justdoit

[root@server114 ~]# cd /usr/local/src

[root@server114 src]# cd sendmail-8.15.1 

[root@server114 sendmail-8.15.1]#

[root@server114 sendmail-8.15.1]# grep smtp /etc/services

smtp            25/tcp          mail

smtp            25/udp          mail

smtps           465/tcp                         # SMTP over SSL (TLS)

rsmtp           2390/tcp                        # RSMTP

rsmtp           2390/udp                        # RSMTP

[root@server114 sendmail-8.15.1]# mkdir -p /usr/man/man8

[root@server114 sendmail-8.15.1]# mkdir -p /usr/man/man1

[root@server114 sendmail-8.15.1]# mkdir -p /usr/man/man5

[root@server114 sendmail-8.15.1]# make

......(컴파일목록)

[root@server114 sendmail-8.15.1]# make install

.......(설치목록)

[root@server114 sendmail-8.15.1]# cd cf/cf

[root@server114 cf]#

[root@server114 cf]# pwd

/usr/local/src/sendmail-8.15.1/cf/cf

​

[root@server114 cf]# vi sendmail.mc

[root@server114 cf]# make install-cf

../../devtools/bin/install.sh -c -o root -g bin -m 0444 sendmail.cf /etc/mail/sendmail.cf

../../devtools/bin/install.sh -c -o root -g bin -m 0444 submit.cf /etc/mail/submit.cf

You have new mail in /var/spool/mail/root

[root@server114 cf]# ls /etc/mail

access          helpfile          Makefile     submit.cf      virtusertable.db

access.db       local-host-names  sendmail.cf  submit.mc

domaintable     mailertable       sendmail.mc  trusted-users

domaintable.db  mailertable.db    statistics   virtusertable

[root@server114 cf]#

​

[root@server114 mail]# vi access                                                                          access는 sendmail의 접근을 제어하는 파일.

# Check the /usr/share/doc/sendmail/README.cf file for a description             호스트나 도메일을 허용하는 의미는 RELAY.

# of the format of this file. (search for access_db in that file)                             반대는 REJECT. 

# The /usr/share/doc/sendmail/README.cf is part of the sendmail-doc

# package.

#

# by default we allow relaying from localhost...

Connect:localhost.localdomain           RELAY

Connect:localhost                       RELAY

Connect:127.0.0.1                       RELAY

Connect:172.16.5.114                    RELAY

~

[root@server114 mail]# vi aliases        

webmaster: root    

  //aliases 설정파일은 특정 계정으로 메일을 보냈을 경우 그 계정으로 메일이 도 착하지 않고 이 파일에 지정된 다른 계정으로 메일이 

      전송될 수 있게 함.특정 사 용자에게 온 메일을 다른 사람에게 보내주거나 리스트를 작성해야 하는 경우에 사용되 는 파일.

​

ex) admin 계정에게 보내는 메일 

     admin : Gz@ab.com, gz@abcd.com

ex) manager계정으로 오는 메일을 webmaster와 root로 전달 

     manager : root, webmaster

ex) manager 계정으로 오는 메일을 /etc/mailist/manager 파일에 계정들에게 전달 

     manager:: include:/etc/maillist/manager

[root@server114 mail]# touch local-host-names                    //사용하고자 할 도메인 이름을 입력하면 사용할수있는데 

[root@server114 mail]#                                                   여기서는 빈 파일로 생성함.

[root@server114 mail]# makemap hash access < access

[root@server114 mail]# ls access.db

access.db

​

[root@server114 mail]# mkdir -p /var/spool/mqueue                  

[root@server114 mail]# chmod 755 /var/spool/mqueue

[root@server114 mail]# newaliases

[root@server114 mail]# ls aliases.db

​aliases.db

​

[root@server114 mail]# which sendmail

/usr/sbin/sendmail

[root@server114 mail]# /usr/sbin/sendmail -Ac -q1h                     // 중계용데몬

[root@server114 mail]# /usr/sbin/sendmail -bd -q1h                    // 제출용(수신용)데몬

