알지오 평생교육원

로그인|회원가입|고객센터
HOME>IT전문가>프로그래밍>리눅스 서버관리 [입문+고급]

리눅스 서버관리 [입문+고급]

리눅스 서버관리 [입문+고급]
20회차 속성과정
전체 : 11시간 6분|회차당 평균 : 33분17초

이용기간 2개월

전문강사 : 송재성

300,000185,000



리눅스 서버관리 사용법 강좌
서버운영에 가장 많이 활용되는 운영체제로 프로그램개발시 서버운영에 활용하기 편리합니다. 기존 서버관리에 대한 활용방법을 원하는 분들이 이용하면 좋습니다. 프로그래밍초보자라면 기본 C,C++의 기본개념이 있는상태에서 학습시 이해도가 높습니다. 단, 기본 과정이 아니기때문에 리눅스의 기본명령어 및 기초 과정이 학습되어 있는 분들께 권장합니다.
  • 01.34분 리눅스 네트워크 서버 구축과 관리

    네트워크 장치 설정, 호스트 이름 설정, 네트워크 장치 인터페이스 설정, 라우팅 설정, 게이트웨이 설정DNS 설정

    책갈피 : [00:30] 리눅스 콘솔 화면/[00:48] lspci 명령어 실행/[01:38] 네트워크 장치 설정 방법/[02:07] 이더넷 카드 모듈을 수동으로 띄우기/[02:29] insmod 명령어/[02:45] 원하는 모듈 확인/[03:23] 커널 모듈 컴파일을 이용해 모듈 생성되도록 만들기/[04:40] 부팅시에 자동적으로 이더넷 모듈이 적제되도록 하는 방법/[06:00] 이더넷 모듈 동작 여부 확인/[06:15] dmesg 메시지/[06:55] lsmod/[07:11] ifconfig 명령/[07:26] rmmod 명령어로 적제되어있는 모듈 제거/[07:45] 호스트 이름 설정 방법/[08:52] 시스템 재 실행/[09:00] echo 명령어로 변경된 호스트 이름 확인/[09:11] 호스트 파일 살펴보기/[10:30] FQDN/[11:24] etc 호스트파일을 원하는 호스트 명으로 변경하기/[12:20] 네트워크 장치 인터페이스 설정/[12:52] 무선랜의 종류/[13:03] ifconfig 명령어로 네트워크 인터페이스 설정하는 방법/[13:54] ifconfig 명령어 설정/[16:48] down 옵션 실행/[17:21] 이더넷 정보 설정/[17:52] cat명령어로 파일 살펴보기/[18:30] 옵션 내용 보기/[20:02] Ifcfg-eth0 편집/[20:52] ip 주소를 고정적으로 할당할 경우/[21:33] ifup과 ifdown/[22:22] 네트워크에 대한 init스크립트 보기/[23:14] dhclient 명령어/[24:33] 라우팅 설정/[25:56] man 명령어로 route 명령에 대해 알아보기/[26:37] 라우팅 테이블/[29:56] 잘못된 라우팅 정보 삭제/[30:11] 게이트 웨이 설정/[31:26] 경로 라우트까지 설정하기/[33:00] 추가된 게이트 웨이 제거/[33:23] DNS설정

  • 02.32분 네트워크 진단 명령어와 접속 프로그램

    ping, traceroute, netstat, nslookup, host, arp, lsof, ssh, wget, 서비스 포트와 방화벽

    책갈피 : [00:07] ping 명령어/[01:22] ping 옵션 살펴보기/[01:52] ping 테스트/[02:23] ping 테스트 비정상 실행 보기/[02:58] traceroute 명령어/[03:28] netstat 명령어/[04:15] netstat 단독실행/[04:56] netstat를 쓰는 옵션들의 세트/[05:29] 인터넷 접속상태에서 보여지는 각 필드에 대한 설명/[06:13] netstat 명령어로 네트워크 패킷 전송상태 체크하기/[06:26] 각 필드에 대한 설명/[07:13] 네트워크 통계상태 확인/[07:30] netstat로 접속중인 포트 확인 방법/[07:54] nslookup 명령어/[08:22] host 명령어/[09:41] arp 명령어/[10:16] lsof 명령어/[10:48] 특정파일 조회하기/[11:24] 열려져있는 네트워크 포트 확인/[11:39] 데몬이 사용중인 모든 파일 확인방법/[12:07] 네트워크 접속 프로그램에 대해 알아보기/[12:16] ssh 클라이언트 프로그램/[13:37] ftp 클라이언트 프로그램/[13:54] sftp 사용/[14:37] wget 클라이언트 프로그램/[15:22] wget의 주요 옵션/[16:36] 서비스 포트와 방화벽/[16:51] etc/services/[19:07] 방화벽 설정/[22:17] 방화벽 확인/[22:56] shorewall 방화벽/[23:30] zone 파일/[24:00] policy 파일/[24:56] ruls 파일/[26:52] shorewall 실행/[27:17] ifconfig 실행/[28:48] 시스템을 서버로 운영하는 경우에 shorewall 방화벽 설정 방법/[31:22] shorewall 리스타트

