uname: 시스템 정보 출력, 기기 정보, 구동중인 운영체제 정보 출력. 디폴트 옵션은 s

 -r: 커널 릴리즈 출력

 릴리즈 버전의 두 번째 숫자 의미: 마이너 버전, 안정 버전을 의미


RAID 0: 데이터 strip (복수 디스크에 분산 저장)

RAID 1: Mirroring

RAID 5: Parity 정보 각 디스크에 분산 저장

RAID 10: Mirroring 후 Stripping


/boot/grub/grub.conf

default 0: 첫 번째 부팅 메뉴 디폴트로 실행


XFree86: x window 구현체


사용가능한 shell 경로: /etc/shells

기본 shell은 /etc/passwd 변경 후 리부팅하여 변경된 shell 사용 가능


Nonpreemptive Scheduling (비선점 스케줄링):

 프로세스 종료 시간을 비교적 정확하게 예측 가능

 자원을 스스로 반납할 때까지 계속 사용하도록 허용

 FIFO


Data Link layer 특징

 Frame 시작 및 끝을 부가하여 프레임 구성

 정해진 시간 내에 메시지가 오지 않으면 프레임 재전송

 전송 오류 검출, 프레임 재전송 요구


ethtool: NIC 속도 및 전송모드 설정 유틸리티


lsmod: 적재된 모듈 출력 /proc/modules 참조


root's UID/GID = 0


Super Block: 파일 시스템에 의존하는 정보들을 가지며 파일시스템 크기 등 전체 정보를 가지고 있다

Special File: 프린터, CD-ROM, 디스크 등 주변장치, 프로세스 간 상호통신

Regular File: 일반 텍스트 파일이나 바이너리 파일


디렉터리 퍼미션이 파일 퍼미션보다 우선하기 때문에 파일 소유자가 아니더라도 삭제가 가능


chmod 4000: SetUID -rwsr--r-- 소유자 권한으로 파일 실행

chmod 2000 SetGID -r--rwsr-- 그룹 권한으로 파일 실행

chmod 1000 Sticky Bit -r--r--r-t 공유 디렉터리


fdisk > mkfs > mkdir > mount


fsck

 0: 에러 없음

 1: 파일 시스템 에러 픽스

 2: 리부팅 필요

 4: 파일 시스템 에러 지속

 8: 실행 에러

 16: 사용법, 문법 에러

 128: 공유 라이브러리 에러


tune2fs: 파일 시스템 튜닝

e2fsck(fsck): 파일 시스템 점검

debugfs: 파일 시스템 디버거

dd: 파일 또는 파티션을 지정한 블록사이즈 단위로 지정한 용량을 카피. 디스크를 이미지 형태로 백업, 파일의 포맷 등 형식 변경, 스왑파일 생성, 디바이스 초기화


quota: 파일 시스템마다 사용자나 그룹이 생성 가능한 파일의 용량 및 개수 제한

 grace: soft limit에 지정된 용량 초과시 남은 유예기간

quotacheck -avug: 현재 상태 체크


swap: 자주 사용되지 않는 메모리 페이지를 디스크의 스왑 공간으로 이동시켜 메모리를 확보. 스왑 파티션은 실제 RAM의 2배로 권장하며 언제든지 조절 가능

mkswap: 스왑파티션/파일 생성

free: 메모리 정보 출력

swapon: 스왑 공간 초기화

df: 파일시스템, 디스크 용량, 사용량 확인


runlevel

 0 - halt

 1 - single user mode: 시스템 복원, 파일시스템 점검 등

 2 - multiuser mode: without NFS

 3 - full multiuser: shell 기반 다중 사용자(cli)

