예를 위한 예를 설명하기보다는, 현장과 실무에서 사용하는 각종 리눅스 시스템 관리 기법을 소개하는 완벽 가이드. 대규모 대학과 회사의 리눅스 시스템 환경에서 사용하는 실제 구성과 환경 설정 파일을 볼 수 있다.


[ 소개 ]

가장 훌륭한 시스템 관리자 책이다. 늘 도움이 되기 때문에!

대규모 시스템을 관리하면서 얻은 수십 년 동안의 경험을 살려서 현재 사용하는 기술을 명쾌하게 설명하는 책이다.

저자들은 리눅스 관리 분야의 절대강자다. 똑똑하고 통찰력으로 가득 차 있으며, 개념 구현을 꿰뚫어본다.


초판이 2001년 출간된 『리눅스 시스템 관리 완벽 가이드』는 그간 기술적인 문제점을 효과적으로 해결하고, 상용 환경에서 안정성과 성능을 최대로 끌어 올려야 하는 시스템 관리자를 위한 바이블로 자리잡았다. 개정판에서 저자들은 체계적으로 고전 지침을 업데이트해서 오늘날 가장 중요한 여러 가지 배포판들과 새롭고 강력한 관리 도구를 소개한다.

저자들은 모범 사례를 들어가며 시스템 관리에 필요한 모든 측면을 상세하게 풀어 설명한다. 이 책은 저장소 관리, 네트워크 설계와 관리, 웹 호스팅, 소프트웨어 환경 설정, 성능 분석, 윈도우와 상호 운영 등을 다룬다. 시스템 관리자는 DNS, LDAP, 보안, IT 서비스 조직 관리 같은 복잡한 주제를 현실에 맞춰 다루는 이 책에서 큰 도움을 얻을 것이다.

『리눅스 시스템 관리 완벽 가이드』에서는 다음과 같이 주로 쓰이는 배포판 다섯 가지를 반영했다.

▶ 레드햇 엔터프라이즈 리눅스
▶ 페도라 코어
▶ 수세 리눅스 엔터프라이즈
▶ 데비안 GNU/리눅스
▶ 우분투 리눅스

저자들은 현장에서 분투하며 쌓아온 경험과 통찰력을 공유하기 위해 이상적인 환경이 아니라 실제 환경에서 리눅스 시스템의 동작 방식을 잡아낸다. 실무자들이 현장에서 맞닥뜨리는 복잡한 과업을 설명하고 이런 과업을 광범위한 실제 경험에서 이끌어낸 예제로 명쾌하게 정리한다.


[ 이 책의 구성 ]

이 책은 크게 기초 관리, 네트워킹, 알아두면 유용한 정보 등 세 부분으로 나뉜다.

1부. 기초 관리는 시스템 관리자 관점에서 리눅스를 개괄한다. 이 장은 단독으로 동작하는 리눅스 시스템을 돌리기에 필요한 사실과 기법 대부분을 다룬다.

2부. 네트워킹은 리눅스 시스템에서 사용되는 프로토콜과 네트워크 설정, 확장, 유지에 사용되는 기법을 설명한다. 고차원 네트워크 소프트웨어 역시 여기서 다룬다. DNS, NFS, 라우팅, sendmail, 네트워크 관리라는 고급 주제도 여기서 설명한다.

3부. 알아두면 유용한 정보는 다양한 보충 정보를 두루 다룬다. 일부 장은 리눅스 프린팅 시스템과 같은 추가 소프트웨어 패키지를 설명한다. 일부 장은 하드웨어 유지 보수에서 리눅스 배포판을 돌리기 위한 정책에 이르기까지 다양한 주제를 다룬다.


[ 1판 추천사 ]

『Unix System Administration Handbook(유닉스 시스템 관리자 핸드북) 』을 리눅스용으로 만든 이 책을 검토하면서 큰 흥분을 느꼈다. 『Unix System Administration Handbook』 3판은 레드햇 리눅스를 다루긴 하지만 유닉스 변종 네 가지 중 하나로 소개됐을 뿐이었다. 이 책에서는 여러 가지 주요 리눅스 배포판을 다루며, 리눅스에 관련 없는 대다수 내용은 삭제했다. 유닉스판과 리눅스판 사이에 어떤 차이점이 있을지 호기심이 발동했다.

살펴보니 의외로 상당한 차이가 있었다. 리눅스 배포판은 공통적인 오픈소스 소프트웨어에서 나왔으므로 다른 유닉스 버전에 비해 배포판끼리는 속성이 아주 유사하다. 따라서 책 내용도 상당히 구체적인 사항을 포함한다. (다양한 유닉스 변종으로 인해) 시스템 동작 방식을 추측하는 대신 이제 정확한 동작 방식을 설명한다.

또한 유닉스 소프트웨어의 풍부함과 다양함을 지속적으로 소개한다. 세상에서 가장 인기 있는 거의 대다수 소프트웨어를 리눅스에서 돌릴 수 있다. 리눅스는 점차 평판이 좋아지고 있다. IBM, 오라클, SGI 같은 대기업이 리눅스를 적극 도입하면서 리눅스는 다른 유닉스 버전에 비해(물론 대기업들이 리눅스에 항상 호의적이지는 않다!) 범세계적인 표준으로 급속히 자리를 잡아가고 있다.

이 책이 보여주듯이 리눅스 시스템은 상용 제품에 못지 않게 기능이 풍부하고 안전하며 안정적이다. 수천 명에 이르는 개발자의 지속적인 노력에 힘입어 리눅스는 과거 어느 때보다 비즈니스 일선에 투입될 만반의 태세를 갖췄다. 저자들은 이 바닥을 제대로 알고 있으며, 이 책이 나옴으로써 가장 능력 있는 전문가들의 모든 지식을 한곳에 담을 수 있게 돼 무척 기쁘다. 즐겁게 읽기 바란다!

[ 저자 서문 ]

(5년 전) 첫 판을 쓸 때 리눅스가 기업 환경에 막 침투하고 있었다. 우리는 리눅스가 썬, HP, IBM에서 나온 상용 운영체제에 맞설 A급 운영체제라는 소식을 『리눅스 시스템 관리 완벽 가이드(Linux Administration Handbook)』가 널리 전파하기를 바랐다.

이제 IBM도 리눅스 편에 섰다. 리눅스가 안전하다는 사실을 확신하고 싶어하는 회사들에게 자사 전체 서버 라인에 리눅스를 지원하겠다는 IBM의 2004년 발표는 단비와 같았다. IBM 제품을 구입했다는 이유로 해고된 사람은 없었다. 마찬가지로 요즘 리눅스를 사용한다고 해고되는 사람은 없을 것이다.

우리는 전문적인 리눅스 시스템 관리자의 가장 좋은 친구가 되도록 이 책을 쓰기 시작했다. 우리가 쓴 유명한 책인 『Unix System Administration Handbook』에서 증명된 개념과 내용을 가져와 적절한 곳에 배치했다. 리눅스와 관련된 내용을 한 트럭 추가했으며, 나머지 부분도 갱신했지만 다루는 내용 상당수가 유사하다. 이런 노력의 결과, 과거 경험을 토대로 리눅스 관리자를 위한 고품질 지침서가 탄생했다는 사실에 독자 여러분들도 동의하면 좋겠다.

리눅스를 실제 엔터프라이즈 환경에서 효과적으로 사용할 만큼 폭넓은 내용을 제공하는 리눅스 시스템 관리 서적은 이제까지 없었다. 여기서 이 책을 다른 책과 구분하는 몇 가지 특징을 소개한다.

■ 실용적인 접근 방법을 택했다. 우리 목표는 매뉴얼 내용을 다시 언급하는 대신 시스템 관리에 있어 습득한 경험을 요약하는 데 있다. 이 책은 수많은 실전 이야기와 풍부한 실용적인 조언을 담고 있다.
■ 이 책은 집이나 창고나 PDA에서 리눅스를 운용하는 방법을 다루지 않는다. 기업체, 정부기관, 대학교 같은 실제 환경에서 리눅스를 사용하는 방법을 기술한다.
■ 리눅스 네트워크를 상세히 다룬다. 시스템 관리에서 가장 어렵지만 가장 도움이 되리라고 생각하는 부문이다.
■ 내용을 너무 단순하게 줄이지 않았다. 예제는 온갖 결점과 꼴사납게 복잡한 내용을 담은 실제 상황을 반영한다. 대다수 예제는 상용 시스템에서 직접 따왔다.
■다섯 가지 주요 리눅스 배포판을 다룬다.