[root@server114 mail]#

[root@server114 mail]#

[root@server114 mail]# ps -ef | grep -v grep | grep sendmail

root      3130     1  0 19:15 ?        00:00:00 sendmail: accepting connections

smmsp     3138     1  0 19:15 ?        00:00:00 sendmail: Queue runner@01:00:00 for /var/s        pool/clientmqueue

smmsp     8587     1  0 23:03 ?        00:00:00 sendmail: Queue runner@01:00:00 for /var/s        pool/clientmqueue

smmsp     8781     1  0 23:29 ?        00:00:00 sendmail: Queue runner@01:00:00 for /var/s        pool/clientmqueue

root      8784     1  0 23:29 ?        00:00:00 /usr/sbin/sendmail -bd -q1h

[root@server114 mail]#

[root@server114 mail]# telnet localhost 25

Trying 127.0.0.1...

Connected to localhost.localdomain (127.0.0.1).

Escape character is '^]'.

220 localhost.localdomain ESMTP Sendmail 8.13.8/8.13.8; Thu, 12 Feb 2015 23:32:51 +0900

mail from : ******@gmail.com

250 2.1.0 ****@gmail.com... Sender ok

rcpt to : d****@gmail.com

250 2.1.5 ****@gmail.com... Recipient ok (will queue)

subject : Test mail

500 5.5.1 Command unrecognized: "subject : Test mail"

data

354 Enter mail, end with "." on a line by itself

hello

bye

.

250 2.0.0 t1CEWprk008797 Message accepted for delivery

quit

221 2.0.0 localhost.localdomain closing connection

Connection closed by foreign host.

[root@server114 mail]#

[root@server114 ~]# cd /usr/local/src

[root@server114 src]#

[root@server114 src]#

[root@server114 src]# pwd

/usr/local/src

[root@server114 src]# wget https://security.appspot.com/downloads/vsftpd-3.0.2.tar.gz

​

[root@server114 src]# tar zxf vsftpd-3.0.2.tar.gz

[root@server114 src]# cd vsftpd-3.0.2

[root@server114 vsftpd-3.0.2]# chown root.root /var/ftp

​

[root@server114 vsftpd-3.0.2]# make

​

12 anonymous_enable=YES

15 local_enable=YES

118 pam_service_name=vsftpd 

​

[root@server114 vsftpd-3.0.2]# cd /var/ftp

[root@server114 ftp]#

[root@server114 ftp]# mkdir sercet

[root@server114 ftp]# vi hello.txt                      -> 보여질 내용 적기.

[root@server114 ~]# cd /usr/local/src

[root@server114 src]#

[root@server114 src]#

[root@server114 src]# pwd

/usr/local/src

[root@server114 src]# wget ftp://ftp.isc.org/isc/bind9/9.10.1-P1/bind-9.10.1-P1.tar.gz

--20:19:42--  ftp://ftp.isc.org/isc/bind9/9.10.1-P1/bind-9.10.1-P1.tar.gz

           => `bind-9.10.1-P1.tar.gz'

Resolving ftp.isc.org... 204.152.184.110, 2001:4f8:0:2::18

Connecting to ftp.isc.org|204.152.184.110|:21... connected.

Logging in as anonymous ... Logged in!

==> SYST ... done.    ==> PWD ... done.

==> TYPE I ... done.  ==> CWD /isc/bind9/9.10.1-P1 ... done.

==> SIZE bind-9.10.1-P1.tar.gz ... 8356463

==> PASV ... done.    ==> RETR bind-9.10.1-P1.tar.gz ... done.

Length: 8356463 (8.0M)

100%[=======================================>] 8,356,463    803K/s   in 15s

20:19:59 (551 KB/s) - `bind-9.10.1-P1.tar.gz' saved [8356463]

[root@server114 src]# tar zxf bind-9.10.1-P1.tar.gz

[root@server114 src]# ls

bind-9.10.1-P1  bind-9.10.1-P1.tar.gz

[root@server114 src]#

[root@server114 src]# cd bind-9.10.1-P1

[root@server114 bind-9.10.1-P1]# ./configure  --prefix=/usr/local/dns     (/usr/local/dns 디렉토리 생성한뒤)

[root@server114 bind-9.10.1-P1]# make

......(컴파일목록)

[root@server114 bind-9.10.1-P1]# make install

.......(설치목록)