  • 03.35분 네임서버 구축

    사설 네임서버 구축, 도메인, 네임서버 작동 과정, 네임서버 관련 파일

    책갈피 : [00:08] 네임서버 구축 과정 보기/[01:29] 네임서버 구축하기/[01:38] named 계정과 그룹 생성/[02:13] 네임서버 설정 파일과 데이터 위치 경로 설정/[02:35] 바인드 소스 다운받고 압축풀기/[03:20] 제작한 디렉토리로 이동/[03:50] install 과정 살펴보기/[04:53] 디렉토리 생성/[06:00] openssl 없이 설치하기/[06:30] make install 실행/[06:57] 환경설정 파일 생성/[07:53] linux.zone 파일 생성/[09:00] named 서버 띄우기/[09:41] 작업 확인/[10:37] fire fox로 확인하기/[11:45] 시냅틱 패키지 관리자/[13:26] 도메인의 이해/[14:18] 도메인 이름의 원칙/[14:58] 도메인 이름 체계/[16:51] 네임서버 작동 과정/[17:03] no.1.linux.net 도메인이 어떤 과정으로 ip주소로 해석되는지 살펴보기/[19:48] resolv.conf 파일이 etc에 존재하지 않을 경우/[20:14] authoritative answer/[21:03] 네임서버 관련 파일 알아보기/[21:22] host.conf 내용 보기/[22:26] 네임 데몬 관련 파일 보기/[22:41] named.conf/[23:25] host.conf 형식 살펴보기/[25:25] resolv.conf/[26:44] resolv.conf에서 지정할수 있는 공인된 dns 주소/[27:40] 도메인 등록/[28:03] 등록 가능한 도메인 검색/[28:22] 원하는 아이피 주소 셋팅/[28:56] 등록한 도메인으로 실전 네임서버 구축/[29:45] zone 파일 수정/[30:51] 재시작 후 확인/[31:22] udp53 포트를 방화벽에서 풀기/[32:05] 결과 확인/[33:12] 오라클 리눅스를 띄운 콘솔에서 테스트 하기/[33:37] 네임 서버 변경

  • 04.36분 네임서버 설정파일 분석과 DNS 진단 도구

    named, zone, nslookup, timed out, host, dig, named-checkconf

    책갈피 : [00:03] 네임서버 설정 파일 분석/[00:34] named/[02:53] named.conf 파일/[03:15] options 영역/[03:30] listen-on port/[03:52] directory/[04:15] dump-file/[04:44] statistics-file/[05:38] 로깅 설정 영역/[06:26] zone 설정/[06:59] 포워드 존과 리버스 존/[08:33] type/[09:07] file/[09:33] allow-update/[10:20] 루트네임서버/[11:03] zone 파일 보기/[11:56] 리소스 레코드/[14:52] serial/[15:28] refresh/[15:43] retry/[15:54] expire/[16:07] TTL/[16:25] NS/[17:03] MX 레코드/[17:25] CNAME 레코드/[17:51] IP 주소를 도메인으로 랩핑/[19:03] PTR 레코드/[19:52] 확인/[20:17] acl/[22:07] rndc로 네임서버 관리 하기/[23:11] rndc.key 파일 보기/[24:41] rndc-confgen으로 mykey 생성/[25:26] options 보기/[25:48] server 보기/[26:18] names 대문 재실행/[26:41] DNS 진단 도구/[27:03] nslookup 명령어/[28:06] 네임서버 조회/[30:33] 호스트 명령 보기/[30:56] -t option/[31:18] -v option/[32:29] dig 명령어/[33:45] named-checkconf 명령어

  • 05.31분 웹 서버 구축 및 활용 part1

    아파치 웹서버를 구축한 후 xe를 활용해 홈페이지를 구축해봅니다.

    책갈피 : [00:07] 웹 서버 구축 및 활용 소개/[00:59] APM/[01:03] Apache/[01:57] PHP/[02:14] MYSQL/[03:53] 웹 서버 구축하기/[04:15] 알피엘 패키지 설치/[05:30] apt-get/[05:46] PHP 설치/[06:30] MYSQL 설치/[06:57] 웹서버 시작하고 종료하기/[07:10] httpd 실행/[08:01] httpd 멈춤/[08:39] 직접 바이너리 파일 실행/[09:11] httpd 옵션/[09:20] -l 옵션/[09:39] -S 옵션/[09:45] -v 옵션/[10:05] Apache 웹 서버 확인/[10:31] netstat/[10:56] php 지원 여부 확인/[11:28] MYSQL 대문 실행하고 동작여부 확인/[12:03] 홈페이지 구축을 위한 Apache설정파일 지정/[12:28] servername 설정/[12:56] directoryindex 설정/[13:11] addtype 설정/[13:35] Apache 대문 재시작/[14:07] 접속/[14:31] MYSQL 데이터 베이스 설정/[15:43] 생성한 데이터 베이스 등록/[16:07] XE 설치/[17:52] 익스프레스 엔진으로 웹사이트 구축/[20:00] 게시판 모듈 다운/[20:36] 사이트 모습 만들기/[20:52] 사이트 디자인 설정/[22:52] 사이트 메뉴 편집/[24:10] 상세 설정/[24:41] 시작 페이지 설정/[25:21] 초기 페이지 확인/[25:55] 각 메뉴 보기/[26:26] AllowOverride 수정/[26:52] 각 메뉴 보기/[27:26] 링크 설정법/[28:32] 메뉴 주소 찾기/[29:21] 하이퍼링크에 주소 입력/[29:32] 링크 확인/[30:03] 페이지 수정/[30:37] 내용 직접 추가