[ 저자 소개 ]

에비 네메스 (Evi Nemeth)
콜로라도 대학교 전산과를 그만뒀지만 여전히 샌디에고 슈퍼컴퓨터 센터 소속 CAIDA(Cooperative Association for Internet Data Analysis)에서 네트워크 연구를 취미삼아 하고 있다. 에비는 현재 새로 장만한 장난감인 원더랜드라는 40피트짜리 범선으로 카리비안을 탐험하느라 바쁘다.

가쓰 스나이더 (Garth Snyder)
넥스트와 썬에서 일했다. 스나이더는 스와스모어 대학교에서 전자공학 학사 학위를 받았으며, 로체스터 대학교에서 MD와 MBA를 받았다.

트렌트 R. 하인 (Trent R. Hein)
어플라이드 트러스트 엔지니어링 공동 설립자다. 이 회사는 네트워크 기반 보안과 성능 컨설팅 서비스를 제공한다. 트렌트는 콜로라도 대학교에서 전산 학사 학위를 받았다.


[ 옮긴이의 말 ]

리눅스라는 것을 처음 본 것이 거의 20년 전의 일입니다. 세상은 10년이면 변한다더니 그 동안 제곱은 더 변했고, 그에 못지않게 리눅스도 변했습니다. 주인을 떠난 개구리 뒷다리를 움찔거리는 것으로나 그 존재를 확인할 수 있었던 전기가 공기와 물처럼 생존의 필수 요소가 되었듯, 흑백 모니터에서 깜박이는 커서로나 자신이 살아 있음을 알리던 리눅스는 오늘날 세상을 움직이는 하나의 축이 됐습니다. 이제금 다시 스스로에게 물어봅니다. 리눅스는 무엇일까? 아니, 무엇이었던 걸까? 번역을 모두 마친 지금, 그런 리눅스와 무척 닮은 것이 이미 존재한다는 사실을 알게 됐습니다. 바로 자동차입니다.

자동차가 얼마 없던 시대의 사람들에게 자동차는 너무나 명확한 개념이었을 것입니다. 말이 필요 없는 마차. 그래서 말똥(!)을 유발하지 않는 마차, 그러면서 말만큼 빠른 운송 수단, 얼리어답터(early adopter)의 상징, 하지만 지금 우리에게 자동차는 무엇일까요?

“자동차 있습니까?”

더 이상 단순한 정의로 한정할 수 있는 대상이 아닙니다. 이는 우리의 삶이 많은 부분 영향을 받고 있기 때문입니다. 자동차가 일반화된 오늘날 그로 인해 누리는 혜택과 그에 상응하는 피해는 일일이 나열하기 쉽지 않습니다.

오늘날 리눅스는 더 이상 일부 전문가들만의 전유물이 아닙니다. 그로 인해 조금의 관심만 있다면 작은 원룸 안에도 절대 작지 않은 전산실을 꾸밀 수 있습니다. 또한 일상생활 중에도 리눅스가 탑재된 제품들을 쉽게 만날 수 있습니다.

“리눅스 잘 아십니까?”

이제 리눅스라는 단어는 단순한 운영체제를 의미하는 것이 아닙니다. 그보다는 리눅스의 일반화 덕택에 일상으로 성큼 다가오게 된 여러 작업까지 포함한 넓은 의미입니다. 거기에는 네트워크 관리나 계정 관리 같은 작업뿐만 아니라 사용자로부터 조직의 상급자까지를 대상으로 하는 정치도 포함됩니다.

기본적으로 이 책은 전문가로서 ‘리눅스를 잘 알아야 하는’ 사람들을 위한 책입니다. 그리고 리눅스와 짝을 이뤄 서로에게 무책임하다 싶을 정도로 변화를 불어 일으킨 네트워크 관련 부분들도 당연히(!) 자세하게 다룹니다. 때문에 1000페이지가 넘는 분량이 살짝 아쉬워 보이기까지 합니다. 100kg가 넘는 아들을 보고, “요즘 살이 좀 빠진 것 같다”라고 말하는 부모의 심정이랄까요. 마지막 장인 30장을 읽어 보시고, ‘이런 내용까지…’라는 생각이 드신다면 충분히 이해하시리라 생각합니다.

책은 크게 세 부분으로 나뉩니다. 1부는 부팅 설정이나 사용자, 프로세스, 파일 시스템 관리 같이 개별 호스트에 대한 관리를 주로 설명합니다. 관리 업무의 기본이라 할 수 있겠습니다. 2부는 네트워크와 관련된 내용입니다. IP 설정과 라우팅, DNS, NFS, 이메일 관리와 네트워크 규모에 따라 그 중요성이 더욱 커지는 보안과 웹 호스팅 등에 대한 관리를 주로 설명합니다. 관리 대상 시스템의 규모가 일정 규모 이상인 관리자들은 반드시 잘 이해하고 있어야 하는 내용입니다. 실무 담당자로서의 전문성이 가장 잘 드러나는 영역이라 하겠습니다. 3부는 어떻게 보면 허드렛일로 보일 수도 있지만 대부분의 시스템이 안정화되고 나면 가장 많이 이슈화되는 부분입니다. 최고의 환경을 누리고픈 사용자들과 관리자들의 삶의 질이 결정되는 부분이기도 합니다. 또한 일반적인 관리 영역만을 설명하는 다른 책에서는 설명하지 않는, 어떻게 보면 ‘관리자를 위한 관리’ 부분도 담았습니다.

아무쪼록 이 책을 통해 ‘운전만 할 줄 아는’ 수준을 넘어 리눅스 전문가로서의 지적 외연을 넓히는 기회가 되시길 기원합니다.



[ 옮긴이 소개 ]

강호관
포항공과대학교 컴퓨터공학과와 동 대학원을 졸업했으며, 주로 방화벽 개발을 비롯한 네트워크 보안 제품 관련 개발 업무에 참여해왔다. 근래의 주요 관심 분야는 인간, 특히 5세 전후인 어린이들과의 건설적인 감정 싸움 방안을 정립하는 것이다. 옮긴 책으로 『리눅스 커널 심층 분석』이 있다.

김성훈
대구대학교 재학 시절 검색엔진 까치네를 개발하면서 컴퓨터에 심취하기 시작했고 (주)나라비전을 창업해 깨비메일도 개발했다. 미국 캘리포니아 대학(UC Santa Cruz) 박사와 MIT 박사 학위 취득 후 연구원 과정을 거쳐 지금은 홍콩과기대학에서 소프트웨어공학을 가르치며, 이에 대한 연구 과정을 지도하고 있다.

박재호
포항공과대학교 컴퓨터공학과 학부와 포항공과대학교 대학원 컴퓨터공학과를 졸업했다. 블로그 ‘컴퓨터 vs 책’(http://jhrogue.blogspot.com)을 운영하고 있다. 옮긴 책으로 『조엘 온 소프트웨어: 유쾌한 오프라인 블로그』, 『초난감 기업의 조건』, 『HARD CODE: 나잘난 박사의 IT 정글 서바이벌 가이드』, 『SOS! 죽어가는 프로젝트 살리기』 등이 있다.

신재훈
초등학교 교사로 여가시간에 크노픽스 한글 프로젝트를 관리하는 것이 삶의 낙인 천생 시스템 관리자다. 학부 때 관심을 쏟기 시작한 리눅스와의 인연을 바탕으로 『레드햇 리눅스 네트워크 & 웹 서버 무작정 따라하기』, 『초보 시스템 관리자를 위한 크노픽스』를 집필했으며, 지금은 폐간된 리눅스 전문지 리눅스 매거진의 객원 기자로 활동한 경험이 있다.

