강 명 수 [email protected]

강 명 수강 명 수[email protected]@cherub.sungkyul.edu

데몬과 프로세스 관리데몬과 프로세스 관리

성결대학교 LINUX 수업 강명수22

데몬이란데몬이란 ??

데몬데몬 (daemon)(daemon) 이란이란 ?? 커널 상에서 백그라운드 모드커널 상에서 백그라운드 모드 (background mode)(background mode) 로 작동로 작동 .. 백그라운드 모드란백그라운드 모드란 ? ? 비활성화 상태에서 어떤 요청이 있을때 동작을 비활성화 상태에서 어떤 요청이 있을때 동작을

하는 프로세스하는 프로세스 .. 부팅 과정에서 적재되고부팅 과정에서 적재되고 , , 백그라운드에서 작동하지 않고 슬립백그라운드에서 작동하지 않고 슬립 (sleep) (sleep)

모드로 작동중인 프로세스모드로 작동중인 프로세스 .. 부팅 과정에서 적재되기 때문에 메모리에 상주하고 있는 프로세스부팅 과정에서 적재되기 때문에 메모리에 상주하고 있는 프로세스 .. 백그라운드로 슬립 상태에 있는 경우 백그라운드로 슬립 상태에 있는 경우 CPUCPU 를 점유하지 않는다를 점유하지 않는다 .. 시스템 관리자 입장에서는 이러한 데몬의 적절한 관리로 시스템의 시스템 관리자 입장에서는 이러한 데몬의 적절한 관리로 시스템의

리소스 자원 관리가 이루어져야 한다리소스 자원 관리가 이루어져야 한다 .. 리눅스의 서버 기능을 저하할 수 있는 가능성리눅스의 서버 기능을 저하할 수 있는 가능성


데몬의 종류데몬의 종류

일반적인 리눅스 시스템의 실행 데몬일반적인 리눅스 시스템의 실행 데몬 관리자에 의한 온관리자에 의한 온 ,, 오프 관리오프 관리 .. 관리자 입장에서 데몬 관리를 위한 명령어관리자 입장에서 데몬 관리를 위한 명령어

ntsysv, chkconfig, system-config-servicesntsysv, chkconfig, system-config-services

데몬명데몬명 간략한 기능 설명간략한 기능 설명amdamd 요청이 있을 때 장치와 요청이 있을 때 장치와 NFS NFS 호스트를 마운트 시켜 주는 자동 마운트 데몬호스트를 마운트 시켜 주는 자동 마운트 데몬 ..

* * 네트워크 구성이 잘못되어 있으면네트워크 구성이 잘못되어 있으면 , , 부팅이 오래 걸림부팅이 오래 걸림 ..

apmdapmd Advanced Power Management Advanced Power Management 데몬으로 주로 랩톱 컴퓨터나 배터리를 데몬으로 주로 랩톱 컴퓨터나 배터리를 필요로 하는 장치에 사용되는 데몬필요로 하는 장치에 사용되는 데몬 (( 전원관리 데몬전원관리 데몬 ).).

* * 비랩톱 컴퓨터는 사용하지 않는 것을 권장비랩톱 컴퓨터는 사용하지 않는 것을 권장 ..

arpwatcharpwatch 이더넷 카드와 이더넷 카드와 IP IP 할당 관계를 보여 주는 데몬할당 관계를 보여 주는 데몬 ..

* * 네트워크 인터페이스 하드웨어주소네트워크 인터페이스 하드웨어주소 (MAC (MAC 주소주소 )) 와 와 IP IP 주소를 쌍으로 주소를 쌍으로 모니터링하는 툴로서 보안도구로 사용됨모니터링하는 툴로서 보안도구로 사용됨 ..



atdatd 지정된 시간에 특정 작업을 실행할 수 있는 프로그램지정된 시간에 특정 작업을 실행할 수 있는 프로그램

* * 보안 문제로 보안 문제로 atdatd 보다는 보다는 crondcrond 를 선호를 선호 ..

autofsautofs 자동마운트 제어 스크립트 프로그램자동마운트 제어 스크립트 프로그램 ..

* amd* amd 와 차이점은 특정 와 차이점은 특정 NFS NFS 클라이언트를 지정하는 클라이언트를 지정하는 amdamd 와 달리 일반적인 와 달리 일반적인 파일시스템까지 관리파일시스템까지 관리 ..

bootparamdbootparamd 디스크가 없는 서버의 부팅정보제공을 하기 위한 데몬디스크가 없는 서버의 부팅정보제공을 하기 위한 데몬 ..

* * 현재는 잘 쓰이지 않고 현재는 잘 쓰이지 않고 bootp, dhcpbootp, dhcp 로 대치되고 있음로 대치되고 있음 ..

crondcrond 특정작업을 반복적이고 주기적으로 실행할 수 있는 시스템 크론데몬특정작업을 반복적이고 주기적으로 실행할 수 있는 시스템 크론데몬 ..