  • 06.32분 웹 서버 구축 및 활용 part2

    미디어플레이어 설치, Icecast 서버 설치, 웹캠을 이용한 실시간 동영상 스트리밍 서비스, 위키(Wiki) 사이트 구축

    책갈피 : [00:18] 미디어 플레이어 설치/[02:20] 위젯 크기 조절/[02:53] 위젯 선택/[03:38] 위젯스타일 선택/[04:27] 정렬/[04:46] 동영상 서비스를 위한 작업/[05:45] icecast 서버 설치/[06:27] icecast 설정 파일/[06:46] limits/[07:45] authentication/[08:20] hostname/[08:41] mount/[09:01] paths/[09:31] logging/[10:09] icecast 서버로 인터넷 라디오 방송하기/[10:24] ices 설치/[11:52] ices 설정 파일 생성/[12:22] ices.xml 수정/[13:09] input module/[13:43] oss 모듈/[14:09] playlist/[15:31] instance/[16:10] encode/[17:18] tail 명령어로 로그 보기/[17:41] 웹사이트 열기/[18:37] 웹캡을 이용한 실시간 스트리밍/[19:52] ffmpeg 설치/[20:22] 환경 설정/[21:48] port/[22:18] stream test/[23:56] ffserver 실행/[24:47] 웹캠을 이용해 화면 웹페이지로 전송하기/[25:11] ffmpeg 샘플 보기/[26:48] 소스 보기/[27:37] 위키 사이트 구축/[27:59] 미디어 위키 다운로드/[28:22] 웹브라우저 접속/[29:26] 위키 이름과 관리자 생성/[30:11] 미디어 위키 페이지 접속

  • 07.33분 웹 서버 구축 및 활용 part3

    다른 홈페이지 운영하기, APM 소스 설치와 설정, 아파치 서버 설정

    책갈피 : [00:03] 다른 홈페이지 운영하기/[00:21] Virtual Host/[00:49] 이름 기반 가상 호스팅/[01:34] IP 기반 가상 호스팅/[02:07] 혼합 가상 호스팅/[02:37] 이름 기반 가상 호스팅 설정/[03:46] 설정 부분 변경/[04:11] 메인 호스트에 대한 가상 호스트 설정/[05:15] Virtual Host 추가/[06:27] 네임 서버에 해당 도메인 등록/[06:46] 호스트 파일에 가상 도메인 설정/[07:15] userdir 모듈 설치/[07:40] 설정 파일 확인/[09:24] 디렉토리 생성/[10:31] 가상 호스트 테스트/[10:46] mysql 보기/[11:01] APM 소스 설치와 설정/[11:28] 아파치 설치 흐름/[11:50] 아파치 소스 컴파일/[12:18] 패키지 추가/[12:37] 최신 아파치 다운받고 압축해제/[13:03] 디렉토리 환경 설정/[14:05] pcre 설치/[14:31] make로 소스 컴파일/[15:16] 링크 추가/[15:30] 아파치 설정 파일 보기/[17:07] httpd.conf 파일 보기/[17:41] ServerRoot/[18:26] Listen/[19:00] DSO/[19:30] 사용자 및 그룹 소유권 설정/[20:11] ServerAdmin/[20:41] ServerName/[21:26] Directory/[22:11] DocumentRoot/[22:37] 웹문서 디렉토리 설정/[25:26] AllowOverride/[26:00] DirectoryIndex/[26:48] Files/[27:25] LogLevel/[27:52] 로그 포맷 설정/[28:44] CustomLog/[29:44] ScriptAlias/[30:18] TypesConfig/[31:22] 정보 압축/[31:37] mod_mime_magic/[31:56] 에러 도큐먼트