전혜란
삼성전자 LSI 사업부에서 임베디드 시스템 소프트웨어를 개발했고, 현재는 University of Southern California에서 박사 과정을 밟고 있다. 저전력 병렬 프로그래밍에 대한 연구를 진행 중이다.

황정동
대학에서 전산학과 물리학을 전공했다. 졸업 후 네오위즈에 입사해 시스템 프로그래밍, 시스템 및 네트워크 운영 등의 업무를 거치면서 수천 대 규모의 시스템을 다뤘다. 이후 검색 전문회사 첫눈에서 웹 로봇을 개발하기도 했으며, 지금은 NHN 검색센터에서 언어처리 라이브러리 개발 업무를 담당하고 있다.

목차

• 1부 기초 관리
  
• 1장 시작하기
• 2장 부팅과 종료
• 3장 루트의 권한
• 4장 프로세스 제어
• 5장 파일 시스템
• 6장 새로운 사용자 추가
• 7장 디스크 추가
• 8장 주기적인 작업
• 9장 백업
• 10장 syslog와 로그 파일
• 11장 소프트웨어와 설정 관리
  
• 2부 네트워킹
  
• 12장 TCP/IP 네트워킹
• 13장 라우팅
• 14장 네트워크 하드웨어
• 15장 DNS: 도메인 네임 시스템
• 16장 네트워크 파일 시스템
• 17장 시스템 파일 공유
• 18장 이메일
• 19장 네트워크 관리와 디버깅
• 20장 보안
• 21장 웹 호스팅과 인터넷 서버
  
• 3부 알아두면 유용한 정보
  
• 22장 X 윈도우 시스템
• 23장 프린팅
• 24장 유지 보수와 운용 환경
• 25장 성능 분석
• 26장 윈도우와 협력하기
• 27장 직렬 장치
• 28장 드라이버와 커널
• 29장 데몬
• 30장 관리, 정책, 정치
  
  
• <b><font color="#9F814F">[ 세부 목차 ]</font></b>
  
• 1부 기초 관리
  
• 1장 시작하기
• 1.1 배경 지식
• 1.2 리눅스와 유닉스의 관계
• 1.3 역사적인 맥락에서 리눅스
• 1.4 리눅스 배포판
  • 어느 배포판이 최고인가?
  • 배포판별 관리 도구
• 1.5 기호와 용어 규칙
  • 시스템별 정보
• 1.6 어디에서 정보를 얻을 수 있나
  • 매뉴얼 페이지 구성
  • man: 매뉴얼 페이지 읽기
  • 기타 리눅스 정보 출처
• 1.7 소프트웨어를 찾아서 설치하는 방법
• 1.8 시스템 관리자가 꼭 해야 하는 작업
  • 사용자 계정 추가, 삭제, 관리
  • 하드웨어 추가, 제거
  • 백업하기
  • 소프트웨어 설치와 업그레이드
  • 시스템 감시
  • 문제 해결
  • 로컬 문서 관리
  • 철저한 보안 감시
  • 사용자 지원
• 1.9 강요된 시스템 관리
  • 시스템 관리 성격 증후군
• 1.10 참고 문헌
• 1.11 연습문제
  
• 2장 부팅과 종료
• 2.1 부트스트래핑
  • 자동 부팅과 수동 부팅
  • 부팅 절차
  • 커널 초기화
  • 하드웨어 설정
  • 커널 스레드
  • 운영자 작업(수동 부팅에만 해당)
  • 시동 스크립트 실행
  • 다중 사용자 모드로 동작
• 2.2 PC 부팅하기
• 2.3 부트 로더 이용하기: LILO와 GRUB
  • GRUB: 야심찬 통합 부트 로더
  • LILO: 전통적인 리눅스 부트 로더
  • 커널 옵션
  • PC에서 멀티부팅하기
  • GRUB 멀티부트 설정
  • LILO 멀티부트 설정
• 2.4 단일 사용자 모드로 부팅
  • GRUB에서 단일 사용자 모드
  • LILO에서 단일 사용자 모드
• 2.5 시동 스크립트 다루기
  • init과 실행 단계
  • 레드햇과 페도라의 시동 스크립트
  • 수세 시동 스크립트
  • 데비안과 우분투 시동 스크립트
• 2.6 재시동과 종료
  • 전원 끄기
  • shutdown: 우아하게 시스템을 종료하는 방법
  • halt: 좀 더 간단하게 종료하는 방법
  • reboot: 빠르지만 정석은 아닌 재시동
  • telinit: init의 실행 단계 변경
  • poweroff: 리눅스에게 전원을 끄라고 명령하기
• 2.7 연습문제
  
• 3장 루트의 권한
• 3.1 파일과 프로세스에 대한 소유 권한
• 3.2 슈퍼유저
• 3.3 루트 패스워드 고르기
• 3.4 루트되기
  • su: 사용자 ID 변경
  • sudo: 제한된 su
• 3.5 기타 가상의 사용자
  • bin: 시스템 명령에 대한 상속자
  • daemon: 권한이 없는 시스템 소프트웨어에 대한 소유주
  • nobody: 일반적인 NFS 사용자
• 3.6 연습문제
  
• 4장 프로세스 제어
• 4.1 프로세스의 구성 요소
  • PID: 프로세스 ID 번호
  • PPID: 부모 프로세스의 PID
  • UID와 EUID: 실사용자 ID와 유효사용자 ID
  • GID와 EGID: 실그룹 ID와 유효그룹 ID
  • 나이스 값
  • 제어 터미널
• 4.2 프로세스의 생명주기
• 4.3 시그널
• 4.4 kill과 killall: 시그널 전달
• 4.5 프로세스 상태
• 4.6 nice와 renice: 프로세스 우선순위 조정
• 4.7 ps: 프로세스 감시
• 4.8 top: 더 상세한 프로세스 감시
• 4.9 /proc 파일 시스템
• 4.10 strace: 시그널과 시스템 호출 추적
• 4.11 프로세스 폭주
• 4.12 참고 문헌
• 4.13 연습문제
  
• 5장 파일 시스템
• 5.1 경로명
• 5.2 파일 시스템 마운트와 언마운트
• 5.3 파일 트리의 구성
• 5.4 파일 형식
  • 일반 파일
  • 디렉토리
  • 문자 장치 파일과 블록 장치 파일
  • 로컬 도메인 소켓
  • 명명된 파이프
  • 심볼릭 링크
• 5.5 파일 속성
  • 접근 허가 비트
  • setuid와 setgid 비트
  • sticky 비트
  • 파일 속성 확인하기
  • chmod: 접근 허가 변경
  • chown: 소유권과 소유 그룹 변경
  • umask: 기본 접근 허가 할당
  • 보너스 플래그
• 5.6 접근 제어 목록
  • ACL 개요
  • 기본 항목
• 5.7 연습문제
  
• 6장 새로운 사용자 추가
• 6.1 /etc/password 파일
  • 로그인명
  • 암호화된 패스워드
  • UID(user ID) 번호
  • 기본 GID 번호
  • GECOS 항목
  • 홈 디렉토리
  • 로그인 셸
• 6.2 /etc/shadow 파일
• 6.3 /etc/group 파일
• 6.4 사용자 추가
  • passwd와 shadow 파일 편집
  • /etc/group 파일 편집
  • 초기 패스워드 설정하기
  • 사용자 홈 디렉토리 생성
  • 기본적인 시작 파일 복사
  • 사용자 메일 홈 설정
  • 새로운 로그인 확인
  • 사용자의 상태와 연락처 정보 기록
• 6.5 사용자 제거
• 6.6 로그인 금지
• 6.7 계정 관리
• 6.8 연습문제
  
