리눅스 시스템 관리 완벽 가이드

원서명 : Linux Administration Handbook(2nd Edition)
에비 네메스, 가쓰 스나이더, 트렌트 R. 하인 지음
강호관, 김성훈, 박재호, 신재훈, 전혜란, 황정동 옮김

오픈소스 프로그래밍 시리즈
ISBN : 9788960771024
50,000원 | 2009년 10월 21일 펴냄
페이퍼백 | 1,180쪽 | 188*255mm

책 소개

예를 위한 예를 설명하기보다는, 현장과 실무에서 사용하는 각종 리눅스 시스템 관리 기법을 소개하는 완벽 가이드. 대규모 대학과 회사의 리눅스 시스템 환경에서 사용하는 실제 구성과 환경 설정 파일을 볼 수 있다.

[ 소개 ]

가장 훌륭한 시스템 관리자 책이다. 늘 도움이 되기 때문에!

– 릭 파로우, ;login:지 편집자

대규모 시스템을 관리하면서 얻은 수십 년 동안의 경험을 살려서 현재 사용하는 기술을 명쾌하게 설명하는 책이다.

– 조나단 코벳, LWN.net 공동 창립자

저자들은 리눅스 관리 분야의 절대강자다. 똑똑하고 통찰력으로 가득 차 있으며, 개념 구현을 꿰뚫어본다.

– 피터 살러스, matrix.net 편집장

초판이 2001년 출간된 『리눅스 시스템 관리 완벽 가이드』는 그간 기술적인 문제점을 효과적으로 해결하고, 상용 환경에서 안정성과 성능을 최대로 끌어 올려야 하는 시스템 관리자를 위한 바이블로 자리잡았다. 개정판에서 저자들은 체계적으로 고전 지침을 업데이트해서 오늘날 가장 중요한 여러 가지 배포판들과 새롭고 강력한 관리 도구를 소개한다.

저자들은 모범 사례를 들어가며 시스템 관리에 필요한 모든 측면을 상세하게 풀어 설명한다. 이 책은 저장소 관리, 네트워크 설계와 관리, 웹 호스팅, 소프트웨어 환경 설정, 성능 분석, 윈도우와 상호 운영 등을 다룬다. 시스템 관리자는 DNS, LDAP, 보안, IT 서비스 조직 관리 같은 복잡한 주제를 현실에 맞춰 다루는 이 책에서 큰 도움을 얻을 것이다.

『리눅스 시스템 관리 완벽 가이드』에서는 다음과 같이 주로 쓰이는 배포판 다섯 가지를 반영했다.

▶ 레드햇 엔터프라이즈 리눅스
▶ 페도라 코어
▶ 수세 리눅스 엔터프라이즈
▶ 데비안 GNU/리눅스
▶ 우분투 리눅스

저자들은 현장에서 분투하며 쌓아온 경험과 통찰력을 공유하기 위해 이상적인 환경이 아니라 실제 환경에서 리눅스 시스템의 동작 방식을 잡아낸다. 실무자들이 현장에서 맞닥뜨리는 복잡한 과업을 설명하고 이런 과업을 광범위한 실제 경험에서 이끌어낸 예제로 명쾌하게 정리한다.

[ 이 책의 구성 ]

이 책은 크게 기초 관리, 네트워킹, 알아두면 유용한 정보 등 세 부분으로 나뉜다.

1부. 기초 관리는 시스템 관리자 관점에서 리눅스를 개괄한다. 이 장은 단독으로 동작하는 리눅스 시스템을 돌리기에 필요한 사실과 기법 대부분을 다룬다.

2부. 네트워킹은 리눅스 시스템에서 사용되는 프로토콜과 네트워크 설정, 확장, 유지에 사용되는 기법을 설명한다. 고차원 네트워크 소프트웨어 역시 여기서 다룬다. DNS, NFS, 라우팅, sendmail, 네트워크 관리라는 고급 주제도 여기서 설명한다.

3부. 알아두면 유용한 정보는 다양한 보충 정보를 두루 다룬다. 일부 장은 리눅스 프린팅 시스템과 같은 추가 소프트웨어 패키지를 설명한다. 일부 장은 하드웨어 유지 보수에서 리눅스 배포판을 돌리기 위한 정책에 이르기까지 다양한 주제를 다룬다.

[ 1판 추천사 ]

『Unix System Administration Handbook(유닉스 시스템 관리자 핸드북) 』을 리눅스용으로 만든 이 책을 검토하면서 큰 흥분을 느꼈다. 『Unix System Administration Handbook』 3판은 레드햇 리눅스를 다루긴 하지만 유닉스 변종 네 가지 중 하나로 소개됐을 뿐이었다. 이 책에서는 여러 가지 주요 리눅스 배포판을 다루며, 리눅스에 관련 없는 대다수 내용은 삭제했다. 유닉스판과 리눅스판 사이에 어떤 차이점이 있을지 호기심이 발동했다.

살펴보니 의외로 상당한 차이가 있었다. 리눅스 배포판은 공통적인 오픈소스 소프트웨어에서 나왔으므로 다른 유닉스 버전에 비해 배포판끼리는 속성이 아주 유사하다. 따라서 책 내용도 상당히 구체적인 사항을 포함한다. (다양한 유닉스 변종으로 인해) 시스템 동작 방식을 추측하는 대신 이제 정확한 동작 방식을 설명한다.

또한 유닉스 소프트웨어의 풍부함과 다양함을 지속적으로 소개한다. 세상에서 가장 인기 있는 거의 대다수 소프트웨어를 리눅스에서 돌릴 수 있다. 리눅스는 점차 평판이 좋아지고 있다. IBM, 오라클, SGI 같은 대기업이 리눅스를 적극 도입하면서 리눅스는 다른 유닉스 버전에 비해(물론 대기업들이 리눅스에 항상 호의적이지는 않다!) 범세계적인 표준으로 급속히 자리를 잡아가고 있다.

