DrMabin

★ BIND / named 서비스

http://cafe.naver.com/dnspro <- dns서버 카페

- 정방향 조회 영역(정방향 보조조회 영역)

도메인 네임 주소를 >>> IP주소로 바꾸어 주는 역할을 하는 것이 정방향 조회 영역이다.

- 역방향 조회 영역

IP주소 >>> 도메인 네임 주소로 바꾸어 주는 역할을 하는 것이 역방향 조회 영역이다.

-재귀 질의

재귀 질의(Iterative query)를 받은 서버는 해당 도메인 이름에 대한 IP 주소를 알려주거나 이름 풀이를 할 수 있는 다른 DNS 서버의 주소를 알려주거나 이름 풀이를 할 수 없다는 응답을 한다. 재귀질의는 순호나 질의를 받은 DNS서버가 다른 DNS서버에 질의할 때 사용된다.(돌아오는게 재귀)

ex. nslookup

-순환 질의

순환 질의(Recursive query)를 받은 서버는 해당 도메인 이름에 대한 IP 주소를 알려 주거나, 이름 풀이를 할 수 없다는 응답을 한다. 일반적인 DNS클라이언트들이 DNS 서버로 하는 질의가 '순환 질의'이다.

ex. dig @168.126.23.1 naver.com +trace | more

*http://www.zonecut.net/dns/ <- dns서버 질의를 볼 수 있는 사이트.

- 도메인 정보를 가져오는 방법

1. cache 확인 (domain cache)

2. /etc/nsswitch.conf(외부 dns 참조할 건인지 내부 dns를 참조할 것인지) 를 확인

3. files => /etc/hosts (ip를 네이밍->집 컴퓨터의 한계 때문에 hosts는 잘 안쓰게 되었고 외부 DNS서버에 질의)

dns => /etc/resolv.conf

4. /etc/hosts 목록에 찾고자 하는 domain 정보를 확인후 /etc/resolv.conf(외부 domain name server 주소가 정의) 목록을 확인하여 domain 정보검색

5. 정방향 조회후 domain 정보 획득

-도메인 구성

1. 도메인 등록

- /etc/named.conf

- vi /etc/named.conf 구성

- options : 도메인 네임 서비스를 사용할 때 전역적으로 적용되는 옵션을 설정

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

- controls :

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

- zone : 하나는 master, 하나는 slave, 하나는 hint(제일 마지막에 적용)

master -> slave -> hint (root 네임서버 목록을 저장)

2. 도메인 정의

zone "." IN {

type hint;

file "named.ca"; // 외부 root 네임서버 정보가 저장되어 있음 (option에 정의되어있는 폴더에 저장되어 있음)

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

//----------------------------------------------------------> 정방향조회

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

//----------------------------------------------------------> 역방향조회

// 추가 도메인 ->

zone "kyungseok.it" IN{ type master;

file "kyungseok.net.zone";

allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

- /var/named 에 추가한 도메인과 ip주소를 매핑시킴("kyungseok.net.zone" 생성)

또는 도메인db생성이라고도 함.

* bind-chroot 는 named폴더안에 들어있는 파일들을 링크파일로 보이게끔 해주는 역할을 함

설치되어있지 않을때는 /etc/named.confvar/named 에 도메인db를 추가 해 주지만

설치되었을 때는 /etc/sysconfig/named생성 + /etc/named.conf

/var/named/chroot +/var/named

/var/named/chroot/var/named/named.ca

so, 도메인db 추가를 /var/named/chroot/var/named 에 해 주어야 함

- (도메인 네임).zone (정방향)

(도메인 네임).rev (역방향)

복사된 localhost.zone 내용

$TTL 86400 <- 캐쉬 사이즈(정적캐쉬 86400초 24시간 기억하고 있음)

@ <- 변수(named.conf에 저장되어있는 도메인) IN SOA (권한승인) @ (name 서버) root (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS @ (name 서버)

IN A <- 레코드라고 함 (NS, A, CNAME, MX, PTR) 127.0.0.1

IN AAAA ::1

설정

$TTL 86400 <- 캐쉬 사이즈(정적캐쉬 86400초 24시간 기억하고 있음)

@ <- 변수(named.conf에 저장되어있는 도메인) IN SOA (권한승인) ns.kyungseok.it (name 서버) root (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS ns.kyungseok.it (name 서버)

IN A (자기 IP주소)