  • 08.34분 웹 서버 구축 및 활용 part4

    APM 소스 설치와 설정, 아파치 서버 설정

    책갈피 : [00:02] 아파치 서버 추가 설정/[00:51] 주요 파일 설정 보기/[01:03] Timeout/[01:23] KeepAlive/[01:55] MaxKeepAliveRequests/[02:15] KeepAliveTimeout/[02:49] KeepAlive 사용시 주의점/[03:14] UseCanonicalName/[03:58] ServerTokens/[05:00] ServerSignature/[05:43] HostnameLookups/[06:15] reqtimeout_module/[06:30] http-mpm.conf/[06:44] PidFile/[07:44] prefork MPM/[08:01] worker MPM/[08:30] prefork MPM 설정 보기/[09:22] worker MPM 설정 보기/[10:31] httpd-languages.conf/[11:37] httpd-autoindex.conf/[11:43] IndexOptions/[12:33] Alias/[13:13] AddIcon/[13:35] AddDescription/[14:20] IndexIgnore/[14:46] httpd-userdir.conf/[16:26] httpd-info.conf/[17:36] server-status/[18:07] server-info/[19:06] 아파치 서버 재기동/[19:37] Scoreboard Key/[21:17] server-info 확인/[21:47] mysql 에서 소스 받아 설치하기/[22:11] mysql 소스 다운로드/[22:41] 압축 풀린 디렉토리로 이동/[23:45] make/[24:10] make install/[24:40] mysql 사용자 계정 생성/[25:48] mysql 데몬 실행/[26:37] my.cnf 주요 내용 보기/[28:33] skip-networking/[29:00] php 설치/[30:03] 에러 메시지가 떴을 경우/[30:37] make install/[30:44] 설정 작업/[31:30] php.ini 파일 옵션 보기/[33:23] data handling/[33:58] allow_url_fopen

  • 09.34분 메일 서버 구축 part1

    메일 서버의 이해, SMTP 서버 구축, 샌드메일 동적 릴레이 기능

    책갈피 : [00:03] 메일 서버 구축/[00:41] 메일 서버 용어 알아보기/[00:46] MTA/[01:15] MDA/[01:38] MUA/[01:53] SMTP/[02:14] POP/[02:49] IMAP/[03:27] 메일 송수신 과정 살펴 보기/[05:46] SMTP 서버 구축/[06:15] sendmail 주요 파일 보기/[06:30] access/[07:00] mailertable/[07:46] rc.d/init 디렉토리/[08:01] sysconfig 디렉토리/[08:16] usr/bin 디렉토리/[09:01] mqueue 디렉토리/[09:16] sendmail 서버 구축/[10:26] sendmail 환경 설정/[11:07] Cwlocalhost/[11:41] Cwlocalhost에 여러 도메인 추가 할 경우/[12:03] Fw 명령어/[12:39] 명령어 살펴보기/[14:52] Dj 명령어/[16:06] sendmail 리스타트/[16:52] mail forwarding 옵션 보기/[18:06] 가상 유저 사용/[19:21] 메일 릴레이 기능/[19:47] ailasFile/[20:22] LogLevel/[21:48] MaxMessageSize/[22:14] Mlocal/[22:48] DeliveryMode/[23:36] QueueDirectory/[23:56] Timeout/[24:41] Queue에 대한 설정값 조정하는 옵션/[24:56] QueueLA/[25:47] MinQueueAge/[26:03] MaxQueueRunSize/[26:15] SmtpGreetingMessage/[28:30] 엘리어스 설정 부분 내용 보기/[29:30] access 파일 보기/[31:40] sendmail에 데몬 설정/[32:04] 메일 서버에 대한 정보 등록/[33:37] 동작 확인하기

  • 10.32분 메일 서버 구축 part2

    Dovecot를 이용한 POP, IMAP 서버 구축, 다람쥐 웹메일(Squirrelmail)

    책갈피 : [00:41] 동적 릴레이 기능/[01:03] cyrus-sasl sendmail 동적 릴레이 기능 알아보기/[01:53] sendmail.conf 파일 확인/[02:53] 명령어 추가/[03:30] saslauthd 리스타트/[04:30] smtp 인증 설정/[05:15] pop와 IMAP 서버/[06:00] dovecot 설치/[06:30] 주요 파일 확인/[07:44] dovecot 환경설정 살펴보기/[08:22] protocols/[08:39] listen/[09:18] disable plaintext_auth/[09:58] auth_username_chars/[10:58] ssl 인증키 설정 방법/[11:33] mkcert.sh를 이용해 설정/[12:09] 환경에 맞도록 설정/[12:39] 디렉토리 정보 보기/[13:05] 실행한 결과 보기/[13:30] 파일 확인/[13:50] dovecot.conf 보기/[15:05] dovecot 추가 설정 파일보기/[15:48] 인증에 대한 세부사항 설정/[16:37] 10-mail.conf 파일 보기/[17:56] 10-ssl.conf 파일 보기/[18:51] pem 파일 생성 확인/[19:11] 10-ssl.conf 파일 확인/[19:29] 동작 확인/[19:52] telnet 접속 시도/[20:40] 방화벽 설정 부분/[21:15] 다람쥐 웹메일 설치/[22:22] locales 파일 다운/[23:03] 인스톨 실행/[23:48] 설정 수정/[24:22] 다람쥐 웹메일 설정 작업/[25:03] 실행 파일 실행/[26:03] server settings/[27:33] 서버 종류 변경/[29:00] 랭귀지 셋팅 변경/[30:03] 다람쥐 웹메일 테스트/[30:26] 다람쥐 웹메일 설정 상태 확인/[31:03] 로그인

