
이스에 연결하
데이터 베이
/usr/local/m
QL monitor.
ion id is 1
6-log Sourc
2010, Oracle
with ABSOL
e to modify a
or help. Typ
set passwor
ected (0.03
hanged: 3
es;
ected (0.00
/usr/local/m
QL monitor.
ion id is 3
6-log Sourc
2010, Oracle
with ABSOL
e to modify a
or help. Typ
usr/local/my
right © 2010 H
TEL: 1544-223
root 사용자
터베이스 생
터베이스 이
됩니다. 따
’ 데이터베
하는 방법은
이스에 로그
mysql/bin/m
Command
ce distributio
e and/or its
LUTELY NO
and redistrib
pe '₩c' to cl
d = passwo
sec)
Warnings:
sec)
mysql/bin/m
Command
ce distributio
e and/or its
LUTELY NO
and redistrib
pe '₩c' to cl
ysql/bin/mys
ostway IDC Inc
33 URL: www
자의 패스워
성
이름, 권한
따라서 MySQL
베이스에 접
은 앞서 3차
그인한 후 아
mysql –u root
ds end with
on
affiliates. Al
WARRANTY
bute it unde
lear the curr
ord(‘ghtmxm
0
mysql –u root
ds end with
on
affiliates. Al
WARRANTY
bute it unde
lear the curr
sql –u root –
c. All rights res
w.hostway.co.k
워드를 ghtmx
설정 등의
L 사용자 추
속하여 처리
차례 연습한
아래와 같이
t –p mysql
<- 패
; or ₩g.
ll rights rese
Y. This is fre
r the GPL v2
rent input st
dnpdl!@)(‘)
<- 접
t –p mysql
<- ghtmxm
; or ₩g.
ll rights rese
Y. This is fre
r the GPL v2
rent input st
<- 변경
–p mysql
served.
r
xmdnpdl!@)
의 전반적인
추가, 삭제,
리합니다.
것과 같습니
수행합니다
패스워드가 없
erved.
e software,
2 license
atement.
where user
속 확인을 위
mdnpdl!@)(
erved.
e software,
2 license
atement.
경한 패스워드
( 로 설정하
데몬의 구
데이터베이
니다.
다.
없으므로 엔터
r = ‘root’;
위해서 종료
입력
드로 로그인
하는 예입니
구동 정보는
이스의 생성
터키 입력
됨
니
는
성,
5.1 MySQL
mysql> cre
5.2 MySQL
mysql> ins
드’));
mysql> flus
일반적으로
mysql> gra
mysql> flus
mysql> ins
드’));
mysql> flus
일반적으로
mysql> gra
mysql> flus
반대로 hos
mysql> del
mysql> del
5.3 데이터
insert 문으
스에 접근
한을 부여해
부여할지는
수는 db 테
문에 주의해
mysql> ins
각 테이블에
하지만 일반
mysql> gra
mysql> flus
데이터베이
eate databa
사용자 추가
sert into
sh privilege
사용자와
ant all privil
sh privilege
sert into
sh privilege
사용자와
ant all privil
sh privilege
stway_db 데
lete databa
lete from u
베이스 접근
으로 ‘db’
가능한 use
해 준 것이
는, “desc d
테이블의 필드
해야 합니다
sert into db
에 추가 완료
반적으로 아
ant all privil
sh privilege
Copyr
이스 생성
ase 데이터베
가
user (host
es;
사용할 데이
eges on 데
es;
user (host
es;
사용할 데이
eges on 데
es;
데이터베이스
ase hostway
ser where u
근 권한 설정
테이블에
er, user 에
며, 권한을
db;” 쿼리
드 수만큼
다.
values('loc
료한 후 "f
아래와 같이
eges on 데
es;
right © 2010 H
TEL: 1544-223
베이스명;
t,user,passw
이터베이스는
데이터베이스
t,user,passw
이터베이스는
데이터베이스
스, hostway
y_db;
user = ‘hos
정
접근 가능
에게 부여할
을 부여하지
문으로 db
입력해야 하
calhost','디
lush privi
간단하게
데이터베이스
ostway IDC Inc
33 URL: www
word) valu
는 지정되어
스.* to 사용
word) valu
는 지정되어
스.* to 사용
MySQL 사용
stway’;
능한 호스트명
할 접근 권한
않을 경우
테이블의 필
하며, 데이터
비명','추가
leges;" 쿼
데이터베이
스.* to 사용
c. All rights res
w.hostway.co.k
ues(‘localho
있으므로,
자명@’loca
ues(‘localho
있으므로,
자명@’loca
용자를 삭제
명(또는 IP
한 설정을 합
우는 'n' 으
필드를 확인
터베이스 버
계정','y','y'
리문으로 추
스에 접근
자명@’loca
served.
r
ost’,’사용자
아래와 같
alhost’ iden
ost’,’사용자
아래와 같
alhost’ iden
하는 방법은
, %), 데이
합니다. 아
로 설정 합
인하면 됩니
버전에 따라
,'y','y','y','y
추가한 사항
권한을 설정
alhost’ iden
자명’,passw
이도 가능
ntified by ‘패
자명’,passw
이도 가능
ntified by ‘패
은 아래와
터베이스,
래에서 'y'
합니다. 어떠
다. 여기서
필드 수가
y','y','y','y'
항을 적용시
정하셔도 무
ntified by ‘패
ord(‘패스워
패스워드’;
ord(‘패스워
패스워드’;
같습니다.
데이터베이
부분은 권
떠한 권한을
‘y'의 개
가 다르기 때
,'y','y','y');
켜 줍니다.
무방합니다.
패스워드’;
워
워
이
권
을
개
때
이제 앞서
도록 하겠습
예)
사용자명
패스워드
데이터베이
접속 허용
‘mysql’
및 계정 생
5.4 원격 연
앞서 추가해
을 경우가
원격지를 표
이용하면 됩
아래는 211
mysql> gra
mysql> flus
[root@loc
Enter pass
Welcome
Your MySQ
Server ver
Copyright
This softw
and you a
Type 'help
mysql> cr
Query OK
mysql> gr
Query OK
mysql> flu
Query OK
mysql>
설명드린 내
습니다.
이스명
호스트
데이터베이
생성, 패스워
연결 허용 설
해준 hostwa
있을 것 입
표현하는데에
됩니다.
.115.223.2
ant all privile
sh privilege
calhost~]#
sword:
to the MySQ
QL connect
rsion: 5.1.46
(c) 2000, 2
ware comes
are welcome
p;' or '₩h' fo
reate databa
, 1 row affe
rant all privil
, 0 rows affe
ush privilege
, 0 rows affe
Copyr
내용을 참고
hostway
ghtmxmdn
hostway_d
localhost
이스에 mysq
워드 지정 등
설정
ay 사용자가
입니다.
에는 FQDN(
215 아이피에
ges on host
es;
/usr/local/m
QL monitor.
ion id is 1
6-log Sourc
2010, Oracle
with ABSOL
e to modify a
or help. Typ
ase hostway
cted (0.00 s
eges on hos
ected (0.00
es;
ected (0.00
right © 2010 H
TEL: 1544-223
고로 새로운
pdl
b
l 관리자인
등을 절차를
가 외부 서버
호스트명),
에서 연결을
way_db.* to
mysql/bin/my
Command
e distributio
e and/or its a
LUTELY NO
and redistrib
pe '₩c' to cl
y_db;
sec)
stway_db.*
sec)
sec)
ostway IDC Inc
33 URL: www
운 데이터베이
root 사용
수행합니다
버에서도 ho
IP 로 특
을 허용하는
o hostway@
ysql –u root
ds end with
on
affiliates. Al
WARRANTY
bute it unde
lear the curr
to hostway@
c. All rights res
w.hostway.co.k
이스와 사용
용자로 로그
다.
ostway_db
정 지을 수
는 방법입니다
'211.115.22
t –p mysql
; or ₩g.
l rights rese
Y. This is fre
r the GPL v2
rent input st
@'localhost
served.
r
용자를 생성
인 후 아래
에 연결이
수 있으며, 전
다.
3.215' ident
erved.
e software,
2 license
atement.
' identified b
하고 권한을
와 같이 데
가능하도록
전체 네트워
tified by 'ght
by 'ghtmxmd
을 부여해보
데이터베이스
록 요청이 있
워크는 % 를
tmxmdnpdl';
dnpdl';
보
스
있
를
아래 예는
는 방법입니
mysql> gra
mysql> flus
6. 자주 사
데이터베이
tables 로
mysql> sho
+-------
| Database
+-------
| informati
| hostway
| mysql
| test
+-------
4 rows in s
mysql> sho
+-------
| Tables_in
+-------
| columns_
| db
| event
| func
| general_l
| help_cate
| help_key
| help_rela
| help_top
| host
| ndb_binlo
| proc
| procs_pr
| servers
| slow_log
| tables_pr
| time_zon
| time_zon
| time_zon
| time_zon
| time_zon
| user
+-------
전체 네트워
니다.
ant all privile
sh privilege
사용하는 쿼리
스 목록 및
확인이 가능
ow databas
---------
e
---------
on_schem
---------
set (0.02 se
ow tables;
---------
n_mysql
---------
_priv
log
egory
word
ation
ic
og_index
riv
riv
ne
ne_leap_sec
ne_name
ne_transitio
ne_transitio
---------
Copyr
워크에서 M
ges on host
es;
리문
및 테이블
능합니다.
ses;
------+
|
------+
a |
|
|
|
------+
ec)
---------
|
---------
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
cond
n |
n_type |
|
---------
right © 2010 H
TEL: 1544-223
ySQL 서버로
way_db.* to
목록을 보
-----+
-----+
|
|
-----+
ostway IDC Inc
33 URL: www
로 hostway
o hostway@
보기 위해서
c. All rights res
w.hostway.co.k
사용자가 h
'%' identified
는 아래와
served.
r
hostway_db
d by 'ghtmxm
같이 show
db 에 연결
mdnpdl';
w database
결을 허용하
es 와 show
하
w
23 rows in
사용할 데이
mysql> use
desc 를 사
mysql> des
MySQL 데몬
mysql> sho
실행중인 S
mysql> sho
실행중인 S
mysql> sho+----+----
| Id | User |
+----+----
| 3 | root | lo
| 9 | hostwa
select * from
+----+----
1 row in set (
Id 9 번 쿼
mysql> kill
Query OK,
mysql>
7. mysqlad
mysqladmin
기본적인 사
사용 가능한
[표 5-1] m
[root@loc
set (0.00 s
이터베이스를
e 데이터베
사용하면 테이
sc 테이블명
몬의 구동중인
ow variable
SQL 쿼리문의
ow process
SQL 쿼리를
ow process---+------
Host |
---+------
ocalhost |
ay | clou
m cloud_users
---+------
(0.00 sec)
리문을 강제
9;
0 rows aff
dmin 사용법
n 은 아래와
사용법은 아
한 커맨드는
mysqladmin
calhost~] /u
Copyr
sec)
를 선택시에
이스명;
이블의 구조
명;
인 환경을 보
es;
의 확인이 필
slist;
종료를 위해
slist; -----+----
db | Com
-----+----
mysql | Que
d.hostway.co
s o |
-----+----
제로 종료하
fected (0.0
법
와 같은 다양
아래와 같습니
는 아래 표를
명령어 설명
usr/local/my
right © 2010 H
TEL: 1544-223
에는 아래와
조에 대해서
보기 위해서
필요시에는
해서는 아래
----+------
mmand | Tim
----+------
ry | 0
o.kr:34876 | h
----+------
하려면 아래와
0 sec)
양한 기능을
니다.
를 참고해주
명
sql/bin/mys
ostway IDC Inc
33 URL: www
같이 할 수
도 확인이
서는 아래와
아래와 같
래와 같이 합
----+-----
e | State | In
----+-----
0 | NULL | sh
hostway_db
----+-----
와 같이 합
제공하고
시기 바랍니
sqladmin –u
c. All rights res
w.hostway.co.k
수 있습니다
가능합니다
와 같이 합니
같이 합니다.
합니다.
<- 먼저 구--+-------+
nfo
--+-------+
how processl
| Query
--+-------+
니다.
있습니다.
니다.
root –p 커맨
served.
r
다.
다.
다.
구동중인 쿼+---------
|
+---------
ist |
| 2
+---------
맨드
쿼리들을 확----------+
----------+
23 | Sorting
----------+
인합니다.+
+
g result
+
|
create 데
debug
drop 데이
extended-
flush-hos
flush-logs
flush-stat
flush-tabl
flush-thre
flush-priv
kill id,id,..
ping
processlis
reload
shutdown
status
start-slav
stop-slav
variables
version
8. MySQL 데
백업은 아래
첫번째는 /
또는 testd
두번째는 m
[root@loc
[root@loc
명령
이터베이스명
터베이스명
-status
ts
s
tus
es
eads
ileges
.
st
e
e
데이터베이스
래와 같이 간
/usr/local/
db 데이터베
mysqldump 명
calhost /] ta
calhost /] ta
Copyr
령어
명
스 백업
간단히 2가지
/mysql/var
베이스 한개만
명령어를 이
r zcvfp mys
r zcvfp mys
right © 2010 H
TEL: 1544-223
데
M
데
M
연
h
M
테
M
g
M
M
M
M
M
M
M
M
M
M
지 방법을
datadir 을
만 백업을
이용하시는
ql.database
ql.testdb.tar
ostway IDC Inc
33 URL: www
데이터베이스
MySQL 의 d
데이터베이스
MySQL 의 환
연결된 호스트
hostname.er
MySQL 의 상
테이블의 내용
MySQL threa
grant table 을
MySQL threa
MySQL 데몬
MySQL threa
MySQL 데몬
MySQL 데몬
MySQL 구동
MySQL replic
MySQL replic
MySQL 데몬
MySQL 버전
이용할 수
을 통째로 압
원하면 아래
방법이 있습
e.all.tar.gz /u
r.gz /usr/loc
c. All rights res
w.hostway.co.k
스를 생성
debug 메세지
스를 삭제
환경 값과 구
트를 모두 끊
rr 로그를 비
상태값을 초기
용을 비움
ad(process)
을 재인식시킴
ad(process)
의 구동 유무
ad(process)
을 재구동
을 종료
상태 정보를
cation slave
cation slave
의 구동 환경
등을 출력
있습니다.
압축하여 보
래와 같은 방
습니다.
usr/local/my
cal/mysql/va
served.
r
설명
지를 생성
구동중인 상태
끊고 초기화
움
기화
를 모두 종
킴
를 id 별로
무 상태를 출
를 모두 출
를 간략히 출
서버를 시작
서버를 종료
경 값을 출력
보관하는 방법
방법으로도
ysql/var
ar/testdb
태값을 출력
료
종료
출력
력
출력
작
료
력
법입니다.
가능합니다다.
전체 데이터
위와 같이
용해서 sql
의 다양한
동화 시켜두
9. MySQL 데
앞서 설명해
/usr/local
리를 백업
mysqldump
법은 아래와
MySQL 버전
한국어 언어
습니다.
우선 MySQL
와 같습니다
수 없습니다
반대로 MyS
인해서 에러
백업시에 –
vi 등의 편
“DEFAULT
" collate e
“euckr” 을
10. myisam
[root@loc
[root@loc
[root@loc
[root@loc
testdb.sql
터베이스를
/usr/loca
row 단위로
백업본을 보
두시면 데이
데이터베이스
해드린 백업
/mysql/var
받아둔 것을
를 활용하
와 같습니다
전을 낮추거
어셋이 euck
L-4.0.X 이
다. 이때에
다. /usr/lo
SQL-4.1.X 이
러가 발생됩
–default-ch
집기를 활용
T CHARSET=
euckr_bin" 삭
을 “euc_kr”
mchk 사용하
calhost /] /u
calhost /] /u
calhost~] /u
calhost~] /
Copyr
모두 한 개
l/mysql/va
로 백업하는
보유하시기
이터베이스 유
스 복구
업본을 이용하
r 디렉토리를
을 압축 해제
여 sql row
다.
나 높여서
kr 입니다.
하 버전에서
는 /usr/lo
ocal/mysql/
이상에서 M
됩니다. 다운
haracter-se
용하여 추가
=euckr" 삭제
삭제
로 변경
하기
sr/local/my
sr/local/my
usr/local/my
usr/local/my
right © 2010 H
TEL: 1544-223
개의 파일로
r 디렉토리
는 방법이 있
를 추천해드
유실 등의
하여 복구하
를 전체 압
제하여 덮어
w 단위로 te
데이터베이
이상의 버
서 백업 후
ocal/mysql/
/bin/mysql
ySQL-4.0.X
운그레이드시
et=euckr 옵
가로 수정 후
제
sql/bin/mys
sql/bin/mys
sql/bin/mys
ysql/bin/my
ostway IDC Inc
33 URL: www
백업을 위
리를 전체 압
있으며, 두가
드립니다. 또
장애 시에
하는 방법에
압축하여 보관
어씌우기를
estdb.sql
이스를 복구
버전에서는
MySQL-4.1
/var 디렉토
명령어를
X 이하로 다
시에는 /us
옵션을 추가
후 복구가 가
sqldump –u
sqldump –u
sql –u root –
sql –u roo
c. All rights res
w.hostway.co.k
해서는 아래
압축하여 백
가지 방법을
또한 cron 을
빠른 복구가
대해서 알
관 중이라면
합니다.
로 백업한
하는 방법은
euckr 로 변
.X 이상의
토리를 압축
통해서 아래
다운그레이드
sr/local/my
가하여 백업을
가능합니다.
root –p 데이
root –p –all-
–p testdb < t
ot –p –with
served.
r
래와 같이 합
업하는 방법
을 동시에 적
을 활용하여
가 가능합니
알아 보겠습니
면, /usr/lo
백업본을
은 MySQL-4
변경되어,
버전으로
축해서 덮어씌
래와 같이 하
드시에도 한
ysql/bin/my
을 받은 후
이터베이스명
-database >
testdb.sql
-character-
합니다.
법과 mysql
적용하여 데
여 주기적인
니다.
니다.
ocal/mysql/
이용하여 복
.0.X 이하
두 방법으로
복구하는 방
씌우는 방법
하시면 됩니
국어 언어셋
ysqldump 를
백업받은
> 파일명.s
> 파일명.sql
-set=euckr
dump 를 활
데이터베이스
인 백업을 자
/var 디렉토
복구하는 방
버전에서는
로 설명하겠
방법은 아래
법으로는 할
니다.
셋의 차이로
를 이용하여
sql 파일을
sql
testdb <
활
스
자
토
방
는
겠
래
할
로
여
을
MySQL 테이
이때에도
/usr/local
습니다.
11. MySQL
MySQL 관리
구동 후 패
[root@loc
- check re
- recoveri
Data reco
- Fixing in
[root@loc
Shutting d
[root@loc
100515 14
100515 14
[root@loc
Welcome
Your MyS
Server ver
Copyright
This softw
and you a
Type 'help
mysql> up
mysql> flu
mysql> ex
[root@loc
Shutting
mysql/var
[ OK ]
[3]+ Do
[root@loc
Starting M
블의 손상으
마찬가지로
/mysql/bin
관리자(roo
자(root) 계
스워드 수정
calhost~]# /
ecord delete
ng (with sor
rds: 6
ndex 1
calhost~]#
down MySQ
calhost~]#
4:19:54 mys
4:19:54 mys
calhost~]#
to the MySQ
QL connect
rsion: 5.1.46
t (c) 2000, 2
ware comes
are welcome
p;' or '₩h' f
pdate user s
ush privilege
xit;
calhost~]#
down My
r/localhost.p
one
calhost~]#
MySQL.
Copyr
으로 인해서
로 백업본을
n/myisamchk
ot) 계정의
계정의 패스
정이 가능합
/usr/local/m
e-chain
rt) MyISAM-
/usr/local/m
L.
/usr/local/m
sqld_safe Lo
sqld_safe St
/usr/local/m
QL monitor.
ion id is 1
6-log Sourc
2010, Oracle
with ABSOL
e to modify a
or help. Typ
set passwor
es;
/usr/local/m
SQL.100515
pid
/usr/local/m
right © 2010 H
TEL: 1544-223
서 복구가 필
을 활용하여
k 명령어를
패스워드
스워드를 분
합니다.
mysql/bin/my
-table '/usr/
mysql/share/
mysql/bin/m
ogging to '/u
tarting mysq
mysql/bin/m
Command
ce distributio
e and/or its
LUTELY NO
and redistrib
pe '₩c' to cl
d = passwo
mysql/share/
5 14:25:46
/usr/local/
mysql/share/
ostway IDC Inc
33 URL: www
필요할 경우
여 복구도
활용하는
분실
분실 시에는
yisamchk -r
local/mysql/
/mysql/mys
mysqld_safe
usr/local/my
qld daemon
mysql –u root
ds end with
on
affiliates. A
WARRANTY
bute it unde
lear the curr
ord(‘새로운패
/mysql/mys
6 mysqld_s
mysql/bin/m
/mysql/mys
c. All rights res
w.hostway.co.k
우도 있습니다
가능하나,
방법이 있
MySQL 데몬
r -q /usr/loc
/var/testdb/
ql.server sto
[
--skip-gran
ysql/var/loc
with databa
t mysql
; or ₩g.
ll rights rese
Y. This is fre
r the GPL v2
rent input st
패스워드’) wh
ql.server sto
safe mysq
mysqld_safe
ql.server sta
[ O
served.
r
다.
더 간단
습니다. 사
몬을 skip-g
cal/mysql/va
/testtb.MYI'
op <- MyS
OK ]
nt & <- MyS
alhost.err'.
ases from /u
<- 로그
erved.
e software,
2 license
atement.
here user =
op <- MyS
ld from p
--skip-gra
art <- MyS
OK ]
단하게는 아
사용 방법은
grant 옵션을
ar/testdb/te
SQL 을 종료
SQL 을 시작
usr/local/ my
그인
‘root’;
SQL 을 종료
pid file /u
ant
SQL 을 시작
아래와 같이
아래와 같
을 활용하여
sttb.MYI
료
작
ysql/var
료
usr/local/
ended
작
이
같
여
Chapter 6.
1. 메일서버
인터넷을 이
google이나
들도 많이
서버를 설정
우선, 메일
서버에서 사
[표 6-1] 메
메일 서
SMTP(M
POP
IMA
작동 방식은
[그림 6-1]
sendmail
버
이용하는 거
나 naver등의
있겠지만,
정해 보도록
일 서버에서
사용되는 프
메일 서버 비
서버
MTA) Sim
일
P3 클
TC
P
클
로
TC
은 아래 그림
메일 서버
Copyr
거의 대부분
의 주요 포털
리눅스 서
록 하겠습니
사용되는
프로토콜은 크
비교
mple Mail T
을 송수신시
라이언트의
CP/110 번 포
라이언트의
POP3 와 달
CP/143 번 포
림을 보면서
버를 위한 네
right © 2010 H
TEL: 1544-223
분 사용자들
털 사이트에
버에서 보유
다.
프로토콜에
크게 세 가
Transfer, 메
에 이용되는
MUA에서 메
포트번호를 이
MUA 에서
달리 원본 메
포트번호를 이
서 설명을 드
네임 서버 작
ostway IDC Inc
33 URL: www
은 서너 개
서 무료로
유중인 도메
대해서 간
지로 나눌
일 사용자의
는 프로토콜,
메일서버에 수
이용
메일서버에
메일을 삭제하
이용
드리겠습니다
작동 방식
c. All rights res
w.hostway.co.k
개 이상의 이
제공을 해주
메인으로 이
간략히 알아
수 있습니다
설명
MUA와 메
TCP/25 포트
수신된 메일
수신된 메일
하지 않음
다.
served.
r
이메일을 가
주는 이메일
메일을 송
보겠습니다
다.
일서버, 또는
트번호를 이용
을 가져올 때
일을 가져올
가지고 있을
일을 사용하
, 수신할 있
. 리눅스 기
는 메일서버간
용
때 이용되는
때 이용되는
을 것입니다
하고 계신 분
있도록 메일
기반의 메일
간 실제 메
프로토콜,
는 프로토콜
.
분
일
일
사용자1 이
서버A 로 S
메일서버 A
에게 메일을
마지막으로
메일을 내려
으로 이해를
2. 메일 서
리눅스 기반
니다. 이번
록 하겠습니
2.1 sendma
[표 6-2] S
비교 항목
송신
수신
로그
Mailbox
설치 경오
프로세스
속도
사용 규모
특징
3. sendmai
보유중인 도
합니다. DN
이 사용자2
SMTP 프로토
A 는 사용자
을 전달합니
로 사용자2는
려받기를 하
를 하시면 되
서버의 종류
반의 서버에
번에는 sendm
니다.
ail 과 qmai
Sendmail 과
목
한 개의
/var/lo
/var/sp
오 /etc/m
수 1
Qmail에
모 소 / 중
- 로그
- 많은
나 문제
- rpm으
- 프로
- 서버
이 관리
l로 메일 서
도메인을 이
NS 에서 MX
Copyr
에게 메일을
토롤을 이용하
자1로부터 수
니다.
는 POP3 프로
하게 됩니다
되겠습니다
에서 가장 많
mail 과 qm
il 의 비교
과 Qmail 비교
Se
의 프로세서가
g/maillog (로
pool/mail/계
ail
에 비해서 속
중 규모에서
분석이 쉬움
은 사용자들이
제 해결 시 편
으로도 제공되
세서 관리가
안의 실제
리
서버 설정하
이용하여 메
는 메일서버
right © 2010 H
TEL: 1544-223
을 작성하여
하여 메일을
수신받은 메
로토콜을 이
. 또한 사용
.
많이 이용되
ail 을 활용
교
ndmail
가 담당
로그 정보가
정
속도가 느림
사용
움
이 사용하고
편리함
되어 설치가
가 쉬움
계정에 대해
하기
일 서버를
버를 의미하
ostway IDC Inc
33 URL: www
여 전송하였
을 전송됩니
일을 사용자
이용하여 메
용자2가 사용
는 메일 서
용하여 메일
많음)
있어 자료
쉬움
해서만 메일
설정하기
하며, IP 나
c. All rights res
w.hostway.co.k
다면, 사용
다.
자2의 받는
일서버B 에
용자1에게
서버들은 sen
일 서버를 구
수신 담당
송신 담당
/var/log/m
일반적으로
생성됨(new
/var/qmail
설치에 따라
개별 프로
상대적으로
대형 규모에
- 여러 프
작동함으로
- 각각의
관리가 쉬움
- 가상유저
위해서는 해
나 FQDN 으로
served.
r
용자1 PC 에
이메일 주
수신된 사
메일을 전송
ndmail, po
구성하는 방
Qm
프로세서가
프로세서가
maillog (로그
로 사용자의
w / cur / tm
라서 12~14
세스가 각각
로 속도가 빠름
에서 사용
프로세서가 분
로 속도가 빠름
메일이 파일
움
저 방식으로
해당 도메인
로 설정이 가
설정된 SM
소의 MX 인
사용자1 로부
송 시에는 반
ostfix, qma
방법에 대해서
담당(qmail-
담당 (qma
정보가 적음
홈 디렉토
p)
개
각의 job을
름
분업화되어
름
일 별로 저장
가상호스팅에
인에 MX 값을
가능합니다.
MTP 인 메일
인 메일서버B
부터 전송된
반대로 방향
ail 이 있습
서 알아보도
-send)
il-smtp)
음)
토리 아래에
수행하므로
동시적으로
장되어 메일
에 적합
을 설정해야
일
B
된
향
습
도
야
3.1 MX 레코
설명에 이용
$TTL 36
…(중략)
IN MX
IN TXT
mail IN
…(중략)
위와 같이
3.2 메일 서
이제 본격적
우선, 메일
다.
이제 sendm
우선, /etc
제합니다.
52 TRUST_A
53 define(`c
[root@loc
Loaded pl
Loading m
* addons
* base: m
* extras:
* update
Setting up
Resolving
Resolutio
Dependen
……
……
……
Installed:
cyrus-s
sendmail-
0:8.13.8-8
Complete
코드 설정
용될 hostwa
600
X 10 mail
T "v=sp
A
MX 레코드는
서버 설정
적으로 send
일 서버 구성
mail 부터 설
c/mail/send
AUTH_MECH
confAUTH_M
calhost~]#
lugins: faste
mirror speed
s: mirror.hos
mirror.hostw
mirror.hostw
s: mirror.ho
p Install Proc
Dependenc
on
ncies Resolv
sasl.i386 0:2
-cf.i386 0
8.el5
!
Copyr
ay.co.kr 도
pf1 mx ip4:2
211.115.
는 메일 서버
dmail 을 이
성에 필요한
설정을 시작
dmail.mc 파
H(`EXTERNA
MECHANISM
yum –y insta
estmirror
s from cach
stway.co.kr
way.co.kr
way.co.kr
stway.co.kr
cess
cies
ved
2.1.22-5.el5
:8.13.8-8.e
right © 2010 H
TEL: 1544-223
도메인의 존
11.115.223
223.215
버의 아이피
이용해서 메
한 서버에 설
작해보겠습니
파일에서는
AL DIGEST-
MS', `EXTERN
all sendmail
hed hostfile
5_4.3 dove
l5 send
ostway IDC Inc
33 URL: www
파일 내용은
.215 -all"
피로 리졸빙
일 서버를
설치된 send
니다.
52, 53 번
MD5 CRAM
NAL GSSAP
* dovecot c
ecot.i386 0
dmail-devel.
c. All rights res
w.hostway.co.k
은 아래와 같
이 되도록
구성하겠습
dmail 과 do
째 라인을
-MD5 LOGI
I DIGEST-M
cyrus-sasl
0:1.0.7-7.el5
.i386 0:8.1
served.
r
같습니다
설정을 해야
습니다.
ovecot, cy
아래와 같이
N PLAIN')dn
MD5 CRAM-
5 sendmail.
13.8-8.el5
야 합니다.
rus-sasl 를
이 dnl #(주
nl
MD5 LOGIN
.i386 0:8.13
sendmail-
를 설치합니
주석) 을 삭
N PLAIN')dnl
3.8-8.el5
-doc.i386
니
삭
두번째로 /
116 DAEMO
위와 같이
divert(-1)dn
dnl #
dnl # This i
dnl # /etc/m
dnl # /etc/m
dnl # instal
dnl #
dnl # m
dnl #
include(`/us
VERSIONID
OSTYPE(`lin
dnl #
dnl # Do no
dnl #
dnl define(`
dnl #
dnl # defau
dnl # debug
dnl #
dnl define(`
dnl #
dnl # Unco
dnl # be se
dnl #
dnl define(`
dnl #
define(`con
dnl define(`
define(`con
define(`con
define(`con
define(`PRO
define(`ALIA
define(`STA
define(`UUC
define(`con
define(`con
define(`con
dnl #
dnl # The fo
dnl # plaint
dnl #
dnl define(`
dnl #
/etc/mail/s
ON_OPTIONS
3 라인을 수
nl
s the sendm
mail/sendma
mail/sendma
led and then
make -C /et
sr/share/sen
(`setup for l
nux')dnl
ot advertize
confSMTP_L
ult logging le
g the config
confLOG_LE
mment and
ent out throu
SMART_HO
fDEF_USER
confAUTO_
fTO_CONNE
fTRY_NULL_
fDONT_PRO
OCMAIL_MA
AS_FILE', `/e
ATUS_FILE',
CP_MAILER_
fUSERDB_S
fPRIVACY_F
fAUTH_OPT
ollowing allo
ext authenti
confAUTH_O
Copyr
sendmail.mc
S(`Port=smt
수정하면 아
mail macro c
ail.mc, you w
ail.cf file by
n performing
tc/mail
ndmail-cf/m
inux')dnl
sendmail ve
LOGIN_MSG
evel is 9, yo
guration
EVEL', `9')d
edit the foll
ugh an exter
ST', `smtp.y
R_ID', ``8:12'
REBUILD')d
ECT', `1m')d
_MX_LIST', `
OBE_INTERF
ILER_PATH'
etc/aliases')
`/var/log/m
_MAX', `200
SPEC', `/etc/
FLAGS', `aut
TIONS', `A')d
ows relaying
ication (PLA
OPTIONS', `
right © 2010 H
TEL: 1544-223
c 파일의 1
p,Addr=0.0.
아래와 같이
config file fo
will need to
confirming
g a
m4/cf.m4')dn
ersion.
G', `$j Sendm
u might wan
nl
owing line i
nal mail ser
your.provide
')dnl
nl
dnl
`True')dnl
FACES', `Tru
, `/usr/bin/p
)dnl
ail/statistics
0000')dnl
/mail/userdb
thwarnings,n
dnl
g if the user
AIN/LOGIN) o
`A p')dnl
ostway IDC Inc
33 URL: www
16 라인을
.0.0, Name=
수정이 됩
or m4. If you
regenerate
that the sen
nl
mail; $b')dn
nt to set it h
f your outgo
rver:
er')dnl
ue')dnl
procmail')dn
s')dnl
b.db')dnl
novrfy,noex
authenticat
on non-TLS
c. All rights res
w.hostway.co.k
아래와 같이
=MTA')dnl
니다.
u make chan
the
ndmail-cf p
l
igher to
oing mail ne
nl
pn,restrictq
es, and disa
S links
served.
r
이 수정합니
nges to
ackage is
eds to
run')dnl
allows
니다.
dnl # PLAIN
dnl # Mozill
dnl # use L
dnl # guara
dnl # Pleas
dnl #
TRUST_AUT
define(`conf
dnl # 위의
dnl #
dnl # Rudim
dnl # c
dnl # Comp
dnl # m
dnl #
dnl define(`
dnl define(`
dnl define(`
dnl define(`
dnl #
dnl # This a
dnl # slapd
dnl #
dnl define(`
dnl #
dnl define(`
dnl define(`
dnl define(`
dnl define(`
define(`con
dnl FEATUR
FEATURE(`n
FEATURE(`s
FEATURE(`m
FEATURE(`v
FEATURE(re
FEATURE(a
FEATURE(u
FEATURE(u
dnl #
dnl # The fo
dnl # incom
dnl # to acc
dnl #
dnl define(`
dnl #
dnl # Limits
dnl # incurr
dnl # DoS a
dnl # limit w
dnl #
dnl define(`
dnl #
N is the pref
la Mail and E
LOGIN. Othe
anteed secu
e remember
TH_MECH(`E
fAUTH_MEC
2 라인에서
mentary info
cd /etc/pki/t
plete usage:
make -C /et
confCACER
confCACER
confSERVER
confSERVER
allows sendm
, which requ
confDONT_
confTO_QU
confTO_QU
confQUEUE
confREFUS
fTO_IDENT'
RE(delay_ch
no_default_m
smrsh', `/us
mailertable',
virtusertable
edirect)dnl
always_add_
se_cw_file)d
se_ct_file)d
ollowing lim
ming messag
cept connec
confMAX_D
s the numbe
red due to fo
attacks or b
would be us
confCONNE
Copyr
erred plainte
Evolution, th
r mechanism
re.
r that saslau
EXTERNAL D
CHANISMS',
dnl #(주석)
rmation on
tls/certs; ma
tc/pki/tls/ce
RT_PATH', `/
RT', `/etc/pk
R_CERT', `/
R_KEY', `/et
mail to use
uires the file
_BLAME_SEN
EUEWARN',
EUERETUR
E_LA', `12')d
E_LA', `18')
, `0')dnl
ecks)dnl
msa', `dnl')d
r/sbin/smrs
, `hash -o /
e', `hash -o
_domain)dnl
dnl
nl
its the numb
ges or proce
ctions once
AEMON_CH
er of new co
orking new
arrages of s
eful but is n
ECTION_RAT
right © 2010 H
TEL: 1544-223
ext authentic
hough Outlo
ms should b
uthd needs t
DIGEST-MD5
`EXTERNAL
) 을 제거합니
creating cer
ake sendma
erts usage
/etc/pki/tls/c
i/tls/certs/c
etc/pki/tls/c
tc/pki/tls/ce
a keyfile tha
e to be read
NDMAIL', `gr
, `4h')dnl
N', `5d')dnl
dnl
dnl
dnl
h')dnl
etc/mail/ma
/etc/mail/vi
ber of proce
ess its mess
it has reach
HILDREN', `2
onnections p
sendmail pr
spam. (As m
not available
TE_THROTT
ostway IDC Inc
33 URL: www
cation meth
ook Express
be used if th
to be runnin
5 CRAM-MD
GSSAPI DIG
니다.
rtificates for
ail.pem
certs')dnl
ca-bundle.c
certs/sendm
erts/sendma
at is shared
ble by grou
roupreadabl
ailertable.db
irtusertable.
esses sendm
sage queues
hed its quot
20')dnl
per second.
rocesses. M
mentioned be
e as an optio
LE', `3')dnl
c. All rights res
w.hostway.co.k
od and use
and other M
he connectio
ng for AUTH
D5 LOGIN PL
GEST-MD5 C
r sendmail T
rt')dnl
mail.pem')dn
ail.pem')dnl
with OpenL
p ldap
lekeyfile')dn
')dnl
db')dnl
mail can fork
s to 20.) sen
a of child p
This caps t
ay be usefu
elow, a per-
on at this wr
served.
r
d by
MUAs do
on is not
.
LAIN')dnl
CRAM-MD5
TLS:
l
DAP's
l
k to accept
ndmail refus
rocesses.
he overhead
ul against
-IP address
riting.)
LOGIN PLA
ses
d
AIN')dnl
dnl # The -
dnl #
FEATURE(lo
FEATURE(`a
FEATURE(`b
EXPOSED_U
dnl #
dnl # For us
dnl # the fo
dnl # cyrusv
dnl #
dnl define(`
dnl define(`
dnl #
dnl # The fo
dnl # 127.0
dnl # addre
dnl #
DAEMON_O
dnl # 위의
dnl # Port=
dnl #
dnl # The fo
dnl # mail f
dnl # prefer
dnl # this u
dnl #
dnl DAEMO
dnl #
dnl # The fo
dnl # startin
dnl # by ST
dnl # do ST
dnl # and d
dnl # when
dnl #
dnl # For th
dnl #
dnl DAEMO
dnl #
dnl # The fo
dnl # devic
dnl #
dnl DAEMO
dnl #
dnl # enabl
dnl #
dnl DAEMO
dnl #
dnl # We st
dnl # protec
dnl # that d
dnl #
-t option wil
ocal_procma
access_db',
blacklist_rec
USER(`root')
sing Cyrus-
ollowing 2 de
v2 mailer.
confLOCAL_
CYRUSV2_M
ollowing cau
0.0.1 and no
ess restrictio
OPTIONS(`Po
라인에서 Po
smtp,Addr=
ollowing cau
from MUAs t
rred sendma
seful.
N_OPTIONS
ollowing cau
ng immediat
TARTTLS is p
TARTTLS on
doesn't supp
SSL is enab
his to work y
N_OPTIONS
ollowing cau
e. Remove t
N_OPTIONS
e both ipv6
N_OPTIONS
trongly reco
ct yourself f
do not have
Copyr
l retry delive
ail, `', `procm
`hash -T<T
cipients')dnl
)dnl
-IMAPd as P
efinitions an
_MAILER', `c
MAILER_ARG
uses sendm
ot on any oth
on to accept
ort=smtp,Add
ort=smtp,Ad
=0.0.0.0, Na
uses sendm
that authent
ail daemon
S(`Port=subm
uses sendm
tely in TLS m
preferred, b
ports other
port the dep
bled-- STA
your OpenSS
S(`Port=smtp
uses sendm
the loopbac
S(`port=smtp
and ipv4 in
S(`Name=MT
mmend not
from spam.
24x7 DNS d
right © 2010 H
TEL: 1544-223
ery if e.g. th
mail -t -Y -
TMPF> -o /e
POP3/IMAP s
nd activate b
cyrusv2')dn
GS', `FILE /v
mail to only li
her network
t email from
dr=0.0.0.0, N
ddr=127.0.0
me=MTA 으
mail to additio
icate. Roam
due to port
mission, Nam
mail to additio
mode upon
ut roaming
r than 25. M
precated smt
RTTLS supp
SL certificat
ps, Name=T
mail to additio
ck address r
p,Addr=::1,
sendmail:
TA-v4, Fami
accepting u
However, th
do need this
ostway IDC Inc
33 URL: www
e user runs
-a $h -d $u
etc/mail/acc
server throu
below in the
l
var/lib/imap
isten on the
devices. Re
m the interne
Name=MTA'
.1, Name=M
으로 수정을 합
onally listen
ming users w
25 being bl
me=MSA, M
onally listen
connecting.
clients using
ozilla Mail c
tps; Evolutio
port is availa
tes must be
TLSMTA, M=
onally listen
estriction lis
Name=MTA
ily=inet, Nam
unresolvable
he laptop an
s.
c. All rights res
w.hostway.co.k
over his qu
')dnl
cess.db')dn
gh LMTP de
e MAILER se
/socket/lmt
IPv4 loopba
emove the lo
t or intranet
)dnl
MTA 를
합니다.
to port 587
who can't re
ocked or re
M=Ea')dnl
to port 465
. Port 25 or
g Outlook E
can ONLY us
on <1.1.1 us
able in versio
configured.
s')dnl
on the IPv6
sten to the n
-v6, Family=
me=MTA-v6
e domains if
nd users on
served.
r
ota.
l
elivery uncom
ction the
p')dnl
ack address
oopback
.
7 for
ach their
directed find
5, but
587 followe
xpress can't
se STARTTL
ses smtps
on 1.1.1.
.
6 loopback
network.
=inet6')dnl
6, Family=ine
f you want t
computers
mment
s
d
ed
t
LS
et6')
to
FEATURE(`a
dnl #
dnl FEATUR
dnl #
dnl # Also a
dnl #
LOCAL_DOM
dnl #
dnl # The fo
dnl # speci
dnl #
dnl MASQU
dnl #
dnl # masq
dnl #
dnl FEATUR
dnl #
dnl # masq
dnl #
dnl FEATUR
dnl #
dnl MASQU
dnl MASQU
dnl MASQU
dnl MASQU
MAILER(sm
MAILER(pro
dnl MAILER
생성한 sen
에 이용될
accept_unre
RE(`relay_ba
accept ema
MAIN(`localh
ollowing exa
fied domain
ERADE_AS(
uerade not
RE(masquera
uerade not
RE(masquera
ERADE_DOM
ERADE_DOM
ERADE_DOM
ERADE_DOM
tp)dnl
ocmail)dnl
(cyrusv2)dn
ndmail.mc 파
도메인을 입
Copyr
esolvable_do
ased_on_MX
il sent to "lo
host.localdo
ample make
ns appear to
`mydomain.
just the hea
ade_envelop
just @mydo
ade_entire_d
MAIN(localh
MAIN(localh
MAIN(mydom
MAIN(mydom
nl
파일을 sen
입력합니다
right © 2010 H
TEL: 1544-223
omains')dnl
')dnl
ocalhost.loca
omain')dnl
s mail from
o be sent fro
.com')dnl
aders, but th
pe)dnl
omainalias.c
domain)dnl
ost)dnl
ost.localdom
mainalias.co
main.lan)dn
dmail.cf 파
.
ostway IDC Inc
33 URL: www
aldomain" a
this host an
om mydoma
he envelope
com, but @*
main)dnl
om)dnl
l
파일로 변환
c. All rights res
w.hostway.co.k
as local ema
nd any addit
ain.com
as well
*.mydomain
환하고 /etc
served.
r
ail.
tional
alias.com a
/mail/loca
as well
al-host-nammes 에 메일일
이제, send
된다면, se
POP3 와 IM
있도록 설정
/etc/dovec
protocols =
이제 모두
수정하시면
## Doveco
# If you're i
# "dovecot
# instead o
# '#' chara
[root@loc
[root@loc
[root@loc
Starting s
Starting s
[root@loc
Trying 127
Connecte
Escape ch
220 localh
ehlo hostw
250-hostw
250-ENHA
250-PIPE
250-8BIT
250-SIZE
250-DSN
250-ETRN
250-STAR
250-DELI
250 HELP
quit
dmail 데몬을
endmail 설정
MAP 서비스를
정합니다.
cot.conf 파
imap pop3
완료 되었습
아래와 같
ot configurat
in a hurry, s
-n" comma
of copy&pas
cter and eve
calhost /]#
calhost /]#
calhost /]#
endmail:
m-client:
calhost /]#
7.0.0.1...
d to localho
haracter is '
host ESMTP
way.co.kr
way.co.kr H
ANCEDSTAT
ELINING
MIME
N
RTTLS
VERBY
P
Copyr
을 구동하게
정은 모두 끝
를 설정하여
파일에서 20번
습니다.
같이 됩니다
tion file
ee http://wi
and gives a
ting this file
erything afte
m4 /etc/ma
echo “hostw
/etc/init.d/s
telnet localh
ost.localdom
^]'.
Sendmail 8
ello localho
TUSCODES
right © 2010 H
TEL: 1544-223
게 되면 후
끝난 것입니
여 아웃룩 등
번째 라인을
.
iki.dovecot.o
clean outpu
e when posti
er it is treate
ail/sendmail.
way.co.kr” >
sendmail sta
host 25
main (127.0.
8.13.8/8.13.
st.localdom
ostway IDC Inc
33 URL: www
telnet loc
니다.
등의 메일 클
을 아래와 같
org/QuickCo
ut of the cha
ing to the D
ed as comm
.mc > /etc/m
>> /etc/mai
art
0.1).
8; Sat, 15 M
main [127.0.
c. All rights res
w.hostway.co.k
calhost 25
클라이언트
같이 주석(#
onfiguration
anged settin
ovecot mail
ments. Extra
mail/sendma
l/local-host
May 2010 16
0.1], please
served.
r
와 같이 s
(MUA) 에서
#)을 삭제하
gs. Use it
ing list.
spaces
ail.cf
t-names
[ OK ]
[ OK ]
6:38:01 +090
ed to meet y
smtp 연결 테
메일을 송
하고 수정합
00
you
테스트가 잘
송수신 할 수
니다.
잘
수
# and tabs
# value insi
# Default va
# any of the
# Base dire
#base_dir =
# Protocols
# If you onl
protocols =
……
……
……
are ignored
ide quotes,
alues are sh
e lines.
ectory where
= /var/run/d
s we want to
ly want to us
imap pop3
Copyr
d. If you wan
eg.: key = "
hown for eac
e to store ru
ovecot/
o be serving
se dovecot-
right © 2010 H
TEL: 1544-223
nt to use eith
# char and
ch setting, it
ntime data.
: imap imap
-auth, you c
ostway IDC Inc
33 URL: www
her of these
trailing whit
t's not requ
ps pop3 pop
can set this
c. All rights res
w.hostway.co.k
e explicitly, p
tespace "
ired to unco
p3s
to "none".
served.
r
put the
omment
3.3 sendma
위와 같이
가 구동중인
테스트에 사
는 hostway
위와 같이
용하여 자체
[root@loc
Starting D
[root@loc
Starting s
[root@loc
Trying 127
Connecte
Escape ch
+OK Dove
user hostw
+OK
pass host
+OK Logg
LIST
+OK 0 me
.
[root@loc
Trying 127
Connecte
Escape ch
* OK Dove
a01 login
a01 OK Lo
a02 logou
* BYE Log
a02 OK Lo
Connectio
ail 작동 테
수정을 하였
인지 확인을
사용되는 ho
y!@#$ 라고
몇 개의 파
체 SMTP, PO
calhost /]#
Dovecot Ima
calhost /]#
aslauthd:
calhost /]#
7.0.0.1...
d to localho
haracter is '
ecot ready.
way
tway!@#$
ged in.
essages:
calhost /]#
7.0.0.1...
d to localho
haracter is '
ecot ready.
hostway ho
ogged in.
ut
gging out
ogout comp
on closed by
Copyr
테스트
였다면, do
을 해보겠습
ostway@hos
예를 들겠습
파일에서 몇
OP3, IMAP 서
/etc/init.d/d
p:
/etc/init.d/s
telnet localh
ost (127.0.0
^]'.
telnet localh
ost.localdom
^]'.
ostway!@#$
pleted.
y foreign ho
right © 2010 H
TEL: 1544-223
vecot 데몬
니다.
tway.co.kr
습니다.
몇 라인을 수
서버를 구성
dovecot star
saslauthd st
host 110
.1).
host 143
main (127.0.
ost.
ostway IDC Inc
33 URL: www
몬과 saslaut
r 이메일 사
수정하는 단
성할 수 있습
rt
art
<- hos
<- host
<- LIST
0.1).
<- “a0
<- IMA
c. All rights res
w.hostway.co.k
thd 데몬을
사용자의 계
단순한 작업을
습니다.
[ O
[ OK
<- PO
tway 계정 입
tway 계정의
T 입력하여 메
<- IMA
1 login 계정
AP 로그인이
served.
r
구동하여
정명은 hos
을 통해서
OK ]
K ]
OP3 로그인
입력
패스워드 입
메일 리스트가
P 로그인 테
정명 패스워드
정상적으로
정상적으로
stway 이고
소유중인 도
테스트
입력
가 출력되는
테스트
드” 입력
이뤄짐
로 POP3 서버
고, 패스워드
도메인을 활
지 확인
버
드
활
Chapter 7.
sendmail 로
지를 컴파일
쉽게 구성이
패키지 컴파
#include "
1. 필요한
qmail 은 y
다.