** 리눅스 크론은 시스템에 기본적으로 설정되어 있는 시스템 기본 크론 리눅스 크론은 시스템에 기본적으로 설정되어 있는 시스템 기본 크론 설정과 설정과 crontab crontab 명령어로 사용자가 직접 설정하는 사용자 크론 설정으로 명령어로 사용자가 직접 설정하는 사용자 크론 설정으로 나뉜다나뉜다 .(/etc/crontab.(/etc/crontab 에 의해제어에 의해제어 -/etc/cron.hourly, /etc/cron.daily, /etc/cro-/etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly, /etc/cron.monthly)n.weekly, /etc/cron.monthly)

dhcpddhcpd ADSLADSL 과 과 MODEM MODEM 사용자들에게 자동으로 사용자들에게 자동으로 IPIP 를 할당해주는 를 할당해주는 DHCP DHCP 서버데몬서버데몬 ..



gatedgated 리눅스서버를 라우터로 사용할때 필요한 데몬리눅스서버를 라우터로 사용할때 필요한 데몬 ..

gpmgpm 마우스로 문자의 복사 및 복사된 문자들을 붙일 수 있는 가상콘솔을 위한 마우스 마우스로 문자의 복사 및 복사된 문자들을 붙일 수 있는 가상콘솔을 위한 마우스 서버로서 콘솔에서 마우스를 사용하기 위한 데몬서버로서 콘솔에서 마우스를 사용하기 위한 데몬 ..

httpdhttpd 리눅스 아파치리눅스 아파치 (Apache) (Apache) 웹서버 실행 데몬웹서버 실행 데몬 ..

identdidentd 사용자 인증을 위하여 상대방의 사용자 인증을 위하여 상대방의 identd identd 프로세스에게 질의하여 그 응답을 프로세스에게 질의하여 그 응답을 받게 하는 데몬받게 하는 데몬 .(TCP/IP IDENT .(TCP/IP IDENT 인증 프로토콜 서버 프로그램인증 프로토콜 서버 프로그램 ))

inninn 리눅스 서버를 인터넷 리눅스 서버를 인터넷 NEWS NEWS 서버로 사용할 수 있도록 하는 유즈넷 서버 서버로 사용할 수 있도록 하는 유즈넷 서버 데몬데몬 ..

ipchains, iptaipchains, iptablesbles

리눅스 서버의 방화벽리눅스 서버의 방화벽 (firewall) (firewall) 관리데몬관리데몬 . . 최근에는 최근에는 ipchains ipchains 대신에 대신에 iptabliptableses 를 방화벽으로 설정를 방화벽으로 설정 . Iptables. Iptables 는 는 IP IP 패킷필터링 관리 프로그램패킷필터링 관리 프로그램 ..

ipop3ipop3 서버에서 클라이언트로 메일을 보내주는 서버에서 클라이언트로 메일을 보내주는 POP POP 서버 데몬서버 데몬 ..

* * 윈도우의 아웃록과 같은 메일클라이언트에서 접속해서 메일을 전송 받기 윈도우의 아웃록과 같은 메일클라이언트에서 접속해서 메일을 전송 받기 위한 데몬위한 데몬 ..

keytablekeytable 키보드 설정 데몬 프로그램키보드 설정 데몬 프로그램 . . 리눅스 서버에서 사용하고 있는 키보드 설정에 리눅스 서버에서 사용하고 있는 키보드 설정에 관한 데몬관한 데몬 ..



kflushdkflushd 메모리와 파일시스템을 관리하는 데몬메모리와 파일시스템을 관리하는 데몬 ..

kerneldkerneld 커널 모듈을 동적으로 적재하는 것을 관리하는 데몬커널 모듈을 동적으로 적재하는 것을 관리하는 데몬 ..

kudzukudzu 윈도우에서의 윈도우에서의 PNP(Plug and Play) PNP(Plug and Play) 기능과 같은 역할을 하는 하드웨어 자동 기능과 같은 역할을 하는 하드웨어 자동 감지와 설정 프로그램감지와 설정 프로그램 ..

lpdlpd 리눅스 서버에 연결되어 있는 프린터로 인쇄작업을 할 수 있도록 지원하는 리눅스 서버에 연결되어 있는 프린터로 인쇄작업을 할 수 있도록 지원하는 리눅스 프린터 서버 데몬리눅스 프린터 서버 데몬 .(.( 인쇄 관리를 위해 인쇄 관리를 위해 printconf printconf 명령어 사용명령어 사용 ))

mysqldmysqld 리눅스 서버를 위한 파워플한 데이터베이스 서버 데몬리눅스 서버를 위한 파워플한 데이터베이스 서버 데몬 ..

namednamed 리눅스 서버를 네임서버로 구현할 수 있는 리눅스의 리눅스 서버를 네임서버로 구현할 수 있는 리눅스의 DNS DNS 데몬데몬 ..

(( 호스트 이름을 호스트 이름을 IPIP 로 변환시켜 주는 로 변환시켜 주는 DNS DNS 서버서버 ))

netfsnetfs 네트워크 파일 시스템을 지원네트워크 파일 시스템을 지원 (( 삼바삼바 , NFS , NFS 등을 마운트하거나 언마운트할 때 등을 마운트하거나 언마운트할 때 필요한 데몬필요한 데몬 ).).

networknetwork 설정된 네트워크 인터페이스가 부팅 시 작동될 수 있도록 해 주는 스크립트 데몬설정된 네트워크 인터페이스가 부팅 시 작동될 수 있도록 해 주는 스크립트 데몬 ..



nfsnfs 네트워크 파일시스템 데몬네트워크 파일시스템 데몬 (( 원격지 서버의 파일시스템을 마운트할 때 원격지 서버의 파일시스템을 마운트할 때 사용되는 데몬사용되는 데몬 ).).

nfslocknfslock NFS NFS 지원을 위한 데몬지원을 위한 데몬 (( 클라이언트에게 파일 잠금을 알려주어 서로 다른 두 클라이언트에게 파일 잠금을 알려주어 서로 다른 두 개의 호스트가 같은 파일에 접근하는 것을 방지하고개의 호스트가 같은 파일에 접근하는 것을 방지하고 , NFS , NFS 서버가 재부팅되는 서버가 재부팅되는 것을 알려 주어 클라이언트들이 중지되지 않도록 지원것을 알려 주어 클라이언트들이 중지되지 않도록 지원 ).).

