Find 명령어#
find . -type f -name "*.*" -exec grep 찾을단어 {} \; -print
네트워크 관련#
- TCPdump와 Tethereal과 함께 TCP/IP 탐험
- TCPDUMP 사용방법
- 시스템 및 네트워크 모니터링을 통한 보안 강화
- 기본적인 네트워크 명령어 사용하기
- 풋프린팅과 스캔
- 리눅스에서 네트워크 필터링
[root@Linux ~]# wget ftp://iptraf.seul.org/pub/iptraf/iptraf-3.0.0.bin.i386.tar.gz [root@Linux ~]# tar xvzf iptraf-3.0.0.bin.tar.gz [root@Linux ~]# cd iptraf-3.0.0.bin [root@Linux ~]# ls [root@Linux ~]# ./Setup [root@Linux ~]# iptraf
rpm 설치 명령어#
rpm -Uvh <패키지명> ==> 하위버전이 설치되어있을때 업그레이드 하면서 설치 rpm -ivh <패키지명> ==> 보통 패키지 설치시 사용 rpm -Uvh <패키지명> --nodeps ==> 의존성 무시하고 설치 rpm -Uvh <패키지명> --force ==> 강제설치 (파일을 덥어쓰지는않음) rpm -Uvh <패키지명> --replacegkgs ==> 목숨걸고 설치해버린다. rpm -Uvh <패키지명> --nodeps ==> 실제설치가아닌 가상테스트설치 rpm -e <패키지명> ==> 제거 rpm -e <패키지명> --nodeps ==> 의존성 무시하고 제거
FSCK(하드디스크 검사)#
-p : 질문 없이 자동으로 넘어 간다(화면에 않뿌려줌) -n : 치료가 아닌 검사 용이다. -y : 질문이 나오면 무조건 YES 한당. -c : 배드 섹터가 있는지 확인 해 준당 -f : 파일 시스템에 문제 없어도 강제로 검사(바보같은 옵션인듯) -v : 메세지를 자세히 나오게 한다 -l bad_blocks_file 배드 섹터 있는 자료를 파일로 만든당 (1) 간단히 검사 하기 e2fsck -y /dev/sda1 (2) 에러내용안보여줌 e2fscj -y -p /dev/sda1 (3) 배드블럭 검사 * 배드 섹터 자료를 파일로 e2fsck -y -c -l bad.log /dev/sda1
Linux에서 time 동기화#
# 타임 서버와 시간 동기화 /usr/bin/rdate -s time.bora.net # 서버 시간을 cmos에 write /sbin/clock -w #cron 설정 vi /etc/cron.daily/time-sync.cron >>>>>>>>>>>>>>>>>>>>>>>>> #!/bin/sh /usr/bin/rdate -s time.bora.net && /sbin/clock -w <<<<<<<<<<<<<<<<<<<<<<<<< chmod 755 /etc/cron.daily/time-sync.cron
한글 설정(utf-8에서 euc_kr로 변경)#
#vim /etc/sysconfig/i18n >>>>>>>>>>>>>>>>>>>>>>>>> #LANG="en_US.UTF-8" #SYSFONT="latarcyrheb-sun16" LANG="ko_KR.eucKR" SUPPORTED="en_US.UTF-8:en_US:en:ko_KR.eucKR:ko_KR:ko" SYSFONT="latarcyrheb-sun16" <<<<<<<<<<<<<<<<<<<<<<<<<
vim 명령어 알리아스 설정#
#vim /etc/profile >>>>>>>>>>>>>>>>>>>>>>>>> alias vi='vim' <<<<<<<<<<<<<<<<<<<<<<<<<
vim 인코딩 변경(파일의 타입에 따른 인코딩 변환)#
vi .vimrc set background=dark set backspace=2 " (bs) allow backspacing over everything in insert mode "set backup " (bk) keep a backup file "set backupdir=/tmp,. " (bdir) list of directories for the backup file "set backupext=~ " (bex) extention used for the backup file set tabstop=4 set sw=4 "set nu "라인번호 "set nonu "라인번호 해제 if v:lang =~ "^ko" set encoding=cp949 set fileencodings=utf-8,cp949 set guifontset=-*-*-medium-r-normal--16-*-*-*-*-*-*-* elseif v:lang =~ "^ja_JP" set fileencodings=euc-jp set guifontset=-misc-fixed-medium-r-normal--14-*-*-*-*-*-*-* elseif v:lang =~ "^zh_TW" set fileencodings=big5 set guifontset=-sony-fixed-medium-r-normal--16-150-75-75-c-80-iso8859-1,-taipei-fixed-medium-r-normal--16-150-75-75-c-160-big5-0 elseif v:lang =~ "^zh_CN" set fileencodings=gb2312 set guifontset=*-r-* endif if v:lang =~ "utf8$" || v:lang =~ "UTF-8$" set encoding=utf-8 set fileencodings=utf-8,cp949 endif "set encoding=utf-8 "set termencoding=euc-kr
