리눅스마스터_1급_3과목_기타 서비스

book.naver.com/bookdb/book_detail.nhn?bid=16317946

리눅스마스터 1급 기본서(2020)

*해당 글은 학습을 목적으로 위의 도서 내용 중 일부 내용만을 요약하여 작성한 포스팅입니다.

 상세한 내용 및 전체 내용 확인을 원하신다면 도서 구매를 추천드립니다.

 

 

슈퍼 데몬

• 리눅스의 inetd 방식은 사용자의 요구에 따라 필요한 서비스를 실행하고, 요청을 완료하면 서비스를 종료해 시스템 자원을 효율적으로 사용한다.
• inetd와 같이 다른 서비스를 실행 및 관리하는 데몬을 슈퍼 데몬이라 한다.
• inetd 방식은 standalone에 비해 느리지만 시스템 자원을 효율적으로 운영한다.
• inetd 방식은 /etc/inetd.conf 설정 파일을 이용해 서비스 사용여부를 지정하며, 접근제어를 위해 TCP Wrapper을 사용한다.

 

 

standalone과 inetd

	standalone	inetd
특징	서비스 데몬이 미리 실행되어 메모리에 상주	클라이언트 요청이 있을때만 실행
설정 파일	/etc/init.d	/etc/xinet.d
관련 서비스	httpd, mysql, sendmail	telnet, rlogin, ftp
접근제어	자체적	tcp_wrapper
적용 방식	서비스 요청이 빈번하고 빠른 응답속도가 필요한 서비스에 적합	서비스 요청이 많지 않은 서비스에 적합

*리눅스 커널 2.4 이후 최신 리눅스 배포판은 inetd를 확장한 xinetd를 사용한다.

 

 

/etc/xinetd.conf의 주요 기본 설정

instances	동시에 서비스할 수 있는 서버의 최대 수
log_type	로그 기록 방식 지정 (SYSLOG | FILE)
log_on_success	서버 시작 및 종료시 기록할 내용 지정
log_on_failure	서버가 시작될 수 없더나 접근 거부시 기록할 내용
cps	초당 최대 요청과 접속 제한 시간 설정
only_from	이용 가능한 원격 호스트 지정
no_access	서비스를 이용할 수 없는 호스트 지정
per_source	동일한 IP 주소로부터 접속할 수 있는 최대 접속 수
enabled	사용할 수 있는 서비스 목록
disabled	접근을 금지할 서비스의 목록
includedir /etc/xinetd.d	각각의 서비스 설정을 개별 파일에서 지정

 

 

xinetd 방식 서비스의 주요 설정 항목

service	서비스 이름으로 /etc/services 파일에 등록한 서비스 이름
disable	설정한 서비스 사용 여부를 결정하며 no로 설정해야 사용 가능
socket_type	TCP : stream, UDP : dgram, IP : raw
port	서비스의 포트 번호 지정
wait	xinetd가 서비스 요청을 받을 경우 이후 요청을 즉시 처리할지 기다릴지 결정
user	서비스의 실행 권한을 지정
sevice	서비스 요청을 담당할 파일의 데몬 파일의 위치를 절대 경로로 지정
log_on_failure	+, - 를 이용해 log_on_failure 항목 변경
access_times	서비스 이용 가능 시간 지정
redirect	서비스를 다른 서버로 포워딩
nice	서비스의 우선순위를 -20~19로 지정

 

---

TCP Wrapper

• inetd 데몬에 의해 관리되는 서비스는 TCP Wrapper에 의해 접근 제어를 할 수 있다.
• TCP Wrapper의 데몬 이름은 tcpd이다.
• /etc/hosts.allow 와 /etc/hosts.deny 설정 파일을 이용해 접근 제어를 제공한다.
• 설정 파일은 allow -> deny 순으로 적용되어 중복시 deny 규칙은 무시된다.

