본문내용
n: Fri Nov 24 2000 23:39:05 +0900
No mail.
[alcom@lug ~]$
그럼. ssh가 있으므로 텔넷은 필요 없을 것이다. 텔넷 막는 법은 위에서 /etc/inetd.conf에서 주석처리하면 된다.
TCP-Wrapper
대부분 서버들은 tcpd라는 프로그램에 의해 감싼 채 실행된다. 이것을 바로 TCP Wrapper라고 한다. TCP Wrapper는 특정 IP에 대해서 허용하거나 거부 할 수 있다.
구성 파일은 /etc/hosts.allow (허용파일), /etc/hosts.deny(거부파일)로 각 서비스에 대한 접근 제어된다.
hosts.allow 파일의 형식 “서비스 네임: 허용할 IP 주소 : ALLOW"
그럼 여기서는 예로 lug호스트에 모든 서비스는 모두 허용하고 나머지는 다 막겠다.
/etc/hosts.allow
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# ALL: 203.246.91. lug아이피
# ALL: 202.30.35. bravo와 honey 아이피
ALL: 203.246.91.
/etc/hosts.deny
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
ALL: ALL
위와 같이 설정하고 이제 데몬을 재시작 한다.
# killall -HUP inetd
Cron에 대해서..
cron이란 일정한 시각에 작업을 스케줄링 해주는 것이다. 만약 매일 새벽 3시에 디스크를 백업하려면 어떻게 할 경우, 매일 매번 일일이 새벽에 잠도 못 자고 일어나서 디스크를 백업할까? 이런 일을 컴퓨터에게 명령을 주어 그 시각이 되면 명령어가 실행되도록 하는게 바로 cron이다.
cron은 /var/spool/cron/crontab 디렉토리에 사용자명이 만들어져 저장된다.
cron만들기&편집 crontab -e
cron은 간단히 crontab에 의해서 만들어진다.
cron리스트보기 crontab -l
cron지우기 crontab -r
cron 6개의 필드로 구성되어 있다
minute hour day monty dayofweek command
몇 가지 예제를 들어 보겠다.
만약 매일 3:00에 rdate -e time.bora.net을 수행할 때
0 3 * * * rdate -s time.bora.net
매 10분 마다 실행할 때
0/10 * * * rdate -s time.bora.net
매월 1일과 15일 01시에 /web이란 곳을 web.tar.gz 압축하여 백업 할 때
0 1 1,15 * * tar cvzf web.tar.gz /web > /dev/null 2&>1
유용한 팁들~...
Tip 1) 특정계정에 텔넷이나 ftp 각 서비스만 막고 싶을 때가 있을 것이다.
특정계정 대해서 텔넷서비스를 막는 방법은 세 가지 정도가 있다. 이 중에서 제일 간편하고 쉽게할 수 있는 방법은 우선 텔넷 막을 계정을 /etc/passwd에 로긴 쉘을 /dev/null로 수정
예) /etc/passwd
test:x:502:502::/home/test:/bin/bash 다음과 같이 수정
test:x:502:502::/home/test:/dev/null
그러면 ftp와 telnet의 쉘 계정이 막아진다.
허나 원하는 ftp는 허용을 해야한다. 그러기 위해 /etc/shells파일의 마지막 줄에/dev/null 추가하시면 된다.
ftp계정만 막을 때는 /etc/ftpusers 파일에 추가하면 된다.
Tip 2) 시스템을 점검할 때 root이외에는 일반계정은 접속을 못하도록 하자.
이럴 경우에는 /etc/nologin 파일에 안내 메시지를 만들면 된다.
Tip 3) 필요 없는 가상 콘솔을 없애자...
/etc/inittab 파일에서 다음과 같이 주석처리 하면 된다.
# Run gettys in standard runlevels
1:12345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6
Tip 4) 일반 유저에게 cdrom마운트 권한을 주자...
일반 유저에게 mount, unmount를 서용하려면 /etc/fstab을 다음과 같이 옵션에 user추가
/dev/cdrom /mnt/cromiso9660 noauto,ro,user
Tip 5) 텔넷을 시도해서 실패한 사용자를 기록하자..
먼저 # touch /var/log/btmp 만들고 명령어로 lastb를 입력하면 볼 수 있다.
마치며....
지금 까지 시스템관리라고 할 수도 없지만 리눅스를 설치하고 설정해야 할 관리하는 법에 대해서 간략히 알아보았다. 시스템 관리를 하나로 표현하기란 참 힘들 것이다. 수많은 명령어와 옵션들을 어느 정도 알아야하며 또한 쉘 스크립트를 이용하면서 쉽게 관리하는 법을 알아야 한다. 이 모든 것은 직접 사용하면서 몸소 느끼면서 노하우를 가지는 게 제일 좋을 것 같다. 그리고 개인 사용자는 시스템 모니터링 해주는 gkrellm이란 패키지를 꼭 사용해 보기 바란다.
No mail.
[alcom@lug ~]$
그럼. ssh가 있으므로 텔넷은 필요 없을 것이다. 텔넷 막는 법은 위에서 /etc/inetd.conf에서 주석처리하면 된다.
TCP-Wrapper
대부분 서버들은 tcpd라는 프로그램에 의해 감싼 채 실행된다. 이것을 바로 TCP Wrapper라고 한다. TCP Wrapper는 특정 IP에 대해서 허용하거나 거부 할 수 있다.
구성 파일은 /etc/hosts.allow (허용파일), /etc/hosts.deny(거부파일)로 각 서비스에 대한 접근 제어된다.
hosts.allow 파일의 형식 “서비스 네임: 허용할 IP 주소 : ALLOW"
그럼 여기서는 예로 lug호스트에 모든 서비스는 모두 허용하고 나머지는 다 막겠다.