 4 - unused: 기본적으로 사용하지 않지만 임의로 정의해 사용

 5 - X11: level 3과 같지만 그래픽 유저 모드

 6 - reboot


ps - RSS (Resident Set Size): non-swapped memory that a task has used(in KiloBytes. alias rssize, rsz


nice: niceness(CPU 스케줄링 우선순위)를 지정. 커널 스케줄러 내에 해당 프로세스 우선순위 지정

nohup: 프로세스 중단(hang up) 무시하고 명령어 실행. 표준 출력을 nohup.out으로 돌림


rpm -qf file.exe : 해당 파일을 포함하는 패키지에 대한 질의


tar -z: gzip 함께 사용

 -j: bzip2 함께 사용(.bz2)

 -J: xz 파일


/proc/cmdline: 커널 실행 옵션

/proc/cpuinfo: CPU 정보 확인

/proc/crypto: 설치된 암호화 알고리즘 목록

/proc/interrupts: I/O 장치 당 CPU 당 인터럽트 수 나열


lspci: 시스템의 모든 PCI BUS와 장치에 대한 목록, 각 하드 웨어 설정 정보 확인

/etc/sysconfig/hwconf: 하드웨어를 자동으로 인식하여 설치하는 데몬(kudzu)이 인식한 하드웨어를 설정하여 DB화 하여 관리하는 파일

dmidecode: 하드웨어, 바이오스 정보를 system DMI 테이블에서 읽음. 현재 configuration 상태


insmod: 커널 디렉토리를 찾아서 해당 모듈 추가

lsmod: 추가된 모듈 출력

rmmod: 모듈 삭제

modprobe: depmod에 의해 갱신된 modules.dep에서 찾아 추가. insmod와 달리 커널 디렉토리로 갈 필요 없이 아무 위치에서나 추가 가능. 의존성/선실행 모듈 먼저 추가


make xconfig: X-window 환경의 툴을 이용하여 커널 환경 설정. 프로세서타입, RAM 용량, SCSI, NIC, 사운드 카드 등 설정. 기존의 config, menuconfig에서 개선


lpadmin: CUPS 프린터 설정

 CUPS (Common Unix Printing System)

lp 파일 출력

lpq: 인쇄 큐 상태 확인, 인쇄 작업


syslogd: 시스템 로그 데몬. /var/log/messages 기록. 서비스 로그

klogd: kernel messages

logrotate: 시스템 로그를 rotates, compresses, mails. 설정 파일 변경 시 cron에 등록되어 있음

dmesg: 부팅 로그/메시지


/var/log/messages: 서비스/시스템(syslog에 의한 로그인/설정/장치 정보 등) 로그

/var/log/secure: telnet, ssh 접속에 대한 유저 로그인 인증 로그

/var/log/boot.log: 부팅 시 서비스 데몬들의 실행 상태 기록

/var/log/dmesg: 부팅 시스템 로그


/etc/nologin: 시스템 로컬 외 모든 외부접속 차단 리스트

/etc/securetty: 터미널 관련 root 접근 제한 리스트

/etc/passwd: 각 패스워드의 계정 정보

/etc/shadow: 각 패스워드의 계정 정보와 만료 기간 정보


PAM (Pluggable Authentication Modules): 사용자 인증 모델. 리눅스 또는 GNU 환경에서 앱과 서비스에 대한 동적 인증 제공

requisite: PAM 구성 파일에서 사용하는 토큰 중에서 모듈을 이용하는 인증이 실패한 경우 인증을 거부하기 위해 사용하는 토큰


day-zero Backup: 시스템 설치 후 시스템 사용 전 모든 파일과 프로그램 백업. 복원 CD 등

full Backup: 사용자가 지정한 기준에 의하여 주기적으로 시스템의 모든 파일과 프로그램 백업. 주로 Tape를 이용. ghost, true image 등

incremental Backup(변경분 백업): 응용프로그램 추가 등 특정 이벤트 후나 주기적 날짜 간격으로 이전 백업 후의 변경된 파일만 백업


