http 웹 서버 환경설정 파일
/etc/httpd/conf/httpd.conf : 도메인, IP 주소 설정, 웹 문서 디렉터리 설정 등
ServerName 웹 서버의 도메인 명 및 IP 주소 기입. 도메인:포트번호 형식
ServerAdmin 문제 발생시 보낼 관리자 이메일
DocumentRoot 웹 문서가 저장된 디렉터리 지정. “경로” 형식
DirectoryIndex 웹 문서 디렉터리에서 가장 먼저 인식되는 파일
ServerRoot 웹 서버가 설치된 디렉터리. httpd의 최상위 디렉터리. “경로” 형식
KeepAlive 지속적인 접속 허가 여부. 성능 관련. On, Off
MaxKeepAliveRequests 지속적인 접속 기간 동안 처리할 수 있는 요청 개수.
User / Group httd 데몬의 사용자 및 그룹 권한
<IfModule></IfModule> 웹 서버에 사용할 모듈. StartServers, MaxClients 등 옵션 포함
<Directory></Directory> Options와 AllowOverride, Order 등 항목을 포함하여 특정 디렉터리를 제어
http 웹 서버 관련 명령어
service httpd start : httpd 데몬 실행
httpd : httpd 데몬 제어
htpasswd : 아파치 사용자 인증 파일 생성 및 관리. .htaccess 파일 생성 후 관리
웹 서버 접근통제 (/etc/httpd/conf/httpd.conf)
<Directory “/usr/local/apache/doc”>
Order Deny, Allow # Deny 지시자가 Allow 보다 먼저 실행
Deny from All
Allow from 192.183.33.39
</Directory>
NIS (Network Information Service / 네트워크 사용자 인증 서비스)
※ NIS : 네트워크를 기반으로 하나의 서버에 등록된 계정, 암호 등을 공유하여 다른 시스템에 제공하는 서비스
※ YP : Yello Pages라는 이름의 NIS의 초기이름.
NIS 구축 준비
1. service rpcbind start (RPC 데몬 실행)
2. vi /etc/hosts (IP 주소 및 도메인을 등록)
NIS 서버 설정 절차
1. yum install ypserv (NIS 서버용 패키지 설치)
2. nisdomainname test.co.kr (도메인 이름 설정)
3. vi /etc/sysconfig/network < NISDOMAIN=test.co.kr (도메인 이름 추가)
4. useradd / passwd (NIS 클라이언트에서 사용할 계정 생성)
5. 관련 데몬 시작
service ypserv start # NIS 서버를 운영하는 주 데몬 스크립트
service yppasswd start # NIS 클라이언트의 패스워드가 적용되도록 하는 데몬 스크립트
service ypxfrd start # NIS 서버와 NIS 클라이언트 간 매핑속도 향상을 위한 데몬 스크립트
6. cd /var/yp ; make (관련 정보 갱신)
NIS 클라이언트 설정 절차
1. yum install ypbind yp-tools (NIS 서버용 패키지 설치)
2. nisdomainname test.co.kr (도메인 이름 설정)
3. vi /etc/sysconfig/network < NISDOMAIN=test.co.kr (도메인 이름 추가)
4. vi /etc/yp.conf (NIS 서버 및 도메인명 지정)
server nis.test.co.kr
ypserver nis.test.co.kr
domain test.co.kr
5. service ypbind start (NIS 클라이언트 데몬 실행)
NIS 관련 명령어
nisdomainname : NIS 도메인 명을 보여주거나 설정
ypwhich : NIS 클라이언트에서 NIS 서버명과 관련 맵 파일 출력
ypcat : NIS 클라이언트에서 NIS 서버의 맵 파일 내용 확인
yptest : NIS 클라이언트에서 관련 설정 테스트
yppasswd : NIS 클라이언트에서 NIS 서버에 등록된 사용자 패스워드 변경. NIS 서버 root 패스워드 필요
ypchfn : NIS 클라이언트에서 NIS 서버에 등록된 사용자 정보 변경
LDAP (Lightweight Directory Access Protocol)
※ LDAP : 네트워크 상의 파일이나 정보의 위치에 접근하기 위한 프로토콜 및 서비스
- LDAP 속성
: c (국가 이름) / st (도 이름) / l (도시) / street (도로명 주소)
: o (조직 이름) / ou(부서 명)
: cn (이름과 성 조합) / sn (성) / givenName (이름)
: dn (도메인 네임) / mail (메일주소) / telephoneNumber (전화번호)
SAMBA
※ SAMBA : 윈도와 유닉스간 디스크 및 프린터 등 자원을 공유하는 SMB 프로토콜을 이용한 서비스
- 주요 패키지
: samba (삼바 서버 패키지. 서버 구성시 반드시 설치)
: samba-common (삼바 서버 및 클라이언트 패키지. smb.conf, smbpasswd 등 포함)
: samba-client (삼바 클라이언트 패키지. smbclient, smbtree 등 포함)
- 주요 데몬
: smbd (파일 및 프린터 공유, 사용자 권한 부여 및 확인 등 사용자 인증)
: nmbd (WINS 담당. 클라이언트를 위한 NetBIOS 네임서버 지원 등. 도메인 서버 역할)
SAMBA 관련 디렉터리 및 파일
/etc/samba/smb.conf : 삼바 서버 제어 및 공유시킬 자원에 대한 다양한 설정. [ ] 기호를 이용하여 섹션을 구분
- 유형
: #, ; (주석처리)
: [ ] (섹션 정의)
: name=value (사용하는 옵션과 해당 값 설정)
- 주요섹션
: [global] (삼바 서버의 전체적인 환경 설정)
workgroup = 공유그룹명
server string = 서버에 대한 설명
