2020.10 기출 문제 오답노트 정리
출퇴근하면서 한번 씩 복습 하려고 여기다 정리해 둔다.
모든 내용은 CBT 프로그램에서 참고하고 있다.
https://www.comcbt.com/xe/r1/5713428
다들 꼭 사용하길 바란다.
2020년 10월 기출문제
1. 리눅스 실무의 이해
- 다음 중 나머지 셋과 다른 종류에 속하는 리눅스 배보판을 찾는 문제
1. Ubuntu
2. Linux Mint
3. Elementary OS
4. Vector Linux
오답 이유 : 몰라서
1,2,3번은 데비안 계열
4번은 슬랙웨어 계열
- 다음 중 리눅스 기반 운영제제로 틀린 겻을 찾는 문제
1. Tizen
2. webOS
3. QNX
4. GENIVI
오답 이유 : 몰라서
Tizen : Linux 기반 모바일 운영체제다.(리눅스재단, 리모재단, 삼성전자, 인텔이 공동개발.)
webOS : Linux 기반 모바일 운영체제다.(팜에서 개발 후에 HP가 인수, 또 이후에 LG가 인수.)
QNX : 블랙베리에서 개발한 UNIX 운영체제다. (블랙베리라고 해서 모바일용은 아니며 첫 출시일이 1982년으로 오랜 역사를 가짐)
애플 iOS도 애플 모바일 전용으로 구동되어서 그렇지 따지고 보면 모바일 UNIX운영체제.
GENIVI : Linux 기반 차량용?? 운영체제다. (비영리 자동차 산업 연합이 개발.)
- 다음 중 유닉스를 개발한 인물로 알맞은 것을 찾는 문제
오답 이유 : 다른 사람들 외우려고 체크 안함.
리누스 토발즈 : 초기 리눅스 커널을 개발
켄 톰슨 : AT&T 연구소에서 유닉스 개발을 주도한 인물(유닉스는 AT&T 연구소에서 개발하였다.)
빌 조이 : Sun Micro System의 BSD 유닉스 개발 핵심인물중 한명 vi에디터 개발자 (오라클이 인수)
리처드 스톨먼 : GNU 자유소프트웨어 재단 설립자이자 GNU C Compiler 창시자
- 다음 그림의 명령 결과에 대한 설명으로 알맞은 것을 찾는 문제
오답 이유 : '||' 커맨드가 둘 중 하나가 참이면 나머지 하나를 실행하지 않는 다는 부분은 처음 알게 됐다.
앞에 mv 명령이 실행되지 않을 조건이 없으므로 파일 명은 바뀌고 echo는 실행되지 않는다.
- 다음 설명에 해당하는 용어로 알맞은 것 찾는 문제
오답 이유 : inetd, xinetd 중 하나라고 생각했음.
- 부팅될때 자동으로 실행되는 서비스들이 사용함
- 서버는 서비스 데몬을 준비한 상태로 운영됨
- 서비스가 메모리에 항상 상주하여 응답 속도가 빠름
- 서비스 요청이 많은 경우 효율적임
- '/etc/init.d'의 스크립트 파일로 관리
- sendmail, apache, mysql, name server, nfs 등의 서비스가 사용
위의 서비스 운영방식은 Standalone 방식에 관한 설명이다.
- 다음 중 장치 파일명의 종류가 나머지 셋과 다른 것을 찾는 문제
1. IDE 디스크
2. SCSI 디스크
3. S-ATA 디스크
4. SSD
오답 이유 : 몰라서
/dev/hda : IDE
/dev/sda : SCSI/SATA/USB
- 다음 설명에 해당하는 용어로 알맞은 것을 찾는 문제
오답 이유 : 몰라서
# Default runlevel. The runlevels used by RHS are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
Display Manager
- X window system 상에서 작동하는 프로그램 중의 하나
- 로컬 또는 리모트 컴퓨터의 X server(화면표시 및 입출력단말, 터미널 역할)의 접속과 세션 시작을 담당
구체적으로는 사용자에게 그래픽 로그인 화면을 띄워주고 아이디와 패스워드를 입력받아 인증을 진행한다.
그리고 인증이 정상적으로 완료되면 세션을 시작한다.
- 바로 직전에 수행한 명령을 재실행할 때 사용하는 명령어
오답 이유 : 알고는 있었으나 헷갈려서..