[root@server114 bind-9.10.1-P1]# cd /usr/local/dns/etc

[root@server114 etc]# ls

bind.keys

/*

directory : 네임서버에서 데이터베이스 역활을 하는 존(zone)파일의 위치를 설정
dump-file :   named는 정보가 갱신될 때 dump파일로 저장하는데 그 덤프파일이 생성될 위치아 파일명을 지정
statistics-file : 네임서버의 통계를 낼 경우에 사용하는 옵션으로 메모리 통계 파일을 생성할 위치와 파일명 지정
allow-transfer : zone 파일의 내용을 복사할 대상에 제한을 걸 때 지정
*/

options {
        directory "/var/named";
        dump-file "/var/tmp/named_dmp.db";
        statistics-file "/var/tmp/named.stats";
        pid-file "/var/run/named.pid";
        allow-transfer { 172.16.5.114; };        
};
logging {
        category lame-servers { null; };
        category notify { null; };
};

zone "localhost" IN {
        type master;
        file "zone-localhost";
}; 

zone "naver.com" IN {
        type master;
        file "zone-naver.com";
};

​

[root@server114 var]# mkdir /var/named

[root@server114 var]# cd /var/named

[root@server114 named]#

[root@server114 named]# vi zone-localhost

[root@server114 named]# vi zone-localhost

$TTL 86400

@       IN      SOA     @       root (

        42              ; serial (d. adams)

        3H              ; refresh

        15M            ; retry

        1W             ; expiry

        1D )            ; minimum

        IN      NS      @

        IN      A       172.16.5.114

​

[root@server114 named]# vi zone-naver.com

$TTL 86400

@       IN      SOA     @       root (

        42              ; serial (d. adams)

        3H              ; refresh

        15M            ; retry

        1W             ; expiry

        1D )            ; minimum

        IN      NS      @

        IN      A       173.194.127.152              

www   IN      A       173.194.127.152                  -> 순서 바뀌면 존파일 확인오류뜸.

​

[root@server114 named]# cd /usr/local/dns/sbin

크기비교 [  공백 주의!! ]​

[ $A -gt  $B ] : A > B

​[ $A -lt $B ] : A < B

​[ $A -ge $B ] : A ≥ B

[ $A -le  $B ] : A ≤ B

​[ $A -eq $B ] : A = B 

​[ $A -ne $B ] : A ≠ B

숫자계산

(`expr ` 사용해 연산, 모든데이터를 문자로 취급하기때문)

 ex) hap=`expr  $A  +  $B`    ( ` ` 역따옴표 표시 꼭 해야함) 

 * 연산자와,  ( ) 괄호 앞에는 꼭 탈출문자\를 사용해야함

  expr 구문안에서의 모든 연산자와 기호, 변수 사이에는 공백으로 

  한칸 씩 띄워줘야한다

 ex) result=`expr  \(  $A  +  $B  \)  \*  $C` 

문자열 비교 [  공백 주의!! ]  

 [ "string1" = "string2" ]    : 두문자열 같을 경우  

 [ "string1" != "string2" ]   : 두문자열 다를 경우

[ -z "string" ]      :  문자열의 길이 0인경우 

   [ -n "string" ]      :  문자열의 길이 0아닌경우

파일관리 [ -옵션 파일명 ]

​-f : 파일이 있는경우

-s : ​파일이 존재하고 내용이 있는 경우

-d : 디렉토리인 경우                         

-r : 읽기 가능한 파일일 경우  

-w : 쓰기 가능한 파일일 경우

-x : 파일이 존재하고 실행 가능할 경우

!-옵션 : 옵션의 조건이 아닐 경우

if    

case 

for 

while / until

if [ 조건 ];then

   실행문장

   exit

elif [ 조건 ];then  

   실행문장

   exit 

else

   if[조건];then

       실행문장

case 변수 in

패턴 1)

   실행명령 ;;

패턴 2)

   실행명령 ;;

패턴 3)

   실행명령 ;;

*)