이 책이 보여주듯이 리눅스 시스템은 상용 제품에 못지 않게 기능이 풍부하고 안전하며 안정적이다. 수천 명에 이르는 개발자의 지속적인 노력에 힘입어 리눅스는 과거 어느 때보다 비즈니스 일선에 투입될 만반의 태세를 갖췄다. 저자들은 이 바닥을 제대로 알고 있으며, 이 책이 나옴으로써 가장 능력 있는 전문가들의 모든 지식을 한곳에 담을 수 있게 돼 무척 기쁘다. 즐겁게 읽기 바란다!

2002년 4월
리누스 토발즈

1부 기초 관리
1장 시작하기
2장 부팅과 종료
3장 루트의 권한
4장 프로세스 제어
5장 파일 시스템
6장 새로운 사용자 추가
7장 디스크 추가
8장 주기적인 작업
9장 백업
10장 syslog와 로그 파일
11장 소프트웨어와 설정 관리
2부 네트워킹
12장 TCP/IP 네트워킹
13장 라우팅
14장 네트워크 하드웨어
15장 DNS: 도메인 네임 시스템
16장 네트워크 파일 시스템
17장 시스템 파일 공유
18장 이메일
19장 네트워크 관리와 디버깅
20장 보안
21장 웹 호스팅과 인터넷 서버
3부 알아두면 유용한 정보
22장 X 윈도우 시스템
23장 프린팅
24장 유지 보수와 운용 환경
25장 성능 분석
26장 윈도우와 협력하기
27장 직렬 장치
28장 드라이버와 커널
29장 데몬
30장 관리, 정책, 정치
[ 세부 목차 ]
1부 기초 관리
1장 시작하기
1.1 배경 지식
1.2 리눅스와 유닉스의 관계
1.3 역사적인 맥락에서 리눅스
1.4 리눅스 배포판

어느 배포판이 최고인가?
배포판별 관리 도구

1.5 기호와 용어 규칙

시스템별 정보

1.6 어디에서 정보를 얻을 수 있나

매뉴얼 페이지 구성
man: 매뉴얼 페이지 읽기
기타 리눅스 정보 출처

1.7 소프트웨어를 찾아서 설치하는 방법
1.8 시스템 관리자가 꼭 해야 하는 작업

사용자 계정 추가, 삭제, 관리
하드웨어 추가, 제거
백업하기
소프트웨어 설치와 업그레이드
시스템 감시
문제 해결
로컬 문서 관리
철저한 보안 감시
사용자 지원

1.9 강요된 시스템 관리

시스템 관리 성격 증후군

1.10 참고 문헌
1.11 연습문제
2장 부팅과 종료
2.1 부트스트래핑

자동 부팅과 수동 부팅
부팅 절차
커널 초기화
하드웨어 설정
커널 스레드
운영자 작업(수동 부팅에만 해당)
시동 스크립트 실행
다중 사용자 모드로 동작

2.2 PC 부팅하기
2.3 부트 로더 이용하기: LILO와 GRUB

GRUB: 야심찬 통합 부트 로더
LILO: 전통적인 리눅스 부트 로더
커널 옵션
PC에서 멀티부팅하기
GRUB 멀티부트 설정
LILO 멀티부트 설정

2.4 단일 사용자 모드로 부팅

GRUB에서 단일 사용자 모드
LILO에서 단일 사용자 모드

2.5 시동 스크립트 다루기

init과 실행 단계
레드햇과 페도라의 시동 스크립트
수세 시동 스크립트
데비안과 우분투 시동 스크립트

2.6 재시동과 종료

전원 끄기
shutdown: 우아하게 시스템을 종료하는 방법
halt: 좀 더 간단하게 종료하는 방법
reboot: 빠르지만 정석은 아닌 재시동
telinit: init의 실행 단계 변경
poweroff: 리눅스에게 전원을 끄라고 명령하기

2.7 연습문제
3장 루트의 권한
3.1 파일과 프로세스에 대한 소유 권한
3.2 슈퍼유저
3.3 루트 패스워드 고르기
3.4 루트되기

su: 사용자 ID 변경
sudo: 제한된 su

3.5 기타 가상의 사용자

bin: 시스템 명령에 대한 상속자
daemon: 권한이 없는 시스템 소프트웨어에 대한 소유주
nobody: 일반적인 NFS 사용자

3.6 연습문제
4장 프로세스 제어
4.1 프로세스의 구성 요소

PID: 프로세스 ID 번호
PPID: 부모 프로세스의 PID
UID와 EUID: 실사용자 ID와 유효사용자 ID
GID와 EGID: 실그룹 ID와 유효그룹 ID
나이스 값
제어 터미널

4.2 프로세스의 생명주기
4.3 시그널
4.4 kill과 killall: 시그널 전달
4.5 프로세스 상태
4.6 nice와 renice: 프로세스 우선순위 조정
4.7 ps: 프로세스 감시
4.8 top: 더 상세한 프로세스 감시
4.9 /proc 파일 시스템
4.10 strace: 시그널과 시스템 호출 추적
4.11 프로세스 폭주
4.12 참고 문헌
4.13 연습문제
5장 파일 시스템
5.1 경로명
5.2 파일 시스템 마운트와 언마운트
5.3 파일 트리의 구성
5.4 파일 형식

일반 파일
디렉토리
문자 장치 파일과 블록 장치 파일
로컬 도메인 소켓
명명된 파이프
심볼릭 링크

5.5 파일 속성

접근 허가 비트
setuid와 setgid 비트
sticky 비트
파일 속성 확인하기
chmod: 접근 허가 변경
chown: 소유권과 소유 그룹 변경
umask: 기본 접근 허가 할당
보너스 플래그

5.6 접근 제어 목록

ACL 개요
기본 항목

5.7 연습문제
6장 새로운 사용자 추가
6.1 /etc/password 파일

로그인명
암호화된 패스워드
UID(user ID) 번호
기본 GID 번호
GECOS 항목
홈 디렉토리
로그인 셸

6.2 /etc/shadow 파일
6.3 /etc/group 파일
6.4 사용자 추가

passwd와 shadow 파일 편집
/etc/group 파일 편집
초기 패스워드 설정하기
사용자 홈 디렉토리 생성
기본적인 시작 파일 복사
사용자 메일 홈 설정
새로운 로그인 확인
사용자의 상태와 연락처 정보 기록

6.5 사용자 제거
6.6 로그인 금지
6.7 계정 관리
6.8 연습문제
7장 디스크 추가
7.1 디스크 인터페이스

PATA 인터페이스
SATA 인터페이스
SCSI 인터페이스
SCSI와 IDE 중 누가 더 나은가?