1. !0 => 히스토리 0번에 저장된 명령어 수행
2. !1 => 히스토리 1번에 저장된 명렁어 수행
3. !! => 바로 전에 사용한 명령을 다시 수행
4. history -1 → 과거 n개의 명령어 리스트 출력
2. 리눅스 시스템 관리
오답 이유 : 2차 그룹을 못봤다.
drwxrws—T. 2 root project 4096 Nov 17 08:08 /project 에서
(그룹소유권)
/project 디렉터리의 그룹 소유권이 project 그룹에게 있고 그룹 허가권이 rws이다
→ 3번 맞음, 1,2번 틀림
lin 사용자의 2차 그룹은 project인데 그룹 허가권이 rws이므로 파일을 생성할 수 있다
→ 4번 틀림
오답 이유 : 몰라서
xz: 가장 높은 압축률을 제공함. 압축 및 압축 해제 속도가 느릴수 있음
gzip: 빠른 압축 및 압축 해제 속도를 제공함
bzip: ‘gzip’보다 높은 압축률을 제공하지만 ‘xz’보다는 낮다. 속도 또한 ‘gzip’이 더 빠르다.
compress: 가장 낮은 압축률을 제공함. 현재는 많이 사용하지 않음
압축효율: xz > bzip > gzip > compress
오답 이유 : 몰라서
-c, --configfiles list all configuration file
-f, --file query/verify packages owning file
-p, --package query/verify a package file
오답 이유 : pid가 주어지지 않았기 때문에 실행중인 프로세스가 아니다. --10인 이유는 '-''-10' 이기 때문이다.
nice → '실행될 때' 우선순위 조정
renice → '실행중인' 프로세스 우선순위 변경
PID 가 주어지지 않았으므로 실행중인 프로세스가 아니라고 판단해서 nice로 한다.
실행 옵션의 첫번째 하이픈(-)은 인자를 의미하므로.
→ nice -n 이다.
여기서 우선순위를 높인다라고 했으니 NI값이 낮을수록 우선순위가 상승함에 의거해서
→ nice --10
오답 이유 : 필드 위치, 옵션 값 둘 다 몰라서
usrquota : 사용자 할당량 사용
/etc/fstab 에 들어가면, 필드가 총 6가지 주어짐.
<file system> <mount point> <type> <options> <dump> <pass>
/dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0
옵션에 추가해야 하므로 4번째 필드.
오답 이유 : umask가 뭔지 까먹었다.
디렉토리 0777 - umask = 현재권한
파일 0666 - umask = 현재권한
문제 0777 - umask = 0700 -> umask = 0077
오답 이유 : groupmod라고 생각했다.
1.groupmod : groupmod 명령어는 groupadd로 추가한 그룹명을 변경할 수 있습니다
2.gpasswd : 그룹 패스워드를 관리
3.newgrp : 명령어는 현재 세션의 사용자 그룹을 변경합니다
4.groups : 사용자가 포함된 그룹을 나열합니다.
오답 이유 : delete인건 알았는데, 계정이 삭제될 줄 알았다.
1. lin 사용자는 패스워드 입력 없이 로그인이 가능하다. delete
→ passwd -d
2. lin 사용자는 다음 로그인 시에 반드시 패스워드를 변경해야 한다. expire
→ passwd -e
3. lin 사용자는 패스워드에 잠금이 설정되어서 일시적으로 로그인이 불가하다. lock <> unlock
→ passwd -l <> passwd -u
오답 이유 : /etc/login.defs라고 알고 있었다. 다만 순서가 useradd가 먼저고 그 다음이 login.defs 였다.