• 7장 디스크 추가
• 7.1 디스크 인터페이스
  • PATA 인터페이스
  • SATA 인터페이스
  • SCSI 인터페이스
  • SCSI와 IDE 중 누가 더 나은가?
• 7.2 디스크 구조
• 7.3 리눅스 파일 시스템
  • ext2와 ext3
  • ReiserFS
  • XFS와 JFS
• 7.4 디스크 설치 과정 미리 보기
  • 디스크 연결
  • 디스크 초기화하기
  • 레이블 지정과 디스크 분할
  • 디스크 파티션에 파일 시스템 생성
  • 파일 시스템 마운트
  • 자동 마운트 기능 설정
  • 스왑 활성화
• 7.5 hdparm: IDE 인터페이스 매개변수 설정
• 7.6 fsck: 파일 시스템 확인과 수리
• 7.7 디스크 추가: 단계별 가이드
• 7.8 고급 디스크 관리: RAID와 LVM
  • 리눅스 소프트웨어 RAID
  • 논리 볼륨 관리
  • LVM과 RAID 설정 예
  • 파손된 디스크 다루기
  • 저장 공간을 다시 할당하기
• 7.9 USB 드라이브 마운트하기
• 7.10 연습문제
  
• 8장 주기적인 작업
• 8.1 cron: 작업 예약 명령
• 8.2 crontab 파일 형식
• 8.3 crontab 관리
• 8.4 대표적인 cron 사용 예
  • 파일 시스템 정리
  • 네트워크를 통한 설정 파일 배포
  • 로그 파일 순환
• 8.5 기타 예약 프로그램: anacron과 fcron
• 8.6 연습문제
  
• 9장 백업
• 9.1 경험으로 얻은 교훈
  • 한 기계에서 모든 덤프를 수행하자
  • 매체에 라벨을 붙이자
  • 합리적으로 백업 간격을 결정하자
  • 파일 시스템을 주의 깊게 선택하자
  • 매체 하나에 딱 맞는 일일 덤프를 만들자
  • 덤프 장치 용량보다 파일 시스템을 더 작게 만들자
  • 매체를 사이트 외부에 보관하자
  • 백업을 보호하자
  • 덤프하는 동안 사용을 제한하자
  • 매체를 검증하자
  • 매체 생명 주기를 정의하자
  • 백업을 위한 자료를 설계하자
  • 최악의 상황을 대비하자
• 9.2 백업 장치와 매체
  • 광학 매체: CD-R/RW, DVD±R/RW, DVD-RAM
  • 이동식 하드디스크(USB와 파이어와이어)
  • 작은 테이프 드라이브: 8mm와 DDS/DAT
  • DLT/S-DLT
  • AIT와 SAIT
  • VXA/VXA-X
  • LTO
  • 쥬크박스, 스태커, 테이프 라이브러리
  • 하드디스크
  • 매체 유형 요약
  • 무엇을 사야 하나?
• 9.3 dump를 사용해서 증분 백업 설정
  • 파일 시스템 덤프 뜨기
  • 덤프 순서
• 9.4 restore를 사용한 덤프 복구
  • 개별 파일 복구
  • 전체 파일 시스템 복구
• 9.5 판올림을 위한 덤프와 복구
• 9.6 다른 보존 프로그램 활용
  • tar: 파일 묶기
  • cpio: 초기부터 내려오던 보존 유틸리티
  • dd: 비트 다루기
• 9.7 테이프 하나에 기록된 여러 파일 활용
• 9.8 바쿨라
  • 바쿨라 모델
  • 바쿨라 설정
  • 데이터베이스와 바쿨라 데몬 설치
  • 바쿨라 데몬 환경 설정
  • bacula-dir.conf: 디렉터 환경 설정
  • bacula-sd.conf: 스토리지 데몬 환경 설정
  • bconsole.conf: 콘솔 환경 설정
  • 클라이언트 파일 데몬 설치와 환경 설정
  • 바쿨라 데몬 시작하기
  • 매체를 풀에 추가
  • 수동으로 백업하기
  • 복구 작업 수행
  • 바쿨라 환경 설정 감시와 디버깅
  • 바쿨라 대안
• 9.9 상용 백업 제품군
  • ADSM/TSM
  • 베리타스
  • 기타 대안
• 9.10 참고 문헌
• 9.11 연습문제
  
• 10장 syslog와 로그 파일
• 10.1 로그 기록 정책
  • 로그 파일 폐기
  • 로그 파일 순환
  • 로그 파일 보관
• 10.2 리눅스 로그 파일
  • 특수 로그 파일
  • 커널 로그와 부팅 시 로그
• 10.3 logrotate: 로그 파일 관리
• 10.4 syslog: 시스템 이벤트 로그 기록기
  • syslog의 대안
  • syslog 구조
  • syslogd 설정
  • 사이트 상황에 맞는 로그 정책 수립
  • 설정 파일 예
  • syslog 출력의 예
  • syslog를 사용하는 소프트웨어
  • syslog 디버깅
  • 프로그램에서 syslog 사용
• 10.5 로그 파일을 응축해서 유용한 정보 얻기
• 10.6 연습문제
  
• 11장 소프트웨어와 설정 관리
• 11.1 기본적인 리눅스 설치
  • 넷부팅 PC
  • 리눅스용 PXE 설치
  • PC가 아닌 시스템을 넷부팅하기
  • 킥스타트: 엔터프라이즈 리눅스와 페도라를 위한 자동화된 설치 프로그램
  • AutoYaST: 수세에서 지원하는 자동화된 설치 도구
  • 데비안과 우분투 설치 프로그램
  • 마스터 시스템으로 설치
• 11.2 디스크 없는 클라이언트
• 11.3 패키지 관리
  • 다양한 패키지 관리 시스템
  • rpm: RPM 패키지 관리
  • dpkg: 데비안 스타일로 패키지 다루기
• 11.4 고수준 패키지 관리 시스템
  • 패키지 저장소
  • RHN: 레드햇 네트워크
  • APT: 어드밴스트 패키지 툴
  • apt-get 구성
  • /etc/apt/sources.list 예제 파일
  • apt-get 확장성을 높이는 프록시 활용
  • 내부 APT 서버 설치
  • apt-get 자동화
  • yum: RPM을 위한 릴리즈 관리
• 11.5 리비전 컨트롤
  • 백업 파일 만들기
  • 공식적인 리비전 컨트롤 시스템
  • RCS: 리비전 컨트롤 시스템
  • CVS: Concurrent Versions System
  • 서브버전: 제대로 만든 CVS
• 11.6 로컬리제이션과 구성
  • 로컬리제이션 조직화하기
  • 테스트
  • 지역 컴파일
  • 로컬리제이션 배포
  • 일정 문제 해결하기
• 11.7 설정 관리 도구
  • cfengine: 컴퓨터 면역 시스템
  • LCFG: 대규모 설정 시스템
  • Arusha 프로젝트(ARK)
  • 템플릿 트리 2: cfengine 도우미
  • DMTF/CIM: 공통 정보 모델
• 11.8 NFS로 소프트웨어 공유
  • 패키지 이름 공간
  • 의존성 관리
  • 래퍼 스크립트
  • 구현 도구
• 11.9 추천 소프트웨어
• 11.10 참고 문헌
• 11.11 연습 문제
  