yum 환경설정(CentOS 기준)#
#각종 S/W 컴파일 설치시에 관련 라이브러리 문제 해결을 위해설치 #yum groupinstall "Development Tools" #yum groupinstall "Development Libraries" #daum 서버를 이용하는 방법 #참고 URL http://www.digimoon.net/blog/312 vi /etc/yum.repos.d/CentOS-Base.repo # CentOS-Base.repo # # This file uses a new mirrorlist system developed by Lance Davis for CentOS. # The mirror system uses the connecting IP address of the client and the # update status of each mirror to pick mirrors that are updated to and # geographically close to the client. You should use this for CentOS updates # unless you are manually picking other mirrors. # # If the mirrorlist= does not work for you, as a fall back you can try the # remarked out baseurl= line instead. # # [base] name=CentOS-$releasever - Base baseurl=http://ftp.daum.net/centos/$releasever/os/$basearch/ gpgcheck=1 gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-5 #released updates [updates] name=CentOS-$releasever - Updates baseurl=http://ftp.daum.net/centos/$releasever/updates/$basearch/ gpgcheck=1 gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-5 #packages used/produced in the build but not released [addons] name=CentOS-$releasever - Addons baseurl=http://ftp.daum.net/centos/$releasever/addons/$basearch/ gpgcheck=1 gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-5 #additional packages that may be useful [extras] name=CentOS-$releasever - Extras baseurl=http://ftp.daum.net/centos/$releasever/extras/$basearch/ gpgcheck=1 gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-5 #additional packages that extend functionality of existing packages [centosplus] name=CentOS-$releasever - Plus baseurl=http://ftp.daum.net/centos/$releasever/centosplus/$basearch/ gpgcheck=1 enabled=0 gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-5 #contrib - packages by Centos Users [contrib] name=CentOS-$releasever - Contrib baseurl=http://ftp.daum.net/centos/$releasever/contrib/$basearch/ gpgcheck=1 enabled=0 gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-5 #yum clean all #yum update
Linux 서비스 설명#