   실행명령 ;;

esac

       for 변수  in

       do

            for 변수 in

            do

     실행문장

            done

       done

    while or until [조건문]

      do

          반복할 문장

      done

​

 signal number          signal          signal name                action

       1                        SIGHUP            HUP                   종료되었다가 다시실행

       9                        SIGKILL             KILL                    커널이 직접 강제종료

      15                       SIGTERM         TERM                프로세스 자신이 종료 (정상종료)  

            권한                      file type ( - )                    directory type ( d )      <- 권한 적용 대상

read         (r)          파일을 읽고, 복사가능                    ls 명령어로 list확인가능

write        (w)         파일의 내용 수정가능                     디렉토리에 파일추가, 삭제가능

execute      (x)         실행가능한 파일실행가능                  cd 명령어로 디렉토리에 접근가능

 PC

서버 

 IDE (EIDE)

SATA 

SCSI  

 용량

 대용량

대용량 

소용량 

 가격

 저가

저가 

고가 

 속도

저속 

고속 

고속 

 Linux에서 하드디스크 이름

/dev/hda, /hdb, /hdc, ... 

/dev/sda, /sdb, /sdc, ... 

partition->   /dev/sda1, /sda2, ..

 문자

예시

 ~ (tilde)

 home directory

 ex) cd ~ , cd ~oracle(~사용자명)

 * (asterisk)

 ex) rm *.txt   ( .txt 포함되는 것을 모두 remove )

 ? (question)

 ex) rm ??.txt ( 2글자로된 .txt 포함된것을 remove )

 [ ] (squar brackets)

 ex) [abc].sh (= a.sh , b.sh, c.sh) / [0-9] : 숫자전체

 \ (escape character)

 ex) \*  (all의 의미가아닌 "*"문자자체의 인식)

 명령어

예시

 man(manual)

 도움말 페이지

 ex) man cp ( cp 명령어에 대한 도움말)

 ls(list)

 ex) ls /etc/*.conf 

( etc디렉토리안에 .conf가 포함된 파일 목록보기)

 -a(all) : 숨긴 파일(파일이름 .으로시작)까지 포함

 -l(long) : 권한, 소유자, 크기, 수정된 시간등의 상세 정보까지 표시

 -S(size) : 용량이 큰순서로 / -r : 용량이 작은 순서로 

 -h(human) :  사람이 보기편한 단위(kb,mb,gb)로

 mkdir(make directory)

 ex) mkdir /test/dir1 (/test 디렉토리 안에 ​dir1 디렉토리생성)

 -p : 나열하는 디렉토리를 한꺼번에 모두 생성                           ex) mkdir -p /test/dir1/dir2/dir3  (상위디렉토리 한꺼번에 생성)

 rmdir(remove directory)

 디렉토리 삭제

 삭제할 디렉토리안에 아무것도 없어야 삭제가능해서 잘안씀(rm -r) 

 cd(change directory)

 디렉토리 이동

 pwd(print working directory)

 현재 작업중인 디렉토리 이름

  touch 

 용량이 0인 파일생성 

 ex) touch -t 05011230 a.txt (날짜를 5월10일12시30분으로 변경)

 -t : 날자변경     

 cp(copy)

 파일복사

 ex) cp /test/a.txt  /test/dir1/aa.txt 

  (/test디렉토리의a.txt파일을 /dir1디렉토리안에 

    aa.txt로 이름변경후복사)

  -i : 복사할 대상이 이미 존재할경우, 덮어쓸지에 대한 여부질문

 -r : 복사원본에 디렉토리있을경우, 디렉토리까지 복사 (Linux에서는 -a로도 사용가능)

 -v : 복사되는 파일의 이름표시

 -p : 생성날짜, 권한등 원본파일의 정보와 똑같이 설정 

( 원본파일을 대상파일로 복사할때 생성날짜, 권한등은 대상파일에 맞게 다시 설정됨 (엄밀히 다른파일) )

※ 숨김파일(.)은 모든작업(복사, 이동, 삭제등)에서 제외됨     ex)  cp /test/.a.txt   /test3 (그래서 직접작업해야함) 

             cp /test/*  /test3 (.a.txt파일(숨김파일)은 복사되지않음)

 mv(move)

 파일이름 변경하거나 이동 (원본)

  -i : 덮어쓸지에 대한 여부질문

  rm(remove) 