IN AAAA ::1

- /etc/resov.conf 안에 있는 도메인 서버주소를 자기 ip주소로 바꿈

3. 가상네임서버

라운드 로그인 방식

- 하나의 도메인에 여러개의 ip주소를 할당, 한 쪽에 집중되지 않도록 분산

$TTL 86400

@ IN SOA ns.kyungseok.it. root (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS ns.kyungseok.it

IN A 192.168.101.10

IN A 125.128.26.170

IN A 125.128.26.104

---------------------------------------------> 라운드 로그인

www IN CNAME @

---------------------------------------------> 캐릭터 NAME할당(자동으로 www 붙여줌, ftp나 다른 것도 마찬가지)

ns IN A 192.168.101.10

--------------------------------------------->

mail IN A 192,168.101.10

IN MX 10(우선순위) mail.kyungseok.it.

---------------------------------------------> Mail 서버 설정

IN AAAA ::1

4. 역방향 추가

/etc/named.conf에

zone "10.101.168.in-addr.arpa" IN {

type master;

file "kyungseok.rev"

};

추가

/var/named/chroot/var/named 에 있는 name.local 파일을 복사해서

내 도메인의 역방향 파일 (도메인.rev)을 편집

$TTL 86400

@ IN SOA ns.kyungseok.it. root.localhost. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS ns.kyungseok.it.

10 IN PTR kyungseok.it.

31 IN PTR kyungseok.it.

170 IN PTR kyungseok.it.

www IN PTR www.kyungseok.it.

10 IN PTR ns.kyungseok.it.

10 IN PTR mail.kyungseok.it.

★ 네트워크 ;;

통신을 하기위한 기본적 요소

- ip, netmask(broadcast정보를 받기위해 필요) ,Gateway : OSI 3계층

- netmask : 255.255.255.0 ( |255.255.255.| (네트워크주소) |0| (호스트주소) )

★ IP수동으로 바꾸기 1

- ifconfig : ip주소 확인

1. ip주소 할당

- ifconfig eth0 (ip주소) netmask (netmask주소) broadcast (broadcast주소)

2. GW주소 추가

- route add default gw (gw주소)

3. 확인

- netstat -nr

- route

로 gateway확인 

★ IP수동으로 바꾸기2

/etc/sysconfig/network-scripts/ifcfg-eth0 에 ip정보수정;

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=static

IPADDR=192.168.101.10

NETMASK=255.255.255.0

GATEWAY=192.168.101.2

/etc/rc.d/init.d/network restrat로 네트워크 재시작

★ IP수동으로 바꾸기 3

- setup -> 네트워크 설정 -> 끝;

★ IP수동으로 바꾸기 4

- netconfig -d eth0 (3번과 똑같음;;)

- /etc/rc.d/init.d/network restrat

★ Telnet

cd /etc/xinetd.d/ 에 있는 krb5-telnet을 vi 에디터로 연다.

# default: off

# description: The kerberized telnet server accepts normal telnet sessions, \

#              but can also use Kerberos 5 authentication.

service telnet

{

        flags           = REUSE

        socket_type     = stream

        wait            = no

        user            = root

        server          = /usr/kerberos/sbin/telnetd

        log_on_failure  += USERID

        disable         = no <--- 이녀석을 no로 바꾸어 주어야 함

}

서비스 시작.

하지만 telnet서비스로 주고 받는 데이터들은 다름 사람들에게 노출되기 쉬움.

그래서 SSH를 사용함.

★ SSH (RSA)

ssh설정파일 

/etc/ssh/ 안에 있음

ssh_host_dsa_key

ssh_host_dsa_key.pub

;한쌍

ssh_host_key

ssh_host_key.pub

;한쌍

ssh_host_rsa_key

ssh_host_rsa_key.pub

;한쌍

ssh_dconfig ->

#Port 22 -> 포트설정

#Protocol 2,1 -> RSA버전 선택 , 무조건 2로 선택, 2,1로 하면 RSA다운그레이드 어택 공격에 취약함

#ListenAddress 0.0.0.0 접근하는 ip어드레스 제한

#ListenAddress ::

SSH는 공개키암호와알고리즘 기반임.