• 2부 네트워킹
  
• 12장 TCP/IP 네트워킹
• 12.1 TCP/IP와 인터넷
  • 개괄적인 역사
  • 오늘날 인터넷은 어떻게 관리되나
  • 네트워크 표준과 문서
• 12.2 네트워킹 로드맵
• 12.3 패킷과 캡슐화
  • 링크 계층
  • 패킷 주소 표시
  • 포트
  • 주소 종류
• 12.4 IP 주소: 시시콜콜한 얘기
  • IP 주소 클래스
  • IP 주소 재앙
  • CIDR: 클래스가 없는 도메인 내 라우팅
  • 주소 할당
  • 사설 주소와 NAT
  • IPv6 주소 체계
• 12.5 라우팅
  • 라우팅 테이블
  • ICMP 방향 전환
• 12.6 ARP: 주소 결정 프로토콜
• 12.7 네트워크에 컴퓨터 추가하기
  • 호스트명과 IP 주소 할당
  • ifconfig: 네트워크 인터페이스 설정하기
  • mii-tool: 자동 협상과 그 외 매체별 옵션 설정하기
  • route: 정적 경로 설정
  • 기본 라우팅 경로
  • DNS 설정
  • 리눅스 네트워크 스택
• 12.8 배포판별 네트워크 설정
  • 레드햇과 페도라를 위한 네트워크 설정
  • 수세용 네트워크 설정
  • 데비안과 우분투용 네트워크 설정
• 12.9 12.9 DHCP: 동적 호스트 설정 프로토콜
  • DHCP 소프트웨어
  • DHCP 동작 원리
  • ISC에서 만든 DHCP 서버
• 12.10 동적 재설정과 튜닝
• 12.11 보안 문제
  • IP 포워딩
  • ICMP 리다이렉트
  • 소스 라우팅
  • ping과 다른 형태로 방향성 있는 브로드캐스트를 브로드캐스트하기
  • IP 스푸핑
  • 호스트 기반 방화벽
  • 가상 사설 네트워크
  • 보안 관련 커널 변수
• 12.12 리눅스 NAT
• 12.13 PPP: 점-대-점 프로토콜
  • PPP 성능 문제에 대한 이야기
  • PPP로 네트워크에 연결하기
  • 호스트가 PPP를 사용할 수 있게 만들기
  • PPP 링크 조절하기
  • 주소 할당하기
  • 라우팅
  • 보안 확인하기
  • chat 스크립트 사용하기
  • 리눅스 PPP 설정하기
• 12.14 리눅스 네트워킹 쿼크
• 12.15 참고 문헌
• 12.16 연습문제
  
• 13장 라우팅
• 13.1 패킷 포워딩: 자세히 보기
• 13.2 라우팅 데몬과 라우팅 프로토콜
  • 거리-벡터 프로토콜
  • 링크-상태 프로토콜
  • 비용 척도
  • 내부 프로토콜과 외부 프로토콜
• 13.3 프로토콜 총정리
  • RIP: Routing Information Protocol
  • RIP-2: Routing Information Protocol, version 2
  • OSPF: Open Shortest Path First
  • IGRP와 EIGRP: Interior Gateway Routing Protocol
  • IS-IS: ISO 표준
  • MOSPF, DVMRP, PIM: 멀티캐스트 라우팅 프로토콜
  • 라우터 탐색 프로토콜
• 13.4 routed: RIP 네가 문제야
• 13.5 gated: 뒤안길로 사라지다
• 13.6 라우팅 전략 선택 기준
• 13.7 시스코 라우터
• 13.8 참고 문헌
• 13.9 연습문제
  
• 14장 네트워크 하드웨어
• 14.1 LAN, WAN, MAN
• 14.2 이더넷: 일반적인 LAN
  • 이더넷은 어떻게 동작하는가
  • 이더넷 토폴로지
  • UTP
  • 이더넷 간 연결과 확장
    
• 14.3 무선: 유목민의 LAN
  • 무선 보안
  • 무선 스위치
• 14.4 FDDI: 실망스럽고 비싸며 오래된 LAN
• 14.5 ATM: 약속된(그러나 좌절된) LAN
• 16.6 프레임 릴레이: 희생적인 WAN
• 14.7 ISDN: 토착 WAN
• 14.8 DSL과 케이블 모뎀: 일반인들의 WAN
• 14.9 네트워크 전망
• 14.10 네트워크 테스트와 디버깅
• 14.11 건물 배선
  • UTP 케이블 옵션
  • 사무실로 연결
  • 배선 표준
• 14.12 네트워크 디자인 쟁점
  • 네트워크 구조와 건물 구조
  • 기존 네트워크
  • 확장
  • 혼잡
  • 유지 보수와 문서화
• 14.13 관리 쟁점
• 14.14 추천 업체
  • 케이블과 커넥터
  • 테스트 장비
  • 라우터/스위치
• 14.15 참고 문헌
• 14.16 연습문제
  
• 15장 DNS: 도메인 네임 시스템
• 15.1 성질 급한 사람들을 위한 DNS: 장비 추가하기
• 15.2 DNS의 역사
  • BIND 구현
  • 기타 DNS 시스템
• 15.3 DNS가 필요한 사람
• 15.4 DNS 이름 공간
  • 도메인 관리자
  • 도메인명 선택
  • 도메인 팽창
  • 차상위 도메인명 등록
  • 하위 도메인 생성
• 15.5 DNS 작동 방식
  • 위임
  • 캐시와 효율성
  • 확장 DNS 프로토콜
• 15.6 DNS의 새로운 기능
• 15.7 DNS 데이터베이스
  • 자원 레코드
  • SOA 레코드
  • NS 레코드
  • A 레코드
  • PTR 레코드
  • MX 레코드
  • CNAME 레코드
  • CNAME을 이용한 변칙
  • LOC 레코드
  • SRV 레코드
  • TXT 레코드
  • IPv6 자원 레코드
  • IPv6 정방향 레코드
  • IPv6 역방향 레코드
  • 보안 관련 레코드
  • 존 파일이 지원하는 명령
  • 연결 레코드: 존 사이를 연결
• 15.8 BIND 소프트웨어
  • BIND 버전
  • 사용 버전 확인
  • BIND 구성 요소
  • named: BIND 네임 서버
  • 공인 서버와 캐시 전용 서버
  • 재귀적 서버와 비재귀적 서버
  • 리졸버 라이브러리
  • DNS의 셸 인터페이스
• 15.9 DNS 환경 설계
  • 이름 공간 관리
  • 공인 서버
  • 캐시 서버
  • 보안
  • 종합
  • DNS/BIND 작업의 분류
• 15.10 BIND 클라이언트 관련 문제
  • DNS 클라이언트 설정
  • 클라이언트 테스트
  • 나머지 시스템에 미치는 영향
• 15.11 BIND 서버 설정
  • 하드웨어 요구 사항
  • 설정 파일
  • include 구문
  • options 구문
  • acl 구문
  • key 구문
  • trusted-keys 구문
  • server 구문
  • masters 구문
  • logging 구문
  • zone 구문
  • controls 구문
  • DNS 분리와 view 구문
• 15.12 BIND 설정 예제
  • 로컬 호스트 존
  • 작은 보안회사
  • isc.org 인터넷 시스템 컨소시엄
• 15.13 named 시작
• 15.14 존 파일 갱신
  • 존 전송
  • 동적 갱신
• 15.15 보안 문제
  • 접근 제한 목록 다시보기
  • named 제한
  • TSIG와 TKEY를 이용한 서버 간 통신 보안
  • DNSSEC
  • 부정적 응답
  • 마이크로소프트와 DNS
• 15.16 테스트와 디버깅
  • 로그 기록
  • 로그 설정 예제
  • 디버그 수준
  • rndc를 이용한 디버그
  • BIND 통계
  • dig를 이용한 디버그
  • 불완전한 위임
  • doc: 도메인 은폐 제어 도구
  • 다른 DNS 상태 확인 도구
  • 성능 문제
• 15.17 배포판별 주의 사항
• 15.18 참고 문헌
  • 메일링 리스트와 뉴스그룹
  • 책과 기타 문서
  • 온라인 문서
  • RFC 문서
• 15.19 연습문제
  
• 16장 네트워크 파일 시스템
• 16.1 NFS 개요
  • NFS 프로토콜 버전
  • 전송 프로토콜 선택
  • 파일 잠금
  • 디스크 할당
  • 쿠키와 무상태 마운트
  • 공유 파일 시스템 명명 규칙
  • NFS와 보안
  • 루트 제어와 nobody 계정
• 16.2 서버 측 NFS
  • exports 파일
  • nfsd: 파일 서비스
• 16.3 클라이언트 측 NFS
  • 부팅 시에 원격 파일 시스템 마운트
  • 불안정한 포트에 익스포트 제한
• 16.4 nfsstat: NFS 상태 보기
• 16.5 NFS 전용 파일 서버
• 16.6 자동 마운트
  • automount: 요구가 있을 때 파일 시스템 마운트
  • 마스터 파일
  • 맵 파일
  • 맵 실행 파일
• 16.7 참고 문헌
• 16.8 연습문제
  