cpio (copy in and out): 개별 파일, 파일 그룹, 전체 파일 시스템 복사

dump: 파일시스템 자체를 읽어 내어 전체/증분 백업

dd: 파일 변환, 복사 명령


rdist: 복수의 호스트에 파일 분산 복사. 서버간 소스 배포, 싱크 시 사용 가능

rmt: IPC를 통해 테이프 드라이브 덤프를 원격 제어


restore: dump된 파일 복구

 -i: 대화식으로 복구 파일 선택 후 복원

 -f: 백업 파일명으로 지정

 -r: 전체 복원


httpd.conf 항목

 ServerRoot: 아파치 설치 경로

 DirectoryIndex: 디렉터리의 인덱스 페이지 설정. 파일 이름 없이 디렉터리 요청 시 연결되는 파일 이름

 DocumentRoot: 실제 웹사이트 운영 시 기본적인 웹사이트의 root. (ex. D:/www/myweb

 ServerAdmin: 사이트 관리자 메일 설정


apachectl: 스크립트. 다양한 argument 지정을 통해 쉽게 시작, 중지, 재시작 가능


.htaccess: 아파치 웹 서버에서 특정 디렉터리에 대한 사용자 인증시 필요

.htpasswd: 아파치 웹 서버 에 사용할 사용자명과 암호를 저장하는 일반 파일을 생성, 수정


Listen: 아파치  2.0 이후 httpd.conf에서 포트번호 변경 시 설정


short_open_tag : php <? ?> 태그 설정


testparm: smb.conf 오류 검사 명령


mailq: 외부로 보내는 메일이 잘 전송 되었는지 확인


MX record: 도메인 이름을 하나 이상의 메일 호스트 이름으로 매핑


xinetd.conf

 per_source: service per source IP address

 cps: connections per second. limits the rate of incoming connections

 access_time: time intervals when the service is available

 redirect: allows a tcp service to be redirected to another host


http_access: proxy 서버 설정 시 접근 제어 사용 항목


xinetd: (extended internet daemon: 오픈 소스 슈퍼 서버 데몬

portmap: NIS (SUN의 Network Information System) 서버 동작시키기 위한 데몬

autofs: auto mount daemon(자동으로 파일 시스템 마운트/언마운트) 작동 제어 프로그램


NIS's Daemons

 ypserve: server process

 ypbind: binding process

 ypxfr: high speed map transfer

 rpc.yppasswdd: NIS password update daemon

 rpc.ypupdated: modifies other maps such as publickey


yp


passwd.byname: NIS 서버에서 데이터베이스 갱신 시 생성되는 파일로 사용자의 계정 정보를 담음


snort: IDS

RSA, DSA: 공개 키 암호화


/sbin/iptables -F :정책 초기화

 -P 차단

 -A 허가


xstart 명령 에러 시 Xconfigurator 명령으로 설정


특정 스레드가 과도하게 CPU를 과도하게 사용하는 것을 막기 위해 지정된 클럭 시간 간격으로 클럭 인터럽트가 실행 도어 지정된 시간 동안만 스레드가 CPU를 사용할 수 있도록 함


TCP: 패킷 전송 흐름 제어

IP: 데이터그램의 분열/재배열, IP주소의 정의, 데이터그램 라우팅 역할 담당


wheel 그룹: root, wheel 그룹 소속, 그 외 사용자의 3개의 클래스로 나눔. 그룹에 속한 사용자들만 su root를 허용.


kill 명령 default signal: SIGTERM(15)


patch: 커널, 소스패치 시 소스의 일부를 자동으로 변경해 주는 유틸리티


make bzImage: 커널 컴파일 과정 중 커널 이미지 생성하는 명령어


make mrproper: 커널 컴파일을 위한 환경설정에 사용되는 명령어


badblocks: 디스크 물리적 손상을 검사하는 명령어


SANE: 스캐너 사용을 위한 패키지


FQDN (Fully Qualified Domain Name): 도메인 네임을 루트 도메인으로부터 시작하는 전체 이름의 표기를 사용한 것으로 도메인 네임의 끝에 루트 도메인의 null 레이블까지 완전히 표기하는 것


Slackware: 현존 가장 오래된 리눅스

SCSI는 확장성, 호환성이 뛰어나고 고성능이지만 직렬 인터페이스는 아니다.