* nfs * nfs 서버를 사용하지 않는다면 보안상 이 데몬을 사용하지 않는다서버를 사용하지 않는다면 보안상 이 데몬을 사용하지 않는다 ..

nscdnscd Name Service Cache Name Service Cache 데몬데몬 ..

ntpdntpd Network Time Protocol(NTP) Network Time Protocol(NTP) 데몬데몬 ..

pcmciapcmcia 노트북 노트북 pcmcia pcmcia 카드를 위한 데몬카드를 위한 데몬 ..

pop3spop3s SSLSSL 을 지원하는 을 지원하는 POP3S POP3S 데몬데몬 (ipop3(ipop3 의 보안을 추가한 의 보안을 추가한 pop3)pop3)

portmapportmap RPC(Remote Procedure Call) RPC(Remote Procedure Call) 연결에 관여하는 데몬연결에 관여하는 데몬 (TCP/IP (TCP/IP 포트로 변환하는 포트로 변환하는 rpc portmapper).rpc portmapper).

* NFS(Network File System)* NFS(Network File System) 을 사용하려면 반드시 필요한 데몬을 사용하려면 반드시 필요한 데몬 ..



postgresqlpostgresql postgresql DBpostgresql DB를 이요하고자 할 때 선택를 이요하고자 할 때 선택 ..

proftpdproftpd ftp ftp 데몬의 일종인 데몬의 일종인 proftp proftp 데몬데몬 ..

randeomrandeom 시스템에 필요한 난수 발생 및 저장 스크립트 데몬시스템에 필요한 난수 발생 및 저장 스크립트 데몬 ..

rarpdrarpd RARP(Reverse Address Resolution Protocol) RARP(Reverse Address Resolution Protocol) 데몬 프로그램데몬 프로그램

routedrouted 리눅스 서버가 라우터로 사용되기 위해서 꼭 필요한 라우팅데몬리눅스 서버가 라우터로 사용되기 위해서 꼭 필요한 라우팅데몬 (( 자동 자동 IP IP 라우터 테이블이 가능하도록 해주는 데몬라우터 테이블이 가능하도록 해주는 데몬 ).).

rsyncrsync 디스크 동기화나 네트워크 백업을 위한 데몬디스크 동기화나 네트워크 백업을 위한 데몬 ..

ruserdruserd 어떤 네트워크에 특정 사용자가 있는지 검색해 주는 서비스 데몬어떤 네트워크에 특정 사용자가 있는지 검색해 주는 서비스 데몬 ..

rwhodrwhod 서버에 로그인한 사용자 확인서버에 로그인한 사용자 확인 (rpc rwhod (rpc rwhod 데몬 프로그램데몬 프로그램 ) ) 데몬데몬 (( 원격서버 원격서버 사용자들을 확인할 수 있는 원격 사용자 확인용 데몬사용자들을 확인할 수 있는 원격 사용자 확인용 데몬 ).).

sendmailsendmail 메일 서버를 사용하기 위해서는 반드시 필요한 데몬메일 서버를 사용하기 위해서는 반드시 필요한 데몬 (MTP:Mail Transfer Agent (MTP:Mail Transfer Agent 로서 가장 많이 사용되는 로서 가장 많이 사용되는 SMTP SMTP 서비스 데몬서비스 데몬 ).).



smbsmb 삼바 서버가 활성화되도록 해 주는 데몬삼바 서버가 활성화되도록 해 주는 데몬 ..

snmpdsnmpd 네트워크 관리 프로토콜인 네트워크 관리 프로토콜인 snmpd snmpd 데몬데몬 (( 네트워크 트래픽 모니터링 및 네트워크 트래픽 모니터링 및 네트워크를 사용하는 장비의 특정 값을 얻어오기 위해 사용되는 데몬네트워크를 사용하는 장비의 특정 값을 얻어오기 위해 사용되는 데몬 ))

soundsound 부팅과 종료 시 사운드 믹서 설정을 저장하고 복원해 주는 데몬부팅과 종료 시 사운드 믹서 설정을 저장하고 복원해 주는 데몬 ..

squidsquid 리눅스 서버를 캐시 서버로 사용할 수 있도록 해 주는 데몬리눅스 서버를 캐시 서버로 사용할 수 있도록 해 주는 데몬 (( 웹 서버에 대한 웹 서버에 대한 캐시 서버로 사용캐시 서버로 사용 ).).

sshdsshd 데이터 암호화 방식의 통신을 지원하는 데이터 암호화 방식의 통신을 지원하는 Secure shell(SSH) Secure shell(SSH) 데몬데몬 ..

syslogdsyslogd 시스템에서 발생된 각종 사건을 기록해 주는 서버로 시스템에서 발생된 각종 사건을 기록해 주는 서버로 /var/log/var/log 에 기록해 주는 에 기록해 주는 데몬데몬 ..