  • 11.35분 OpenSSH 서버 구축

    SSH(Secure SHell) 이해, OpenSSH 서버 설치, OpenSSH 설정, SSH 데몬 관리, 윈도에서 SSH 클라이언트 사용법, 파일 전송, OpenSSH 활용

    책갈피 : [00:03] OpenSSH 서버 구축/[01:29] ssh 사용 방법/[02:30] ssh 설정 파일/[02:49] 프로토콜 부분 확인/[03:28] 포트 변경/[04:46] OpenSSH 자세한 내용 확인하기/[05:00] ssh 사용 이유/[07:00] OpenSSH 패키지 확인/[07:29] OpenSSH 설치시, 설치되는 주요 디렉토리와 파일 확인/[10:30] sshd_config 파일 보기/[11:03] ListenAddress/[11:52] HostKey/[12:48] syslogFacility/[13:24] loginGraceTime/[14:00] strictModes/[15:07] RhostsRSAAuthentcation/[16:10] passwordAuthentcation/[17:21] AllowTcpForwarding/[18:07] PrintMotd/[18:26] PrintLastLog/[18:52] PermitUserEnvironment/[19:40] ClientAliveInterval/[20:10] ClientAlivecountMax/[20:36] UseDNS/[21:30] Subsystem/[21:52] ssh_config 파일 보기/[23:07] ForwardAgent/[23:44] checkHostIP/[24:40] IdentityFile/[25:33] 부팅시에 자동으로 ssh 데몬 띄우기/[26:03] 윈도에서 SSH 클라이언트 사용하기/[26:52] PuTTY 다운로드/[27:52] 키 디렉토리 보기/[28:26] 생성한 공개키 서버로 전송/[29:32] 공개키 포맷 전환/[29:41] PuTTY 프로그램 열기/[30:33] 유저네임 root로 접속/[30:44] 파일 전송/[31:52] scp/[32:22] 파일 가져오기/[32:59] 파일 전송/[34:00] sftp

  • 12.33분 원격 터미널 서버 구축 & FTP 자료 전송 서버 구축 part1

    FreeNX를 이용한 터미널 서버 구축, XDMCP를 이용한 원격 서버 접속, TightVNC를 이용한 원격 서버 접속, vsftpd

    책갈피 : [00:07] 원격 터미널 서버 구축/[01:14] FreeNX 다운로드 및 설치/[02:35] 패스워드 인증/[03:30] 원격 접속을 위한 클라이언트 프로그램 다운/[04:24] nxclient 실행/[04:42] 설정 파일 입력/[06:08] XDMCP 를 이용한 원격 서버 접속/[06:43] XDMCP 서버 설정/[07:44] 방화벽 설정/[08:45] 리눅스 클라이언트에서 원격 서버로 접속하기/[09:54] 원격 서버로 로그인/[10:39] TS 클라이언트를 이용한 원격 서버 접속/[11:20] TS 클라이언트 실행/[12:18] TightVNC를 이용한 원격 서버 접속/[12:48] VNC란?/[13:35] TightVNC 서버 설정/[13:50] 암호 설정/[14:11] 암호 초기화 하고 싶을 경우/[14:30] 명령어 실행/[15:46] VNC 서버 띄우기/[16:15] 데몬 kill 시키기/[16:33] .vnc 디렉토리 보기/[17:37] 방화벽 설정/[18:22] 다른 호스트를 이용해 클라이언트 접속 테스트 하기/[19:25] 웹 브라우저를 이용해 TightVNC 접속하기/[20:56] FTP 자료 전송 서버 구축/[22:22] vsftpd/[23:21] 특징 살펴보기/[25:18] vsftpd 설치/[26:52] vsftpd.conf 파일 설정/[27:41] 실명 ftp 설정시에 중요한 옵션/[28:33] anonymous_enable/[28:56] local_enable/[29:41] local_umask/[30:10] umask에 따른 디렉토리 퍼미션과 파일 퍼미션/[30:30] max_clients/[31:17] idle_session_timeout/[31:51] data_connection_timeout/[32:13] connect_timeout/[32:30] local_max_rate