 파일이나 디렉토리 삭제 

 rmdir과 다르게 디렉토리안에 파일있어도 삭제가능

  -f : 묻지않고 강제로 삭제

 -r : 하위디렉토리도 삭제                                        ex) rm -fr /test/*  (/test 디렉토리 안에있는 하위디렉토리와 파일 모두삭제)

 cat(concatenate)

 용량이 적은 text파일의 내용을 화면에 출력(내용이길경우 마지막페이지만 보임)

 more

 1page가 넘는 문서의 내용을 화면에 출력(page단위) 스페이스바(다음page), 엔터(다음줄),back키(이전page),-ctrl+c(종료)

 head 

 문서 첫 ~줄을 화면에 출력

 ex) head +10 a.txt

 tail

 문서의 마지막 ~줄을 화면에 출력  

 ex) tail -10 a.txt  

 -f : 파일에 내용이 추가되는 것을 실시간으로 계속 볼수있음 (log파일 조회할때 많이 사용됨)

 wc(word count)

 특정문서나 결과물에서 

 단어 수, 줄 수, 등을 세어줌

 ex) wc -l a.txt    (a.txt파일의 줄수 출력) 

  ln(link)

  링크생성 (윈도우의 아이콘생성 하는 개념과동일) 

 hard link - 원본변경시 반영안됨(또하나의 원본을 생성)            ex) ln file1  file2  (file1에대한 hard link (file2) 생성) 

 soft link  - 원본변경시 반영됨(윈도우의 바로가기아이콘기능)      ex) ln -s file1  file3 (file1에 대한 soft link (file3) 생성) 

 alias

 별칭부여

  ex) ​alias cp='cp -i' (cp명령어 사용시 자동으로 cp -i로 적용)  

  ※ 현재 설정되어있는 alias해제 : unalias cp  /  alias만 입력 : 현재 설정된 alias 목록이 출력

  <, <<

  표준입력(키보드) 방향 변경  

  >, >>

  표준출력(모니터) 방향 변경   

>    : 출력결과를 덮어씀                        ex) ​ls -l /test  >  c.txt  (출력결과를 모니터에 출력하지않고 c.txt파일에 덮어씀)

>>  : 출력결과를 추가 

 |(pipe)

 명령어의 결과를 다음 명령어의 

 입력으로 결과전달 (종속적)

  ex) ls /etc/*.conf   |   wc -l (확장자conf인파일의 개수를 알고싶을때)

    ※ a ; b ;  c ;  는 명령어 a, b, c가 단독적으로 실행(독립적)

 tar

 여러개의 파일을 하나로 묶거나 반대로 풀어줌.( unix는 압축 별도로 필요, linux는 압축까지 지원)

 -c(compress) : 여러개의 파일을 하나로 만들어주는 기능

-x(extract) : 묶여있는 파일을 풀어줌 (풀리는 위치(?))        ex) tar xvf tar1.tar

-t : 묶음 풀기전 미리 내용확인

-f : 저장될 파일명 지정

-v(view) : 작업수행과정 화면으로 보여줌             ex) tar cvf tar1.tar   /tar (/tar디렉토리에 tar1.tar로 파일묶기)

-z : tar + gzip(압축프로그램)                           ex) tar zcvf tar2.tar.gz  /tar (/tar디렉토리에 tar2.tar.gz로 압축하기)

-j : tar + bzip2(압축프로그램) 

 find

 파일의 이름, 소유자, 크기, 권한등의 속성으로 조건 검색 

 ex) find /test -name  '*.sh'

 -name :  파일이나 디렉토리의 이름으로 검색

-user : 소유자이름으로 검색

-newer : 기준되는 파일의 날짜 전/후에 생성되거나 수정된 파일검색

-perm : 주어진 권한으로 검색

-size :  주어진 크기로 검색                  ex) find /test -size +5k -size -10k  (/test 디렉토리에서 size가 5k~10k사이인 파일검색)

 grep

 파일의 내용으로 검색

 -i : 대소문자 구분안함

-l : 패턴이 있는 파일 이름만 출력, 라인은 출력하지 않음

-n : 출력하는 각 라인 앞에 라인 번호를 붙임   ex) grep -li 'Admin' /etc/* (대소문자 구분없이 모든파일중 'Admin'포함파일명 검색)