2. 패키지
qmail 의
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
devel/5.5
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
Qmail
로 구동중인
일하여 이용
이 가능합니
파일시에 e
errno.h" 를
패키지 다운
yum reposit
컴파일
설치 경로
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost
.0/vpopmail
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
Copyr
인 메일 서버
용해야 설치
니다..
rrno.h 에러
를 추가하시
운로드
tory 에서
생성과 사용
cd /usr/loca
wget ftp://f
wget http://
wget http://
/] wge
-5.5.0.tar.b
wget http://
mkdir /var/q
groupadd n
groupadd q
useradd -g
useradd -g
useradd -g
useradd -g
useradd -g
useradd -g
useradd -g
cp -af /usr/
cp –af /usr/
cp –f /usr/lo
cp -af /usr/
mkdir /usr/l
ln -s /usr/li
tar zxvf qma
cd qmail-1
make
make setup
./config-fas
right © 2010 H
TEL: 1544-223
버를 qmail
치합니다. 아
러가 발생하
기 바랍니다
구할 수 없
용자, 그룹
al/src/
tp.eu.uu.ne
/cr.yp.to/uc
/cr.yp.to/da
et http:/
bz2?use_mir
/www.inter7
qmail
ofiles
qmail
nofiles -d /
nofiles -d /
nofiles -d /
nofiles -d /
qmail -d /v
qmail -d /v
qmail -d /v
/local/mysq
/local/mysql
ocal/mysql/
/local/mysq
ib/mysql/
b/libmysqlc
ail-1.03.tar.
.03
p check
st hostway.c
ostway IDC Inc
33 URL: www
로 변경을
아래 내용를
하면, 각 패
다.
없습니다. 각
을 생성 후
t/pub/unix/m
spi-tcp/ucs
aemontools/
//downloads
rror=cdnetw
7.com/devel/
/var/qmail/a
/var/qmail q
/var/qmail q
/var/qmail q
var/qmail qm
var/qmail qm
var/qmail qm
l/include/m
l/include/ /u
lib/mysql/*
l/lib/* /usr/
client.a /usr/
gz
co.kr
c. All rights res
w.hostway.co.k
해보도록
를 천천히 따
키지의 소스
각각의 패키
후 qmail 패키
mail/qmail/q
spi-tcp-0.88
daemontool
s.sourceforg
orks-kr-1
/autorespon
alias alias
qmaild
qmaill
qmailp
mailq
mailr
mails
ysql /usr/inc
usr/include/
/usr/lib
lib
/lib/mysql/lib
served.
r
하겠습니다
따라하시면
스중에서 e
지를 다음와
키지를 컴파
qmail-1.03.t
8.tar.gz
s-0.76.tar.g
ge.net/proje
nd-2.0.2.tar
clude
mysql
bmysqlclient
. qmail 은
qmail로 메
rror.h 파일
와 같이 다운
파일 합니다
tar.gz
gz
ect/vpopmai
r.gz
t.a
은 소스 패키
메일 서버를
일의 상단에
운로드 합니
.
l/vpopmail-
키
를
에
니
-
qmail 컴파
daemontool
daemontool
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
파일이 모두
s 를 설치합
s 까지 정상
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
Copyr
완료되었습
합니다.
상적으로 설
cd /usr/loca
tar xzvf ucs
cd ucspi-tc
make
make setup
cd /usr/loca
mkdir -p /p
chmod 175
tar zxvf dae
mv admin/
cd /packag
./package/i
cd /usr/loca
tar zxvf auto
cd autoresp
make
cp autoresp
right © 2010 H
TEL: 1544-223
습니다. 이제
설치가 완료
al/src/
pi-tcp-0.88
cp-0.88
p check
al/src/
package
5 /package
emontools-0
/package/
e/admin/da
nstall
al/src/
orespond-2
pond-2.0.2
pond /usr/lo
ostway IDC Inc
33 URL: www
제 ucspi-tc
되었다면,
8.tar.gz
0.76.tar.gz
aemontools-
2.0.2.tar.gz
ocal/bin/
c. All rights res
w.hostway.co.k
cp 를 설치하
마지막으로
-0.76/
served.
r
하도록 하겠
로 autorespo
겠습니다.
ond 를 설치치합니다.
3. qmail 설
qmail 설치
qmail 구동
[root@loc
#!/bin/sh
exec env
qmail-sta
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
#!/bin/sh
exec /var/
[root@loc
#!/bin/sh
exec /usr/
/usr/
[root@loc
#!/bin/sh
Q_UID=`id
Q_GID=`id
exec /usr/
[root@loc
#!/bin/sh
exec /usr/
/usr/
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
설정
시 필요한
동시에 필요한
calhost /]#
- PATH="/v
art ./Maildir/
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /] ca
/qmail/rc
calhost /] ca
/local/bin/s
/local/bin/m
calhost /] ca
d -u vpopm
d -g vpopm
/local/bin/s
/usr/local/
-x /home/
-u $Q_UID
/home/vpo
calhost /] ca
/local/bin/s
/local/bin/m
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
Copyr
패키지는
한 파일을 생
cat /var/qm
var/qmail/bin
chmod a+x
mkdir -p /v
mkdir -p /v
chmod +t /v
chmod +t /v
at /var/qma
at /var/qma
etuidgid qm
multilog t /va
at /var/qma
ail`
ail`
oftlimit -m 9
bin/tcpserve
/vpopmail/et
D -g $Q_GID
opmail/bin/v
at /var/qma
etuidgid qm
multilog t /va
chmod 755
chmod 755
chmod 755
chmod 755
mkdir -p /v
chown qma
echo mailad
echo mailad
echo mailad
cd /var/qma
chmod 644
right © 2010 H
TEL: 1544-223
모두 컴파일
생성합니다
mail/rc
n:$PATH" ₩
/var/qmail/
ar/qmail/su
ar/qmail/su
var/qmail/su
var/qmail/su
il/supervise/
il/supervise/
maill ₩
ar/log/qmail
il/supervise/
9000000 ₩
er -vRHl 0 ₩
tc/tcp.smtp
D 0 25 /var/
vchkpw /bin
il/supervise/
maill ₩
ar/log/qmail/
/var/qmail/
/var/qmail/
/var/qmail/
/var/qmail/
ar/log/qmai
aill /var/log/q
dmin@hostw
dmin@hostw
dmin@hostw
ail/alias/
.qmail-root
ostway IDC Inc
33 URL: www
일이 완료되
.
₩
/rc
pervise/qma
pervise/qma
upervise/qm
upervise/qm
/qmail-send
/qmail-send
/qmail-smtp
₩
.cdb ₩
qmail/bin/q
/true 2>&1
/qmail-smtp
/smtpd
/supervise/q
/supervise/q
/supervise/q
/supervise/q
il/smtpd
qmail /var/lo
way.co.kr >
way.co.kr >
way.co.kr >
t .qmail-pos
c. All rights res
w.hostway.co.k
되었으며, 이
ail-send/log
ail-smtpd/lo
mail-send
mail-smtpd
d/run
d/log/run
pd/run
mail-smtpd
pd/log/run
qmail-send/
qmail-send/
qmail-smtpd
qmail-smtpd
og/qmail/sm
/var/qmail/a
/var/qmail/a
/var/qmail/a
stmaster .qm
served.
r
이제 설정을
g
og
hostway.co
run
log/run
d/run
d/log/run
mtpd
alias/.qmail-
alias/.qmail-
alias/.qmail-
mail-mailer-
해보도록
o.kr ₩
-root
-postmaste
-mailer-dae
-daemon
하겠습니다
r
emon
다.
이제 qmail
#!/bin/sh
# For Red H
# chkconfig
# descriptio
PATH=/var/
export PATH
case "$1" in
start)
echo "S
if
el
fi
if
el
fi
if [ -d
touch
fi
killall rea
;;
stop)
echo "S
echo "
svc -dx
rm
echo "
svc -dx
rm
if [ -f /
rm /v
fi
;;
stat)
구동 스크
Hat chkconf
g: - 80 30
on: the qma
/qmail/bin:/b
H
n
Starting qma
[ -e /servic
if svok
else
fi
se
ln -s /
[ -e /servic
if svok
else
fi
se
ln -s /
/var/lock/su
h /var/lock/s
adproctitle >
Stopping qm
qmail-smt
x /service/q
m -f /service
qmail-sen
x /service/q
m -f /service
/var/lock/su
var/lock/sub
Copyr
크립트를 생성
fig
ail MTA
bin:/usr/bin
ail"
ce/qmail-se
k /service/q
svc -u /s
echo qm
/var/qmail/s
ce/qmail-sm
k /service/q
svc -u /s
echo qm
/var/qmail/s
ubsys ]; the
subsys/qma
> /dev/null 2
mail..."
tpd"
mail-smtpd
e/qmail-smt
nd"
mail-send /
e/qmail-sen
bsys/qmail
bsys/qmail
right © 2010 H
TEL: 1544-223
성합니다.
:/usr/local/b
nd ] ; then
mail-send ;
service/qma
ail-send su
supervise/qm
mtpd ] ; then
mail-smtpd
service/qma
ail-smtpd s
supervise/qm
n
ail
2>&1
/service/qm
tpd
/service/qm
nd
]; then
ostway IDC Inc
33 URL: www
스크립트 파
bin:/usr/loca
; then
ail-send
pervise not
mail-send /
n
d ; then
ail-smtpd
supervise no
mail-smtpd
mail-smtpd/
ail-send/log
c. All rights res
w.hostway.co.k
파일은 /etc
al/sbin
running
service/
ot running
/service/
/log
g
served.
r
c/init.d/qmmail 로 생성합니다.
svstat /
svstat /
svstat /
svstat /
qmail-q
;;
doqueue|
echo "F
/var/qm
svc -a
;;
queue)
qmail-q
qmail-q
;;
reload|hu
echo "S
svc -h
;;
pause)
echo "P
svc -p
echo "P
svc -p
;;
cont)
echo "C
svc -c
echo "C
svc -c
;;
restart)
echo "R
echo "*
svc -d
echo "*
svc -t /
echo "*
svc -u
;;
cdb)
tcprules
/home/vpop
chmod
echo "R
;;
help)
cat <<H
stop --
start -- s
pause --
cont --
stat -- d
/service/qm
/service/qm
/service/qm
/service/qm
qstat
|alrm|flush)
Flushing tim
mail/bin/qma
/service/qm
qstat
qread
up)
Sending HUP
/service/qm
Pausing qma
/service/qm
Pausing qma
/service/qm
Continuing q
/service/qm
Continuing q
/service/qm
Restarting q
* Stopping q
/service/qm
* Sending qm
/service/qm
* Restarting
/service/qm
s /hom
pmail/etc/tc
644 /home/
Reloaded /h
HELP
stops mail s
starts mail se
- temporarily
continues p
displays stat
Copyr
ail-send
ail-send/log
ail-smtpd
ail-smtpd/lo
eout table a
ail-tcpok
mail-send
P signal to q
mail-send
ail-send"
mail-send
ail-smtpd"
mail-smtpd
qmail-send"
mail-send
qmail-smtpd
mail-smtpd
mail:"
qmail-smtpd
mail-smtpd
mail-send S
mail-send
qmail-smtp
mail-smtpd
me/vpopma
cp.smtp
/vpopmail/e
ome/vpopm
service (smt
ervice (smtp
y stops mail
paused mail
tus of mail s
right © 2010 H
TEL: 1544-223
g
og
and sending
qmail-send.
d"
d."
SIGTERM an
pd."
ail/etc/tcp.sm
etc/tcp.smtp
mail/etc/tcp.
tp connectio
p connection
service (co
service
service
ostway IDC Inc
33 URL: www
ALRM signa
."
nd restarting
mtp.cdb
p.cdb
smtp."
ons refused
n accepted,
onnections a
c. All rights res
w.hostway.co.k
al to qmail-
."
/home/v
, nothing go
, mail can g
accepted, no
served.
r
send."
vpopmail/etc
oes out)
o out)
othing leave
c/tcp.smtp.
es)
tmp <<
cdb --
restart -- s
doqueue --
reload --
queue --
alrm --
flush -- s
hup --
HELP
;;
*)
echo "U
exit 1
;;
esac
exit 0
스크립트
한을 부여
[root@loc
chkconfig
chkconfig
rebuild the
tops and re
- schedules
sends qmai
- shows stat
same as do
same as doq
same as re
Usage: $0 {
파일을 생성
합니다.
calhost /]#
g --add qma
g --level 3 q
Copyr
tcpserver c
starts smtp,
queued me
l-send HUP
tus of queue
oqueue
queue
eload
start|stop|r
성 한 후 퍼
chmod 700
ail
qmail on
right © 2010 H
TEL: 1544-223
cdb file for s
, sends qma
essages for
P, rereading
e
estart|doqu
퍼키션을 70
/etc/init.d/q
ostway IDC Inc
33 URL: www
smtp
ail-send a T
immediate d
locals and v
ueue|flush|r
00으로 수정
qmail
c. All rights res
w.hostway.co.k
TERM & rest
delivery
virtualdoma
reload|stat|
정하며 부팅
served.
r
arts it
ins
pause|cont
시 자동 실
|cdb|queue
실행 될 수
e|help}"
수 있도록 권권
4. vpopmai
vpopmail 에
위와 같이
다.
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
--enable-
[root@loc
[root@loc
[root@loc
hostway.c
[root@loc
localhost|
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
#!/bin/sh
VPOP_UID
VPOP_GID
exec /usr/
tcps
/var/
/hom
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
l 설치
에서 사용할
모두 마무
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
-tcprules-p
calhost /]#
calhost /]#
calhost /]#
co.kr
calhost /]#
|0|root|MyS
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
D=`id -u vpo
D=`id -g vpo
/local/bin/s
erver -vRHl
/qmail/bin/q
me/vpopmai
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
Copyr
할 그룹과 계
리 하였다면
cd /usr/loca
groupadd v
useradd -g
tar zxvf vpo
cd vpopma
./configure
prog=/usr/lo
make
make instal
cat ~vpopm
cat ~vpopm
SQL root 사용
/usr/local/m
echo "127.0
echo "211.1
mkdir /var/q
cat /var/qm
opmail`
opmail`
oftlimit -m 9
0 -u $VPO
qmail-popup
il/bin/vchkpw
chmod 755
mv /usr/lib/
mv /usr/sbi
ln -s /var/q
ln -s /var/q
ln -s /var/q
ln -s /var/q
ln -s /var/q
right © 2010 H
TEL: 1544-223
계정을 생성
면, 이제 se
al/src/
chkpw
vchkpw vpo
opmail-5.5.0
il-5.5.0
--enable-a
cal/bin/tcpr
l-strip
mail/etc/defa
mail/etc/vpo
용자의 패스
mysql/bin/m
0.0.1:allow,R
115.223.215
qmail/superv
mail/supervis
9000000 ₩
P_UID -g $V
p hostway.c
w /var/qmai
/var/qmail/
/sendmail /u
n/sendmail
qmail/bin/se
qmail/bin/se
qmail/superv
qmail/superv
qmail/superv
ostway IDC Inc
33 URL: www
한 후 소스
endmail 을
opmail
0.tar.gz
auth-modul
rules --enab
aultdomain
opmail.mysq
워드 입력|v
ysqladmin –
RELAYCLIEN
5:allow,RELA
vise/vpop
se/vpop/run
VPOP_GID 0
co.kr ₩
il/bin/qmail-
/supervise/v
usr/lib/send
/usr/sbin/se
ndmail /usr/
ndmail /usr/
vise/qmail-s
vise/qmail-s
vise/vpop /s
c. All rights res
w.hostway.co.k
스 설치 합니
qmail 로
e=mysql ₩
ble-relay-c
l
vpopmail
–u root –p c
NT=₩"₩"" >
AYCLIENT=₩
0 110 ₩
-pop3d Mai
pop/run
mail.ORI
endmail.OR
/lib
/sbin
send /servic
smtpd /servi
service
served.
r
다.
소프트 링
lear-minute
reate vpopm
> ~vpopmail
₩"₩"" >> ~v
ldir 2>&1
I
e/
ice/
크를 설정하
s=15
l/etc/tcp.sm
vpopmail/et
하여야 합니
mtp
tc/tcp.smtp
니
5. Qmail 시모든 설치
6. 메일 계
메일 계정은
우선 hostw
니다.
참고로 생성
앞서 sendm
지, telne
든 설치 및
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
시작
작업이 완료
계정 생성
은 /home/vp
way.co.kr
성한 사용자
mail 작동 테
et localhos
설정 작업
calhost /]# /
calhost /]# /
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
Copyr
료되었습니
popmail/vad
도메인을 등
자의 삭제 및
테스트와 마
st 110 과
업이 완료되었
/etc/init.d/q
/etc/init.d/q
cd /home/v
./vadddoma
./vadduser
cd /home/v
./vdeldomai
./vdeluser h
right © 2010 H
TEL: 1544-223
다. 이제 t
dduser 명령
등록 후 hos
및 패스워드
마찬가지로
POP3 로그인
었습니다.
qmail cdb
qmail start
popmail/bin
ain hostway.
hostway@h
popmail/bin
in hostway.c
hostway@ho
ostway IDC Inc
33 URL: www
cp.smtp.db
령어를 이용
stway@host
변경은 아
telnet loc
인을 정상적
n
.co.kr
ostway.co.k
n
co.kr
ostway.co.kr
c. All rights res
w.hostway.co.k
b 파일을 생
합니다.
way.co.kr
아래와 같습니
calhost 25
적으로 이뤄
kr
r
served.
r
생성 후 qmai
메일 계정을
니다.
로 qmail
지는지 확인
il 을 시작
을 생성하도
smtp 연결이
인을 해보는
합니다.
도록 하겠습
이 이뤄지는
는 것으로 모
습
는
모
Chapter 8.
커널은 리누
부분이라고
이 커널은
리눅스 상의
1. 소스 커
리눅스 배포
다양하고 많
소스 커널은
자기 시스템
커널을 만들
2. 소스 커
커널 소스는
그리고 커널
버전으로 업
파일을 말합
커널 FTP 공
우리나라사
미러사이트
2.1 커널 버
커널 소스
커널 : lin
2 :(major
6 :( mino33 : 패치된
커널 소스는
디렉토리와
종류는 아래
vanilla s
bk snapsh
bk tree :
커널
누스 토발즈
고 할수 있습
프로세스와
의 모든 동작
널 컴파일
포판 CD에서
많은 기능들
은 커널의 많
템에서 필요
들수가 있습
널 다운 받
는 아래 소스
널 소스 외에
업그레이드할
합니다.
공식 site :
사이트 : ftp
트 리스트 확
버전 의미 및
파일을 보면
nux-2.6.33.
number) 커
r number)
된 횟수
는 일반적으
와 심볼릭 링
래와 같이 나
source : 리
hot : bk는
매일 리
리눅스의
Copyr
즈에 의해서
습니다.
와 시스템
작을 제어하
하는 이유
서 제공되는
들이 포함되어
많은 기능중
요한 기능만
습니다.
받기
스 사이트(f
에 커널 패치
할 수 있도록
: ftp://ftp
p://ftp.kr
확인 : http
및 종류
면 숫자가 있
.tar.gz
커널 주 버전
홀수 일때:
으로 /usr/sr
링크를 할 수
나누어 볼수
리누스 토발즈
리눅스 소스
리눅스 코드
여러가지 서
right © 2010 H
TEL: 1544-223
최초로 개
메모리를 관
하는 실제적
커널은 여
어 있어 용
중에서 현 시
선택하여
ftp.kernel
치 파일이라
록 해 주거
p.kernel.o
.kernel.org
://kernel.o
있는데 의미
전
: 개발 버전
rc/ 디렉토
수 있습니다
수가 있으므
즈가 릴리즈
스 관리에
드의 스냅샷
서브 시스템
ostway IDC Inc
33 URL: www
발되어 배포
관리하며 수
인 핵심 소
러 가지의
량도 많고
시스템에서
컴파일 할수
.org )에서
라는 것이 있
나 현재 커
rg/pub/lin
g/pub/linu
org/mirror
미는 다음과
전 / 짝수 일
리에 올려
.
로 참고 하
즈하는 것으
쓰이는 도구
을 배포함
템별로 관리
c. All rights res
w.hostway.co.k
포되었으며
수많은 하드
소프트웨어 라
다양한 환경
무겁게 작동
사용하지 않
수 있어 현재
다운 로드
있는데 이는
널 버전의
nux/kernel/
ux/kernel/
s/
과 같이 보시
일때: 안정
놓고 컴파일
하시기 바랍니
로 오리지널
구인 BitKee
되는 소스
served.
r
리눅스 시스
웨어 드라이
라고도 할수
경에서 작동
동되는 경향
않는 불필요
재 시스템에
드 할수 있습
는 현재의 커
문제점들과
/
면 되겠습니
버전
일 작업을 하
니다.
널 리눅스 소
eper의 약자
스템에서 가
이버들을 제
수가 있습니
동 될수 있도
향이 있습니
요한 기능은
에 맞게 최적
습니다.
커널 버전을
과 기능이 보
니다.
하는데, 이
소스.
자로 리눅스
가장 중요한
제공하는 등
다.
도록
다.
제거하고
적화된
상위
보완된 수정
2.6부터는
등
2.2 최신
서버에서 @
있습니다.
2.3 소스 커
첫번째 방법
커널 버전파
[root@loc
The latest
The latest
The latest
The latest
The latest
The latest
[root@loc
Trying 199
Connecte
220 Welco
Name (ftp
331 Pleas
Password
230-
230-
230-
230-
230-
230-
:
230-
230 Login
Remote sy
Using bina
ftp>
:
ftp> cd pu
250 Direct
ftp>
:
ftp> pwd
257 "/pub
ftp>
:
ftp> get li
local: linux
227 Enteri
150 Open
커널 확인
@finger.ker
커널 다운 받
법으로 ftp
파일을 다운
calhost /]#
linux-next
snapshot 2
mainline 2.
stable 2.6 v
stable 2.6.3
stable 2.6.3
calhost~]#
9.6.1.164...
d to ftp.kern
ome to ftp.k
p.kernel.org:
e specify th
:
successful
ystem type
ary mode to
ub/linux/ker
tory succes
b/linux/kerne
nux-2.6.33.
x-2.6.33.3.t
ing Passive
ing BINARY
Copyr
하기
rnel.org 명
받기
명령으로 f
운로드 합니다
finger @fing
version of t
2.6 version o
6 version of
version of th
33 version o
32 version o
# ftp ftp.ke
nel.org (199
kernel.org.
root): root
he password
We
LINUX
ftp
"Much mor
.
is UNIX.
o transfer file
nel/v2.6
sfully chang
el/v2.6"
.3.tar.bz2
tar.bz2 remo
Mode (199,
mode data
right © 2010 H
TEL: 1544-223
명령으로 확
ftp.kernel
다.
ger.kernel.o
he Linux ker
of the Linux
f the Linux k
he Linux ker
of the Linux
of the Linux
rnel.org
.6.1.164).
d.
elcome to th
KERNEL AR
p.kernel.org
re than just
es.
ged.
ote: linux-2
,6,1,164,98,
connection
ostway IDC Inc
33 URL: www
인 하시면
.org 주소
rg
rnel is:
kernel is:
kernel is:
rnel is:
kernel is:
kernel is:
he
RCHIVES
kernels"
.6.33.3.tar.b
,206).
n for linux-2
c. All rights res
w.hostway.co.k
커널 버전별
접속후 경로
next-20
2.6.35
2.6.35-
2.6.34
2.6.33.5
2.6.32.
bz2
.6.33.3.tar.b
served.
r
별로 최신 버
로 이동후 g
0100611
5-rc2-git5
-rc2
5
15
bz2 (661992
버전을 확인
get 명령으
228 bytes).
인 할수
로 최신
두번째 방법
디렉토리로
다운로드 할
2.4 커널 작
커널 컴파일
선택하여 컴
커널 컴파일
시스템에서
낭비 되어
서버의 구성
하드디스크
랜카드 : 제
CPU : 개수
파일시스템
커널 컴파일
커널 소스
읽어 보시기
되어야 하는
Changes 화
패키지 프로
설치할 필요
Documentato Gnu C
o Gnu ma
o binutils
o util-linux
o module-
o e2fsprog
o jfsutils
o reiserfsp
o xfsprogs
o squashf
o btrfs-pro
o pcmciau
o quota-to
o PPP
o isdn4k-u
o nfs-utils
o procps
[root@loc
법으로는 ft
로 이동후 해
할수 있습니
작업전 확인
일이란 커널
컴파일러를
일을 하기 위
사용하지
질수 있습니
성(사양) 확
크 종류 :IDE
제조사 및 모
수 및 사양
종류 : ex
일 방식 선택
폴더에서 보
기 바랍니다
는 프로그램
화일에서는 아
로그램의 버
요가 있습니
tion/Change
ke
x
-init-tools
gs
progs
s
s-tools
ogs
utils
ools
utils
s
alhost /]# w
Copyr
tp://ftp.ke
해당 최신 커
니다.
인 내용(필요
널 소스에서
통하여 새로
위해서는 현
않는 불필요
니다.
확인 예)
E,SCSI,SATA
모델명
xt2,ext3,ex
택 : built-
보시면 READ
다. Changes
램 리스트및
아래와 같이
버전을 확인
니다.
es 예) 3.2
3.80
2.12
2.10o
0.9.1
1.41.
1.1.3
3.6.3
2.6.0
4.0
0.18
004
3.09
2.4.0
3.1p
1.0.5
3.2.
wget ftp://ft
right © 2010 H
TEL: 1544-223
ernel.org
커널 파일의
요한 패키지
제공하는
로운 커널
현재 시스템
요한 모듈들
A,SAS / 스
xt4등 (ext3
-in(커널에
DME 파일과
파일은 새
설치 방법
이 커널 컴파
하여 해당
o
0
4
3
3
0
9
0
pre1
5
0
p.kernel.org
ostway IDC Inc
33 URL: www
와 같이 UR
경로를 확
)
설정 요소들
이미지와 모
사양에 대
들이 포함되
카시 콘트롤
3를 사용으
포함시킴)
Changes(D
커널을 문
을 보여줍니
파일시 필요
프로그램이
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
g/pub/linux/
c. All rights res
w.hostway.co.k
RL로 ftp 접
확인후 wget
들 가운데 시
모듈을 생성
하여 정확히
어 컴파일될
롤러(사용시
으로 built-i
/ module
Documentati
문제 없이 설
니다
요한 프로그램
이 설치 안되
gcc --vers
make --ver
ld -v
fdformat --
depmod -V
e2fsck -V
fsck.jfs -V
reiserfsck -
xfs_db -V
# mksquashf
btrfsck
pccardctl -
# quota -V
pppd --ver
# isdnctrl 2>
showmount
# ps --versi
kernel/v2.6/
served.
r
속후 최신
명령으로 서
시스템에 맞
하는 과정을
히 알고 있어
될 경우 시스
),메인보드
n해줌)
(모듈 형태
on/Changes
설치하기 위
램들을 안내
되어 있거나
sion
rsion
-version
V
-V 2>&1|gre
fs -version
-V
rsion
&1|grep ver
t --version
on
/patch-2.6.3
버전이 있
서버에서 직
맞는 설정 요
을 말합니다
어야 합니다
스템의 리소
드 칩샛 종류
태로 만듦)
s) 파일이
위해 업그레
내 하고 있으
나 버전이 낮
ep reiserfsp
rsion
33.bz2
는
직접
요소들을
다.
다.
소스등이
류
있는데 꼭
이드
으므로 해당
낮은 경우
progs
o oprofile
o udev
o grub
o mcelog
o iptables
3. 커널 컴
컴파일 방법
사용하는 방
방법 1) 단
Loadable m
nomodules
append=nom
방법 2) 커
커널 2.6
컴파일을 할
Loadable m
4. 커널 컴
방법 1) 단
make mrpro
make menu
make bzIma
make instal
방법 2) 커
make mrpro
make menu
make bzIma
make modu
make modu
make instal
make
이 명령은
성정값을
소스 상태
컴파일 방법
법으로는 커
방법이 있습
단일 커널 이
module supp
명령을 사
modules 줄을
널에서 모듈
에서부터는
할수 있습니
module supp
컴파일 순서
단일 커널 이
oper
config
age
l
널에서 모듈
oper
config
age
ules
ules_install
l
mrproper (
은 커널 소스
을 모두 초기
태로 되돌려
Copyr
0.9
081
0.93
0.6
1.4.1
커널 이미지로
습니다.
이미지로 사용
port에서 선
사용하여 g
을 추가해야
듈로 올려서
는 모듈을 사
니다.
port에서 선
이미지로 사용
듈로 올려서
커널 설정
스를 원래 상
기화 시키고
려 놓는 초기
right © 2010 H
TEL: 1544-223
3
로만 사용하
용할 경우(
선택을 해제
rub.conf
야 합니다.
서 사용할 경
사용하려면
선택을 하고
용할 경우(
서 사용할 경
초기화)
상태로 초기
컴파일된
기화 명령입
ostway IDC Inc
33 URL: www
#
#
#
# ip
하는 단일 컴
built-in)
해야 하고
파일에 ke
경우 (modul
module-in
메뉴에서
built-in)
경우 (modul
기화 할때 사
오브젝트 파
니다.
c. All rights res
w.hostway.co.k
oprofiled -
# udevinfo -
# grub --ver
ptables -V
컴파일 방법
고 모든 옵션
rnel 줄을
e)
nit-tools
< > 부분은
e)
사용하는 명
파일을 모두
served.
r
-version
-V
rsion
과 모듈과
션에 [*]로 표
추가하거나
패키지를 설
은 <M>로 선택
령으로, 이
두 제거하여
같이 올려
표시가 됩니
나 lilo.co
설치 해야
택 하여야
이미 설정된
커널 상태
서
니다.
onf 파일에
에러 없이
합니다.
커널
를 원래의
에
이
make
make men
있습니다
make men
make xco
make old
allmodco
allyesco
make
make me
옵션에 맞
make 를
arch/i38
make
System
커널 이
4.1 모듈 컴
모듈이 생성
생성하려고
make
make me
make
module을
make
System
커널 이
grup.co
없습니다
4.2 Initrd
모듈을 만들
사용합니다
[root@loc
[root@loc
menuconfig
nuconfig, m
다.
nuconfig ->
onfig ->
dconfig ->
onfig ->
onfig ->
또는 make
nuconfig를
맞게 컴파일
수행하고 나
86/boot/디렉
install
m.map-2.6.3
이미지화일과
컴파일
성되는 디렉
고 한다면 현
modules
enuconfig 에
modules_in
을 /lib/mod
install
m.map-2.6.3
이미지화일과
onf, menu
다.
d 이미지 만
들고, 때에
다. (일반적으
calhost /]#
calhost /]#
Copyr
g (커널 메
make xconf
> 이 방법을
> X-window
> 이전 커널
> 모든 기능
> 모든 옵션
bzImage
실행하고
일이 진행합니
나면 소스
렉토리 아래
33, vmlinu
과 관련 파일
렉토리는 /l
현재 커널의
에서 <M>로
nstall
dules/<커널
33, vmlinu
과 관련 파일
u.list 파일
만들기
따라서 in
으로 커널
cd /lib/mod
mkinitrd 2.6
right © 2010 H
TEL: 1544-223
메뉴 설정)
ig, make o
을 가장 많이
에서 작업
널의 config
능을 모둘로
션을 커널에
난 이후
니다. 하드
디렉토리에
래 bzImage
uz-2.6.33,
일들을 /boo
ib/modules
모듈 디렉
선택된 옵
널버전> 디렉
uz-2.6.33,
일들을 /boo
일을 자동으
nitrd 이미지
버전으로 함
ules
6.33 -o /boo
ostway IDC Inc
33 URL: www
oldconfig 등
이 사용하고
할수 있는
파일을 복
선택시 방
추가 할때
저장한 설
웨어 사양에
vmlinux파
파일을 찾을
initrd-2
ot 폴더로
/2.6.33 이
토리를 지우
션들을 com
렉토리에 생
initrd-2
ot 폴더로
으로 변경해
지도 만들어
함)
ot/initrd-2.6
c. All rights res
w.hostway.co.k
등의 여러가
고 여기서도
화면입니다
복사하여 사용
방법입니다.
방법입니다
설정값을 이
에 맞게 커널
파일과 vmlin
을 수 있습니
.6.33.img
복사합니다
고 만약 현
우고 다시 컴
mpile 합니다
성하고 설치
.6.33.img
복사합니다
해 주므로 따
어줄 필요가
6.33
served.
r
가지 방법으
이 방법으로
다.
용시 사용하
다.
이용하여 ma
널을 컴파일
nux.o 파일이
니다
화일을 생
다.
현재 커널의
컴파일 하시
다.
치 합니다.
화일을 생
다.
따로 부트로
가 있는데 이
로 커널 설
로 합니다.
하는 명령
ake를 실행
일합니다.
이 생성됩니
생성하고 컴
모듈을 다
시기 바랍니
생성하고 컴
로더를 설정
이럴 경우 m
설정을 할 수
행하면 해당
니다.
컴파일된 새
시
다.
컴파일된 새
정할 필요가
mkinitrd 를
수
당
새
새
가
를
5. menucon
자신 리눅스
모듈을 의미
선택하거나
"-->"모양이
하위 설정
<Esc>키를
있습니다.
아래 menuc
[그림 8-1]
nfig 세부 옵
스 환경에 맞
미합니다. 해
나 해당 라인
이 있는 라인
화면으로 전
두번 누르거
config 부분
menuconfi
Copyr
옵션
맞게 질문에
해당 라인으
인에서 키보드
인은 하위 설
전환할 수 있
거나 설정화
분은 커널 2
ig
right © 2010 H
TEL: 1544-223
에 Y,N,M을
으로 키보드
드 y,n,m을
설정값이 있
있습니다.
화면의 아래
.6.33 버전
ostway IDC Inc
33 URL: www
설정해 주고
방향키로
직접 눌러
있기 때문에
반대로 상위
<Exit>를
에서 볼 수
c. All rights res
w.hostway.co.k
고, Y는 커널
이동후 스페
설정해 주
<Enter> 또
위 설정화면
선택하면 상
있는 목록
served.
r
널에 포함,
페이스 바를
주시면 됩니다
또는 <Space
면으로 전환하
상위 화면으
록입니다.
N은 제외,
를 이용하여
다.
e bar>를 이
하기 위해선
으로 전환할
M은
Y,N,M을
이용하여
선
수
5.1 Genera
[그림 8-2]
커널의 일반
프로세스의
공유 메모리
파일에 저장
[*] Prompt
-> 커널에
것인지
() Local
-> uname
[*] Automa
-> 현재
현재
[*] Suppor
-> swap
al setup
General s
반 기능에 대
통신을 위
리(Shared M
장할 수 있는
t for devel
에 개발중인
를 설정해
version -
e 명령으로
atically ap
tree의 top
tree가 rel
t for pagi
devices나
Copyr
setup
대한 설정부
위한 System
Memory)도
는 설정도 제
lopment and
인 새로운 기
주는 옵션입
append to
커널 버전명
ppend vers
p에 속하는
lease tree
ing of anon
swap files
right © 2010 H
TEL: 1544-223
부분 입니다
mV 유닉스에
지원하며 또
제공됩니다
d/or incom
기능과 새로
입니다.
kernel re
명을 확일할
ion inform
git tags를
이면 자동
nymous memo
s을 사용 할
ostway IDC Inc
33 URL: www
.
에서 지원하
또한 acct
.
plete code
운 드라이버
lease
할 때 나타나
ation to t
를 찾음으로
적으로 loc
ory (swap)
할 것인지 설
c. All rights res
w.hostway.co.k
하는 IPC 형
함수로 프로
e/drivers
버가 포함되
나도록 하는
he version
로써
calversion에
설정하는 것
served.
r
형식을 여기
로세스에 대
어 있는데
는 옵션
n string
에 추가함
것으로 선택하
서 선택할
대한 여러 가
이것을 사
하는 것이
수 있으며
가지 정보를
용할
좋습니다.
며
를
[*] System
-> 이 설
프로세
특히,
[*] POSIX
-> 커널에
하나의
아는 모
포직스
[*] BSD Pr
-> BSD 계
존재하
[*] BSD
-> 프로세
[*] Auditi
-> SElin
Selinu
광범위
허용되
자원에
[*] Enab
-> 독립적
검사의
RCU Subsys
-> RCU는
향상시
[ ] Kernel
-> 현재
(15) Kerne
-> Kerne
[*] Group
-> 같은
alloca
프로세
[*] Contro
-> 그룹으
사용할
m V IPC
정은 IPC를
스 사이에서
Dos emulat
Message Qu
에서 전역적
메시지큐
모든 프로세
스 메시지 큐
ocess Acco
계열 프로세
하는 시간에
Process Ac
세스가 끝날
ng support
nux와 같은
ux는 기록이
한 기능을
었거나 거부
대하여 세
ble system-
적으로 사용
system-ca
stem --->
는 updater들
키는 lock
.config s
커널이 빌드
el log buff
el의 로그 메
CPU schedu
task group
ation을 제어
스들을 하나
ol Group su
으로 묶인 프
할 것인지를
Copyr
를 지원하게
서 동기화와
tor와 같은
ueues
적으로 관리되
서버가 커널
세스는 동일한
큐에 관한 옵
ounting
세스 어카운
사용자가 커
ccounting v
날 때 커널에
t
다른 커널
이나 검사(감
가지고 있고
부되었거나
세부정보를 제
-call audit
용되거나 SE
all 기능을
들과 cuncure
free 메커
support
드될 때 사용
fer size (
메시지들을
uler
p에서는 cpu
어하도록 합
나의 group으
upport ---
프로세스들의
설정 합니다
right © 2010 H
TEL: 1544-223
하며 Share
와 정보교환
프로그램을
되며 모든
널에 요청해
한 메시지큐
옵션으로 커
운팅을 가능하
커널 프로세
version 3
에 의해 프로
서브 시스
감사), 정책
고 이 감사
또는 소스
제공합니다
ting suppo
linux와 같
활성화 합
ent하게 re
니즘입니다
용된 설정을
16 => 64KB
저장해야
u schedule
합니다.
으로 만들기
->
의 집합을
다.
ostway IDC Inc
33 URL: www
ed Memory도
을 위한 라
을 사용하려
프로세스에
해서 메시지
큐에 접근함
널에서 지원
하도록 설정
세스 정보를
file forma
로세스 정보
스템과 함께
에 의해 허
사 메시지를
나 타겟의
.
rt
은 다른 커
니다.
ader들을 동
.
을 /proc/co
, 17 => 12
하므로 Log
r가 task g
기 위해서 사
지원하기 위
c. All rights res
w.hostway.co.k
도 여기서 지
라이브러리 함
한다면 동
서 접근이
큐를 작성하
함으로써, 데
원하도록 하
정하는 것으
를 알 수 있습
at
보가 파일에
사용되는
용되었거나
를 종종 AVC
보안 문맥,
널 서브 시
동작하도록
onfig.gz에서
28KB)
g Buffer라는
groups을 인
사용합니다.
위한것으로
served.
r
지원합니다.
함수와 시스
동기화를 위해
가능하도록
하게 되면,
데이터를 공유
하는 것이 좋
으로 이것을
습니다.
기록.
구조 검사
나 거부된 접
message라고
그리고 접
스템과 함께
하여 시스템
서 읽을 수
는 circular
식하고 cpu
process co
.
스템 콜 모음
해 선택해야
록 되어 있으
메시지큐의
유할 수 있
좋습니다.
선택하면
기능을 활성
접근시도에
고 부른며
접근 시도에
께 사용되는
템의 scalab
있도록 해
r buffer가
u bandwidth
ontrol subs
음입니다.
야 합니다.
으므로
의 접근자를
게 된다.
프로세스가
성화 합니다
대한
접그시도가
포함된
는 구조
bility를
줌.
정의됨
h
system을
가
다.
[*] Create
-> sysfs
-*- Kern
-> 커널
[*] Initia
-> 램을
램에
() Initr
-> ini
[*] Opti
-> gcc
[ ] Conf
-> non
[*] Disa
-> 무작
lib
이
5.2 Enable
[그림 8-3]
이 설정은
있는 상태에
커널에서 모
e deprecate
s의 layout을
nel->user s
영역의 많은
al RAM file
하드 디스크
작은 루트
amfs sourc
tal ram fi
mize for s
c 옵션을 -O
igure stan
n-standard
able heap r
작위의 heap
bc5를 기반으
옵션은 boo
e loadable
Enable lo
커널 모듈에
에 모듈 파일
모듈을 사용
Copyr
ed sysfs la
을 구 버전으
space relay
은 양의 dat
esystem and
크와 같은 블
트 파일시스템
ce file(s)
lesystem의
size
O2 대신에 -
ndard kerne
kernel 을
randomizat
p의 위치는
으로 만들어
otup에 기본
module sup
oadable mod
에 대한 설
일을 읽어 들
용 하지 않
right © 2010 H
TEL: 1544-223
ayout for o
으로 바꿔주
y support
ta를 user
d RAM disk
블록 디바이
템을 생성하
의 이미지를
-Os를 사용
el features
특정한 환
ion
harder를
어진 binary
본을 heap ra
pport
dule suppo
정으로 Mod
들여서 Ker
는 경우는
ostway IDC Inc
33 URL: www
older user
주는 옵션
(formerly
영역으로 전
(initramf
이스처럼 사
하기 위해 사
생성합니다
합니다.
s (for sma
경에서 사용
이용해 hea
들은 사용
andomizati
rt
dule 이란 K
nel의 기능
커널 옵션
c. All rights res
w.hostway.co.k
space tool
relayfs)
전달을 지원
s/initrd)
용하는 기능
사용되기도
다.
all systems
용하기 위한
ap을 만들지
할 수 없습
on disable
Kernel에 포
능(feature)을
션에서 선택
served.
r
s
원하기 위해
support
능으로 Linu
합니다.
s) --->
한 것입니다.
만
습니다.
e로 변경 합
포함되지 않
을 더하는 것
된 기능들이
사용함
ux를 인스톨
.
합니다.
않고 Kernel이
것입니다.
이 커널이미
톨하는 동안
이 운영되고
미지 파일로
고
로
만들어져 시
모듈로 존재
--- Enable
->커널
설정
[ ] Forc
-> 이 설
있더라
안하는
[*] Modu
-> 모듈을
모듈 기
바람직
[*] Modu
-> 버전이
있도록
사용 중
[*] Sour
-> 모듈을
커널에
5.3 Enable
[그림 8-4]
커널
(kiob
보인다
--- Enable
시스템에 상
재 하며 시스
e loadable
옵션 기능
합니다.
ced module
정은 Modul
라도 강제로
는것이 좋습니
ule unloadi
을 커널에서
기능을 사용
한 옵션은
ule version
이 다른 커널
록 해주는 옵
중인 커널 버
ce checksu
을 띄울 때
서 작동 됩
e the block
Enable th
2.6에서 커
buf)는 PAG
다고 할수
e the block
Copyr
상주하며 작
스템에서 그
module sup
능들을 모듈로
loading
le unloadin
모듈을 지울
니다.
ing
서 내릴 수 있
용중에 강제적
아닙니다
ning suppor
널에서 만들
옵션이며 이
버전과 다를
um for all
modprobe 명
됩니다.
k layer
he block la
커널 확장성
GE_SIZE 보
있습니다.
k layer
right © 2010 H
TEL: 1544-223
작동을 합니
그 기능을 사
pport
로 만들어
ng을 선택시
울수 있도록
있는 (제거
적으로 모듈
rt
들어진 모듈
이 옵션은 바
를 경우에도
modules
명령으로 사
ayer
과 퍼포먼스
다 큰 I/O
ostway IDC Inc
33 URL: www
다만 모듈로
사용시에만
필요할 때마
시 보이는데
록 합니다.
) 옵션. Fo
듈을 내리는
또는 커널
바이너리 형
커널에 적
사용해야 하
스를 위해 재
요청을 허
c. All rights res
w.hostway.co.k
로 만들어
로드되어 작
마다 모듈로
현재 커널
정상적인 시
orced modul
는 것으로 일
에서 없는
태로 지원되
재될 수 있
하지만, 이옵
재작성되었
허용하고 SC
served.
r
진 경우는
작동을 합니
로 적재하고자
널이 모듈에
시스템에서는
e unloadin
일반적으로 이
다른 특별한
되는 드라이
있도록 할 때
옵션을 선택하
는데 2.6 커
CSI 지원에
이미지화일
니다.
자 할 경우
포함된 기
는 되도록이
ng 옵션은
이 옵션은
한 모듈을
이버의 커널
때 유용한 기
하면 자동으
커널의 bloc
있어서 많
일과는 달리
에
능을 쓰고
이면 사용
커널이
시스템에는
사용할 수
버전이
기능입니다.
으로 모듈이
ck I/O 버퍼
많은 향상을
리
퍼
을
[*] Bloc
[ ] Bloc
IO Schedul
5.4 Proces
[그림 8-5]
Processor
리눅스는 각
옵션을 선택
2.6 에서는
리눅스에서
자신의 시스
하이퍼쓰레
또한 대형
시스템의 메
ck layer SG
ck layer da
ers --->
ssor type a
Processor
type and f
각각 여러 가
택할 수 있습
는 같은 CPU를
서는 여러 개
스템에 CPU가
딩을 지원하
메모리 지원
메모리를 모
Copyr
G support v
ata integr
and feature
r type and
features -
가지 하드웨
습니다. 여기
를 사용하더
개의 CPU를
가 하나 이상
하는 펜티엄
원 옵션으로
모두 쓸 수 있
right © 2010 H
TEL: 1544-223
v4
ity suppor
es
features
--->
웨어 기기에
기서는 x86
더라도 세부
쓸 수 있도
상 설치되어
엄 4가 있으
로 현재 시스
있다. 그 외
ostway IDC Inc
33 URL: www
t
서 동작하는
CPU를 쓰는
적인 하드웨
도록 하는 S
어 있다면 이
면 마찬가지
스템의 램 크
외에 수치연
c. All rights res
w.hostway.co.k
는데 하드웨
는 하드웨어
웨어까지 지
SMP 기능이
이 옵션을 켜
지로 SMP를
크기가 1GB
산 프로세서
served.
r
웨어 기기의
에 대한 설
원하도록 하
포함되어 있
켜두는 것이
사용하는 것
이상이면 크
서가 없는 C
특성마다
설정을 할것
하였습니다
있습니다.
이 좋습니다
것이 좋습니
크기에 알맞
CPU를 대신
다른
이며 커널
.
만약
.
니다.
맞은
해
수치연산 프
프로세서에
전송할 때
Processor
[*] Symme
-> 하이퍼
선택합
[*] Enabl
Subarchi
-> PC-co
[ ] Memte
Proces
-> 자신의
[*] Generi
-> x86 기
[ ] HPET T
-> 커널
리눅스
[*] Machin
-> 이 기
알 수
문제의
정지시
시스템
[*] /dev/c
-> micro
File sys
펜티엄프
업데이트
마이크로
/etc/mod
[*] Inte
[*] AMD
[ ] /dev/c
-> 특권을
주는 장
장치번
프로세서가
있는 MTRR
속도 향상이
type and f
etric multi
퍼 쓰레딩을
합니다
e MPS tabl
tecture Ty
ompatible으
est
ssor family
의 시스템에
c x86 supp
기반의 프로
Timer Suppo
내부 타이머
스와 바이오스
ne Check Ex
능은 CPU에
있도록 해
심각성에
켜 시스템을
에서도 이
cpu/microco
ocode_ctl로
stems 항목
프로, 펜티엄
트할 수 있게
로코드 바이너
dules.conf
el microcod
microcode
cpu/*/msr -
을 가진 프로
장치로 /dev
호 0~31을
Copyr
동작하는 것
R 레지스터
이 있다고 한
features --
i-processin
을 지원하는
le
ype (PC-com
으로 선택합니
y (Pentium-
에 장착된 프
port
로세서의 일반
ort
머로 8254 대
스에서 이 기
xception
에서 과열이나
줍니다.
따라서 커널
을 보호할 수
옵션을 사용
ode - micro
로 P6이상의
가운데에서
엄2~4 등의
게 해 주는 옵
너리 데이터
파일에 al
de patch lo
patch load
- Model-spe
로세스들이
v/cpu/0/msr
가집니다.
right © 2010 H
TEL: 1544-223
것처럼 흉내
지원을 사
한다.
-->
ng support
단일 프로
mpatible)
니다
-III/Celero
프로세서 종
반적인 최적
대신에 차세
기능을 지원
나 컴포넌트
널은 콘솔
수 있는 기
용할 수 있
ocode suppo
CPU에서 지
서 "/dev 파
IA 등의 IA3
옵션입니다
터를 가지고
ias char-m
oading sup
ding suppo
ecific reg
x86 Model-
r부터 /dev
주로 멀티
ostway IDC Inc
33 URL: www
내 내는 기능
용함으로써
세서나 듀얼
--->
on(Copperm
류를 선택해
적화를 위해
세대 타이머
원하지 않으
트 오류 등의
상에서 단지
능을 제공하
으므로 기본
ort
지원하는 마
일시스템 지
32 인텔계열
.그러나 리
있어야 합
ajor-10-18
port
rt
ister supp
-Specific
/cpu21/msr
프로세서 시
c. All rights res
w.hostway.co.k
능을 포함하
그래픽카드
얼 프로세서
mine)/Penti
해 줍니다.