  • 13.32분 FTP 자료 전송 서버 구축 part2 & 삼바 파일 공유 서버 구축 part1

    삼바(samba) 서버란?, 삼바 서버의 이점, 삼바(samba) 서버 구축 로드맵, 삼바 서버 설치, 삼바 서버 설정 및 윈도 클라이언트 설정

    책갈피 : [00:06] 보안설정 살펴보기/[00:09] chroot_local_user/[01:14] ls_recurse_enable/[01:55] connect_from_port/[02:45] Xferlog_enable/[03:19] ascill_download/[04:15] 독립모드 설정/[05:15] ftpusers파일 살펴보기/[06:00] pam모듈/[06:55] pam모듈 설정 살펴보기/[07:46] 방화벽 설정하기/[08:58] ftp 설정 확인/[09:33] filezilla 프로그램 실행/[11:11] gftp 클라이언트/[11:45] ftp tip/[12:37] 자신의 경로 일부 디렉토리로 마운트 시키기/[13:18] 익명과 실명 동시 접속 설정/[14:00] 실명 접속 그룹 수정/[15:24] 삼바 파일 공유 서버 구축/[16:44] 삼바 이용 이유/[17:33] 삼바 서버의 이점/[18:17] 프린터 공유 가능/[19:41] 백업 시스템 활용/[20:45] 삼바 서버 구축 로드맵/[21:33] 삼바 서버 구축 패키지/[22:02] 삼바 서버 설정/[22:18] 설정 살펴보기/[22:37] workgroup 옵션/[23:07] netbios name 옵션/[23:29] hosts allow 옵션/[24:36] security 옵션/[25:33] 삼바 서버 방화벽 설정하기/[26:00] 삼바 서버 시작하기/[26:48] 윈도우 클라이언트와 공유 설정/[27:22] 공유 디렉토리 설정 추가/[28:41] 삼바 공유 폴더 네트워크 드라이브로 연결/[29:45] 삼바 서버 사용자 인증 설정하기

  • 14.31분 삼바 파일 공유 서버 구축 part2

    방화벽 설정, 삼바 서버 데몬 시작, 삼바 서버 접속하기, 데이터 디렉토리 공유 설정, 삼바 서버 기타 설정, 삼바 서버 관리

    책갈피 : [00:13] 삼바 서버 기타 설정 살펴보기/[01:00] Global settings/[01:11] sever string 살펴보기/[02:00] 삼바에서 사용되는 variable 변수들/[02:21] client variable/[02:45] User variable/[03:28] Share variable/[03:53] Sever variable/[04:15] Miscellaneous variable/[04:41] printing options/[04:46] Load printers/[05:30] Logging Options 살펴보기/[06:15] Srecurity and Domain Membership Options/[06:25] Guest account 옵션/[07:24] security 옵션/[07:39] security level 종류/[08:22] 많이 사용되는 security level/[09:16] password sever 옵션/[09:56] Interfaces 옵션/[10:22] local master/[11:58] OS level 옵션/[12:48] Domain master/[13:26] Domain control options/[15:07] logon path/[16:22] name Resolution options/[16:52] wins server/[17:29] Share Definitions/[18:03] homes 섹션/[18:22] printers 섹션/[18:45] tmp 섹션/[18:56] 공유 섹션 부분 살펴보기/[21:26] 삼바 서버 관리/[22:51] pdbedit을 이용하여 삼바 서버 생성/[23:36] 삼바 계정 암호 변경/[23:56] 삼바 서버 이상 체크/[25:07] 삼바 서버 상태 점검/[26:44] smbclient 이용하여 상태 점검/[28:41] 삼바 공유 디렉토리 리눅스 서버에 마운트 방법

  • 15.33분 삼바 파일 공유 서버 구축 part3 & NFS 서버 구축 part1

    도메인 컨트롤러(PDC), NFS(Network File System)의 이해, NFS 서버 설치, NFS 서버 구축 및 마운트, NFS 서버 마운트 설정 파일(, etc, exports)

    책갈피 : [00:07] 도메인 컨트롤러/[00:44] Global settings 부분 수정/[01:11] Share Definitions 수정/[01:25] netlogon 수정/[01:41] profiles 수정/[02:38] 윈도우 운영체제 계정 생성/[03:23] 사용자 계정 생성/[04:00] 삼바 루트 생성/[05:53] 클라이언트 도메인 서버 접속/[06:28] 클라이언트 접속 설정/[07:15] 사용 컴퓨터 도메인 이름 변경/[08:35] 도메인 계정 추가/[09:22] workgroup으로 로그인하기/[10:22] 클라이언트 디렉토리에 파일 생성/[10:33] 삼바서버에서 생성한 파일 확인하기/[11:56] 삼바 서버에서 클라이언트에 파일 생성/[13:18] 삼바 서버 백업 시스템 정리/[14:09] 로그 스크립트/[15:31] NFS 서버 구축/[15:58] NFS 서버의 이해/[17:03] NFS 서버 버젼 설명/[17:48] NFS 서버 설치/[18:07] NFS 패키지 주요 파일/[19:51] NFS 서버 구축 및 마운트/[20:30] V3버젼 NFS 서버 구축/[20:56] V3버젼 NFS 서버 방화벽 점검/[21:47] V3버젼 NFS 서버 마운트 설정/[22:41] V3버젼 NFS 서버 설정 파일/[23:06] V4버젼 NFS 서버 구축/[24:26] V4버젼과 V3버젼 NFS 서버의 차이/[25:18] NFS 서버 파일 exports 자세히 살펴보기/[26:00] NFS 마운트 옵션/[27:30] subtree,no subtree check 옵션/[28:07] sync,async 옵션/[28:52] wdelay,no wdelay 옵션/[29:26] secure,in secure 옵션/[30:48] 마운트 옵션의 예/[32:15] NFS 마운트 exports 설정 확인