1. /etc/skel : 계정 생성시 홈 디렉터리에 복사될 파일들
2. /etc/passwd : 사용자 계정 정보
3. /etc/login.defs : 계정 생성시 두번째로 참조하는 파일 (비밀번호[만료일, 재변경 최소 일 수, 최소길이 등], UID 범위, 홈 디렉터리 생성여부, 암호화 방법 등)
4. /etc/default/useradd : 계정 생성시 첫번째로 참조하는 파일 (GID, 홈 디렉터리 경로, 비밀번호 유효기간 종료 후 설정, 계정 종료 일자, 셸, skel 경로 등)
아래는 /etc/default/useradd 파일 내용
GROUP=100 # 계정 생성 시 기본 그룹 ID
HOME=/home # 홈 디렉터리
INACTIVE=-1 # 계정 비활성화되는 기간, -1은 비활성화 기간 없음
EXPIRE= # 계정의 만료 날짜 설정, 빈 값은 만료 없음
SHELL=/bin/bash # 기본 쉘
SKEL=/etc/skel # 계정 생성 시 기본적으로 제공될 파일과 디렉터리 (스켈레톤)
CREATE_MAIL_SPOOL=yes # 메일 박스 생성 여부
오답 이유 : 몰라서
ㅇ # kill -l 출력결과
1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL
5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE
9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR2
13) SIGPIPE 14) SIGALRM 15) SIGTERM 16) SIGSTKFLT
17) SIGCHLD 18) SIGCONT 19) SIGSTOP 20) SIGTSTP
21) SIGTTIN 22) SIGTTOU 23) SIGURG 24) SIGXCPU
25) SIGXFSZ 26) SIGVTALRM 27) SIGPROF 28) SIGWINCH
29) SIGIO 30) SIGPWR 31) SIGSYS 34) SIGRTMIN
35) SIGRTMIN+1 36) SIGRTMIN+2 37) SIGRTMIN+3 38) SIGRTMIN+4
39) SIGRTMIN+5 40) SIGRTMIN+6 41) SIGRTMIN+7 42) SIGRTMIN+8
43) SIGRTMIN+9 44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12
47) SIGRTMIN+13 48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14
51) SIGRTMAX-13 52) SIGRTMAX-12 53) SIGRTMAX-11 54) SIGRTMAX-10
55) SIGRTMAX-9 56) SIGRTMAX-8 57) SIGRTMAX-7 58) SIGRTMAX-6
59) SIGRTMAX-5 60) SIGRTMAX-4 61) SIGRTMAX-3 62) SIGRTMAX-2
63) SIGRTMAX-1 64) SIGRTMAX
오답 이유 : &랑 %의 차이를 몰랐음
jobs로 작업리스트를 볼수있습니다. 작업리스트 맨 앞에는 작업번호가 위치합니다.
이 작업번호를 갖고 백그라운드로 실행중인 작업을 포그라운드로 옮기는 명령어는 fg %2입니다.
%는 번호를 의미합니다.
오답 이유 : src와 dst의 위치를 몰랐음.
groupmod -n (변경 후) (변경 전)
오답 이유 : make modules와 make install은 과정에 있는지 몰랐음.
1. 커널 컴파일 옵션 설정 작업
→ make oldconfig 또는 make menucofig
2. 커널 소스의 설정 값 초기화
→ make mrproper
4. 커널 모듈 파일 복사 및 grub.conf 파일 수정 작업
→ make install
오답 이유 : 헷갈려서.
제거옵션은 -r(remove)입니다. -> 의존성 모듈까지 삭제
참고로 의존성 모듈까지 제거하는지 여부에 따라 modprobe -r 을 사용할지 rmmod(의존성 모듈 삭제 X) 사용할지 나뉩니다.
오답 이유 : 헷갈려서
mount 연결
fdisk -l 로 현재 디스크 및 파티션 보기
mtab은 mount command에 의해서 자동으로 갱신되는 파일로, 현재 mount되어 있는 정보를 담고 있다
fstab은 파일 시스템의 mount 정보를 담고 있으며, 사용자가 적절하게 수정해주게 된다.
오답 이유 : 몰라서
모놀리식은 커널이 시스템을 제어하는 기능을 내장하고 하나의 형태로 구성되는것을 말한다
오답 이유 : 몰라서
scanadf: 자동문서 공급 장치 스캐너, 여러개 이미지 스캔
sane-find-scanner: usb,scsl스캐너와 관련 장치 파일 찾아줌
xcam; 평판 스캐너, 카메라로부터 이미지 스캔도구
scanimage: 이미지스캔
오답 이유 : 몰라서
애플개발, 웹상 제어 가능, 네트워크 프린터 서버 지원, 1padmin명령어 사용
오답 이유 : 몰라서
uname --help
Usage: uname [OPTION]...
Print certain system information. With no OPTION, same as -s.
