book

Linux Cookbook, 제 2판

by Carla Schroder

May 2025

Beginner to intermediate

544 pages

7h 29m

Korean

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

이 책을 읽어야 하는 대상이 책을 쓴 이유이 책 탐색하기이 책에서 사용된 규칙코드 예제 사용오라일리 온라인 학습문의 방법감사
설치 미디어에서 부팅Linux 다운로드 위치초보자를 위한 최고의 Linux1.1. 시스템 BIOS/UEFI 설정으로 들어가기1.2. Linux 설치 이미지 다운로드하기1.3. UNetbootin으로 Linux 설치 USB 스틱 만들기1.4. K3b로 Linux 설치 DVD 만들기1.5. wodim 명령을 사용하여부팅 가능한 CD/DVD 만들기1.6.dd 명령으로 Linux 설치 USB 스틱 만들기1.7. 간단한 우분투 설치 시도하기1.8. 파티션 사용자 지정1.9. 기존 파티션 보존1.10. 패키지 선택 사용자 지정1.11. Linux 배포판 멀티부팅하기1.12. Microsoft Windows를 사용한 듀얼 부팅1.13. OEM Windows 8 또는 10 제품 키 복구하기1.14. Linux에 ISO 이미지 마운트하기
2.1. GRUB 구성 파일 다시 빌드하기2.2. 숨겨진 GRUB 메뉴 숨기기 해제하기2.3. 다른 Linux 커널로 부팅하기2.4. GRUB 구성 파일 이해2.5. 최소 GRUB 구성 파일 작성2.6. GRUB 메뉴의 사용자 지정 배경 설정하기2.7. GRUB 메뉴에서 글꼴 색상 변경하기2.8. GRUB 메뉴에 테마 적용하기2.9. 부팅되지 않는 시스템 구출하기> 프롬프트2.10. 그럽 구조에서 부팅되지 않는 시스템 구출하기> 프롬프트2.11. GRUB 구성 다시 설치하기
3.1. systemctl로 종료하기3.2. 종료 명령으로 종료, 시간 제한 종료 및 재부팅하기3.3. 정지, 재부팅및 전원 끄기로 종료 및 재부팅하기3.4. systemctl을 사용하여 시스템 절전 모드로 전환하기3.5. Ctrl-알트-삭제 문제에서 재부팅하기3.6. Linux 콘솔에서 Ctrl-Alt-Delete 비활성화, 활성화 및 구성하기3.7. cron으로 예약된 종료 만들기3.8. UEFI 웨이크업으로 자동화된 시작 예약하기3.9. RTC 웨이크업으로 자동화된 시작 예약하기3.10. 유선 이더넷을 통한 Wake-on-LAN으로 원격 깨우기 설정하기3.11. Wi-Fi를 통한 원격 깨우기(WoWLAN) 설정하기
4.1. Linux에서 시스템드 사용 여부 알아보기4.2. 모든 프로세스의 어머니, PID 1에 대한 이해4.3. systemctl을 사용하여 서비스 및 해당 상태 나열하기4.4. 선택한 서비스의 상태 조회하기4.5. 서비스 시작 및 중지4.6. 서비스 활성화 및 비활성화4.7. 번거로운 프로세스 중지4.8. systemd로 런레벨 관리하기4.9. 느린 시작 진단