7.2 디스크 구조
7.3 리눅스 파일 시스템

ext2와 ext3
ReiserFS
XFS와 JFS

7.4 디스크 설치 과정 미리 보기

디스크 연결
디스크 초기화하기
레이블 지정과 디스크 분할
디스크 파티션에 파일 시스템 생성
파일 시스템 마운트
자동 마운트 기능 설정
스왑 활성화

7.5 hdparm: IDE 인터페이스 매개변수 설정
7.6 fsck: 파일 시스템 확인과 수리
7.7 디스크 추가: 단계별 가이드
7.8 고급 디스크 관리: RAID와 LVM

리눅스 소프트웨어 RAID
논리 볼륨 관리
LVM과 RAID 설정 예
파손된 디스크 다루기
저장 공간을 다시 할당하기

7.9 USB 드라이브 마운트하기
7.10 연습문제
8장 주기적인 작업
8.1 cron: 작업 예약 명령
8.2 crontab 파일 형식
8.3 crontab 관리
8.4 대표적인 cron 사용 예

파일 시스템 정리
네트워크를 통한 설정 파일 배포
로그 파일 순환

8.5 기타 예약 프로그램: anacron과 fcron
8.6 연습문제
9장 백업
9.1 경험으로 얻은 교훈

한 기계에서 모든 덤프를 수행하자
매체에 라벨을 붙이자
합리적으로 백업 간격을 결정하자
파일 시스템을 주의 깊게 선택하자
매체 하나에 딱 맞는 일일 덤프를 만들자
덤프 장치 용량보다 파일 시스템을 더 작게 만들자
매체를 사이트 외부에 보관하자
백업을 보호하자
덤프하는 동안 사용을 제한하자
매체를 검증하자
매체 생명 주기를 정의하자
백업을 위한 자료를 설계하자
최악의 상황을 대비하자

9.2 백업 장치와 매체

광학 매체: CD-R/RW, DVD±R/RW, DVD-RAM
이동식 하드디스크(USB와 파이어와이어)
작은 테이프 드라이브: 8mm와 DDS/DAT
DLT/S-DLT
AIT와 SAIT
VXA/VXA-X
LTO
쥬크박스, 스태커, 테이프 라이브러리
하드디스크
매체 유형 요약
무엇을 사야 하나?

9.3 dump를 사용해서 증분 백업 설정

파일 시스템 덤프 뜨기
덤프 순서

9.4 restore를 사용한 덤프 복구

개별 파일 복구
전체 파일 시스템 복구

9.5 판올림을 위한 덤프와 복구
9.6 다른 보존 프로그램 활용

tar: 파일 묶기
cpio: 초기부터 내려오던 보존 유틸리티
dd: 비트 다루기

9.7 테이프 하나에 기록된 여러 파일 활용
9.8 바쿨라

바쿨라 모델
바쿨라 설정
데이터베이스와 바쿨라 데몬 설치
바쿨라 데몬 환경 설정
bacula-dir.conf: 디렉터 환경 설정
bacula-sd.conf: 스토리지 데몬 환경 설정
bconsole.conf: 콘솔 환경 설정
클라이언트 파일 데몬 설치와 환경 설정
바쿨라 데몬 시작하기
매체를 풀에 추가
수동으로 백업하기
복구 작업 수행
바쿨라 환경 설정 감시와 디버깅
바쿨라 대안

9.9 상용 백업 제품군

ADSM/TSM
베리타스
기타 대안

9.10 참고 문헌
9.11 연습문제
10장 syslog와 로그 파일
10.1 로그 기록 정책

로그 파일 폐기
로그 파일 순환
로그 파일 보관

10.2 리눅스 로그 파일

특수 로그 파일
커널 로그와 부팅 시 로그

10.3 logrotate: 로그 파일 관리
10.4 syslog: 시스템 이벤트 로그 기록기

syslog의 대안
syslog 구조
syslogd 설정
사이트 상황에 맞는 로그 정책 수립
설정 파일 예
syslog 출력의 예
syslog를 사용하는 소프트웨어
syslog 디버깅
프로그램에서 syslog 사용

10.5 로그 파일을 응축해서 유용한 정보 얻기
10.6 연습문제
11장 소프트웨어와 설정 관리
11.1 기본적인 리눅스 설치

넷부팅 PC
리눅스용 PXE 설치
PC가 아닌 시스템을 넷부팅하기
킥스타트: 엔터프라이즈 리눅스와 페도라를 위한 자동화된 설치 프로그램
AutoYaST: 수세에서 지원하는 자동화된 설치 도구
데비안과 우분투 설치 프로그램
마스터 시스템으로 설치

11.2 디스크 없는 클라이언트
11.3 패키지 관리

다양한 패키지 관리 시스템
rpm: RPM 패키지 관리
dpkg: 데비안 스타일로 패키지 다루기

11.4 고수준 패키지 관리 시스템

패키지 저장소
RHN: 레드햇 네트워크
APT: 어드밴스트 패키지 툴
apt-get 구성
/etc/apt/sources.list 예제 파일
apt-get 확장성을 높이는 프록시 활용
내부 APT 서버 설치
apt-get 자동화
yum: RPM을 위한 릴리즈 관리