★ SFTP(SSH를 이용한 FTP)

#sftp test@(ftp주소)

linux ftp 명령어

cd path                       Change remote directory to 'path'

lcd path                      Change local directory to 'path'

chgrp grp path                Change group of file 'path' to 'grp'

chmod mode path               Change permissions of file 'path' to 'mode'

chown own path                Change owner of file 'path' to 'own'

help                          Display this help text

get remote-path [local-path]  Download file

lls [ls-options [path]]       Display local directory listing

ln oldpath newpath            Symlink remote file

lmkdir path                   Create local directory

lpwd                          Print local working directory

ls [path]                     Display remote directory listing

lumask umask                  Set local umask to 'umask'

mkdir path                    Create remote directory

progress                      Toggle display of progress meter

put local-path [remote-path]  Upload file

pwd                           Display remote working directory

exit                          Quit sftp

quit                          Quit sftp

rename oldpath newpath        Rename remote file

rmdir path                    Remove remote directory

rm path                       Delete remote file

symlink oldpath newpath       Symlink remote file

version                       Show SFTP version

!command                      Execute 'command' in local shell

!                             Escape to local shell

?                             Synonym for help

★ SCP (SSH를 이용한 CP)

★ 정방향, 역방향, 재귀질의, 순환질의

- 정방향 조회 영역(정방향 보조조회 영역)

도메인 네임 주소를 >>> IP주소로 바꾸어 주는 역할을 하는 것이 정방향 조회 영역이다.

- 역방향 조회 영역

IP주소 >>> 도메인 네임 주소로 바꾸어 주는 역할을 하는 것이 역방향 조회 영역이다.

-재귀 질의

재귀 질의(Iterative query)를 받은 서버는 해당 도메인 이름에 대한 IP 주소를 알려주거나 이름 풀이를 할 수 있는 다른 DNS 서버의 주소를 알려주거나 이름 풀이를 할 수 없다는 응답을 한다. 재귀질의는 순호나질의를 받은 DNS서버가 다른 DNS서버에 질의할 때 사용된다.(돌아오는게 재귀)

-순환 질의

순환 질의(Recursive query)를 받은 서버는 해당 도메인 이름에 대한 IP 주소를 알려 주거나, 이름 풀이를 할 수 없다는 응답을 한다. 일반적인 DNS클라이언트들이 DNS 서버로 하는 질의가 '순환 질의'이다.

* SSH가 사용되고 있는지 확인 /var/run/

ps -ef | grep sshd

ps aux | grep sshd

netstat -alnp | grep :22

실행되고 있는 sshd 프로세스 넘버와 netstat으로 확인된 프로세스 넘버가 같으면 ok

ls -l /proc/15074/exe로 링크된 경로 확인

cat명령으로 sshd.pid와 링크된 경로에 있는 sshd.pid가 같으면 ok

* 열려있는 포트번호 확인

netstat

usage: netstat [-veenNcCF] [<Af>] -r         netstat {-V|--version|-h|--help}

       netstat [-vnNcaeol] [<Socket> ...]

       netstat { [-veenNac] -i[<Iface>] | [-cnNe] -M | -s } [delay]

        -r, --route                display routing table

        -i, --interfaces=[<Iface>] display interface table

        -g, --groups               display multicast group memberships

        -s, --statistics           display networking statistics (like SNMP)

        -M, --masquerade           display masqueraded connections

        -v, --verbose              be verbose

        -n, --numeric              don't resolve names

        --numeric-hosts            don't resolve host names

        --numeric-ports            don't resolve port names

        --numeric-users            don't resolve user names

        -N, --symbolic             resolve hardware names

        -e, --extend               display other/more information

        -p, --programs             display PID/Program name for sockets

        -c, --continuous           continuous listing

        -l, --listening            display listening server sockets

        -a, --all, --listening     display all sockets (default: connected)

        -o, --timers               display timers

        -F, --fib                  display Forwarding Information Base (default)

        -C, --cache                display routing cache instead of FIB

        -T, --notrim               stop trimming long addresses

  <Iface>: Name of interface to monitor/list.

  <Socket>={-t|--tcp} {-u|--udp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom

  <AF>=Use '-A <af>' or '--<af>'; default: inet

  List of possible address families (which support routing):

    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)

    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)

    x25 (CCITT X.25)

* 포트넘버확인

http://www.iana.org/assignments/port-numbers

★ 파일시스템&파티션

파일시스템 : 각 저장매체에 저장하기 위한 OS의 양식, 방법

(ex. ISO, NTFS, FAT, ...)