슈퍼데몬 서비스: telnet, rsync, pop3 등


/proc/partitions: 각 파티션의 block 수 확인 가능


XFS: 강력하고 확장성 노픈 단일 호스트 64 비트 저널링 파일 시스템. 완전한 익스텐드 기반으로 매우 큰 파일 및 파일 시스템 지원. 빠른 복구를 위하여 메타데이터 저널링 지원. 마운트 된 상태에서 조각 모음 및 확장할 수 있으며 RHEL 6에서 특정 유틸리티 백업 및 복원 지원.


dig: 리눅스 dns 조회 명령어. domain information groper

 connection timed out; no servers could be reached 메시지 발생 시 /etc/resolv.conf 수정


ifconfig 명령으로 MAC addr, RX packets, MTU 등을 확인 할 수 있다


useradd -G: 사용자가 속한 그룹 리스트

 -g: 사용자가 속한 그룹


usermod -s: 사용자 쉘 변경

 -G: 보조 그룹 설정


/etc/fstab: 부팅 시 파일시스템 마운트하기 위한 설정 파일.


crontab 명령어 사용 시 사용자 접근 제어 파일

 /etc/cron.allow, /etc/cron.deny


yum list installed: yum을 사용하여 현재 시스템에 설치된 패키지 목록 확인


make menuconfig: 커널 컴파일 옵션 설정 작업을 위한 명령


lpq: 프린터 작업 상태 확인 명령


modprobe -r: 모듈 의존성에 의해 저게되지 않는 경우 사용하는 모듈 제거 명령


/var/log/dmesg: 시스템 부팅 시 보이는 시스템 정보 메시지 기록


/etc/syslog.conf: syslogd 데몬이 사용하는 설정 파일


/etc/logrotate.conf: rotate관련 설정 파일


/etc/exports: 파일에 마운트 허가할 디렉토리와 호스트 목록 설정

 root_squash 클라이언트에서 루트를 서버상의 nobody로 매핑

 no_root_squash 서버와 클라이언트 모두 같은 루트 사용


쉘 명령 라인에서 날짜를 지정하는 방법: `date +%Y%m%d%H%M` >>> 201702281508


리눅스 부팅 과정 중 가장 마지막에 실행되는 스크립트: /etc/rc.d/rc.local


ext4에서 생성 가능한 서브 디렉토리 수: 무제한


grub-install /dev/sda: GRUB 복구 명령어


/etc/inittab: booting 또는 run level 변경 시 init 데몬이 읽어오는 파일


netstat

 -n: ip address 등을 숫자 형태로 보여줌

 -a: listening / not listening 포트 모두 보여줌

 -l: listening 포트만 보여줌

 -i: 각 인터페이스를 테이블 형식으로 보여줌

 -p: PID와 프로그램 이름 출력

 -o: 네트워크 타이머 포함하여 출력


/etc/passwd

 root:x:0:0:root:/root:/bin/bash

username:passwd:uid:gid:account name:home dir:login shell


/etc/default/useradd: 사용자 생성 시 지정되지 않은 옵션에 대한 기본값 명시

/etc/skel: 새로 생성되는 사용자의 홈 디렉토리로 복사될 파일들이 존재


chgrp: 그룹 소유권 변경

usermod: 사용자 계정 정보 수정

groupmod: 그룹에 대한 정보 변경

chage: 사용자 passwd에 대한 expire 기간 정보 설정


swap 생성 순서

 dd > mkswap > swapon


lsattr: 리눅스의 파일 시스템(ext2)의 속성 출력

chattr: 리눅스의 파일시스템 속성 변경

getfacl: 파일 접근 제어 리스트 받아오는 명령

setfacl: 파일 접근 제어 리스트 작성 명령


nice 명령을 이용하여 변경할 수 있는 NI값의 범위: -20 ~ 19


커널 컴파일

 make bzImage: 설정한 기준으로 새 커널 생성


/dev/ttyS0: 시리얼 포트


fdisk

 t: 파티션 타입 넘버 설정(ex. swap)