서 이 옵션
인 HPET를
으면 8254 타
의 문제점이
지 경고 메시
하며, 이 기
본적으로 선
마이크로코드
지원" 옵션과
열 프로세스
눅스 커널에
합니다. 모듈
84 microcod
port
Registers(
디바이스에
시스템에서
served.
r
하고 있으며,
드에서 많은
시스템에서
um-III Xeo
션을 선택해
사용합니다
타이머가 사용
발생하였을
시지를 보여
능을 지원하
선택하는 것이
드를 업데이트
과 함께 설정
스에서 마이크
에서는 포함
듈로 이 기능
de를 설정해
(MSRs)에 접
에 주 장치번
적용 합니다
, P6 이상의
은 양의 데이
서는 이 옵
on) --->
줍니다.
다.
용됩니다.
을 때 CPU가
여 주거나.
하지 않는
이 좋습니다
트 할 수 있
정해야 하며
크로코드를
함되어 있지
능을 선택하
해 주어야 합
접근할 수 있
번호 202와
다.
의
이터를
션을
가 커널이
시스템을
다.
있습니다.
며,
않은 실제
는 경우
합니다.
있도록 해
부
[*] /dev/c
-> /dev/
가지는
CPUID에
High Memor
-> x86 기
있는데
지원되
영구적
메모리
1기가
이상일
[*] Math e
-> 386이
기능이
[*] MTRR (
-> 이 옵
프로세
PCI 또
이상의
[*] MTRR
(0) MT
(1) MT
5.5 Power
[그림 8-6]
---Power m
전원 관리
하나를 전원
시스템의 메
cpu/*/cpuid
/cpu/0/cpui
는 디바이스로
에 접근할 수
y Support
기반의 리눅
32 비트 계
어 그 이상
으로 맵핑되
라고 부르는
바이트 이하
경우에는
emulation
나 486SX와
요구될 때
Memory Typ
옵션은 인텔
스가 메모리
또는 AGP VGA
시스템을
R cleanup s
TRR cleanup
TRR cleanup
management
Power man
management
옵션을 선
원 관리 기능
메모리를 하
Copyr
d - CPU inf
id부터 /dev
로 프로세스
수 있도록 해
(64GB) --
눅스 시스템에
계열의 인텔
상의 물리적인
되지 못하는
는데 이 상위
하일 경우는
64GB로 상위
와 같이 수학
때 선택하는
pe Range Re
Pentium Pr
리 영역에 접
A 카드의 성
사용하고 있
support
p enable va
p spare reg
and ACPI
nagement an
and ACPI o
선택할 수 있
능으로 쓸 수
하드디스크에
right © 2010 H
TEL: 1544-223
formation
v/cpu/31/c
스들이 특정
해 줍니다.
-->
에서 물리적
텔 프로세서
인 메모리를
는데 이 때
위 메모리
는 off 1기가
위 메모리를
학 코프로세
옵션
egister) s
ro와 Penti
접근할 수
성능이 향상
있다면 선택
alue (0-1)
g num (0-7
options
nd ACPI op
options
있습니다. 현
수 있습니다
에 저장시켰
ostway IDC Inc
33 URL: www
support
puid에 주
프로세서에
멀티프로세
적인 메모리
에서는 메로
를 가지고 있
영구적으로
설정을 위한
가 내지 4기
를 설정합니
서를 가지고
upport
um 2 시스템
있도록 제어
되며 X 서버
택해 주는 것
)
tions
현재 리눅스
다. 그리고
다가 다음
c. All rights res
w.hostway.co.k
장치번호 2
에서 실행될
세서 시스템
를 최대 64
로리 주소 공
있더라도 커
로 맵핑되지
한 옵션입니
가일 경우에
다.
고 있지 않은
템에 있는 M
어해 주는 기
버도 이 기능
것이 좋습니
스에서는 APM
윈도우의 하
부팅 때 읽
served.
r
203과 부 장
수 있도록
템에서 이 옵
4기가바이트
공간이 4기가
널에서 모든
않는 물리적
다. 시스템
에는 4GB로
은 시스템에
MTRR을 지원
기능을 합니
능을 사용하
다.
M 과 ACPI 라
하이버네이션
어들여 이전
장치번호 0~3
록 지시하는
옵션을 적용
트까지 사용
가바이트까
든 메모리가
적인 메모리
템의 램 메모
설정하고 4
에서 에뮬레
원하는 것으
니다. 이를
하므로 Pent
라는 두 가
션 기능과
전 상태로
31을
x86
함
할 수
지만
가
리르 상위
모리가
4기가
이터
로
선택하여
ium Pro
지 방식 중
동일하게
되돌리는
기능을 제공
[*] Power
- > 전원
전원 소
[*] Suspen
[*] ACPI (
-> ACPI는
쓰고 싶
[*] APM (A
-> APM은
켜고 a
기능을
CPU Freque
-> CPU F
기능을
5.6 Bus op
[그림 8-7]
[*] PCI su
PCI access
-> PCI 주
"Direct
"Any"를
공합니다.
Management
관리 기능
소비를 줄여
nd to RAM a
Advanced C
는 전원 관리
싶다면 이 옵
Advanced Po
은 BIOS에서
apmd를 설치
을 동시에 켜
ency scalin
Frequency s
을 쓸 수 있게
ptions
Bus optio
upport
s mode (Any
주변 기기를
"를 선택하
를 선택하면
Copyr
t support
능은 시스템이
여 주는 기능
and standby
Configurat
리와 하드웨
옵션을 켜고
ower Manage
전원 관리를
치하는 것이
켜놨다면 ACP
ng --->
scaling은 각
게 해줍니다
ons
y) --->
를 탐색하는
하면 바이오스
면 커널이 직
right © 2010 H
TEL: 1544-223
이 꺼지도록
능으로 이 옵
y
ion and Pow
웨어 설정을
고 acpi daem
ement) BIOS
를 하기 위
좋습니다.
PI가 동작할
각종 모바일
다.
방법으로
스가 이용되
직접 탐색하
ostway IDC Inc
33 URL: www
록 하거나 사
옵션이 가능
wer Interf
OS와 유기
mon을 쓰도
S support
한 표준입니
ACPI와 AP
할 것입니다
일 및 임베디
"Bios"를 선
되지 않습니
하고 실패하
c. All rights res
w.hostway.co.k
사용하지 않
능하도록 선택
ace) Suppo
적으로 하기
도록 합니다.
--->
니다. apm 기
PM은 동시에
다.
디드 CPU의
선택하면 바
다.
하는 경우 바
served.
r
않을 경우 절
택 합니다.
ort --->
기 위한 표준
기능을 쓰고
에 사용할 수
소비전력을
바이오스가 이
바이오스에 의
절전 모드로
준이며 acp
고 싶다면 이
수 없으며 만
을 절약하기
이용되고,
의해서 실행
전환하여
i 기능을
이 옵션을
만약 두
위한
행하도록
합니다
[*] PCI Ex
[*] ISA su
-> ISA 방
[*] EISA
-> EISA(
대체하
않습니
[*] MCA su
-> Micro
않습니
[*] Lega
[*] Suppo
-> PCMCI
있습니
/proc/
붙이고
선택합
5.7 Execut
[그림 8-8]
Executable
실행 파일
커널에 포
호환성을
[*] Kernel
-> ELF(E
있도록
하므로
포맷으
[*] Write
다
xpress supp
upport
방식의 이더
support
Extended I
하기 위해
다
upport
oChanneL Ar
다. [N]을
acy MCA API
ort for PCI
A-나 PC-카
다.
/sys/kernel
고 뗄수 있는
합니다.
able file
Executabl
e file form
일 로더에 대
포함하도록
을 위해 모듈
support f
Executable
록 표준화된
로 반드시 [Y
으로 컴파일
ELF core d
Copyr
port
더넷 카드나
Industry St
개발된 것
rchitecture
선택합니다
I Support
I Hotplug
카드 등은 컴
l/hotplug에
는 기능을
formats
le file for
mats --->
대한 옵션입
합니다.. 그
듈로 남겨두었
for ELF bin
and Linkab
Binary Fi
Y]를 선택합
됩니다. EL
dumps with
right © 2010 H
TEL: 1544-223
SCSI 카드
tandard Ar
으로 요즘
e는 IBM PS
다.
--->
컴퓨터가 동
에 프로그램
사용하도록
rmats
입니다. 일반
그리고 예전
었으나 거의
naries
ble Format
le Format입
합니다. 리눅
LF는 a.out
partial se
ostway IDC Inc
33 URL: www
를 이용한다
chitecture
에는 사용
/2 머신에서
작하는 동안
램을 등록해
록 합니다.
반적인 유닉
전의 유닉스
의 쓰이지 않
)은 서로 다
입니다. 또,
눅스 커널과
에 비해 진
egments
c. All rights res
w.hostway.co.k
다면 이 옵션
e)버스는 IB
하지 않는
서 찾아볼 수
안 장치를 새
서 시스템이
커널에서
스 시스템에
스에서 사용되
않으므로 커
다른 OS나 A
ELF는리눅
과 많이 쓰이
보된 기능들
served.
r
션을 선택합
BM 마이크로
ISA버스
수 있는데 국
새로 꽂거나
이 구동되는
지원하는
에서 많이 사
되던 a.out
널에서 제거
Architectur
눅스 바이너리
는 모든 프
들을 포함합
합니다.
로 채널 버스
체계이므로
국내에서는
나 뽑는 일을
는 도중에
핫플러그
사용되는 E
형식 지원
거해도 상관
re에 호환이
리 포맷의
프로그램들이
합니다.
스를
로 설정하지
잘 쓰이지
을 할 수
주변장치를
드라이버를
LF는 꼭
은
관없음.
이 될 수
표준이기도
이 ELF
지
를
를
[*] Kernel
-> a.out
포맷입
[*] Kernel
-> Java,
거치지
있습니
Linux/
5.8 Networ
[그림 8-9]
--- Networ
리눅스에서
일반적으로
WAN, ATM 등
지원됩니다
Networking
[ ] Amat
-> Amate
[ ] IrDA
-> 무선 네
Networking
-> 네트워
기능을
새로 추
support f
(aSSembLer
니다. ELF는
support f
, EmacS-LiS
않고 셸
다. [Y] 라
/InteLELF b
king suppo
Networkin
king suppo
제공하는
로는 이더넷으
등의 여러 장
다.
g options
teur Radio
eur radio를
A (infrared
네트워킹, 장
g options
워크의 여러
을 제공하는
추가되었습니
Copyr
for a.out a
r.output)은
는 리눅스 바
for MISC b
Sp, DOS 실
프롬프트에
라고 답했다
bianrieS" 기
ort
ng support
ort
물리적인 네
으로 연결이
장치를 사용
--->
support -
를 이용해 무
d) subsyste
장비 연결에
--->
러 가지 논리
IPSec, 그리
니다.
right © 2010 H
TEL: 1544-223
and ECOFF
은 ELF 이전
바이너리 표
inaries
실행파일 등을
에서 파일 이
다면 "Kerne
기능은 필요
네트워크 장
이 가능하지
용할 수 있도
--->
무선 네트워
em support
에 쓰이는 적
리적 계층을
리고 네트워
ostway IDC Inc
33 URL: www
binaries
에 쓰이던
표준 포맷이
을 커널 바
이름을 쓰는
L Support
요 없습니다
장치에 대한
만 환경에
도록 합니다
킹을 하는
--->
적외선 프로
지원하는
워크 부하를
c. All rights res
w.hostway.co.k
바이너리 포
므로 선택하
바이너리 클래
는 것만으로
for JAVA
다.
한 여러 가지
따라 PPP,
다. 특히 커널
기술입니다
로토콜을 지원
옵션이다.
를 배분시키는
served.
r
포맷으로 점
하여 줍니다
래스에 등록
로 간단히 프
binarieS"
드라이버를
SLIP, 와이
널 2.6에서는
다.
원합니다.
특히 기존의
는 IPVS 기능
점차 사라져
다.
록했다면 인
프로그램을
, "kerneLS
를 제공합니
이어리스, 토
는 블루투스
의 IP 계층
능이 리눅스
가는
인터프리터를
시작할 수
Support for
니다.
토큰 링,
스 장비도
에서 보안
스 2.6에
를
수
r
<*> Packet
-> 커널에
사용되
[*] Pack
-> 이 옵
사용할
<*> Unix d
-> 유닉스
[*] TCP/IP
-> 인터넷
인터넷
TCP/IP
인터넷
선택합
[*] IP:
-> 네트워
기능입
멀티미
[ ] IP:
-> 리눅스
리눅스
filesy
한 후
echo "
[*] IP:
-> 다른
클라이
기능입
항목도
< > IP:
-> 한 프
전송하
아주 끔
패킷마
대부분
[ ] IP:
-> 터널링
[*] IP:
t socket
에 구현된 중
며 리눅스가
ket socket:
옵션을 활성화
할 것입니다.
domain sock
스 도메인 소
P networkin
넷 연결에 필
넷과 이더넷
P는 하드웨어
넷 접속뿐만
합니다.
multicasti
워크에 연결
니다. 적은
디어 방송,
advanced r
스를 주로 라
스를 라우터로
ystem suppo
아래 명령을
1" > /proc
kernel lev
디스크 없는
언트 시스템
니다. 디스
도 [Y]를 선택
tunneling
프로토콜 안에
하는 기능입니
끔찍한 일이
마다 20 byte
분 이 기능이
GRE tunnel
링 목적지에
ARP daemon
Copyr
중간 네트워
가 DHCP 클라
: mmapped
화하면 패킷
.
kets
소켓 지원에
ng
필요한 TCP/
등 거의 대
어나 운영체
아니라 다른
ing
결된 여러 대
은 대역폭으로
, 화상 교육
router
라우터로 사
로 사용하려
ort" "Sysct
을 주어야 합
c/sys/net/
vel autocon
는 시스템이
템이 부팅할
스크가 없이
택해야 합니
에 다른 프로
니다. 터널은
이 벌어질 수
es 정도가 커
이 필요 없습
ls over IP
에 시스코 라
n support
right © 2010 H
TEL: 1544-223
워크 프로토
라이언트로
IO
킷 프로토콜
에 필요하며
/IP 프로토
대부분 네트
체제에 독립
른 많은 프
대의 컴퓨터
로 많은 멀
육시스템 등
사용하는 경
려면 ip forw
tl support
합니다.
ipv4/ip_fo
nfiguratio
이 네트워크
할때 BOOTP
부트하는
니다.
로토콜의 자
은 매우 특
수 있습니다
커지므로 기
습니다.
라우터가 있
ostway IDC Inc
33 URL: www
콜을 거치지
사용되는
드라이버는
네트워크에
콜을 지원
워크에서 사
적으로 일관
로그램에 꼭
터에 동시에
티미디어 정
에 유망합니
우 선택합니
warding이
" 두 가지를
rward
n
를 통해 부
서버로부터
시스템에 쓰
자료를 캡슐
이하고 훌륭
.게다가,
기본 MTU인
을 때 사용
c. All rights res
w.hostway.co.k
지 않고 직접
경우도 필요
는 더 빠른
에 연결되어
합니다.
사용하는 표
관성 있는 사
꼭 필요하므
패킷을 미
정보를 전송
니다.
니다.
enable 되야
를 선택하고
부팅하는 것을
네트워크
쓰이며, "NF
슐화하여 서로
륭한 기능을
터널은 IP
1500 대신
용합니다.
served.
r
접 네트워크
요합니다.
통신을 지원
있지 않은
표준 프로토콜
사용자 서비
므로 더 말할
리 정한 여
송할 수 있으
야 하는데 이
고 /proc 파일
을 가능하게
설정 정보를
FS를 통한 루
로 다른 프로
을 제공하지만
헤더를 복잡
1480을 써야
크 장치와 통
원하는 IO
은 경우도 선
콜입니다.
비스를 제공
할 것도 없이
여러 목적지
으므로 위성
이는 "/pro
일 시스템을
게 합니다.
를 가져오는
루트 파일시
로토콜 사이
만 설정하기
잡하게 만들
야합니다.
통신하는데
메커니즘을
선택함.
하기 위해
이 반드시
에 보내는
을 통한
c
을 마운트
는
시스템"
이에서
기에 따라
들어서
-> 이 옵
일반적
있습니
Protoc
커널이
연결(T
때문입
[*] IP:
-> DOS(d
[*] The
-> 새로운
새 프
고갈되
수 있으
막을 수
간편해
현재 버
[ ] Asynch
-> ATM(비
기술입
기술로
실어 보
ATM을
카드가
지원 외
[ ] 802.1d
-> 리눅스
라우터가
[*] 802.1Q
-> 이 기
있습니
하는 거
툴을 가
[ ] DECnet
->디지털
[ ] ANSI/I
-> 일반적
LinkLa
[ ] The IP
-> NoveL
옵션을 선택하
으로 커널은
다. 수백개
col) 캐시를
직접 ARP
TCP/IP)들이
니다.
TCP syncoo
denial-of-s
IPv6 proto
운 Internet
프로토콜은 다
는 일이 없
으며, IP주소
수 있습니다
지며 더 합
버전 IP (IP
hronous Tra
비동기전송모
니다. ATM은
로 가상채널을
보냅니다.
사용하려면
가 있다면 이
외에도 유저
d Ethernet
스박스를 이더
가 더 많이
Q VLAN Supp
능을 선택하
다. 802.1Q
거의 모든 기
가져와야 합
t Support
사에서 만든
EEE 802.2
적인 이더넷
ayer 프로토
PX protocol
LL 네트워크
Copyr
하면, 커널
은 로컬 네트
개 이하의 호
를 커널 차원
테이블을 관
이 많다면 커
okie suppor
service) 공
ocol --->
t Protocol
다음과 같은
없을 것입니
소에서 호스
다. 프로토콜
합리적으로 구
P version 4
ansfer Mode
모드)은 WAN
은 기존의 패
을 통해 데이
면 여러분의
이 곳에서 선
저 스페이스의
Bridging
더넷 브리지
쓰입니다.
port
하면 여러분
Q VLAN은 방
기능을 지원
합니다.
든 많은 제품
LLC type 2
넷 카드를 이
토콜입니다.
l
크에 연결할
right © 2010 H
TEL: 1544-223
내부 ARP
트워크에서
호스트가 연
원에서 관리
관리하는 방
커널 메모리
rt (disable
공격시 정식
버전에 대
은 특징을 갖
다. 라우팅
스트 부분으
콜 내부에 인
구성되어 처
4) 프로토콜
e (ATM)
N(Wide Are
패킷 교환방
이터와 화상
리눅스 박
선택하고 아
의 프로그램
지로 사용합
요즘은 대
분의 이더넷
방화벽, 브릿
원합니다. V
품들이 DEC
2 Support
이용하는 네
때 설정합
ostway IDC Inc
33 URL: www
캐쉬가 256
IP 주소와
결된 소규모
하지만, 매
방법이 좋지
가운데 많
ed per def
사용자를
한 실험적인
갖습니다. 주
기능이 확
로 MAC 어드
인증과 비밀
처리속도가
콜과 상호 작
a Networks
방식과 시분
상, 음성 트
스에 ATM 네
래에서 맞는
램들이 필요
니다. 일반
부분 라우터
인터페이스
릿징, IP 트
LAN을 이용
net 네트워
트워크에서
니다.
c. All rights res
w.hostway.co.k
6 엔트리(en
와 하드웨어
모 네트워크
우 큰 네트
않습니다.
많은 부분을
ault)
보호합니다
인 지원입니
주소 공간이
확장되어 훨씬
드레스를 넣
유지 등 보
빨라집니다
작용이 가능
s)또는 LAN에
분할 다중 장
트래픽을 일정
네트워킹 카
는 드라이버
요합니다.
반적으로 브리
터 속에 브리
스에 802.1Q
트래픽 등 일
용하려면 VLA
킹 프로토콜
X.25 네트
served.
r
ntry)이하로
주소 MAP을
크에서는 ARP
트워크(switc
만일 네트
ARP 캐시로
다.
다.
128 bit로
씬 간편하게
넣으면 IP 충
보안성이 향
다. 그 밖에
능합니다.
에서 쓰이는
장치(TDM)의
정한 크기의
카드가 필요합
를 고릅니다
리지보다 효
리지 기능이
Q VLAN 인터
일반적인 이더
AN 프로젝트
콜을 사용합
트워크에 연결
로 유지됩니
을 내부 캐시
P(Address R
ched netwo
트워크
로 사용하기
로 늘어나 주
게 자동 주소
충돌을 효과
향상됩니다.
중간 연결
는 고속 네트
장점을 따
의 패킷(53바
합니다. 만
다. 그리고
효율적인 기
이 들어 있습
터페이스를
더넷 인터페
트로부터 'v
합니다.
결하는 802
다..
시로 가지고
Resolution
rk)에서는
주소가
소를 할당할
적으로
헤더가
방법 없이
트워킹
서 개발한
바이츠)에
약 ATM
, 커널
능을 가진
습니다.
생성할 수
페이스가
config'
.2 Logical
[ ] Applet
-> Apple컴
것입니다
[ ] CCITT
-> 공중 데
몇 가지의
[ ] LAPB D
-> Link
[ ] Acorn
-> Econe
오래되
[ ] WAN ro
-> 리눅스
[ ] QoS an
QoS and/
-> 리얼
사용하지
Network te
[ ] Packet
-> 이 모
네트워
[*] Networ
-> 넷필터
이름입
조작하
패킷 필
네트워
필터"라
목적지
--- Networ
[*] Netw
-> 넷필터
[*] Adva
Core
[*] IP v
IP:
talk protoc
컴퓨터를 위
다.
X.25 Packe
데이터통신망
의 싱크보드
Data Link D
Access Pro
Econet/AUN
et은 Arcon
고 느린 네
outer
스에 싱크보
nd/or fair
/or fair qu
타임장치 처
않고 새로
esting ---
t Generator
모듈은 지정한
크 인터페이
k packet f
터는 이전 커
니다. 넷필
하기(manglin
필터링의 일
크를 인터넷
라 부르며,
(destinati
k packet f
work packet
터 코드를 디
anced netfi
e Netfilter
virtual ser
Netfilter
Copyr
col support
위한 네트워크
et Layer (E
망에서 사용
드 에 X.25 지
Driver (EXP
odedure for
N protocols
컴퓨터에서
네트워킹 프로
보드(라우터카
queueing
ueueing
처럼 패킷 도
로운 알고리즘
->
r (USE WITH
한 비율로,
이스 스트레
filtering f
커널에서 방
필터는 리눅스
ng) 위한 구
일반적인 용도
넷으로부터
네트워크 패
ion) 등을 기
filtering f
t filtering
디버깅하는데
ilter conf
r Configura
rver suppor
Configurat
right © 2010 H
TEL: 1544-223
t
크 프로토콜
EXPERIMENTA
용하는 X.25
지원이 들어
PERIMENTAL
r BaLanced
s (EXPERIM
서 파일, 프
로토콜입니
카드)를 꼽
--->
도달 순서가
즘을 적용하
H CAUTION)
불특정 패
레스를 시험
framework
방화벽, 혹은
스 박스를
구조(체제)입
도는 여러분
보호하는
패킷을 형태
기초로 거절
framework
g debugging
데 유용한
iguration
ation --->
rt --->
tion --->
ostway IDC Inc
33 URL: www
콜로 Applet
AL)
프로토콜을
어 있다.
)
는 X.25 프
ENTAL)
린터 서버에
다.
아 라우터로
가 중요한 경
하고자 할 때
킷들을 생성
하고, 성능
(Netfilter
은 매스커레
지나가는 네
입니다.
분의 리눅스
것입니다.
태(type), 근
절/거부할 수
(Netfilter
g
정보들을 추
>
c. All rights res
w.hostway.co.k
alk를 다룰
을 사용하려
로토콜의 하
에 액세스하
로 사용하고
경우에 기존
때 선택합니
성해서, 지정
능을 분석해낼
) --->
이딩이란 이
네트워크 패
스 박스를 방
방화벽으로
근원 혹은 출
수 있습니다
)
추가합니다.
served.
r
룰 수 있는 기
면 필요합니
하위 레벨 구
하기 위해 사
고자 할 때 선
존의 패킷 스
다.
정한 인터페
낼 때 쓸만합
이름으로 불
패킷을 걸러내
방화벽으로 만
로 쓰일 때 이
출발지(sour
다.
기회는 거의
니다.
구성요소입
사용되던 아
선택합니다
스케줄링 알
페이스로 내
합니다.
불리던 옵션
내고(filte
만들어 로컬
이 기능을
rce),
의 없을
니다.
주
.
고리즘을
보냅니다.
들의 새
ring)
컬
"패킷
Core Netfi
[ ] "MAR
-> 이 옵
mark(n
라우팅
이용될
[*] "con
-> 일반적
정보를
환경에
[*] "hel
-> connt
[*] "len
-> 패킷의
[*] "lim
-> limit
LOG
Serv
[*] "mac
-> MAC
[*] Mult
-> 멀티
다룹
[*] "pkt
[*] "quo
-> 이 매
[*] "rea
-> iptab
[*] "sct
[*] "sta
-> 연결
다룹니다
[*] "sta
[*] "str
-> 특정한
[*] "tcp
lter Confi
RK" target
옵션은 라우팅
nfmark) 필드
메쏘드를
수도 있습
nntrack" co
적인 연결추
를 매칭할 수
서 유용하게
per" match
rack-helpe
ngth" match
의 길이를 매
mit" match
t matching은
타깃과 (아
vice) 회피
c" address
C 매칭은 출
tiple port
포트 매칭은
룹니다.
ttype" pack
ota" match
치는 네트워
alm" match
bles 안에 라
tp" protoco
ate" match
상태 매칭은
다. 이 옵션
atistic" ma
ing" match
한 문자열이
pmss" match
Copyr
iguration
support
팅에 앞서
드를 바꾸는
바꿀 수 있
습니다.
onnection t
추적 매치 모
수 있으므로
게 쓸 수 있
h support
er를 이용해
h support
매치할 수 있
support
은 매치되는
아래에 서 "L
기능을 조합
match supp
출발지 이더
match supp
은 출발지나
ket type ma
support
워크 쿼터를
support
라우팅 서브
ol match su
support
은 추적한 커
션은 강력한
atch suppor
h support
이나 캐릭터가
h support
right © 2010 H
TEL: 1544-223
'mangle'테
는 규칙들을
있고 다른 서
tracking m
모듈로 상태
다중 인터
있습니다.
해 동적인 연
있습니다.
는 룰에서 속
LOG target
합할 때 유
port
넷 주소에
port
나 목적지 포
atch suppo
를 지원합니
브시스템으로
upport (EX
커넥션의 관
패킷 분류
rt
가 들어있는
ostway IDC Inc
33 URL: www
이블 안에
만드는 'M
서브시스템에
atch suppo
매치 슈퍼
넷 링크나
연결들을 추
속도를 제어
support")
용합니다.
기반한 패킷
포트의 시리
rt
다.
로부터 real
PERIMENTAL
관계에 기반
도구입니다
는 패킷을 찾
c. All rights res
w.hostway.co.k
패킷 패킷과
MARK' 타깃을
에 의해 그들
ort
셋(superse
터널에 쓰이
적할 때 쓰
합니다.
서비스 거
킷 매치를 제
즈에 기반한
m 키를 이용
L)
반한(예를 들
다.
찾아냅니다.
served.
r
과 관련된 n
을 추가합니
들을 행태(b
et)입니다.
이는 NAT 게
쓰입니다.
부 공격(DO
제공합니다.
한 TCP나 UD
용하여 매칭
들어 이전 패
netfilter
니다. 이 기
behavior)를
더 많은 컨
게이트웨이처
OS: Denial
.
DP 패킷 매
칭합니다.
패킷들) 패킷
능은
를 바꾸도록
컨트랙
처럼 복잡한
of
치를
킷 매치를
-> 네트
매치할
*TCP flags
-> TCP 연
동기 순
TCP 연
PSH 까
[*] "own
-> 패킷의
지역적
[*] Netfil
-> 연결
얼마나
다른 종
필터링
-*- Conn
-*- Conn
[ ] PPTP
-> 이 모
RFC263
정보가
[ ] H.32
-> H.323
프로토콜
방화벽에
-------- I
네트워크 케
[*] IP Use
-> 넷필터
넷링크
[*] IP tab
-> iptabl
NAT(mas
사용합니
[*] "ah"
-> IPSec
워크 연결에
할 수 있습니
s:
연결을 설정
순차 번호(S
결을 닫음(
까지 모두 여
ner" match
의 소유자 매
으로-발생된
ter connec
추적(Conne
나 연결 되었
종류의 네트
에도 쓰입니
nection tra
nection mar
P protocol
모듈은 VPN 프
37) 패킷을
가 필요하면
23 protocol
3은 넷미팅
콜입니다. i
에서도 화상
P: Netfilt
케이블을 돌
erspace que
는 유저 스
장치는 이
bles suppor
e은 일반적
squerading,
니다(이전에
match sup
c 패킷에서
Copyr
에서 최대 패
니다
정하거나 닫기
SYN), SYN에
(FIN), 긴급
여섯입니다.
support
매칭은 패킷
된 패킷을 매
ction track
ection trac
었는지 그 기
트워크 주소
니다. 네트워
acking flow
rk tracking
support
프로토콜 가
NAT합니다
net/ipv4/n
l support
등 원격 화
ip_conntrac
상, 음성을 전
ter Configu
돌아다니는 패
eueing via
스페이스에 패
드라이버를
rt (require
적이며, 확장
, port forw
에 사용하뎐
pport
AH나 ESP 헤
right © 2010 H
TEL: 1544-223
패킷 크기를
기 위해 쓰
에 대한 응답
급 데이터(UR
킷을 생성한
매치하는 것
king suppo
cking)은 어
기록을 유지
변환(Fast
워크 장비를
w accounti
g support
가운데 하나
. 아직 모든
netfilter/
(EXPERIMENT
화상회의 소
ck_h323, i
전달할 수
uration ---
패킷들을 검
NETLINK (O
패킷을 큐하
를 이용해서
ed for fil
장할 수 있는
warding, e
ipchains가
헤더에 들어
ostway IDC Inc
33 URL: www
를 제어하는
이는 제어
답 프레임(A
RG), 그리고
사용자, 그
것을 다룹니
rt
어떤 패킷이
하는 것을
NAT는 빼고
를 만든다면
ng
인 PPTP (P
든 PPTP 모드
ip_conntra
TAL)
프트웨어에
p_nat_h323
있습니다.
------
검사하고 걸
OBSOLETE)
하는 기능을
그들에 엑
tering/mas
는 패킷 식별
tc) 서브시
가 포팅되었
어있는 SPI를
c. All rights res
w.hostway.co.k
TCP SYN 패
플래그입니
ACK), 연결
고 가능한 신
그룹, 프로세
다.
여러분의
말합니다.
고)에 필요합
반드시 활
Point to Po
드를 완벽하
ack_ppt를 읽
서 사용하는
3 모듈을 사
러내는 다양
을 가집니다
세스 하도록
sq/NAT)
별 체제입니
스템은 이제
음)
를 매치할 수
served.
r
패킷의 MSS
다. 연결을
재설정(RST
신속하게 데
세스나 세션
머신을 거쳐
이 옵션은
합니다. 그리
활성화합니다
oint Tunnel
하게 지원하지
읽어보세요.
는 표준 신호
사용하면 con
양한 기능들
록 사용될 수
다. 패킷 필
제 iptalbes
수 있습니다
값을 검사해
을 초기화하
T), 전송을
데이터를 전
션에 기반하
쳐 갔는지,
매스커레이
리고, 향상
다.
lling Proto
지 못합니다
.
호전달
nntrack/NAT
들이 추가되
수 있습니다
필터링과 f
s를
다.
해서
기 이한
완료하고
달하라는
여
그들이
이딩 혹은
돤 패킷
ocol,
다. 더 많은
T
었습니다.
다.
ull
[*] "ecn"
-> TCP 헤
ipv4op
[*] "ttl"
-> TTL 값
[*] Packet
-> 패킷
룰을 담
[*] REJECT
-> REJEC
ICMP에
[*] LOG
-> 이 옵
'LOG'타
[*] ULOG
-> 넷링크
LOG 타
[*] Full N
-> Full
포트 전
[*] Packet
-> 이 옵
이 테이
[*] TTL ta
-> TTL 타
match sup
헤더에서 EC
ptions --he
match supp
값으로 매치
t filtering
필터링은 로
담는 '필터'
T target su
CT 타깃은 들
러 메시지로
target sup
옵션은 어느
타깃을 추가
G target su
크 멀티캐스
타깃은 syslo
NAT
NAT 옵션은
전환을 다룹
t mangling
옵션은 iptab
이블은 패킷
arget suppo
타깃은 TTL
Copyr
pport
CN 필드를 검
elp 명령으로
port
치할 수 있습
g
로컬 input
' 테이블을
upport
들어오는 패
로 응답하는
pport
iptables 테
가합니다.
upport
스트 소켓을
og만 이용합
은 매스커레이
룹니다. 이 기
bles에 'man
킷을 라우팅할
ort
값을 정하거
right © 2010 H
TEL: 1544-223
검사합니다
로 알아보세
습니다.
, 포워딩과
규정합니다
패킷에 대해
는 필터링 규
테이블이든
사용하는
합니다.
이딩, 포트
기능은 ipt
ngle' 테이
할 때 이용
거나 원하는
ostway IDC Inc
33 URL: www
. 더 많은
세요.
로컬 outp
다.
규칙을 검
규칙을 다룹
syslog에
유저스페이
포워딩, 그
ables 안에
블을 추가합
할 다양한
는 만큼 늘이
c. All rights res
w.hostway.co.k
정보가 필요
put에서, 심
사해서 아무
룹니다.
패킷 헤더를
스 로깅 디
그리고 다른
'nat' 테이
합니다.
패킷 변환에
이고/줄일 수
served.
r
요하다면 ip
플 패킷 필
무 소리 없이
를 기록하는
먼에게 패킷
른 형식의 풀
이블에 의해
에 사용됩니
수 있습니다
ptables -m
필터링을 위
이 버리는
는 규칙을 만
킷을 넘깁니
풀 네트워크
해 제어됩니
니다.
다.
한 연속된
대신
만드는
니다.
주소와
다.
5.9 Device
[그림 8-10
Generic Dr
-> 펌웨어
[*] Memory
-> 소형
임베디
선택하
<M> Parall
-> 병렬
로컬 시
설정합
-*- Plug a
-> 시스템
지원하
e Drivers
0] Device D
iver Optio
어에 관련한
y Technolog
기기에서 쓰
드 시스템에
하는 옵션입니
el port su
포트를 지원
시스템에서
합니다. 이때
and Play su
템에 부착되
하는 옵션입니
Copyr
Drivers
ons --->
한 옵션을 설
gy Device
쓰이는 여러
에 사용되는
니다.
upport ---
원합니다.
로컬 프린
때 PC-Style
upport ---
되면 자동으로
니다.
right © 2010 H
TEL: 1544-223
설정합니다.
(MTD) suppo
러 가지 저장
는 메모리 장
->
터를 사용할
hardware
->
로 시스템의
ostway IDC Inc
33 URL: www
ort --->
장장치를 지
장치 특히 플
할 경우 이
옵션도 모듈
의 리소스를
c. All rights res
w.hostway.co.k
원합니다.
플래시 장치
옵션을 [Y]
듈로 설정합
를 할당하는
served.
r
에 관련된
로 설정하거
합니다.
PnP(Plug a
기능과 모
거나 모듈을
and Play)
듈들을
을 [M]으로
장치를
[*] Block
-> 리눅스
장치처
있습니
제공됩
특히 i
[*] Block
[M] Norm
-> IBM PC
[M]을 선
[ ] Compaq
-> 컴팩의
이 드라
cat /us
[*] Comp
-> 컴팩의
[*] Myle
-> 블록
지원합
장치들
지원하
[*] Loop
-> 루프백
만들어
특별한
그리고
[*] Netw
-> 네트워
쓰입니
디바이
통신합
있습니
[*] RAM
-> RAM을
[M] Pack
-> 패킷
<*> ATA/AT
-> 저가의
devices -
스에서 쓰이
럼 쓰려고
다. 그리고
니다.
nitrd는 부
devices -
mal floppy
C나 그 호환
선택합니다.
q SMART2 su
SMART Arr
라이버를 지원
sr/src/linu
paq Smart A
의 Smart Ar
ex DAC960/D
디바이스를
합니다. 대개
들은 소프트웨
하는 소프트웨
pback devic
백 디바이스
서, 일반적
한 파일시스템
고 암호화 등
work block
워크 블럭장
다.네트워크
스(/dev/nd
합니다. 이 기
다.
block devi
을 블럭장치처
ket writing
쓰기를 지원
TAPI/MFM/RL
의 대용량 저
Copyr
--->
이는 각종 블
할 때 필요
고 RAM을 블
부트로더에서
--->
disk suppo
환기종에서 사
.
upport
ray 컨트롤러
원하는 보드
ux/Document
Array 5xxx
rray 5xxx 컨
DAC1100 PC
를 병렬로 연
개는 고가의
웨어 RAID를
웨어 RAID를
ce support
스는 파일을
적인 블록장치
템의 실험,
등에 유용합
device sup
장치에 대한
크로 연결된
d0,...)처럼
기능이 없더
ice support
처럼 쓰려고
g on CD/DVD
원하는 CD-R
LL support
저장 장치인
right © 2010 H
TEL: 1544-223
블럭 장치에
요하며 lose
럭 장치처럼
서 로딩할 수
ort
사용하는 일
러를 지원하
드 목록은 다
tation/cpq
support
컨트롤러를
I RAID Con
연결해서 속
서버에서나
를 이용해서
를 사용하려
블록 디바
치를 다루듯
CDROM을 굽
니다.
pport
옵션입니다
된 서버 또는
럼 사용하는
더라도 NFS나
t
고 할 때 필
D media
ROM 등을 사
(DEPRECAT
인 ATA/(E)I
ostway IDC Inc
33 URL: www
대한 옵션
tup이나 mo
럼 쓰려고 할
수 있는 RAM
일반적인 플
하는 드라이
다음 명령으
array.txt
지원하는
troller su
도나 안정성
나 볼 수 있
같은 일을
면 [N]를 선
이스처럼 사
듯 mount 명
굽기 전에 또
다. 원격 호
는 루프백 서
기능입니다
나 Coda를 사
요합니다.
사용하기 위
ED) --->
DE, ATAPI
c. All rights res
w.hostway.co.k
입니다. lo
ount의 loop
할 때 필요한
M 디스크 이
플로피 디스크
버입니다.
으로 확인합니
드라이버입
upport
성을 높일 수
는 장비인데
을 할 수 있습
선택합니다.
사용하는 기
령으로 마운
또는 플로피
호스트에 있는
서버의 파일
다. 클라이언
사용하면 네
해서는 이
장치들을 지
served.
r
oop 장치는
p 옵션을 사
한 RAM 디스
미지를 쓰기
크 드라이브
니다.
니다.
수 있는 PCI
데, 이 컨트
습니다. 리눅
능으로 파일
운트하여 사
디스크로 옮
는 블럭 장치
일시스템을 마
언트와 서버
트워크 파일
옵션을 선택
지원합니다.
보통 파일
사용해서 쓸
스크 지원도
기 위한 옵
브가 있다면
I RAID 컨트
트롤러가 없
눅스 커널에
일속에 파일
사용할 수 있
옮길 이미지
치에 연결할
마운트하여
버는 TCP/IP
일시스템을
택합니다.
. 일반적이
을 블럭
수
션입니다.
[Y]나
트롤러를
는
에서
일시스템을
있습니다.
지 테스트,
할 때
블록
로
사용할 수
PC
대부분
SCSI 인
--- ATA/AT
*** Please
[*] Incl
-> IDE/A
ATAPI는
[ ] Incl
-> 서버에
[*] IDE
-> ioctl
[*] CMD64
-> CMD64
문제가
[ ] CMD64
-> CMD64
않는다
<M> PNP
*** PCI ID
PCI I
합니다
[ ] Boot
-> 내장되
<*> Gene
-> PCI I
인식이
< > OPTi
-> EID
< > RZ10
-> PC-Te
많이 사
생길 수
자동으
속도가
SCSI장
SCSI devic
-> 여러
SCSI 장
분이 IDE 하드
인터페이스로
TAPI/MFM/RL
e see Docum
ude IDE/AT
ATAPI CDROM
는 SCSI 프로
ude IDE/AT
에서 흔히 사
Taskfile A
로 Taskfil
40 chipset
40 IDE 칩셋
가 있습니다.
40 enhanced
40 IDE 인터
다면 [Y]를 선
EIDE suppo
DE chipsets
IDE칩셋 지원
다.
t off-board
되지 않은 I
eric PCI ID
DE 칩셋 지
가능합니다
82C621 ch
DE 컨트롤러
000 chipset
echnologies
사용됩니다.
수 있는 설계
으로 고치고
가 조금 떨어
장치만을 가진
ce support
SCSI 장치,
장치를 가지
Copyr
드드라이브와
로만 구성되
LL support
mentation/
TAPI CDROM
M 지원 옵션
로토콜을 흉
TAPI TAPE s
사용하는 테
Access
le명령을 내
bugfix/sup
셋은 많은 48
. [Y]를 선택
d support
터페이스를 가
선택하십시요
ort
s support *
원입니다.
d chipsets
IDE인터페이
DE Chipset
지원 옵션입니
다. 하지만
hipset enha
러 가운데 하
t bugfix/su
s RZ1000 ID
. 불행히도
계상의 결점
점검을 해주
어질지도 모르
진 시스템이
--->
, 고속, 고가
지고 있지 않
right © 2010 H
TEL: 1544-223
와 ATAPI C
되어 있다면
ide/ide.tx
support
션입니다.
흉내낸 IDE C
support
테이프 백업
내릴수 있도
pport
86과 Penti
택하면 커널
가지고 있고
요.
***
아래에 있는
first sup
이스에 연결
Support
니다. 이것
hdparm옵션
anced suppo
하나로 현 서
upport
DE 칩은 많
,이 칩은 많
점을 가지고
주는 코드가
르지만 100
이라면 선택
가의 주번기
않더라도 SAT
ostway IDC Inc
33 URL: www
DROM 드라이
이 옵션에
t for help
CDROM과 TA
장치 입니
록 하는 옵
um 마더보드
널이 몇가지
고, 장착된
는 여러 칩셋
port (DEPR
된 장치로
만 설정을
션이 제대로
ort (EXPER
서버의 마더
은 486, 펜
많은 상황에
있습니다.
가 커널에 포
퍼센트 신뢰
안해도 됨
기기 인터페
TA 장치, U
c. All rights res
w.hostway.co.k
이브를 사용
[N]을 해도
p/info on I
APE 드라이버
다.
옵션이다.
드에 사용되
문제점을
시스템의 B
셋들 중 자신
RECATED)
부팅할 수
해두어도 커
로 적용안되는
RIMENTAL)
보드에 이
티엄 보드에
서 심각하게
이 옵션을
포함됩니다.
뢰할 수 있도
이스인 SCS
USB 스토리지
served.
r
용합니다. 여
도 됩니다.
DE drives
버의 새로운
는 컨트롤러
바로잡습니
BIOS가 제대
신에게 맞는
있도록 하는
커널에서 ID
는 경우가 많
칩셋이 있다
에서 대개 "
게 데이터를
을 활성화하면
이 옵션때
도록 작동할
SI를 지원합
지, IEEE139
여러분의 시
***
운 프로토콜
러지만 설계
니다.
대로 동작하
는 칩셋을 선
는 옵션입니
DE 인터페이
많습니다.
다면 선택
"Neptune"칩
를 손실시키
면 이런 문
때문에 디스
할 것입니다
합니다. 자신
94 디스크(S
스템이
입니다.
계상의
지
선택하도록
니다.
이스는
합니다.
칩셋과 함께
는 경우가
제를
크 입출력
.
신이 실제
SBP2),
그리고
하는 것
<M> RAID
-*- SCSI d
-> SCSI(
SCSI 장
<M> SCSI d
-> 스커시
SCSI t
< > SCSI g
-> CD-Wr
않으므
[ ] Probe
CD 있는
LUN
SCS
[ ] Verbos
선
대
[ ] SCSI l
SCS
[ ] Asynch
SCSI Trans
[*] SCSI l
=> 현재
드라
[ ] Adapte
Ad
[ ] SCSI D
--- Seria
[*] Multip
-> RAID
RAID를
Device
고 IDE 형식의
것이 좋습니
Transport
device supp
스커지 혹은
장비를 갖고
disk suppor
시 디스크가
tape, SCSI
generic sup
iter, 스캐
므로, SCSI 프
all LUNs o
Jukebox와
는데도 단일
N을 검색하도
SI장치처럼
se SCSI err
선택하면 SC
대신 커널 크
ogging fac
SI에 관련된
hronous SCS
sports ---
ow-level d
시스템이
라이버를 찾아
ec AIC7xxx
daptec의 제
Device Hand
al ATA (pro
ple devices
장치를 가지
를 사용하고자
e mapper는
Copyr
의 CD/DVD 레
니다.
Class
port
은 스카시)
고 있다면 선
rt
가 부팅 디스
CD-ROM은 모
pport
캐너, 신디사
프로토콜을
on each SCS
같이 하나
일 LUN만이
도록 할 수
동작합니다
ror report
SI 하드웨어
크기는 약 1
cility
된 debug에
SI scanning
->
drivers --
스카시 디스
아 선택 해줍
support (o
제품들 가운
dlers --->
od) and Par
s driver su
지고 있는 경
자 하거나 L
LVM의 새로
right © 2010 H
TEL: 1544-223
레코더를 사
하드 디스
선택합니다.
스크 라면 모
모듈로 선택
사이저 등 장
지원하는
SI device
이상의 LU
인식된다면
있습니다.
다.
ing (kerne
어에 관한 에
2K 증가합니
사용할 수
g
-->
스크나 스카
줍니다.
old driver
운데 274x, 2
>
rallel ATA
upport (RA
경우 사용할
LVM 기능을
로운 이름입
ostway IDC Inc
33 URL: www
사용한다면
크나, 테이
모듈로 설정
택해도 좋습
장치에 쓰입
특별한 소프
UN(논리장치
여기에서
여러 LUN을
l size +=1
에러 메시지
니다.
있는 loggi
카시 컨트롤
)
284x, 294x
(experime
ID and LVM
할 수 있는
사용하기
니다.
c. All rights res
w.hostway.co.k
scsi의 dis
프 드라이브
하지 않습니
습니다.
니다. 이 기
프트웨어들이
치번호)을 지
선택해서 강
을 지원하는
2K)
지가 자세히
ing 도구를
롤러를 사용한
, 394x, 39
ental) driv
M) --->
옵션으로 커
위해서는 이
served.
r
sk, cdrom 등
브, 시디롬,
니다.
기능은 커널
이 필요합니
지원하는 SCS
강제로 SCS
는 SCSI장치
나와서 이
활성화합니
한다면 이곳
85 등 모델
vers
커널에서 지
이 옵션을 설
등의 모듈을
, 혹은 그
널에서 바로
니다.
SI장치가 장
I 드라이버
는 논리적으
해하기가 쉽
니다.
곳에서 해당
을 지원합니
지원하는 소
설정할 수
을 선택
밖의 다른
지원하지
장치되어
가 여러
으로 여러
쉽습니다.
니다.
프트웨어
있습니다.
[*] RA
-> 여러
볼륨 그
내에서
논리 볼
[*] Fusion
IEEE
-> 고속
IEEE13
먼저 호
연결하
[*] I2O de
-> I2O을
그룹웨
빨라진
[ ] I2O su
-> Intel
프로세
결과적
다양한
특별한
[*] Networ
-> 다양한
이더넷
다이얼
지원합
--- Networ
[ ] Dumm
-> 네트워
켜주어
[ ] Bond
-> 여러개
SISCO에
"Bondi
[ ] EQL
-> 두개의
[ ] Univ
-> TUN/T
TUN/TA
프로그
AID-0 (stri
개의 하드디
그룹으로 묶어
가상 파티션
볼륨의 크기를
n MPT devic
1394 (Fire
전송을 지원
394 포트에
호스트 드라
하려 하면 꼭
evice suppo
을 지원하는
어, 클라이
다고 합니다
upport
ligent Inp
서가 독립적
으로 전체
한 서비스를
한 I/O 프로세
k device s
한 네트워크
넷 디바이스와
업 네트워크
합니다.
k device s
my net driv
워크 인터페
야 합니다.
ding driver
개의 이더넷
에서는 이 것
ng"이라 부
(serial li
의 시리얼 포
versal TUN/
TAP는 유저
AP는 물리적
그램으로부터
Copyr
iping) mode
디스크, 여러
어 주는 역할
션이라 할수
를 조절할 수
ce support
eWire) supp
원하는 IEEE
부착되는 기
라이버는 대부
꼭 커널에 포
ort --->
시스템은 호
이언트/서버
다.
put/Output
적으로 처리
네트워크 속
원활하게 제
세서(IOP)를
support --
디바이스에
와 PPP(전화
크), PLIP(패
support
ver support
페이스가 있는
.
r support
넷 장치를 하
것을 "Ether
부릅니다.
ine load ba
포트 연결을
/TAP device
스페이스의
적인 매체(et
터 패킷을 받
right © 2010 H
TEL: 1544-223
e
러 개의 파
할을 하는
수 있는 논리
수 있습니다
--->
port --->
E1394를 지
기기의 종류
부분 OHCI
포함시키도록
호스트의 I
처리 등 높
(I2O) 아키
리해서 네트
속도가 향상
제공할 수
를 탑재한 I2
-->
에 대한 설정
화선을 이용
패러랠포트
t
는것 처럼
하나의 이더
rchannel"이
alancing)
을 하나의 연
e driver s
의 프로그램
thn 등)로부
받으며, 물리
ostway IDC Inc
33 URL: www
티션, 다중
것으로 일종
리 볼륨을 생
다.