/proc/filesystems : 파일시스템에 관한 파일들..

nondev 직접 장치에 포팅해주는 녀석들..

아무것도 없으면 하드디스크에 직접 포팅.

★ ext 파일시스템의 비교

ext, ext2, ext3 + 저널링 기법(하드디스크 동작중 손상이 됐을 때 파일시스템 자체에 데이터블록에 대한 정보가 저장되어있으므로 이것을 참조해서 파일을 복구할 수 있다)

옛날장비들은 호환이 잘 안됨...

그래서 ext2도 많이 씀..

★ 하드디스크추가 후 파티션 나누기

1. 하드디스크 추가 (물리적)

2. ls -l /dev/sd* 로 하드디스크가 추가되었는지 확인

3. kudzu 새로 설치된 하드웨어가 안 잡혔을 때 논리적인 장치에 포팅시켜줌..

(다 설치되어 있다면 그냥 넘어감..)

4. fdisk -l /dev/(하드디스크 이름) 로 확인

끝에 Disk /dev/sdb doesn't contain a vaild partition table 이라고 뜨면 새로운 하드임이 증명됨.

5. fdisk /dev/(하드디스크 이름)으로 파티션 시작

- m : 파티션에 대한 매뉴얼

- n : 새로운 파티션 추가

- p : primary partition

- partition number(1-4)에서 1로 지정, 그 다음은 2번, 그 다음은 3번...

- First cylinder 지정 : 그냥 enter치면 디폴드 값을 자동으로 지정

- 나눌용량 지정 100M -> +100m

6. command창에서 w로 디스크 레이블 기록후 종료 -> q로 나오면 저장안됨...

7. 디스크 최적화를 위해 mkfs -t ext3 /dev/(하드디스크이름) 후

mkdir /fdisk_test1 -> mount -t ext3 /dev/(하드디스크) /fdisk_test1

로 생성.

8. 부팅시 마운트 할때는 vi /etc/fstab 파일을 수정

/dev/(하드디스크이름)/fdisk_test1  ext3  defaults  0  0

                                                                      ↑ ↑

                                        부팅시 파일시스템 체크   dump 비정상적인 종료시 로그남김

라인 추가

/etc/fstab 에 기록을 하는 것과 mount 명령어를 이용하는 것

둘 다 목적은 같습니다.

여기서 목적이라 함은, cdrom 이나 fd 를 리눅스에서 사용하는 것 입니다.

<< mount 에 대해서 >>

여기서 잠깐, 영어 사전에서 mount 를 찾아보면 ^^

설치하다, 앉히다 《on》;<포를> 탑재하다, 갖추다

라는 뜻이 mount 에 있습니다.

기본적으로는 오르다라는 의미를 가지고 있구요.

<!--Exam-->산악자전거의 MTB 의 M도 mount 인가요?

mountain 입니다.

하지만, mountain 과 mount 는 모양이 닮았네요.

뜻도 비슷하구요 ^. ^

영어사전을 잠깐 살펴봤구요.

mount 명령에 대해 살펴보면

linux 에서는 기본적으로 모든 장치를 파일로 인식합니다.

/dev/cdrom 이 한가지 예입니다.

이 장치를 사용할 때 mount 명령을 사용합니다.

mount /dev/cdrom /mnt/cdrom 이라고 하면

cdrom 장치를 /mnt/cdrom 디렉토리에 연결하게 됩니다.

cdrom 장치를 /mnt/cdrom 디렉토리에 설치하게 됩니다.

cdrom 장치를 /mnt/cdrom 디렉토리에 탑재하게 됩니다.

영어사전의 의미하고도 잘 엮어지네요. ^^

이렇게 mount 가 되면 cd drive 장치를 이용해서 cdrom 을 사용할 수가 있습니다.

그리고 mount 가 된 상태에서는 PC에서 CDROM 을 꺼낼 수가 없습니다.

umount 명령으로 unmount 시켜야 꺼낼 수가 있지요.

/etc/fstab 화일에 대해 살펴보면

/etc/fstab 에 기록을 하고 리부팅을 시키거나

mount -a 명령을 주면 /etc/fstab 에 기록된 것들이 mount 됩니다.

/etc/fstab 은 매번 mount 명령을 사용하지 않게끔 도와줍니다.

다시 말해, 부팅을 하면 자동으로 mount 되도록(auto mount) 해 줍니다.