5.1. 사용자의 UID 및 GID 찾기5.2. useradd로 인간 사용자 만들기5.3. useradd로 시스템 사용자 만들기5.4. 사용자 추가 기본 설정 변경하기5.5. 문서, 음악, 동영상, 사진 및 다운로드 디렉터리 사용자 지정하기5.6. groupadd로 사용자 및 시스템 그룹 만들기5.7. 사용자 모드로 그룹에 사용자 추가하기5.8. Ubuntu에서 adduser로 사용자 만들기5.9. Ubuntu에서 adduser로 시스템 사용자 만들기5.10. addgroup으로 사용자 및 시스템 그룹 만들기5.11. 비밀번호 파일 무결성 확인5.12. 사용자 계정 비활성화하기5.13. userdel로 사용자 삭제하기5.14. Ubuntu에서 디루저가 있는 사용자 삭제하기5.15. 우분투에서 delgroup으로 그룹 제거하기5.16. 사용자의 모든 파일 찾기 및 관리하기5.17. su를 사용하여 루트가 되기5.18. sudo로 제한된 루트 권한 부여하기5.19. sudo 비밀번호 시간 초과 연장하기5.20. 개별 sudoers 구성 만들기5.21. 루트 사용자의 비밀번호 관리하기5.22. sudo를 루트 비밀번호를 묻지 않도록 변경하기
6.1. 파일 및 디렉터리 만들기6.2. 테스트를 위한 파일 배치 빠르게 생성하기6.3. 상대 및 절대 파일 경로로 작업하기6.4. 파일 및 디렉터리 삭제6.5. 파일 및 디렉터리 복사, 이동 및 이름 바꾸기6.6. chmod의8진법 표기법으로 파일 권한 설정하기6.7. chmod의 8진법 표기법으로 디렉토리 권한 설정하기6.8. 특수 사용 사례에 특수 모드 사용하기6.9. 8진법 표기법에서 특수 모드 제거하기6.10. chmod의기호 표기법으로 파일 권한 설정하기6.11. chmod의 기호 표기법으로 특수 모드 설정하기6.12. chmod를 사용하여 일괄적으로 권한 설정하기6.13. chown으로 파일 및 디렉터리 소유권 설정하기6.14. chown을 사용하여 파일 배치에서 소유권 변경하기6.15. 엄마스크로 기본 권한 설정하기6.16. 파일및 디렉토리에 대한 바로 가기(소프트 링크 및 하드 링크) 만들기6.17. 파일 및 디렉터리 숨기기
7.1. 백업할 파일 선택하기7.2. 백업에서 복원할 파일 선택7.3. 가장 간단한 로컬 백업 방법 사용7.4. 간단한 로컬 백업 자동화7.5. 로컬 백업에 rsync 사용7.6. SSH를 통한 rsync로 안전한 원격 파일 전송하기7.7. cron 및 SSH로 rsync 전송 자동화하기7.8. 백업에서 파일 제외7.9. 백업할 선택된 파일 포함7.10. 간단한 인클루드 파일로 포함 관리하기7.11. 제외 파일로 포함 및 제외 관리하기7.12. rsync의 대역폭 사용 제한하기7.13. rsyncd 백업 서버 구축7.14. rsyncd 모듈에 대한 액세스 제한하기7.15. rsyncd에 대한 오늘의 메시지 만들기
개요8.1. 파티션을 사용하기 전에 파티션 마운트 해제하기8.2. 분리된 명령 모드 선택하기8.3. 기존 디스크 및 파티션 보기8.4. 부팅되지 않는 디스크에 GPT 파티션 만들기8.5. Linux 설치를 위한 파티션 만들기8.6. 파티션 제거하기8.7. 삭제된 파티션 복구8.8. 파티션 크기 늘리기8.9. 파티션 축소
9.1. 파티션, 파일 시스템 및 여유 공간 보기9.2. 새 파티션 테이블 만들기9.3. 파티션 삭제9.4. 새 파티션 만들기9.5. 파티션을 삭제하지 않고 파일 시스템 삭제하기9.6. 삭제된 파티션 복구9.7. 파티션 크기 조정하기9.8. 파티션 이동9.9. 파티션 복사9.10. GParted로 파일 시스템 관리