# amanda : 백업 클라이언트인 amanda 데몬 # amandaidx : amanda 서버의 패키지 서비스 중 하나인 amandaidx 데몬 # amd : auto mount daemon, 시스템의 요청이 있는 경우에 자동으로 장치와 NFS 호스트를 마운트해 주는 데몬. 네트워크의 설정이 잘못된 경우에는 부팅을 하는 도중에 문제를 일으킬수 있으므로 처음에서 꺼두는 것이 좋다. # amidxtape : amand 서버에 패키지 서비스 중 하나인 amidxtape 데몬 # anacron : 시간에 따라 지정한 프로그램을 정기적으로 실행하는 데몬. cron과 같은 기능을 하지만 계속 켜두지 않는 컴터에서 사요하는 데몬 # apmd : 베터리 상태를 감시하고 syslog(8)에 기록하며 시스템을 끄기도 하는 데몬 # arpwatch : 이더넷 카드와 ip 어드레스의 설정 관계를 유지하는 데몬 # atd : 특정 시간 또는 시스템 부하가 적을때 지정된 명령을 실행시키는 데몬 # autofs : 파일 시스템을 사용하고자 할때 자동으로 마운트 시켜주는 데몬 # chargen : chargen의 TCP 버전 서버 # chargen-upd : chargen의 UDP 버전 서버 # ciped : ip address를 암호화하는 CIPE 데몬 # crond : cron을 실행시키는 데몬, cron은 지정한 프로그램을 특정 시간에 주기적으로 실행시키는 유닉스 표준 프로그램 # daytime : daytime의 TCP 버전 서버. daytime은 클라이언트의 질의에 응답하여 아스키 형태로 현재 시간과 날짜를 출력하는 데몬. TCP 포트 13을 사용 # daytime-udp : daytime의 UDP 버전 서버. UDP포트 13을 사용 # dhcpd : Dynamic host configuration protocol server daemon. 동적 호스트 제어 프로토콜 서버 데몬. BOOTP와 DHCP가 포함된 데몬으로 클라이언트들이 부팅할때 자동으로 동적 IP 어드레스와 네트워크 정보를 가질수 있게 해줌. # echo : echo 의 TCP 버전 서버 # echo-udp : echo 의 UDP 버전 서버 # finger : finger 리퀘스트에 응답하는 서버. finger는 사용자에 대한 로그인 네임, 디렉토리, 쉘과 최종 로그인 시간에 대한 정보를 볼수 있게 하는 프로토콜 # gated : gated(라우팅 데몬) 을 시작하거나 종료 # gpm : MC(midnight command) 와 같은 텍스트 기반 리눅스용 애플리케이션에서 마우스를 쓸수 있게 해주는 데몬. 콘솔에서 마우스를 이용한 팝업 메뉴와 복사/ 붙이기 기능도 지원 # httpd : 웹 서비스를 위한 아파치 데몬. html파일과 cgi를 사용가능하게 함 # identd : 특별한 TCP 연결에서 사용자의 신원을 결정해 주는 데몬. TCP 포트번호를 주면 연결된 서버 시스템 소유자를 확인할수 있는 문자열을 돌려줌 # imap : 원격 사용자가 imap 클라이언트(Pine, netscape communicator)를 이용하여 자신의 메일에 접근할수 있게 하는 서비스 # imaps : 원격 사용자가 SSL을 지원하는 imap 클라이언트(netscape communicator, fetchmail 등)를 이용하여 자신의 메일에 접근할수 있게 하는 서비스 # innd : 유즈넷 뉴스 서버를 이용하여 지역 뉴스 서버를 설정할수 있는 데몬 # ipchains : 패킷 필터링 파이어월을 자동으로 실행하는 데몬 # ipop2 : 원격 사용자가 pop2 클라이언트를 이용하여 메일에 접근할수 있게 하는 서비스 # ipop3 : 원격 사용자가 pop3 클라이언트를 이용하여 메일에 접근할수 있게 하는 서비스 # irda : irda 가 정상적으로 동작하도록 해 주는 데몬 # keytable : /etc/sysconfig/keytable로 키보드 유형을 변환할수 있게 하는 서비스. 한텀에서 kbdconfig 프로그램을 실행하여 키보드 유형을 변환할수 있다. 대부분의 시스템에서 keytable 데몬은 실행시켜 두어야 한다. # kudzu : 부팅시 새롭게 추가된 하드웨어를 설정할 수 있게 hardware probe를 실행시키는 데몬 # linuxconf : 시스템 설정을 유지하기 위해 부팅시에 다양한 태스크의 실행을 정렬시키는 데몬. # linuxconf-web : 웹을 통해 linuxconf를 실행할수 있게 연결을 허용하는 데몬 # lpd : 프린터(line printer)가 정상적으로 동작하도록 해 주는 프린트 서비스 데몬 # mars-nwe : netware IPX 프로토콜을 사용하는 클라이언트에게 리눅스 머신에서 파일과 프린트 서버를 호환시켜 주는 데몬 # mcserv : midnight command(MC) 서버이다. MC끼리 네트워크를 공유한다 # mysqld : 매우 빠르고 안정적인 mysql 데이타 베이스 서버 데몬이다 # named : 도메인 네임과 ip어드레스를 해석하기 위한 DNS서버(BIND) 데몬. 