리눅스 웹 서버 호스팅 구축과 보안

1장 리눅스 시스템의 구축 개요

1. 이 책의 학습목표와 관리자로서 리눅스 학습방법
1.1. 이 책의 학습목표
2. 리눅스 학습에 유의할 점
3. 리눅스 학습의 동기 부여
3.1. geekforum.kldp.org의 칼럼 항목 중
‘리눅스를 시작한 이유와 하는 이유’
3.2. 리눅스를 계속하는 이유
4. 리눅스의 시작과 GNU
5. 성당과 시장(The Cathedral and the Bazaar)
5.1. 성당과 시장
6. 리눅스의 특징
6.1. 안정성
6.2. 속도
6.3. 그래픽 인터페이스
6.4. 소프트웨어 개발
6.5. 네트워킹
6.6. 작업 생산성
7. 서버 시스템의 설치 전 이해 사항
8. 리눅스의 발전과 사용자 참여의 의미

2장 리눅스 시스템 설치 방법

1. 리눅스 서버 설치 전 점검 사항
1.1. 초기 시스템 부팅 시 BIOS 호출 화면
1.2. 설치 후 기본 설정 변경하기
Authentication configuration
Firewall configuration
Keyboard configuration
Mouse configuration
Network configuration
System services
Timezone configuration
rdate -s time.kriss.re.kr
1.3. 운영을 위한 기본 환경의 이해

3장 리눅스 명령어(1)

1. 디렉터리 구조
1.1. 주요 디렉터리
1.2. 추가적으로 알아야 할 디렉터리
2. 자주 사용하는 명령어
2.1. man
2.2. ls
2.3. cd
절대경로와 상대경로
명령어 사용 시 알아야 할 점
2.4. pwd
2.5. mkdir
2.6. rm
2.7. cp
2.8. chmod
chmod 명령어 사용 설명
2.9. ps
2.10. grep
2.11. id, whoami
2.12. finger, w, whom, users
2.13. groups
2.14. more, less
2.15. jobs
2.16. ln
2.17. |(pipe)
2.18. >, < (Redirection)
2.19. ftpwho
2.20. cat
2.21. alias
2.22. history
2.23. head
2.24. tail
2.25. telnet
telnet <접속하고자 하는 호스트 명 또는, 호스트 IP>
telnet <호스트 이름 또는, IP> <포트 번호>
2.26. ftp
2.27. mc(midnight commander)
3. vi 에디터 사용법

4장리눅스 시스템 관련 명령어

1. 리눅스 시스템 관련 명령어
1.1. shutdown
1.2. halt
1.3. reboot
1.4. su
1.5. useradd
1.6. passwd
1.7. userdel
1.8. groupadd
1.9. groupdel
1.10. groupmod
1.11. kill
1.12. killall
1.13. mkfs
1.14. fsck
1.15. mount
1.16. umount
1.17. tar
1.18. gzip
1.19. gunzip
1.20. rpm(redhat package maneger)
설치 모드 -i
업그레이드 모드 -U
삭제 모드 -e
질의 모드 -q
전체 목록 조회
rpm -qa | grep mc
rpm -qR <패키지 명>
rpm --rebuilddb
rpm -qi <패키지 명>
rpm -ql <패키지 명>
rpm -Va 검증 옵션
1.21. df
1.22. du
1.23. pstree
1.24. netstat
1.25. uname
1.26. umask
1.27. traceroute
1.28. export
1.29. date, rdate
1.30. sync
1.31. dmesg
1.32. write
1.33. wall
1.34. env
1.35. egrep
1.36. split
2. lilo.conf 파일의 설정
3. IP 수정 시 수동작업에 의한 IP 변경
4. telnet 로그인 화면 변경 및 rc.local 설정
5. fdisk 사용하기
5.1. fdisk /dev/hda

5장 APACHE, PHP MYSQL 연동을 위한 설치

1. apache, php, mysql 소스 설치 방법
1.1. mysql의 설치
1.2. 아파치 설정 인식시키기
1.3. php 인스톨
1.4. apache 최종 설치
1.5. 아파치 설정
2. 개인 홈페이지 주소를 위한 아파치 설정
3. mysql의 사용자 추가와 원격 접속 이해하기
4. apache, php, mysql 설치에 부가적인 사항
4.1. mysql 설치 옵션
4.2. php 설치 옵션
4.3. 설치를 위한 컴파일 설치요령
4.4. mysql, php, apache 의 컴파일 순서
1) mysql 설치
2) apache 설정 인식시키기
3) php 설치
4) apache 설치