11.5 리비전 컨트롤

백업 파일 만들기
공식적인 리비전 컨트롤 시스템
RCS: 리비전 컨트롤 시스템
CVS: Concurrent Versions System
서브버전: 제대로 만든 CVS

11.6 로컬리제이션과 구성

로컬리제이션 조직화하기
테스트
지역 컴파일
로컬리제이션 배포
일정 문제 해결하기

11.7 설정 관리 도구

cfengine: 컴퓨터 면역 시스템
LCFG: 대규모 설정 시스템
Arusha 프로젝트(ARK)
템플릿 트리 2: cfengine 도우미
DMTF/CIM: 공통 정보 모델

11.8 NFS로 소프트웨어 공유

패키지 이름 공간
의존성 관리
래퍼 스크립트
구현 도구

11.9 추천 소프트웨어
11.10 참고 문헌
11.11 연습 문제
2부 네트워킹
12장 TCP/IP 네트워킹
12.1 TCP/IP와 인터넷

개괄적인 역사
오늘날 인터넷은 어떻게 관리되나
네트워크 표준과 문서

12.2 네트워킹 로드맵
12.3 패킷과 캡슐화

링크 계층
패킷 주소 표시
포트
주소 종류

12.4 IP 주소: 시시콜콜한 얘기

IP 주소 클래스
IP 주소 재앙
CIDR: 클래스가 없는 도메인 내 라우팅
주소 할당
사설 주소와 NAT
IPv6 주소 체계

12.5 라우팅

라우팅 테이블
ICMP 방향 전환

12.6 ARP: 주소 결정 프로토콜
12.7 네트워크에 컴퓨터 추가하기

호스트명과 IP 주소 할당
ifconfig: 네트워크 인터페이스 설정하기
mii-tool: 자동 협상과 그 외 매체별 옵션 설정하기
route: 정적 경로 설정
기본 라우팅 경로
DNS 설정
리눅스 네트워크 스택

12.8 배포판별 네트워크 설정

레드햇과 페도라를 위한 네트워크 설정
수세용 네트워크 설정
데비안과 우분투용 네트워크 설정

12.9 12.9 DHCP: 동적 호스트 설정 프로토콜

DHCP 소프트웨어
DHCP 동작 원리
ISC에서 만든 DHCP 서버

12.10 동적 재설정과 튜닝
12.11 보안 문제

IP 포워딩
ICMP 리다이렉트
소스 라우팅
ping과 다른 형태로 방향성 있는 브로드캐스트를 브로드캐스트하기
IP 스푸핑
호스트 기반 방화벽
가상 사설 네트워크
보안 관련 커널 변수

12.12 리눅스 NAT
12.13 PPP: 점-대-점 프로토콜

PPP 성능 문제에 대한 이야기
PPP로 네트워크에 연결하기
호스트가 PPP를 사용할 수 있게 만들기
PPP 링크 조절하기
주소 할당하기
라우팅
보안 확인하기
chat 스크립트 사용하기
리눅스 PPP 설정하기

12.14 리눅스 네트워킹 쿼크
12.15 참고 문헌
12.16 연습문제
13장 라우팅
13.1 패킷 포워딩: 자세히 보기
13.2 라우팅 데몬과 라우팅 프로토콜

거리-벡터 프로토콜
링크-상태 프로토콜
비용 척도
내부 프로토콜과 외부 프로토콜

13.3 프로토콜 총정리

RIP: Routing Information Protocol
RIP-2: Routing Information Protocol, version 2
OSPF: Open Shortest Path First
IGRP와 EIGRP: Interior Gateway Routing Protocol
IS-IS: ISO 표준
MOSPF, DVMRP, PIM: 멀티캐스트 라우팅 프로토콜
라우터 탐색 프로토콜

13.4 routed: RIP 네가 문제야
13.5 gated: 뒤안길로 사라지다
13.6 라우팅 전략 선택 기준
13.7 시스코 라우터
13.8 참고 문헌
13.9 연습문제
14장 네트워크 하드웨어
14.1 LAN, WAN, MAN
14.2 이더넷: 일반적인 LAN

이더넷은 어떻게 동작하는가
이더넷 토폴로지
UTP
이더넷 간 연결과 확장

14.3 무선: 유목민의 LAN

무선 보안
무선 스위치

14.4 FDDI: 실망스럽고 비싸며 오래된 LAN
14.5 ATM: 약속된(그러나 좌절된) LAN
16.6 프레임 릴레이: 희생적인 WAN
14.7 ISDN: 토착 WAN
14.8 DSL과 케이블 모뎀: 일반인들의 WAN
14.9 네트워크 전망
14.10 네트워크 테스트와 디버깅
14.11 건물 배선

UTP 케이블 옵션
사무실로 연결
배선 표준

14.12 네트워크 디자인 쟁점

네트워크 구조와 건물 구조
기존 네트워크
확장
혼잡
유지 보수와 문서화

14.13 관리 쟁점
14.14 추천 업체

케이블과 커넥터
테스트 장비
라우터/스위치

14.15 참고 문헌
14.16 연습문제
15장 DNS: 도메인 네임 시스템
15.1 성질 급한 사람들을 위한 DNS: 장비 추가하기
15.2 DNS의 역사

BIND 구현
기타 DNS 시스템

15.3 DNS가 필요한 사람
15.4 DNS 이름 공간

도메인 관리자
도메인명 선택
도메인 팽창
차상위 도메인명 등록
하위 도메인 생성

15.5 DNS 작동 방식

위임
캐시와 효율성
확장 DNS 프로토콜

15.6 DNS의 새로운 기능
15.7 DNS 데이터베이스

자원 레코드
SOA 레코드
NS 레코드
A 레코드
PTR 레코드
MX 레코드
CNAME 레코드
CNAME을 이용한 변칙
LOC 레코드
SRV 레코드
TXT 레코드
IPv6 자원 레코드
IPv6 정방향 레코드
IPv6 역방향 레코드
보안 관련 레코드
존 파일이 지원하는 명령
연결 레코드: 존 사이를 연결