/dev 디렉토리를 보면은 장치 이름이 굉장히 많습니다.

그 장치들이 PC에 다 있을 수도 없을 수도 있습니다. 그냥 많을 수도 있습니다.

왜냐면 그냥 파일이거든요.

위에서도 말씀을 드렸지만 리눅스에서는 모든 장치를 파일로 인식을 합니다.

그렇기 때문에 장치를 연결을 하려면 먼저 파일이 존재해야 합니다.

새로운 장치를 연결하려고 하는 그에 대한 파일이 없을 때는 파일을 먼저 만들기도 합니다. 이런 이유로 없는 장치에 대한 파일도 /dev 에는 있을 수 있는 겁니다.

질문하신 내용 중에 공부하기 이전에는 mount 하는 것이 리눅스에게 장치 자체를 사용할 것이라고 알려주는 것인 줄 아셨다고 했는데, 이와 같은 관점에서 틀린 것은 아닙니다.

그리고 공부하신 후에 개념을 잡으신 것도 옳구요.

문제는 그 다음입니다.

만약에 그렇다면 /etc/fstab

에 내용은 장치 자체를 인식시키는 것이고 제가 콘솔에서,

mount /dev/cdrom /mnt/cdrom 이런식으로 쳐주는 것은 '내용'을 붙여주는 것

인가 라는 의문에 닿았습니다.

위의 내용에 대해 답변을 드리면

/etc/fstab 의 내용은 mount 할 내용이 나열된 것이고

mount /dev/cdrom /mnt/cdrom 이런식으로 쳐준 것은 mount를 직접한 것입니다.

둘 다 mount 를 하고, mount를 해 주고, mount가 되는 것에 대한 같은 내용입니다.

★ 시스템 부팅 레벨.. (like a WIN의 F8누르면 나오는 모드들)

/etc/inittab -> 부팅레벨 정의 된 파일

7개의 모드 4번은 사용하지 않음.

#

# inittab This file describes how the INIT process should set up

# the system in a certain run-level.

#

# Author: Miquel van Smoorenburg, <miquels@drinkel.nl.mugnet.org>

# Modified for RHS Linux by Marc Ewing and Donnie Barnes

#

# Default runlevel. The runlevels used by RHS are:

# 0 - halt (Do NOT set initdefault to this)

# 1 - Single user mode -> 부팅이 안될때 (안전모드와 비슷)

# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)

# 3 - Full multiuser mode (가상 콘솔모드로 들어가는 모드)

# 4 - unused -> 사용하지 않음

# 5 - X11 -> (Xwindow 환경)

# 6 - reboot (Do NOT set initdefault to this) -> 재시작

#

sync ; sync; sync; <- 하드웨어를 좀 더 빨리 정리...

★ CD-Rom Mount

/media : 여러 장치들의 디렉토리 파일들이 저장되어 있는 곳;;

eject : cd-rom 방출/...

cd-rom mount..

mount -t iso9660 /dev/cdrom

mount -t iso9660 /dev/cdrom/ /media/cdrom <- 통상적으로 cdrom을 마운트 시키는 곳

★ CD-Rom unMount

umount /media/cdrom

* 지금의 위치가 cdrom일때는 unmount가 되지않음..

* 장치 디바이스들은 하나같이 Mount, Unmount 로 쓸 수 있음.

★ 프로그램 설치

- source 설치

- binary 설치

- package 설치 (각 LINUX os 별로 다름) redhat 계열은 rpm Redhat Package Management

ex. rpm -i(인스톨)v(상세한 출력 제공)h(해쉬로 인스톨상황 보여줌)

현제 설치되어있는 파일의 목록 출력

rpm -ql (파일이름) | more

파일의 의존성 무시하고 지우기

rpm -e --nodeps

같은 패키지가 있는데도 무시하고 설치

rpm -i --force

의존성 (파일의 순서를 무시) 무시하고 설치

rpm -i --nodeps

어떤 파일이 어떤 패키지랑 상관관계가 있는지 알아볼때

rpm -qf /etc/passwd

설치된 프로그램의 정보

rpm -qi (프로그램 이름)

-i : 인스톨

-v : 상세한 출력

-h : 해쉬값 출력

-Uvh :업그레이드 시

-e : 지울때

-i --force : 무조건 설치

-i --nodeps : 무조건 설치(의존성)

-e --nodeps : 무조건 지우기(의존성 무시)