-v : 패턴이 없는 라인만 출력 (grep의 반대)

-c : 패턴이 있는 라인의 개수

-w : 패턴과 맞는 단어가 독립적인 경우만 출력

 @  find나 grep를 사용해 조건1개를 추가(정규식)해 검색할때

   ^  : 패턴으로 시작하는 line출력                 ex) ' ^a '  (= aaaa, aa, aaa, a.. 등) ->grep  '^a'  /test/a.txt 

   $ : 패턴으로 끝나는 line출력                    ex) ' a$ '

   . :  점 하나당 1글자                              ex) grep 'a..d' /test/a.txt (전체글자수4글자인것중 첫번째가 a,마지막d인것)

   * :  * 기호 이전의 문자가 0회 이상반복        ex) abc*    (c가 0번이상 반복 : ab, abc, abccc등)

  [ ] : 패턴에 해당하는 한 문자                    ex) ' [pP]attern '

   [^] : 패턴에 해당하지 않는 한 문자             ex) ' [^a] ' 

  /< >/ : 패턴 단어로 시작 또는 끝나는  line출력  

 @  egrep(확장정규식) :  조건2개로 검색하는 방법 

+  : + 이전의 문자가 1회이상 반복        ex)  ' [a-z]+bcd ' (a~z중 한문자로 시작하고 bcd로 끝나는 단어가있는 line출력

|   : 또는                                     ex)  ' aa | bb '         (aa나 bb가 포함된 line 출력)  

    ( | )  : ( 또는 )                              ex)  ' do(es | ing)+ '   (does나 doing이 포함된 line 출력)

 명령어

예시

 groupadd

 ​새로운 그룹(팀)을 생성 - 부서

 ex) groupadd -g 500 admin     (GID지정 안하면 OS가 자동으로 지정해줌)

 groupmod

 ex) groupmod -g 501 -n sales admin2

 groupdel

 ex) groupdel sales 

※ 유닉스계열OS에서 현재 서버내에 생성된 그룹정보는 /etc/group 에 모두저장돼있고 ,​사용자 정보는 /etc/passwd에 모두저장)

 useradd

-u :  UID 지정. 유닉스에서의 주민등록번호     (※ uid : 0번 (root) 중복되면 안됨)

-g :  GID 지정. (-g 주그룹, -G 보조그룹)       (※ gid:14번(sysadmin) - root와 동일한 권한가짐 중복되면 안됨)

-d : 홈디렉토리 지정.

-s : shell 지정.                                  ex) useradd -u 600 -g admin -d /home/user1 -s /bin/bash -c test_add   user1

-c : 설명                                              (옵션을 주지 않으면 자동으로 생성됨)

※ 서버에서 새로운 사용자를 생성할때마다 /etc/skel 디렉토리에 있는 모든 파일들은 새 생성된 사용자의 홈디렉토리로모두복사됨

              ( 새계정이 생성될때마다 어떤 사항을 공지하고 싶을경우, /etc/skel 디렉토리에 해당파일을 넣어두면 자동으로 복사되어 편리함 )

※ 사용자 정보는 /etc/passwd 에 모두저장  root : x : 1 : 5 : root : /root : /bin/bash  ( x :/etc/shadow에저장되어있다는 뜻)

                                      ( 계정 암호 UID GID 사용자설명 홈디렉토리 사용shell경로)

 id

 현재 접속해 있는 계정정보

 passwd

 사용자의 암호변경  

 ex) ​passwd  계정명 ( 계정명을 쓰지 않으면 현재계정의 암호변경)

※ 새계정이 생성되면 암호는 /etc/shadow 파일에 암호화되어 저장됨   ex) root : $123YSF~~~01:   ( : 암호 : ) 

 usermod

 사용자 정보수정 

  -o, -l 만다르고 useradd 옵션과 동일

 -u uid -o : uid 중복해서 사용가능                                            

-l :  이름변경                                                          ex) usermod -l 변경이름 원래계정

 userdel 

 사용자계정만 삭제 

 -r : 홈 디렉토리까지 삭제                                                 ex) userdel -r 계정명