원하는 옵션
류에 따라서
호환이므로
록 합니다.
/O 작업 부
높은 대역폭
키텍쳐는 입
워크 환경에
상되며 I2O를
있습니다.
2O 인터페이
정으로 네트
한 다이얼업
를 이용한
하는 드라이
넷 장치처럼
이라 부르며
support
연결처럼 쓰
upport
들을 위한
부터 패킷을
리적인 매체
c. All rights res
w.hostway.co.k
중 장치 혹은
종의 가상 디
생성할 수 있
션입니다. I
여러 가지
로 만약에 시
담을 덜고,
폭 응용 프로
출력을 CPU
에서 I/O 병
를 지원하는
이 옵션이
이스 어뎁터
트워크에 연결
업 네트워크
네트워크)
이버로 slip
럼 쓰도록 합
, Sun에서는
쓰도록 하는
패킷 수취와
을 받는 대신
를 통해 패
served.
r
은 루프 디바
디스크의 개
있으며, 용량
EEE1394 호
모듈이 지
스템에 IEE
네트워크로
로그램에서
U에 맡기지
목현상을 줄
는 서버는 더
제대로 동작
카드가 있
결되려면 반
크), SLIP(전
등 네트워크
p이나 ppp를
합니다.
는 "Trunkin
드라이버입
와 전달을 제
신 유저 스페
패킷을 보내는
바이스까지
개념으로 볼
량에 따라서
호스트 드라
지원됩니다.
EE1394 장비
로 연결된
I/O 성능이
않고 장치
줄여줍니다
더 많은 사용
작하려면 이
있어야합니다
반드시 선택
전화선을 이
크 장치들을
를 쓰려면 옵
ng", 리눅스
입니다.
제공합니다
페이스
는 대신 유
하나의
볼룸 그룹
서 볼륨그룹
이버 및
비를
비디오와
눈에 띄게
에 있는
.
용자에게 더
이 카드는
다.
합니다.
용한
을
옵션을
스에서는
.
저
스페이
Point나
[ ] ARCn
-> ARCnet
낮지만(2
[*] Ethe
-> 리눅스
[*] EISA
-> 요즘 구
안전합니
확인할
[ ] AMD PC
-> 홈랜(혹
어댑터로
[*] Inte
-> 거의
가장 안
[ ] Real
-> 리얼텍
모듈로
[*] Ethe
-> 현 시
[*] Ethe
Wireless L
-> radio와
[ ] Wan
-> 리눅스
[ ] FDDI d
-> HIgh P
300미터
내는 네
사용하려
[ ] PPP (
-> PPP는
[ ] SLIP
-> PPP 이
스 프로그램
나 Ethernet
net support
t 칩셋이 있
2.5Mbps) 케
ernet (10 o
스 박스에이더
A, VLB, PCI
구입할 수 있
니다. 자신의
수 있습니다
Cnet32 PCI
혹은 BnA) 형
로 가장 추천
el(R) PRO/1
모든 커널
안정적인 NI
Tek RTL-81
텍 시리즈는
로 컴파일하
ernet (1000
스템에서 사
ernet (1000
LAN --->
와 무선 랜을
interfaces
스 박스와 WA
driver supp
Performance
, 싱글모드
트워크입니
려면 HIPPI
point-to-p
SLIP보다 향
P (serial l
전에 많이
Copyr
램으로 패킷
t 장치라고
t --->
있는 네트워크
케이블이 훨씬
or 100Mbit
더넷 네트워
I and on bo
있는 거의 모
의 이더넷 장
다.
support
형식의 ADSL
천받는 NIC
100+ suppor
버전에서 이
IC 가운데 하
129/8130/8
는 많은 추천
하면 이름이
0 Mbit) --
사용하는 N
00 Mbit) -
을 지원합니
s support
AN 인터페이
port
e Parallel
드에서 10킬로
니다. 일반적
네트워크 카
point proto
향상된 기능
line) suppo
사용하던 시
right © 2010 H
TEL: 1544-223
킷을 보내는
보면 됩니
크 카드를
씬 길어질
) --->
워크 인터페
oard contro
모든 NIC가
장비가 PCI
L 서비스에
가운데 하
rt
이 옵션이
하나로 볼수
139 PCI Fa
천을 받는 대
8139too 입
-->
IC를 선택
--->
니다.
--->
이스 카드를
Interface
로미터)를
적으로 클러
카드가 있어
ocol) suppo
능을 가진 시
ort
시리얼 라인
ostway IDC Inc
33 URL: www
데 쓰이는
다.
가졌다면 선
수 있어 공
이스 카드
ollers
PCI 방식입
를 사용한다
서 사용하기
나입니다.
활성화되어
수 있습니다
st Etherne
대만산 저가
입니다.
합니다.
이용해 저
(HIPPI)는
매체로 800
스터와 슈퍼
어야 합니다
ort
시리얼 라인
인 네트워크
c. All rights res
w.hostway.co.k
는 간단한 (소
선택합니다.
공장 등에서
(NIC)가 설
입니다. 잘
다면 다음 명
기도 합니다
있는 것을
다.
et Adapter
가형 NIC 가운
렴하게 WA
는 구리선(25
0Mbit/sec과
퍼컴퓨터 연
다.
(전화선 등
크 프로토콜입
served.
r
소프트웨어적
아크넷은
사용되기도
설치되었다면
모르겠으면
명령으로 칩
다. 32비트 버
을 볼 수 있습
support
운데 하나입
AN 라우터를
5m)이나 광섬
과 1600Mbit/
연결에 쓰이는
등) 네트워킹
입니다.
적인) Poin
전송률이
도 합니다.
면 반드시 선
면 선택하는
칩셋 등 상세
버스 매스터
습니다.
입니다.
를 구현할 수
섬유(멀티모
/sec의 높은
는데, 이 기
킹 프로토콜
t-to-
선택합니다.
게
세 정보를
터링
수 있습니다
모드에서
은 속도를
기능을
입니다.
[ ] Fibr
-> Fibre
프로토콜
[ ] Traf
-> Traffi
있는 가
[ ] ISDN s
-> ISDN은
사용하는
특별한
[ ] Teleph
Input
-> 커널
키보
시스
참조
리눅
접근
되었
하는
Charac
-> 리눅
콘솔
합니
사용
지원
[ ] I2C su
-> I2C(발
컨트롤러
[ ] Sound
-> 커널
OSS(
Arch
[*] USB su
-> 리눅스
제공하는
컨트롤러
USB를 사
선택해야
e Channel
Channel은
콜을 SCSI와
ffic Shaper
c Shaper는
가상의 네트워
support --
은 전화선을
는데(2B 방식
단말 장치를
hony suppor
device sup
널 2.6의 In
보드 드라이버
스템에 등록된
조하면 됩니다
눅스의 마우스
근이 가능하게
었습니다. 하
는 옵션도 포
cter device
눅스에서 여
솔에서 쓰이는
다. 그리고
용할 수 없는
하도록 하는
upport ---
발음:I-squar
러 어플리케
card suppo
2.6에서는
Open Sound
hitecture입
upport ---
스에서 USB 장
는 USB 2.0
러인 UHCI,
사용하려면
야 합니다.
Copyr
driver sup
주로 대용량
와 호환되며
r (OBSOLETE
는 어떤 네트
워크 장치입
-->
을 이용한 디
식) 한 채널
를 구비해야
rt --->
pport --->
nput Subsys
버는 더 이상
된 입력 장치
다.
스 인터페이
게 되고 각각
하지만 이전의
포함되었습니
es --->
여러 문자 장
는 유용한 기
고 여러 가지
는 환경에서도
는 옵션이 포
->
re-C)는 필립
케이션에서 사
ort --->
두 가지 사
d System)이
입니다.
->
장치를 쓸 수
호스트 컨트
OHCI 드라이
이 옵션을
right © 2010 H
TEL: 1544-223
pport
량 저장 장
대체할 수
E)
트워크 장치
입니다
디지틀 종합
널이 64KB의
야 합니다.
>
stem은 완전
상 콘솔 드
치에 대한
이스에서 모
각의 마우스
의 리눅스
니다.
장치를 쓸 수
기능으로 하
지 직렬 포트
도 쓸 수 있
포함되어 있
립스에서 개
사용됩니다
사운드 서브
이고 다른 한
수 있도록
트롤러의 사
이버가 제공
선택하고
ostway IDC Inc
33 URL: www
치에 쓰이는
있습니다.
를 지나서
서비스입니
전송속도를
ISDN을 사용
전히 새로 작
라이버에 포
정보를 보려
든 마우스는
스는 /dev/i
커널과의 호
수 있도록 하
하나의 콘솔
트 장비와 병
있도록 직렬
있습니다
개발한 느린
.
시스템이
한 가지는 새
하는 옵션으
사용이 가능
공됩니다
아래에서 U
c. All rights res
w.hostway.co.k
는 고속 시리
나가는 데이
니다. 일반적
를 가집니다
용하지 않는
작성되었다고
포함되지 않
려면 /proc/
는 기본적으
nput/mouse
호환성을 위
하는 옵션으
솔을 여러 개
병렬 포트 장
및 병렬 포
시리얼 버
제공되는데
새로 작성된
으로 리눅스
능하며, 2.4와
UHCI suppor
served.
r
리얼 프로토
이터 흐름 속
적으로 B채널
다. ISDN을 사
는다면 선택
고 보면 되겠
않으며 완전히
/bus/input에
으로 /dev/in
eX라는 장치
해 /dev/ps
으로 가상 터
개의 터미널처
장비를 지원
포트로 콘솔
스 프로토콜
한 가지는
ALSA(Adva
스 2.6에서는
와 마찬가지
rt, OHCI su
토콜입니다.
속도를 제한
널 두 개를
사용하기 위
하지 않습
겠습니다.
히 분리되었
에 있는 파
nput/mice라
치로 접근이
saux 장치를
터미널은 리
처럼 쓸 수
원하며, 그래
솔 입출력을
콜로 많은
는 이전부터
anced Linux
는 480Mbps의
지로 USB 1.0
upport 가운
이
한할 수
위해서는
니다.
었으며 현재
일들을
라는 장치로
가능하게
를 만들도록
눅스
있도록
래픽카드를
마이크로
쓰이던
x Sound
의 대역폭을
0용 호스트
운데 하나를
5.10 Firmw
[그림 8-11
Firmware D
방화벽
ware Driver
] Firmware
Drivers --
벽에 관한 설
Copyr
s
e Drivers
-->
설정을 합니
right © 2010 H
TEL: 1544-223
다.
ostway IDC Inc
33 URL: www
c. All rights res
w.hostway.co.k
served.
r
5.11 File
[그림 8-12
File syste
리눅스에서
<*> Second
리눅스에서
[*] Ext3 j
-> 리눅스
방법)인
들어있
습니다
점검시
마운트
드라이
[*] Ext3 e
[*] Ext3 P
[ ] Ext3 S
[ ] The Ex
[*] JBD (e
systems
2] File sys
ems --->
일반적으로
d extended
현재 사용
ournalling
스에서 하드
인 ext2 파일
있다면 파일시
다. 저널은 여
간을 거치지
트되었거나 e
버를 이용해
extended at
POSIX Acces
Security La
xtended 4 (
ext3) debugCopyr
stems
로 많이 쓰이
fs support
용하는 표준
g file syst
드 디스크에
일시스템의
시스템이 망
여러분의 시
지 않고도 파
e2fsck 유틸
해서 자유롭
ttributes
ss Control
abels
(ext4) file
gging supporight © 2010 H
TEL: 1544-223
이는 파일
t
파일시스템
tem suppor
구성하는
저널링 버
망가지더라도
시스템이 망
파일시스템
틸리티가 파
롭게 둘을 바
Lists
esystem
ort ostway IDC Inc
33 URL: www
시스템에 대
템입니다. 반
t
표준 파일시
전입니다.(
도 e2fsck(파
가지는 그
을 바로잡을
일 시스템에
바꿀 수 있습
c. All rights res
w.hostway.co.k
대한 설정을
반드시 활성
시스템 (저장
흔히 ext3라
파일시스템
순간까지 모
을 수 있습니
에서 실행되
습니다.
served.
r
을 할 수 있습
화합니다.
장장치에 파
라 부릅니다
점검도구)를
모든 변화를
니다. 파일
는 한 ext3
습니다.
파일들을 구
다) 저널링
를 실행할
를 추적하고
시스템이
3 드라이버
조화하는
코드가
필요가 없
있다가
제대로
와 ext2
[*] Reiser
-> 저널링
갱신되
다시 시
Reiser
효율적
[ ] Enable
[ ] Stats
[ ] Reiser
[*] JFS fi
-> IBM사
[ ] XFS fi
-> SGI의
[*] Quota
-> ext2
기능입
[ ] Kernel
< > Kernel
-> NFS와
선택하
[ ] Kernel
-> 원격
이하이
만약 여
필요한 랩
CD-ROM/DVD
-> CD-RO
iso966
만든 긴
쓸 수
DOS/FAT/NT
-> 윈도우
하는 옵
지원되
지원되
여기서
Pseudo fil
-> 리눅스
시스템
fs support
링(journali
기 전에 관
시스템을 재
FS는 ext2
입니다.
e reiserfs
in /proc/f
FS extende
lesystem s
사의 JFS 파일
lesystem s
XFS 저널링
support
파일시스템
니다.
automount
automount
와 같이 원격
하려면 NFSfi
automount
파일시스템
므로 이 옵
러분의 시스
랩탑의 가운
D Filesyste
OM/DVD에서
60 파일 시스
긴 파일 이름
있는 압축
T Filesyste
우 계열 운영
옵션 입니다
는 VFAT 또
는 NTFS 지
는 이전 NT
esystems
스에서 쓰이
은 특히 각
Copyr
t
ing) 파일시
관련 내용이
재가동하면 운
정도의 속도
debug mode
fs/reiserfs
ed attribut
support
일시스템을
support
링 파일시스
템에서 유저/
ter support
ter support
격 파일시스템
ile System
ter version
템을 자동으로
옵션을 선택하
스템이 큰 분
운데 하나가
ems --->
쓰이는 파일
스템 지원은
름과 유니코
isofs 지원
ems --->
영체제에서
다. 이전 8.3
또는 FAT32 파
지원이 포함되
TFS에서 지원
--->
이는 여러 가
각종 시스템
right © 2010 H
TEL: 1544-223
시스템을 지
기록되므로
운영체제가
도를 내지만
e
s
tes
쓰는 환경
스템을 사용
/유저그룹이
t
t
템을 자동으
support 옵
n 4 suppor
로 마운트
하면 Kerne
분산 네트워
아니라면
일 시스템들
은 CD/DVD 미
코드를 지원
원 기능을 포
사용되는
3 형식의 파
파일 시스템
되어 있습니
원하지 못하
가상 파일 시
도구에서
ostway IDC Inc
33 URL: www
원합니다.
로 정전이나
로그를 보
만, 큰 디렉
에서 이 옵
하는 환경에
이 사용할 수
으로 마운트
옵션도 선택
t (also su
될도록 하는
l automoun
워크에 연결
아마 autom
들을 포함하
미디어에서
하는 iso96
포함시킬 수
여러 가지
파일 이름을
템을 지원하
니다. 특히
하던 몇몇 속
시스템을 쓸
쓰이기 때문
c. All rights res
w.hostway.co.k
저널링 파일
나 다른 이유
보고 복구를
토리에 작은
옵션을 선택합
에서 이 옵션
수 있는 디스
트 될도록 하
해야 합니다
upports v3)
는 옵션으로
nter suppor
되어 있지
mounter가 필
하는 옵션입니
많이 쓰이는
660의 확장인
수 있습니다.
파일 시스템
을 지원하는
하는 옵션, 그
커널 2.6에
속성을 사용
쓸 수 있는 옵
문에 커널에
served.
r
일 시스템에
유로 인덱스에
할 수 있습
은 파일들이
합니다.
션을 선택합
스크 공간의
하는 옵션으로
다
)
로, NFS 4 버
rt를 선택하
않거나, 동
필요 없을 것
니다.
는 파일 시스
인 Joliet,
템을 리눅스
FAT 지원,
그리고 윈도
에서는 NTFS-
용할 수 있습
옵션입니다.
에 포함시키는
에서는 인덱
에 문제가
습니다. 일반
이 많은 경우
합니다.
의 크기를 제
로, 이 옵션
버전으로 3
하지 않아도
동적으로 재
것입니다.
스템으로 여
그리고 리
스에서 쓸 수
긴 이름 파
도우 2000 이
-NG가 포함
습니다.
. proc 가상
는 것이 좋
스가
생기더라도
반적인 경우
우 매우
제한하는
션을
버전
됩니다.
설정이
여기에 MS가
눅스에서만
수 있도록
파일이
이상에서
되었고
상 파일
습니다.
그외 동
또는 /
[*] Virtua
-> Tmpfs
하드드
[*] Miscel
-> 여러
시스템
[ ] ADFS f
Advan
시스템
[ ] Amiga
The
sys
[ ] Apple
매킨
있습
[ ] EFS fi
EFS
사용
[ ] Comp
롬
활성
[ ] FreeVx
Fre
[ ] QNX4
QNX
[ ] System
Xen
[ ] UFS fi
BSD
파일
[*] Networ
-> NFS서
통해서
불필요
동적으로 영
/tmp에 주로
al memory f
s는 모든 파
드라이브에 생
laneous fi
가지 다른
이 존재한다
file system
nced Disk F
템입니다.
FFS file s
e Fast File
stems에서 하
Macintosh
킨토시 형식
습니다.
le system
S는 SGI사의
용하는 파일
pressed ROM
기반 임베디
성화합니다
xFS file sy
eeVxFS는 VE
4 file syst
X4운영체제에
m V/Xenix/V
nix와 Chere
le system
D와 Unix에서
일시스템을
k File Sys
버와 클라이
자료를 공
요한 옵션이므
Copyr
영역을 할당해
로 마운트하여
file system
파일들을 가상
생성되지 않
ilesystems
OS 에서 사
다면 해당 파
m support
File Syste
system supp
e System (F
하드디스크
file syste
식으로 포맷
support (r
의 IRIX OS에
일 시스템입
M file syst
디드 시스템
. 읽기 전용
ystem suppo
ERITAS VxFS
tem support
에서 사용되
V7/Coherent
ent는 인텔
support (r
서 파생된
사용합니다
stems --->
이언트 지원
공유하는 환경
므로 모듈로
right © 2010 H
TEL: 1544-223
해주는 램
여 많이 사
m support
상의 메모리
않는다는 면
--->
사용되는 파
파일 시스템
(EXPERIMENT
m은 Acorn
port (EXPER
FFS)은 Ami
에서 사용하
em support
된 플로피
read only)
에서 CDROM용
니다.
tem suppor
템에서 압축
용이며 256M
ort (VERITA
S(TM) 파일
t (read on
되는 파일시
t file sys
기종을 위
read only)
버전(SunOS
다.
>
원과 삼바 파
경에서는 이
로 선택하거
ostway IDC Inc
33 URL: www
파일 시스템
용됩니다.
(former sh
리에 보관하
에서 모든
일 시스템
템에 대한 지
TAL)
시스템의 플
RIMENTAL)
gaOS Versi
하는 일반적
(EXPERIME
디스크와 하
(EXPERIME
용 파일시스
t (cramfs)
된 파일시스
MB로 크기가
AS VxFS(TM
시스템 형식
ly)
스템입니다
tem suppor
한 상용 유
S,FreeBSD,
파일시스템
이 옵션이 필
나 선택하지
c. All rights res
w.hostway.co.k
템인 가상 메
hm fs)
하는 파일시스
것이 임시적
지원 옵션입
지원을 켜둡
플로피와 하
on 1.3 (34
인 파일시스
ENTAL)
하드 드라이
ENTAL)
스템과 [초기
스템을 사용
가 제한되어
M) compatib
식을 지원하
다.
t
유닉스 시스템
NetBSD, Op
지원을 위한
필요하지만,
지 않음
served.
r
메모리 파일
스템입니다.
적이라고 할
입니다. 리스
둡니다.
하드 디스크
4.20)이후로
스템(filesy
이브 파티션을
기버전의] 파
용한다면 Cra
있습니다.
ble)
하는 파일시스
템입니다.
penBSD, Nex
한 옵션이다
그렇지 않
일 시스템은
. 어떤 파일
할 수 있습니
스트중 해당
에서 사용되
로 Amiga(tm
ystem)입니
을 읽고 쓸
파일시스템에
amfs 옵션을
스템 드라이
xtStep)들은
다.NFS 와 삼
않는 경우에
/dev/shm
일들도
니다.
당 파일
되는 파일
)
다.
수
에서
을
이버입니다.
은 UFS라는
삼바를
는
삼바 마
체크한
[*] NFS cl
-> 네트워
유닉스
선택합
서버에
허용해
파일들
[*] NFS se
-> 커널
[ ] SMB fi
리눅
네트
[ ] NCP fi
NCP
클라
[ ] Coda f
Cod
캐시
지원
것은
Partition
매킨
-*- Native
-> MS의
문자셋
읽으려
마운트시 한
한 후 Defaul
ient suppo
워크 파일시
스 컴퓨터에
합니다. 상대
는 nfsd, m
야 합니다.
들을 자기 하
erver suppo
기반의 NFS
le system
눅스 박스에
트워크 클라
le system
P(netware c
라이언트가
file system
da는 NFS와
시, 보안과
원해야 합니
은 아닙니다
Types ---
킨토시를 제
e language
fat 파일시
셋은 DOS 코드
면 필요합니
Copyr
한글 지원이
ltRemote NL
ort
시스템 클라이
물려있고 그
대편 컴퓨터는
mountd, por
. "파일을 마
하드에 있는것
ort
S 서비스입니
support (O
에서 m$ wind
라이언트가 M
support (t
core protoc
NCP를 통해
m support
비슷하지만
인증 등 NF
니다. Coda
다.
->
제외한 유닉
support -
시스템족은 고
드페이지에
니다.
right © 2010 H
TEL: 1544-223
되도록 하
LS Option
이언트입니
그 컴퓨터를
는 NFS 서버
rtmap 등이
마운트한다
것처럼 접근
니다. 유저
OBSOLETE,
dogS 9x/NT
MS 윈도우즈
to mount Ne
coL)은 IPX
해 파일서버
(advanced
만 더 진보된
FS보다 좋은
서버들은 사
스 파티션은
--->
고유언어 문
저장되어
ostway IDC Inc
33 URL: www
려면 Use a
에서 값을
다. 만약에
를 마운트해
버, 여러분의
떠 있어야
"는 말은 클
근할 수 있다
스페이스의
please use
T 네트워크
즈 박스이므
etWare vol
X 를 이용한
볼륨을 마
network fs
된 네트워크
은 점에 몇
사용자 공간
은 "UFS fil
문자셋으로
있어 mS DO
c. All rights res
w.hostway.co.k
a default N
cp949로 설
SLIP이나
서 그 쪽 파
의 리눅스 박
야 하며, /et
클라이언트가
다는 의미입
의 nfsd보다
e CIFS)
자원을 공유
므로 SMB 옵션
umes)
한 랜 프로토
마운트하여 사
s)
크 파일시스템
가지 있습니
간의 프로그램
eSyStem Su
파일이름을
OS/WindowS
served.
r
NLS(Native
정합니다.
PLVIP, PPP
파일을 엑세
박스는 클라
tc/export 파
가 보통 유닉
니다
다 더 빠르지
유하는 기능
션을 활성화
토콜입니다.
사용합니다
템입니다. C
니다. 서버와
램들이며 커
upport"와 함
을 다룰 수 있
파티션의 파
Language
P, 이더넷등
세스하고 싶
라이언트가
파일에서 여
닉스 명령어
지만 아직 불
능입니다. 대
화할 것을 권
노벨 네트
.
Coda는 비접
와 클라이언
커널이 지원
함께 설정합
있습니다.
파일이름을
support)를
등으로 다른
다면
되는데
여러분을
어로 서버쪽
불안합니다.
대부분의
권장합니다.
웨어
접속 운영,
언트 모두가
해야 하는
합니다.
이런
정확하게
가
5.12 Kerne
[그림 8-13
Kernel hac
-> 이 옵
제어할
[*] Magic
-> Mag
통제할
리부트
이 기능
사용합
Docum
el hacking
3] Kernel h
cking --->
옵션은 커널
할 수 있도록
SysRq key
ic SySRq
할 수 있습
트하거나 상
능은"<alt>
합니다. Sys
mentation/
Copyr
hacking
>
디버깅 중에
록 해 준다.이
key 를 선
니다. 예를
상태 정보를
+<SysRQ>
RQ 키가
/sysrq.txt
right © 2010 H
TEL: 1544-223
에 시스템이
이 옵션은
택할 경우
를 들면 버퍼
를 표시합니
>"를 누른
없는 키보
를 참고 바
ostway IDC Inc
33 URL: www
이 다운되었
가능한 선택
우 시스템이
퍼 캐시를
니다.
채 k, r, s
드는 PrtS
바랍니다.
c. All rights res
w.hostway.co.k
었을 경우 Ma
택하는 것이
심각한 문
디스크로
s 등 <com
c 키를 누
served.
r
agic 키를 사
좋습니다.
문제가(cra
옮기고, 시
mmand key
르면 됩니
사용하여 시
.
shes) 있
시스템을
y>를 눌러
다.
시스템을
어도
5.13 Secur
[그림 8-14
Security o
시스
[ ] Enable
커널
[ ] Enable
커널
적용
ity option
4] Security
options --
스템의 보안
e access ke
널에서 인증
e different
널에서 다른
용됩니다.
Copyr
ns
y options
-->
안 관련 옵션
ey retentio
증 토큰과 액
t security
른 보안 모델
right © 2010 H
TEL: 1544-223
션입니다.
on support
액세스키를
models
델을 적용되
ostway IDC Inc
33 URL: www
가질 수 있
도록 할 때
c. All rights res
w.hostway.co.k
있도록 설정하
때 선택,선택
served.
r
하는 옵션
택되지 않으면면 기본 보안 모델이
5.14 Crypt
[그림 8-15
Cryptograp
암호
이해
[M] Crypto
=> 암호화
5.15 Virtu
[그림 8-16
ographic A
5] Cryptogr
phic option
호화 및 인증
해하기 어려
ographic AP
화 API 관련
ualization
6] Virtuali
Copyr
API
raphic API
ns --->
증에 관련된
려우므로 모
PI
련 설정입니다
ization
right © 2010 H
TEL: 1544-223
된 알고리즘
두 모듈로
다. 각종 암
ostway IDC Inc
33 URL: www
모듈을 선
선택합니다
암호 알고리
c. All rights res
w.hostway.co.k
선택하니다.
다.
즘과 모듈들
served.
r
모든 암호화
들을 설정합
화 알고리즘
합니다.
즘 모듈을
--- Virtua
< > Kern
KVM은 리눅
윈도우까지
5.16 Libra
[그림 8-16
Library ro
CR
[ ] CRC-CC
외부
설치
[ ] CRC32c
외부
선택
Load an Al
이
Save an Al
지
alization
nel-based V
눅스 게스트
도 돌릴 수
ary routine
6] Library
outines --
RC관련 설정
CITT functi
부 커널 모듈
치 합니다.
c (Castagno
부 커널 모
택합니다.
ternate Co
이전 저장한
ternate Co
지금까지 설
Copyr
Virtual Mac
운영체제 가
수 있습니다
es
routines
-->
정을 합니다
ions
듈이 CRC-CC
oli, et al
모듈이 CRC32
onfiguratio
설정값을
onfiguratio
정한 값을
right © 2010 H
TEL: 1544-223
chine (KVM
가상화를 지
다. CRC7, CR
CITT 라이브
) Cyclic Re
2c 라이브러
on File
불러들여 컴
on File
저장합니다
ostway IDC Inc
33 URL: www
) support
지원하며, 가
RC16, CRC32
브러리 함수
edundancy-
러리 함수를
컴파일 할수
다. (.config
c. All rights res
w.hostway.co.k
가상화를 지
2의 함수와
수를 사용할수
-Check
를 사용할수
수 있습니다
g 파일로 저
served.
r
원하는 하드
그 모듈을
수 있도록 하
수 있도록 하
.
저장됨 )
드웨어에서
을 설정합니다
하는 옵션으
하는 옵션으
다.
으로 모듈로
으로 모듈로
로
로
6. 부트 로
커널 컴파일
적용해야 합
시스템에서
Linux 9 버
사용자들은
컴파일이 끝
것이 좋습
부팅도중에
컴파일된 새
그러므로 기
6.1 GRUB 설
/boot/grub
기존에 있는
[root@loc
# grub.co
#
# Note tha
# NOTICE
#
#
#
#
#boot=/d
default=0
timeout=5
splashima
hiddenme
title CentO
ro
ke
in
title CentO
ro
ke
in
title CentO
ro
로더 설정 하
일 작업이 끝
합니다. 리눅
사용되는
버전에서 부
은 lilo를 적
끝난후에도
니다. 이것
에러 메시
새 커널에 문
기존 커널의
설정 하기
b/grub.conf
는 커널 정보
calhost /]#
onf generate
at you do no
E: You do n
all kernel
root (hd0
kernel /b
initrd /bo
ev/sda
5
age=(hd0,0)
nu
OS (2.6.33)
oot (hd0,0)
ernel /boot/
nitrd /boot/i
OS (2.6.18-
oot (hd0,0)
ernel /boot/
nitrd /boot/i
OS (2.6.18-
oot (hd0,0)
Copyr
하기
끝난후에는
눅스 시스템
부트로더로
부터는 Gru
적용하여 사용
항상 부트
것은 매우
시지를 보이며
문제가 있어
의 파일은 삭
f 파일에 새
보는 그대로
# cat /boot
ed by anaco
ot have to re
not have a /
and initrd p
0,0)
oot/vmlinuz
oot/initrd-ve
/boot/grub/
/vmlinuz-2.6
nitrd-2.6.33
164.15.1.el5
/vmlinuz-2.6
nitrd-2.6.18
164.el5)
right © 2010 H
TEL: 1544-223
새 커널을
템에는 GRUB
로 새로 설
ub 가 디폴
용 하기도
로더가 새
중요한 것
며 Linux 시
어서 부팅이
삭제 하지 마
새 커널 정보
로 두고 새
/grub/grub.
nda
erun grub af
/boot partitio
paths are rel
-version ro
rsion.img
/splash.xpm
6.33 ro root=
3.img
5)
6.18-164.15
8-164.15.1.e
ostway IDC Inc
33 URL: www
을 서버에 적
B 나 LILO
치된 커널을
폴트 부트로
합니다.
커널로 부팅
으로 만일
시스템을 부
안될 경우
마시기 바랍
보가 추가 되
커널 정보만
conf
fter making
on. This m
lative to /, e
root=/dev/s
.gz
=LABEL=/
5.1.el5 ro ro
el5.img
c. All rights res
w.hostway.co.k
적용하기 위
중 하나가
을 부팅하도
로더로 되어
팅하도록 제
부트로더
팅할 수 없
우 기존 커널
랍니다.
되어 있는지
만 추가 합니
changes to
means that
eg.
sda1
oot=LABEL=/
served.
r
해서 부트
설치되어
도록 설정합
어 있지만
제대로 설정
가 정확히
없게 됩니다.
널 버전으로
확인 합니
니다.
this file
/
로더에 새로
있을 것입니
합니다. 참고
기존 lilo
되었는지 확
설정되지
.
부팅을 해
니다.
로운 커널을
니다. 이 중
고로 RedHat
o에 익숙한
확인해 보는
않는다면
해야 합니다
을
중
t
한
는
,
.
6.2 LILO 설
새 커널 정
추가 안되어
기존의 커널
부팅시 de
추가시에는
새 컬널로
/etc/lilo.
갱신되도록
참고로 li
나타 납니다
※ 커널 컴
time 명령을
모듈 설치작
time -v :
sh -c 'str
[root@loc
prompt
timeout=5
default=lin
boot=/dev
map=/boo
install=/bo
message=
lba32
image=/bo
la
in
re
a
image=/bo
la
in
[root@loc
&& modul
설정 하기
보가 /etc/
어 있을 경우
널 이미지 정
fault= 에
는 기존 커널
로 부팅시 문
conf 파일을
록 합니다.
lo.conf 파
다.
컴파일에 걸
을 사용하면
작업까지 모
자세한 정보
ing..' : 명
calhost /]#
50
nux
v/sda
ot/map
oot/boot.b
=/boot/mess
oot/vmlinuz
abel=linux
nitrd=/boot/
ead-only
ppend="roo
oot/vmlinuz
abel=linux-o
nitrd=/boot/
d l
calhost /]#
es install'
Copyr
/lilo.conf
우 lilo.con
정보는 삭제
있는 lab
널 정보의 la
문제가 있어
을 수정후에
파일에 문제
린 시간 알
면 작업에 소
모두 얼마나
보를 출력합
명령을 뒤따
cat /etc/lilo
sage
-2.6.33
initrd-2.6.33
ot=LABEL=/"
- 2.6.18-16
old
initrd- 2.6.1
# time -v s
right © 2010 H
TEL: 1544-223
파일에 추
nf 파일에
제 하시지 말
el이름의
abel = 이름
부팅이 안
에는 꼭 /sb
가가 있을
알아보기
소요된 시간
시간이 걸
합니다.
따르는 문자
.conf
3.img
"
64.15.1.el5
8-164.15.1
h -c 'make
ostway IDC Inc
33 URL: www
가 되어 있
추가 해주어
말고 기존 정
커널로 부
름을 다른 이
될 경우 기
in/lilo 명
경우 에는
을 측정할
리는지 알아
열들에서 읽
.el5.img
dep && ma
c. All rights res
w.hostway.co.k
있는지 합니다
어야 합니다
정보 위나 밑
팅이 이루어
이름으로 변
존 커널로
령을 실행하
는 /sbin/li
수 있습니다
아보려면 다
읽어들입니다
ake clean &&
served.
r
다.
다.
밑에 추가를
어 지게 되
변경주어야 합
부팅을 할
하여 부트로
lo 명령 실
다. 예를 들
다음 명령을
다.
& bzImage &
를 합니다.
되므로 새커
합니다.
수가 있습
로더 정보가
실행시 에러
들어 의존성
사용합니다
&& modules
커널 정보를
니다.
러 메시지가
설정부터
다:
₩
를
가
Chapter 9.
1. 시스템
리눅스 배포
없습니다.
여러 패키
않았거나,
때문입니다
이는 특히
인스톨 하는
리눅스용 패
필요 패키지
1.1 리눅스
초기 시스템
루트 파티션
/
리눅스의
이 루트
/usr
시스템 명
/var
로그 폴더
경우 크기
작업합니
/tmp
폴더는 임
시키 경우
실행 권한
/etc/f
LABEL=
fstab 옵
* noex
* nosu
* node
* /dev
/home
일반 사용
보안 설정
기본적인 보
포판 CD로
지들이 많
관리자가
다
NFS, Port
는 것이 좋습
패키지는 설
지가 발생시
스 파티션 생
템을 설치시
션을 같이 사
루트 디렉
디렉토리를
명령어와 사
더와 메일
기가 매우 빨
다.
임시폴더로
우가 있는데
한을 주지 않
fstab 에서는
/tmp
옵션 설명
xec : 해당
uid : 해당파
ev : 해당파
v/shm : 공유
용자들의 계
Copyr
보안설정
OS 설치를
많이 설치
잘 알지 못
tmap, Samb
습니다.
설치가 쉬운
시 그때 별도
생성 하기
시에 시스템의
사용 할 경우
렉토리로 최상
를 기준으로
사용자들의 각
관련 폴더등
빨리 늘어나
웹응용프로
데 이를 방지
않고 마운트
는 주로 아래
/tmp
파티션에서
파티션에서
파티션에서 문
유메모리 디
계정 폴더가
right © 2010 H
TEL: 1544-223
할 경우
되었을 경
못하는 프로
a 등 네트워
운 편이므로
도로 설치 하
의 보안을
우 문제 될
상의 디렉토
모든 파일
각종 환경
등이 사용되
나 시스템 파
로그램의 취
지 하기 위
트 되도록 합
래와 같은
ext3
서 실행파일
setuid설정
문자나 특정
디바이스로
위치하는
ostway IDC Inc
33 URL: www
사용하지 않
경우 환경
그램의 경우
워킹에 기반
로 초기에는
하시면 더욱
고려 하여
수 있는 파
토리 입니다
및 디렉토
설정과 여러
되는 폴더로
파티션에 장
취약성을 이
해서는 /tm
합니다.
옵션을 주어
defaults
의 실행이
정을 허용하
정 디바이스
posix기반의
곳으로 도메
c. All rights res
w.hostway.co.k
않는 불필요
설정이 제
우 보안상
반한 프로그
필요한 최
욱 좋을 것입
파티션을 나
파티션들을 알
다.
토리가 위치
러 프로그램
시스템 사
장애를 줄 수
용하여 /tm
mp 파티션을
어 사용합니
s,noexec,no
허용되지 않
하지 않는다
스 장치를 허
의 공유메모
메인의 홈 데
served.
r
요한 패키지
제대로 설정
취약점이 증
그램일 경우
최소한의 패
니다.
나누는 것이
알아 봅니다
합니다.
램들이 위치하
사용량이 많
수도 있으므
mp 폴더에 스
을 별도로 만
다.
suid
않음
용하지 않음
모리를 사용하
데이터가 이
지까지 설치
정(configur
증가할 가능
우 보안쪽에
키지만 설
이 좋습니다
다.
하는 디렉토
거나 스팸메
므로 별도의
스크립트를
만들어 /tm
1 2
음
하는 소스에
이곳에 위치
할 필요는
ration)되지
능성이 높기
신경을 써
치 하신 후
.
토리입니다.
메일이 많은
파티션으로
올려 실행
mp 폴더에는
에서 사용함
합니다.
는
지
기
써
후
은
로
행
는
1.2 리눅스
리눅스를 설
것을 확인
현재 시스템
것이 보안상
포트 확인
시스템내
명령으로 할
ntsysv 예)
[그림 9-1]
ntsysv 라고
여기서 서비
주로 많이
바람직 할수
[*] crond
[*] doveco
[*] iptabl
[*] networ
[*] named
[*] networ
[*] sendma
[*] sshd
스 설치후 불
설치후 nets
할수 있습니
템에서 사용
상 취약부분
은 netstat
현재 활성
할수 있습니
ntsysv
고 실행을
비스가 필요
사용하는
수 있습니다
ot (pop3 사
es
k
(자체 네임
k
ail
Copyr
불필요한 서비
stat 명령으
니다.
용하지 않은
분을 줄여 줍
t –an 명령등
성화된 데몬
니다.
하면 서버
요치 않는 항
데몬은 아래
다.
사용 안할경
임서버 사용
right © 2010 H
TEL: 1544-223
비스 제거
으로 포트를
은 불필요한
줍니다.
등로 확인
몬(패키지)
시작시 실
항목은 체크
래와 비슷하
경우 선택 해
용을 안하는
ostway IDC Inc
33 URL: www
하기
를 확인 해 보
한 패키지들
할수 있습니
리스트는
실행하는 서
를 해제한
하므로 이외
해제함)
경우 선택해
c. All rights res
w.hostway.co.k
보면 여러
은 닫아 주
니다.
아래 같이
서비스 데몬
후 시스템을
의 데몬은
해제함)
served.
r
개의 포트들
주고 사용하
이 ntsysv
들의 리스트
을 리부팅 하
체크를 해
들이 LISTEN
하는 포트만
명령이나
트 박스가
하면 적용됩
제 한후 사
N 되어 있는
남겨 두는
chkconfig
나타나는데
됩니다.
사용하는것이
는
는
g
데
이
[*] syslog
[*] vsftpd
[*] xinetd
Chkconfig
[그림 9-2]
chkconfig
숫자 0-6은
chkconfig
usage:
c
c
c
예제)
chkconfig
Run
Run level(
0 : 시스템
1 : 싱글유
2 : NFS를
3 : 네트워
4 : 사용자
5 : X(x-wi
6 : 시스템
g
d
d
예)
chkconfig
--list 라고
은 런레벨이고
사용법
chkconfig -
chkconfig -
chkconfig -
chkconfig [-
--level 3
n level 3 에
런레벨) 종
종료
유저 모드로
지원하지 않
킹을 지원
자 나름대로
ndows)를 실
을 재부팅시
Copyr
g
고 하면 현
고 런레벨 별
--list [name
-add <nam
-del <name
--level <lev
vsftpd on
에서 vsftpd
종류
부팅시 사용
않는 다중 사
하는 다중
정의해서 사
실행시키기
시 사용되는
right © 2010 H
TEL: 1544-223
재 시스템에
별로 on/of
e]
e>
e>
vels>] <nam
d 데몬을 사
용
사용자 모드
사용자 모
사용하실수
위한 런레
는 레벨
ostway IDC Inc
33 URL: www
에 설정된 데
f 를 적용할
me> <on|off
사용 한다는
드
드(디폴트
있는 모드
벨
c. All rights res
w.hostway.co.k
데몬들의 리
할수 있습니
|reset|reset
는 의미
모드)
로 /etc/rc
served.
r
리스트가 보
다.
tpriorities>
c.d/rc.4/를
이는데 여기
를 실행해줌
기서 보이는
는
1.2.1 기본
리눅스 서버
아래의 파
/etc/issue
/etc/issue
/etc/redha
/etc/motd
1.3 리눅스
리눅스 배포
취약점이 발
파일들이 제
관리자라면
받아 서버에
이러한 패키
여기서 yum
YUM(Yellow
yum은 Yell
yum은 레드
설치,삭제
yum패키지는
설치가 안된
rpm설치 예
rpm –ivh y
주기적으로
release 도
참고로 yum
named.conf
합니다.
yum 기본 사
usage: yu
pakag
yum
pakag
yum
본 시스템 정
버에서는 설
파일들을 빈
e : 콘솔로
e.net : 원격
at-release
: 로그인을
스 설치 후 패
포판의 경우
발생 하게 되
제공 됩니다
매일 이런
에 적용 해야
키지들의 업
m 패키지의
wdog Update
owdog Linu
드햇 패키지
및 업데이트
는 redhat 배
된 경우 아래
)
yum-3.2.22-
로 yum 명령으
도 같이 업그
m 으로 업데
f 같은 환경
사용법)
m [options]
ge 설치
m install p
ge 삭제
m remove pa
Copyr
정보 기록 파
설치 후 접속
파일로 변경
로그인 시도
격에서 로그
: 원격에서
을 성공한 다
패치 하기
우 배포 된후
되는데 이런
다.
런 취약점이
야 하는데 그
업데이트를 쉽
사용방법을
er,Modified
ux 의 자동
관리(RPM)
트를 자동으
배포판 CD에
래와 같이 r
-20.el5.cen
으로 패키지
그레이드 할수
데이트시 mys
경 파일도 같
] COMMAND
pakage
akage
right © 2010 H
TEL: 1544-223
파일 확인
속하면 커널
경 하거나
도시 보여주
그인 시도시
서 로그인 시
다음 보여주
후 시간이 지
런 보안 이슈
발생 했는
그리 쉬운일
쉽게 관리
을 잠시 알아
d)
패키지 업
를 사용하는
으로 처리 할
에 포함되어
rpm 패키지
ntos.noarc
지 업데이트
수 있습니다
sql이나 nam
같이 변경되
D
ostway IDC Inc
33 URL: www
정보 등을
다른 내용으
주는 메시지
보여주는
시도시에 리
는 메시지
지나면서 제
슈가 발생 하
는지등을 점검
일은 아닙니
해주는 패키
아 보겠습니
데이트 프로
는 운영체제
할수 있습니
있으며 웬
로 설치 하
h.rpm
를 확인 하
다.
med 패키지
는 경우가
c. All rights res
w.hostway.co.k
을 알려주는
으로 대체 하
설정파일
메시지 설정
눅스배포판
공되는 패키
하게 되면 배
검 해야하며
다.
키중 하나가
다.
로그램인 YU
제의 패키지
다.
웬만하면 OS
하면 되겠습니
하시는 것이
가 업데이트
있으므로 업
served.
r
파일이 존재
하는 것이 좋
정파일
판 정보를 보
키지들의 경
배포판 사이
며 패치파일
가 yum 패키지
UP에서 유래
관리하기
설치시 yu
니다.
좋으며 Cen
트 되는 경우
업데이트후
재합니다.
좋습니다.
보여주는 메
경우 버그 및
이트등에서
이 나오면
지 입니다.
래 되었다고
위한 자동화
um패키지도
nt OS 의 경
우 my.cnf
꼭 확인이
시지
및 보안
패치
패치파일을
합니다.
화 도구로서
설치되는데
경우
나
필요
을
서
데
pakag
yum
패키지
yum
yum 패
Loaded plug
usage: yum
List of Com
check-upda
clean
deplist
downgrade
erase
groupinfo
groupinstall
grouplist
groupremov
help
info
install
list
localinstall
makecache
provides
reinstall
repolist
resolvedep
search
shell
update
upgrade
options:
-h, --hel
-t, --tole
-C
-c [con
-R [min
-d [deb
--showd
-e [erro
-q, --qu
-v, --ver
-y
--version
--installro
ge 업데이트
m –y update
지 업데이트
m check-upd
패키지 사용
gins: fastes
m [options] C
mands:
ate Check
Remov
List a pa
down
Remov
Display
Install th
List avai
ve Remo
Display
Display
Install a
List a pa
Install a lo
Gene
Find wh
reinstall a
Display t
Determ
Search
Run an
Update
Update
lp
erant
nfig file]
nutes]
bug level]
uplicates
or level]
iet
rbose
n
oot=[path]
Copyr
트
e
트 목록 확인
date
용 옵션
tmirror
COMMAND
k for availab
e cached da
ackage's de
grade a pac
e a package
y details abo
he packages
ilable packa
ove the pack
y a helpful u
details abo
package or
ackage or gr
ocal RPM
erate the me
hat package
a package
the configur
mine which p
h package d
interactive y
e a package
e packages
show this
be toleran
run entir
config file
maximu
debuggin
show du
error outpu
quiet ope
verbose
answer y
show Yu
set install
right © 2010 H
TEL: 1544-223
인
ble package
ata
ependencies
ckage
e or packag
out a packag
s in a group
age groups
kages in a g
sage messa
ut a packag
packages o
roups of pac
tadata cach
e provides th
red software
package pro
etails for the
yum shell
e or package
taking obso
s help mess
t of errors
rely from ca
location
m command
ng output le
uplicates, in
ut level
eration
operation
yes for all qu
m version a
root
ostway IDC Inc
33 URL: www
updates
s
es from you
ge group
on your sys
roup from y
age
ge or group
on your syste
ckages
he
he given val
e repositorie
ovides the gi
e given strin
es on your s
oletes into a
sage and ex
che, don't u
d wait time
evel
n repos, in li
uestions
and exit
c. All rights res
w.hostway.co.k
ur system
stem
your system
of packages
em
ue
es
iven depend
ng
system
account
it
update cach
st/search co
served.
r
s
dency
he
ommands
--enable
--disable
-x [packa
--disable
--obsole
--noplug
--nogpgc
--disable
--enable
--skip-b
--color=C
Plugin Op
1.4 시스템
시스템에서
대해서 일반
있습니다
아래와 같은
사용하지 않
퍼미션 변경
chmod 10
chmod 10
chmod 10
chmod 10
chmod 10
chmod 10
chmod 10
chmod 10
chmod 10
chmod 10
chmod 10
chmod 10
chmod 10
chmod 10
repo=[repo
erepo=[repo
age], --exc
eexcludes=[
tes
gins
check
eplugin=[plu
plugin=[plu
roken
COLOR
ptions:
템 파일들 퍼
주로 사용
반 계정에서
은 파일들은
않도록 퍼미
경 예)
00 /usr/bin
00 /usr/bin
00 /usr/bin
00 /bin/ps
00 /usr/bin
00 /usr/bin
00 /bin/df
00 /bin/net
00 /sbin/if
00 /usr/sbi
00 /usr/bin
00 /usr/bin
00 /usr/bin
00 /usr/bin
Copyr
] enable
o] disable
clude=[pack
exclude p
[repo]
disable e
everythin
enable o
disable Y
disable
ugin]
disable p
gin]
enable p
skip pac
contro
퍼미션 변경
용되는 시스
서는 실행이
은 일반 계정
미션을 변경합
n/top
n/pstree
n/w
n/who
n/find
tstat
fconfig
in/lsof
n/make
n/gcc
n/g++
n/c++
right © 2010 H
TEL: 1544-223
one or more
one or more
kage]
package(s)
exclude from
g
obsoletes pr
Yum plugins
e gpg signat
plugins by na
lugins by na
ckages with
ol whether co
템 정보를
되지 않도
정에서는 꼭
합니다.
ostway IDC Inc
33 URL: www
e repositorie
e repositorie
by name or
m main, for a
rocessing du
s
ture checkin
ame
ame
depsolving
olor is used
보여주거나
도록 퍼미션을
꼭 필요하지
c. All rights res
w.hostway.co.k
es (wildcard
es (wildcard
glob
a repo or fo
uring update
ng
problems
나 속성,권한
을 변경 하
않은 명령
served.
r
s allowed)
s allowed)
r
es
한등을 변경
여야 한층
들 이므로
경 할수 있는
보안성을 증
일반 계정
는 명령들에
증가 시킬수
권한에서는
에
수
는
1.4.1 SteU
시스템에서
여부를 쉽게
find / -typ
/dev 체크
/dev 폴더는
확인 하며
find /dev
1.5 계정 관
서버에 OS
취약점을 줄
일반적으로
하도록 합니
1.5.1 root
비밀번
계정을 생성
비밀번호 길
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
UID / SetGI
suid 와 s
게 파악 할수
pe f ₩( -pe
하기
는 device 파
일반 파일이
-type f
관리
설치 후에
줄일수 있습
로 아래 계정
니다.