usbusb 리눅스에서도 리눅스에서도 USB USB 장치사용이 가능하도록 하는 데몬장치사용이 가능하도록 하는 데몬 ..

xfsxfs 폰트 랜더링 및 트루타입 폰트를 위한 폰트 랜더링 및 트루타입 폰트를 위한 X X 폰트 서버를 위한 데몬폰트 서버를 위한 데몬 (( 리눅스의 리눅스의 XX윈도우에서 폰트사용을 위하여 반드시 필요한 데몬윈도우에서 폰트사용을 위하여 반드시 필요한 데몬 ).).



xinetdxinetd 리눅스 서버의 인터넷 슈퍼데몬리눅스 서버의 인터넷 슈퍼데몬 (( 리눅스 서버의 여러가지 서비스들을 제어할 리눅스 서버의 여러가지 서비스들을 제어할 수 있는 강력한 데몬수 있는 강력한 데몬 ).).

* * 레드헷 레드헷 7.07.0부터 새로 채택된 부터 새로 채택된 inetd inetd 대체 슈퍼데몬대체 슈퍼데몬 ..

ypbindypbind RPCRPC 를 이용하여 를 이용하여 NIS(Network Information System)NIS(Network Information System) 를 지원하는 데몬를 지원하는 데몬

* NIS* NIS 는 썬 마이크로시스템즈에서 개발된 소규모 네트워크용 네트워크 명명 는 썬 마이크로시스템즈에서 개발된 소규모 네트워크용 네트워크 명명 및 관리 시스템이다및 관리 시스템이다 ..

yppasswddyppasswdd NIS NIS 클라이언트 사용자가 패스워드를 변경할 수 있도록 해주는 데몬클라이언트 사용자가 패스워드를 변경할 수 있도록 해주는 데몬 ..

ypservypserv 표준 표준 NIS/YP NIS/YP 네트워크 프로토콜 서버네트워크 프로토콜 서버 ..


슈퍼데몬 슈퍼데몬 Xinetd(eXtended inetd)Xinetd(eXtended inetd)

Xinetd Xinetd 슈퍼데몬이란슈퍼데몬이란 ? ? 리눅스 시스템이 부팅될 때 적재되는 서비스 데몬들을 리눅스 시스템이 부팅될 때 적재되는 서비스 데몬들을

관장하는 데몬관장하는 데몬 .. 기존의 기존의 inetdinetd 의 비효율적인 리소스 관리와 보안성 문제를 의 비효율적인 리소스 관리와 보안성 문제를 극복하기 위해 나온 대체 데몬극복하기 위해 나온 대체 데몬 ..

기존의 기존의 TCP wrapperTCP wrapper 의 기능을 흡수하여 보안에 강화된 데몬의 기능을 흡수하여 보안에 강화된 데몬 .. TCP wrapperTCP wrapper 는 네트워크 서비스에 관련한 트래픽을 제어하고 는 네트워크 서비스에 관련한 트래픽을 제어하고

모니터링 할 수 있는 모니터링 할 수 있는 UNIX UNIX 기반의 방화벽 툴기반의 방화벽 툴 .. 임의의 호스트가 서비스를 요청해 오면 실제 데몬을 구동하기 전에 임의의 호스트가 서비스를 요청해 오면 실제 데몬을 구동하기 전에

접속을 허용한 시스템인지 여부를 확인접속을 허용한 시스템인지 여부를 확인 ..


Xinetd Xinetd 데몬의 특징데몬의 특징 (1)(1)

TCP, UDP, RPC TCP, UDP, RPC 서비스 접근 제어 조절 기능서비스 접근 제어 조절 기능 (( 접근 제어접근 제어 :Access :Access Control)Control) 차별적인 접속을 위한 접근 제어 기능 제공차별적인 접속을 위한 접근 제어 기능 제공 lipwrap lipwrap 옵션 지원으로 옵션 지원으로 TCP TCP 랩퍼와 같은 랩퍼와 같은 tcpd tcpd 접근 제어 기능 제공접근 제어 기능 제공 액세스 타임액세스 타임 (Access Time)(Access Time) 에 기반한 서비스 접근 제한에 기반한 서비스 접근 제한 접속 회수 제한접속 회수 제한

서비스 거부서비스 거부 (Denial of Service) (Denial of Service) 공격 방지공격 방지 접속 한계 회수에 도달 시 서비스 실행을 중지하여 접속 한계 회수에 도달 시 서비스 실행을 중지하여 DoS DoS 공격 방지공격 방지 .. 동일한 클라이언트의 동시 접속 제한동일한 클라이언트의 동시 접속 제한 .. 로그 파일 크기 제한로그 파일 크기 제한 ..


Xinetd Xinetd 데몬의 특징데몬의 특징 (2)(2)

철저한 로깅철저한 로깅 (logging) (logging) 기능기능 각각의 서비스에 대해 각각의 서비스에 대해 syslog syslog 로깅 레벨 설정로깅 레벨 설정 .. 클라이언트의 서비스 이용 시간 기록클라이언트의 서비스 이용 시간 기록 .. 서비스 접속 실패 시 자세한 로그 기록서비스 접속 실패 시 자세한 로그 기록 ..