  • 16.35분 NFS 서버 구축 part2 & 보안(Security) part1

    크래킹(cracking), 물리적 보안, 파일 보안

    책갈피 : [00:05] NFS 서버 데몬 실행/[00:49] NFS 서버 데몬 동작 정보/[01:11] 클라이언트에서 NFS 서버 마운트 방법/[01:38] 직접 마운트 시키는 방법/[03:45] 서버에서 해당삼바의 디렉토리 확인/[04:15] 자동으로 마운트 되는 방법/[05:00] 적용가능한 nfs 옵션들/[05:15] r,wsize 옵션/[06:00] port 옵션/[06:58] 보안/[07:15] 리눅스에서 보안이 중요한 이유/[08:01] 크래킹이란?/[08:24] 해킹이란?/[08:48] 해킹과 크래킹의 차이/[09:46] 크래킹의 목적/[11:37] 물리적 보안/[13:00] 비밀번호 관리 중요성/[13:41] 파일보안/[14:24] 백도어란?/[15:13] umask란?/[15:31] umask의 예/[16:48] umask 기호모드로 사용하기/[18:07] umask값 변경하기/[18:52] SUID/SGID 비트파일 찾아내기/[19:10] SUID와 SGID란?/[21:11] SUID와 SGID 제거/[21:33] world-writable 파일/[22:03] world-writable 파일 찾기/[22:18] world-writable 파일 찾을때 주의사항/[22:52] 유저 권한 없는 파일/[23:11] 원격 호스트파일 .rhosts/[23:41] 비정상 또는 소유자가 없는 파일/[24:18] dev 디렉토리에서 실행파일 찾기/[24:40] .bash_history 파일 점검/[25:11] 파일 속성 도구 chatter 이용한 파일 쓰기 방지/[26:18] lsattr 확인 및 옵션 살펴보기/[27:11] chattr 확인 및 옵션 살펴보기/[27:52] chattr 모드/[28:29] chattr 속성 살펴보기/[29:41] chattr 속성 사용해 보기/[32:05] 로그인 보안/[33:37] PAM 모듈 보안/[34:22] lastlog란?

  • 17.30분 보안(Security) part2

    로그인 보안, PAM 모듈 보안

    책갈피 : [00:03] PAM 모듈 보안/[00:19] PAM 인증 기본 패키지/[00:50] 패키지의 의해 설치되는 PAM 주요 파일들/[01:42] psm.d의 서비스 파일 살펴보기/[02:23] type/[03:19] control/[04:12] module-path/[04:29] module-arguments/[05:40] 특정 시간 서비스 제한/[06:28] 설정 syntax/[06:46] services/[07:43] time 설정하기/[08:01] 시간 설정 문자/[09:35] 시간 설정 실행해보기/[10:52] 내 계정만 login 가능하게 하기/[11:43] 서버 자원 제한하기/[12:20] 파일 구성하기/[12:31] domain 설명/[13:01] type 설명/[13:11] item 설명/[14:46] locks 예제/[15:58] sshd로그인 횟수 제한/[17:03] sshd_config 파일 수정/[18:33] 패스워드 보안 설정/[19:25] minlen수정/[20:37] pam_clack lim.so 모듈 인자/[21:52] 각각의 크래딧에 해당하는 인자 지정하기/[23:03] 사용자 로그인에 대한 접근 제어 모듈/[23:40] 허가 거부 커미션 필드 설정/[25:14] ssh 로그인 제한하기/[25:30] pam_listfile.so 모듈 살펴보기/[26:52] 특정 계정에만 로그인 허용 않기/[28:55] 특정 계정에만 로그인 테스트

  • 18.34분 보안(Security) part3

    커널 네트워크 보안, 네트워크 보안

    책갈피 : [00:03] 커널 네트워크 보안/[00:39] sysctl이란?/[01:07] sysctl 주요 옵션들 살펴보기/[01:42] 옵션 -a 예제 수행해보기/[02:00] kernel 매개변수 값 변경하기/[02:38] kernel 옵션값으로 부팅하기/[04:15] 네트워크 보안을 위한 kernel옵션 설정/[04:15] ping 차단하기/[05:08] 브로드케스트로 보내는 핑 차단/[06:30] 섹션 종로 시간 지정 옵션/[06:57] tcp 연결 유지 시간 조정 옵션/[07:15] 서버 날짜 정보 유출 방지 옵션/[08:07] redirect 차단하기/[09:31] 네트워크 보안/[09:37] 패킷 스니퍼/[11:03] Dos 보안/[12:28] 트립와이어/[13:41] 트립와이어 설정하기/[14:18] localkey 파일 생성/[16:00] 정책파일 생성/[17:22] 트립와이어 테스트하기/[18:36] 새로운 정책파일 생성/[19:51] 트립와이어 체크하기/[20:25] Report Summary 살펴보기/[20:37] Rule Summary 살펴보기/[20:52] object summary 살펴보기/[21:22] 외부 침입시 tripwire/[22:22] tripire 보고서 확인/[23:45] 업그레이드 과정/[24:26] tripwire의 단점/[25:11] Nmap/[25:56] Nmap 사용법 알아보기/[26:33] Nmap에서 많이 쓰는 옵션/[27:48] 서비스 포트 필터링 방법/[28:56] 그외 네트워크 보안도구 기능들 기능 살펴보기/[29:07] Snort의 기능/[30:40] Nessus의 기능/[31:30] rootkit,backdoor,worm 탐색툴/[32:15] chkrotkit 도구/[33:00] Rootkit hunter