• 17장 시스템 파일 공유
• 17.1 공유 대상
• 17.2 nscd: 검색 결과 캐시하기
• 17.3 파일을 여기저기로 복사하기
  • rdist: 파일 밀어 넣기
  • rsync: 좀 더 안전하게 파일 전송하기
  • 파일 가져오기
• 17.4 NIS: 네트워크 정보 서비스
  • NIS 동작 원리의 이해
  • NIS 장단점 비교 평가
  • 관리 정보 출처 우선순위 매기기
  • netgroups 사용하기
  • NIS 도메인 설정하기
  • /etc/ypserv.conf에서 접근 제어 옵션 설정하기
  • NIS 클라이언트 설정하기
  • 배포판에 따른 NIS 상세 설명
• 17.5 LDAP: 경량 디렉토리 접근 프로토콜
  • LDAP 자료 구조
  • LDAP 핵심
  • LDAP 문서와 명세
  • OpenLDAP: 리눅스를 위한 LDAP
  • LDAP에 자리를 양보한 NIS
  • LDAP와 보안
• 17.6 참고 문헌
• 17.7 연습문제
  
• 18장 이메일
• 18.1 이메일 시스템
  • 사용자 에이전트
  • 전송 에이전트
  • 전달 에이전트
  • 메시지 저장소
  • 접근 에이전트
  • 이메일 제출 에이전트
• 18.2 이메일 메시지 분석
  • 이메일 주소 지정
  • 이메일 헤더 해석
• 18.3 이메일 철학
  • 이메일 서버 이용
  • 이메일 홈 이용
  • IMAP이나 POP 이용하기
• 18.4 이메일 alias
  • 파일에서 메일링 리스트 가져오기
  • 파일에게 이메일 보내기
  • 프로그램에게 이메일 보내기
  • alias 예
  • 이메일 전달하기
  • 해시된 alias 데이터베이스
• 18.5 메일링 리스트와 리스트 관리 소프트웨어
  • 메일링 리스트 유지 보수용 소프트웨어 패키지
  • LDAP: Lightweight Directory Access Protocol
• 18.6 sendmail: 이메일 서커스를 담당하는 무대 감독
  • sendmail 버전
  • sendmail.org에서 가져온 sendmail 설치하기
  • 데비안과 우분투 시스템에서 sendmail 설치하기
  • 스위치 파일
  • 동작 모드
  • 이메일 큐
• 18.7 sendmail 설정
  • m4 선행처리기 활용하기
  • sendmail 설정 조각
  • 샘플 .mc 파일에서 설정 파일 생성하기
  • sendmail 설정 변경
• 18.8 기초적인 sendmail 설정 항목
  • VERSIONID 매크로
  • OSTYPE 매크로
  • DOMAIN 매크로
  • MAILER 매크로
• 18.9 좀 더 멋진 sendmail 설정 항목
  • FEATURE 매크로
  • usecwfile 기능
  • redirect 기능
  • alwaysadddomain 기능
  • nocanonify 기능
  • 테이블과 데이터베이스
  • mailertable 기능
  • genericstable 기능
  • virtusertable 기능
  • ldap_routing 기능
  • 마스쿼레이딩과 MASQUERADE_AS 매크로
  • MAILHUB와 SMARTHOST 매크로
  • 마스쿼레이딩과 경로 지정
  • nullclient 기능
  • local_lmtp와 smrsh 기능
  • local_procmail 기능
  • LOCAL_* 매크로
  • 설정 옵션
• 18.10 스팸 관련 기능과 sendmail
  • 중계
  • access 데이터베이스
  • 사용자와 사이트 블랙리스트
  • 헤더 점검하기
  • 전송률과 연결 제한
  • 슬래밍
  • 밀터링: 이메일 필터링
  • 스팸 처리
  • SpamAssassin
  • SPF와 송신자 ID
• 18.11 설정 파일 사례 연구
  • sendmail.com에 위치한 클라이언트 기계
  • sendmail.com에 위치한 마스터 기계
• 18.12 보안과 sendmail
  • 소유 권한
  • 접근 허가
  • 파일과 프로그램을 발송하는 데 좀 더 안전한 발송기
  • 사생활 보호 옵션
  • chroot를 사용하는 sednamil 운영(정말 편집광을 위한 해법)
  • 서비스 거부 공격
  • 위조
  • 메시지와 사생활 보호
  • SASL: Simple Authentication and Security Layer
• 18.13 sendmail 성능
  • 배달 모드
  • 큐 그룹과 봉투 분할
  • 큐 처리기
  • 부하 평균 조절
  • 큐에 있는 배달 불가능한 메시지
  • 커널 튜닝
• 18.14 sendmail 통계와 테스트와 디버깅
  • 테스트와 디버깅
  • 수다스럽게 배달하기
  • SMTP로 대화하기
  • 큐 감시하기
  • 로깅
• 18.15 Exim 이메일 시스템
  • 역사
  • 리눅스에서 동작하는 Exim
  • Exim 환경 설정
  • Exim/sendmail 유사성
• 18.16 Postfix
  • Postfix 아키텍처
  • 이메일 수신하기
  • 큐 관리자
  • 이메일 송신하기
  • 보안
  • Postfix 명령과 문서
  • Postfix 설정하기
  • main.cf에 넣어야 하는 것
  • 기본 설정
  • postconf 활용하기
  • 탐색 테이블
  • 지역 전송
  • 가상 도메인
  • 가상 alias 도메인
  • 가상 편지함 도메인
  • 접근 제어
  • 접근 테이블
  • 클라이언트 인증
  • 스팸과 바이러스 차단
  • 블랙 홀 목록
  • SpamAssassin과 procmail
  • 정책 데몬
  • 내용 필터링
  • 디버깅
  • 큐 살펴보기
  • soft_bounce
  • 접근 제어 테스트
• 18.17 참고 문헌
• 18.18 연습문제
  
• 19장 네트워크 관리와 디버깅
• 19.1 네트워크 문제 해결
• 19.2 ping: 호스트가 살아있는지 확인하기
• 19.3 traceroute: IP 패킷 추적하기
• 19.4 netstat: 네트워크 상태 가져오기
  • 인터페이스 설정 정보 검사
  • 네트워크 연결 상태 감시
  • 대기 중인 네트워크 서비스 식별
  • 라우팅 테이블 검사
  • 네트워크 프로토콜 동작 상태 보기
• 19.5 sar: 동작 중인 인터페이스 활동성 검사하기
• 19.6 패킷 스니퍼
  • tcpdump: 스니퍼계의 왕
  • 와이어샤크: 시각적인 스니퍼
• 19.7 네트워크 관리 프로토콜
• 19.8 SNMP: 간단한 네트워크 관리 프로토콜
  • SNMP 구성
  • SNMP 프로토콜 동작
  • RMON: 원격 감시 MIB
• 19.9 NET-SNMP 에이전트
• 19.10 네트워크 관리 응용 프로그램
  • NET-SNMP 도구
  • SNMP 데이터 수집과 그래프 생성
  • Nagios: 이벤트 기반 SNMP와 서비스 감시
  • 상용 관리 플랫폼
• 19.11 참고 문헌
• 19.12 연습문제
  