10.1. lshw로 하드웨어 정보 수집하기10.2. lshw 출력 필터링10.3. hwinfo로 디스플레이 및 RAID 장치를 포함한 하드웨어 감지하기10.4. lspci로 PCI 하드웨어 감지하기10.5. lspci 출력 이해10.6. lspci 출력 필터링10.7. lspci를 사용하여 커널 모듈 식별하기10.8. lsusb를 사용하여 USB 장치 나열하기10.9. lsblk로 파티션 및 하드 디스크 나열하기10.10. CPU 정보 얻기10.11. 하드웨어 아키텍처 파악하기
파일 시스템 개요11.1. 지원되는 파일 시스템 목록11.2. 기존 파일 시스템 식별하기11.3. 파일 시스템 크기 조정하기11.4. 파일 시스템 삭제11.5. 새 파일 시스템 사용11.6. 자동 파일 시스템 마운트 생성11.7. Ext4 파일 시스템 만들기11.8. Ext4 저널 모드 구성11.9. Ext4 파일시스템이 연결된 저널 찾기11.10. Ext4용 외부 저널로 성능 개선하기11.11. Ext4 파일시스템의 예약 블록에서 공간 확보하기11.12. 새 XFS 파일 시스템 만들기11.13. XFS 파일 시스템 크기 조정하기11.14. exFAT 파일 시스템 만들기11.15. FAT16 및 FAT32 파일 시스템 만들기11.16. Btrfs 파일 시스템 만들기
12.1. OpenSSH 서버 설치하기12.2. 새 호스트 키 생성하기12.3. OpenSSH 서버 구성하기12.4. 구성 구문 확인12.5. 비밀번호 인증 설정하기12.6. 키 지문 검색하기12.7. 공개 키 인증 사용12.8. 여러 개의 공개 키 관리12.9. 암호 구문 변경하기12.10. 키체인을 통한 자동 암호 관리12.11. 키체인을 사용하여Cron에서 암호를 사용 가능하게 만들기12.12. SSH를 통해 안전하게 X 세션 터널링하기12.13.한 줄로 SSH 세션 열기 및 명령 실행하기12.14. sshfs로 전체 원격 파일 시스템 마운트하기12.15. SSH용 bash 프롬프트 사용자 지정하기12.16. 지원되는 암호화 알고리즘 목록 보기
OpenVPN 개요13.1. OpenVPN, 서버 및 클라이언트 설치하기13.2. 간단한 연결 테스트 설정하기13.3. 정적 키로 간편한 암호화 설정하기13.4. EasyRSA를 설치하여 PKI 관리하기13.5. PKI 만들기13.6. EasyRSA 기본 옵션 사용자 지정13.7. 서버 및클라이언트 구성 만들기 및 테스트하기13.8. systemctl로 OpenVPN 제어하기13.9. .ovpn 파일을 사용하여 더 쉽게 클라이언트 구성 배포하기13.10. OpenVPN 서버 강화하기13.11. 네트워킹 구성하기
파이어월드 개요14.1. 실행 중인 방화벽 쿼리하기14.2. 방화벽 설치14.3. 방화벽 버전 찾기14.4. 방화벽 백엔드로 iptables 또는 nftables 구성하기14.5. 모든 영역 및각 영역에서 관리하는 모든 서비스 나열하기14.6. 리스팅 및 쿼리 서비스14.7. 영역 선택 및 설정14.8. 기본 방화벽 영역 변경하기14.9. 방화벽 영역 사용자 지정14.10. 새 영역 만들기14.11. NetworkManager와 방화벽 통합14.12. 특정 포트 허용 또는 차단14.13. 리치 규칙으로 IP 주소 차단하기14.14. 영역 기본 대상 변경하기
개요15.1. CUPS 웹 인터페이스 사용15.2. 로컬로 연결된 프린터 설치15.3. 프린터에 유용한 이름 부여하기15.4. 네트워크 프린터 설치하기15.5. 무인 인쇄 사용15.6. 네트워크에 연결되지 않은 프린터 공유15.7. "금지됨" 오류 메시지 수정하기15.8. 프린터 드라이버 설치15.9. 설치된 프린터 수정하기15.10. PDF 파일로 인쇄하여 문서 저장하기15.11. 문제 해결