15.8 BIND 소프트웨어

BIND 버전
사용 버전 확인
BIND 구성 요소
named: BIND 네임 서버
공인 서버와 캐시 전용 서버
재귀적 서버와 비재귀적 서버
리졸버 라이브러리
DNS의 셸 인터페이스

15.9 DNS 환경 설계

이름 공간 관리
공인 서버
캐시 서버
보안
종합
DNS/BIND 작업의 분류

15.10 BIND 클라이언트 관련 문제

DNS 클라이언트 설정
클라이언트 테스트
나머지 시스템에 미치는 영향

15.11 BIND 서버 설정

하드웨어 요구 사항
설정 파일
include 구문
options 구문
acl 구문
key 구문
trusted-keys 구문
server 구문
masters 구문
logging 구문
zone 구문
controls 구문
DNS 분리와 view 구문

15.12 BIND 설정 예제

로컬 호스트 존
작은 보안회사
isc.org 인터넷 시스템 컨소시엄

15.13 named 시작
15.14 존 파일 갱신

존 전송
동적 갱신

15.15 보안 문제

접근 제한 목록 다시보기
named 제한
TSIG와 TKEY를 이용한 서버 간 통신 보안
DNSSEC
부정적 응답
마이크로소프트와 DNS

15.16 테스트와 디버깅

로그 기록
로그 설정 예제
디버그 수준
rndc를 이용한 디버그
BIND 통계
dig를 이용한 디버그
불완전한 위임
doc: 도메인 은폐 제어 도구
다른 DNS 상태 확인 도구
성능 문제

15.17 배포판별 주의 사항
15.18 참고 문헌

메일링 리스트와 뉴스그룹
책과 기타 문서
온라인 문서
RFC 문서

15.19 연습문제
16장 네트워크 파일 시스템
16.1 NFS 개요

NFS 프로토콜 버전
전송 프로토콜 선택
파일 잠금
디스크 할당
쿠키와 무상태 마운트
공유 파일 시스템 명명 규칙
NFS와 보안
루트 제어와 nobody 계정

16.2 서버 측 NFS

exports 파일
nfsd: 파일 서비스

16.3 클라이언트 측 NFS

부팅 시에 원격 파일 시스템 마운트
불안정한 포트에 익스포트 제한

16.4 nfsstat: NFS 상태 보기
16.5 NFS 전용 파일 서버
16.6 자동 마운트

automount: 요구가 있을 때 파일 시스템 마운트
마스터 파일
맵 파일
맵 실행 파일

16.7 참고 문헌
16.8 연습문제
17장 시스템 파일 공유
17.1 공유 대상
17.2 nscd: 검색 결과 캐시하기
17.3 파일을 여기저기로 복사하기

rdist: 파일 밀어 넣기
rsync: 좀 더 안전하게 파일 전송하기
파일 가져오기

17.4 NIS: 네트워크 정보 서비스

NIS 동작 원리의 이해
NIS 장단점 비교 평가
관리 정보 출처 우선순위 매기기
netgroups 사용하기
NIS 도메인 설정하기
/etc/ypserv.conf에서 접근 제어 옵션 설정하기
NIS 클라이언트 설정하기
배포판에 따른 NIS 상세 설명

17.5 LDAP: 경량 디렉토리 접근 프로토콜

LDAP 자료 구조
LDAP 핵심
LDAP 문서와 명세
OpenLDAP: 리눅스를 위한 LDAP
LDAP에 자리를 양보한 NIS
LDAP와 보안

17.6 참고 문헌
17.7 연습문제
18장 이메일
18.1 이메일 시스템

사용자 에이전트
전송 에이전트
전달 에이전트
메시지 저장소
접근 에이전트
이메일 제출 에이전트

18.2 이메일 메시지 분석

이메일 주소 지정
이메일 헤더 해석

18.3 이메일 철학

이메일 서버 이용
이메일 홈 이용
IMAP이나 POP 이용하기

18.4 이메일 alias

파일에서 메일링 리스트 가져오기
파일에게 이메일 보내기
프로그램에게 이메일 보내기
alias 예
이메일 전달하기
해시된 alias 데이터베이스

18.5 메일링 리스트와 리스트 관리 소프트웨어

메일링 리스트 유지 보수용 소프트웨어 패키지
LDAP: Lightweight Directory Access Protocol

18.6 sendmail: 이메일 서커스를 담당하는 무대 감독

sendmail 버전
sendmail.org에서 가져온 sendmail 설치하기
데비안과 우분투 시스템에서 sendmail 설치하기
스위치 파일
동작 모드
이메일 큐

18.7 sendmail 설정

m4 선행처리기 활용하기
sendmail 설정 조각
샘플 .mc 파일에서 설정 파일 생성하기
sendmail 설정 변경

18.8 기초적인 sendmail 설정 항목

VERSIONID 매크로
OSTYPE 매크로
DOMAIN 매크로
MAILER 매크로

18.9 좀 더 멋진 sendmail 설정 항목

FEATURE 매크로
use_cw_file 기능
redirect 기능
always_add_domain 기능
nocanonify 기능
테이블과 데이터베이스
mailertable 기능
genericstable 기능
virtusertable 기능
ldap_routing 기능
마스쿼레이딩과 MASQUERADE_AS 매크로
MAIL_HUB와 SMART_HOST 매크로
마스쿼레이딩과 경로 지정
nullclient 기능
local_lmtp와 smrsh 기능
local_procmail 기능
LOCAL_* 매크로
설정 옵션