• 20장 보안
• 20.1 리눅스는 안전한가?
• 20.2 보안이 무너지는 경우
  • 사회 공학
  • 소프트웨어 취약성
  • 환경 설정 오류
• 20.3 자격증과 표준
  • 자격증
  • 표준
• 20.4 보안 기법과 철학
  • 패킷 필터링
  • 불필요한 서비스
  • 소프트웨어 패치
  • 백업
  • 패스워드
  • 경계
  • 일반 철학
• 20.5 /etc/passwd와 /etc/shadow 파일 보안 문제
  • 패스워드 확인과 선택
  • 패스워드 사용 기한
  • 그룹 계정과 공용 계정
  • 사용자 셸
  • 루트와 같은 계정
  • PAM: 요리용 스프레이나 경이로운 인증 도구
• 20.6 POSIX 자격 개념
• 20.7 Setuid 프로그램
• 20.8 중요 파일 권한
• 20.9 기타 보안 쟁점
  • 원격 이벤트 기록
  • 보안 터미널
  • /etc/hosts.equiv와 ~/.rhosts
  • 보안과 NIS
  • 보안과 NFS
  • 보안과 sendmail
  • 보안과 백업
  • 바이러스와 웜
  • 트로이 목마
  • 루트킷
• 20.10 보안 관련 도구
  • Nmap: 네트워크 포트 검색
  • Nessus: 차세대 네트워크 탐색기
  • 살인마 존: 안전하지 않은 패스워드 찾기
  • hosts_access: 호스트 접근 제어
  • Samhain: 호스트 기반 침입 탐지
  • 보안 강화 리눅스(SELinux)
• 20.11 암호화 보안 도구
  • 커버로스: 네트워크 보안에 대한 통합적인 접근 방법
  • PGP: 적당히 훌륭한 사생활
  • SSH: 보안 셸
  • 일회용 패스워드
  • Stunnel
• 20.12 방화벽
  • 패킷 필터링 방화벽
  • 서비스가 필터링되는 방식
  • 서비스 프록시 방화벽
  • 상태 인식 감시 방화벽
  • 방화벽: 얼마나 안전한가?
• 20.13 리눅스 방화벽 기능: IP 테이블
• 20.14 가상 사설 네트워크
  • IPsec 터널
  • VPN만 있으면 충분한가?
• 20.15 보안이 강화된 리눅스 배포판
• 20.16 공격받았을 때 해야 할 일
• 20.17 보안 관련 정보를 얻을 수 있는 곳
  • CERT: 카네기 멜론 대학 서비스의 등록 상표
  • SecurityFocus.com과 BugTraq 메일링 리스트
  • 크립토그램 통신문
  • SANS: 시스템 관리, 네트워킹, 보안 연구소
  • 배포판별 보안 자료
  • 기타 메일링 리스트와 웹사이트
• 20.18 참고 문헌
• 20.19 연습문제
  
• 21장 웹 호스팅과 인터넷 서버
• 21.1 웹 호스팅 기초
  • URL
  • HTTP 작동 방식
  • 실시간으로 생성되는 내용
  • 부하 분산
• 21.2 HTTP 서버 설치
  • 서버 선택
  • 아파치 설치
  • 아파치 설정
  • 아파치 실행
  • 로그 파일 분석
  • 정적 내용 호스팅을 위한 고성능 최적화
• 21.3 가상 인터페이스
  • 이름 기반 가상 호스트 활용하기
  • 가상 인터페이스 설정하기
  • 아파치에 가상 인터페이스 알려주기
• 21.4 SSL
  • 인증서 서명 신청서 생성
  • SSL을 사용하는 아파치 설정
• 21.5 캐시와 프록시 서버
  • 스퀴드 캐시와 프록시 서버
  • 스퀴드 설정
• 21.6 익명 FTP 서버 설정
• 21.7 연습문제
  
• 3부 알아두면 유용한 정보
  
• 22장 X 윈도우 시스템
• 22.1 X 디스플레이 관리자
• 22.2 X 응용 프로그램 실행
  • DISPLAY 환경 변수
  • 클라이언트 인증
  • SSH로 X 연결 포워딩하기
• 22.3 X 서버 설정
  • Device 섹션
  • Monitor 섹션
  • Screen 섹션
  • InputDevice 섹션
  • ServerLayout 섹션
• 22.4 문제 해결과 디버깅
  • X를 위한 특별한 키 조합
  • 잘 돌아가던 X 서버 상태가 나빠졌을 때
• 22.5 데스크탑 환경에 대한 간단한 정리
  • KDE
  • 그놈
  • 그놈과 KDE 중 무엇이 더 나은가?
• 22.6 참고 문헌
• 22.7 연습문제
  
• 23장 프린팅
• 23.1 프린터의 복잡성
• 23.2 프린터 언어
  • 포스트스크립트
  • PCL
  • PDF
  • XHTML
  • PJL
  • 프린터 드라이버와 PDL을 다루는 방법
• 23.3 CUPS 아키텍처
  • 문서 프린팅
  • 프린트 큐 보기와 조작하기
  • 다중 프린터
  • 프린터 인스턴스
  • 네트워크 프린팅
  • CUPS의 근간을 이루는 프로토콜 HTTP
  • PPD 파일
  • 필터
• 23.4 CUPS 서버 관리
  • 네트워크 프린트 서버 설정
  • 프린터 자동 설정
  • 네트워크 프린터 설정
  • 프린터 설정 예제
  • 프린터 클래스 설정
  • 서비스 정지
  • 다른 설정 작업
  • 용지 크기
  • 호환 가능한 명령
  • 공통 프린팅 소프트웨어
  • CUPS 문서
• 23.5 문제 해결에 대한 조언
  • CUPS 로그 정보
  • 직접 프린팅 문제
  • 네트워크 프린팅 문제
  • 배포판 고유의 문제
• 23.6 프린터 실용주의
  • 프린터 선택
  • GDI 프린터
  • 양면 프린팅
  • 다른 프린터 부속물
  • 직렬, 병렬 프린터
  • 네트워크 프린터
• 23.7 기타 프린터 조언
  • 꼭 필요할 때만 배너 페이지를 사용하라
  • 재활용 쓰레기통을 제공하라
  • 미리 보기를 사용하라
  • 저렴한 프린터를 구입하라
  • 여분의 토너 카트리지를 주변에 비치해두라
  • 페이지당 비용에 주목하라
  • 프린터 계정 관리를 고려하라
  • 프린터 보안을 유지하라
• 23.8 KDE에서 프린트하기
  • kprinter: 문서 프린팅
  • 컹커러와 프린팅
• 23.9 참고 문헌
• 23.10 연습문제 ‘
  
• 24장 유지 보수와 운용 환경
• 24.1 하드웨어 유지 보수의 기초
• 24.2 유지 보수 계약
  • 현장 유지 보수
  • 보드 교체 유지 보수
  • 품질 보증
• 24.3 전자 장비 다루기
  • 정전기
  • 보드 다시 꼽기
• 24.4 모니터
• 24.5 메모리 모듈
• 24.6 예방 중심 유지 보수
• 24.7 운용 환경
  • 온도
  • 습도
  • 사무실 냉방
  • 장비실 냉방
  • 온도 모니터링
• 24.8 전원
• 24.9 랙
• 24.10 데이터 센터 기준
• 24.11 도구
• 24.12 참고 문헌
• 24.13 연습문제
  
• 25장 성능 분석
• 25.1 성능 개선을 위해 해야 할 작업
• 25.2 성능에 영향을 미치는 요인
• 25.3 시스템 성능 점검
  • CPU 사용량 분석
  • 리눅스가 메모리를 관리하는 방법
  • 메모리 사용량 분석하기
  • 디스크 I/O 분석하기
  • I/O 스케줄러 선택하기
  • sar: 시간 경과에 따른 통계 수집과 보고
  • oprofile: 종합 프로파일러
• 25.4 도와주세요! 내 시스템이 정말 느려졌어요!
• 25.5 참고 문헌
• 25.6 연습문제
  
• 26장 윈도우와 협력하기
• 26.1 윈도우에서 리눅스 시스템에 로그인하기
• 26.2 원격 데스크탑 접속
  • 윈도우 시스템에서 X 서버 실행하기
  • VNC: 가상 네트워크 컴퓨팅
  • 윈도우 RDP: 원격 데스크탑 프로토콜
• 26.3 윈도우와 윈도우용 응용 프로그램 실행하기
  • 다중 부팅, 사용해선 안 되는 이유
  • 기타 대안 OpenOffice.org
• 26.4 윈도우에서 커맨드라인 도구 사용하기
• 26.5 윈도우 이메일과 웹 표준 준수
• 26.6 삼바와 CIFS를 이용한 파일 공유
  • 삼바: 유닉스용 CIFS 서버
  • 삼바 설치
  • 파일명 인코딩
  • 네트워크 환경 탐색
  • 사용자 인증
  • 기본 파일 공유
  • 그룹 공유
  • MS DFS를 이용한 자동 연결
  • smbclient: 간단한 CIFS 클라이언트
  • smbfs 파일 시스템
• 26.7 삼바를 이용한 프린터 공유
  • 윈도우에서 프린터 드라이버 업로드하기
  • 커맨드라인으로 프린터 드라이버 설치하기
• 26.8 삼바 디버깅
• 26.9 참고 문헌
• 26.10 연습문제
  