계정관리
번호 설정하
성하고 비밀
길이 등의 자
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
Copyr
D 체크하기
sgid 를 검색
수 있습니다
rm -004000
파일 외에 일
이 존재 할
에 시스템
습니다.
정 및 그룹들
(사용자 계
하기
밀번호를 지정
자리 숫자를
userdel adm
userdel lp
userdel syn
userdel shu
userdel halt
userdel new
userdel uuc
userdel ope
userdel gam
userdel gop
userdel ftp
groupdel ad
groupdel lp
groupdel ne
groupdel uu
groupdel ga
groupdel dip
groupdel pp
gropudel sli
right © 2010 H
TEL: 1544-223
색 하여 리
다.
0 -o -perm
일반 파일들
경우 꼭 확
계정들중
들의 경우 삭
계정 생성 및
정시 보안성
를 변경 합니
m
c
tdown
ws
p
erator
mes
pher
(anymous F
dm
ews
ucp
ames
p
ppusers
pusers
ostway IDC Inc
33 URL: www
스트를 만들
-002000 ₩
들이 생성되
확인 합니다
사용하지
삭제 하여도
및 관리시 유
성을 강화 하
니다.
FTP server를
c. All rights res
w.hostway.co.k
들어 두면 추
₩) -exec ls -
지 않는 폴
다.
않는 계정들
도 서비스에
유의 사항)
하기 위해 /
운영하지 않
served.
r
추후 파일 무
-lg {} ₩;
폴더로 일반
들은 삭제를
문제가 없는
/etc/login.
않으면 삭제)
무결성 검사
파일들이
를 하는 것
는 것으로
.defs 파일
)
사시 변조
있는지
것이 보안상
삭제
에서
상
PASS_MA
PASS_MIN
PASS_MIN
PASS_WA
참고로 테스
많은데 SSH
하시기 바랍
그리고 테스
참고)
Brute-Forc
공격으로 패
해킹 방법
타임아
ssh 접속후
합니다.
/etc/profi
(예) TMOU
TMOUT= 변수
시간이 지나
특정
root 로긴은
줍니다.
/etc/grou
(예) whee
/etc/pam.d
auth
# Uncom
auth
AX_DAYS 9
N_DAYS 0
N_LEN 5
ARN_AGE
스트 계정등
H Brute-Fo
랍니다.
스트 계정은
ce(무차별 공
패스워드 사
입니다
아웃 설정
후 서버에 아
le 파일이나
UT=3600
수에 설정한
나도록 아무
그룹만의 s
은 일반 계
up 파일 내
el:x:10:root,h
d/su 파일에
suff
ment the fo
suffic
Copyr
99999 ->
0 -> 1 (패스
-> 8 (패스워
7
등 임시 계정
orce 공격등
은 사용후 삭
공격)은 사전
사전 파일을
아무 작업
나 계정 폴더
한 값은 1 시
무 것도 하지
su 사용 권한
계정들중에서
wheel 그룹
hostway
에 wheel 그룹
icient
llowing line
cient pa
right © 2010 H
TEL: 1544-223
90 (패스워드
워드의 변경
워드 최소바이
정을 생성시
등에 쉽게
삭제를 하는
전파일이나
이용하여
없이 경우
더의.bash_
시간을 설정
지 않을 때
한 허용하기
서 특정 계
룹에 su 사용
룹 설정을
pam_rootok
to implicitly
am_wheel.so
ostway IDC Inc
33 URL: www
드의 변경없이
없이 사용할
이트 수)
시 비밀번호
노출되기
것이 보안
지정된 ID
미리 지정한
일정 시간
profile 파
한것으로(
자동으로 로
기
계정으로만
용권한을 가
추가 합니다
k.so
y trust users
o trust grou
c. All rights res
w.hostway.co.k
이 사용할 수
할 수 있는 최
를 알기쉬운
쉬우므로
안상 좋습니다
D를 이용하여
한 아이디와
간이 지나면
파일에 TMOUT
(60 * 60 =
로그아웃 합
루트 접속
가질 계정을
다.
in the "whe
p=wheel
served.
r
수 있는 최대일
최소일자)
운 비밀번호
비밀번호를
다.
여 SSH 접속
와 대입하여
면 자동 로그
T= 을 추가
3600 초)
합니다.
을 할수 있
추가 합니다
el" group.
일자)
호로 설정 하
를 어렵게
속을 시도하
접속계정을
그아웃이 되
합니다.
사용자가 접
있도록 권한
다.
하는 경유가
하여 지정
는
을 알아내는
되도록 설정
접속해서 한
한을 변경해
가
정
정
한
해
2. 시스템
2.1 FTP 보
vsftp 의 경
하므로 ano
접근이 허용
- vsftpd.c
anonymou
chroot_loc
use_localt
max_per_
tcp_wrapp
2.2 ssh 보
ssh 에서도
SSH 설정 파
Port
ssh
포트
보안
Permi
공격
획득
Proto
대부
공격
Allow
기재
KeyRe
0분
LogLe
접속
Permi
빈
환경 점검
안설정
경우 anony
onymous 계
용 되지 않도
conf 보안설
us_enable=N
cal_user=YE
time=YES
ip=5
pers=YES
안 설정
도 보안상 아
파일 위치:
22
hd는 기본 2
트를 스캔합
안을 한층 강
tRootLogin
격자 또는 내
득할 수 있습
ocol 2
부분의 ssh
격자로부터
wUsers 아이
재한 “아이
egeneration
분간 키입력이
evel INFO
속을 모두 로
tEmptyPass
패스워드 인
Copyr
하기
ymous 같은
계정 사용이
도록 설정을
설정 확인
NO # -
ES # -->
# -->
# -->
# -->
아래 설정 정
/etc/ssh/s
22번 포트를
합니다.sshd
강화 할수
n no
내부 사용자
습니다. roo
취약성은 s
최소한의
이디 (기본설
이디”만 ssh
nInterval 2
이 없을시
로그에 기록
swords no
인정 여부를
right © 2010 H
TEL: 1544-223
계정등에
없다면 차
을 수정 해
--> FTP 익명
본인 계정의
> 서버의 로컬
> 한ip에서 최
> /etc/hosts
정도는 확인
sshd_config
를 사용하는
포트를 102
있습니다.(
자가 root로
ot 로그인
ssh2 보다는
안전을 확보
설정에는 미
h 접근가능
20m
로그아웃
록합니다.
를 설정함
ostway IDC Inc
33 URL: www
대하여 허용
차단 해 두
주는 것이
명 접근 차단
의 디렉토리내
컬시간 사용
최대접속연결
s.allow /etc/
해 보고 설
g (배포 버
데 대다수의
24 이상의 포
예) Port 2
접근 가능
허용이 yes
는 ssh1과 관
보하기 위하
미포함 되어
하도록 설정
c. All rights res
w.hostway.co.k
용을 해두면
두는 것이
좋습니다.
단
내에서만 접근
결
/hosts.deny
설정을 해 두
전에 따라
의 포트 스캐
포트로 변경
2200
능할 경우 암
s로 되어 있
관련된 것들
하여 ssh2 사
있음)
정 합니다.
served.
r
면 서버의 보
좋으며 각
근허용
파일의 정책
두는 것이 좋
다를 수 있
캐너들은 서
경하면 포트
암호 무작위
있으면 no로
들이 많이 있
사용을 권장합
보안상 취약
계정의 상
책지원
좋습니다.
있습니다.)
서버에서 운
스캐닝에
입력으로
수정합니다
있습니다.
합니다.
약점이 증가
상위 폴더로
영되는 ssh
대하여
권한을
다.
가
로
h
2.3 apache
아파치(apa
보안 설정을
Serve
웹 서버 버
차단 하도록
메소드
일반적으로
것을 권장합
<Directo
<Limi
Ord
den
</Lim
</Direc
기본적으로
허용할 필요
특정
특정 디렉토
같이 설정
<Directo
Order
Deny
Allow
</Direc
/home/host
에서는 접속
서버
<Files ~
Order
Deny
</Files>
<Files ~
Order
Deny
</Files>
e 보안설정
ache)는 웹
을 해 주는
erTokens Pr
버전정보등을
록 합니다.(
드 제한 설정
로 웹서비스
합니다.
ory /home>
tExcept GET
der allow,de
ny from all
mitExcept>
tory>
로 웹 서버에
요가 없으므
디렉토리 웹
토리에 대하
할수 있습니
ory /home/h
r deny,all
from all
from 10.10
tory>
tway/ 디렉
속이 안되게
사이드 파일
~”.bak$”>
r allow,deny
from all
>
~”.old$”>
r allow,deny
from all
>
Copyr
서버로 가
것만으로도
rod
을 노출할 경
(옵션 : Pro
정
제공시 GET
T POST>
ny
에서는 많은
므로 반드시
웹 접근 통제
하여 접금을
니다.
hostway/>
0.10.10
토리 밑으
게 됩니다.
일 설정
y
y
right © 2010 H
TEL: 1544-223
장 많이 사
도 웹 보안을
경우 보안상
od,Min,OS,
T/HEAD/POST
은 메소드를
몇 개의 필
제
통제하며
로는 10.1
ostway IDC Inc
33 URL: www
사용되고 있
을 상당히 강
상 좋지 않으
Full)
T외에는 사
를 제공 하
필수 메소드
특정 아이
0.10.10 대
c. All rights res
w.hostway.co.k
는데 설정
강화할 수 있
으므로 이 지
사용할 경우가
하는데, 보안
드만 제공 하
피에 대해서
대역에서만
served.
r
파일인 ht
있습니다.
지시자의 옵
가 없으므로
안 관점에서
하는 것이 좋
서만 허용
접근이 가
tpd.conf 에
옵션을 수정하
로 아래 같이
서 불펠요한
좋을 것입니
하고자 할때
가능하고 그
에서 몇가지
하여 정보를
이설정할
한 메소드를
다.
때는 아래와
그외 아이피
지
를
를
와
피
Php 등과
웹에서 접
있습니다.
있습니다.
아니면 아래
보이지 않고
AddTyp
대용
웹을 통하여
사용 가능
50MB 정도로
RLimitM
<Directo
RLi
</Direc
모드
최근 자주
우회해 웹을
웹로그등을
하는 것을
이런 공격성
있습니다.
아래 예제와
보이면 접속
<IfModu
SecFilte
SecFilte
SecFilte
SecFilte
</IfMod
2.4 php 보
safe_
이
프로
있으
displ
php
보안상
같은 서버
근 가능하게
위와 같이
래와 같이
고 실행하도
pe applicatio
량 메모리
여 대용량 메
한 메모리를
로 제한 합니
MEM 200000
ory / home/
mitMEM 500
tory>
보안 설정
등장하는
을 통해 시스
을 보면 wge
알수 있습니
성을 차단하
와 같은 설정
속을 거부하
ule mod_sec
erDefaultAct
erSelective T
erSelective T
erSelective T
dule>
안 설정
_mode = Off
값을 on으로
로그램이 /e
으나, 이로
ay_errors
p자체 오류
상 오류가 브
Copyr
사이드 소
게 되는 경
이 설정 해두
특정 확장자
도록 하는 방
on/x-httpd-
제한 설정
메모리를 사
를 20MB로
니다.
000
/sangyong /
000000
공격형태로
스템 명령어
et명령을 이
니다.
하는 방법으
정을 httpd
하고 로그를
curity.c>
tion “deny,lo
THE_REQUE
THE_REQUE
THE_REQUE
f ==> safe_
로 설정하면
etc/passwd
인해 웹 프
= On ==> d
내용을 통
브라우져에 표
right © 2010 H
TEL: 1544-223
소스 파일을
경우가 있는
두면 파일
자를 php와
방법도 있습
php .php .in
사용하는 프
제한, /ho
>
로 게시판과
어를 실행하
이용하여 백
으로는 아파
.conf파일에
남기게 합
og,status:50
EST “wget”
EST “/tmp”
EST “lynx”
_mode = On
면 PHP 에 의
등 주요 시
프로그램이
display_er
하여 취약점
표시되지 않
ostway IDC Inc
33 URL: www
임시로 f
는데 이런
확장자가
같은 사이
니다.
nc .bak .old
프로세스를 제
ome/sangyo
같은 웹
는 경우가
백도어등을
파치에 보안
에 추가 하면
니다.
00”
의한 파일 액
시스템 파일
정상 작동하
rors = Off
점을 찾을수
않도록 Off
c. All rights res
w.hostway.co.k
ile.old 나
경우 심각
old, bak
드 언어로
.c
제한 하는
ng/디렉토리
어플리케이
있습니다.
/tmp,/var/
안모듈을 별
면 URI문자
액세스시 권
일을 액세스
하지 않을 수
수 있는 원인
설정 합니다
served.
r
나 file.bak
한 보안 문
인 경우 웹
설정해 웹
설정으로,
리 이하에
션의 취약성
/tmp 디렉토
도로 설치하
열에 지정된
권한을 점검합
하지 못하도
수 있으니 주
인을 제공 할
다.
k 등과 같이
문제를 유발
웹 접근을
서버에 소스
모든 디렉토
대해서는
성을 이용하
토리에 업로
하여 차단하
된 문자(wge
합니다. 웹
도록 제한할
주의해야 합
할수 있습니
이 수정하여
발 할 수가
차단 할수
스를 그대로
토리에 대해
예외적으로
하여 인증을
로드후 실행
하는 방법이
et,tmp)등이
할 수
합니다.
다.
여
가
수
로
해
로
을
행
이
이
regis
이
Ser
전역 변
인자 조
이후로
프로그
경우가
수정을
magic
이
Ser
포함
이로
낮춰
상의
allow
이
이
서버
계열
제외
특히 제
magic
Syb
mag
값을
safe_
이
디렉
업로
막을
log_e
dis
PHP 오
3. 서버 보
3.1 아파치
ModSecurit
가장 널리
종류는 XSS
ster_global
값을 on으로
rver 변수)을
변수는 프로
조작, 예기치
로는 보안상의
그램이 on 상
가 많습니다.
을 요구하시는
c_quotes_gp
옵션을 on으
rver 변수)
함된 경우
로 인해 웹
춰줍니다. 이
의 임의의 파
w_url_fopen
옵션을 on
기능은 분
버를 침탈당
열의 함수
외하고는 이
제로보드를
c_quotes_sy
base 사용
gic_quotes_
을 off로 설
_mode_exec_
옵션을 지
렉터리에 존
로드한 공격
을 수 있습니
errors = On
splay_error
오류를 로그
보안 관련 프
보안 모듈
ty는 Apache
알려져 있는
S, SQL Inje
Copyr
ls = On ==>
로 설정하면
을 무조건
로그램의 동작
치 못한 오동
의 문제를 고
상태에서만 작
. on 값에 의
는 것이 바람
pc = Off ==
으로 설정하
에 단일 인
자동으로 해
프로그램의
이 값을 of
파일을 열람
n = On ==>
으로 설정하
산 컴퓨팅과
당하게 되는
사용시 심
이 기능이 필
사용한다면
ybase = off
자의 정상
_gpc 설정을
설정하시기
_dir = 디렉
지정하면 sy
존재하지 않
격 도구나 w
니다.
n
rs = Off로
파일로 남기
프로그램
듈- Modsecure 웹 서버를
는 HTTP,HTT
ection, Com
right © 2010 H
TEL: 1544-223
> register_
면 PHP가 입
전역(Globa
작 중 어디
동작 등 다
고려해 디폴
작동하도록
의존하는 프
람직합니다
=> magic_qu
하면 PHP가
인용 부호(
해당 문자 앞
의 인자를
f로 설정하
람할 수 있으
allow_url_
하면 파일 액
과 개발, 관
는 주요 원
심각한 보안
필요치 않으
면 꼭 off 모
f
상적인 DB
을 무력화합
바랍니다.
렉터리
ystem(), e
않는 프로그
wget, xterm
설정하면
기도록 합니
ity
를 위한 오픈
TPS 를 이용
mmand Exec
ostway IDC Inc
33 URL: www
_globals =
력으로 받아
al)변수로 다
서나 변수값
양한 보안
폴트로 off로
개발되어
프로그램이
.
uotes_gpc
입력으로 받
'), 이중 인
앞에 백슬래
변경하는 S
하면 /etc/pa
으니 반드시
_fopen = O
액세스시 외
관리 측면에
원인이 되어
안 상의 문
므로 이 옵
모드로 사용
접속을 위
합니다. 여러
exec(), pa
그램은 실행
m 등 공격에
오류 내용을
니다.
픈 소스 웹
용한 공격을
ute 등을 차
c. All rights res
w.hostway.co.k
= Off
아들이는 값
다루게 됩니
값이 바뀔 수
문제가 발생
로 설정되어
있어 서버
있으면 개발
= On
받아들이는
인용 부호(
래쉬를 추가
SQL 구문 삽
asswd%00 과
On으로 설
Off
외부 사이트
에서 매우 편
어 왔습니다
문제를 유발
옵션을 반드시
용 하시기 바
위해 만들
러분이 Sybas
assthru()
행할 수 없
에 사용될 만
을 브라우저
방화벽이라
을 차단 할 수
차단하여 웹
served.
r
값(환경 변수
니다.
수 있기 때문
생할 수 있습
나오지만,
관리자들이
발자에게 해
값(환경 변
"), 백슬래
가하여 특수
삽입(inject
과 같이 널
설정하시기 바
트의 파일을
편리하지만,
다. 특히 i
발하게 됩니
시 off로 설
바랍니다.
어진 기능
se 사용자가
등 외부 명
없게 됩니다
만한 명령어
저에서 확인할
라 할수 있습
수 있는 웹
보안에 있
수, GET, PO
문에, 웹 프
습니다. PH
, 아직 많은
이 on으로 변
해당 문제를
변수, GET,
래쉬(), 널문
문자 처리
ion) 공격의
문자를 사용
바랍니다.
불러올 수
, 외부 공격
include(),
니다. 특수
설정하시기
능이지만,
가 아니라면
명령어 실행
다. 공격자
어를 실행할
할 수가 없
습니다.
방화벽이며
있어서 최소
ST, 쿠키,
프로그램의
P 4.2.0
은
변경하는
알리고
POST, 쿠키
문자(NUL)가
를 합니다
의 성공률을
용해 시스템
수 있습니다
격자에 의해
require()
수한 경우를
바랍니다.
이 기능은
면 반드시 이
행시 지정된
자가 임의로
할 수 없도록
으므로,
며 공격의
한(?)의
키,
가
.
을
템
.
해
)
를
은
이
된
로
록
보안을 해주
ModSecurit
툴 로써, 설
기능은 상당
Apache는
중소기업에
웹 공격을
3.1.1 Mod
요청(
클라
Mod
우회
경로
즉,
URL
HTTP
엔진
있습
POST
GET
있습
감사
Mos
시스
HTTPS
엔진
HTT
3.1.2 ModS
여기서는 /
먼저 현재
다운로드 받
주는 Apache
ty는 O’Rei
설치 및 차단
당히 우수합
중소기업이
고가의 상
효과적으로
Security의
request) 필
라이언트로부
dSecurity가
방지 기술
로와 파라미
“//”,
L을 디코딩
프로토콜 이
진이 HTTP 프
습니다.
페이로드(p
T 방식 뿐만
습니다.
로깅
sSecurity에
스템 역할을
S 필터링
진은 웹서버
TPS 를 통한
Security 설
/usr/local/
시스템에 P
받아서 컴파
Copyr
e 모듈입니
illy사에서
단 Rule 설정
합니다.
이나 웹호스
상용 웹방화벽
로 막는데 많
주요 특징
필터링
부터 웹요청
가 요청 내용
미터를 분석
“₩/”, “
합니다.
이해
프로토콜을
payload) 분
만 아니라 PO
에서 차단기능
을 수행할 수
버에 임베디드
한 공격도 필
치
/apache2/ 에
Pcre 가 설치
파일 설치 해
right © 2010 H
TEL: 1544-223
다.
출간한 "A
정 인터페이
팅업체에서
벽 설치가
많은 도움을
징
청이 들어올
용을 분석하
하기 전에
.”, “%00
이해하기
분석
OST 메소드
능을 비활성
수 있도록 합
드되어 있기
필터링할 수
에 설치된
치가 되어
해줍니다
ostway IDC Inc
33 URL: www
pache Secu
이스가 조금
많이 사용
어려운 경우
줄 수 있을
때 웹서버
여 사전에
정규화시켜
” 등 우회
때문에 아주
를 사용해서
성화시킨 후
합니다.
기 때문에 복
있습니다.
소스 아파치
있는지 확인
c. All rights res
w.hostway.co.k
urity"라는
금 불편하다는
용하고 있는
우가 많은데
을 것입니다
또는 다른
필터링 합니
우회 공격
공격용 스
주 전문적이
서 전송되는
, 강력한 로
복호화 한 후
치 2.2.14 버
인을 하여 설
served.
r
책을 쓴 Iv
는 단점은 있
공개 웹서버
데 이 경우 M
다.
른 모듈들이
니다.
격을 차단합니
스트링을 제거
이고 미세한
는 컨텐츠도
로깅 기능만
후에 요청 데
버전을 기준
설치가 안되
van Ristic
있지만 공격
버로써, 이
ModSecurity
처리하기
니다.
거하고, 인코
필터링을
가로채어
만으로 침입
데이터에 접
준으로 합니
되어 있다면
가 개발한
격차단
들
y는 다양한
전에
코딩된
수행할 수
분석할 수
탐지
접근하여
다.
pcre 를
PCRE
사이트 : h
다운로드 :
Modse
사이트 : h
다운로드 :
httpd.conf
LoadModu
modsecurit
다운받은 후
아래 룰셋
그리고 htt
같은 형식으
아파치 syn
modsecurit
로그 폴더와
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
--with-p
--with-a
[root@loc
[root@loc
[root@loc
Syntax OK
설치
http://www.
ftp://ftp
ecurity 설치
http://www.
http://ww
f 파일의 모
ule security2
ty.conf룰셋
후 수정하여
부분을 참고
tpd.conf 파
으로 추가 합
ntax check
ty 로그는Mo
와 같은 위치
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
pcre=/usr/lo
apr=/usr/loc
calhost /]#
calhost /]#
calhost /]#
K
Copyr
.pcre.org/
p.csx.cam.a
치
.modsecurit
ww.modsecur
모듈 리스트
2_module
셋은 아래 설
여 사용 하면
고 해주시기
파일의 하단쯤
합니다.
를 해보고
odsecurity
치에 생성될
wget ftp://ft
tar xvfz pcre
cd pcre-7.9
./configure
make
make install
tar xvfz mod
cd modsecu
./configure
ocal/pcre
cal/apache2
make
make install
/usr/local/a
right © 2010 H
TEL: 1544-223
ac.uk/pub/
ty.org/
rity.org/do
부분에 아
modules/
설명과 같이
면 되겠습니
기 바랍니다
쯤에 수정된
이상 유무
룰셋의 Se
될 것입니다
tp.csx.cam.
e-7.9.tar.gz
9
--prefix=/u
l
dsecurity-ap
urity-apache
--with-apx
/bin/apr-1-
l
apache2/bin/
ostway IDC Inc
33 URL: www
software/p
ownload/mo
래 내용이
mod_securi
한국정보보
다.
.
된 룰셋 con
를 확인 합
ecAuditLog
.
ac.uk/pub/s
z
usr/local/pcr
pache_2.5.9
e_2.5.9/apa
xs=/usr/loca
-config
/httpd -t
c. All rights res
w.hostway.co.k
programming
odsecurity-
없으면 추가
ty2.so
보호진흥원에
nf파일을 In
합니다.
에서 지정한
software/pro
re
9.tar.gz
ache2/
al/apache2/b
served.
r
g/pcre/
-apache_2.5
가 해 줍니다
에서 최근버
nclude conf
한 로그 파
ogramming/
bin/apxs
5.9.tar.gz
다.
버전의 샘플
f/modsecur
일로 생성되
/pcre/pcre-
을
ity.conf
되며 아파치
7.9.tar.gz
치
ModSe
ModSecurit
맞게 필요한
여기서 주의
서버마다 필
예)ModSecu
ModSecurit
ModSecurit
ModSecurit
######
# < 중소기
#
# 이 Rule
Rule입니다
# 이 Rule
# Rule 커
# pass를
#
######
######
# 1. ModS
# SecFilte
# On : Mo
# Off : Mo
SecFilterE
######
# 2. 기본
# 기본적으
# SecFilte
# 행위 :
#
# SecFilte
# 행위 :
#
# 룰 커스
# pass를
# SecFilte
SecFilterS
# 아파치의
SecAuditE
SecAuditL
# 웹서버의
SecServer
:
:
ecurity 의
ty 의 룰셋은
한 부분을 편
의 할점은 배
필요한 것을
urity_1x_ho
ty_1x_SMB_0
ty_2x_hosti
ty_2x_SMB_0
########
기업용 >
e은 1대의 서
다.
e을 참고하여
스트마이징
deny로 수정
########
########
Security 동작
erEngine On
odSecurity 기
odSecurity
Engine On
########
설정
으로 룰이 매
erDefaultAct
deny, pass,
erSignatureA
deny, pass,
스트마이징 완
deny로 수정
erSignatureA
SignatureAct
의 기본 로그
Engine Relev
Log logs/mo
의 헤더 정보
rSignature "
Copyr
룰셋
은 한국정보
편집을 해서
배포가 되는
을 수정/추가
osting_0903
090311.conf
ing_09311.c
09311.conf
########
서버에 1개의
여 각 웹사이
후에는 공격
정하시기 바랍
########
########
작 유/무
n | Off
기능 활성화
기능 비활성
########
매치 될 경우
tion "행위"
allow, statu
Action 실질적
allow, statu
완료 후 공격
정 필요
Action "deny
tion "pass,lo
그보다 자세한
vantOnly
odsec_audit
보 변경
Microsoft-II
right © 2010 H
TEL: 1544-223
보보호진흥원
서 사용 합니
는 룰셋이 모
가 하면 됩니
311.conf -
f - 1.9.x
conf - 2.x
- 2.x 버전
########
의 웹사이트가
트에 적합한
격탐지시 차단
랍니다.
########
########
화
########
행위(Action
us:apache e
적인 공격패
us:apache e
탐지시 차단
y,log,status:
og"
한 공격관련
.log
IS/5.0"
ostway IDC Inc
33 URL: www
원에서 배포
니다. 사이트
모든 서버에
니다.
1.9.x 버전
버전 중소기
버전 호스
전 중소기업
##
가 운영되는
한 Rule로 커스
단하도록 Sec
##
##
##
n) 지정
error code
턴에 대한 S
error code
단되도록 Sec
:406"
로그를 기록
c. All rights res
w.hostway.co.k
포하는 샘플
트 : http:/
완벽히 동
전 호스팅업
기업용
팅업체용
용
중소기업의
스트마이징하
cFilterDefau
SignatureAct
cFilterSignat
록
served.
r
룰셋을 받아
//www.secur
동작하는 것은
체용
웹사이트를
하시기 바랍니
ltAction 에서
tion 지정
ureAction 에
아 서버의
renet.or.k
은 아니고
위한 최소공
니다.
서
에서
환경에
r/
각
공격 차단
3.2 웹 쉘
한국정보보
대응하기 위
이 프로그
제거에 매우
프로그램은
http://www
사용방법은
받은 프로그
옵션
Usage: W
-c
-u [id]
-p [passw
-r [file pa
-e [jsp |
-d [file pa
환경
-c 옵션으
ex) # ./
“[ ]” 안의
[1] Check
[2] Inspe
[4] Exten
확장자로써
[5] Exten
‘,’로 구분
[s] save :
[q] quit :
탐지 프로그
보호진흥원에
위하여 ₩"웹
램은 리눅스
우 추천 할
은 다음 사이
w.krcert.or
은 압축파일
그램의 압축
소개
Whistl [OPTIO
프로
프로
word] 프로
ath] 오탐,
php] 검사
ath] 검사
설정
으로 Whistl를
/Whistl -c
의 번호나 명
king Directo
ction Cente
sion of php
써 ‘,’로 구분
sion of jsp
하여 설정
: 환경 설정
프로그램 종
Copyr
그램 Whist
에서는 공격자
웹쉘 탐지 프
스는 물론
만한 프로그
이트의 공지사
r.kr/index
해제후 REA
축을 풀면 프
ON]
로그램 실행
그램 아이디
로그램 비밀
미탐 파일을
할 확장자 js
디렉터리를
를 실행하면 현
령을 입력하
ory : 디폴트
r directory :
: "-e php"
분하여 설정
: "-e jsp" 옵
저장
종료
right © 2010 H
TEL: 1544-223
l(휘슬)
자에 의해
프로그램(Wh
윈도우에서
그램이다.
사항에서 신
.jsp
ADME.txt를
프로그램과
환경 설정
지정
번호 지정
을 신고하기 위
sp, php 선택
추가로 지정
현재의 환경
하고 Enter를
검사 디렉터
검역소 디렉
옵션으로 W
옵션으로 Wh
ostway IDC Inc
33 URL: www
생성된 웹쉘
istl)₩"를
서도 동작하
신청서를 작
참고 해주
함께 설명서
위한 파일의
택
정
설정이 표시
누르면 해당
터리, “,”로 구
렉터리 (탐지
Whistl를 실행
istl를 실행할
c. All rights res
w.hostway.co.k
쉘을 손쉽게
개발하여 보
하고 정확성
작성한 후 신
시고 보편적
서에 사용법
전체 경로
시
당 값을 입력
구분하여 복수
된 웹쉘을 이
행할 시 검사할
할 시 검사할
served.
r
게 탐지하고
보급한다고
성도 높기 때
신청하면 사용
적으로 쉬운
이 적혀져
지정
수 지정 가능
이동할 디렉
할 대상이 되
대상이 되는
합니다.
때문에 웹쉘
용 할 수 있
운편 입니다
있습니다.
능
터리)
되는 파일의
는 파일의 확
쉘 탐지 및
있습니다.
. 신청후
확장자로써
및
다음과 같이
1번 메뉴를
3번 메뉴을
[root@loc
whistl Con
[
[2
[3
[4
[s
[q
Choose M
Checking
[
[2
[3
[4
[s
[q
Choose M
Extension
[
[2
[3
[4
[s
[q
Choose M
[
[2
[3
[4
[s
[q
Choose M
이 –c 옵션을
를 선택후 검
을 누르고 검
calhost /]#
nfiguration
1] Checking
2] Inspectio
3] Extensio
4] Extensio
s] save
q] quit
Menu : 1
Directory :/
1] Checking
2] Inspectio
3] Extensio
4] Extensio
s] save
q] quit
Menu : 3
of php : inc
1] Checking
2] Inspectio
3] Extensio
4] Extensio
s] save
q] quit
Menu : s
1] Checking
2] Inspectio
3] Extensio
4] Extensio
s] save
q] quit
Menu : q
Copyr
을 주어 환경
검사할 디렉터
검사할 파일의
./whistl_kern
g Directory :
on Center di
n of php
n of jsp
home/hostw
g Directory :
on Center di
n of php
n of jsp
c,php,php3,
g Directory :
on Center di
n of php
n of jsp
g Directory :
on Center di
n of php
n of jsp
right © 2010 H
TEL: 1544-223
경 설정을
터리를 지정
의 확장자를
nel_2.6 -c
: /home/hos
rectory : /tm
: inc,php,
: jsp,js
way/html
: /home/hos
rectory : /tm
: inc,php,
: jsp,js
,php4,php5,
: /home/hos
rectory : /tm
: inc,php,
: jsp,js
: /home/hos
rectory : /tm
: inc,php,
: jsp,js
ostway IDC Inc
33 URL: www
간단히 할
정 합니다.
를 지정한 후
stway
mp
,php3,php4,
stway/html
mp
,php3,php4,
,ph,htm,htm
stway/html
mp
,php3,php4,
stway/html
mp
,php3,php4,
c. All rights res
w.hostway.co.k
수 있습니다
후 S를 눌러
,php5,ph
,php5,ph
ml,cgi,bin,txt
,php5,ph,txt
,php5,ph,txt
served.
r
다.
저장합니다
t
t
다.
다음과 같이
웹쉘이 탐지
[5 Found]
것을 의미하
정상적인 파
3.3 Rootki
rkhunter는
사용하기 편
다운로드 :
압축
[root@loc
id : testid
pwd : pas
Checking
[
[
Checking
[
Checking
[5
[
Check Res
[
[
[
[
[root@loc
cd /usr/lo
./installer.
이 검사를 실
지되는 것을
나 [18 Fou
하며 5 이상
파일이 아닌
t hunter 루
는 rootkit을
편리 합니다
http://ww
해제 후 설
calhost /]#
sswdfile
the configra
Config] Che
Config] Insp
the update
INFO] Patte
/ home/san
5 Found] /h
18 Found] /
sult
INFO] 2 File
INFO] 2 Sus
INFO] Time
INFO] Finis
calhost /]#
cal/src/ rkh
.sh --layout
Copyr
실행후 아이
을 알 수 있습
und] 같은 숫
상은 웹쉘이
닌지 확인해
루트킷 탐지
을 찾아 주
다.
ww.rootkit
치
./whistl_kern
ation
ecking direc
pection Cen
status
ern Update F
ngyong /htm
home/sangy
/home/sang
es checked
spected We
cost : 00:0
h sending th
tar xvfz rkhu
unter-1.3.6
t /usr/local –
right © 2010 H
TEL: 1544-223
이디 비밀번
습니다.
숫자는 해당
이 거의 확실
봐야 합니
지 프로그램
주는 유틸리
.nl/
nel_2.6
ctory : /home
nter directory
Finished
ml directory
yong/html/in
gyong/html/i
bShell
0:10
he checking
unter-1.3.6.
/
–install
ostway IDC Inc
33 URL: www
호를 입력
당 파일에서
실하지만 일
다.
리티 중 한
e/sangyong
y : /tmp
ndex2.php
index.txt
g result
tar.gz
c. All rights res
w.hostway.co.k
합니다.
모두 5개의
치되는 패턴
한가지로 설
g/html
served.
r
의 웹쉘 패턴
턴 숫자가 1
설치 및 사
턴이 일치되
1 이나 2 이
사용 방법이
되었다는
이라면
이 쉬우므로
로
업데이
실행
체크 완료되
3.4 Chkroo
시스템에 루
chkrootkit
공격자가 해
설치하는데
루트킷에 포
이런 루트킷
이상 없게
http://www
다운로
압축
[root@loc
[root@loc
Checking
Check
Check
Check
Check
Check
Check
Check
[root@loc
[root@loc
이트
하기 (변조
되면 /var/l
otkit 설치
루트킷(root
t은 일반적인
해킹에 성공
이런 프로
포함되는 프
킷은 시스템
보이도록 하
w.chkrootki
로드
풀기
calhost /]#
calhost /]#
application
king version
king version
king version
king version
king version
king version
king version
calhost /]#
calhost /]#
Copyr
된 파일이
log/rkhunte
tkit)이 설치
인 루트킷뿐
공한 후 다음
로그램들을 루
프로그램으로
템에 원래 있
하고 공격자
it.org 에서
rkhunter –up
rkhunter –c
versions...
n of GnuPG
n of Apache
n of Bind DN
n of OpenSS
n of PHP
n of Procmai
n of OpenSS
wget ftp://ft
tar -xzvf ch
right © 2010 H
TEL: 1544-223
있을 경우
er.log 로그
치되었는지
뿐 아니라,
음번 침입을
루트킷이라
로는 ps, ls
있었던 프로
자의 행동을
서 최신 버젼
pdate
NS
SL
il MTA
SH
tp.pangeia.c
krootkit.tar.
ostway IDC Inc
33 URL: www
warning 라
그 파일이 생
여부를 손
커널기반의
쉽게 하기
고 합니다.
, netstat,
그램들과 바
숨기기도
젼을 무료로
com.br/pub
gz
c. All rights res
w.hostway.co.k
라는 경로 메
생성됩니다.
쉽게 체크할
루트킷, w
위해 백도
login등의
바꿔치기 되
합니다.
로 다운로드
[
[
[
[
[
[
[
/seg/pac/ch
served.
r
메시지가 보
할 수 있는
worm까지도
도어 및 트로
시스템 프
서 관리자가
받을수 있습
OK ]
Warning ]
Warning ]
Warning ]
Warning ]
OK ]
[ Warning ]
hkrootkit.tar
보임)
프로그램으
탐지가 가
로이잔 프로
프로그램들이
가 시스템을
습니다
r.gz
으로
능합니다.
그램을
이 있는데,
을 점검해도
컴파일
위와 같이
Chkro
검사결과 메
----------
infected :
not infect
not tested
not found
----------
실행
-h : 사용할
-V : chkro
-l : 사용가
-d : debug
-q : quiet
-x : 전문가
-r dir : 디
-p dir1:di
루트킷
시스템이
변경된 명령
재설치하고
시스템을 안
[root@loc
[root@loc
[root@loc
ROOTDIR
Checking
Checking
Searching
Searching
Searching
Searching
Searching
Searching
Searching
Searching
일
설치는 간단
ootkit 사용
메시지 설명
-----------
루트킷으로
ted : 루트킷
d : 점검이
: 점검한 c
-----------
옵션
할 수 있는
ootkit의 버
가능한 test
g 모드로 자
t 모드로서
가 모드로 s
디렉토리 이
r2:dirN :
킷이 변경 되
해킹을 당
령어들을 찾
고 관련 취
안전하게 한
calhost /]#
calhost /]#
calhost /]#
is `/'
`amd'... not
`basename
g for LPD Wo
g for Ramen
g for Maniac
g for RK17 fi
g for Ducoci
g for Adore W
g for ShitC W
g for Omega
Copyr
단 합니다.
용하기
명
-----------
로 변형되었
킷의 변형이
수행되지 못
command가 없
-----------
옵션을 보여
버전정보를 보
t들을 보여줌
자세한 화면을
변조된 정보
strings 결과
이하에 대해
복수개의 디
되었을때 조
해 공격자
찾아 원래
약점등을
한 후 사용 하
cd chkrootk
make sense
# ./chkroot
t found
'... not infec
orm files an
Worm files
files and di
les and dirs
rootkit... no
Worm... not
Worm... noth
a Worm... no
/
right © 2010 H
TEL: 1544-223
-----------
었음을 의미
이 없음을 의
못했을때.
없을 때
-----------
여줌.
보여줌.
줌.
을 보여줌.
보만 보여줌
과를 보여줌
체크합니다
디렉토리에
조치
자가 루트권
것으로 바꿔
패치하고,
하는 것이
kit-0.49
e
kit
cted
d dirs... not
and dirs... n
irs... nothing
s... nothing f
othing found
hing found
hing found
othing found
ostway IDC Inc
33 URL: www
----------
함
의미함
----------
줌.
줌.
다.
서 체크합니
한을 획득
꿔 줄 수
불필요한
바람직합니
thing found
nothing foun
g found
found
d
d
c. All rights res
w.hostway.co.k
-----------
-----------
니다.
득하였을 가
있으나 가
서비스등을
다.
nd
served.
r
-----------
-----------
가능성이 높
장 안전한
을 중지하는
-----
------
높으므로 트
방법으로는
는 등의 조
트로이잔으로
는 시스템을
조치를 취해
로
을
해
3.5 TripWi
시스템 파
데이터베이
트립와이어
성공하면 다
프로그램을
명령어가 주
프로그램이
3.5.1 Trip
tripwire는
데이터베이
있습니다.
즉 tripwi
생성된 데이
리포팅해주
3.5.2 Trip
다운로
tripwire 소
사용할
make insta
site keyf
있는데 사용
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
Enter the
Enter the
Creating s
Please en
Please en
re
파일의 변조
스화 하여
는 파일의
다시 들어오
을 변조하는데
주러 변조 되
tripwire
pWire 원리
는 MD5, SHA,
스를 만들어
re는 먼저
이터베이스와
주는 도구입니
pWire 설치
로드 및 설치
소스를 다운
할 비밀 번호
all 를 인스
ile passph
용할 비밀번
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
site keyfile p
local keyfile
signed confi
ter your site
ter your site
Copyr
조 여부를
변조 여부를
변조 여부를
오기 위한 구
데 대표적으
되게 됩니다
입니다.
, CRC-32 등
어 이를 통해
시스템에 존
와 비교하여
니다.
치
운받아 컴파일
호 입력
스톨 하는데
hrase 와
번호를 입력
wget http://
tar xvfj tripw
cd tripwire-
./configure
make
make install
passphrase
e passphrase
iguration file
e passphras
e passphras
right © 2010 H
TEL: 1544-223
모니터링
를 쉽게 파
를 모니터링
구멍(Backdoo
으로 ps, ls
다. 이렇게
등의 다양한
해 해커들에
존재하는 파
여 추가,삭제
일 합니다.
인스톨중에
local keyf
하면 됩니
/downloads.
wire-2.4.1.2
-2.4.1.2-src
--prefix=/u
l
: 설정파일
e : DB를 초
e...
e : configur
e : policy fil
ostway IDC Inc
33 URL: www
하는 패키
악 할수 있
링하는 툴로
or)을 만들
, netstat등
침입 당한
해쉬 함수
에 의한 파일
파일에 대해
제되거나 변
에 License
file passp
다
.sourceforge
-src.tar.bz2
c
usr/local/trip
등을 업데이
기화할 때 사
ation file을
e을 생성하기
c. All rights res
w.hostway.co.k
키지로 파
있습니다.
로서 보통 공
게 됩니다.
등 시스템의
시스템의 파
를 제공하고
일들의 변조
데이터 베
조된 파일이
Agreement
phrase 부분
e.net/tripwir
2
pwire
이트하거나 D
사용하는 키
생성하기 위
기 위해 site
served.
r
일 속성
공격자가 시스
이 때 공격
정보를 확
파일의 무결
고, 파일들에
조여부를 검사
이스를 생성
이 있는지 점
부분에서 a
분등에서 비
re/tripwire-2
DB를 생성할
입력
위해 site 키
키 입력
및 디렉토
스템에 침입
격자는 여러
확인할 수 있
결성을 검사
에 대한
사하도록 되
성하고 저장
점검하고 관
accept하면
비밀번호 입
2.4.1.2-src.
때
입력
토리 정보를
입을
러
있는
해주는
되어
장한 후에
관리자에게
입력 요청이
tar.bz2
를
이
데이터
tw.pol 라는
tripwire는
이후 --ini
있던 DB를
무결성
다음 명령으
/usr/local
끝나면 /us
결과 파일이
ssp-deskto
twprint를
저장된 rep
수 있습니다
데이터
무결성 검사
- TripWire
환경설정파
저장하고 있
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
201005xx-
[root@loc
터베이스 초
는 정책 화일
는 데이터베이
it 를 실행
초기화 한다
성 검사
으로 시스템
/etc/tripw
sr/local/t
이 생성됩니
op-201005xx
이용해 txt
port.txt 파
다.
터베이스 업
사가 끝난 후
e 환경설정파
파일은 tripw
있습니다.
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
-xxxxxx.twr
calhost /]#
Copyr
기화
일을 만들고
이스를 생성
행을 하는것
다는 의미 입
템에 있는 파
wire/tw.po
ripwire/li
니다.
x-xxxxxx.tw
t 파일로 변
파일을 통하
데이트
후 자신의 시
파일(/usr/
wire유틸리
/usr/local/ t
cd /usr/loca
cd sbin
./tripwire –c
cd /usr/loca
ls
cd /usr/loca
./twprint -
> report.txt
./tripwire --
right © 2010 H
TEL: 1544-223
고 시스템의
성하고 그 결
것은 마지막
입니다.
파일들에 대
l 정책 화
b/tripwire
wr 화일이
변환 합니다
여 파일 속
시스템에 대
local/tripw
티와 설정파
tripwire/sbin
al/tripwire
check
al/tripwire/lib
al/tripwire/s
-m r --twrf
-update
ostway IDC Inc
33 URL: www
무결성 점
결과를 출력
막으로 점검
한 무결성(
일과 비교
e/report 아
생성됨을 확
.
속성 및 디렉
대한 데이터
wire/etc/t
파일들이 어
n/tripwire --
b/tripwire/re
bin/
file /usr/loc
c. All rights res
w.hostway.co.k
검 결과 화
합니다.
했던 파일들
Integrity)
하여 무결성
아래에 호스
확인, twr 파
렉토리 정보
베이스를 만
wcfg.txt)
어디에 설치
-init
eport/
al/tripwire/li
served.
r
화일의 DB를
들의 무결성
)을 검사 합
성 검사를
스트명과 실
파일은 암호
를 데이터베
만들고 저장
치되어 있는
b/tripwire/re
생성 합니
성점검결과를
합니다.
하며 무결
실행된 날짜
호화 되어있
베이스화 한
장합니다.
는지 등에 대
eport/ssp-d
다.
를 저장하고
결성 검사가
짜 이름으로
기 때문에
한 정보를 볼
대한 정보를
desktop-
고
가
로
볼
를
- TripWire
tripwire 정
초기 설치시
파일은 추가
- Tripwire
시스템의 무
매일 매일
메일만 보아
/usr/usr/lo
userID@h
4. Nmap Nmap(Netwo
서비스(포트
무엇인지 등
4.1 nmap 설
리눅스 배포
4.2 nmap의
nmap [Scan
[Scan Typ
-sT : T
-sS : fu
-sF -sX
-sP :
-sU :
-sA :
-sR :
프
[Options]
-P0 : IC
-PT : 일
-PB : p
-O : 시스
-p <port
-F : nm
Nmap은 타
연속되거나
사용하면 클
e 정책파일
정책파일은
시 생성된
가,수정하여
e 점검 결과
무결성 검사
점검 결과
아도 시스템
ocal/tripwire
hostway.co.k
ork Mapper
트)를 제공
등 네트워크
설치
포판에 rpm으
사용방법
n Type] [Op
pe]
CP scannin
ull TCP 접속
-sN : SYN
스캔을
네트워크의
UDP 포트를
이 방법은 방
이 방법은 n
프로그램이나
CMP echo re
일반적이 ICM
ping 기본 형
스템의 운영체
t ranges>
p 22'
포트,
map-service
겟을 지정
나 연속되지
클래스 단위Copyr
(/usr/loca
tripwire가
정책 화일
여 사용 하는
과를 메일로
사는 매일 이
과를 관리자
템의 변경 여
e/sbin/tripw
kr
)은 raw IP
하며, 운영
크의 수많은
으로 제공되
ptions] <ho
g의 가장 기
속을 하지 않
N 패킷을 막
을 탐지하는 프
어느 호스트
를 스케닝 합
방화벽의 룰
nmap의 다양
나 버전등을 확
equests (or
MP ping이 아
형태로 ACK (
체제를 판별
: 점검하고자
하면 되고
60000번 이
es에 나열된
함에 있어
않은 여러
위로 스캔을 right © 2010 H
TEL: 1544-223
al/tripwire
가 감시할 파
일을 현 시
는 것이 좋습
받기
이루어져야
자 메일로
여부를 확인
ire | /usr/
P 패킷을 사
영체제(OS
특징들을
되므로 rpm
ost or IP>
초적인 형태
으므로 "half
아놓은 방화
프로그램들을
트가 살아있는
니다.
셋을 정밀하
양한 포트 스
확인 할수 있
responses)
아닌 ACK 패
(-PT)와 ICM
해줍니다.
자 하는 포트
또한 '-p 20
이상의 포트에
포트만 스캔
매우 유
러 개의 호
할 수가 있ostway IDC Inc
33 URL: www
e/etc/twpo
파일 과 디렉
스템에 맞도
습니다.
합니다.
받아 볼수
해 볼수가
/bin/Mail -
사용하여 네
버전)가 무
점검할 수
버전의 nam
태로 모든 포
f-open" 스캐
화벽이나 패킷
을 무사히 통
는지를 알고
게 계획하기
스캔 방법을 조
있습니다.
