- 메모리에 상주하면서 특정열할 하는 프로그램
( 서버의 서비스 )
- 클라이언트 request 하는 서비스에 response 하기 위한 프로그램
- 메모리를 할당 받기 때문에 효율적 관리가 필요
- 데몬의 동작방식
Standalone : 서비스 프로그램이 메모리에 항상 상주
Xinetd : 수퍼 서버 방식 - 데몬들을 관리하는 xinetd 만 실행되어 있고
필요할때마다 데몬을 실행시켜서 메모리에 로딩 하는 방식
Network 데몬 항상 메모리 상주 요망
Telnet 데몬 메모리 비 상주 > 호출 올때만 서비스 시작
Ssh
xinetd 수퍼데몬 만 실행되어 잇는 상태고, telnet 이나 ssh 데몬은 실행x
( /etc/xinetd.conf )
16 # Define general logging characteristics. --> 로그파일 설정
17 log_type = SYSLOG daemon info
18 log_on_failure = HOST -->로그인 실패 호스트 이름을 기록
19 log_on_success = PID HOST DURATION EXIT --> 로그인 성공시 PID 기록
26 cps = 50 10 - 초당 접속 제한수 50 넘으면 10초 후에 다시 구동
27 instances = 50 - 데몬의 최대 개수
/etc/xinetd.d/ --> 현재 xinetd 에서 제어하고자 하는 데몬들의 이름
Xinetd 에서 telnet 을 구동하기
#vi /etc/xinetd.d/telnet
12 disable = no ( no 로 바꿔줌 )
/etc/rc.d/init.d/xinetd start -> xinetd 구동 ( service xinetd start )
Xinetd 쪽으로 ssh 를 편입시키는 실습
Stand alone 타입의 ssh 를 xinetd 의 통제를 받도록 하는 것
/etc/xinetd.d/openssh 의 내용을 아래 같이 입력 ( ssh 를 xinet 에 종속 시키는 것 )
부팅시 시작되는 데몬 리스트
#chkconfig --list
#chkconfig sshd off --> 부팅 리스트에서 제외
#chkconfig sshd del --> 부팅 리스트에서 제거
#chkconfig sshd add --> 데몬 추가( 부팅리스트에 추가 )
#ntsysv
NetworkManger
- IP 주소 설정을 담당 ( setup )
- 오류가 자주 생겨서 , 설정이 안되는 경우가 많으므로 가급적 사용 안함
#chkconfig --level 2345 NetworkManager off
Runlevel 2345 시 작동 안함
#vi /etc/sysconfig/network-script/ifcfg-eth0
DEVICE=eth0 --> 장치명
ONBOOT=yes
BOOTPROTO=none ( 리눅스 기본값 ) static(수동) DHCP(자동)
/etc/udev/rules.d/70-persistent-net.rules --> 네트워크 장치 정보
BIND
: 리눅스용 Name Server , 유닉스 지원 ( DNS )
관련 설정 파일
/etc/hosts | 호스트 파일 |
/etc/resolv.conf | DNS 주소 ( 6.x 버전들은 자체 NIC 파일 ( ifcfg-eth0 ) 에서 설정할 것 ) |
/etc/named.conf | DNS 서버 설정 |
/etc/named.rfc1912.zones | 정방향 역방향 파일위치 및 관련 설정 저장 |
존파일 소유권 확인할것 ( named 로 되야 함 )53
@ : 오리진
'Hacking > Linux' 카테고리의 다른 글
[웹서버] NginX 설치하기 (0) | 2016.03.14 |
---|---|
리눅스 시스템 관리자가 알아야할 50 가지 (0) | 2015.11.18 |
Kali Linux로 FootPrinting (0) | 2015.11.18 |
Bind 정리 (0) | 2015.11.18 |
Xinetd 설정 방법 (0) | 2015.11.18 |