18.10 스팸 관련 기능과 sendmail

중계
access 데이터베이스
사용자와 사이트 블랙리스트
헤더 점검하기
전송률과 연결 제한
슬래밍
밀터링: 이메일 필터링
스팸 처리
SpamAssassin
SPF와 송신자 ID

18.11 설정 파일 사례 연구

sendmail.com에 위치한 클라이언트 기계
sendmail.com에 위치한 마스터 기계

18.12 보안과 sendmail

소유 권한
접근 허가
파일과 프로그램을 발송하는 데 좀 더 안전한 발송기
사생활 보호 옵션
chroot를 사용하는 sednamil 운영(정말 편집광을 위한 해법)
서비스 거부 공격
위조
메시지와 사생활 보호
SASL: Simple Authentication and Security Layer

18.13 sendmail 성능

배달 모드
큐 그룹과 봉투 분할
큐 처리기
부하 평균 조절
큐에 있는 배달 불가능한 메시지
커널 튜닝

18.14 sendmail 통계와 테스트와 디버깅

테스트와 디버깅
수다스럽게 배달하기
SMTP로 대화하기
큐 감시하기
로깅

18.15 Exim 이메일 시스템

역사
리눅스에서 동작하는 Exim
Exim 환경 설정
Exim/sendmail 유사성

18.16 Postfix

Postfix 아키텍처
이메일 수신하기
큐 관리자
이메일 송신하기
보안
Postfix 명령과 문서
Postfix 설정하기
main.cf에 넣어야 하는 것
기본 설정
postconf 활용하기
탐색 테이블
지역 전송
가상 도메인
가상 alias 도메인
가상 편지함 도메인
접근 제어
접근 테이블
클라이언트 인증
스팸과 바이러스 차단
블랙 홀 목록
SpamAssassin과 procmail
정책 데몬
내용 필터링
디버깅
큐 살펴보기
soft_bounce
접근 제어 테스트

18.17 참고 문헌
18.18 연습문제
19장 네트워크 관리와 디버깅
19.1 네트워크 문제 해결
19.2 ping: 호스트가 살아있는지 확인하기
19.3 traceroute: IP 패킷 추적하기
19.4 netstat: 네트워크 상태 가져오기

인터페이스 설정 정보 검사
네트워크 연결 상태 감시
대기 중인 네트워크 서비스 식별
라우팅 테이블 검사
네트워크 프로토콜 동작 상태 보기

19.5 sar: 동작 중인 인터페이스 활동성 검사하기
19.6 패킷 스니퍼

tcpdump: 스니퍼계의 왕
와이어샤크: 시각적인 스니퍼

19.7 네트워크 관리 프로토콜
19.8 SNMP: 간단한 네트워크 관리 프로토콜

SNMP 구성
SNMP 프로토콜 동작
RMON: 원격 감시 MIB

19.9 NET-SNMP 에이전트
19.10 네트워크 관리 응용 프로그램

NET-SNMP 도구
SNMP 데이터 수집과 그래프 생성
Nagios: 이벤트 기반 SNMP와 서비스 감시
상용 관리 플랫폼

19.11 참고 문헌
19.12 연습문제
20장 보안
20.1 리눅스는 안전한가?
20.2 보안이 무너지는 경우

사회 공학
소프트웨어 취약성
환경 설정 오류

20.3 자격증과 표준

자격증
표준

20.4 보안 기법과 철학

패킷 필터링
불필요한 서비스
소프트웨어 패치
백업
패스워드
경계
일반 철학

20.5 /etc/passwd와 /etc/shadow 파일 보안 문제

패스워드 확인과 선택
패스워드 사용 기한
그룹 계정과 공용 계정
사용자 셸
루트와 같은 계정
PAM: 요리용 스프레이나 경이로운 인증 도구

20.6 POSIX 자격 개념
20.7 Setuid 프로그램
20.8 중요 파일 권한
20.9 기타 보안 쟁점

원격 이벤트 기록
보안 터미널
/etc/hosts.equiv와 ~/.rhosts
보안과 NIS
보안과 NFS
보안과 sendmail
보안과 백업
바이러스와 웜
트로이 목마
루트킷

20.10 보안 관련 도구

Nmap: 네트워크 포트 검색
Nessus: 차세대 네트워크 탐색기
살인마 존: 안전하지 않은 패스워드 찾기
hosts_access: 호스트 접근 제어
Samhain: 호스트 기반 침입 탐지
보안 강화 리눅스(SELinux)

20.11 암호화 보안 도구

커버로스: 네트워크 보안에 대한 통합적인 접근 방법
PGP: 적당히 훌륭한 사생활
SSH: 보안 셸
일회용 패스워드
Stunnel

20.12 방화벽

패킷 필터링 방화벽
서비스가 필터링되는 방식
서비스 프록시 방화벽
상태 인식 감시 방화벽
방화벽: 얼마나 안전한가?

20.13 리눅스 방화벽 기능: IP 테이블
20.14 가상 사설 네트워크

IPsec 터널
VPN만 있으면 충분한가?

20.15 보안이 강화된 리눅스 배포판
20.16 공격받았을 때 해야 할 일
20.17 보안 관련 정보를 얻을 수 있는 곳

CERT: 카네기 멜론 대학 서비스의 등록 상표
SecurityFocus.com과 BugTraq 메일링 리스트
크립토그램 통신문
SANS: 시스템 관리, 네트워킹, 보안 연구소
배포판별 보안 자료
기타 메일링 리스트와 웹사이트