를 막아놓은
패킷으로 pin
MP (-PI) 모두
를 지정하는
0-30,139,60
에 대해 스캔
캔함.
유연한 동작
호스트 스캔
있습니다. c. All rights res
w.hostway.co.k
ol.txt)
렉토리 를 설
도록 불필요
있게 cront
가 있어 편리
-s "Tripwire
네트워크에
무엇이며, f
있는 아주
mp을 사용 하
포트에 대해
캐닝이라 하며
킷 필터 또는
통과할 수 있습
싶을 때 사용
위해 사용됩
조합해서 이
은 네트워크의
g 을 보내고
두를 사용합니
는 옵션으로.
0000-'은 20
한다는 것입
작을 보이는
을 설정할
served.
r
설정하는 파
요한 파일들
tab 에 등록
합니다.
e Report F
어느 호스
filter/fire
유용한 도구
하는것을 설
스캔하는 방
며 로그를 남
Synlogger와
습니다.
용합니다. (p
됩니다..
루어지는데
의 스캔을 가능
고 RST 패킷으
니다.
예로 22번 포
0에서 30사이
입니다.
는데 하나의
수 있습니
파일입니다.
들은 제거하
록 해 두면
From Serve
스트가 살아
ewall의 패
구 입니다.
설명 합니다
방식입니다.
남기지 않습니
와 Courtney
ping)
열린 포트에
능하게 합니
으로 응답을
포트를 점검
이의 포트와
의 호스트는
니다. 특히
하고 필요한
면 관리자는
er Name"
있고, 어떤
패킷 타입이
.
니다.
같은
에 대하여
다.
받음.
하려면 '-
139번
는 물론이고
"/mask"를
한
는
떤
이
고
를
- 연속되지
- 연속되는
입력 합니
- 클래스
있습니다.
예로 B cla
255와 같이
4.3 사용 예
-sP 옵션으
이젠 특정
지정된 포트
대상 호스트
스텔스 스캔
UDP port 스
이번에는 -
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
[root@loc
않은 여러
는 여러 개의
다.
단위로 스캔
ass를 스캔
정의해 줄
예제
으로 대상호스
포트(80)를
트가 아니라
트의 열린 포
캔으로 감시
스캔입니다.
-O 옵션으로
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
calhost /]#
Copyr
러 개의 호스
의 호스트를
캔시 에는
하고자 할
줄수 있습니다
스트가 살아
를 검색해 보
라 대상호스트
포트를 알수
시를 피해야
. 시간이 많
로 운영체제를
nmap -sP x
nmap -sP -
nmap -sT x
nmap -sS x
[root@loca
nmap -sS -
right © 2010 H
TEL: 1544-223
스트를 스캔
를 스캔할 경
<B class
때는 192.
다.
아 있음을 확
보겠습니다.
트의 열린
수는 있지만
겠지요.
많이 걸릴 수
를 알아보겠
xxx.xxx.xxx.x
-PT80 xxx.xx
xxx.xxx.xxx.x
xxx.xxx.xxx.x
lhost /]# nm
-O xxx.xxx.x
ostway IDC Inc
33 URL: www
할 경우는
경우는 첫
: /16, C
168.0.0/16
확인 합니다
포트를 모두
로그가 남
수도 있습니
겠습니다.
xxx
xx.xxx.xxx
xxx
xxx
map -sU xxx
xxx.xxx
c. All rights res
w.hostway.co.k
호스트 사
번째 호스
class : /
6 또는 192
다.
두 검색해 봅
남으므로 위험
다.
x.xxx.xxx.xx
served.
r
이에 "," 입
트와 마지막
24>와 같이
.168.*.* 또
봅니다.
험합니다.
x
입력 하여 사
막 호스트
이 "/mask"를
또는 192.16
사용 합니다
사이에 "-
를 이용할수
68.0-255.0-
다.
"
수
-
좀더 자세히
여러개 호스
10.10.10.1
5. tcp-wra
TCP_WRAPPE
강화시켜 줍
가장 좋은
호스트를 기
호스트만 열
TCP_WRAPP
비교하지 않
/etc/hosts
/etc/hosts
5.1 tcp-wr
기존의 설정
주지 않으면
합니다.
TCP Wrappe
설치 여부는
배포판 CD등
TCP Wrappe
하면 되는데
TCP Wrappe
설정을 위해
5.2 tcp-wr
tcp-wrappe
inetd 이란
들어오면 i
tcpd 는 in
[root@loc
[root@loc
[root@loc
히보여줍니다
스트를 검색
0 서버에서
apper
ERS 를 이용
줍니다.
은 정책은 /e
기본적으로
열어주는 것
PERS는 아래
않습니다.(규
s.allow
s.deny
apper 의 장
정파일이나
면서도 허가
er 는 리눅스
는 rpm -qa
등에서 tcp_
er가 이미 설
데 이 파일들
er를 통해 T
해 Iptables
apper 의 기
er는 inetd
란 시스템에
netd 는 곧
netd에서 들
calhost /]#
calhost /]#
calhost /]#
Copyr
다.
색시 사용합니
서 20-80번 포
용하면 허용하
etc/hosts.d
거부(deny
것입니다.
래 두 파일로
규칙을 찾는
장점
소스코드에
가되지 않은
스를 설치하
a | grep
_wrappers-7
설치되었다
들을 통해
TCP 차원에
s와 같은 방
기능
나 xinet
에서 네트워
곧 이를 tcpd
들어온 접속
nmap -v 10
nmap 10.10
nmap -p 20
right © 2010 H
TEL: 1544-223
니다.
포트,110번
하지 않는
deny 파일을
)한 다음,
로 제어되는
는 순서는 아
에 별다른 수
접근의 제
하면 기본 r
tcp_wrappe
7.6-34 와
면 /etc/ho
서버에 접속
서의 1차적
방화벽 설정
d 모드로
크로 접속
d 프로그램
요청의 승
0.10.10.10
0.10.10-100
0-80,110,60
ostway IDC Inc
33 URL: www
포트,6000
외부 주소로
을 열어 ALL
/etc/hosts
데 일단 일
아래 순서대
수정이 필요
한 및 탐지
pm버전으로
ers 로 확인
같은 rpm파
osts.allow
속을 허용할
인 접속제한
도 같이 사
구동되는
제어를 돕
으로 전송합
승낙 여부를
0
0000- 10.10
c. All rights res
w.hostway.co.k
00번 이상 포
로부터 들어
L: ALL@ALL,
s.allow 파일
치하는 규칙
로이다)
요치 않고,
지가 가능하
로 설치가 되
인 가능하고
파일을 인스톨
파일과 /e
할 대상과 허
한을 설정할
사용하기를 권
데몬들을 보
돕는데 ine
합니다.
hosts.allo
0.10.10
served.
r
포트를 검색
오는 침입을
PARANOID
일을 열어 신
칙을 찾으면
정상적인 사
기 때문에
어 있을 것
고 설치가 안
톨 하면 사용
tc/hosts.d
허용하지 않
할 수 있으나
권장합니다
보호하는 역
td 가 관리
ow 와 host
색 합니다.
을 막아 보
줄을 추가
신뢰할 수
면 다른 규칙
사용자들에게
많은 관리자
것 입니다.
안되어 있다
용 할수 있
deny파일을
않을 대상을
나, 좀 더 철
역할을 한다
리하는 포트
s.deny 파일
안을
해서 모든
있는
칙들은
게는 불편을
자들이 이용
다면 리눅스
습니다.
수정하기만
결정합니다
철저한 보안
다고 했는데
트로 요청이
일에 설정된
을
용
스
만
다.
안
데
이
된
규칙에 따라
원격 접속
이름에서
접근을 허용
규칙이 포함
IP 주소 (또
5.3 접속 제
먼저 /etc/
tcp-wrappe
열어주는 방
/etc/hosts
hosts.allo
A. 10.10
B. 10.10
C. 10.10
제외
D. xxx.h
test.h
E. proft
F. SSH(보
허용합
6. iptableiptables 는
패킷필터링
줄 뿐입니다
Iptables의
[root@loc
#
# hosts.a
#
#
ALL: 10.10
ALL: 10.10
ALL: 10.10
ALL: .host
in.proftpd
sshd: 10.1
라서 요청여
요청 --> x
알 수 있듯
용하는 규칙
함되어 있습
또는 호스트
제한 및 허용
/hosts.deny
er 기본은
방법을 사용
s.allow 파
ow 에 기재하
0.10.xxx IP
0.100.10 IP
0.10.xxx IP
됩니다.
hostway.co.
hostway.co.
p 서비스로
보안텔넷) 서
합니다
es 사용하기
는 커널의 패
은 커널에
다. 즉 ipta
사용법과
calhost /]#
llow This
allow
by t
0.10. .
0.100.10
0.10. EXCEP
tway.co.kr E
: ALL
10.10.
Copyr
여부를 결정하
xinetd --> T
듯이 hosts
칙의 목록을
습니다. hos
트명) 또는 클
용 하기
y 파일에서
host.deny에
용하므로 /et
파일에 접근을
하는 방법은
P 대역으로
P로부터의 모
P대역으로 부
.kr 대역 호
.kr 호스트는
로의 모든 접
서비스로의
기
패킷 필터링
탑제된 ne
ables는 룰셋
기본적인 f
cat /etc/hos
file describ
wed to use
the '/usr/sbi
PT 10.10.10
EXCEPT test
right © 2010 H
TEL: 1544-223
하여 허용되
Tcp-Wrappe
.allow는 x
을 담고 있습
sts.allow
클라이언트
ALL 이라고
에서 모든것
tc/hosts.de
을 허용하려
은 아래 방법
부터의 모
모든 서비스
부터의 모든
호스트로 부
는 제외 됩
접근을 허용
접속을 요
링 테이블에
tfilter기능
셋 구축 도
firewall 구
sts.allow
es the name
the local IN
in/tcpd' serv
0.110
t.hostway.co
ostway IDC Inc
33 URL: www
되면 해당 서
er --> Dem
xinetd이 통
습니다. 또
파일은 hos
의 형태에
고 주어 모두
것을 거부 한
eny 파일에
려는 데몬들
법과 같이 세
든 서비스
스 접근을 허
든 서비스 접
터의 모든
니다.
합니다.
청하는, 10
필터링 규
능으로 하여
구라고 할수
구성법에 대
es of the ho
ET services
ver.
A
o.kr D
E
F
c. All rights res
w.hostway.co.k
서버 프로세
on 실행
통제하는 네
또한 hosts.
sts.deny 파
기초하여 접
두 차단을 합
한 후, host
서 모두 차
들과 원격 접
세부적으로
접근을 허용
허용합니다.
접근을 허용
서비스 접근
0.10.10.xxx
규칙을 삽입하
여 iptables은
수 있습니다
해서 알아보
osts which a
, as decided
A
B
C
D
E
served.
r
세스가 시작될
네트워크 서
deny 파일에
파일 보다 우
접근을 허가
합니다.
t.allow에서
차단을 한 상
속지의 정보
사용될 수
용합니다.
용하지만,10.
근을 허용하
x IP 대역 호
하거나 삭제
은 단지 ne
다.
보도록 하겠
re
d
될 수 있도
서비스로의
에는 접근을
우선권을 가
가 또는 거부
서 필요한 것
상태에서
보를 기재
있습니다.
.10.10.110
하지만,
호스트의 접
제하는 도구
etfilter 의
겠습니다.
록 합니다.
클라이언트
을 거부하는
가지며 개별
부합니다
것만
합니다.
IP 는
접근을
입니다
룰을 세워
트
는
별
워
6.1 iptabl
6.1.1 ipta
iptables는
하나는 필터
filter라는
테이블을 -
기본적으로
통과하게 됩
이 세가지
INPUT chai
그리고 하
Iptables가
세우는 지에
6.1.2 ipta
iptables는
먼저 등록
모든 것을
없습니다.
패킷의 처리
DROP으로 관
A) ACCEPT
B) DENY
C) DROP
예) iptabl
iptabl
이 경우에는
줄이 먼저
그러나 이
없습니다.
따라서 이
바꾸어야 합
예) iptabl
iptabl
이렇게 하면
된 설정 입
es 의 구조
ables 구조
는 크게 2개의
터링을 하는
는 테이블은
-t 옵션을 이
로 Iptables
됩니다.
chain은 I
n을 통과하
하나의 네트워
가 작동하는
에 따라 달라
ables의 정책
는 테이블 형
된 룰셋이
거부하는 설
그러므로 먼
리는 크게 거
관리합니다.
: 패킷을 허
: 패킷을 허
사슬 전체
: 패킷을 완
es -A INPU
es -A INPU
는 먼저 22번
들어 있습니
명령은 첫
경우는 잘
합니다.
es -A INPU
es -A INPU
면 먼저 25번
니다.
Copyr
조 및 정책
의 테이블로
는 filter 라
기본적으로
이용하면 명
에는 세가지
INPUT, OUTP
하고 그리고
워크에서 다
방식은 이들
라집니다.
책
형식으로 관리
효력을 발생
설정이 먼저
먼저 허용하
거부할 것인
.
허용하는 옵
허용하지 않
체정책설정(-
완전히 무시
UT -p tcp -
UT -p tcp -
번부터 30번
니다. 그리고
첫번째 거부
잘못 설정한
UT -p tcp -
UT -p tcp -
번 포트로
right © 2010 H
TEL: 1544-223
로 나눌 수
라는 테이블
로 생략가능
명기해야 합
지 chain 이
PUT, FORWAR
고 나가는 모
다른 곳으로
들 각각의
리를 합니다
생하기 때문
저 오게 되면
하는 정책이
인가 허가할
옵션
않는다는 메
-P)에서 는
시함
--dport 21
--dport 25
번까지의 포
고 다음에 2
메시지 때
것으로 볼
--dport 25
--dport 22
들어오는 것
ostway IDC Inc
33 URL: www
있습니다.
이고, 또 다
하고, nat는
니다.
이 있는데 모
RD chain 인
모든 패킷은
보내는 모
INPUT, OUT
다.
문에 룰셋 등
면 이후에 포
오고 나서
것인가 두
시지를 보내
사용할 수
:30 -j DRO
-j ACCEPT
트를 목적지
25번 포트를
문에 패킷이
수가 있으
-j ACCEPT
:30 -j DRO
것을 허용하
c. All rights res
w.hostway.co.k
다른 하나는
는 네트워크
모든 패킷은
인데 우선 서
은 OUTPUT ch
모든 패킷은
TPUT, FORWA
등록을 하는
포트를 열어
거부하는
두 가지이지만
내면서 거부
수 없음.
OP
T
지로 하는 패
를 열라는 명
이 이미 거부
으므로 제대로
T
OP
하고 난 후에
served.
r
는 nat 라는
크의 주소를
은 이 세가지
서버로 들어
hain을 통과
FORWARD ch
ARD chain 에
는 순서가 중
주는 설정이
정책이 와야
만, 세부적으
부함
패킷이 들어
명령이 있습
부된 상태이
로 설정을 하
에 다른 것을
테이블입니
변환할 때
지 chain중
어가는 모든
과하게 됩니
hain을 통과
에 어떠한
중요합니다.
이 와도 효
야 합니다.
으로는 ACC
어오면 무시
습니다.
이어서 효력
하려면 아래
을 막기 때문
니다.
사용하는
하나를
패킷은
다.
과합니다.
rule을
과가
EPT, DENY,
하라는
이
래와 같이
문에 제대로
로
6.2 iptabl
iptables는
첫번째는 전
조작하는 방
참고로 사슬
소문자 옵션
기본문
iptables [
항목설명
- table :
- action :
- chain: 일
- pattern:
- target:
사용방
iptables -
참고로 Ip
iptables)를
명령
전체사슬에
-N : 새로
-X : 비어
-P : 미리
-L : chain
-F : chain
-Z : 모든
es 기본 형
는 조작하는
전체 사슬(c
방법입니다.
슬에 대한 동
션( -s,-p 등
문법
-t table] ac
크게 nat와
전체 사슬에
합니다.
일반적인 필
ROUTING,
세부규칙을
정책을 지정
방법
-A INPUT -s
table 을
를 잘 활용하
옵션
대한 작동
운 chain을
있는 chain을
만들어진 체
n에 설정된 규
n으로부터 규
chain의cha
Copyr
식 및 옵션
방법은 크게
chain)에 대
.
동작 설정은
등)을 사용합
ction chain p
filter로 나누
에 대한 정책
터링에 속하
PREROUTIN
을 지정하는 것
하는 것으로
s[근원지] --
사용할 때
하는 것이 좋
동 >>
만들기(--n
을 제거하기(
체인의 기본정
규칙을 나열
규칙들을 지우
ain의 패킷과
right © 2010 H
TEL: 1544-223
션
게 두가지로
대한 설정이
은 대문자 옵
합니다.
pattern [-j t
누며, 기본값이
책을 지정 하
하는 INPUT, O
NG, OUTPU
것으로 소문
로 DROP, AC
-sport[근원지
때에는 기억
좋습니다.
ew)
(--delete-c
정책을 변경하
하기(--list)
우기(--flush
과 바이트 카운
ostway IDC Inc
33 URL: www
로 나눌 수
고 두번째
옵션(-P, -L
arget]
이 filter 이므
며 -A, -L, -
OUTPUT, FO
T 이 있습니
자 옵션(-s,
CCEPT, LOG
지 포트] -d
억해야 할
chain)
하기(--polic
)
운터 값을 0
c. All rights res
w.hostway.co.k
있습니다.
는 각 사슬
L 등)을 사용
므로 filter인
-D, -F 등 대
ORWARD 가
니다.
-p, -d 등)
G 등이 해당
[목적지] --
많은 옵션
cy)
0으로 만들기
served.
r
슬(chain)에
용하고 사슬
경우는 생략
대문자 옵션이
가 있으며, na
이 이에 해당
합니다.
-dport[목적지
들이 있으므
(--zero)
대한 규칙
슬에 대한 세
략
이 이에 해당
at 테이블에는
당합니다.
지 포트] -j[
므로 man
을
세부규칙은
당
는 POST
[정책]
페이지(mann
사슬 내부의
-A : 체인
INPU
POS
OUP
-D : 체인
-C : 패킷
-R : 체인
-I : 체인의
chain
- INPUT :
- OUTPUT :
- FORWARD
Option
모든 iptab
iptables에
- s : 패킷
- p : 패킷
- d : 패킷
- i : 규칙
- j : 규칙
- y : 접속
- f : 두 번
--state :
--string :
--comment
테이블
테이블(ta
Translatio
filter, n
filter 테이
NAT 규칙은
mangle 테이
raw 테이블
됩니다.
의 규칙에 대
에 새로운 규
UT, FORWAR
STROUTING,
PTUT: 양쪽
의 어떤 지점
을 테스트 하
의 어떤 지점
의 어떤 지점
종류
로컬로 들어
외부로 나
: INPUT와
ns (iptable
blesiptable
게 알려주는
킷의 발신지를
킷의 프로토콜
킷의 도착지를
을 적용할
에 맛는 패
속 요청 패킷
번째 이후의
연경 살태와
애플리케이
: 커널 메모
블
able)은 패킷
on)과 같은
nat, magle,
이블은 필터
은 nat 테이블
이블은 패킷
블은 텟필터의
Copyr
대한 작동 >
규칙을 추가하
RD: -t가 filt
PREROUTI
다 사용가능
점의 규칙을
하기(--chec
점에 규칙으로
점에 규칙을 삽
어오는 패킷
나가는 패킷
OUTPUT 역할
es matching
es 규틱은 타
는 매치(Mat
를 명시합니
콜을 명시합
를 명시합니
인터페이스
패킷을 어떻게
킷인 SYN패킷
의 조각에 대
와의 매칭
이션 계층
모리메모리
킷 필터링이
기능의 광범
, raw 와 같
터링 규칙 적
블에 적용되
킷 데이터를
의 연결추적
right © 2010 H
TEL: 1544-223
>>
하기(--appe
er인 경우 사
NG: -t가 na
능
제거하기(--
ck)
로 교체하기(
삽입하기(--
킷
(출력 패킷
할, 라우터
g option)
타겟(targe
tch)들을 가
니다.(--sou
합니다.(--p
니다.(--des
스 이름을 명
게 처리할
킷을 허용하
대해서 규칙
데이터 바이
내의 규칙
이나 네트워
범위한 범주
같은 4개의
적용 되며,
되며,
변경하는
적 하위시스
ostway IDC Inc
33 URL: www
end)
사용가능
at인 경우 사
-delete)
(--replace)
-insert)
)
에 방화벽을
t)과 함께
가집니다
rce)
rotocol)
tination)
명시합니다.
것인가를 명
지 않음.(-
을 명시합니
이트 순서와
가 연계되는
크 주소 변
주를 기술하
테이블이 있
특수특수 규
템과 독립적
c. All rights res
w.hostway.co.k
사용가능
을 적용할 때
규칙을 따르
(--interfa
명시합니다.
--syn)
니다.(--fra
와의 매칭
는 최대 256
환(NAT,변환
하는 iptable
있습니다.
규칙에 적용
적으로 기능
served.
r
때 쓰임
르는 패킷을
ace)
(-jump)
agment)
6 바이트의
환(NAT, Net
es 구성요소
용 됩니다.
능해야 하는하
을 어떻게 처
주석
twork Addre
소 이며
하는 규칙에
처리할지
ess
에 적용
타겟
iptables
- ACCEPT :
- DROP : 패
- LOG : 패
- REJECT :
- RETRUN :
6.3 기본 사
6.3.1 출발
출발지('-s
정하는데는
첫번째는 h
예) -s hos
두번째 방법
예) -s 192
세번째와 네
'192.168.1
이 둘은 모
예) -s 192
-s 192
-s 192
-s 192
사용예)
=> 모든 IP
그리고 많은
의미)로 시
예로, '-s
6.3.2 프로
프로토콜은
프로토콜을
않습니다.
수 있습니다
[root@loc
iptables 는
패킷이 본
패킷을 버립
킷을 syslo
패킷을 버
호출 체인
사슬에 대한
발지(source)
s', '--sour
는 4가지 방법
hostway.co.
stway.co.kr
법은 '127.0
2.168.0.2
네번째 방법
.0/255.255
모두 192.168
2.168.1.0/2
2.168.0.0/1
2.168.1.0/2
2.168.0.0/2
P주소(0/0)
은 지시자들
작하는 설정
s ! localho
로토콜(-p) 지
은 '-p' 지시
을 숫자가 될
그리고 't
다.
calhost /]#
Copyr
는 패킷이 규
본래 라우팅대
립니다.
og에 기록합
버리고 이와
인 내에서 패
한 사용법
) 와 목적지
rce', '--sr
법이 있습니
.kr, localh
r, -d loca
0.0.1'과 같
법은 IP 주소
5.255.0' 같
8.1.0 부터
24 : 192.16
16 : 192.16
255.255.255
255.255.0.0
로부터 들어
들('-s'나 '-
정을 할 수
ost' 는 loc
지정
시자로 지정할
될수 있고 'T
tcp'는 'TCP
iptables -A
right © 2010 H
TEL: 1544-223
규칙과 일치
대로 진행합
합니다.
동시에 적
패킷 처리를
지(destinati
rc')와 목적
니다.
host 처럼
lhost
같은 IP 주소
소의 그룹을
같은 Netmas
192.168.1
68.1.0 ~ 19
68.0.0 ~ 19
5.0
0
어오는 패킷
-d' 같은)은
있습니다.
calhost로
할 수 있으
TCP', 'UDP
P'와 같은
INPUT -s 0
ostway IDC Inc
33 URL: www
치할 때 동작
합니다.
절한 응답
계속합니다
ion) 지정
적지('-d',
도메인 네임
소를 이용하
지정하는
t값을 이용
.255 사이의
92.168.1.2
92.168.255
킷들을 모든
은 일치하지
부터 오는
며 프로토콜
', 'ICMP'
역할을 하는
0/0 -j DROP
c. All rights res
w.hostway.co.k
작을 취하는
패킷을 전송
다.
'--destina
임을 이용하
하는 것입니다
것으로 '19
한 형태 입
의 모든 IP
255
5.255
든 DROP 한다
않는 주소
패킷이 아닌
콜을 지시할
같은 이름이
는데 프로토
P
served.
r
는 타겟(Targ
송합니다.
ation', '--
하는 것입니다
다.
92.168.1.0/
니다.
주소를 지정
다는 예제입니
소를 나타내기
닌 경우를 나
할 때 사용합
이 되며 대소
토콜 이름 지
get)을 지원
-dst') IP
다.
/24' 또는
정합니다.
니다.
기 위해 '!
나타냅니다
합니다.
소문자를 구
지정에도 '!
원합니다.
주소를
'('not'을
.
구별 하지
'을 이용할
사용예)
-p
=>
-i 사용
'-i'('--
즉 -i는
참고:
장치는
를 의
-o 사용
'-o'('--
FORWAR
-t(--table
table을
지원하는
적재됩니
6.4 iptabl
Ipchains 에
들을 설정할
- TCP 확장
TCP 확장은
옵션을 제공
사용법 :
옵션 설명
--tcp-
tcp에서
검사하고
것인지를
예) ipt
=> 모든
SYN
--syn
'!' 옵션
--tcp-fl
! TCP
> TCP 프로토
-in-interfa
는 INPUT과
-t가 nat이
는 제외한다
미하며 디폴
-out-interf
RD 사슬에 사
e) 사용
선택합니다
는 코드가 들
다. 디폴트
es 의 확장
에서 간단하
할 수 있도록
장
은 -p tcp(또
공합니다.
-p tcp [옵
-flags
발생하는 f
고자 하는 지
를 지정합니다
ables -A I
든 flag들이
과 ACK만 거
이 선행될
ags SYN, R
Copyr
토콜이 아닌
ace')는 패킷
FORWARD 사
이면 PREROUT
다는 의미가
폴트가 +입
face')는 패
사용됩니다
다. filter,
들어 있어야
트는 filter이
장 (TCP, UDP
하게 적용되던
록 추가적인
또는 --prot
옵션]
flag를 지정
지시자 리스트
다.
INPUT --pro
이 검사되지
거부로 설정
수 있으며
RST, ACK를
right © 2010 H
TEL: 1544-223
닌경우를 나
킷이 들어오
사슬에 사용
TING에서만
됩니다. 뒤
니다
패킷이 나가
.
nat, mang
하며 모듈
이므로 nat
P, ICMP)
던 -p같은
인 옵션이 제
tocol tcp)
정하는 옵션
트를 적고,
otocol tcp
만 (여기서
정된다.
이것은 '--
줄여서 사
ostway IDC Inc
33 URL: www
타냄
오는 인터페
됩니다.
지정가능하
뒤에 "+"를
는 네트워크
le의 세가지
자동적재를
를 사용하려
프로토콜 관
제공됩니다.
가 지정되고
입니다. 보
두번째 단
--tcp-fla
ALL은 SYN
-tcp-flags
용하는 옵션
c. All rights res
w.hostway.co.k
이스를 지정
하고 인터페
추가하면 그
크장치를 지
지 선택이 있
를 선택하면
려면 필히 n
관련 옵션들
고 추가로 사
보통 두개의
단어는 지시자
ag ALL SYN,
N, ACK, FIN
s SYN,RST,A
션이며 ! 가
served.
r
정하는데 사
이스명 앞에
그 이름으로
정하는데 보
있으며 커널
면 그와 관련
nat라고 지정
들의 기능들이
사용할 수 있
단어를 사용
자에게 어떤
ACK -j DE
N, RST, URG
ACK,SYN'의
가 앞에 선행
사용되는데
에 "!"를 추
로 시작하는
보통 OUTPUT
널에 해당 테
련된 커널 모
정해야 합니
이 세부적인
있는 다음과
용하는 첫번
떤 것이 설정
ENY
G, PSH와 같
약어입니다
행될 수 있습
추가하면 그
모든 장치
T,
테이블을
모듈이
니다.
인 사항
과 같은
번째 것은
정될
같다.)
다.
습니다.
--sou
'!' 옵션
발신지에
같은 포트
범위를 표
--spo
/etc/ser
있습니다
범위는 두
사용하거
--source
--des
위의 내용
--tcp-
숫자와 t
헤더를 갖
예제)
위 룰셋 라
명시하지 않
-dport 는
서비스 포트
따라서 여기
-j의 사용
=> 특정
사용예
ipt
=>
- UDP 확장
-p udp(또
port','-dp
- ICMP 확
-p icmp(또
사용법
-p ic
- 기타 확장
[root@loc
rce-port,
이 선행될
서의 하나의
트 이름이 사
표시 하기 위
rt
vices 에 기
다.
두 개의 포트
나 하나의
e-port 옵션
tination-p
용과 같으나
-option
cp옵션이 같
갖지 않는 것
라인은 ssh 를
않았기 때문
패킷이 대상
트입니다.
기로의 ssh서
정한 정책(A
tables -A I
> 192.168.1
장
또는 --proto
port'를 지원
확장
또는 --proto
cmp --icmp-
장 적용
calhost /]#
Copyr
수 있습니다
의 포트나 포
사용될 수 있
위해 '-'를
기록된 것과
트 이름을
포트 앞에
션과 동일함
ort, --dpo
나 목적지를
같은 경우의
것은 자동으
를 사용하는
문에 전체 포
상으로 삼는
그리고 마지
서비스를 요
ACCEPT, DRO
INPUT -s 19
1.20으로 부
ocol udp)로
원합니다.
ocol icmp)
-type [추가
iptables -A
right © 2010 H
TEL: 1544-223
다. 이후에
포트범위를
있고 숫자로
사용할 수
과 같은 포트
'-'으로 연
'-' 를 덧
ort
지정합니다
의 패킷을 검
으로 DROP 됩
는 것을 허용
포트와 IP가
는 포트를 명
지막에 -j A
요청하는 패
OP, DENY, R
92.168.1.20
부터 들어오
로 지정하고
뒤에 --icm
가명령]
INPUT -p tc
ostway IDC Inc
33 URL: www
하나의 TC
지정 하는
로 나타낼 수
있습니다.
트 이름이 사
결해서 사용
붙일 수 있
다. 도착지
검사 하는데
됩니다.
용하는 것으
대상이 됩
명시한 것이
ACCEPT는 허
킷은 모두
REDIRECT 등
0 -j DROP
는 모든 패
'--source
mp-type만
cp --dport
c. All rights res
w.hostway.co.k
CP 포트나 포
는데 보통 /e
수도 있습니
사용될 수 도
용하거나 하
습니다.
포트를 지정
tcp옵션을
으로 출처(so
니다.
고 여기에
허용하도록
허용되도록
등)을 설정합
킷에 대해
e-port','--
추가옵션으
22 -j ACCE
served.
r
포트의 범위
etc/service
다.
도 있고 숫자
하나의 포트
정합니다.
을 검사하려
ource)와 목
에서 22라고
정책을 정하
록 설정을 한
합니다.
거부
-sport','--
으로 지원합니
EPT
위를 지정합
es에 기록된
자로 나타낼
뒤에뒤에
할때 완전
목적지(dest
표기한 것
하는 것입니
한 것입니다
-destinatio
니다.
니다.
된 것과
낼 수도
'-'를
한 TCP
ination)는
은 ssh
니다.
.
on-
Mac
이 모듈은
이것은 들어
--mac-so
'!' 옵
limit
이 모듈은
이것은 로그
--limit
숫자가 따
--limit-b
숫자가 따
이 적용은
이것을 이
이 규칙에
패킷은 로그
owner
이 모듈은
체인에만 사
--uid-
유효한
--uid-
유효한
--pid-
주어진
--sid-
세션 그
상태
가장 유용한
확장입니다
'-m stat
[root@loc
'-m mac' 또
어오는 패킷
ource
옵션이 선행
'-m limit'
그 메세지를
따라옵니다
burst
따라오며 위
은 종종 로그
이해하기 위
도달될때까
그될것입니다
지역에서 생
사용되며 어
-owner user
한 사용자 id
-owner grou
한 그룹 id (
-owner proc
프로세서
-owner proc
그룹내의 프
적용
한 적용 기준
다.
e'를 지정함
calhost /]#
Copyr
또는 '--mat
킷의 이더넷
될 수 있고
' 또는 '--m
를 억제할때
: 초당 평균
위의 제한이
그의 속도를
위하여 아래에
까지 패킷은
다.
생성된 패킷
어떤 패킷들
rid
d (숫자)의
upid
(숫자)의 프
cessid
id 의 프로
cessid
프로세서가 생
준은 'ip_co
함으로 '--s
iptables -A
right © 2010 H
TEL: 1544-223
tch mac' 이
주소를 검
고 이후에 콜
match limi
처럼 적용
균 최대 적
적용되기전
를 제한하기
에 기본 제
로그될 것
킷의 생성자
(ICMP ping
프로세서가
프로세서가
로세서가 생
생성한 패킷
onntrack'
state' 옵션
FORWARD
ostway IDC Inc
33 URL: www
이라고 지정
사 하는 것
콜론으로 분
t'이라고 함
검사의 속도
용 검사 수
전의 최대 B
위하여 LOG
한설정을 하
입니다. 사
의 여러 특
g 응답같은)
가 생성한 패
생성한 패킷
성한 패킷에
킷에 적용
모듈의 접속
션을 사용할
-m limit -j
c. All rights res
w.hostway.co.k
할 수 있습
으로 입력
분리된 16진
함으로 지정
도를 제한하
수를 지정합니
Burst(?) 를
G 타겟과 함
하는 로그 패
사실 Burst의
특징을 적용하
)은 소유자
패킷에 적용
킷에 적용
에 적용
속 추적 분석
할 수 있는데
LOG
served.
r
습니다.
체인에서만
수 숫자의
할 수 있습
하는데 사용합
니다.
를 제한 합니
함께 사용됩니
패킷제한 을
기본값은
하려고 하는
가 없으므
용
석을 해석하
데 이후에 콤
만 유용합니
이더넷 주소
습니다.
합니다.
니다.
니다.
을 보면
5 이므로
는것으로 출
로 적용되지
하는 'state
콤마로 분리
다.
소가 옵니다
처음 5개의
력
지 않습니다
'
되는
다.
다.
적용할 상
- NEW
새로
- ESTABL
존재
- RELATE
기존
접속
- INVALI
어떤
mem
6.4.1 응용
1) 들어오
허가하
iptabl
=> 전
iptabl
=> 도
모든
2) 192.16
iptable
=> t
패
3) 포트번
허용
iptab
iptab
=>
즉
22번
바꿔
iptab
iptab
상태들의 리
로운 접속을
LISHED
재하는 접속
ED
존의 접속의
속을 형성하
D
떤 이유로 확
mory' 등을
용예
오는 패킷 모
하기
es -P INPU
전체 사슬중
es -A INPU
도착지에 대
든 프로토콜
68.10.20 으
es -A INPUT
tcp기반 서비
킷은 허가됨
번호 22번부
하기
bles -A INP
bles -A INP
iptables에
현재의 정책
포트를 허가
야 합니다.
bles -A INP
bles -A INP
Copyr
리스트가 오게
을 만드는 패
속에 속하는
의 부분은 아
하는 패킷.
확인할 수
포함하며
모두 거부하
UT DROP
중에 INPUT에
UT -s 192.
대한 명기를
입니다.
으로 들어오
T -s 192.16
비스등을 이
됨
터 30번까지
PUT -p tcp
PUT -p tcp
에서 세부규칙
책설정은 포
가해도 효력
.
PUT -p tcp
PUT -p tcp
right © 2010 H
TEL: 1544-223
게 됩니다.
패킷
패킷 (즉,
아니지만 연
없는 패킷:
보통 이런
하고 192.168
에 대한 전체
168.10.20 -
하지 않으
오는 패킷중에
68.10.20 -
이용할 수 없
지를 목적지
--dport 22
--dport 22
칙은 먼저
포트에 대한
력이 없습니
-dport 22
--dport 22
ostway IDC Inc
33 URL: www
응답 패킷
관성을 가진
알려진 접
패킷은 DRO
8.10.20로 부
체정책(-P)를
-j ACCEPT
면 현재서버
에서 tcp프로
p tcp -j D
없습니다.그
지로 들어오는
2:30 -j DR
2 -j ACCEP
등록된 것이
거부를 먼
다. 정상적
-j ACCEPT
2:30 -j DR
c. All rights res
w.hostway.co.k
킷을 가졌던
진 패킷으로
접속과 부합하
OP 됩니다.
부터 들어오
를 DROP하면
버를 말하며
로토콜관련
DROP
그러나 ping
는 패킷들을
ROP
PT
이 효력을 발
저 설정하였
으로 설정하
T
ROP
served.
r
것)
로 . ICMP 에
하지 않는
오는 모든 패
면 됩니다.
, 프로토콜
패킷만 거
g같은 icmp프
을 막고 ssh
발생합니다.
였기 때문에
하려면 다음
에러 나 ftp
ICMP 에러와
패킷들에 대
콜을 명기하
부하기
프로토콜을
h 포트인 22
.
에 다음행에
음과 같이 순
p 데이터
와 'out of
대해서만
지 않으면
사용하는
2번포트만
순서를
6.4.2 ipta
원하는 대로
있습니다.
iptables-r
1) iptab사용
예제
2) iptabl
사
7. iptable아래 예제
을 한층 더
예제)
ables의 규칙
로 방화벽 사
이 때 저장
estore 입니
les-save
용법 : ipt
제 :
iptables-
=> 현재
iptables
=> 저장한
es-restore
사용법 : ipt
es 스크립트
파일 내용과
강화 할 수
Copyr
칙 저장하고
사슬을 설정
장하는 명령이
니다.
: 설정한 내
tables-save
-save > rc
설정을 rc
s-save -v
한 내용을 화
e : iptable
tables-rest
트로 만들어
과 같은 방
수 있습니다
right © 2010 H
TEL: 1544-223
고 불러오기
정해 놓은 후
이 iptable
내용을 저장
e > 파일명
.firewall
.firewall
화면에 출력
es-save로
tore < 파일
사용하기
법으로 ipt
다.
ostway IDC Inc
33 URL: www
후, 그 설정
ss-save 라
장하는 스크
라는 파일로
력.
저장한 사슬
일명
tables 스크
c. All rights res
w.hostway.co.k
을 저장하여
라는 스크립트
립트 입니다
로 저장 함.
슬을 복구하
크립트를 만
served.
r
여 설정된 내
트이고, 불러
다.
하는 스크립트
들어 사용
내용을 불러
러오는 명령
트입니다.
하면 시스템
러올 수가
령은
템의 보안성성
#!/bin/ba
IPTABLES
# SYN Flo
echo 1 >/
echo 1 >/
# 패킷이
if [ -e /pr
for f in
echo
done
fi
# 방화벽
하나의 체
$IPTABLE
$IPTABLE
#루프백 접
다른 곳과
인터페이스
$IPTABLE
$IPTABLE
# 알수없는
$IPTABLE
$IPTABLE
$IPTABLE
# 서비스
$IPTABLE
$IPTABLE
$IPTABLE
$IPTABLE
$IPTABLE
$IPTABLE
$IPTABLE
$IPTABLE
$IPTABLE
# 허용 포
$IPTABLE
$IPTABLE
ash
S=/sbin/ipta
ooding 공격
/proc/sys/ne
/proc/sys/ne
들어오는 인
roc/sys/net/
/proc/sys/n
1 > $f
정책 초기화
인 안의 모든
ES -F INPUT
ES -F OUTP
접속 허용
네트워크가
스인 루프백에
ES -A INPUT
ES -A OUTP
는 패킷은 D
ES -A INPUT
ES -A OUTP
ES -A INPUT
포트들을 허
ES -A INPUT
ES -A INPUT
ES -A INPUT
ES -A INPUT
ES -A INPUT
ES -A INPUT
ES -A INPUT
ES -A INPUT
ES -A INPUT
포트 제외한
ES -A INPUT
ES -A OUTP
Copyr
bles
에 대비하고
et/ipv4/tcp_
et/ipv4/icmp
인터페이스와
/ipv4/conf/a
net/ipv4/con
화
든 규칙을 비
T
UT
가 연결되어 있
에 대해서는
T -i lo -j AC
UT -o lo -j
DROP
T -m state -
UT -m state
T -p tcp -m
허용함
T -p tcp --d
T -p tcp --d
T -p tcp --d
T -p tcp --d
T -p tcp --d
T -p tcp --d
T -p tcp --d
T -p tcp --d
T -p tcp --d
포트를 DRO
T -p tcp -j D
UT -p tcp -
right © 2010 H
TEL: 1544-223
고 브로드캐스
_syncookies
p_echo_igno
나가는 인터
all/rp_filter ]
nf/*/rp_filter;
비우는 것은 -
있지 않더라도
접속이 이뤄
CCEPT
ACCEPT
--state INVA
e --state IN
state --sta
dport 20:22
dport 25 -m
dport 53 -m
dport 80 -m
dport 110 -m
dport 143 -m
dport 443 -m
dport 953 -m
dport 3306 -
OP 합니다.
DROP
--dport 666
ostway IDC Inc
33 URL: www
스트 주소에
ore_broadca
터페이스가 같
; then
; do
-F 명령을 사
도 시스템의
뤄질 수 있도
ALID -j DRO
NVALID -j DR
ate ESTABLI
-m state --
m state --sta
m state --sta
m state --sta
m state --s
m state --s
m state --s
m state --s
-m state --
66:6667 -j D
c. All rights res
w.hostway.co.k
ping을 쏘는
asts
같은 지를 검
사용해 간단하
기본 네트워
록 해야 합니
OP
ROP
SHED,RELA
-state NEW
ate NEW,ES
ate NEW,ES
ate NEW,ES
state NEW,E
state NEW,E
state NEW,E
state NEW,E
-state NEW,
DROP
served.
r
는 것을 막음.
검사함.
하게 할 수
워크이며 로컬
니다.
ATED -j ACC
,ESTABLISH
TABLISHED
TABLISHED
TABLISHED
STABLISHE
STABLISHE
STABLISHE
STABLISHE
ESTABLISHE
.
있습니다.
컬 호스트의
CEPT
HED -j ACCE
D -j ACCEPT
D -j ACCEPT
D -j ACCEPT
D -j ACCEP
D -j ACCEP
D -j ACCEP
D -j ACCEP
ED -j ACCE
EPT
T
T
T
PT
PT
PT
PT
EPT
Chapter 10
IT 산업의
업 의존도는
그러던 중
여 몇 년간
위와 같은
큼 많은 장
이번 chapt
1. 백업 종
1.1 전체 백
스케줄러에
특징
매번
많은
복구를
파일이
1.2 증분 백
스케줄러에
식입니다.
특징
전체
내용이
복구
복구
2. 백업 주
백업 대상
파일의 중요
데이터 보관
또한 잦은
여 백업 될
3. 백업 대
서버 초기
데이터 파일
특히, OS 설
므로 /etc
3.1 시스템
OS 가 설치
니다.
해당 파일은
따라서 해당
0. 백업
눈부신 발전
는 더 높아져
예상치 못한
간 운영해온
사례로 인하
장비와 솔루션
ter에서는 운
종류
백업(Full B
의하여 정
전체를 백업
저장 공간
를 원하는 날
이 자주 변경
백업(Increm
의하여 전
백업 당시에
이 너무 방대
시에는 전체
시 전체 백
주기
파일의 변경
요성에 치중
관 일수가 줄
변경의 파일
수 있도록
대상
구축 당시
일로 구분해
설정 및 RPM
전체를 백업
파일(프로
치되어 서버
은 초기 구축
당 파일들은
Copyr
전으로 보존
져가고 있는
한 장애(천
데이터가 순
하여 데이터
션이 출시되
운영 서버의
Backup)
정기적으로 백
업하므로 많
필요.
날짜의 백업
경되지 않을
mental Back
전체 백업을
에는 많은 시
대하고 잦은
체 백업 시점
업 시점부터
경 횟수, 중
중하여 백업
줄어들면 운
일은 자주
록 설정하시는
에 설정 후
해 보았습니
M 패키지 설
업해 두시는
로그램 설정
가 처음 구
축 시 설정되
은 시스템 재
right © 2010 H
TEL: 1544-223
존해야 하는
는 추세입니
재지변, 정
순식간에 사
터 백업은 날
되고 있습니
의 백업에 대
백업 대상의
많은 시간이
본을 통한
을 때는 비효
kup)
수행 한 후
시간이 소요
은 변경이 일
점에서 현재
터 현재 시점
중요도, 저장
비용이 운
운영 위험은
백업해 주며
는 것이 좋
후 잦은 변경
다.
설정 파일은
는 것도 좋은
파일)
구축 될 당시
되고 나면
재구축이나
ostway IDC Inc
33 URL: www
는 데이터는
다.
전, 작업자
사라진다면
날로 더 부각
다.
대해서 알아
의 파일 및
소요됨.
한 손쉬운 복
효율적 백업
후 정기적으
요되나 이 후
일어나지 않는
재 시점까지
점까지의 데
장 공간, 비
운영 비용을
높아집니다
며 일반 파일
습니다.
경이 없는
은 대부분 /e
은 방법입니
시 정상 기능
거의 수정되
이전 등의
c. All rights res
w.hostway.co.k
점점더 많
자의 실수,
어떻게 하시
각되어 가고
아보도록 하겠
디렉토리 전
복구 가능.
방식.
으로 변경된
후 변경된 파
는 데이터의
변경분을
데이터 중 일
용 등을 고
초과해서는
다.
일과 DB 데
시스템 및
etc 디렉토
다.
능 수행을 위
되지 않는 특
작업을 진
served.
r
아지고 있으
해킹, 하드
시겠습니까?
고 있으며 또
겠습니다.
전체를 백업
된 부분에 대
파일 백업 시
의 백업 방식
모두 복구해
일부 데이터
고려하여 적절
는 안되며
이터 등은
프로그램 설
리에 위치하
위하여 설정
특징이 있습
진행 할 때
으며 해당 데
웨어 장애
?
또한 상상할
업 받는 방식
대해서만 백
시 백업 시간
식으로 적합
해야 하는 복
소실 시 복
절하게 설정
공간이 부족
별도의 스케
설정 파일과
하며 전체 용
정하는 파일
습니다.
작업 시간을
데이터의 사
등)로 인하
할 수 없을만
식입니다.
업 받는 방
간 단축.
합.
복잡함.
복구 불가능
정합니다.
족하여 백업
케줄에 의하
과 사용자의
용량이 작으
을 의미 합
을 줄여주어
사
하
만
방
능.
업
하
의
으
합
어
서버의 다운
아래 나열되
을 따르고
[표 10-1]
/etc/hosts
/etc/lilo.co
/etc/modp
/etc/resolv
/etc/sysco
/etc/sysco
/etc/sysctl
[표 10-2]
/etc/passw
/etc/shado
/etc/group
/etc/gshad
[표 10-3]
/etc/mail/*
/etc/expor
/etc/samb
/var/name
/var/name
/usr/local/
/usr/local/
/usr/local/
3.2 사용자
앞 절에서
운 타임을 줄
되는 파일들
있습니다.
백업 대상
시스
onf
probe.conf
v.conf
onfig/networ
onfig/networ
l.conf
백업 대상
계
wd
ow
p
dow
백업 대상
기
*
rts
a/*
d/chroot/et
d/chroot/va
/apache2/co
/apache2/co
/Zend/etc/p
자 데이터 파
시스템 및
Copyr
줄여주는 큰
들은 호스트
파일 – 시스
스템 파일
rk
rk-scripts/if
파일 – 계정
계정 파일
파일 – 기
타 파일
c/named.co
ar/named/*
onf/httpd.co
onf/extra/*
hp.ini
파일
프로그램
right © 2010 H
TEL: 1544-223
큰 역할을 하
웨이에서 설
스템 파일
cfg-eth0
정 파일
타 파일
onf
onf
파일 중에서
ostway IDC Inc
33 URL: www
하게 됩니다
설치되고 있
호스
커널
모듈
네임
호스
네트
커널
서버
서버
계정
그룹
Send
NFS
SAM
Bind
Bind
Apac
Apac
Php
서 백업 대
c. All rights res
w.hostway.co.k
다.
있는 시스템의
트 정보 파일
부팅과 관련
디바이스 설
서버 지정
트 네임 및
워크 정보 파
소프트 패치
내 계정 정
내 그룹 정
패스워드 암
패스워드 암
dmail 관련
관련 설정
MBA 관련 설
d 네임 서버
d 네임 서버
che 설정 파
che 관련 in
설정 파일
상을 알아
served.
r
의 프로그램
용도
일
련된 설정 파
설정 파일
파일
게이트웨이
파일
치에 대한 설
용도
보 파일
보 파일
암호화 파일
암호화 파일
용도
설정 파일 디
파일
정 파일 디렉
관련 설정 파
관련 존 파일
파일
clude 설정
보았습니다
램 경로와 시
파일
정보 파일
설정 파일
디렉토리
렉토리
파일
일 디렉토리
파일
다. 사실 앞
시스템 파일
앞 절에서 설
일
설
명한 파일들
는 파일은
만큼 쉬워지
가 될 것 입
하지만, 이
할 수 없는
[표 10-4]
/home/*
/usr/local/
/var/spool
/usr/local
앞 서 나열
을 다르게
4. 백업 방
백업 방식은
현할 수 있
알아 보도록
또한 백업
본 절에서는
4.1 압축
백업의 의미
으로 합니다
능하지만 하
불가능 할
만일의 사태
4.1.1 tar
tar 는 일반
사용하여 압
사용방법
tar [vxcf]
옵션 설명
- v : 명령
- x : 묶음
- c : 파일
- f : 파일
- z : 압축
들은 솔직히
아닙니다.