원격 호스트로 서비스 리다이렉션원격 호스트로 서비스 리다이렉션 IPv6 IPv6 지원지원


Xinetd Xinetd 데몬의 설정데몬의 설정 (1)(1) /etc/xinetd.conf /etc/xinetd.conf 파일 설정파일 설정

/etc/xinetd.conf /etc/xinetd.conf 설정 파일 형식설정 파일 형식 Xinetd Xinetd 슈퍼데몬의 설정은 슈퍼데몬의 설정은 default sectiondefault section 과 과 Services section Services section 으로 구성으로 구성 ..

default section : xinetd default section : xinetd 슈퍼데몬에서 다루는 모든 서비스에 적용되는 속성과 슈퍼데몬에서 다루는 모든 서비스에 적용되는 속성과 속성 값들을 지정속성 값들을 지정 ..

/etc/xinet.conf /etc/xinet.conf 파일파일 Service section : xinetd Service section : xinetd 슈퍼데몬 하에서 서비스하도록 각 서비스별로 속성과 슈퍼데몬 하에서 서비스하도록 각 서비스별로 속성과

속성 값을 지정속성 값을 지정 .. /etc/xinetd.d//etc/xinetd.d/ 서비스명 파일서비스명 파일

default

{

<속성 attribute> <연산자 assign__op> <값 value> <값 value> ...

}

Service 서비스명(service__name)

{

<속성 attribute> <연산자 assign__op> <값 value> <값 value> ...

}


Xinetd Xinetd 데몬의 설정데몬의 설정 (2)(2) 연산자연산자 (assign_operator)(assign_operator)

‘‘=‘, ‘+=‘, ‘-=‘=‘, ‘+=‘, ‘-=‘ 대부분 ‘대부분 ‘ =‘ =‘ 값만 지원하지만값만 지원하지만 , , 두 개의 속성 값을 갖는 속성들은 모든 연산자를 지원두 개의 속성 값을 갖는 속성들은 모든 연산자를 지원 ‘‘+=‘ +=‘ 값은 하나의 속성 값을 더해주고값은 하나의 속성 값을 더해주고 , ‘-=‘ , ‘-=‘ 값은 하나의 속성 값ㅇ르 뺀다는 의미값은 하나의 속성 값ㅇ르 뺀다는 의미 .. env env 속성은 ‘속성은 ‘ -=‘ -=‘ 연산자는 지원하지 않는다연산자는 지원하지 않는다 ..


Xinetd Xinetd 데몬의 설정데몬의 설정 (3)(3)

default sectiondefault section 에 사용되는 주요 속성에 사용되는 주요 속성 instances = 60instances = 60

동시에 서비스를 실행할 수 있는 서버의 최대 개수를 지정동시에 서비스를 실행할 수 있는 서버의 최대 개수를 지정 .. 접속 제한을 두지 않으려면접속 제한을 두지 않으려면 , UNLIMITED, UNLIMITED 로 지정로 지정 .. 이 속성 값을 통해 이 속성 값을 통해 DoS DoS 공격을 막을 수 있다공격을 막을 수 있다 ..

log_type = SYSLOG authprivlog_type = SYSLOG authpriv 어떠한 포맷으로 로그를 저장할 것인지를 지정하는 속성어떠한 포맷으로 로그를 저장할 것인지를 지정하는 속성 .. SYSLOGSYSLOG와 와 FILE, FILE, 두 포맷을 사용두 포맷을 사용 .. SYSLOG : SYSLOG : 지정된 지정된 facilityfacility 에서 에서 syslogsyslog 로 로그 기록로 로그 기록 ..

설정 방법 설정 방법 : SYSLOG syslog_facility [syslog_level]: SYSLOG syslog_facility [syslog_level]

FILE : FILE : 지정된 크기를 가진 파일명에 로그 기록지정된 크기를 가진 파일명에 로그 기록 .. 설정 방법 설정 방법 : SYSLOG FILE soft_limit [hard_limit]: SYSLOG FILE soft_limit [hard_limit]


Xinetd Xinetd 데몬의 설정데몬의 설정 (4)(4) SYSLOGSYSLOG의 의 facilityfacility 와 와 syslog_levelsyslog_level

Facility : Facility : 어떤 종류의 프로그램으로 메시지를 출력할지 결정어떤 종류의 프로그램으로 메시지를 출력할지 결정 .. AUTH : AUTH : 보안보안 , , 권한 설정에 대한 로그권한 설정에 대한 로그 (login, su, getty(login, su, getty 등의 프로그램등의 프로그램 )) AUTHPRIV : AUTHPRIV : 보안보안 , , 권한 설정에 대한 로그 정의권한 설정에 대한 로그 정의 CRON : cron, at CRON : cron, at 데몬데몬 DAEMON : DAEMON : 다른 시스템 데몬다른 시스템 데몬 (xinetd, ftpd)(xinetd, ftpd) KERN : KERN : 커널 메시지들커널 메시지들 LOCAL0~7 : LOCAL0~7 : 로컬 사용자용으로 예약로컬 사용자용으로 예약 LPR : LPR : 프린터 스풀링 시스템에서 생성되는 메시지프린터 스풀링 시스템에서 생성되는 메시지 (lp, lpsched)(lp, lpsched) MAIL : MAIL : 메일 시스템에서 생성되는 메시지메일 시스템에서 생성되는 메시지 NEWS : NEWS : 뉴스 시스템에서 생성되는 메시지뉴스 시스템에서 생성되는 메시지 SYSLOG : syslogd SYSLOG : syslogd 데몬이 내부적으로 생성한 메시지데몬이 내부적으로 생성한 메시지 USER(default) : USER(default) : 임의의 사용자 프로세스가 생성한 메시지 기능 식별자를 지정하지 않은 경우 기본적으로 사용됨임의의 사용자 프로세스가 생성한 메시지 기능 식별자를 지정하지 않은 경우 기본적으로 사용됨 ..