20.18 참고 문헌
20.19 연습문제
21장 웹 호스팅과 인터넷 서버
21.1 웹 호스팅 기초

URL
HTTP 작동 방식
실시간으로 생성되는 내용
부하 분산

21.2 HTTP 서버 설치

서버 선택
아파치 설치
아파치 설정
아파치 실행
로그 파일 분석
정적 내용 호스팅을 위한 고성능 최적화

21.3 가상 인터페이스

이름 기반 가상 호스트 활용하기
가상 인터페이스 설정하기
아파치에 가상 인터페이스 알려주기

21.4 SSL

인증서 서명 신청서 생성
SSL을 사용하는 아파치 설정

21.5 캐시와 프록시 서버

스퀴드 캐시와 프록시 서버
스퀴드 설정

21.6 익명 FTP 서버 설정
21.7 연습문제
3부 알아두면 유용한 정보
22장 X 윈도우 시스템
22.1 X 디스플레이 관리자
22.2 X 응용 프로그램 실행

DISPLAY 환경 변수
클라이언트 인증
SSH로 X 연결 포워딩하기

22.3 X 서버 설정

Device 섹션
Monitor 섹션
Screen 섹션
InputDevice 섹션
ServerLayout 섹션

22.4 문제 해결과 디버깅

X를 위한 특별한 키 조합
잘 돌아가던 X 서버 상태가 나빠졌을 때

22.5 데스크탑 환경에 대한 간단한 정리

KDE
그놈
그놈과 KDE 중 무엇이 더 나은가?

22.6 참고 문헌
22.7 연습문제
23장 프린팅
23.1 프린터의 복잡성
23.2 프린터 언어

포스트스크립트
PCL
PDF
XHTML
PJL
프린터 드라이버와 PDL을 다루는 방법

23.3 CUPS 아키텍처

문서 프린팅
프린트 큐 보기와 조작하기
다중 프린터
프린터 인스턴스
네트워크 프린팅
CUPS의 근간을 이루는 프로토콜 HTTP
PPD 파일
필터

23.4 CUPS 서버 관리

네트워크 프린트 서버 설정
프린터 자동 설정
네트워크 프린터 설정
프린터 설정 예제
프린터 클래스 설정
서비스 정지
다른 설정 작업
용지 크기
호환 가능한 명령
공통 프린팅 소프트웨어
CUPS 문서

23.5 문제 해결에 대한 조언

CUPS 로그 정보
직접 프린팅 문제
네트워크 프린팅 문제
배포판 고유의 문제

23.6 프린터 실용주의

프린터 선택
GDI 프린터
양면 프린팅
다른 프린터 부속물
직렬, 병렬 프린터
네트워크 프린터

23.7 기타 프린터 조언

꼭 필요할 때만 배너 페이지를 사용하라
재활용 쓰레기통을 제공하라
미리 보기를 사용하라
저렴한 프린터를 구입하라
여분의 토너 카트리지를 주변에 비치해두라
페이지당 비용에 주목하라
프린터 계정 관리를 고려하라
프린터 보안을 유지하라

kprinter: 문서 프린팅
컹커러와 프린팅

23.9 참고 문헌
23.10 연습문제 ‘
24장 유지 보수와 운용 환경
24.1 하드웨어 유지 보수의 기초
24.2 유지 보수 계약

현장 유지 보수
보드 교체 유지 보수
품질 보증

24.3 전자 장비 다루기

정전기
보드 다시 꼽기

24.4 모니터
24.5 메모리 모듈
24.6 예방 중심 유지 보수
24.7 운용 환경

온도
습도
사무실 냉방
장비실 냉방
온도 모니터링

24.8 전원
24.9 랙
24.10 데이터 센터 기준
24.11 도구
24.12 참고 문헌
24.13 연습문제
25장 성능 분석
25.1 성능 개선을 위해 해야 할 작업
25.2 성능에 영향을 미치는 요인
25.3 시스템 성능 점검

CPU 사용량 분석
리눅스가 메모리를 관리하는 방법
메모리 사용량 분석하기
디스크 I/O 분석하기
I/O 스케줄러 선택하기
sar: 시간 경과에 따른 통계 수집과 보고
oprofile: 종합 프로파일러

25.4 도와주세요! 내 시스템이 정말 느려졌어요!
25.5 참고 문헌
25.6 연습문제
26장 윈도우와 협력하기
26.1 윈도우에서 리눅스 시스템에 로그인하기
26.2 원격 데스크탑 접속

윈도우 시스템에서 X 서버 실행하기
VNC: 가상 네트워크 컴퓨팅
윈도우 RDP: 원격 데스크탑 프로토콜

26.3 윈도우와 윈도우용 응용 프로그램 실행하기

다중 부팅, 사용해선 안 되는 이유
기타 대안 OpenOffice.org

26.4 윈도우에서 커맨드라인 도구 사용하기
26.5 윈도우 이메일과 웹 표준 준수
26.6 삼바와 CIFS를 이용한 파일 공유

삼바: 유닉스용 CIFS 서버
삼바 설치
파일명 인코딩
네트워크 환경 탐색
사용자 인증
기본 파일 공유
그룹 공유
MS DFS를 이용한 자동 연결
smbclient: 간단한 CIFS 클라이언트
smbfs 파일 시스템

26.7 삼바를 이용한 프린터 공유

윈도우에서 프린터 드라이버 업로드하기
커맨드라인으로 프린터 드라이버 설치하기

26.8 삼바 디버깅
26.9 참고 문헌
26.10 연습문제
27장 직렬 장치
27.1 RS-232C 표준
27.2 대체 커넥터

변형 미니 DIN-8
변형 DB-9
변형 RJ-45
RJ-45 배선에 대한 Yost 표준

27.3 하드, 소프트 반송파
27.4 하드웨어 흐름 제어
27.5 케이블 길이
27.6 직렬 장치 파일
27.7 setserial: 직렬 포트 매개변수 설정
27.8 직렬 장치에 따른 소프트웨어 설정
27.9 하드웨어에 내장된 터미널 설정

로그인 과정
/etc/inittab 파일
터미널 지원: termcap과 terminfo 데이터베이스

27.10 특수 문자와 터미널 드라이버
27.11 stty: 터미널 옵션 설정
27.12 tset: 옵션을 자동적으로 설정하기
27.13 터미널 전쟁
27.14 모뎀