 

TCP Wrapper 설정 파일

• 하나의 줄에 하나의 규칙을 사용한다.
• 만약 2줄 이상으로 기술해야 할 경우 \를 이전 줄의 마지막에 입력
• 형식은 [데몬 목록] : [클라이언트 목록] : [쉘 명령어]
• 데몬 목록 : 서비스의 실행 데몬 이름 지정
• 클라이언트 목록 : 접근 제어의 대상이 되는 호스트 이름 혹은 ip 주소
• 쉘 명령어 : 설정한 항목과 일치할 경우 twist 방식 혹은 spawn 방식으로 사용

 

---

프록시

• 클라이언트와 서버 사이에 위치하며, 요청과 응답 과정에서 데이터를 중계한다.
• 서버의 데이터를 캐시하여 속도를 빠르게 하고, 서버의 가용성 향상을 위해 부하를 분산한다.
• 접근 통제의 기능과 악성코드 유입 방지 기능이 있다.

 

 

squid

• 리눅스에서 사용할 수 있는 대표적인 프록시 서버
• GPL을 따르는 오픈소스 소프트웨어이다.
• 캐싱을 통해 HTTP, FTP, gopher 등 서비스의 데이터 응답속도 향상
• 기본 포트로 TCP-3128을 사용한다.

 

squid 서버의 설정

• /etc/squid/squid.conf 파일을 환경설정 파일로 이용한다.
• 주요 옵션 항목

cache_dir [옵션]	squid의 저장포맷 설정
http_port [포트번호]	사용할 포트번호
acl [별칭] [src|dst|port|srcddomain|dstdomain] [ip|포트|도메인]	acl 구문으로 별칭 지정 후 접근 권한 설정
cache_mem [크기]	캐시의 크기 설정
cache_log [로그 파일경로]	로그 파일 지정

 

 

---

DHCP (Dynamic Host Configuration Protocol)

• 클라이언트 호스트가 사용할 ip주소, 게이트웨이 주소, 네임서버 주소 등을 자동으로 할당하는 서비스
• 제한된 IP 주소 풀을 다수의 클라이언트에게 동적으로 할당해 IP 주소 사용의 효율을 향상시킨다.
• 이 때 DHCP 프로토콜을 이용해 IP 주소의 임대기간을 설정한다.
• 저장 장치가 없는 호스트에 IP를 자동으로 부여하고 네트워크 부팅을 지원하기 위해 사용할 수 있다.
• 이 때 사용하는 프로토콜이 BOOTP (부트스트랩 프로토콜)
• DHCP는 UDP 프로토콜과 브로드캐스트 통신 방식을 이용한다.

 

 

DHCP 설정 파일

• /etc/dhcp/dhcp.conf를 설정 파일을 사용한다.
• 설정 문장 뒤에는 반드시 ; 가 있어야 한다.
• log-facility : DHCP의 로그 메시지를 다른 곳으로 전달
• fixed-address : 특정 호스트에 고정 IP 할당

 

 

dhcp.conf의 주요 설정 항목

range	클라이언트에 할당할 ip 범위
range dynamic-bootp	DHCP 클라이언트와 BOOTP 클라이언트 함께 지원
option domain-name	도메인 이름 지정
option domain-name-servers	네임 서버 지정
option router	게이트웨이 주소 지정
option broadcast-address	브로드캐스팅 주소 지정
default-lease-time	초 단위로 임대요청 만료시간 지정
max-lease-time	초 단위로 클라이언트가 사용할 IP의 최대 시간 지정
option subnet-mask	서브넷 마스크 지정
fixed-address	특정 MAC 주소를 갖는 시스템에 고정적인 IP 할당

 

---

VNC (Virtual Network Computing)

• 비트맵 이미지 기반의 RFB 프로토콜을 이용하고 GUI 방식으로 원격 컴퓨터에 접속 및 사용하는 기능 제공
• VNC 클라이언트는 서버의 화면을 전송받아 표시하고 마우스, 키보드 등의 컨트롤 정보를 서버에 전달
• VNC 서버는 서버 컴퓨터의 화면을 공유하기 위해 사용하며, VNC 클라이언트로부터 전달받은 신호를 통해 통제
• VNC는 TCP-5900+디스플레이번호 를 기본 포트로 이용하며, 동시에 여러 클라이언트가 접속 가능.

 

 

VNC 서버의 접속 방법

구분	특징	설정 방법
세션 공유 접속	로컬과 원격 호스트가 화면, 키보드, 마우스를 공유한다.	X 윈도 메뉴의 원격 데스크탑 항목을 실행해 공유 항목을 체크
독립 세션 접속	별도의 세션을 이용해 접속한다.	/etc/sysconfig/vncservers에 관련 항목을 설정한다.