로컬 호스트에서 DNS서버를 운영할때만 실행 시킨다. # netfs : 삼바, 네트워크 파일 시스템(NFS), NCP(netware)등의 마운트와 언마운트에 관여하는 데몬. # network : 네트워크 인터페이스의 설정을 시스템 부팅시 커널에 적재시키는 데몬. # nfs : TCP/IP 네트워크에서 파일을 공유할수 있게 하는 데몬. /etc/exports 파일에서 설정한 NFS 서버가 기동할수 있게 해 준다. # nfslock : NFS파일을 locking 한다. # nscd : NIS/NS 를 사용할수 있게 하는 데몬. nscd는 실행중인 프로그램의 그룹을 살피고 패스워드를 변경하거나 다음 질의를 위해 결과를 캐시하는 데몬이다. # ntalk : 서로 다른 시스템끼리 채팅이 가능하게 ntalk 연결을 허용하는 서버 # ntpd : NTPv4데몬 # pcmcia : 휴대용 PC에서 이더넷이나 모뎀을 쓸수 있게 하는 데몬. # pop3s : SSL을 지원하는 pop3클라이언트를 사용하여 메일에 접근할수 있게 하는 서비스이다. # portmap : RPC(NFS, NIS, mcsev등) 연결을 관리하기 위한 포트 매핑 데몬으로 RPC를 사용하는 프로그램을 실행하기 위해서는 반드시 선택하여야 하는 데몬. # postgresql : postgresql 디비에 관한 데몬 # pppoe : adsl서비스에 연결시켜 주는 데몬 # proftpd : 쉬운설정, 보안성, 단순성에 초점을 맞춘 개선된 ftp 서버 데몬 # pxe : 부팅전 실행환경 서버. 다른 PXE기반 머신에 네트워크 부팅을 제공한다 # random : 시스템에 필요한 난수 발생 및 저장 데몬 # rawdevices : HDD 파티션과 같은 블론 디바이스를 위한 스크립트. /etc/sysconfig/rewdevices 파일을 편집하여 원시 디비아스를 블론 디바이스로 매핑할수 있다. # reconfig : /etc/reconfigSys 파일이 존재하면 재설정을 실행하는 데몬 # rexec : rexec(3) 루틴을 위한 서버 데몬. 인증된 사용자 이름과 패스워드로 원격 실행을 제공하는 서버이다. # rlogin : rlogin 프로그램을 위한 서버 데몬. 신뢰할수 있는 호스트로부터 특권화된 포트 번호에 기반한 인증을 통해 원격 로그인을 제공한다. # routed : RIP 프로토콜을 통해 업데이트된 자동 IP 라우팅 테이블 설정 데몬 # rsh : rshd 서버는 rcmd 루틴을 위한 서버이며 따라서 rsh 프로그램을 위한 서버이다. 신뢰할수 있는 호스트로부터 특권화된 포트번호에 기반한 인증 통해 원격 실행을 제공한다. # rstat : 네트워크에 연결된 사요자에게 그 네트워크 상의 머신에 대한 퍼포먼스 매트릭스를 회수할수 있게 해주는 프로토콜 # rsync : 컴퓨터간 자료 공유를 위해서 사용되는 rsync에 대한 데몬이다. # rusersd : 네트워크에 특정 사용자가 있는 검색해 주는 데몬. # rwalld : 시스템에 동작중인 모든 터미널에 메시지를 표시할수 있게 해 주는 프로토콜 # rwhod : 원격 접속자의 목록을 볼수 있게 해주는 데몬. finger와 비슷한 기능을 한다. # sendmail : 메일을 다른 호스트로 전송하는 메일 전송(Mail Transport Agent)데몬 # smb : SMB 네트워크 서비스를 제공하기 위한 삼바 서버(smbd와 nmbd)데몬 # snmpd : SNMP(Simple Network Management Protocol)데몬 # squid : HTTP, FTP, gopher와 같은 프로토콜을 사용할때 캐싱 속도를 높이는 데몬. # sshd : openssh 서버 데몬 # swat : 삼바 웹 관리 툴, 삼바 서버의 설정을 위해 swat를 사용하며, 웹 브라우저를 통해 901포트로 접속한다. # syslog : 많은 데몬들이 로그 메세지를 다양한 시스템 로그파일에 기록하는데 사용하는 데몬. syslog는 항상 실행되는 것이 좋다. # talk : 다른 시스템에 접속한 사용자로 부터 채팅 요구에 응답하여 터미널의 내용을 다른 사용자에게 보내서 대화할수 있게 하는 데몬. # telnet : telnet 세션을 제공하는 서버. 인증을 위해 사용자 이름과 패스워드를 사용한다. # tftp : 파일 전송을 위한 프로토콜. tftp프로토콜은 어떤 OS에서는 부팅 디스켓이 없는 워크스테이션이나 네트워크 인식 프린터를 위한 설정 파일의 다운로드, 설치 프로세스의 시작을 위해 가끔 이용된다. # time : rdate 데몬에 의해 사용되는 RFC 868 시간 서버의 TCP 버전 # time-udp : rdate 데몬에 의해 사용되는 RFC 868시간 서버의 UDP 버전 # webmin : webmin 관리자 서버 데몬 # xfs : 부팅과 셧다운시 X 폰트 서버를 시작하거나 종료시키는 데몬 # xinetd : inetd 데몬을 대체하는 강력한 데몬. telnet, ftp 등과 같은 서비스를 처리하는 슈퍼 데몬. # ypbind : NIS/YP 클라이언트에서 실행되는 데몬으로 NIS도메인을 바인드한다. NIS클라이언트로 동작하기 위해서는 glibc에 기반한 시스템에서 실행되어 한다. 그러나 NIS를 사용하지 않는 시스템에서는 실행하지 말아야 한다. # yppasswd : NIS클라이언트 사용자의 패스워드를 변경할수 있게 해 주는 데몬 # ypserv : 표준 NIS/YP 네트워크 프로토콜 서버. 호스트 네임, 사용자 네임과 다른 정보 데이타베이스를 네트워크를 통하여 배포하는 것은 허용한다. ypserv데몬은 클라이언트에서는 필요하지 않으며 NIS 서버에서 실행된다.
Add new attachment
Only authorized users are allowed to upload new attachments.