-a, --all print all information, in the following order,
except omit -p and -i if unknown:
-s, --kernel-name print the kernel name
-n, --nodename print the network node hostname
-r, --kernel-release print the kernel release
-v, --kernel-version print the kernel version
-m, --machine print the machine hardware name
-p, --processor print the processor type (non-portable)
-i, --hardware-platform print the hardware platform (non-portable)
-o, --operating-system print the operating system
--help display this help and exit
--version output version information and exit
오답 이유 : 몰라서
setfacl은 리눅스 기본 허가권의 대상이 소유자, 그룹, 다른 사용자로만 지정할 수 있는데 그 한계를 극복하기 위해 ACL을 설정하는 명령어이다.
오답 이유 : 몰라서
ㅇ nmap : network mapper의 줄임말로 네트워크 탐색과 보안감사를 하는 오픈소스 툴
ㅇ Nessus
네서스(Nessus)는 상용 취약점 스캐너이다. 비 기업 환경에서 개인은 무료로 사용할 수 있다.
ㅇ Tripwire
오픈 소스 트립와이어는 시스템의 특정한 파일의 변화를 모니터링하고 알림을 해주는 유용한 보안 그리고 무결성 도구
ㅇ tcpdump : 조건식을설정하여네트워크인터페이스를 거치는 패킷 헤더 정보를 출력할 수 있다.
오답 이유 : 몰라서
ㅇ 1. /var/log/btmp : 실패한 로그인 정보를 담고있는 파일
ㅇ 2. /var/log/wtmp : 성공한 로그인/로그아웃 정보 및 시스템의 boot/shutdown의 히스토리를 담고있는 파일
ㅇ 3. /var/log/lastlog : 마지막으로 성공한 로그인 정보를 담고있는 파일
ㅇ 4. /var/log/messages :
주로 접속 시 인증에 관한 것과 메일에 관한 내용, 시스템에 관한 변경사항 등
시스템에 관한 전반적인 로그를 담고있는 파일
오답 이유 : 몰라서
ㅇ dd : 블록 단위로 파일을 복사하거나 파일 변환을 할 수 있는 명령어
ㅇ cpio : cpio(copy in and out) 명령을 사용하여 개별 파일, 파일 그룹 또는 전체 파일 시스템을 복사
ㅇ dump
파일시스템 자체를 직접 읽어내는 방법을 사용하여 파일들이 아닌 파일시스템 전체를 백업한다.
일반적으로 파티션 단위로 백업할 때 유용하게 사용되며, 0-9단계의 레벨을 가지고 증분 백업을 지원하고 있다.
- 명령어 : $ dump [옵션] [백업장치] [백업대상]
0~9 : 레벨 0이 전체 백업이고 나머지 레벨들은 부분백업을 의미한다.
-f : 백업할 파일명 또는 디바이스명을 작성한다.
-u : 백업 후 /etc/dumpdates 라는 파일에 작업정보를 기록한다.
ㅇ rsync : rsync: Remote sync의 줄임말로 여러가지 옵션을 이용해 원격 또는 로컬간에 파일이나 디렉토리를 복사하는 툴
오답 이유 : root권한 불필요한지 몰랐다.
rsync는 root 권한 없이 모든 사용자가 사용할 수 있다.
3. 네트워크 및 서비스의 활용
오답 이유 : 몰라서
VT-x :
SVM : 가상화 기술로 바이오스에서 AMD 가상화를 활성화 할때 사용
VDI : 가상 데스크톱 인프라, 가상머신을 사용하여 가상 데스크톱을 제공하고 관리하는 가상화 솔루션
VMX : 가상 시스템 실행 파일, 스왑 파일을 사용하면
오답 이유 : 몰라서
named.conf 설정 예시
options {
directory "/var/named";
forward only;
forwarders { 8.8.8.8; };
datasize 1024M;
allow-query { 192.168.64/24; };
};
오답 이유 : 답은 맞췄으나, 다른 옵션들을 몰라서 답 체크안함
ㅇ 1. -t : 문법검사
ㅇ 2. -f : 확인을 위해 포그라운드도 메인 프로세스 실행
ㅇ 3. -S : 설정되어있는 가상호스트를 보여줌
ㅇ 4. -l : 컴파일시 사용했던 모듈 목록 출력
오답 이유 : 기억이 안나서
ㅇ 시험에 잘 나오는 LDAP의 특징
1. IP 프로토콜을 기반으로 사용자, 시스템, 네트워크 서비스 정보 등의 디렉터리 정보를 공유할 수 있다.
2. 다렉터리는 논리, 계급 등을 기준으로 조직화 되어 있다.