  • 19.34분 보안(Security) part4

    iptables 방화벽, 기본 방화벽 정책, 패킷 필터링, iptables 사용법

    책갈피 : [00:22] iptables 방화벽 알아보기/[00:37] iptables 방화벽의 두가지 정책/[01:38] iptables 초기화/[01:57] 로컬 컴퓨터로 진입 차단하기/[02:46] ping 테스트로 차단확인/[03:04] 로컬 컴퓨터로 진 입 허용하기/[03:53] 패킷 필터링/[04:45] 패킷 처리하는 3가지 테이블 모듈/[05:11] iptable 테이블과 체인살펴보기/[05:30] filter 테이블/[06:00] 타겟이란?/[06:30] filter 테이블의 확장 모듈/[06:57] nat 테이블/[07:15] mangle 테이블/[07:38] 체인이란?/[08:07] 체인의 INPUT과 FORWARD,OUTPUT/[08:54] iptables에서 패킷 설정/[09:37] 필터링 설정시 주의점/[10:26] 패킷 필터링 과정/[11:41] 로컬호스트로 향하는 패킷 필터링 과정/[13:03] 로컬호스트에서 호스트로 향하는 패킷 필터링 과정/[13:48] iptables 사용법/[15:05] 체인과 관련된 명령어/[16:56] 체인옵션 실행 시켜보기/[17:29] 방화벽의 모든 규칙 제거하고 DROP하기/[18:07] 룰과 관련된 명령어/[19:00] 룰옵션 실행 시켜보기/[20:22] 테이블과 관련된 명령어/[20:56] 사용자 정의 체인 생성하는 방법 살펴보기/[21:52] -t옵션 실행/[22:11] 규칙관련 PARAMETERS 살펴보기/[24:00] 옵션들 앞에 ! 붙는 이유/[24:22] ! 사용해보기/[24:48] tcp 관련 옵션/[26:15] tcp 관련 옵션 실행해보기/[26:32] udp 관련 옵션/[26:56] icmp 관련 옵션/[27:41] icmp type 번호 알아보기/[28:29] icmp번호 사용하여 테스트 해보기/[29:25] 필터 테이블 TARGET EXTENSTION 살펴보기/[30:02] LOG에 관련된 옵션/[31:02] REJACT 관련 옵션/[31:44] multiport 살펴보기/[33:12] state 옵션

  • 20.36분 보안(Security) part5

    iptables 다루기, 루프백 접속, IntraNET 접속, 내부->외부인터넷 접속, 외부->내부 접속, NAT, 보안 대책

    책갈피 : [00:08] state 이용하여 연결 추적 모듈 적용하기/[00:21] TCP 연결 추적/[01:57] /[02:15] UDP 연결 추적/[02:53] UDP 연결 추적 실행해 보기/[03:23] ICMP 연결 추적/[04:15] ICMP 연결 추적 실행해 보기/[04:45] iptables 다루기/[05:15] iptables 다루기 구체적으로 살펴보기/[05:46] 방화벽 정책 초기화/[05:55] 기본 정책 추가/[06:13] 사용자 정의 체인 생성 및 INPUT 체인에 추가/[06:53] 패킷 허용 규칙 설정/[07:54] 루프백 접속/[08:13] IntraNET 접속/[08:50] 내부에서 외부 인터넷 접속/[09:37] DNS 포트 허용/[10:09] icmp ping 설정하기/[10:33] ssh 포트 허용/[10:46] http 포트 허용/[11:33] ftp 포트 허용/[13:20] rsync 포트 허용/[13:41] 외부에서 내부 인터넷 접속/[14:05] DNS 서버 포트 허용/[14:39] ssh 포트 허용/[14:58] http 포트 허용/[15:43] tcp 능동모드 접속 설정/[16:03] ftp 패시브 모드 설정/[16:51] SMTP 서버 받는메일 서버 설정/[17:40] SNTP 서버 보내는메일 서버 설정SNTP 서버 보내는메일 서버 설정/[18:11] NFS서버 설정/[18:56] NFSv3 설정/[20:07] NFSv3 포트 설정/[21:11] NFSv4 포트 설정/[21:48] 삼바 서버 설정/[22:18] DHCP 서버 설정/[22:37] 특정 IP와 포트에 대한 접근 제한/[25:21] 블랙 리스트로 등록된 IP 해제/[27:11] NAT 살펴보기/[28:33] NAT의 장점/[30:44] SNAT의 사용 형식/[31:36] 마스커레이드 기능 설정하기/[33:15] DNAT 설정하기/[34:27] 보안 대책