6장 네임서버 설정 기초 지식

1. 네임서버 설정을 이해하기 위한 기초 지식
1.1. 도메인 네임
1.2. 도메인 네임 서버(Domain Name Server)
1.3. 도메인을 등록하고 웹사이트를 운영하기 전에 생각할 점
1.4. 웹 호스팅 받을 때 고려할 점
2. whois 검색과 도메인 등록 방법
2.1. 도메인을 등록해주는 홈페이지
2.2 whois 검색
3. 네임서버의 운영 원리, 상위 네임서버의 이해
4. 명령어를 이용한 도메인 정보 검색 방법을 알아보자
4.1. nslookup
4.2. dig
5. 웹 호스팅 시스템 구성 및 용어 설명
5.1. ftp 계정 서비스
5.2. telnet 계정 서비스
5.3. cgi-bin 지원
5.4. Perl Script 지원
5.5. java 지원(java applet, java script)
5.6. 카운터, 게시판, 자료실, 방명록 제공
5.7. PHP4 지원
5.8. MySQL , mSQL, PostgreSQL 지원
5.9. 백업 서비스
5.10. 서브 도메인 사용가능
5.11. 도메인 파킹
5.12. 메일 계정 3개 제공(pop3)
5.13. 도메인 포워딩 서비스
5.14. 다중 도메인 설정
5.15. 일일 파일 전송량 제한
5.16. 초기 설치비, 초기 설정비, 초기 세팅비

7장 네임서버 설정

1. 도메인 네임 서비스를 위한 설정 파일의 이해
1.1. /etc/named.conf
/etc/named.conf 파일
named.ca 파일 내용
2. 도메인 한 개를 운영하기 위한 설정
2.1. named.conf에 추가되는 zone 영역
2.2. 실제 zone 파일의 내용(aaa.com.host의 내용)
2.3. named.rev의 설정
3. 도메인 2개, 서버 2대로 운영되는 네임서버 설정을 구성하자
3.1. named.conf의 설정
3.2. aaa.com.host의 설정
3.3. bbb.co.kr
3.4. named.rev 파일의 설정
4. 도메인 5개로 4대의 서버에 분산되는 네임서비스를 설정하자
4.1. 1번 서버의 named.conf 파일의 설정
4.2. 1번 서버의 zone 파일의 설정
4.3. 1번 서버의 named.rev의 설정
4.4. 2번 서버의 설정
5. CNAME 레코드
6. 잘못 설정하기 쉬운 설정을 접해 보자
6.1. 설정 조건
6.2. 계획
6.3. A 회사의 설정
named.conf 파일의 설정
6.4. B회사의 설정
6.5. 네임서비스의 작동 확인

8장 APACHE 설정과 SENDMAIL 설정

1. 아파치 설정 전 알아두어야 할 몇 가지
2. http.conf 파일
2.1. Global 환경 설정
2.2. Main 부분
2.3. VitualHost 설정
3. 메일운용을 위한 sendmail의 설정
3.1. access 파일
3.2. local-host-names 파일
3.3. virtusertable 파일
4. sendmail 설정의 응용
4.1. Xinetd 슈퍼 데몬에서 sendmail 사용하기
4.2. 대소문자 구별이 가능한 메일 설정
4.3. 메일 발송의 용량제한
4.4. 다수의 사용자에게 동시에 같은 메일을 전송하는 방법
5. 뉴스서버(NNTP server)의 설정

9장 웹 호스팅을 위한 설정의 이해

1. 호스팅을 위한 네임서비스의 설정
1.1. /etc/resolv.conf 파일
1.2. 1번 서버의 named.conf
1.3. 1번 서버의 /var/named/aaa.com.host 파일
1.4. 1번 서버의 bbb.com zone 파일
1.5. 1번 서버의 bbb.co.kr zone 파일
1.6. 1번 서버의 /var/named/named.rev
1.7. 2번 서버의 named.conf 파일
1.8. 3번 서버의 /etc/named.conf 파일
2. 실제 호스팅을 전제로 네임, 웹, 메일 서비스를 설정하자
2.1. 조건
2.2. 네임서버의 설정
2.3. sendmail의 설정
2.4. apache 웹서버의 설정
2.5. 네임서비스와 메일서비스, 웹서비스의 설정 정리
2.6. 게시판의 설치

10장 시스템 운영의 이해

1. 시스템 기본정보 획득하기
2. 텔넷 접속제한 및 메모리 사용 제한
3. 백업 방법
3.1. tar를 이용한 백업
3.2. rsync 데몬을 이용한 백업
3.3. 리눅스 사용자 계정의 백업방법
3.4. 정보 통신 윤리 위원회 홈페이지
3.5. 한국 소프트웨어 저작권 협회
3.6. 저작권 심의 조정 위원회
3.7. 웹 로그 분석
4. webalizer를 이용한 로그 분석
5. analog를 이용한 로그 파일 분석