변조, 오류 정정, 데이터 압축 프로토콜
minicom: 전화 송신
양방향 모뎀

27.15 직렬 회선 디버깅
27.16 기타 일반적인 I/O 포트

USB: Universal Serial Bus

27.17 연습문제
28장 드라이버와 커널
28.1 커널 수정
28.2 드라이버와 장치 파일

장치 파일과 장치 번호
장치 파일 만들기
sysfs: 장치 속 깊은 곳으로 열린 창문
장치 이름을 정하는 방식

28.3 커널 설정 이유와 방법
28.4 리눅스 커널 매개변수 튜닝
28.5 리눅스 커널 빌드하기

문제가 생기지 않으면 고치지 않는다.
커널 옵션 설정
커널 바이너리 빌드

28.6 리눅스 장치 드라이버 추가

장치 인식

28.7 적재 가능 커널 모듈
28.8 핫플러깅
28.9 부트스트랩 옵션 설정
28.10 참고 문헌
28.11 연습문제
29장 데몬
29.1 init: 태초의 프로세스
29.2 cron과 atd: 작업 예약 명령
29.3 xinetd와 inetd: 데몬 관리

xinetd 설정
inetd 설정
services 설정 파일
portmap: RPC 서비스를 TCP, UDP 포트로 변환

29.4 커널 데몬

klogd: 커널 메시지 판독

29.5 프린팅 데몬

cupsd: 유닉스 공통 프린팅 시스템 스케줄러
lpd: 프린팅 관리

29.6 파일 서비스 데몬

rpc.nfsd: 파일 제공
rpc.mountd: 마운트 요청 처리
amd와 automount: 요구가 있을 때 파일 시스템 마운트
rpc.lockd와 rpc.statd: NFS 잠금 관리
rpciod: NFS 블록 캐시
rpc.rquotad: 원격 할당량 정보 제공
smbd: 윈도우 클라이언트에 파일과 인쇄 공유 서비스를 제공
nmbd: NetBIOS 이름 서버

29.7 관리용 데이터베이스 데몬

ypbind: NIS 서버 위치 확인
ypserv: NIS 서버
rpc.ypxfrd: NIS 데이터베이스 전송
lwresd: 경량화된 이름 결정 라이브러리 서버
nscd: 네임 서비스 캐시 데몬

29.8 이메일 데몬

sendmail: 이메일 전송
smtpd: 단순 메일 전송 데몬
popd: 기본 편지함 서버
imapd: 고급 편지함 서버

29.9 원격 로그인과 원격 명령 실행 데몬

sshd: 보안 원격 로그인 서버
in.rlogind: 쓰이지 않는 원격 로그인 서버
in.telnetd: 또 다른 원격 로그인 서버
in.rshd: 원격 명령 실행 서버

29.10 부팅 데몬과 설정 데몬

dhcpd: 동적 주소 할당
in.tftpd: 간단한 파일 전송 서버
rpc.bootparamd: 디스크 없는 환경의 고급 생명 유지 장치
hald: 하드웨어 추상화 단계(HAL) 데몬
udevd: 장비 연결 알림을 직렬화

29.11 네트워크 데몬

talkd: 네트워크 대화 서비스
snmpd: 원격 네트워크 관리 서비스 제공
ftpd: 파일 전송 서버
rsyncd: 다수 장비의 파일을 동기화
routed: 라우팅 테이블 관리
gated: 복잡한 라우팅 테이블 관리
named: DNS 서버
syslogd: 로그 메시지 처리
in.fingerd: 사용자 검색
httpd: 웹서버

29.12 ntpd: 시간 동기화 데몬
29.13 연습문제
30장 관리, 정책, 정치
30.1 모두를 행복하게
30.2 실용적인 IT 조직의 구성 요소
30.3 관리의 역할

리더십
고용, 해고, 인사 관리
업무 할당과 추적
고위 관리자 관리하기
분쟁 해소

30.4 행정의 역할

판매
구매
회계
인사
마케팅
기타 관리 업무

30.5 개발의 역할

아키텍처 관련 원칙
관리 시스템 분석
시스템 관리자의 도구 상자
소프트웨어 공학 원칙

30.6 운영의 역할

중단 시간을 최소로 하기
문서 중독
오래된 하드웨어의 용도 변경이나 폐기

30.7 지원 업무

가용성
서비스 범위
기술 능력
시간 관리

30.8 문서화

표준화된 문서화
하드웨어에 라벨 붙이기
사용자 문서

30.9 요청 관리 시스템과 장애 보고 시스템

장애 처리 시스템의 일반적인 기능
장애 처리 시스템에 대한 사용자 인식
장애 처리 시스템
장애 배정하기

30.10 재난 복구

백업과 오프라인 정보
재난 담당자 할당
전원과 HVAC
네트워크 중복
보안 사고
세계 무역 센터에 대해 전해 들은 이야기

30.11 서류로 된 정책

보안 정책
사용자 정책 협약
시스템 관리자 정책 협약

30.12 법적 쟁점

암호화
저작권
사생활 보호
EULA 읽기
정책 시행
통제 = 책임
소프트웨어 라이선스
규제 순응

30.13 소프트웨어 특허
30.14 표준

LSB: 리눅스 스탠다드 베이스
POSIX
ITIL: 정보 기술 인프라 라이브러리
COBIT: 정보와 관련 기술에 대한 통제 목적

30.15 리눅스 문화
30.16 주류 리눅스
30.17 단체, 컨퍼런스, 다른 자원

컨퍼런스와 전시회
LPI: 리눅스 전문가 협회
메일링 리스트와 웹 자원
시스템 관리자에 대한 조사

30.18 참고 문헌

기반 설비
관리
정책과 보안
법적 쟁점과 특허와 사생활 보호
일반적인 업계 소식

30.19 연습문제