syslog_level : syslog_level : 우선 순위 수준우선 순위 수준 (( 메시지의 중요성 정도메시지의 중요성 정도 )) EMERG : EMERG : 시스템 패닉상태시스템 패닉상태 (( 시스템 사용불가 상태시스템 사용불가 상태 )) ALERT : ALERT : 즉각적인 조취가 취해져야만 하는 상태즉각적인 조취가 취해져야만 하는 상태 CRIT : CRIT : 하드 장치의 임계에러경고하드 장치의 임계에러경고 ERR : ERR : 일반적인 에러일반적인 에러 WARNING : WARNING : 일반적인 경고일반적인 경고 NOTICE : NOTICE : 일반 알림사항일반 알림사항 (( 비임계비임계 )) INFO : INFO : 정보메세지정보메세지 DEBUG : DEBUG : 문제 해결을 위한 도움말문제 해결을 위한 도움말


Xinetd Xinetd 데몬의 설정데몬의 설정 (5)(5) log_on_success = HOST PIDlog_on_success = HOST PID

서버가 시작될 때와 끝날 때 기록될 것들을 지정서버가 시작될 때와 끝날 때 기록될 것들을 지정 .. 다음의 다음의 55가지 값을 조합 지정 가능가지 값을 조합 지정 가능 ..

PID : xinetd PID : xinetd 프로세스 프로세스 IDID HOST : HOST : 원격 호스트의 원격 호스트의 IPIP USERID : USERID : 원격 사용자의 원격 사용자의 IDID EXIT : EXIT : 서비스가 빠져 나갈 때의 상태서비스가 빠져 나갈 때의 상태 DURATION : DURATION : 서버 세션서버 세션 (session) (session) 지속 상태지속 상태

log_on_failure = HOST RECORDlog_on_failure = HOST RECORD 서버가 리소스 부족으로 시작될 수 없거나 설정 파일 내의 규칙에 의한 접근이 서버가 리소스 부족으로 시작될 수 없거나 설정 파일 내의 규칙에 의한 접근이 거부되었을 때 기록될 값들을 지정거부되었을 때 기록될 값들을 지정 ..

다음의 다음의 44가지 값을 조합 지정 가능가지 값을 조합 지정 가능 .. HOST : HOST : 원격 호스트의 원격 호스트의 IPIP USERID : USERID : 원격 사용자의 원격 사용자의 IDID ATTEMPT : ATTEMPT : 실패한 시도가 있을 경우실패한 시도가 있을 경우 RECORD : RECORD : 클라이언트에 대한 가능한 정보클라이언트에 대한 가능한 정보


Xinetd Xinetd 데몬의 설정데몬의 설정 (6)(6) only_from = only_from =

특정 서비스를 이용 가능한 원격 호스트를 설정특정 서비스를 이용 가능한 원격 호스트를 설정 .. 이 속성에 값이 주어지지 않으면 모든 접속이 허용이 속성에 값이 주어지지 않으면 모든 접속이 허용 .. 도메인이 아닌 아이피 주소로 지정도메인이 아닌 아이피 주소로 지정 ((ex)192.168.0.1 or 192.168.1.0/24)((ex)192.168.0.1 or 192.168.1.0/24)

per_source = 5per_source = 5 똑같은 원격 똑같은 원격 IP IP 주소가 로컬 서비스에 접속할 수 있는 최대 접속 수를 지정주소가 로컬 서비스에 접속할 수 있는 최대 접속 수를 지정 .. 무제한 접근 허용은 “무제한 접근 허용은 “ UNLIMITED”UNLIMITED”

enable = pop3s imapsenable = pop3s imaps 실행 가능한 서비스의 목록을 표시실행 가능한 서비스의 목록을 표시 .. 이 속성에서 나열된 서비스명만이 실행이 가능이 속성에서 나열된 서비스명만이 실행이 가능 .. 만약 만약 disable disable 속성과 속성과 DISABLE DISABLE 플래그가 존재할 경우 이 속성을 무시플래그가 존재할 경우 이 속성을 무시 ..

no_access = 0.0.0.0/0no_access = 0.0.0.0/0 원격 호스트의 주소로 서버에 접근하지 못하게 지정원격 호스트의 주소로 서버에 접근하지 못하게 지정 .. only_from only_from 속성과 같이 사용하여 속성과 같이 사용하여 TCP WrapperTCP Wrapper 기능을 부여기능을 부여 ..

disable = shell login exec fingerdisable = shell login exec finger 나열된 서비스 값들이 실행되지 못하도록 지정나열된 서비스 값들이 실행되지 못하도록 지정 .. enable enable 속성과 같이 존재하면속성과 같이 존재하면 , enable , enable 속성은 무시속성은 무시 ..

includedir = /etc/xinetd.dincludedir = /etc/xinetd.d Services sectionServices section 을 을 /etc/xinetd.conf /etc/xinetd.conf 파일 내에 지정하지 않고 서비스마다 하나의 파일로 지정하고자 할 쌔 이 파일 내에 지정하지 않고 서비스마다 하나의 파일로 지정하고자 할 쌔 이

속성에서 서비스 파일이 위치할 디렉토리를 지정속성에서 서비스 파일이 위치할 디렉토리를 지정 ..