11장 웹 호스팅을 위한 설정 방법

1. 서비스 점검 사항
2. 웹 호스팅에 적합한 아파치 설치
3. 웹 호스팅에 관련된 아파치 추가 설정사항
3.1. mod_bandwidth의 설정
3.2. LargeFileLimit의 설정
3.3. MinBandWidth
3.4. MinBandWidth all 4096
3.5. suexec의 설정
3.6. httpd.conf 파일에 추가로 설정해야 할 사항
4. jsboard 설치
4.1. jsboard 설치방법과 이용방법
5. mysql 백업
6. ftp 서비스
6.1. proftpd 운영방법
6.2. proftpd.conf의 설정
RootLogin off
RateReadBPS 256000
RateReadFreeBytes 512000
RateReadHardBPS on
TimeoutNoTransfer 300
DefaultRoot ~
MaxClientsPerHost 1 “Sorry, one connection allow per one 6.10. host”
HideUser root
HideGroup root
RequireValidShell off
6.3. ncftp

12장 효율적 관리를 위한 추가 설정

1. 각종 데몬의 관리 방법
2. 웹서버 점검 및 시스템 점검
2.1. lynx
2.2. 웹 서버의 성능 향상을 위한 설정 조정 및 테스트
2.3. 웹 페이지 로딩 시간 테스트
2.4. log 파일 잘라주기
2.5. 디렉터리 접근 권한의 설정
quota 설정
3. 주기적으로 관리하기
3.1. cron 데몬의 운영
3.2. at 데몬의 운영
3.3. 알아두면 유용한 사항
rz 명령어의 사용
sz 명령어의 사용
useradd의 설정
4. 보안의 기초 개념 및 용어
4.1. 스캐너(Scanner)
4.2. 스니퍼(Sniffer)
4.3. Exploit(침탈 등의 용어로 번역됩니다.)
4.4. Script kiddie
4.5. Vulnerabilities(취약점, 취약점들로 번역됩니다.)
4.6. DOS (Denied Of Service : 서비스 거부 공격)
4.7. DDOS(Distributed Denied Of Service : 분산 서비스 거부 공격)
4.8. BackDoor(백도어, 뒷문)
4.9. 버퍼 오버 플로우
4.10. 트로이 목마 (trojan horse 등의 용어로 사용)
4.11. IP Spoofing(IP 스푸핑 공격)

13장 보안을 고려한 운영 및 세팅

1. 리눅스와 보안
2. 보안을 강화하기 위한 설정
2.1. TCP-WAPPER
2.2. PORTSENTRY
2.3. SetUid, SetGid, Sticky Bit
2.4. TRIPWIRE
2.5. SNORT(www.snort.org)
2.6. chattr(파일의 속성 변경), lsattr(파일의 속성 점검)
chattr
charttr +i /etc/passwd
lsattr
2.7. 스니핑에 대한 대처 방안

14장 보안 패치 로그 필터링

1. ftp.telnet 서비스 제한
1.1. 보안을 위한 ftp의 설정
2. 안전한 시스템 운영을 위한 고려 사항과 대책
2.1. 안전하게 시스템을 운영하기 위해 고려하여야 할 사항
2.2. 보안사항 업그레이드
1) apache 웹서버의 php 와 mysql 연동 시 확장자 .inc 추가
2) 다음 항목은 2000년도에 보안 버그가 발생된 perl에 관련된 항목입니다.
2.3. 보안사항 패치
3. 시스템 log 파일의 생성과 설정 이해하기
3.1. /etc/syslogd.conf의 설정
3.2. log 파일 관련 명령어
lastlog
lastlog
dmesg
3.3. 로그파일을 다른 서버에 생성하기
3.4. logrotate 이용한 로그 파일의 관리
4. 패킷 필터링의 원리와 구현
4.1. 패킷 필터링의 원리
4.2. iptables의 사용
rmmod ipchains
4.3. iptables의 적용
4.4. 추가 설정 옵션
4.5. 실제 iptables 설정

15장 리눅스를 이용한 서비스 구축 전반

1. 리눅스 서버 구축
1.1. 용도에 따른 시스템 사양 선택
1.2. 배포판의 선택
1.3. 서버 구축 시 고려할 사항
1) 네임 서버
2) 웹 서버
3) 메일 서버
4) 뉴스 그룹
5) 프로그램 추가 설정사항
6) 보안 관련 프로그램 추가 사항
7) 설정 변경 사항
2. 호스팅을 위한 도메인 준비 단계
3. 네임서버 설정
4. sendmail 설정
5. logwatch를 이용한 시스템 감시
6. apache 운영
7. 보안 관련 프로그램 운영

부록 리눅스 관련 숙지할 사항

1. 시스템 관리자 학습 사이트
1.1. 국내에서 운영되는 사이트
1.2. 해외 리눅스 관련 사이트
2. 시스템 보안과 관련된 사이트
3. 웹 호스팅에 사용되는 apache 설정파일 httpd.conf
4. 아파치 2.0에 대해서
5. 아파치 상태 코드 표
6. 웹 호스팅에 이용되는 proftpd.conf 파일
7. 내용 학습 후 점검사항