지고 빨라진
입니다.
번 절에서
는 것 들 입니
백업 대상
데이
/mysql/var
열되는 파일들
했을 경우에
방법
은 하드웨어
있는 추가 디
록 하겠습니
디스크의
는 백업과 관
미는 데이터
다. 특히 OS
하드웨어 특
수도 있습니
태를 대비하
반적으로 파
압축 파일로
파일명
수행 과정
음을 해제
을 생성
이름 지정
축
Copyr
히 없어도 많
하지만 설
진다는 것은
나열하게
니다. 그만큼
파일 – 데이
이터 파일
들의 경로와
에는 그에
어, 솔루션
디스크를 통
니다.
효율적 사용
관련된 압축
터에 문제가
S 가 설치된
특히 하드 디
니다.
하여 로컬 백
파일 및 디
로 묶는 방법
정을 출력
정
right © 2010 H
TEL: 1544-223
많은 시간을
정 파일을
시스템 및
되는 사용자
큼 중요한
이터 파일
와 파일들은
맞는 경로와
등도 많지만
통한 로컬 백
용을 위하여
축, rsync,
발생하였을
된 디스크에
디스크의 장
백업은 디스
렉토리를 하
법도 가능 합
ostway IDC Inc
33 URL: www
을 들여 다시
백업 받아
프로그램
자 데이터 파
것이므로 반
각 계
Mysq
각 계
사용
은 평균적이고
와 파일들을
만 많은 비
백업과, 원
여 압축을 선
nfs, samba
을 때 빠르
로컬 백업
장애 발생 시
크를 추가
하나의 파일
합니다.
c. All rights res
w.hostway.co.k
시 설정하면
둠으로 인
설정 파일
파일은 절대
반드시 백업
계정 사용자
ql data 디렉
계정 사용자
자 프로그램
고 일반적인
을 백업해야
용을 투자하
격지 서버로
선택하게 됩
a 에 대해서
게 복구하여
업은 데이터
시 백업 데
하는 방식으
일로 묶어주
served.
r
면 되기 때문
해서 새로운
을 백업 받
대 백업 하지
을 해 두어
용도
데이터 디렉
토리
메일 박스 디
설치 경로
인 경로와 파
합니다.
하지 않으며
로 백업하는
니다.
설명하도록
여 서비스를
의 삭제 등
이터까지 같
으로,
는 역할을
문에 반드시
운 서버로의
받아두는데 충
지 않고서는
어야 합니다
렉토리
디렉토리
파일들이며,
며 서버에서
는 외부 백업
록 하겠습니
를 재개하는
등으로부터의
같이 소실되
합니다. 별
있어야 하
의 세팅이 그
충분한 이유
는 다시 복구
.
만약 설정
손쉽에 구
업에 대하여
니다.
는 것을 목적
의 복구는 가
되어 복구가
별도 옵션을
하
그
유
구
정
구
여
적
가
가
을
- C : 파일
을 풀고자
예)
tar –vcf h
로 묶음.
tar –vxf h
Tar –vxf h
4.1.2 gzip
파일을 압축
아마 확장자
있다는 것을
사용방법
gzip -[d]
옵션 설명
- d : 압축
예)
gzip home.
gzip –d ho
리눅스에서
예)
tar –zcvf
압축 합니다
tar –zcvf
풀어 놓는다
gzip과 tar
다음은 특정
목표 : /ho
<백업 절차
1. /ba2. /ho3. 백업
<가장 단순
1) cd 2) tar3) cd
일을 풀어 놓
자 할때 사용
home.tar /h
home.tar .
home.tar –C
p
축하고자 할
자가 gz 으
을 의미 하는
파일명
축 해제
tar : home
ome.tar.gz
는 tar와 g
home.tar.
다.(-z 옵션
home.tar.g
다.
명령은 자
정 상황을 예
ome 디렉토리
차>
ackup 디렉토
ome/* 디렉토
업이 정상적
순한 방법>
/home
–zcvf /ba
/backup
Copyr
놓을 경로를
용)
home/* : /
: 현재 디렉
C /home : /
할 때 흔히 사
로 끝나는
는 것 입니다
e.tar 파일을
. : home.t
gzip 의 명령
gz /home/*
션 : gzip 을
gz /home/*
자주 사용하므
예로 들어서
리 내 모든
토리 생성
토리 내 모든
적으로 되었는
ackup/home
right © 2010 H
TEL: 1544-223
를 지정(명령
/home 디렉토
렉토리에 ho
/home 디렉
사용되는 명
파일을 많
다.
을 압축하여
tar.gz 파일
령을 조합하
* : home 디
을 의미)
: home.ta
므로 반드시
서 로컬 백업
파일 및 하
든 파일 및
는지 확인
.tar.gz *
ostway IDC Inc
33 URL: www
령을 수행하
토리 하위의
ome.tar 파
토리 하위에
명령어입니다
많이 보았을
여 home.tar
일을 압축 해
하여 한번의
디렉토리 아
ar.gz 를 현
시 숙지하여
업을 시행하
하위 디렉토
하위 디렉
c. All rights res
w.hostway.co.k
는 디렉토리
의 모든 파일
파일을 풀어
에 home.tar
다.
것 입니다
.gz 파일을
해제하여 ho
명령으로
아래의 모든
현재 디렉토
야 합니다.
하는 절차 및
토리를 /back
토리 백업
served.
r
리가 아닌
일 및 디렉
놓음.
r 파일을 풀
. 그것은 g
을 생성
ome.tar 파일
사용하는 것
파일을 ho
리에 합축을
및 방법을 알
kup 디렉토리
다른 디렉토
토리를 hom
풀어 놓음.
gzip으로 압
일을 생성
것을 허용
ome.tar.gz
을 해제하고
알아보고자
리로 백업
토리에 파일
me.tar 파일
압축이 되어
합니다.
으로 묶고
고 묶인 것을
합니다.
일
일
어
고
을
4) ls
위의 방법은
하는 방법입
때 /home 디
호스팅 해줘
본을 복구
간과 시간이
제로, 압축
파일을 못쓰
그래서 개선
이것은 쉘
설명은 생략
#!/bin/ba
for backu
do
tar –z
done
위의 방법은
장한다는 의
각기 따로
은 일부분의
독립성이 보
위의 백업
Day by day
메일로 보내
방법을 알아
파일명 : b
#!/bin/ba
today=$(d
rmday=$(
mkdir –p /
cd /back
for backu
do
tar –z
done
echo “<<<
echo “” >
date >> m
echo “” >
–al home.t
은 tar 명령
입니다. 물론
디렉토리 안
줘야 하기
시켜 달라고
이 많다면,
축해 놓은 파
쓰게 됩니다
선된 방법을
프로그램을
략 합니다.
ash
p in $(ls /ho
zcvf /backup
은 /home 안
의미의 쉘 프
압축이 되
의 문제이며
보장됩니다.
방법도 아주
y (1일마다)
내주며, 백
아보도록 하
backup.sh
ash
date + %m-
date + %m-
/backup/$to
kup/$today
p in $(ls /ho
zcvf /backup
<< backup i
>> mail.txt
mail.txt
>> mail.txt
Copyr
tar.gz
령을 사용해
론 이것도
안에는 무수
때문입니다
고 하면 압
지장이 없
파일에 문제
다.
을 알아보도록
을 이용한 방
ome)
p/$backup.t
안의 디렉토
프로그램입
어 저장이
며 전체 백업
.
주 유용한
) 백업을 하
업 후 5일지
하겠습니다.
%d)
-%d –date ‘
oday
ome)
p/$backup.t
info >>>>”
right © 2010 H
TEL: 1544-223
서 home 디
좋은 방법이
수히 많은 디
. 전체로 묶
축한 파일
없겠지만, 그
가 생겼다면
록 하겠습니
방법입니다.
ar.gz /home
토리 혹은 파
니다.
되므로, 훨
업에 대해서
방법이기는
하며, 그 백
지 지난 파
5 days ago’
ar.gz /home
> mail.txt
ostway IDC Inc
33 URL: www
렉토리를 통
이기는 하지
디렉토리들이
묶었다가 만
전체를 다시
그리 효율적
면, 그것은
니다.
. 쉘 프로그
e/$backup
파일들을 각
훨씬 관리가
는 문제를
하나 여기
업을 5일 동
일에 대해서
’)
e/$backup
c. All rights res
w.hostway.co.k
통째로 묶은
지만 만약 웹
이 존재할
만약 한 도메
시 풀어야
인 방법은
복구하기가
그래밍을 숙
각의 이름으
편하며, 압
일으키지
에 더 첨가
동안 유지하
서는 디렉토
served.
r
은 후에 /ba
웹호스팅을
것 입니다.
메인 사용자
하는 불상사
아닙니다.
가 어려울 뿐
숙지하였다고
으로 따로
압축 파일이
않습니다.
가를 해 보도
하고 백업이
토리를 삭제
ackup 디렉토
운영한다고
. 많은 도메
자가 자기 파
사가 생깁니
또한 가장
뿐만 아니라
고 생각하고
압축하여 b
이 깨진다고
즉, 각 압축
도록 합니다
되면 그 백
하여 용량을
토리에 보관
고 가정 했을
메인을 가상
파일의 백업
니다.물론 공
장 중요한 문
라 전체 압축
기타 부가
backup에 저
고 해도 그것
축 파일마다
.
백업 내용을
을 유지하는
관
을
상
업
공
문
축
가
저
것
다
을
는
echo “<<<
du –sh >>
echo “” >
echo “<<<
ls –alh >>
echo “” >
echo “<<<
df –h >> m
echo “” >
mail –s “h
위의 프로
/backup/디
여유 공간
프로그램입
위에서 day
cron 에 등
하도록 설정
cron 에 등
주는 것이
cron.daily
프로그램이
됩니다.
여기에서는
backup.sh
할 수 있도
여기서 cro
예약하여 지
cron 의 설
나열된 디렉
[표 10-5]
/etc/cron
/etc/cron
/etc/cron
/etc/cron
[root@loc
<< backup s
> mail.txt
>> mail.txt
<< backup l
> mail.txt
>> mail.txt
<< used har
mail.txt
>> mail.txt
hostway.co.
로그램은 쉘
렉토리 아
을 mail.tx
니다.
y by day
등록을 해서
정합니다.
등록시킨다는
지만, cro
y(날마다),
동작하기
는 day by
라는 파일을
도록 700 정도
on 이라는
지정된 시간
설정파일은
렉토리에 실
cron 명령의
n.hourly
n.daily
n.weekly
n.weekly
calhost /]#
Copyr
size >>>>”
list >>>>” >
rd space >>
kr backup m
쉘 프로그램
래 디렉토리
xt 에 저장
백업이라고
서 시스템에
는 것은 /e
on 은 이런
cron.week
원하는 주
y day 백
을 넣어주면
도의 퍼미션
것은 사용
간에 프로그램
/etc/cront
실행할 프로그
의 설명
시간미다
날마다 실
주간마다
월마다 실
chmod 700
right © 2010 H
TEL: 1544-223
>> mail.txt
>> mail.txt
>>>” >> mai
mail” hostwa
램이 실행
리가 생성되
장했다가
고 했는데,
에서 일일
tc/crontab
런 작업을
ly(주마다)
주기의 디렉토
백업이므로
면 됩니다.
션을 주도록
용자가 규칙
램을 구동시
ab 이며, 일
그램을 넣어
다 실행, 동작
실행, 동작하
다 실행, 동작
실행, 동작하
/etc/cron.d
ostway IDC Inc
33 URL: www
il.txt
ay@hostway
이 되면
되며 백업이
hostway@ho
날마다 직
정해진 시간
b 에 백업
더욱 쉽
), cron.mo
토리에 실행
/etc/cro
이때 chmod
합니다.
적으로 (주
시켜주는 프
일반적으로
어주기만 하
작하게 할 프로
하게 할 프로그
작하게 할 프로
하게 할 프로그
daily/backup
c. All rights res
w.hostway.co.k
y.co.kr < ./m
쉘 프로그
다 되면,
ostway.co.k
접 관리자가
간마다 스크
프로그램을
게 할수
nthly(월마
행할 프로그
on.daily
d 명령을 사
주기적으로)
로그램 입니
이 파일은
하면 동작을
로그램을 등
그램을 등록
로그램을 등
그램을 등록
p.sh
served.
r
mail.txt
그램이 실행
백업된 내
kr 의 메일
가 실행 시
크립트를 실
을 실행할 날
있도록 cr
다) 라는
그램을 넣어두
라는 디렉
사용해서 루
사용하는
니다.
은 수정할 필
합니다.
록
록
행된 시스
내용 및 시스
일로 전송을
시켜주는 것
실행시켜 자
날짜와 시간
on.hourly(
디렉토리를
두면 자동으
렉토리 안
트만 읽고
명령이나
필요가 없으
템 날짜로
스템의 하드
을 하는 쉘
이 아니고
자동 백업을
간을 지정해
(시간마다)
제공하며
으로 실행이
에 작성한
쓰고, 실행
프로그램을
으며, 아래에
로
드
쉘
,
을
해
,
,
이
한
행
을
에
이렇게 cro
cron 에서
않았다면
이렇게 함으
더 추가하여
그것은 책
것입니다.
외부 백업은
서버에 공간
말합니다.
4.2 rsync
rsync 의 경
rsync 는 Re
설치되어 있
4.2.1 rsyn
rsync 로 외
(백업 되어
여기서는 r
xinetd 모드
수정합니다
# default:
# descrip
# a
service rs
{
d
s
w
u
s
s
lo
}
위와 같이
있을 것입니
[root@loc
rsync-2.6
on.daily 에
자동으로
새벽 4 시
으로써 cron
여 더욱 강력
을 읽는 관
은 글 선두
간이 부족하
경우는 백업
edHat 배포
있는지 확인
nc 환경 설정
외부 백업을
지는 서버의
sync 를 xi
드로 사용시
다.
: off
ption: The rs
allows crc c
ync
disable = no
socket_type
wait
user
server
server_args
og_on_failur
수정후 #
니다.
calhost /]#
6.8-3.1
Copyr
에 등록을 해
로 실행을
02 분에 수행
n 에 등록한
력하고, 편리
관리지의 몫
두에서도 언
하여 외부의
을 외부 백
판에 포함되
인은 다음과
정
이용 하기
의 환경 설정
netd 모드로
시 /etc/xin
ync server i
hecksummi
= strea
= no
= root
= /usr/b
= --da
re += USER
/etc/rc.d/
rpm -qa | g
right © 2010 H
TEL: 1544-223
해놓으면 관
시켜줍니다
행됩니다.)
한 자동 백업
리한 백업
몫이고, 여
언급했듯이
다른 저장
업이나 로컬
되어 있어 기
같이 확인
위해서는
정입니다.)
로 운영하는
etd.d/rsyn
s a good ad
ng etc.
am
bin/rsync
emon
RID
/init.d/xin
grep rsync
ostway IDC Inc
33 URL: www
관리자가 날
다. (cron.
업까지 알아
쉘 프로그래
기서는 활
백업을 해
장 공간으로
컬 백업시 모
기본으로 리
하실 수 있
서버에서
는 방법을 설
nc 라는 파
ddition to an
netd resta
c. All rights res
w.hostway.co.k
날마다 해당
daily 는
아 보았습니
래밍을 제작
용할 수 있
놓은 것 더
자료를 이
모두 이용
리눅스 설치
있습니다.
간단한 환경
설명 하겠습
일을 아래와
n ftp server,
rt 를 해주
served.
r
프로그램을
crontab
다. 물론 여
작할 수 있을
있는 간단한
더욱 안전성
이동시키거나
할 수 있습
시 설치되
경 설정을 맞
니다.
와 같이 dis
as it ₩
주면 873/tcp
을 실행시키
의 세팅을
여기다가 몇
을 것입니다
한 예만을
성을 기하기
나 다운로드
니다.
어 있을 것
맞추어 주어
sable = ye
p 포트가 L
키지 않아도
을 변경하지
몇 몇 기능을
.
제시해 준
기 위해서나
드 하는 것을
것입니다.
어야 합니다
es 를 no 로
LISTEN 되어
도
지
을
준
나
을
.
로
어
/etc/rsync
이 파일은
됩니다.
여기서는 /
경우 이와
/etc/rsync
[home-us
path
comment
uid
gid
use chroo
read only
hosts all
호스트명이
max conn
여기서는 원
드리도록 하
[root@loc
Active Inte
Proto Rec
tcp
tcp
[root@loc
[home-ho
path = /ho
comment
uid = root
gid = root
use chroo
read only
hosts allow
max conn
cd.conf 라는
직접 만들
/home/hostw
같은 형식으
cd.conf 옵션
ser1] 서
백
설
파
파
ot 위
읽
해
low
이나
아
nections 동
원격서버에
하겠습니다.
calhost /]#
ernet conne
cv-Q Send-
0 0
0 0
calhost /]# v
ostway]
ome/hostwa
= hostway
t
ot = yes
= yes
w = 10.10.1
ections = 3
Copyr
는 환경 설정
들어 주셔야
way 라는 폴
으로 rsyncd
션 설명
비스명
백업되어지는
명
파일전송하는
파일전송하는
의 path 를
기전용 (클라
해야됩니다.)
접속허용
아이피를 설정
동시접속자수
미러링 하
.
netstat -an
ctions (serv
Q Local Add
0.0.0.0:873
0.0.0.0:22
vi /etc/rsync
ay
0.10
right © 2010 H
TEL: 1544-223
정 파일을
합니다. 내
폴더 하나만
d.conf 에
디렉토리
사용자의 id
사용자의 그
root 디렉토
라이언트에서
아이피. 기
정합니다.
하는 방법과
| grep LIST
vers and est
dress
cd.conf
ostway IDC Inc
33 URL: www
만들어 줍니
내용은 아래
만 예제로 보
추가를 해주
d. 기본값은
그룹 id. 기본
토리로 사용.
서버로 올리
본값은 All
로컬 하드
TEN
ablished)
Fo
0.0.0.0:*
0.0.0.0:*
c. All rights res
w.hostway.co.k
니다.
래 예제와
보여 드립니
주면 됩니다
nobody
본값은 nobod
보안상 필요
리는 경우는
host 이므
드에서 백업
oreign Addre
served.
r
같은 방식으
니다만 다른
다.
dy
요함.
read only=
므로 보안을
하는 두
ess
LISTEN
LISTEN
으로 설정을
른 폴더들도
no 로 설정
을 유지하려면
가지 방법
State
을 해주시면
백업을 할
을
면 반드시
을 설명 해
면
할
해
4.2.2 원격
server A 의
데이터를 미
server A 서
(/etc/xine
각 서버의
(server A
server 2 서
옵션 설명
-a 아
-v 작
-u up
-z 전
--delete
데이터를
: rs
:: rs
- 증분 백업
증분백업은
원본에서 삭
그 다음부터
단축됩니다
- 풀 백업
풀 백업은
파일은 백업
백업 스케줄
것이 좋습니
이와 같은
<server2 에
[root@loc
[root@loc
서버로 백업
의 서버에
미러링 하는
서버에서는
etd.d/rsync
아이피는 다
-> 10.10.1
서버에서 다
아카이브 모드
작업 과정을 상
pdate only(새
전송시 압축을
서버쪽
비교
sh 나 ssh 를
sync 자체에서
업
은 원본에서
삭제된 파일
터는 원본
다.
원본에서
업 본에도 삭
줄을 만드실
니다.
백업을 스크
에서 명령을
calhost /]#
calhost /]#
Copyr
업 하기
있는 /home
는 과정 입니
위에서 설명
c 와 /etc/r
다음과 같다
10.10 s
다음과 같은
드. 심볼릭 링
상세하게 보
새로운 파일을
을 합니다.
쪽에 없고
교하여 원본 데
사용하는 것
서 지원하는
변경(Upda
일도 백업 본
데이터에서
변경(Updat
삭제합니다
실 경우 백
크립트 등으
을 실행>
/usr/bin/rsy
/usr/bin/rsy
right © 2010 H
TEL: 1544-223
e/user1 이라
니다.
명된 환경
rsyncd.con
다고 가정 합
server B ->
명령으로
링크, 속성, 퍼
여줍니다.
을 덮어쓰지
클라이언트
데이터에서 삭
것이며 -e ss
기능을 이용
ate)되거나
본에는 존재
변경되거나
te)되거나
.
업 서버의
으로 만들어
ync -avz 10.
ync -avz --d
ostway IDC Inc
33 URL: www
라는 데이터
설정이 되어
f)
합니다
> 10.20.30
server 1 의
퍼미션, 소유
않음)
쪽에만 있는
삭제된 데이
sh 옵션을 사
용 자료를 가
추가(Appen
재합니다. 처
나 추가, 삭
추가(Appen
용량을 고
cron 에 올
.10.10..10::
delete 10.10
c. All rights res
w.hostway.co.k
터를 server
어 있어야 합
0.40)
의 데이터를
권 등 보존
는 파일을
터는 백업 데
사용하여 ssh
가져오는 것으
nd)된 파일
처음 백업
삭제 등이 된
nd)된 파일
고려하여 위
올려 두시면
home-hostw
0.10..10::ho
served.
r
r B 라는 서
합니다.
가져올 수
지움, 원본
데이터에서도
h 를 사용할
으로 873 TCP
만 백업 받
시에 백업시
된 데이터만
을 백업 받
위 두 가지를
편리하게
way /home/
ome-hostwa
서버의 /hom
있습니다.
본 데이터와
도 삭제됨
수 있습니다
P 포트를 사
받습니다. 증
시간이 많이
만 백업 하므
받고, 원본에
를 혼용하여
사용하실 수
hostway
ay /home/ho
me/user1 로
백업되는
다.
사용합니다.
증분백업 후
이 걸리지만
므로 시간이
에서 삭제된
여 만드시는
수 있습니다
ostway
로
후
만
이
된
는
다.
- ssh 를 사
형식 : rsy
rsy
위와 같은
입력 해주면
참고로 백
예제를 참고
아래 예제와
예제 1) /ho
예제 2) /ho
4.2.3 rsyn
로컬 서버에
이용 하여
폴더로 백업
- 증분 백업
- 풀 백업
5. nfs NFS(Networ
서버의 자료
사용되는 프
nfs 서비스
합니다.
nfs 설치,
[root@loc
[root@loc
[root@loc
[root@loc
사용하여 rs
ync -avz -e
ync -avz -e
방법으로
면 파일들이
업 원본 경
고 해주시기
와 같이 테스
ome/hostwa
ome/user1
nc 로 로컬에
에서 하드디
증분백업
업해 보도록
업
k File Sy
료 공유를
프로토콜입니
스를 제공하
서버측 설정
calhost /]#
calhost /]#
calhost /]#
calhost /]#
Copyr
ync 로 복사
ssh [hostna
e ssh [A서버
복사시 ss
이나 폴더가
경로에서
기 바랍니다
스트 해보시
y 라는 폴더
라는 폴더의
에서 백업하
디스크를 추
및 풀 백업
록 하겠습니
ystem)는 TC
할 수 있게
니다.
하기 위해서
정, 클라이언
rsync -avz
rsync -avz
rsync -avz
rsync -avz
right © 2010 H
TEL: 1544-223
사하기
ame(서버IP)
버] [B서버]
h 를 이용하
복사되게
“/” 를 붙
.
시기 바랍니
더를 /backu
의 파일들을
하기
추가 하여 추
업용으로 사
다.
CP 네트워크
게 제공하는
서는 nfs 서
언트 설정,
-e ssh 서버
-e ssh 서버
z /home/ /b
z --delete /
ostway IDC Inc
33 URL: www
):/백업 원본
하므로 인증
됩니다.
붙인 경우와
다.
up/hostway
을 /backup/
추가된 디스
사용할 수
크를 통하여
는 시스템으
서버와 클라
백업 방법
버아이피:/hom
버아이피:/hom
backup/
/home/ /bac
c. All rights res
w.hostway.co.k
경로] [/백
증 암호를
와 안 붙인
폴더로 복
/home/ 폴더
스크를 백업
있습니다.
여 다른 서
으로 리눅스
라이언트에
에 관하여
me/hostway
me/hostway
ckup/
served.
r
백업 받을 경
묻는데 pas
경우는 차
사합니다.
더로 복사합
업용으로 사
/home 에
버의 파일
스를 비롯한
연결을 위
알아보도록
y /backup/
y /backup/
경로]
sswd 부분에
차이가 있으
합니다.
사용할 경우
있는 자료
시스템을
동일 운영
위한 설정을
록 하겠습니
hostway
hostway
에서 암호를
으므로 아래
, rsync 를
를 /backup
마운트하여
영체제 간에
을 해주어야
다.
를
래
를
p
여
에
야
5.1 nfs 설
nfs 는 기본
해당 패키
사이트에서
5.2 nfs 서
nfs 서버는
준비가 되어
기본적으로
가능 합니다
단, 3 개의
시에는 nfs
또한 nfs
사용하시는
nfs 설정 파
마운트될디
옵션 설명
[root@loc
nfs-utils-
nfs-utils-
system-co
[root@loc
portmappe
[root@loc
Starting N
Starting N
Starting N
Starting N
[root@loc
Starting N
치
본적으로 rp
지의 설치
해당 패키
버 설정
는 설정에서
어 있어야 합
로 nfs 서버
다.
의 데몬 중
s 데몬이 가
는 tcp /
는 사용자들은
파일은 /etc
디렉토리
calhost /]#
lib-1.0.8-7
1.0.9-42.el
onfig-nfs-1
calhost /]#
er (을)를 시
calhost /]#
FS services
FS quotas:
FS daemon
FS mountd:
calhost /]#
FS statd: [
Copyr
pm 패키지 설
여부를 확
키지를 다운
서 허용해 놓
합니다.
버에서는 nf
portmap
가장 먼저 중
2049, por
은 해당 포트
c/export 파
클라이언
rpm -qa | g
.6.el5
5
.3.23-1.el5
/etc/rc.d/in
작합니다: [
/etc/rc.d/in
s: [ 확인
[ 확인 ]
: [ 확인 ]
: [ 확인 ]
/etc/rc.d/in
확인 ]
right © 2010 H
TEL: 1544-223
설치되며 호
확인해 보신
받으시어
놓은 클라이
s, nfslock
데몬이 가장
중지 되어야
tmap 은 t
트를 허용해
파일입니다.
언트IP 옵션
grep nfs
5
it.d/portmap
확인 ]
it.d/nfs star
]
]
it.d/nfslock
ostway IDC Inc
33 URL: www
호스트웨이
신 후 설치
설치하시면
이언트에서
k, portmap
장 먼저 실
합니다.
cp / 111
해 주어야 합
형식은 아
션
p start
rt
start
c. All rights res
w.hostway.co.k
OS 설치시
치가 되지
됩니다.
요청시 즉
p 데몬이 실
실행되어야
포트를 사
합니다.
아래와 같습니
served.
r
기본으로 설
않은 경우
즉각 마운트
실행되고 있
정상적 서비
용하므로 i
니다.
설치 됩니다
우 http://r
트 될 수 있
있어야 정상
비스가 가능
iptables 및
다.
rpmfind.net
있도록 사전
상 서비스가
능하며 종료
및 방화벽을
t
전
가
료
을
root_squa
no_root_s
ro
rw
예) /backu
권한에 roo
해당 설정
정상 작동
5.3 nfs 클
클라이언트
주시면 됩니
5.4 nfs 마
nfs 서버와
mount 를 하
형식은 아래
될 디렉토
사용자가 임
mount -t
예) nfs
/home/back
생성된 상태
[root@loc
/backup
[root@loc
[root@loc
Filesystem
/dev/sda1
/dev/sda2
/dev/sda5
/dev/sda6
none
10.10.10.
ash 클
squash
up 이란 디렉
ot 권한을 부
모두 완료
합니다.
클라이언트 설
트 서버측에
니다.
마운트
와 클라이언트
하시면 됩니
래와 같으며
리가 실제
임의로 만든
nfs nfs서버
서버(10.
kup 으로
태입니다.)
calhost /]# v
10.2
calhost /]#
calhost /]#
m
2
5
6
10:/backup
Copyr
클라이언트측
클라이언트측
파일시스템
파일시스템
렉토리에 10
부여하도록
료 후 nfs r
설정
서는 별다른
트 간의 설
니다.
며 파일 시스
존재하지
든 디렉토리로
:/디렉토리 클
10.10.10)의
mount 하기
vi /etc/expo
20.30.40(rw
mount -t nf
df
1k-blocks
961824
4806584
2884176
2885394
256816
28176160
right © 2010 H
TEL: 1544-223
측 root를 mo
측 root를 m
읽기 전용
읽기/쓰기 전
0.20.30.40
하겠습니다
restart 혹
른 설정이
정이 모두
스템 타입을
않는 경우
로 지정해
클라이언트서
의 /backu
기(기본적으
ort
w,no_root_sq
s 10.10.10.
Used
4 182712
4 594404
6 12624
8 1721771
6 0
0 21163936
ostway IDC Inc
33 URL: www
ount 디렉토
ount 디렉토
전용
IP 를 읽고
다.
은 nfs re
필요 업으
완료된 상태
꼭 nfs 로
우 에러가
주셔야 합니
서버의mount
up 디렉토
으로 클라이
quash)
10:/backup
Available U
2 73025
4 396802
0 261142
2 1017050
0 256816
6 558092
c. All rights res
w.hostway.co.k
리에서 nob
토리에서 root
고 쓰기 권한
load 를 통
으며 portma
태 이 후 클
지정하셔야
발생됨으로
니다.
위치
토리를 클
이언트에서
/home/bac
se% Mounte
2 21% /
20 14% /us
28 5% /va
08 63% /h
6 0% /dev
28 80% /ho
served.
r
ody 사용자로
t 사용자로 인
한으로 moun
통하여 설정
ap 데몬만
클라이언트
야 하며 클라
로 이미 생
라이언트
/home/back
kup
ed on
sr
ar
ome
v/shm
ome/backup
로 인식
인식
nt 허가 하며
정 변경 적용
정상적으로
서버에서 n
라이언트 서
생성된 디렉
서버(10.2
kup 디렉토
p
며 디렉토리
용해 주셔야
로 실행시켜
nfs 를 통한
서버에 mount
렉토리 혹은
20.30.40)의
토리가 이미
리
야
켜
한
t
은
의
미
5.5 부팅시
서버내 디렉
mount 하게
따라서 /et
하는 번거로
자동 mount
nfs서버:/마
예) nfs
/home/back
5.6 nfs 를
앞 절에서
활용되고 있
원격지의 백
합니다.
이 후 압축
mount 된 원
백업 완료
단, 위와
최소 2 대
측면은 로컬
예) nfs
/home/back
(클라이언트
서버에서 실
파일명 : n
[root@loc
10.10.10.
자동 moun
렉토리 관련
됩니다.
tc/fstab 파
로움을 덜 수
t 하기 위한
마운트될디렉
서버(10.
kup 으로 부
통한 백업
설명 드렸
있습니다.
백업 서버를
축 기법을 통
원격의 디렉
후 mount 해
같은 방법을
이상의 유닉
컬 백업보다
서버(10.
kup 으로 m
트 서버의
실행되어야
nfs_backup.
calhost ~]#
10:/backup
Copyr
nt
련 정보 파
파일에 부팅
수 있습니다
한 etc/fatab
렉토리 클
10.10.10)의
부팅시 자동
활용하기
던 압축 기
를 해당 시간
통한 백업
렉토리에 파일
해제 후 por
을 통한 백
닉스 계열의
다 다소 떨어
10.10.10)의
mount 하여
데이터를
합니다.)
.sh
vi /etc/fsta
/home
right © 2010 H
TEL: 1544-223
일은 /etc/
팅시 자동 m
다.
b 등록 형식
클라이언트마
의 /backu
mount 하기
기법과 같이
간에 portma
방법을 활
일들을 백업
rtmap 을 종
업은 서버
서버가 필
어집니다.
의 /backu
/home 디렉
nfs 서버로
ab
/backup
ostway IDC Inc
33 URL: www
/fstab 이며
mount 될 수
식(클라이언
마운트디렉토리
up 디렉토
기
활용하여
ap 데몬 sta
용하여 백업
업 합니다.
종료하여 백업
로컬에서
필요 합니다
up 디렉토
렉토리 아래
로 백업하는
nfs
c. All rights res
w.hostway.co.k
며 부팅시
수 있도록
트 서버의
리 nfs(파
토리를 클
여 원격지 서
art 후 nfs
업 받을 파
업을 마무리
이루어지는
. 또한 원격
토리를 클
디렉토리
는 경우이며
defaults
served.
r
해당 파일을
설정해 놓으
/etc/fstab
파일시스템타
라이언트
서버를 백업
를 통하여
일들을 압축
리 합니다.
는 백업이 아
격지 백업이
라이언트
백업하기
며 해당 스
0 0
을 참조하여
으면 매번
b 에 등록합
타입) 마운트
서버(10.2
업 하는 방법
자신의 서
축하여 자신
아닌 외부
므로 백업의
서버(10.2
스크립트는
여 파티션을
mount 해야
합니다.)
트옵션
20.30.40)의
법으로 많이
서버에 mount
신의 서버에
백업이므로
의 속도적인
20.30.40)의
클라이언트
을
야
의
이
t
에
로
인
의
트
#!/bin/sh
service
today=$
rmday=
mount -
mkdir /h
cd /hom
for back
do
tar
done
echo " <
echo ""
date >>
echo ""
echo " <
du -sh
echo " "
echo " <
ls -alh >
echo " "
echo " <
df -h >
echo " "
mail -s
umount
service
위와 같은
cron 에
가능하므로
실제 호스
드리고 있습
6. samba
서버를 운영
경우가 많
구성하는 경
종류의 OS 를
이렇게 이기
됩니다.
portmap sta
$(date +%m
$(date +%m
-t nfs 10.10
home/backu
me/backup/
kup in $(ls /
r -zcvf $bac
<<<< back
>> mail.txt
> mail.txt
>> mail.txt
<<<< backu
>> mail.txt
" >> mail.txt
<<<< backu
>> mail.txt
" >> mail.txt
<<<< used
> mail.txt
" >> mail.txt
" hostway.c
t /home/bac
portmap sto
방식으로
등록하시어
로 손쉬운 관
트웨이에서
습니다.
영하는 측면
이 있습니다
경우, 이전
를 혼용하여
기종의 OS
Copyr
art
m-%d)
m-%d --dat
0.10.10:/bac
up/$today
$today
/home)
ckup.tar.gz
kup info >>>
up size >>>>
t
up list >>>>
t
hard space
t
co.kr backup
ckup
op
사용하시는
활용하시
관리가 가능
도 위와 비
면에서 유닉
다. 서비스
관리자가 특
여 서비스 하
를 사용하는
right © 2010 H
TEL: 1544-223
te '5 days a
ckup /home/
/home/$bac
>>" > mail.tx
> " >> mail.t
" >> mail.tx
>>>> "" >>
p mail " hos
는 서버의
면 주기적
합니다.
비슷한 방법
닉스 계열의
스의 측면에
특정 OS 를
하는 경우가
는 경우 운
ostway IDC Inc
33 URL: www
go')
/backup
ckup
xt
txt
xt
mail.txt
stway@hostw
백업을 받
적인 백업이
법을 활용하
서버만 혹
에 따라 그
선호하여
가 많습니다
운영체제 간에
c. All rights res
w.hostway.co.k
way.co.kr <
받으시고자
이 가능하며
하여 고객
혹은 윈도우
렇고 이미
발생하는 경
.
에 데이터
served.
r
./mail.txt
하는 디렉
며 백업 내
분들께 백
서버만으로
구축되어
경우 등 아주
및 하드웨어
렉토리를 설
내역을 mai
백업 서비스
로 운영하기
있는 시스
주 다양한 경
어의 공유가
설정하신 후
l 로 확인
스를 지원해
기 불가능한
스템에 추가
경우로 여러
가 필요하게
후
인
해
한
가
러
게
이런 경우
같이 활용이
6.1 samba
samba 는 기
해당 패키
사이트에서
6.2 samba
samba 가 기
모든 설정을
또한 samba
시 삼바 데
samba 의 사
해당 포트를
samba 의
공유 정의(
전체 설정
공유 디렉토
일반적인 s
하는 디렉토
6.3 전체 설
samba 서버
공유 정의
[root@loc
samba-co
samba-3.
[root@loc
SMB 서비스
NMB서비스
samba 를
이 가능 합니
설치
기본적으로
지의 설치
해당 패키
서버 설정
기본적으로
을 할 수 있
a 의 서비스
몬인 smbd
사용 포트는
를 오픈해 주
설정 파일인
Share Defi
부분의 sam
토리의 설정
samba 사용시
토리의 일반
설정(Global
버의 전체적
부분에서 정
calhost /]#
ommon-3.0
0.33-3.28.e
calhost /]#
스를 시작하
스를 시작하고
Copyr
이용하면
니다.
rpm 패키지
여부를 확
키지를 다운
설치된 설
있습니다.
스 시작을 위
와 Netbiod
는 tcp / 13
주셔야 정상
인 /etc/sa
initions) 부
mba 서버의
정을 세팅하게
시 전체 설
반적인 설정이
l Setting)
인 설정을
정의하며 프
rpm -qa | g
.33-3.28.el5
el5
/etc/rc.d/in
고 있습니다
고 있습니다
right © 2010 H
TEL: 1544-223
리눅스 서버
지로 설치 됩
확인해 보신
받아서 설
정 파일의
위하여 /etc
d 데몬인 nm
37,138,139
상적인 서비
amba/smb.co
부분으로 나
전체적인
게 됩니다.
정의 부분은
이 이루어
정의 하는
프린터와 관
grep samba
5
it.d/smb sta
: [ 확인 ]
: [ 확인 ]
ostway IDC Inc
33 URL: www
버의 디렉토
됩니다.
신 후 설치
치하면 됩니
위치는 /et
c/rc.d/init
mbd 데몬이
포트를 이
스가 가능합
onf 에서 설
나누어 집니
부분을 세
은 수정 않
집니다.
부분으로
련된 부분의
art
]
]
c. All rights res
w.hostway.co.k
토리를 윈도
치가 되지
니다.
tc/samba/sm
t.d/smb 실행
구동 됩니
용합니다.
합니다.
설정은 전체
다.
팅하게 되며
아도 되며
일반적인
의 설명은 생
served.
r
우 서버에서
않은 경우
mb.conf 파
행 파일을
다.
iptables
체 설정(Glo
며 공유 정
공유 정의
공유 디렉토
생략 하도록
서 C:, D:
우 http://r
일이며 해당
구동시키며
나 방화벽을
obal Setti
의 부분에서
부분에서
토리와 관련
록 하겠습니
드라이브와
rpmfind.net
당 파일에서
데몬 실행
을 사용자는
ng) 부분과
서는 각각의
사용하고자
련된 설정은
다.
와
t
서
행
는
과
의
자
은
workgroup
- 작업 그
hosts allo
- samba
log file =
- samba
max log s
- samba
설정을 해
security =
- 클라이언
encrypt p
smb pass
- 두 옵션
패스워드
6.4 공유 정
사용자 공유
samba 서버
[homes]
- 공유 디
comme
- 공유
path = /
- 공유
browsea
- 공유
writable
- 공유
valid us
- 공유
create m
- 공유
director
- 공유
예) 10.10.
디렉토리 리
권한만을
770 으로 정
p = MYGRO
그룹의 네임 정
w = 192.168
서버에 접근
/var/log/sam
로그 파일 정
size = 0
로그 파일
놓은 경우
= user
언트에서 접속
asswords =
swd file = /e
션을 같이 사
파일을 정의
정의(Share
유 디렉토리
에 기본으로
렉토리 네임
nt = /home
디렉토리의
/home
디렉토리의
able = no
디렉토리 리
e = yes
디렉토리 쓰
sers = %S
디렉토리 접
mode = 066
디렉토리 파
ry mode = 0
디렉토리 디
.10.0/24 IP
리스트를 출
부여 다른
정의
Copyr
UP
정의
8.1. 192.168
근 호스트 정의
mba/%m.log
정의
사이즈를 정
사이즈 초과
속시에 인증
yes
tc/samba/s
사용하며 클라
합니다.
Definition
리를 설정해
로 설정되어
임 정의
Directories
설명
경로 지정
리스트 출력
쓰기 권한 정의
접근 가능 계
64
파일 생성시 권
0775
디렉토리 생성
P 대역에서
출력 허용,
계정의 접
right © 2010 H
TEL: 1544-223
8.2.0/255.25
의
g
정의하는 것으
과시 .old 파일
레벨을 정의
mbpasswd
라이언트 접
ns)
해 주는 부분
어 있는 공유
정의
의
정 리스트 정
권한 부여 정
성시 권한 부
만 접근 허
hostway,
접근은 거부
ostway IDC Inc
33 URL: www
55.255.0
으로 0 은 무
일로 변환하며
의
속시 인증시
분으로 사용
유 디렉토리
정의
정의
여 정의
허용, /home
admin 계정
부, 파일 생
c. All rights res
w.hostway.co.k
무제한을 의
며 새로운 로
시 암호화 패
용자 권한 등
부분의 설
/samba 디렉
정은 읽고/
생성 권한은
served.
r
미하며 Kbite
로그 파일로
패스워드 사용
등을 임의로
설명입니다.
렉토리를 sa
/쓰기 권한
은 644, 디
e 단위입니다
재생성 됩니
용을 정의하
로 부여 가
amba 라고
을 test 계
디렉토리 생
다. 사이즈
니다.
고 samba
능 합니다
정의, 공유
계정은 읽기
생성 권한은
.
유
기
은
samba 를 정
이 후 smbp
예) hostwa
모든 설정
됩니다.
6.5 samba
서버내 sam
아래는 smb
머신으로부
있습니다.
smbclient
[root@loc
[samba]
comment
path = /ho
valid users
writeble =
write list =
browseab
host allow
creat mod
directory m
[root@loc
New SMB
Retype ne
Added use
[root@loc
Samba ve
Service
--------
samba
정의한 후 데
passwd 명령
ay 계정 생성
이 완료 되
설정 test
mba 를 통한
bstatus 명령
부터 samba
명령을 통하
calhost /]# v
= home sam
ome/samba
s = hostway
no
= hostway a
le = yes
w = 10.10.10
de = 644
mode = 770
calhost /]#
password:
ew SMB pas
er hostway.
calhost /]#
ersion 3.0.33
uid
---------
hostwa
Copyr
데몬을 rest
령을 통한 sa
성
되었습니다.
접속 상태
령으로 samb
공유 디렉
하여 samba
vi /etc/sam
mba test
y admin test
dmin
0.0/255.255
0
smbpasswd
sword:
smbstatus
3-3.28.el5
gid
---------
y hostway
right © 2010 H
TEL: 1544-223
art 해 주면
amba 계정
윈도우 서
확인은 sm
ba 상태를
토리에 ho
계정을 통
ba/smb.con
.255.0
d -a hostway
pid ma
----------
3104 h
ostway IDC Inc
33 URL: www
면 설정이 바
생성 및 패
서버에서 네
mbstatus 명
확인한 것으
stway 라는
한 정상 접
nf
y
chine
---------
hostway (
c. All rights res
w.hostway.co.k
바로 적용
스워드를 설
네트웍 드라
명령으로 확
으로 접근
는 계정으로
근 여부를
-----
(10.10.10.10
served.
r
됩니다.
설정합니다.
라이브 연결
인할 수 있
IP 10.10.1
로 접속해 있
확인할 수
0) Thu Jun 1
.
결 시도하여
습니다.
0.10 인 ho
있는 것을
있습니다.
12 10:07:58
여 사용하면
ostway 라는
확인할 수
2010
면
는
수
6.6 윈도우
리눅스 서버
연결 방법은
되며 열기
입력합니다
[그림 10-1
인증 창이
리눅스 서버
[root@loc
added inte
Password
Domain=[
S
-
h
IP
A
S
-
L
W
-
M
우 서버에서
버에 세팅된
은 윈도우
부분에 sa
다.
] Samba 접
뜨며 사용자
버 samba 설
calhost /]#
erface ip=10
:
[MYGROUP]
Sharename
---------
anjin
PC$
ADMIN$
Server
---------
OCALHOST
Workgroup
---------
MYGROUP
Copyr
samba 연결
된 samba 를
하단의 [시
amba 가 세
접속하기
자 이름과 암
설정시 세팅한
smbclient -
0.10.10.10 b
] OS=[Unix]
Type
----
Disk
IPC
Disk
Co
M
right © 2010 H
TEL: 1544-223
결
통하여 윈도
작] 버튼을
세팅된 리눅
암호의 입력
한 ID 와 패
L localhost
bcast=10.10
] Server=[Sa
Comme
-----
hostway s
IPC Serv
IPC Ser
omment
-------
Samba Se
Master
-------
ostway IDC Inc
33 URL: www
도우 서버에
을 클릭하여
눅스 서버의
력을 대기 합
패스워드를 입
-U hostway
0.10.255 nm
amba 2.2.12
ent
---
samba
vice (Samba
rvice (Samba
rver
c. All rights res
w.hostway.co.k
에서 연결 합
[실행]을
IP 를 "₩
합니다.
입력합니다
y
mask=255.25
2]
a Server)
a Server)
served.
r
합니다.
클릭 합니
₩₩리눅스 서
.
55.255.0
다. 실행 창
서버 IP" 의
창이 열리게
의 형식으로
게
로
[그림 10-2
인증 절차를
폴더가 보이
[그림 10-3
6.7 samba
이기종 OS
samba 를 이
우선 윈도우
이 후 윈도
저장 합니다
net use ₩
rd e:₩linu
move e:₩
xcopy ₩₩
/EXCLUDE
저장 한 백
서버의 sam
2] Samba 인
를 거쳐 로
이며 samba
3] Samba 폴
를 활용한
간의 백업
이용하여 윈
우 서버에서
도우 서버에
다.
₩₩10.10.10
ux_backup₩
₩linux_backu
₩10.10.10.1
E:e:₩linux_
백업 스크립트
mba 를 통한
Copyr
인증
로그인이 되
설정시 부여
폴더
백업
업으로 해당
도우 서버에
서 접근이 가
서 메모장
.10 /user:ho
₩hostway2 /
up₩hostway
0₩samba₩
backup₩ex
트 파일을
백업을 이
right © 2010 H
TEL: 1544-223
었습니다.
여한 각 계
당 백업은
에서의 예약
가능 하도록
등을 통한
ostway hostw
s /q
y1 f:₩linux_
₩* e:₩linux_
clude.txt
시스템 도구
루어질 수
ostway IDC Inc
33 URL: www
samba 설정
정의 권한에
네트워크 드
약 작업 방식
리눅스 서
스크립트를
way
_backup₩ho
_backup₩ho
구의 [예약된
있도록 설정
c. All rights res
w.hostway.co.k
정시 공유
에 따른 작업
드라이브를
식으로 백업
버에서 sam
를 작성 후
ostway2
ostway1₩ /e
된 작업]에
정 합니다.
served.
r
정의 부분에
업이 가능 합
통한 리눅
하게 됩니다
mba 설정을
확장자 .b
e /d /y
등록하여
에 설정 하
합니다.
눅스 서버의
다.
완료 하여
at 파일로
정해진 시간
였던 samba
의 데이터를
야 합니다.
스크립트를
간에 리눅스
a
를
를
스
[그림 10-4
[예약 작업
파일을 등록
4] 예약된 작
업 추가]를
록 합니다.
Copyr
작업
클릭한 후
right © 2010 H
TEL: 1544-223
[작업 예
ostway IDC Inc
33 URL: www
약 마법사]
c. All rights res
w.hostway.co.k
] 찾아보기
served.
r
를 통하여 작성한 스스크립트.bat
t
[그림 10-5
백업 스케줄
[그림 10-6
백업 될 시
5] 예약할 프
줄 중 백업
6] 백업 스케
간 등을 설
Copyr
프로그램 등
단위를 선택
케줄 설정
설정 합니다
right © 2010 H
TEL: 1544-223
등록
택 체크 합
.
ostway IDC Inc
33 URL: www
니다.
c. All rights res
w.hostway.co.k
served.
r
[그림 10-7
예약 작업
패스워드를
[그림 10-8
예약 작업이
7] 백업 시간
스케줄 등록
를 입력 합니
8] 백업 서버
이 완료 되었
Copyr
간 설정
록 시 해당
니다.
버 인증 정보
었으며 예약
right © 2010 H
TEL: 1544-223
작업에 필
보 입력
약된 작업에
ostway IDC Inc
33 URL: www
요한 권한
서 설정된
c. All rights res
w.hostway.co.k
여부를 확
사항을 확인
served.
r
인 합니다.
인 할 수 있
필요에 따
있습니다.
따른 계정 및및
[그림 10-9
9] 예약된 작
Copyr
작업 확인
right © 2010 H
TEL: 1544-223
ostway IDC Inc
33 URL: www
c. All rights res
w.hostway.co.k
served.
r
Chapter 11
리눅스 서
하겠습니다
이번 장에
applicatio
설정, 데이
1. 설치준비
mysql-5.0.