Xinetd Xinetd 데몬의 설정데몬의 설정 (7)(7) Services sectionServices section 에 사용되는 주요 속성에 사용되는 주요 속성

service telnetservice telnet service service 속성으로 설정하고자 하는 서비스의 이름을 지정속성으로 설정하고자 하는 서비스의 이름을 지정 .. 여기서 지정해 주는 서비스들은 여기서 지정해 주는 서비스들은 /etc/services /etc/services 파일 리스트에 있어야 한다파일 리스트에 있어야 한다 ..

disable = yesdisable = yes 해당 서비스가 실행되지 못하도록 설정해당 서비스가 실행되지 못하도록 설정 ..

flags = REUSEflags = REUSE 아래 속성을 조합하여 사용아래 속성을 조합하여 사용 ..

REUSE : REUSE : 포트가 사용중포트가 사용중 (TIME_WAIT)(TIME_WAIT) 의 경우에서도 재이용할 수 있도록 지원의 경우에서도 재이용할 수 있도록 지원 INTERCEPT : INTERCEPT : 패킷 전송을 중단해패킷 전송을 중단해 , , 허가된 발신처로부터 오고 있는지 확인허가된 발신처로부터 오고 있는지 확인 NORETRY : NORETRY : 인증에 실패할 경우 같은 서비스에 접속을 허가하지 않음인증에 실패할 경우 같은 서비스에 접속을 허가하지 않음 .. IDONLY : IDONLY : 리모트 호스트로 인증되는 유저의 경우만 접속을 허가리모트 호스트로 인증되는 유저의 경우만 접속을 허가 (( 로그 옵션의 로그 옵션의 USERIDUSERID 와 병용 필요와 병용 필요 )) NAMEINARGS : tcpdNAMEINARGS : tcpd 를 사용하는 경우에를 사용하는 경우에 , server_arg, server_arg 로 지정하는 변수가 서비스에 인수로 지정하는 변수가 서비스에 인수 (argv[0])(argv[0]) 으로 받은으로 받은 .. NODELAY : TCP NODELAY : TCP 접속의 경우접속의 경우 , TCP_NODELAY , TCP_NODELAY 플래그를 셋플래그를 셋 (set)(set) DISABLE : DISABLE : 서비스가 실행되지 않게 한다서비스가 실행되지 않게 한다 .. KEEPALIVE : TCP KEEPALIVE : TCP 접속의 경우접속의 경우 , keep_alive, keep_alive 가 셋가 셋 (set)(set)


Xinetd Xinetd 데몬의 설정데몬의 설정 (8)(8) protocol = tcpprotocol = tcp

서비스가 사용할 프로토콜을 설정서비스가 사용할 프로토콜을 설정 프로토콜은 프로토콜은 /etc/protocols /etc/protocols 내에 있어야 하며내에 있어야 하며 , , 이 속성을 지정하지 않으면이 속성을 지정하지 않으면 , , 서비스가 사용하는 기본 프로토콜을 사용서비스가 사용하는 기본 프로토콜을 사용 ..

socket_type = streamsocket_type = stream 44가지 선택 가능한 값이 있다가지 선택 가능한 값이 있다 ..

stream : stream stream : stream 기반의 서비스기반의 서비스 dgram : datagram dgram : datagram 기반의 서비스기반의 서비스 raw : raw : 아이피에 직접 접근을 요하는 서비스아이피에 직접 접근을 요하는 서비스 seqpacket : seqpacket : 신뢰성 있는 연속적인 데이터그램 전송을 요구하는 서비스신뢰성 있는 연속적인 데이터그램 전송을 요구하는 서비스

wait = nowait = no 서비스가 단일 스레드인지서비스가 단일 스레드인지 , , 다중 스레드인지를 결정하는 플래그로 다중 스레드인지를 결정하는 플래그로 yesyes 는 단일는 단일 , no, no 는 다중 스레드는 다중 스레드

user = rootuser = root 서버 프로세스를 실행할 수 있는 사용자의 서버 프로세스를 실행할 수 있는 사용자의 IDID 를 나타내는 것으로 슈퍼유저일 경우에만 효과를 낼 수 있음를 나타내는 것으로 슈퍼유저일 경우에만 효과를 낼 수 있음 ..

server = /usr/sbin/in.telnetdserver = /usr/sbin/in.telnetd 해당 서비스를 실행할 데몬 프로그램의 위치 지정해당 서비스를 실행할 데몬 프로그램의 위치 지정 ..

access time = 01:00-07:00access time = 01:00-07:00 지정된 시간에만 서비스를 이용할 수 있도록 해 주는 속성지정된 시간에만 서비스를 이용할 수 있도록 해 주는 속성 ..

redirect = 192.168.1.10 23redirect = 192.168.1.10 23 TCP TCP 서비스를 다른 호스트에게 이양하고자 할 때 사용서비스를 다른 호스트에게 이양하고자 할 때 사용 ..

port = 8080 port = 8080 서비스 포트를 명시서비스 포트를 명시 .. 여기서 지정하는 포트는 여기서 지정하는 포트는 /etc/services /etc/services 파일 목록 내의 서비스 포트와 일치해야 한다파일 목록 내의 서비스 포트와 일치해야 한다 ..

nice = 10nice = 10 서버의 예약 우선권을 나타내는 속성서버의 예약 우선권을 나타내는 속성 -20-20은 가장 빠른 우선권은 가장 빠른 우선권 ..