/etc/hosts.allow
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# ALL: 203.246.91. lug아이피
# ALL: 202.30.35. bravo와 honey 아이피
ALL: 203.246.91.
/etc/hosts.deny
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
ALL: ALL
위와 같이 설정하고 이제 데몬을 재시작 한다.
# killall -HUP inetd
Cron에 대해서..
cron이란 일정한 시각에 작업을 스케줄링 해주는 것이다. 만약 매일 새벽 3시에 디스크를 백업하려면 어떻게 할 경우, 매일 매번 일일이 새벽에 잠도 못 자고 일어나서 디스크를 백업할까? 이런 일을 컴퓨터에게 명령을 주어 그 시각이 되면 명령어가 실행되도록 하는게 바로 cron이다.
cron은 /var/spool/cron/crontab 디렉토리에 사용자명이 만들어져 저장된다.
cron만들기&편집 crontab -e
cron은 간단히 crontab에 의해서 만들어진다.
cron리스트보기 crontab -l
cron지우기 crontab -r
cron 6개의 필드로 구성되어 있다
minute hour day monty dayofweek command
몇 가지 예제를 들어 보겠다.
만약 매일 3:00에 rdate -e time.bora.net을 수행할 때
0 3 * * * rdate -s time.bora.net
매 10분 마다 실행할 때
0/10 * * * rdate -s time.bora.net
매월 1일과 15일 01시에 /web이란 곳을 web.tar.gz 압축하여 백업 할 때
0 1 1,15 * * tar cvzf web.tar.gz /web > /dev/null 2&>1
유용한 팁들~...
Tip 1) 특정계정에 텔넷이나 ftp 각 서비스만 막고 싶을 때가 있을 것이다.
특정계정 대해서 텔넷서비스를 막는 방법은 세 가지 정도가 있다. 이 중에서 제일 간편하고 쉽게할 수 있는 방법은 우선 텔넷 막을 계정을 /etc/passwd에 로긴 쉘을 /dev/null로 수정
예) /etc/passwd
test:x:502:502::/home/test:/bin/bash 다음과 같이 수정
test:x:502:502::/home/test:/dev/null
그러면 ftp와 telnet의 쉘 계정이 막아진다.
허나 원하는 ftp는 허용을 해야한다. 그러기 위해 /etc/shells파일의 마지막 줄에/dev/null 추가하시면 된다.
ftp계정만 막을 때는 /etc/ftpusers 파일에 추가하면 된다.
Tip 2) 시스템을 점검할 때 root이외에는 일반계정은 접속을 못하도록 하자.
이럴 경우에는 /etc/nologin 파일에 안내 메시지를 만들면 된다.
Tip 3) 필요 없는 가상 콘솔을 없애자...
/etc/inittab 파일에서 다음과 같이 주석처리 하면 된다.
# Run gettys in standard runlevels
1:12345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6
Tip 4) 일반 유저에게 cdrom마운트 권한을 주자...
일반 유저에게 mount, unmount를 서용하려면 /etc/fstab을 다음과 같이 옵션에 user추가
/dev/cdrom /mnt/cromiso9660 noauto,ro,user
Tip 5) 텔넷을 시도해서 실패한 사용자를 기록하자..
먼저 # touch /var/log/btmp 만들고 명령어로 lastb를 입력하면 볼 수 있다.
마치며....
지금 까지 시스템관리라고 할 수도 없지만 리눅스를 설치하고 설정해야 할 관리하는 법에 대해서 간략히 알아보았다. 시스템 관리를 하나로 표현하기란 참 힘들 것이다. 수많은 명령어와 옵션들을 어느 정도 알아야하며 또한 쉘 스크립트를 이용하면서 쉽게 관리하는 법을 알아야 한다. 이 모든 것은 직접 사용하면서 몸소 느끼면서 노하우를 가지는 게 제일 좋을 것 같다. 그리고 개인 사용자는 시스템 모니터링 해주는 gkrellm이란 패키지를 꼭 사용해 보기 바란다.
추천자료
- [생산관리] 생산관리시스템의 목적과 사례 CIMS
- [저작권][정보사회][정보사회][지적재산권][디지털사회][저작권문제][저작물]저작권의 개념, ...
- [DRM][디지털저작권관리][디지털저작권보호]디지털저작물에 대한 DRM(디지털저작권관리), 저...
- [저작권][복제권][정보관리시스템][저작권의 과제]저작권의 개념, 저작권의 내용, 저작권의 ...
- [건설업][건설산업]건설업(건설산업)의 정의, 건설업(건설산업)의 동향, 건설업(건설산업)의 ...
- 경쟁우위를 위한 정보시스템) 전문가시스템, 전략정보시스템, 지식관리시스템의 개념과 특징
- [고객관계관리시스템] 고객관계관리의 의의와 유형, 특징, 구성, 기술
- 인적자원관리시스템,IT기술을이용한인적자원관리,이마트인사관리제도,이마트직원관리,직원스...
- Allive outlet MIS의 도입 그리고.. (올리브아울렛,올리브아울렛마케팅,올리브아울렛재고관리...
- [건조물][건물][LCC][CIC][목재][건조수축][기공률]건조물(건물)과 LCC(총생애주기비용), 건...
- [생산직 여성][생산직][여성][직무스트레스][노동자운동][노동자]생산직 여성의 특징, 생산직...
- 생산관리,생산시스템,생산관리활동,생산관리시스템
- [기업][기업 경영][경영]기업 지식정보공유시스템, 기업 신용위험평가시스템, 기업 전자상거...
- 부동산정보시스템(토지종합정보망, 건축행정정보시스템, 국가지리정보체계NGIS, 건설산업지식...