Zeroboard,
1.1.1 apac
Tattertool
있어야 합니
위에 설치한
되었습니다
설치 시 모
tattertool
[root@loc
install
[root@loc
module=s
[root@loc
apxs2=/us
debug=no
dir=/usr -
--enable-
wddx --w
-enable-e
openssl -
[root@loc
[root@loc
Compiled
~
mod_ali
mod_rew
~
[root@loc
. applicat
버에서 일
다.
서 설치할
on 들은 홈페
터베이스 추
비
51a, httpd
Textcube
che module
s 를 설치
니다.
한 apache
다. 추가된
모듈이 포함
s 를 설치해
calhost /]#
calhost /]#
o --enable
calhost /]#
sr/local/apa
o --enable
--with-zlib-
-memory-lim
with-freetyp
exif --with-
-with-libxm
calhost /]#
calhost /]#
in modules
as.c
write.c
calhost root]
Copyr
ion 설치
일반적으로
할 프로그램
페이지 내에
추가, apach
d-2.2.8, p
를 설치하도
확인
치하기 위해
에서는 --
모듈은 아
함되어 있지
해야 합니다
./configure
# ./config
-shared=ma
./configur
ache2/bin/ap
e-track-vars
-dir --with-
mit --enab
e-dir=/usr -
-gd --enab
ml-dir=/usr/l
./install.sh
/usr/local/a
:
]#
right © 2010 H
TEL: 1544-223
많이 사용
은 phpMyA
에서 운영되는
he module 확
php-5.2.11,
도록 하겠습
해서는 apac
-enable-rew
아래와 같이
지 않다면,
다.
--prefix=/u
gure --pr
ax && make
e --prefix=
pxs --ena
s=yes --en
-jpeg-dir=/u
ble-mbstring
--enable-b
le-gd-nativ
ocal/libxml2
apache2/bin/
ostway IDC Inc
33 URL: www
용하는 상용
Admin, Zer
는 tool 이
확인, 등의
, ZendOpti
습니다. APM
che 의 mod
write 옵션
httpd -l
, 모듈을
usr/local/my
efix=/usr/lo
e && make in
=/usr/local/p
able-sysvsh
nable-url-fo
usr --with-
g --with-e
bcmath --en
ve-ttf --ena
2 && make &
/httpd -l
c. All rights res
w.hostway.co.k
용 applica
roboard, T
기 때문에
사전 작업
mizer-3.3.
M 은 아래와
d_rewrite
을 주었기
명령으로
추가하거나
ysql --with-
cal/apache2
nstall
php --with
m=yes --
open-wrapp
gdbm=/usr
expat-dir=/u
nable-mbst
able-gd-img
&& make ins
served.
r
ation 설치
Textcube 입
설치하기 전
이 필요 합
3 버전을
와 같이 설치
와 mod_al
때문에 mo
확인 가능
나, apache
-charset=eu
2 --enabl
-mysql=/us
enable-sysv
per=yes --
--enable-f
usr --enab
r-enc-trans
gstrttf --en
stall
치 작업을
입니다. 이
전에 먼저,
합니다.
설치하여 p
치되었습니다
ias 모듈이
od_rewrite
능합니다. 만
를 재설치
uckr && mak
le-rewrite
sr/local/mys
vsem=yes
-with-ttf --
ftp --with-t
le-sockets
s --enable-
able-calend
해 보도록
이 세 가지
가상호스트
phpMyAdmin
다.
이 설치되어
가 포함이
만약 apache
치 한 후에
ke && make
--enable-
sql --with-
--enable-
-with-png-
tiff-dir=/usr
--enable-
-mbregex -
dar --with-
록
지
트
,
어
이
e
에
r
1.1.2 가상
apache2 에
하게 됩니다
/usr/local
/usr/local
합니다.
# Virtual h
Include co
아래는 /
내용입니다
NameVirtu
<VirtualHo
Serve
Docu
Serve
Serve
ErrorL
Custo
</VirtualH
1.1.3 데이
Zeroboard 와
Zeroboard
데이터베이
상호스트 설정
서의 가상호
다.
/apache2/c
/apache2/c
hosts
onf/extra/ht
/usr/local/
다.
ualHost 10.3
ost 10.30.10
erAdmin adm
mentRoot /h
erName host
erAlias www
Log logs/ho
omLog logs/
Host>
터베이스 추
와 Tattert
에서 사
스는 ttool
Copyr
정
호스트 설정
conf/extra/
conf/httpd
tpd-vhosts.
/apache2/co
30.100.167
00.167>
min@hostwa
home/hostw
tway.co.kr
.hostway.co
stway.co.kr
/hostway.co
추가
ools 에서 사
용할 데이
ls 로 추가
right © 2010 H
TEL: 1544-223
은 /usr/lo
/httpd-vho
.conf 파일
.conf
onf/extra/h
ay.co.kr
way/public_h
o.kr
-error_log
o.kr-access_
사용할 데이
이터베이스는
하도록 하겠
ostway IDC Inc
33 URL: www
ocal/apache
sts.conf 파
일에서 아래
httpd-vhos
html
_log commo
이터베이스를
는 bbs 로
겠습니다.
c. All rights res
w.hostway.co.k
e2/conf/ex
파일을 Incl
부분을 찾
ts.conf
on
를 추가하도
로 추가하고
served.
r
tra/httpd-
ude 하기 위
찾아 Includ
파일에서
도록 하겠습니
고, Tatter
-vhosts.con
위해서
de 앞의 주
가상호스트
니다.
rtools 에
nf 파일에서
주석을 제거
트 설정한
서 사용할
서
거
한
할
[root@loc
Enter pass
Welcome
Your MySQ
Server ver
Type 'help
mysql> us
Reading ta
You can t
Database
mysql> cr
Query OK
mysql> cr
Query OK
mysql> ins
Query OK
mysql> ins
y','y','y');
Query OK
mysql> ins
Query OK
mysql> ins
,'y','y','y',
Query OK
mysql> flu
Query OK
mysql> ex
Bye
[root@loc
Enter pass
Welcome
Your MySQ
Server ver
Type 'help
mysql> ex
Bye
[root@loc
Enter pass
Welcome
Your MySQ
Server ver
Type 'help
mysql> ex
Bye
calhost /]#
sword:
to the MySQ
QL connect
rsion: 5.0.51
p;' or '₩h' fo
se mysql;
able informa
urn off this
changed
reate databa
, 1 row affe
reate databa
, 1 row affe
sert into use
, 1 row affe
sert into db
, 1 row affe
sert into use
, 1 row affe
sert into db
'y');
, 1 row affe
ush privilege
, 0 rows affe
xit
calhost /]#
sword:
to the MySQ
QL connect
rsion: 5.0.51
p;' or '₩h' fo
xit
calhost /]#
sword:
to the MySQ
QL connect
rsion: 5.0.51
p;' or '₩h' fo
xit
Copyr
/usr/local/m
QL monitor.
ion id is 1
1a-log Sour
or help. Typ
ation for com
feature to g
ase bbs;
cted (0.02 s
ase ttools;
cted (0.00 s
er (host,use
cted, 3 warn
values('loca
cted (0.00 s
er (host,use
cted, 3 warn
values('loca
cted (0.00 s
es;
ected (0.00
/usr/local/m
QL monitor.
ion id is 6
1a-log Sour
or help. Typ
/usr/local/m
QL monitor.
ion id is 6
1a-log Sour
or help. Typ
right © 2010 H
TEL: 1544-223
mysql/bin/my
Command
ce distributi
pe '₩c' to cl
mpletion of
et a quicker
sec)
sec)
r,password)
nings (0.00
alhost','bbs
sec)
r,password)
nings (0.00
alhost','ttoo
sec)
sec)
mysql/bin/my
Command
ce distributi
pe '₩c' to cl
mysql/bin/my
Command
ce distributi
pe '₩c' to cl
ostway IDC Inc
33 URL: www
ysql -u root
ds end with
ion
lear the buff
table and c
r startup wit
) values('loc
sec)
','bbs','y','y
) values('loc
sec)
ols','ttools','y
ysql -u bbs
ds end with
ion
lear the buff
ysql -u ttoo
ds end with
ion
lear the buff
c. All rights res
w.hostway.co.k
t -p
; or ₩g.
fer.
olumn name
h -A
calhost','bbs
y','y','y','y','y
calhost','ttoo
y','y','y','y','
-p bbs
; or ₩g.
fer.
ols -p ttools
; or ₩g.
fer.
served.
r
es
s',password
y','y','y','y','y
ols',passwo
y','y','y','y',
('bbs!#%'))
y','y','y','y',
rd('ttools!#%
'y','y','y','y'
;
'y','
%'));
,'y'
2. phpMyAd
2.1 source
phpMyAdmin
압축 파일을
이제부터는
위와 같이
phpMyAdmin
phpMyAdmin
2.2 웹브라
phpMyAdmin
있으니 이점
[hostway@
~
[hostway@
total 1150
drwxr-xr-
-rw-r--r-
-rw-rw-r-
-rw-r--r-
[hostway@
dmin 설치
e 파일 다운
n 의 최신
을 ftp 를 이
는 홈디렉토리
압축을
n 설치를
n-3.3.3-all
라우저에서 p
n 의 버전이
점 참고하시
@localhost
@localhost
04
x 11 hostwa
-- 1 hostw
-- 1 hostw
-- 1 hostw
@localhost
Copyr
로드 및 압
버전은 htt
이용해서 홈
리의 주인인
풀고 나면
완료하기
l-languages
phpMyAdmin
이 3.x 버
시어 운영하시
/]$ tar zxvf
/]$ ls -l
ay hostway
way hostway
way hostway
way hostway
/]$
right © 2010 H
TEL: 1544-223
압축 풀기
tp://www.ph
홈 디렉토리
인 hostway
, phpMyAd
위해서는
s 디렉토리
설정하기
전으로 높
시기 바랍니
phpMyAdm
4096 Ma
y 4698826 M
y 4024932 A
y 3024379 Ju
ostway IDC Inc
33 URL: www
hpmyadmin.
아래 publ
계정으로 s
dmin-3.3.3-
웹 브라
리로 접속을
아지면서
니다.
in-3.3.3-all
ay 11 01:32
May 11 01:36
Apr 6 04:08
un 14 11:06
c. All rights res
w.hostway.co.k
net 에서 다
ic_html 디
ssh 접속을
-all-langua
우저를 통
을 합니다.
기존 설치
l-languages
phpMyAdm
6 phpMyAdm
8 textcube-
6 xe.1.4.2.3.
served.
r
다운받을 수
렉토리에 업
하여 작업을
ages 디렉토
통해 아래와
방식과는
s.tar.gz
in-3.3.3-all
min-3.3.3-a
1.8.3.1-core
zip
수 있습니다
업로드 합니
을 진행하게
토리가 생성
와 같이 p
다소 달라
l-languages
all-language
e.tar.gz
다. 다운받은
다.
게 됩니다.
성 됩니다
phpMyAdmin-
라진 부분이
s
es.tar.gz
은
.
-
이
[그림 11-1
처음 설치
입력 부분에
이때, mysq
따라서 mys
[그림 11-2
] phpMyAdm
후 phpMyAd
에 mysql ro
ql root 패스
sql root 패
2] phpMyAdm
Copyr
min 설치
dmin 에 접
oot 접속 정
스워드가 지
패스워드를 설
min 접속
right © 2010 H
TEL: 1544-223
속을 하면
정보를 입력
지정되지 않
설정해 놓고
ostway IDC Inc
33 URL: www
, 위와 같은
합니다.
은 경우 아
고 사용할 것
c. All rights res
w.hostway.co.k
은 페이지가
아래와 같은
것을 권장합
served.
r
가 출력됩니
에러 메시지
합니다.
다. 사용자
지가 발생합
자 명과 암호
합니다.
호
정상적으로
접속된 상태
[그림 11-3
이로써 php
[그림 ]과
관리할 데이
로 mysql ro
태를 확인 할
3] phpMyAdm
pMyAdmin 설
같이 익스
이터베이스를
Copyr
oot 패스워
할 수 있습니
min 설치 완
설치가 완료
스플로러에
를 선택하고
right © 2010 H
TEL: 1544-223
드가 세팅되
니다.
완료
되었습니다
서 http:/
고 사용하면
ostway IDC Inc
33 URL: www
되어 있는
다.
/도메인 ph
됩니다.
c. All rights res
w.hostway.co.k
경우 로그
hpMyAdmin
served.
r
그인 완료 시
설치 경로
시 아래와
로의 주소로
같이 정상
로 접속하여
상
여
3. 제로보드
3.1 Source
제로보드의
phpMyAdmin
업로드 합니
위와 같이
[hostway@
phpMyAdm
core.tar.g
[hostway@
...
[hostway@
phpMyAdm
core.tar.g
[hostway@
드 설치
e 파일 다운
source
n 과 마찬가
니다.
압축을 풀고
@localhost
min-3.3.3-a
z xe.1.4.2
@localhost
@localhost
min-3.3.3-a
z xe xe.1
@localhost
Copyr
로드 및 압
파일은 ht
가지로 다운
고나면, xe
/]$ ls
all-language
.3.zip
/]$ unzip xe
/]$ ls
all-language
.4.2.3.zip
/]$ cd xe
right © 2010 H
TEL: 1544-223
압축 풀기
tp://www.n
로드 받은
디렉토리가
es phpMy
e.1.4.2.3.zip
es phpMy
ostway IDC Inc
33 URL: www
nzeo.com 사
파일을 홈
가 생기게 됩
yAdmin-3.3
p
yAdmin-3.3
c. All rights res
w.hostway.co.k
사이트에서
디렉토리
됩니다.
3.3-all-langu
3.3-all-langu
served.
r
다운로드
하위의 pu
uages.tar.gz
uages.tar.gz
받을 수
ublic_html
z textcub
z textcub
있습니다
디렉토리에
be-1.8.3.1-
be-1.8.3.1-
.
에
3.2 웹브라
홈디렉토리
“http://h
아래는 제로
[그림 11-4
언어 선택
라우저에서 제
하위에
hostway.co.
로보드 설치
4] 제로보드
및 라이선스
Copyr
제로보드 설
에 xe
.kr/xe/”로
치 초기화면
드 설치
스에 동의합
right © 2010 H
TEL: 1544-223
설정하기
디렉토리
로 웹 접속을
입니다.
합니다.
ostway IDC Inc
33 URL: www
리가 생
을 합니다.
c. All rights res
w.hostway.co.k
생성되었기
served.
r
때문에에 아래와와 같이이
[그림 11-5
위와 같이
디렉토리의
퍼미션을 조
변경됩니다
[hostway@
[hostway@
total 1150
drwxr-xr-
-rw-r--r-
-rw-rw-r-
drwx---rw
-rw-r--r-
[hostway@
5] 제로보드
필수 설치
퍼미션을
조정한 후
다. 이제 설치
@localhost
@localhost ~
08
x 11 hostwa
-- 1 hostw
-- 1 hostw
wx 11 hostw
-- 1 hostw
@localhost
Copyr
드 필수 설치
조건 중 설
707 로 변경
페이지 새
치를 진행합
/]$ chmod
~]$ ls -l
ay hostway
way hostway
way hostway
way hostway
way hostway
/]$
right © 2010 H
TEL: 1544-223
치 조건 확인
설치 디렉토
경하고 다음
로 고침을
합니다.
707 xe
4096 Jun
y 4698826 M
y 4024932 A
y 4096 Ju
y 3024379 Ju
ostway IDC Inc
33 URL: www
인
리의 퍼미션
음단계로 넘어
하면 아래
n 14 12:48
May 11 01:36
Apr 6 04:08
un 14 13:12
un 14 11:06
c. All rights res
w.hostway.co.k
션이 올바르
어갑니다.
와 같이 필
phpMyAdmi
6 phpMyAdm
8 textcube-
2 xe
6 xe.1.4.2.3.
served.
r
르지 않다면
필수 설치 조
n-3.3.3-all-
min-3.3.3-a
1.8.3.1-core
zip
shell 로 돌
조건이 모두
-languages
all-language
e.tar.gz
돌아가서 xe
두 가능으로
es.tar.gz
e
로
[그림 11-6
6] 제로보드
Copyr
드 필수 설치
right © 2010 H
TEL: 1544-223
치 조건 확인
ostway IDC Inc
33 URL: www
인 완료
c. All rights res
w.hostway.co.k
served.
r
사용하려는
Default My
[그림 11-7
는 DB를 선
ysql 로 선택
7] 제로보드
Copyr
택 후 설치
택합니다.
드 데이터베이
right © 2010 H
TEL: 1544-223
치를 진행합
이스 선택
ostway IDC Inc
33 URL: www
합니다. 이때
c. All rights res
w.hostway.co.k
때는 사전에
served.
r
에 설치 및 계정 등 설설정 해 둔둔
아래의 페이
빠짐 없이
[그림 11-8
이지는 제로
올바르게 입
8] 제로보드
Copyr
로보드에서 사
입력한 후
드 DB & 관리
right © 2010 H
TEL: 1544-223
사용할 DB
[등록]을 클
리자 정보 입
ostway IDC Inc
33 URL: www
및 관리자
클릭합니다.
입력
c. All rights res
w.hostway.co.k
정보를 입
served.
r
력하는 페이이지 입니다다.
이제 설치가
[그림 11-9
이제 완료
력됩니다.
제로보드 설
생성하여 사
가 모두 완료
9] 제로보드
팝업의 확
설치가 완료
사용하면 됩
Copyr
료 되었습니
드 설치 완료
인을 클릭한
료 되었으므
됩니다.
right © 2010 H
TEL: 1544-223
니다.
료
한 후 페이지
므로 제로보드
ostway IDC Inc
33 URL: www
지를 새로
드 사용 매
c. All rights res
w.hostway.co.k
고침하면 관
매뉴얼을 확
served.
r
관리자 페이
인 하고 그
이지 로그인
그룹 생성 및
화면이 출
및 게시판을
출
을
4. Textcub
4.1 Source
textcube
에서 textc
디렉토리에
파일 업로
디렉토리를
[hostway@
phpMyAdm
core.tar.g
[hostway@
...
[hostway@
phpMyAdm
1.8.3.1-co
[hostway@
be
e 파일 다운
설치방법도
cube 의 소
업로드 합
로드가 완료
를 생성 후 압
@localhost
min-3.3.3-a
z xe xe.1
@localhost
@localhost
min-3.3.3-a
ore.tar.gz
@localhost
Copyr
로드 및 압
제로보드
스파일을 다
합니다.
료되면 ssh
압축을 풀고
/]$ ls
all-language
.4.2.3.zip
/]$ tar xvzf
/]$ ls
all-language
xe xe.1.4.
/]$
right © 2010 H
TEL: 1544-223
압축 풀기
설치방법
다운로드 받
로 접속하
고 웹상에서
es phpMy
textcube-1
es phpM
2.3.zip
ostway IDC Inc
33 URL: www
과 거의 비
받고, ftp 를
하여 아래
설치를 진
yAdmin-3.3
.8.3.1-core
MyAdmin-3.3
c. All rights res
w.hostway.co.k
비슷합니다
를 이용하여
와 같이
행하게 됩니
3.3-all-langu
.tar.gz
3.3-all-lang
served.
r
. 우선 ht
여, 홈 디렉
textcube
니다.
uages.tar.gz
guages.tar.g
ttp://tatte
토리내의 p
디렉토리에
z textcub
gz tc
ertools.com
public_htm
에서 사용할
be-1.8.3.1-
textcube-
m
l
할
4.2 웹브라
웹브라우저
http://hos
[그림 11-1
라우저에서 t
를 이용해서
stway.co.kr
0] 텍스트큐
Copyr
textcube 설
서 textcube
r/tc/ 로 접
큐브 설치
right © 2010 H
TEL: 1544-223
설정하기
e 소스 디
접속하면 아
ostway IDC Inc
33 URL: www
렉토리에 접
래와 같이
c. All rights res
w.hostway.co.k
접속합니다.
textcube 1
served.
r
1 단계 설치 화면이 출출력됩니다.
1 단계 확인
Textcube
페이지로 이
[그림 11-1
인 후 [Next
를 초기 설
이동합니다.
1] 텍스트큐
Copyr
] 클릭하면
설치하고 있
.
큐브 작업 유
right © 2010 H
TEL: 1544-223
작업 유형
있으므로 [
유형 선택
ostway IDC Inc
33 URL: www
형 선택 페이
새로운 텍
c. All rights res
w.hostway.co.k
이지가 출력
스트큐브를
served.
r
됩니다.
설정합니다]를 클릭릭하여 다음
음
3 단계 text
초기 생성해
[그림 11-1
4 단계 설치
설치 디렉토
이 때 tc 등
출력되는 메
tcube 에서
해 놓은 DB
2] 텍스트큐
치 요구 사항
토리의 퍼미
등의 디렉토
메시지를 확
Copyr
사용할 작
접속 정보를
큐브 작업 정
항 확인 단계
미션 등을 확
토리가 퍼미션
확인하여 she
right © 2010 H
TEL: 1544-223
작업 정보를
를 입력한
정보 입력
계에서는 하
확인합니다.
션이 777 이
ell 모드에
ostway IDC Inc
33 URL: www
입력합니다
후 [Next]를
하드웨어와 설
이 아닌 경우
서 설정해
c. All rights res
w.hostway.co.k
다.
를 클릭합니
설치 환경
우 에러가 발
주면 쉽게
served.
r
다.
그리고 php
발생할 수 있
설치가 가능
p 버전, 데이
있습니다.
능합니다.
이터 베이스스,
또한 apach
됩니다. 그
설정이 가능
[그림 11-1
he 의 rewr
그러나 해당
능하며 빠른
3] 텍스트큐
Copyr
ite 모듈 설
모듈 기능
른 설치를 위
큐브 설치 요
right © 2010 H
TEL: 1544-223
설정이 되어
능 비활성화
위해서 입니
요구 사항
ostway IDC Inc
33 URL: www
어 있지 않은
를 통해 무
다.
확인
c. All rights res
w.hostway.co.k
은 경우는 이
무시 하겠습
served.
r
이번 단계에
니다. 설치
에서 진행이
치 후 사용
되지 않게
가능하도록
게
록
4 단계 설
페이지가 출
잘 읽어 보
[그림 11-1
치 요구 사
출력됩니다.
보고 [Next]를
4] 텍스트큐
Copyr
사항이 모두
.
를 클릭합니
큐브 관리자
right © 2010 H
TEL: 1544-223
두 확인되고
니다.
자 정보 입력
ostway IDC Inc
33 URL: www
고 Next 를
력
c. All rights res
w.hostway.co.k
클릭하면
served.
r
5 단계 사용 가능한 운영 방법
법
이제 설치가
단, 패스워
바랍니다.
[그림 11-1
이제 설치가
가 거의 다
드가 6 자리
5] 텍스트큐
가 모두 완료
Copyr
완료 되었습
리 이상으로
큐브 설치 완
료 되었습니
right © 2010 H
TEL: 1544-223
습니다. 관
로 입력해야
완료
니다.
ostway IDC Inc
33 URL: www
리자 정보를
야만 다음으로
c. All rights res
w.hostway.co.k
를 입력하신
로 진행이
served.
r
신 후 [Next]
가능합니다
]를 클릭합
. 이점 주의
니다.
의해 주시기
기
Chapter 12
1. web 서버
홈페이
위와
홈페
제일
합니
리스
php 소
발생할
확인
아래
추가
[root@loc
합계 2G
drwxr-xr-
drwxr-xr-
-rw-r--r-
-rw-r--r-
-rw-r--r-
-rw-r--r-
-rw-r--r-
[root@loc
[root@loc
[root@loc
[root@loc
~
LoadM
~
AddTy
AddTy
2. 장애복구
버 장애
이지 속도가
와 같이 로
페이지 접속
일먼저 apac
니다. 파일
스타트 합니
소스가 정상
할 때는 ht
합니다.
래와 같이 h
가되었는지
calhost /]#
x 2 root
x 15 root
-- 1 roo
-- 1 roo
-- 1 roo
-- 1 roo
-- 1 roo
calhost /]#
calhost /]#
calhost /]#
calhost /]#
Module php5
ype applicat
ype applicat
Copyr
구
가 느려지거나
로그파일의
속이 느려지게
che 데몬이
사이즈가
니다.
상적으로 동
ttpd.conf
httpd.conf
확인 합니다
ls –alh /usr/
root
root
t root
t root
t root
t root
t root
pkill httpd
cat /dev/nu
/usr/local/a
cat /usr/loc
5_module
tion/x-httpd
tion/x-httpd
right © 2010 H
TEL: 1544-223
나, 접속이
사이즈가
게 됩니다.
이 떠 있는지
가 2G 이상
동작하지 않
파일에서 p
파일에서
다.
/local/apach
4.0K
4.0K
1.5K
4.5K
2G
3.7K
0
ll > /usr/loc
apache2/bin/
al/apache2/
modu
d-php .php
d-php-sourc
ostway IDC Inc
33 URL: www
되지 않는
2G 이상이
홈페이지
지를 확인하
상일 경우는
않고, 홈페이
php 소스
LoadModule
he2/logs
K 6 월 26 1
K 6 월 12 1
K 6 월 14
K 6 월 26
G 6 월 26
K 6 월 16
0 6 월 26
cal/apache2
/apachectl s
/conf/httpd
ules/libphp5
.php3 .ph .i
ce .phps
c. All rights res
w.hostway.co.k
경우
되면, ap
속도가 느
하고, 다음으
는 로그파일
이지 접속 시
인식 부분이
e, AddType
8:02 .
19:03 ..
13:33 acces
19:16 error_
19:16 hostw
17:54 hostw
19:16 httpd
/logs/hostw
start
.conf
5.so
inc .html .ht
served.
r
pache 데몬
려지거나,
으로 로그파
일을 삭제한
시 index 파
이 정상적으
Applicati
ss_log
_log
way.co.kr-a
way.co.kr-er
.pid
way.co.kr-ac
m
이 동작하
동작하지 않
파일의 사이
한 후 apac
파일 다운로
으로 추가
on 부분이
access_log
rror_log
ccess_log
지 않거나
않는 경우는
이즈를 확인
che 데몬을
로드 장애가
되었는지를
정상적으로
,
는
인
을
가
를
로
apach
메시지
apa
남아
같이
데몬
[root@loc
[root@loc
29474 pts
[root@loc
[Mon Ju
/usr/local/
[Mon J
/usr/local/
[Mon Jun
Unclean s
[root@loc
access_lo
[root@loc
[root@loc
[root@loc
29498 ?
29499 ?
29500 ?
29501 ?
29502 ?
29503 ?
29505 pts
[root@loc
he 데몬실행
지 발생 할때
ache 데몬이
아 있는 경
이,/usr/loc
몬을 리스타
calhost /]#
calhost /]#
s/1 S
calhost /]#
un 26 2
/apache2/lo
Jun 26
/apache2/lo
n 26 21:28
shutdown of
calhost /]#
og error_log
calhost /]#
calhost /]#
calhost /]#
S
S
S
S
S
S
s/1 S
calhost /]#
Copyr
행시 에러
때
이 종료될 때
우, apache
cal/apache
타트 합니다
/usr/local/a
ps ax | grep
0:00 grep
tail /usr/loc
21:28:49
ogs/httpd.pi
21:28:49
ogs/httpd.pi
8:53 2006]
previous Ap
ls /usr/loca
g hostway
rm -rf /usr/
/usr/local/a
ps ax | grep
0:00 /us
0:00 /us
0:00 /us
0:00 /us
0:00 /us
0:00 /us
0:00 grep
right © 2010 H
TEL: 1544-223
메시지 없이
때, 정상적으
e 데몬을 재
2/logs 디
.
apache2/bin/
p httpd
p httpd
al/apache2/
2006] [e
d
2006]
d
[warn] pid
pache run?
l/apache2/lo
.co.kr-acce
local/apach
apache2/bin/
p httpd
r/local/apac
r/local/apac
r/local/apac
r/local/apac
r/local/apac
r/local/apac
p httpd
ostway IDC Inc
33 URL: www
이 데몬이
으로 종료되
재시작할 때
렉토리에서
/apachectl s
/logs/error_
rror] (13)
[error] h
d file /usr/
ogs
ess_log hos
he2/logs/htt
/apachectl s
che2/bin/htt
che2/bin/htt
che2/bin/htt
che2/bin/htt
che2/bin/htt
che2/bin/htt
c. All rights res
w.hostway.co.k
동작하지
되지 않고 h
에러가 발
서 httpd.p
start
log
Permission
ttpd: cou
/local/apach
stway.co.kr-
pd.pid
start
tpd -k resta
tpd -k resta
tpd -k resta
tpd -k resta
tpd -k resta
tpd -k resta
served.
r
않고, 에러
ttpd.pid 파
발생 합니다
id 파일을
denied:
uld not
he2/logs/htt
-error_log
rt
rt
rt
rt
rt
rt
러로그에 아
파일이 삭제
. 이런 경우
강제로
could n
log pid
tpd.pid ove
httpd.pid
아래와 같은
제되지 않고
우는 아래와
삭제한 후
not create
to file
rwritten --
은
,
와
후
가상호
하는
이
발생
퍼미
홈디
됩니
701
됩니
2. mail 서
메일사용시
메일서버의
에러
메일 서버
서버: 'ma
아니오, 서
메일
계정
에러
'mail.hosw
정: 'webm
류: 11001
서버에 연
아웃
아웃
[root@loc
합계 32
drwxr-xr-
drwx----
drwx----
[root@loc
[root@loc
호스트를 추
경우
경우는 u
생하는 에러
미션이 700
디렉토리 안
니다. 아래
1 등으로
니다.
서버 장애
의 장애는
장애 유형
문구
에 로그온하
ail.hostway.c
서버 오류: 0x
일을 수신
정의 패스워
문구
way.co.kr' 호
master', 서버
, 오류 번호
결할 수 없습
웃룩상에 계
웃룩 상의 설
calhost /]#
x 6 root
--- 5 ho
--- 2 roo
calhost /]#
calhost /]#
Copyr
추가하고 홈
useradd 명
러입니다.
0 으로 생
안으로 이동
래와 같이
변경하여,
는 주로 아
형은 아웃룩의
하는 데 문제
co.kr', 프로
x800CCC90,
하려는 계
워드를 변경
호스트를 찾을
버: 'mail.hosw
: 0x800CCC
습니다. 계정
계정을 설정
설정을 확인
ls –l /home
root
ostway hos
ot root
chmod 701
right © 2010 H
TEL: 1544-223
홈페이지에
령으로 계
useradd 명
생성되게 됩
동할 수 있
chmod 명령
other 에
아웃룩을 이
의 에러메시
가 있습니다
토콜: POP3
, 오류 번호:
계정의 패스
하거나, 올
을 수 없습니
way.co.kr',
C0D
: 'mail.hostw
정할 때, p
인해서 수정
4096
tway 4
163
/home/host
ostway IDC Inc
33 URL: www
접속 했을
정을 생성
명령으로 계
됩니다. 웹
어야 하는데
령으로 홈
실행권한을
이용해서 메
시지로 언급
다. 지정한 암
3, 서버 응답
: 0x800CCC
스워드가 틀
올바른 패스워
니다. 서버 이
프로토콜: P
way.co.kr.'
pop3 이름에
합니다.
6 6월 26 1
4096 6월 1
384 5월 15
tway
c. All rights res
w.hostway.co.k
을때, 아래와
하고 가상
계정을 생성
웹상에서 접
데, 권한이
디렉토리의
을 부여하면
메일을 송
급 하도록 하
암호가 거부되
답: '-ERR Ba
C92
틀려서 발생
워드를 입력
이름을 올바르
OP3, 포트:
에 오타가
2:53 data
19 07:43 ho
5 02:25 lost+
served.
r
와 같이 fo
호스트 설
하면, 기본
접근을 하려
없기 때문
의 접근 권
면 정상적으
수신할 때
하겠습니다.
되었습니다. 계
ad login', 포
생하는 에러
력해서 메일
르게 입력했는
110, 보안(S
발생해서 나
stway
+found
orbidden 에
정을 했을
본적으로 홈
려면 other
문에 에러가
권한을 755
으로 접속이
때, 발생하게
계정: 'hostw
포트: 110, 보
러입니다.
을 수신 합
는지 확인하십
SSL): 아니오
나타나는 에
에러가 발생
때, 자주
홈디렉토리의
r 권한으로
가 발생하게
5 나 751
이 가능하게
게 됩니다
waykorea',
보안(SSL):
서버상에서
니다.
십시오. 계
오, 소켓 오
에러입니다
생
주
의
로
게
,
게
.
서
.
에러문
받는 사람
주소는 'h
프로토콜:
포트: 25,
메일
확인
에러문
"Returned
mbox is fu
보내
입니
에러문
"Returned
서버
입력
3. mysql 장
/usr/
실행되
[root@loc
[1] 22923
[root@loc
STOPPING
060626 17
[root@loc
문구
람 중 한 사람
hostway@ha
SMTP, 서버
보안(SSL):
일버서에서
인해서 auth
문구
d mail: Serv
ull!!"
내려는 계정
니다. 수신하
문구
d mail: User
버상에 계
력했는지 확
장애
/local/mysq
되지 않을때
calhost /]#
3
calhost /]#
G server from
7:42:53 my
calhost /]#
Copyr
람이 서버에
anmail.net.
버 응답: '55
아니오, 서버
릴레이 허
h-smtp 설정
vice unavail
정의 메일박
하려는 계정
unknown" 또
정이 존재
확인하고, 서
ql/var 디렉
때.
/usr/local/m
Starting mys
m pid file /u
ysqld ended
right © 2010 H
TEL: 1544-223
서 거부되었
제목 '테스트
53 RCPT <h
버 오류: 553
용이 되어
정을 완료한
able"이면서
박스가 가득차
정의 메일박
또는 "Return
재하지 않아
서버상에 계
렉토리의 소
mysql/bin/my
sqld daemo
usr/local/my
d
ostway IDC Inc
33 URL: www
었으므로 메시
트 메일', 계
hostway@ha
3, 오류 번호
있지 않아서
한 후에 메일
메일내 "Ca
차서 더 이
박스를 비워서
ned mail: no
아서, 반송
정이 생성되
소유권이 m
ysqld_safe &
n with datab
ysql/var/loca
c. All rights res
w.hostway.co.k
시지를 보낼
계정: 'hostw
anmail.net>
호: 0x800CCC
서 발생하는
일을 발송합니
an't create
상 메일을
서 메일저장
o such user"
송된 메시
되지 않았다
mysql 로
&
bases from
alhost.pid
served.
r
수 없습니다
way', 서버:
ERROR. Re
C79
는 에러입니
니다.
output: Err
수신할수
장공간을 확
지입니다.
다면, 계정을
설정되어 있
/usr/local/m
다. 거부된
'mail.hostw
elaying not
다. smtp 서
ror 0" 또는
없어서 반송
보해야 합니
계정이름
을 생성 합니
있지 않아
mysql/var
전자 메일
way.co.kr',
allowed',
서버 설정을
"user_id:
송된 메시지
니다.
을 정확히
니다.
서, 데몬이
을
지
히
이
위의
생성
roo
디렉
데몬
rpm 버
위의
하다
발생
-e
실행
[root@loc
mysql-5.0
[root@loc
[root@loc
[1] 917
[root@loc
[root@loc
[root@loc
[1] 5058
[root@loc
STOPPING
100503 21
[1]+ Do
[root@loc
합계 40
drwxr-xr-
drwxr-xr-
drwxr-xr-
drwxr-xr-
drwxr-xr-
drwxr-xr-
drwxr-xr-
drwxr-xr-
drwxr-xr-
drwx----
[root@loc
[root@loc
[1] 966
의 에러는 m
성하지 못해
ot 로 되어
렉토리의 소
몬을 실행 합
버전의 mysq
의 경우는
다가 실패한
생합니다.
--nodeps
행 합니다.
calhost /]#
0.77-4.el5_5
calhost /]#
calhost /]#
calhost /]#
calhost /]#
cal /]# /usr/
cal /]# Start
G server from
1:42:04 my
ne
calhost /]#
x 2 root
x 3 root
x 2 root
x 3 root
x 2 root
x 3 root
x 7 root
x 3 root
x 5 root
--- 6 roo
calhost /]#
calhost /]#
Copyr
mysql 의 데
해서 발생하
어 있거나,
소유권이 ro
합니다.
l 이 설치되
mysql 데몬
한 모습입니
아래와 같이
명령으로 m
rpm -qa | g
5.3
rpm -e --n
/usr/local/m
Starting mys
/local/mysq
ting mysqld
m pid file /v
ysqld ended
ls –l /usr/loc
root
root
root
root
root
root
root
root
root
ot root
chown –R m
/usr/local/m
right © 2010 H
TEL: 1544-223
데이터가 저
하는 에러입
/usr 파티
oot 로 되
되어있어서 m
몬 실행시
니다. rpm 버
이 rpm -qa
mysql 과 관
grep mysql
odeps mysq
mysql/bin/my
sqld daemo
l/bin/mysqld
daemon wit
var/run/mysq
d
/usr/local/m
cal/mysql
4096
4096
4096
4096
4096
4096
4096
4096
4096
40
mysql.mysql
mysql/bin/my
ostway IDC Inc
33 URL: www
저장되는 /us
입니다. /u
티션의 사용
어 있을 경
mysql 데몬
pid 파일을
버전의 mys
| grep mys
관련된 rpm
ql-5.0.77-4
ysqld_safe &
n with datab
d_safe &
th database
qld/mysqld.
mysql/bin/m
6 6월 12 1
6 6월 12 1
6 6월 12 1
6 6월 12 1
6 6월 12 1
6 6월 12 1
6 6월 12 1
6 6월 12 1
6 6월 12 1
96 6월 26
/usr/local/m
ysqld_safe &
c. All rights res
w.hostway.co.k
sr/local/m
usr/local/m
용량이 100
경우는 아래
이 실행되지
을 /var/li
ql 이 설치
sql 로 rpm
패키지를
4.el5_5.3
&
bases from
s from /var/
pid
mysqld_safe
8:56 bin
8:55 include
8:55 info
8:55 lib
8:57 libexec
8:56 man
8:57 mysql-
8:56 share
8:56 sql-be
18:11 var
mysql/var
&
served.
r
ysql/var 디
mysql/var
0%는 아닌지
래와 같이 소
지 않을때.
b/mysql 디
치되어 있는
버전의 my
모두 삭제한
/usr/local/m
/lib/mysql
e
c
-test
ench
디렉토리에
디렉토리의
지 확인 합
소유권을 변
디렉토리에
는 경우 이러
ysql 을 검색
한 후에 my
mysql/var
pid 파일을
의 소유권이
합니다. var
변경한 후에
생성하려고
러한 에러가
색하여, rpm
ysql 데몬을
을
이
r
에
고
가
m
을
mysql
mys
있습
mys
권한
이
모든
재시
권한
설정
패스
패스
[root@loc
Welcome
Your MySQ
Type 'help
mysql> up
Query OK
Rows mat
mysql> flu
Query OK
[root@loc
[1] 13418
[root@loc
[root@loc
Enter pass
STOPPING
100520 02
[1]+ Do
root 패스
sql root
습니다.
sql 데몬을
한 테이블을
상태에서는
든 DB 에
시작 하는 것
한 설정 제
정 합니다.
스워드 변경
스워드로 my
calhost /]#
to the MySQ
QL connect
p;' or '₩h' fo
pdate user s
, 1 row affe
tched: 1 C
ush privilege
, 0 rows affe
calhost /]#
8
calhost /]#
calhost /]#
sword:
G server from
2:03:01 my
ne
Copyr
스워드를 분실
계정의 패
중지 시킵
을 사용하지
는 권한 테
접속이 가
것이 좋습니
제한이 없으
경을 완료한
ysql 접속이
/usr/local/m
QL monitor.
ion id is 1 to
or help. Typ
set password
cted (0.00 s
hanged: 1
es;
ected (0.00
/usr/local/m
Starting mys
/usr/local/m
m pid file /u
ysqld ended
right © 2010 H
TEL: 1544-223
실했을 때
스워드를
니다.
않는 옵션
테이블을 사
능하므로 빨
니다.
니 간단하게
한 후 mysql
이 가능 합니
mysql/bin/my
Command
o server vers
pe '₩c' to cl
d = passwo
sec)
Warnings: 0
sec)
mysql/bin/my
sqld daemo
mysql/bin/my
usr/local/my
d
/usr/local/m
ostway IDC Inc
33 URL: www
분실 했을
으로(--ski
사용하지 않
빨리 작업을
게 root 로
데몬을 재
니다.
ysql -u root
ds end with
sion: 4.1.20
lear the buff
rd('new-pas
0
ysqld_safe -
n with datab
ysqladmin -
ysql/var/loca
mysql/bin/m
c. All rights res
w.hostway.co.k
경우는 아
ip-grant) 데
으므로 어떤
을 끝내고
로 로그인을
재 실행 합니
t mysql
; or ₩g.
0-log
fer.
ssword') wh
--skip-gran
bases from
-u root -p s
alhost.pid
mysqld_safe
served.
r
아래와 같은
데몬을 실행
떤 호스트에
권한을 설
한 후 my
니다. mysq
here user = '
nt &
/usr/local/m
hutdown
은 순서로
행시킵니다.
에서도 아무
정해서 my
ysql root
l 재실행 후
'root';
mysql/var
변경할 수
무 사용자로
sql 데몬을
패스워드를
후에 변경한
수
로
을
를
한
tip) mysql
#!/bin/sh
echo "mys
pkill mysq
sleep 4
echo "mys
/usr/local
sleep 4
echo " "
echo "mys
echo " "
echo "변경
read newp
echo "use
update us
flush privi
echo " "
/usr/local
rm -rf ins
echo "mys
pkill mysq
sleep 4
echo "mys
/usr/local
sleep 4
echo " "
echo "mys
echo " "
mysql
이런
확인
실행
[root@loc
[root@loc
060620 02
[1]+ Do
[root@loc
[1] 13470
[root@loc
[root@loc
Enter pass
Welcome
Your MySQ
Type 'help
mysql>
패스워드
sql 데몬을
qld
sql 데몬을
/mysql/bin/
sql 패스워드
경할 mysql r
password
e mysql;
ser set pass
leges;" >ins
/mysql/bin/
ert_query
sql 데몬을
qld
sql 데몬을
/mysql/bin/
sql 패스워드
을 통한 웹
런 경우는
인 하면, m
행 가능한 m
calhost /]#
calhost /]#
2:10:01 my
ne
calhost /]#
0
calhost /]#
calhost /]#
sword:
to the MySQ
QL connect
p;' or '₩h' fo
Copyr
분실 했을
중지 합니다
시작 합니다
mysqld_safe
드를 변경합니
root 패스워드
word=passw
sert_query
mysql -u ro
중지 합니다
시작 합니다
mysqld_safe
드가 $newpa
웹서비스 중
mysql 의 접
ysql 데몬의
mysql 데몬의
pkill mysqld
STOPPING s
ysqld ended
/usr/local/m
Starting mys
/usr/local/m
QL monitor.
ion id is 1 to
or help. Typ
right © 2010 H
TEL: 1544-223
때, 변경할
"
"
e --skip-gr
니다."
드를 입력하시
word('$newp
oot <insert_q
"
"
e &
assword로 변
“Warning
접속량이 많
의 갯수가
의 갯수를 늘
server from
d
/usr/local/m
mysql/bin/my
sqld daemo
mysql/bin/my
Command
o server vers
pe '₩c' to cl
ostway IDC Inc
33 URL: www
할 수 잇는
rant &
시오"
password')
query
변경되었습니
g...too man
많아서 발생
많이 늘어나
늘려서 데몬
pid file /usr
mysql/bin/m
ysqld_safe &
n with datab
ysql -u root
ds end with
sion: 4.1.20
lear the buff
c. All rights res
w.hostway.co.k
스크립트.
where user=
니다"
ny connect
생하는 경우
나 홈페이지
몬을 다시 띄
r/local/mysq
mysqld_safe
&
bases from
t -p mysql
; or ₩g.
0-log
fer.
served.
r
='root';
ions...”
입니다. ps
지 속도가 느
띄워주면 됩
ql/var/localh
--skip-gra
/usr/local/m
라는 메시지
s ax | gre
느려지게 됩
됩니다.
host.pid
ant
mysql/var
지 출력시
ep mysql 로
니다. 최대
로
대
아래
것입
4. nfs 장애
클라이
응답이
클라
클라
발생
클라이
nfs
nfs
클라이
nfs
nfs
5. samba 장
samba
[root@loc
Jun 14 18
Jun 14 18
[root@loc
mount: RP
[root@loc
mount: RP
[root@loc
-O table_
래는 최대
입니다.
애
이언트 서버
이 없으며 클
라이언트 서
라이언트 서
생되는 메시
이언트 서버
s 서버에서
s 서버측 데
이언트 서버
s 서버에서
s 서버측 데
장애
a 설정시 /e
calhost /]# v
8:09:35 loca
8:09:35 loca
calhost /]#
PC: Program
calhost /]#
PC: Port ma
calhost /]#
cache=256
Copyr
데몬갯수,
버에서 nfs
클라이언트
서버에서 po
서버에서 p
시지입니다.
버에서 nfs 를
nfs 데몬이
데몬이 정상
버에서 nfs 를
portmap 데
데몬이 정상
etc/samba 디
vi /var/log/m
lhost kernel
lhost kernel
mount -t nf
m not registe
mount -t nf
pper failure
/usr/local/m
-O wait_tim
right © 2010 H
TEL: 1544-223
테이블 캐쉬
를 통한
서버 /var
rtmap 데몬
portmap 데
를 통한 mou
이 정상적으
적으로 실행
를 통한 mou
데몬이 정상
적으로 실행
디렉토리 아
messages
: portmap: s
: RPC: failed
s 10.10.10.
ered
s 10.10.10.
- RPC: Una
mysql/bin//m
meout=300 &
ostway IDC Inc
33 URL: www
쉬사이즈, t
mount 시도
/log/messa
몬이 실행 중
데몬이 정상
unt 시도시
으로 실행중인
행되지 않을
unt 시도시
상적으로 실행
행되지 않을
아래 samba
server localh
d to contact
10:/backup
10:/backup
able to rece
mysqld_safe
&
c. All rights res
w.hostway.co.k
timeout 등
도시 곧바로
ages 파일에
중인지 확인
상적으로 실
아래와 같
인지 확인합
을 때 발생되
아래와 같
행중인지 확
을 때 발생되
패스워드 파
host not res
t portmap (e
/home/bac
/home/bac
ive
-O max_co
served.
r
을 설정하여
로 mount 되
서 아래와
합니다.
행되지 않
같은 메시지
합니다.
되는 메시지
같은 메시지
확인합니다.
되는 메시지
파일이 없는
ponding, tim
errno -5).
kup
kup
onnections=
여 데몬을 다
되지 않으며
같은 메시
은 상태로
발생시
입니다.
발생시
입니다.
는 경우
med out
=1000 ₩
다시 실행한
며 계속해서
지 확인시
mount 시
한
서
시
sam
아래
samba
sam
발생
공유
방화벽
허용
따라
않는
[root@loc
New SMB
Retype ne
User host
without a
Failed to m
[root@loc
합계 44
-rw-r--r-
-rw-----
-rw-r--r-
mba 패키지
래와 같이 s
a 계정 추가
mba 계정 파
생되는 메시
정의에서 허
벽 설정은 이
용 IP 리스
라서 공유
는 경우 허용
calhost /]#
password:
ew SMB pas
tway does n
valid local s
modify pass
calhost /]#
-- 1 roo
--- 1 ro
-- 1 roo
Copyr
가 모두 설
samba 설정
가시 아래와
파일은 시스
시지입니다.
허용 IP 리
이상 없음
트의 경우
정의에서 이
용되지 않습
/etc/samba
sword:
not exist in
system user
sword entry
ls –l /etc/sa
t root
ot root
t root
right © 2010 H
TEL: 1544-223
설치되지 않
파일, sam
같은 메시
스템 계정 파
스트에 등록
전체 설정
이상 없이
습니다.
/smbpassw
system pa
.
for user hos
amba
1140
5
3
ostway IDC Inc
33 URL: www
않은 상태입
mba 계정 파
지가 발생하
파일을 참조
록하였으나
부분과 공유
허용하였어
wd -a hostwa
assword file
stway
00 6월 15
521 6월 15
8 2월 3 0
c. All rights res
w.hostway.co.k
니다. 패키
파일, samba
하며 계정이
합니다. s
정상 접속이
유 정의 부
도 전체 설
ay
(usually /e
05:37 smb.c
5 05:46 smb
05:46 smbus
served.
r
키지가 모두
패스워드
추가 되지
system 내
이 되지 않
분 모두에서
설정에서 허
etc/passwd)
conf
passwd
sers
두 설치 된
파일이 존재
지 않는 경우
계정이 존재
는 경우, i
서 설정이 가
용 리스트에
. Cannot a
상태에서는
재합니다.
우
재하지 않아
iptables 나
가능 합니다
에 등록되지
dd account
는
아
나
다.
지
t
Related Documents