last: 로그인 기록 출력

lastb: 로그인 실패 기록 출력

logname: 로그인 사용자 출력

nologin: 리늑수 쉘 권한 없는 사용자 생성시 useradd -s 옵션에 /sbin/nologin 또는 /sbin/false를 준다. (ex. ftp 접속가능, ssh 접속 불가능)


rsyslog: syslog 대체하여 최근 리눅스에서 사용. 시스템 로그, 커널 메시지 관련 데몬. 멀티 스레드, TCP 지원, MySQL, PostgreSQL, Oracle 등 DB 로그 관리도 가능


rcp: remote copy

scp: secure copy


rdump: recursively dump

rdist: 복수의 호스트에 파일 사본 분산

rsync: 원격의 파일과 디렉토리를 복사하고 동기화. 백업 용도로도 사용


cpio: 파일 아카이빙 도구. 압축을 하지않고 묶기만 함

 -i: 압축 해제

 -o: 압축 생성

 -p: 표준 입력에서 파일 명 읽음

 -c: 아스키 형식으로 헤더 정보 읽고씀

 -v: 파일명 목록 출력


libphp5.so: php5 소스 설치 시 생성되는 모듈 파일


ypwhich: NIS 서버 또는 map master 출력


LDAP: Lightweight Directory Access Protocol. TCP/IP 위에서 디렉토리 서비스를 조회하고 수정 가능한 응용 프로토콜


grep ^story: ^는 행 시작 지시자


/etc/host.conf: DNS 서버 설정 파일

/etc/nsswitch.conf: 네임 서버 스위치 설정 파일

/etc/openldap/slapd.conf: LDAP 서버 설정 파일

/etc/openldap/ldap.conf: LDAP 설정, 환경 변수 파일


smbrun: smb 호스트에서 프로그램을 수행하도록 하는 스크립트

smbstatus: 현재 로컬 smb 호스트의 연결 상황 출력

nmblookup: IP로 호스트 명 찾는 명령

testparm: 삼바 테스트 명령


smb.conf

 hosts allow: 허용할 호스트 IP, 네트워크/넷마스크


showmount: 호스트에서 NFS 실행 확인하는 명령

nfsstat: NFS 통계 목록 출력


vsftpd

 max_clients: 클라이언트 수 제한 옵션


SMTP: 메일 서버간 또는 메일 클라이언트에서 메일 서버로 전송하는 규약

POP3: 유저가 메일서버에서 메일을 받기 위한 규약


/etc/mail/access 변경 후 /etc/mail/access.db에 등록 작업을 위해 makemap hash 실행


/etc/aliases: sendmail의 일부로서 메일이 alias 설정 된 계정으로 전달되도록 함

/etc/mail/virtusertable: virtual hosting 시 사용하며 설정 변경 후 makemap hash 적용 해주어야 한다


/etc/named.conf

 hint: 특수한 타입의 zone으로 루트 네임서버를 지정할 때 사용

named-checkconf: DNS 서버 환경 설정 파일의 문법적 오류 검사 명령


반가상화: half-virtualization. 하이퍼바이저를 통해 하드웨어 제어

전가상화: full-virtualization. 하드웨어단 까지 가상화


QEMU: Quick EMUlator. CPU 에뮬레이터

'System Engineering > Linux' 카테고리의 다른 글

FTP server set up  (0) 2018.06.16
Linux: swap  (0) 2018.06.11
리눅스 Core dump  (0) 2018.05.24
리눅스마스터 1급 2차 노트  (0) 2017.04.17
리눅스 시스템 프로그래밍 노트  (0) 2017.02.02

+ Recent posts