Xinetd Xinetd 데몬의 설정 실습데몬의 설정 실습

xinetd xinetd 설정 예제 따라하기설정 예제 따라하기 (p431).(p431). 예제 예제 1.1.

xinetd xinetd 슈퍼데몬 시작과 중지 실행슈퍼데몬 시작과 중지 실행 (p432).(p432). xinetd xinetd 슈퍼데몬 설정 파일 보안 유지하기슈퍼데몬 설정 파일 보안 유지하기 (p433)(p433)


데몬 및 프로세스 관리데몬 및 프로세스 관리 프로세스 작동 상황 알아보기프로세스 작동 상황 알아보기

ps ps 명령어 사용명령어 사용 ps –ef | moreps –ef | more 위 명령어로 나타나는 컬럼위 명령어로 나타나는 컬럼 (UID, PID, PPID, PGID, SID, TTY, STAT, STIME, TIME, CMD)(UID, PID, PPID, PGID, SID, TTY, STAT, STIME, TIME, CMD)

프로세스 죽이기프로세스 죽이기 kill [ -kill [ - 시그널번호 또는 시그널 시그널번호 또는 시그널 ] PID] PID

Ex) kill –SIGKILL 933 or kill -9 933Ex) kill –SIGKILL 933 or kill -9 933 프로세스를 멈추지 않고서 재실행토록 하기 위해서 –프로세스를 멈추지 않고서 재실행토록 하기 위해서 – SIGHUP SIGHUP 또는 시그널 번호 또는 시그널 번호

-1-1를 넣어서 를 넣어서 kill kill 명령어 실행명령어 실행 Ex) kill –SIGHUP pid Ex) kill –SIGHUP pid

백그라운드 작업과 포어그라운드 작업백그라운드 작업과 포어그라운드 작업 bg %bg %작업 번호작업 번호 , fg %, fg %작업번호작업번호 커맨드 상태에서 실행 명령어 뒤에 커맨드 상태에서 실행 명령어 뒤에 &&를 붙이면를 붙이면 , , 백그라운드로 실행백그라운드로 실행 jobsjobs


데몬 및 프로세스 관리 실습데몬 및 프로세스 관리 실습 백그라운드 작업과 포그라운드 작업 전환 실습백그라운드 작업과 포그라운드 작업 전환 실습 (p438)(p438)

ncftpncftp 가 아닌 가 아닌 sftpsftp 로로 ....


데몬 및 프로세스 관리데몬 및 프로세스 관리 프로세스 상태 살펴보기프로세스 상태 살펴보기

pstree pstree 명령어명령어 프로세스를 트리 형태로 표현프로세스를 트리 형태로 표현 pstree [-pstree [-옵션옵션 ] [pid | usr]] [pid | usr] 위 명령어로 나타나는 컬럼위 명령어로 나타나는 컬럼 (UID, PID, PPID, PGID, SID, TTY, STAT, STIME, TIM(UID, PID, PPID, PGID, SID, TTY, STAT, STIME, TIM

E, CMD)E, CMD) top top 명령어명령어

CPUCPU 를 많이 점유하는 프로세스들을 실시간으로 점검를 많이 점유하는 프로세스들을 실시간으로 점검 top [-] [d delay] [q] [c] [C] [S] [s] [i] [b]0top [-] [d delay] [q] [c] [C] [S] [s] [i] [b]0

nice nice 명령어명령어 일반적으로 프로세스가 생성되면 우선권에 따라서 프로세스가 실행된다일반적으로 프로세스가 생성되면 우선권에 따라서 프로세스가 실행된다 . .

이것을 사용자가 빠꿀때 사용하는 명령어이것을 사용자가 빠꿀때 사용하는 명령어 nice –n nice –n 명령명령 nn 은 은 -20-20에서 에서 1919까지의 값 지정까지의 값 지정 ..


데몬 관리데몬 관리 ntsysvntsysv chkconfigchkconfig system-config-servicessystem-config-services


데몬 활용 실습데몬 활용 실습 at at 데몬데몬 (p445)(p445)

현재 시간에서 현재 시간에서 33 분 뒤에 시스템이 커지도록 예약분 뒤에 시스템이 커지도록 예약 at at 사용자 제한사용자 제한 (root)(root) at at 작업 확인작업 확인 (atq)(atq) at at 큐 작업 제거큐 작업 제거

cron cron 데몬데몬 (p448)(p448) 로그 파일을 자기의 홈 디렉토리에 저장하도록 예약로그 파일을 자기의 홈 디렉토리에 저장하도록 예약 매일 현재 시각 매일 현재 시각 + 5+ 5 분분 CronCron 의 작업 리스트 확인의 작업 리스트 확인 (crontab –l)(crontab –l) Cron Cron 작업 명령 취소작업 명령 취소 (( 제거제거 ))


Q & AQ & A

감 사 합 니 다감 사 합 니 다 ..

강 명 수 [email protected]

Documents