3. 일반적으로 RDBMS에 비해 검색 속도가 빨라서 읽기 위주의 서비스에 좋은 성능을 발휘한다.
(*) "자주 변경되는 정보인 경우에"는 해당 안됨
4. 이름, 주소와 같이 하나 이상의 속성을 가진 객체로 구성된다.
5. X.500 Directory Access Protocol 기반으로 만들어진 통신 규약이다.
6. 읽기 위주의 검색 서비스에서 상당히 좋은 성능을 발휘한다.
오답 이유 : 사용자 관련은 passwd인데 못봤다.
ㅇ 3. hosts.byname: 호스트 관련 정보를 출력한다.
$ ypcat hosts.byname
ㅇ passwd.byname : 사용자 관련 정보를 출력한다.
$ ypcat passwd.byname
USERID:x:10000:10000:USER NAME:/home/USERID:/bin/bash
ㅇ NIS 서버와 연관된 그 밖의 파일
$ ypcat shadow.byname
USERID:$1$pAhn0Osq$hY4yCJs4mvBOTg6sxmmjM/:16894:0:99999:7:::
$ ypcat group.byname
nisusers:x:10000:
오답 이유 : 몰라서
1. /etc/aliases : 특정 계정(별칭)으로 수신한 이메일 => 다른 계정으로 전달
2. /etc/mail/local-host-names : 메일 수신지(도메인과 호스트)를 설정
3. /etc/mail/virtusertable : 가상의 (여러 도메인)메일 계정으로 들어오는 이메일 => 특정 계정(여러 사람)으로 전달
4. /etc/mail/sendmail.cf : sendmail의 기본 설정파일
오답 이유 : 끝에도 .들어가는줄 몰랐다.
관리자의 계정이다!! => 계정.도메인. (마지막에 ‘.’을 붙인다.)
오답 이유 : 몰라서
ㅇ Insulation :
가상화된 자원들과 물리적자원들 간의 상호 맵핑은 가상화 자원들 또는 가상화 자원들을
사용하는 사용자들에게 아무런 영향을 미치지 않으면서 물리적 자원들이 교체될 수 있도록 하는것
ㅇ Provisioning :
프로비저닝(provisioning)은 사용자의 요구에 맞게 시스템 자원을 할당, 배치, 배포해 두었다가
필요 시 시스템을 즉시 사용할 수 있는 상태로 미리 준비해 두는 것을 말한다.
서버 자원 프로비저닝, OS 프로비저닝, 소프트웨어 프로비저닝, 스토리지 프로비저닝, 계정 프로비저닝 등이 있다.
수동으로 처리하는 '수동 프로비저닝'과 자동화 툴을 이용해 처리하는 '자동 프로비저닝'이 있다.
ㅇ Emulation :
한 컴퓨터가 다른 컴퓨터처럼 똑같이 작동하도록 소프트웨어나 마이크로 프로그래밍을 사용하는 기법.
IP 네트워크상에서 가상 SCSI 버스를 구현하는 ISIC나 물리적 디스크 스트로지 상에서
가상 테이프 스토리지 등이 이에 해당
오답 이유 : 헷갈림
1. VMware ESXi Server : Type-1 하이퍼바이저 서버
2. XenServer : 반가상화 하이퍼바이저(Xen 기반)
3. Docker : 프로그램과 라이브러리만 ‘이미지’로 만들어 프로세스처럼 동작
4. VirtualBox : x86 기반 가상화 소프트웨어
오답 이유 : 헷갈림
ㅇ xinetd
다른 데몬의 실행에 관여하는 슈퍼데몬, 과거 슈퍼데몬으로 사용했던 inetd를 대체하기 위해 등장함.
xinetd의 전체적인 환경은 /etc/xinetd.conf 로 설정하지만
관련 서비스에 대한 개별 설정은 /etc/xinetd.d 디렉터리 안의 개별 설정 파일로 한다.
여기서 설정되지 않은 항목들은 xinetd.conf의 글로벌 설정을 본다.
ㅇ 1. disable=yes : 해당 서비스가 실행되지 못하도록 설정합니다. (*) no : 텔넷 서버를 활성화
enable 속성과 같이 존재할 경우 enable 속성이 무시
ㅇ 2. enable : 실행 가능한 서비스의 목록을 표시
오답 이유 : 일부를 몰라서
ㅇ SQUID
캐싱은 TCP wrapper 가 아닌 HTTP, FTP, 고퍼 프로토콜을 통해 요청된 인터넷 객체(예: 웹페이지와 같은 데이터)를 요청중인 사이트의 시스템에 저장하는 방법
스퀴드(squid)는 대중적인 오픈 소스(GPL)소프트웨어 프록시 서버이자 웹 캐시이다.