netbios name = 윈도 접속 명
interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 네트워크 인터페이스 별 접근 제어
hosts allow = 127. 192.168.12. 192.168.13 삼바 서버에 접속을 허용할 호스트 설정 (. 이후 생략 부분은 0 취급)
log file = 삼바 서버에 접속하는 호스트의 로그 기록 파일 지정
security = 삼바 서버에 접속 할 때 인증모드 설정 (user <id, pw 필요>, domain, ads)
passdb backend = tdbsam 사용자 패스워드 설정 방식 지정
: [homes] (각 사용자들이 자신의 홈 디렉터리로 접근할 때의 권한 설정)
: [printers] (프린터 관련 권한 설정)
: [share] (공유 관련 설정. comment, path, read only 등 항목 수록. 섹션 이름은 자유)
SAMBA 관련 명령어
smbclient : 리눅스 및 유닉스에서 윈도 서버 접속 시 사용하는 클라이언트 명령
smbstatus : 삼바 서버에서 클라이언트와 연결된 상태 출력
testparm : smb.conf의 설정 여부 확인
nmblookup : WINS 서버에 대한 질의
mount.cifs : CIFS 기반의 마운트 명령. 윈도에 공유된 디렉터리 마운트
smbpasswd : 삼바 사용자 생성 및 삭제, 패스워드 변경, 활성 및 비활성 등 제어
pdedit : 삼바 사용자 DB 파일인 SAM database 관리
NFS (Network File System)
※ NFS : 네트워크 상 다른 컴퓨터의 파일 시스템을 마운트 하고 공유하기 위한 서비스. RPC 기반
- 주요 패키지
: rpcbind (rpc 기반 연결을 위해 필요한 패키지. rpcbind, rpcinfo 등 포함)
: nfs-utils (NFS 서버 관련 패키지)
- 서버 설정
: vi /etc/exports
: service rpcbind start && service nfs start
NFS 관련 파일 및 디렉터리
/etc/exports : NFS로 공유할 디렉터리에 대한 설정
- 구조 (tab으로 구분)
: 공유할_디렉터리 [허가할_호스트(옵션), ….]
- 옵션
: ro / rw (읽기 전용 / 읽기 및 쓰기 가능)
: root_squash (root 로그인 무시 / nobody로 매핑)
: no_root_squash (root 로그인 인정)
: all_squash (root을 포함한 모든 사용자 권한을 nobody로 매핑)
: no_subtree_check (하위 디렉터리 검사 비활성화)
: secure / insecure (1024 이하의 포트 접속만 가능. 기본 값 / 모두 가능)
: sync (변경 사항이 안정적으로 저장된 경우만 요청 응답. 기본 값)
: async (데이터 변경에 대비해 비동기적 처리)
: anonuid / anongid (접근하는 사용자 권한을 uid / gid로 매핑)
NFS 관련 명령어
rpcinfo : rpc 관련 정보 출력
exportfs : NFS 서버에 export된 디렉터리 정보 관리
showmount : NFS 서버의 마운트 관련 정보 출력
nftstat : NFS 관련 상태 정보 출력
FTP (File Transfer Protocol) 관련 파일
/etc/vsftpd/vsftpd.conf : vsftpd의 환경설정 파일
/etc/rc.d/init.d/vsftpd : vsftpd의 실행 데몬 스크립트. start, stop, restart 등 인자값 사용
/etc/pam.d/vsftpd : vsftpd의 PAM 관련 설정 파일
/etc/vsftpd/ftpusers : /etc/pam.d/vsftpd에 사용되는 파일. 접근 거부될 사용자 목록
/etc/vsftpd/user_list : vsftpd에서 이용하는 사용자 목록 파일. 거부 목록 파일
/etc/logrotate.d/vsftpd : vsftpd의 로그 로테이트 관련 파일
/etc/vsftpd/vsftpd.conf 속성
anaonymous_enable=익명계정 허가 유무 지정, YES, NO
local_enable=로컬 계정 허가 유무, YES, NO
write_enable=쓰기 가능 여부
local_umask=디렉터리나 파일 생성시 퍼미션 값. 022
anon_upload_enable=익명 사용자의 업로드 가능 여부
anon_mkdir_write_enable=익명 사용자들의 디렉터리 생성 가능 여부
dirmessage_enable=접속시 메시지 출력 여부
xferlog_enable=파일 업로드 및 다운로드 관련 로그 기록 여부. /var/log/vsftpd.log
connect_from_port_20=데이터 포트인 20번 포트 사용 여부
idle_session_timeout=기본 타임 아웃 시간 초
data_connection_timeout=데이터 전송 관련 타임아웃 시간 초
chroot_local_user=접속한 사용자의 홈디렉터리를 최상위 디렉터리로 지정, YES, NO
listen=IPv4 기반 standalone 모드 여부, YES, NO
'Certification > 리눅스마스터' 카테고리의 다른 글
| 리눅스마스터 1급 2차 요약정리 - 8 (TCPwrapper / xinetd / Proxy) (0) | 2021.11.14 |
|---|---|
| 리눅스 마스터 1급 2차 요약정리 - 7 (메일프로그램 / DNS) (0) | 2021.11.14 |
| 리눅스마스터 1급 2차 요약정리 - 5 (SSH / PAM / ACL / 백업) (0) | 2021.11.14 |
| 리눅스마스터 1급 2차 요약정리 - 4 (시스템 로그 / sysctl) (0) | 2021.11.14 |
| 리눅스마스터 1급 2차 요약정리 - 3 (소스파일 파일 관리 / 파일 압축 / 패키지 관리 / 모듈 및 커널 관리 / 프린트 관리) (0) | 2021.11.14 |