[리눅스마스터]제1401회 리눅스마스터 1급 2차 시험 작업식 풀이 1

11. 아파치 웹 서버 관리자인 홍길동은 아래의 조건으로 설정을 변경하려고 한다. 각 조건 항목에 맞는 httpd.conf

파일의 설정항목과 설정값을 적으시오.(15점)
<조 건>
- 포트는 8080 으로 변경한다.
- 웹 서버의 도메인을 www.ihd.or.kr로 변경한다. 
- 웹 문서가 위치하는 디렉토리를 “/var/www/html"로 변경한다.
- 관리자 이메일주소는 admin@ihd.or.kr로 변경한다.
- 클라이언트의 요청에 index.jsp, index.html, index.htm 순으로 응답하도록 설정한다.
- 아파치 버전은 2.X 이다. 

 

# vi /etc/httpd/conf/httpd.conf
( ① ) 8080
ServerName ( ② )
( ③ ) "/var/www/html"
ServerAdmin ( ④ )
( ⑤ ) index.jsp index.html index.htm

 

1) find 명령어로 해당 파일 검색

[root@server1 ~]# find / -name httpd.conf
/etc/httpd/conf/httpd.conf
/usr/lib/tmpfiles.d/httpd.conf
/usr/local/src/httpd-2.4.12/docs/conf/httpd.conf
/usr/local/apache/conf/original/httpd.conf
/usr/local/apache/conf/httpd.conf

 

2) vi로 해당 파일 확인

[root@server1 ~]# vi /etc/httpd/conf/httpd.conf

 

3) set ic 로 대소문자 무시

:set ic

 

4) 특정 단어로 검색(/\단어)

/\port

 

5) 다음 단어 n, 전 단어 N

 

① Listen

② www.ihd.or.kr

③ DocumentRoot

④ admin@ihd.or.kr

⑤ DirectoryIndex

 

12. 공유파일시스템으로 NFS 서버를 구성하고 NFS 클라이언트에게 파일공유서비스를 제공 하려고 한다. 

서버에서는 /etc/exports 파일을 아래 조건에 맞도록 설정하고, 클라이언트에서는 /etc/fstab을 수정하여 부팅시에 

공유파일시스템을 자동으로 마운트되도록 아래 조건을 참조 하여 ( 괄호 )안을 적으시오.(8점)
<조 건>
(공통)
- 관련 디렉토리는 생성되어 있으며, 접근 권한은 설정되어 있다.
(서버)
- NFS 서버의 호스트 이름은 ihd_nfs 이다.
- /nfsdata 디렉토리는 특정 네트워크 (192.168.100.0)에서만 접근이 가능하도록 하고, /nfsbackup 디렉토리는 특정

호스트 (192.168.100.10)에서만 접근이 가능하게 한다.
클라이언트에서 접근하는 root 사용자를 root 권한으로 허가되도록 설정한다. 또한, 파일 생성 및 삭제도 가능하도록

설정한다.

(클라이언트)
- 모든 클라이언트는 읽기, 쓰기가 가능하며, 클라이언트 (192.168.100.10)는 타임아웃 시간을 2.5초로 설정한다.

 

(1) 서버
# vi /etc/exports
/nfsdata 192.168.100.0(rw,( ① ))
/nfsbackup 192.168.100.10(rw,( ① ))

(2) 클라이언트 (192.168.100.20)
# vi /etc/fstab
ihd_nfs:/nfsdata /data nfs rw 0 0

(3) 클라이언트 (192.168.100.10)
# vi /etc/fstab
ihd_nfs:/nfsbackup /backcup nfs rw,( ② )=25 0 0

 

형식 : [마운트 디렉터리] [마운트 허용] [클라이언트 옵션]
- ro : 공유된 자원을 읽기만 가능
- rw : 공유된 자원을 읽기 쓰기 가능
- root_squash : root 권한으로 접근 시 nobody 사용자로 변경하여 마운트
- no_root_squash : root 권한으로 접근 가능
- all_squash : 모든 사용자의 권한을 nobody 사용자로 변경하여 마운트
- no_all_squash : root 를 제외한 사용자에 대해 같은 UID를 가진 사용자에게 동일한 권한으로 마운트
- sync : 파일 시스템 내 데이터 변동시 즉시 동기화 처리
- async : 파일 시스템 내 데이터 변동시 비동기적으로 처리

- timeo : 첫번째 재전송 요구를 보낼 때 사용되는 시간을 지정하는 옵션

 

① 클라이언트에서 접근하는 root 사용자를 root 권한으로 허가되도록 설정

② 타임아웃 시간을 2.5초로 설정

 

① no_root_squash

② timeo

 

13. 시스템관리자는 sendmail을 이용하여 메일서비스를 운영하고자 한다. 다음 조건에 맞도록 sendmail을 적으시오.