• 27장 직렬 장치
• 27.1 RS-232C 표준
• 27.2 대체 커넥터
  • 변형 미니 DIN-8
  • 변형 DB-9
  • 변형 RJ-45
  • RJ-45 배선에 대한 Yost 표준
• 27.3 하드, 소프트 반송파
• 27.4 하드웨어 흐름 제어
• 27.5 케이블 길이
• 27.6 직렬 장치 파일
• 27.7 setserial: 직렬 포트 매개변수 설정
• 27.8 직렬 장치에 따른 소프트웨어 설정
• 27.9 하드웨어에 내장된 터미널 설정
  • 로그인 과정
  • /etc/inittab 파일
  • 터미널 지원: termcap과 terminfo 데이터베이스
• 27.10 특수 문자와 터미널 드라이버
• 27.11 stty: 터미널 옵션 설정
• 27.12 tset: 옵션을 자동적으로 설정하기
• 27.13 터미널 전쟁
• 27.14 모뎀
  • 변조, 오류 정정, 데이터 압축 프로토콜
  • minicom: 전화 송신
  • 양방향 모뎀
• 27.15 직렬 회선 디버깅
• 27.16 기타 일반적인 I/O 포트
  • USB: Universal Serial Bus
• 27.17 연습문제
  
• 28장 드라이버와 커널
• 28.1 커널 수정
• 28.2 드라이버와 장치 파일
  • 장치 파일과 장치 번호
  • 장치 파일 만들기
  • sysfs: 장치 속 깊은 곳으로 열린 창문
  • 장치 이름을 정하는 방식
• 28.3 커널 설정 이유와 방법
• 28.4 리눅스 커널 매개변수 튜닝
• 28.5 리눅스 커널 빌드하기
  • 문제가 생기지 않으면 고치지 않는다.
  • 커널 옵션 설정
  • 커널 바이너리 빌드
• 28.6 리눅스 장치 드라이버 추가
  • 장치 인식
• 28.7 적재 가능 커널 모듈
• 28.8 핫플러깅
• 28.9 부트스트랩 옵션 설정
• 28.10 참고 문헌
• 28.11 연습문제
  
• 29장 데몬
• 29.1 init: 태초의 프로세스
• 29.2 cron과 atd: 작업 예약 명령
• 29.3 xinetd와 inetd: 데몬 관리
  • xinetd 설정
  • inetd 설정
  • services 설정 파일
  • portmap: RPC 서비스를 TCP, UDP 포트로 변환
• 29.4 커널 데몬
  • klogd: 커널 메시지 판독
• 29.5 프린팅 데몬
  • cupsd: 유닉스 공통 프린팅 시스템 스케줄러
  • lpd: 프린팅 관리
• 29.6 파일 서비스 데몬
  • rpc.nfsd: 파일 제공
  • rpc.mountd: 마운트 요청 처리
  • amd와 automount: 요구가 있을 때 파일 시스템 마운트
  • rpc.lockd와 rpc.statd: NFS 잠금 관리
  • rpciod: NFS 블록 캐시
  • rpc.rquotad: 원격 할당량 정보 제공
  • smbd: 윈도우 클라이언트에 파일과 인쇄 공유 서비스를 제공
  • nmbd: NetBIOS 이름 서버
• 29.7 관리용 데이터베이스 데몬
  • ypbind: NIS 서버 위치 확인
  • ypserv: NIS 서버
  • rpc.ypxfrd: NIS 데이터베이스 전송
  • lwresd: 경량화된 이름 결정 라이브러리 서버
  • nscd: 네임 서비스 캐시 데몬
• 29.8 이메일 데몬
  • sendmail: 이메일 전송
  • smtpd: 단순 메일 전송 데몬
  • popd: 기본 편지함 서버
  • imapd: 고급 편지함 서버
• 29.9 원격 로그인과 원격 명령 실행 데몬
  • sshd: 보안 원격 로그인 서버
  • in.rlogind: 쓰이지 않는 원격 로그인 서버
  • in.telnetd: 또 다른 원격 로그인 서버
  • in.rshd: 원격 명령 실행 서버
• 29.10 부팅 데몬과 설정 데몬
  • dhcpd: 동적 주소 할당
  • in.tftpd: 간단한 파일 전송 서버
  • rpc.bootparamd: 디스크 없는 환경의 고급 생명 유지 장치
  • hald: 하드웨어 추상화 단계(HAL) 데몬
  • udevd: 장비 연결 알림을 직렬화
• 29.11 네트워크 데몬
  • talkd: 네트워크 대화 서비스
  • snmpd: 원격 네트워크 관리 서비스 제공
  • ftpd: 파일 전송 서버
  • rsyncd: 다수 장비의 파일을 동기화
  • routed: 라우팅 테이블 관리
  • gated: 복잡한 라우팅 테이블 관리
  • named: DNS 서버
  • syslogd: 로그 메시지 처리
  • in.fingerd: 사용자 검색
  • httpd: 웹서버
• 29.12 ntpd: 시간 동기화 데몬
• 29.13 연습문제
  
• 30장 관리, 정책, 정치
• 30.1 모두를 행복하게
• 30.2 실용적인 IT 조직의 구성 요소
• 30.3 관리의 역할
  • 리더십
  • 고용, 해고, 인사 관리
  • 업무 할당과 추적
  • 고위 관리자 관리하기
  • 분쟁 해소
• 30.4 행정의 역할
  • 판매
  • 구매
  • 회계
  • 인사
  • 마케팅
  • 기타 관리 업무
• 30.5 개발의 역할
  • 아키텍처 관련 원칙
  • 관리 시스템 분석
  • 시스템 관리자의 도구 상자
  • 소프트웨어 공학 원칙
• 30.6 운영의 역할
  • 중단 시간을 최소로 하기
  • 문서 중독
  • 오래된 하드웨어의 용도 변경이나 폐기
• 30.7 지원 업무
  • 가용성
  • 서비스 범위
  • 기술 능력
  • 시간 관리
• 30.8 문서화
  • 표준화된 문서화
  • 하드웨어에 라벨 붙이기
  • 사용자 문서
• 30.9 요청 관리 시스템과 장애 보고 시스템
  • 장애 처리 시스템의 일반적인 기능
  • 장애 처리 시스템에 대한 사용자 인식
  • 장애 처리 시스템
  • 장애 배정하기
• 30.10 재난 복구
  • 백업과 오프라인 정보
  • 재난 담당자 할당
  • 전원과 HVAC
  • 네트워크 중복
  • 보안 사고
  • 세계 무역 센터에 대해 전해 들은 이야기
• 30.11 서류로 된 정책
  • 보안 정책
  • 사용자 정책 협약
  • 시스템 관리자 정책 협약
• 30.12 법적 쟁점
  • 암호화
  • 저작권
  • 사생활 보호
  • EULA 읽기
  • 정책 시행
  • 통제 = 책임
  • 소프트웨어 라이선스
  • 규제 순응
• 30.13 소프트웨어 특허
• 30.14 표준
  • LSB: 리눅스 스탠다드 베이스
  • POSIX
  • ITIL: 정보 기술 인프라 라이브러리
  • COBIT: 정보와 관련 기술에 대한 통제 목적
• 30.15 리눅스 문화
• 30.16 주류 리눅스
• 30.17 단체, 컨퍼런스, 다른 자원
  • 컨퍼런스와 전시회
  • LPI: 리눅스 전문가 협회
  • 메일링 리스트와 웹 자원
  • 시스템 관리자에 대한 조사
• 30.18 참고 문헌
  • 기반 설비
  • 관리
  • 정책과 보안
  • 법적 쟁점과 특허와 사생활 보호
  • 일반적인 업계 소식