반복된 요청을 캐싱함으로 웹서버의 속도를 향상시키는 것부터,
네트워크 자원을 공유하려는 사람들에게 웹,
DNS와 다른 네트워크 검색의 캐싱을 제공하고,
트래픽을 걸러줌으로써 안정성에 도움을 주는 등에 이르기까지
광범위 하게 이용된다.
오답 이유 : 까먹었음
ㅇ NTP 계층 (Stratum)
- Stratum 0 (PRC) : 세슘 원자시계,GPS,표준주파수 방송국 등 (Primary Reference Clock)
- Stratum 1 : 위 Stratum 0 (PRC)에 동기화시킨 시간 서버(Primary Time Server)
- Stratum 2 ~ 15 : NTP 서버를 경유할 때 마다 Stratum이 1씩 증가
오답 이유 : 답은 알고 있었으나, 확인차 체크 안함
ㅇ 1. /etc/hosts
용도 : 호스트 이름을 IP 주소에 매핑하는 로컬 정적 테이블
형식 : <IP_address> <host_name>
127.0.0.1 localhost
ㅇ 2. /etc/yp.conf : NIS 클라이언트에서 NIS 서버 및 도메인명을 지정
domain OOPS-NIS
server nis1.domain.com
server nis2.domain.com
ㅇ 3. /etc/ypbind.conf : ypbind는 명령이 이며 설정파일은 yp.conf 임
ㅇ 4. /etc/sysconfig/networks 도메인 명 설정
용도 : 시스템에 알려진 다양한 네트워크의 특성을 정의하는 데 사용
형식 : default 0.0.0.0
loopback 127.0.0.0
link-local 169.254.0.0
오답 이유 : 허용 리스트인줄
ㅇ vsftpd 서버에 접근이 불가능한 사용자 목록 파일에는
/etc/vsftpd/ftpusers 와 /etc/vsftpd/user_list 두가지가 있다
오답 이유 : 몰라서
1.m4: ‘m4.sendmail.mc > sendmail.cf’ 와 같이 sendmail.cf 생성
2.mailq: 메일큐의 내용을 표시(메일 보낸 후)
3.mail -v: 메일을 보낼 때 메일의 상세 내용을 표시(메일 보내기 전이면 이게 정답이다.)
4.sendmail -bi: /etc/aliases의 정보를 읽어들여 관련 DB정보인 /etc/aliases.db 를 업데이트 한다.
오답 이유 : 몰라서
ㅇ hosts 파일
로컬호스트(즉 자기 PC)용 DNS입니다.
도메인을 요청하고 DNS 서버로 가기 전 들르는 곳이 바로 hosts 파일.
즉 hosts 파일에 매핑한 IP 주소와 도메인은 DNS 서버보다 우선.
예를 들어, 172.217.26.238은 구글의 IP 주소 이지만
만약 hosts 파일에 172.217.26.238 www.naver.com로 매핑을 하면
내 컴퓨터에서는 www.naver.com로 url 요청을 해도 웹 브라우저는 구글 홈페이지를 찾아감
ㅇ /etc/sysconfig/networks
용도 : 시스템에 알려진 다양한 네트워크의 특성을 정의하는 데 사용되며
운영 체제에서 각 IP 주소에 대한 네트워크를 결정하고
기본 게이트웨이의 이름 및 IP 주소와 같은 네트워크에 대한 정보를 제공
형식 : default 0.0.0.0
loopback 127.0.0.0
link-local 169.254.0.0
ㅇ /etc/named.conf
- 시스템에서 DNS(Domain Name System) 서비스를 제공하는 named 데몬(바인드라고도 함)을 구성하는 데 사용
- DNS 서버의 전반적인 환경 설정을 담당하는 파일이다.
- 서버에서 사용하는 zone파일 및 reverse zone 파일을 지정한다.
- DNS 서버의 동작 및 제어와 관련된 여러 가지 설정을 하는 영역
- 존 파일이 위치하는 디렉터리명은 반드시 명기 해야함
directory "/var/named";
-> 존 파일이 위치하는 디렉터리 명을 명기한다.