(9점)
<조 건>
- 모든 호스트에 대해서 SMTP포트(TCP/25)를 리스닝 하도록 설정한다.
- 192.168.100.xxx 의 모든 ip의 Relay를 허용한다.

 

# vi /etc/mail/( ① )
DAEMON_OPTIONS ('Port=smtp, Name=MTA') dnl <- 수정
# ( ② ) /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
# vi /etc/mail/access
localhost RELAY
127.0.0.1 RELAY
( ③ ) RELAY

 

1) 특정 파일에서 문자 검색 (grep -r [찾을문자열] [대상파일]

[root@server1 /]# grep -r 'DAEMON_OPTIONS' /etc/mail/sendmail.mc /etc/mail/sendmail.cf
/etc/mail/sendmail.mc:DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
/etc/mail/sendmail.mc:dnl DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
/etc/mail/sendmail.mc:dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
/etc/mail/sendmail.mc:dnl DAEMON_OPTIONS(`port=smtp,Addr=::1, Name=MTA-v6, Family=inet6')dnl
/etc/mail/sendmail.mc:dnl DAEMON_OPTIONS(`Name=MTA-v4, Family=inet, Name=MTA-v6, Family=inet6')

 

① sendmail.mc

② m4

③ 192.168.100

 

14. 다음은 DNS zone 파일에 대한 내용이다. ( 괄호 )안에 알맞은 내용을 적으시오.(12점)

$TTL 86400
@ 	IN SOA ns.linux.co.kr. root.linux.co.kr. (
						   42 ; serial (d. adams)
						   3H ; refresh
						   15M ; retry
						   1W ; expiry
						   1D ) ; minimum
	IN NS ns.linux.co.kr.
	IN ( ① ) 10 mail.linux.co.kr.
	IN A 192.168.10.11
( ② ) IN A 192.168.10.12
mail IN A 192.168.10.( ③ )

 

<조 건>
- 메일 서버의 주소는 192.168.10.13 이다.
- 192.168.10.12 는 www 도메인 IP 이다.

 

1) DNS 데이터베이스 및 zone 파일의 위치, 접근제어등의 보안설정을 할 수 있는 메인 설정 파일 확인

[root@server1 /]# vi /etc/named.conf

 

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
        listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { localhost; };

        /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enable access
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
        */
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.root.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

 

2) 존 파일 위치 확인

[root@server1 /]# ls -l /var/named/
total 16
drwxrwx---. 2 named named    6 Feb 24 02:17 data
drwxrwx---. 2 named named    6 Feb 24 02:17 dynamic
-rw-r-----. 1 root  named 2253 Apr  5  2018 named.ca
-rw-r-----. 1 root  named  152 Dec 15  2009 named.empty
-rw-r-----. 1 root  named  152 Jun 21  2007 named.localhost
-rw-r-----. 1 root  named  168 Dec 15  2009 named.loopback
drwxrwx---. 2 named named    6 Feb 24 02:17 slaves

 

<DNS 레코드 설정값>

A(Address)
-도메인에 대한 IPv4 주소 질의
-AAAA : IPv6 주소에 대한 질의
ANY
- 도메인에 대한 모든 레코드 질의
- 요청 대비 응답이 큰 레코드 타입
TXT
- 도메인에 대한 텍스트 정보 질의
SOA
- 존의 기본 속성 정보 질의
MX
- 도메인의 메일서버 질의
NS
- 도메인의 네임서버 질의

PTR
- IP 에 대한 도메인 정보 질의
- Reverse Zone 파일에 설정된 PTR 레코드 질의
CNAME
- 호스트의 별명을 정의

 

① MX

② WWW

③ 13