 

 

VNC 서비스 설정 파일

• /etc/sysconfig/vncservers 파일이 환경설정 파일

VNCSERVERS	디스플레이 번호와 접속하는 사용자의 계정 지정
VNCSERVERARGS[DispNo]	지정한 디스플레이 번호에 대한 VNC 연결의 옵션 설정

 

 

VNC 서비스 관련 주요 명령어

vncpasswd	VNC 서버에 접근할 때 사용할 패스워드 설정
/etc/init.d/vncserver	VNC 서비스를 시작하는 스크립트 파일
Xvnc	vncserver에 의해 실행되는 VNC 서버
vncconfig	VNC 서비스의 설정을 관리하고 제어하는 명령어

 

 

---

NTP 서비스

• 인터넷상의 시간을 정확하게 유지시켜 주기 위한 통신망 시간 규약.
• 컴퓨터 간 시간을 동기화하는 NTP 프로토콜을 이용해 NTP 서버와 시간을 동기화한다.
• NTP는 UDP-123을 기본 포트로 이용
• 계급 구조로 이루어져 있는데, 반 계층화된 시스템이 반복되어 구성되고, 각 수준을 계급이라 한다.
• 숫자가 낮은 계급이 더 우수하다.

 

 

NTP 서비스의 설정

• /etc/ntp.conf

driftfile	NTP 데몬에 의해 자동으로 생성되는 driftfile의 위치 지정 시간을 정확하게 유지하는 역할
restrict	NTP 서버에 접근할 수 있는 클라이언트 제한
server	NTP 서버 지정
keys	대칭키 암호화를 위한 키 파일 지정

 

 

NTP 서비스 명령어

• ntpdate [서버주소] : 원격 서버와 시간을 동기화. -d 옵션 사용시 시간 차이 확인
• ntpq : NTP 질의 옵션. -p 옵션으로 연결된 서버의 상태 출력

 

 

 

 

 

---

---

---

1. 일반적으로 xinetd의 설정 속성에서 지원하는 포트번호는 잘 알려진 서비스의 경우 대부분 설정에서 생략한다. 이렇게 생략된 포트번호가 명시된 설정 파일은?

1) /etc/protocols
2) /etc/services
3) /etc/portnums
4) /etc/networks

2

2. 다음은 xinetd에서 관리하는 telnet 서비스를 설정한 에이다. 다음의 설명으로 틀린 것은?

service telnet {
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
only_from = 192.168.x.x 192.168.y.y
no_access = 192.168.a.b
access_time = 09:00-12:00 21:00-23:59
per_source = 2
instances = 10
}

1) 텔넷서비스를 이용할 수 있는 최대 연결수는 10이고, 한 호스트당 2개 연결 가능하다.
2) 192.168.a.b는 텔넷을 이용할 수 없다.
3) 192.168.x.x는 지정한 시간에 텔넷을 이용할 수 있다.
4) 192.168.y.y.는 시간에 상관없이 항상 텔넷을 이용할 수 있다.

4

3. xinetd 기반의 텔넷 서비스를 활성화하기 위해 /etc/xinetd.d/telnet에서 설정해야 하는 값은?

1) disable = no
2) disable = yes
3) enable = no
4) enable = yes

1

4. squid 프로시 서버 설정 항목 중 포트를 지정하는 항목은?

1) port
2) proxy_port
3) http_port
4) squid_port

3

5. 다음 중 DHCP 서버에 대한 설명으로 틀린 것은?

1) IP를 고정적으로 할당해주는 역할을 한다.
2) 각각의 호스트의 중요한 네트워크 파라미터 및 설정 사항들을 서버의 세팅을 사용하여 원격으로 설정
3) Dynamic Host Configuration Protocol의 약자이다.
4) BOOTP와 호환을 유지한다.

1

6. 익명의 유저가 시스템에 postscan을 하지 않는가를 검사하고, IP 접근을 tcp_wrapper로 제한하는 프로그램은?

1) nmap
2) portsentry
3) icmpinfo
4) tripwire

2