오답 이유 : 몰라서
ㅇ MX (Mail Exchange) : 도메인의 메일 서버를 지정
ㅇ PTR : 리버스 존(Reverse Zone) 파일에만 사용하는 레코드 타입
ㅇ CNAME (Canonical Name) : 별칭 호스트 이름을 정식 호스트 이름에 매핑
CNAME 레코드는 별칭을 설정하여 사용하는 레코드이다.
예) mail IN CNAME www
ftp IN CNAME @
오답 이유 : 몰라서
ㅇ ServerRoot : Apache가 설치되어있는 디렉토리이다.
ㅇ ServerAdmin : Apache가 에러가 발생하였을 때 표시되는 질의를 실행하는 연락처 이메일 주소를 표시 할 때 사용된다.
httpd.conf -> ServerAdmin admin@example.com
ㅇ ServerName : 도메인명(IP)과 포트 번호 (ServerName, Listen)를 설정
httpd.conf -> ServerName www.example.com:80
ㅇ DocumentRoot
파일 위치 : ~~~/apache2.4/conf/httpd.conf
파일 내용 :
DocumentRoot "/usr/local/apache2.4/htdocs" -> 웹 문서가 위치하는 디렉터리
<Directory "/usr/local/apache2.4/htdocs">
Options Indexes FollowSymLinks -> 특정 디렉토리에서 사용할 수 있는 서버 기능을 제어한다.
AllowOverride None -> .htaccess 파일의 사용 여부를 결정한다. (All | None)
Require all granted -> 해당 디렉토리의 접근 허용 여부를 설정한다.
</Directory>
Options 내 사용 되는 옵션
All : 모든 Options가 MultiViews에 허용된다.
ExecCGI : mod_cgi를 사용하는 CGI 스크립트 실행을 허용한다.
FollowSymLinks : 설정한 디렉토리에서 심볼릭 링크를 허용한다.
Includes : mod_include를 사용하는 SSI(Server Side Includes)를 허용한다.
IncludesNOEXEC : SSI를 허용하지만, #exec cmd와 #exec cgi는 사용하지 못한다.
Indexes : 클라이언트가 요청한 디렉토리 경로에 DirectoryIndex 지시자에 설정한 파일이 없을 경우,
디렉토리 목록을 화면에 표시한다. (디렉토리 리스팅)
MultiViews : mod_negotiation에서 제공하는 다중 확장자를 지원하기 위해 사용하는 MultiViews 기능을 사용한다.
SymLinksIfOwnerMatch : 대상 파일이나 디렉토리가 동일한 사용자가 소유하고 있는 심볼릭 링크만 사용한다.
Require 내 사용 되는 옵션
all denied : 모든 접근을 거부
all granted : 모든 접근을 허용
ip xxx.xxx.xxx.xxx : 특정 IP의 접근을 허용
not ip xxx.xxx.xxx.xxx : 특정 IP의 접근을 거부
host example.com : 특정 호스트의 접근을 허용
not host example.com : 특정 호스트의 접근을 거부
ㅇ DirectoryIndex : 파일에 접근 시에 디렉토리만 지정될 경우에 기본으로 반환하는 파일을 "DirectoryIndex"로 지정
httpd.conf ->
<IfModule dir_module>
DirectoryIndex index.html
</IfModule>
오답 이유 : 몰라서
DDos 공격을 위해 다양한 도구가 있음.
Stacheldraht: Smurf 공격,
TFN: 공격자 시스템과 마스터 시스템 간 연결이 평문으로 되어 있으며, 브로드캐스트 공격 가능
TFN 2K: 포트도 임의로 결정되어 암호화를 사용
Trinoo: UDP Flooding 분산 서비스 거부 공격을 할 수 있는 도구
'Linux > 리눅스마스터' 카테고리의 다른 글
| 리눅스마스터 1급 오답노트(2018.03 기출) (0) | 2024.08.30 |
|---|---|
| 리눅스마스터 1급 오답노트(2018.09 기출) (3) | 2024.08.29 |
| 리눅스마스터 1급 오답노트(2019.09 기출) (2) | 2024.08.22 |
| 리눅스마스터 1급 오답노트(2020.06 기출) (0) | 2024.08.21 |
| 리눅스마스터 1급 오답노트(2022.03 기출) (0) | 2024.08.19 |