16.1. etc/hosts를 사용한 간단한 이름 확인16.2. 성가신 문제를 테스트하고 차단하기 위해 /etc/hosts 사용하기16.3. 네트워크에서 모든 DNS 및 DHCP 서버 찾기16.4. Dnsmasq 설치16.5. 시스템드 해결 및 네트워크 관리자가 Dnsmasq와 잘 작동하도록 만들기16.6. LAN DNS를 위한 Dnsmasq 구성16.7. 방화벽을 DNS 및 DHCP 허용으로 구성하기16.8. 클라이언트 컴퓨터에서 Dnsmasq 서버 테스트하기16.9. Dnsmasq로 DHCP 관리하기16.10. DHCP를 통한 중요 서비스 광고16.11. 서브넷을 위한 DHCP 영역 만들기16.12. DHCP에서 고정 IP 주소 할당하기16.13. 자동 DNS 항목에 대한 DHCP 클라이언트 구성하기16.14. Dnsmasq 로깅 관리16.15. 와일드카드 도메인 구성
17.1. Linux 시스템에 있는 NTP 클라이언트 찾기17.2. 간단한 시간 동기화를 위해 timesyncd 사용하기17.3. timedatectl로 수동으로 시간 설정하기17.4. NTP 클라이언트에 크로니 사용17.5. 크로니를 LAN 시간 서버로 사용하기17.6. 크로니 통계 보기17.7. NTP 클라이언트에 ntpd 사용17.8. NTP 서버에 ntpd 사용17.9. timedatectl로 표준 시간대 관리하기17.10. timedatectl 없이 시간대 관리하기
개요18.1. Raspberry Pi 시작 및 종료하기18.2. 하드웨어 찾기 및 사용 방법18.3. Raspberry Pi 냉각하기18.4. 이미저 및 dd로 Raspberry Pi OS 설치하기18.5. NOOBS로 Raspberry Pi 설치하기18.6. HDMI 없이 비디오 디스플레이에 연결하기18.7. 복구 모드로 부팅하기18.8. 두 번째 이더넷 인터페이스 추가18.9. 방화벽으로 인터넷 연결 공유 방화벽 설정하기18.10. Raspberry Pi 헤드리스 실행하기18.11. Raspberry Pi로 DNS/DHCP 서버 구축하기
19.1. 시스템레스큐 부팅 가능한 장치 만들기19.2. SystemRescue 시작하기19.3. SystemRescue의 두 가지 부팅 화면 이해하기19.4. SystemRescue의 부팅 옵션 이해19.5. 파일 시스템 식별19.6. Linux 루트 암호 재설정하기19.7. SystemRescue에서 SSH 활성화하기19.8. scp 및 sshfs를 사용하여 네트워크를 통해 파일 복사하기19.9. SystemRescue에서 GRUB 복구하기19.10. Windows 암호 재설정하기19.11. 실패한 하드 디스크를 GNU ddrescue로 복구하기19.12. SystemRescue에서 파티션 및 파일 시스템 관리하기19.13. 시스템에서 데이터 파티션 만들기Rescue USB 드라이브19.14. SystemRescue의 변경 사항 보존
개요20.1. 로그 파일에서 유용한 정보 찾기20.2. 저널드 구성하기20.3. systemd로 로깅 서버 구축하기20.4.lm 센서로 온도, 팬, 전압 모니터링하기20.5. lm-센서에 그래픽 인터페이스 추가하기20.6. 스마트몬툴로 하드 디스크 상태 모니터링하기20.7. 이메일 보고서를 보내도록 스마트몬툴 구성하기20.8. 상단으로 느린 시스템 진단하기20.9. 선택한 프로세스를 상단에서 보기20.10. 정지된 그래픽 데스크톱에서 탈출하기20.11. 하드웨어 문제 해결
진단 하드웨어21.1. 핑으로 연결 테스트하기21.2. fping 및 nmap으로 네트워크 프로파일링하기21.3. 아핑으로 중복 IP 주소 찾기21.4. HTTP 처리량 및 지연 시간 테스트하기21.5. mtr을 사용하여 문제가 있는 라우터 찾기
패키지 관리 명령Ubuntu에서 소프트웨어 관리Fedora에서 소프트웨어 관리오픈소스 소프트웨어 관리

Content preview from Linux Cookbook, 제 2판

13장. OpenVPN으로 안전한 원격 액세스

이 작품은 AI를 사용하여 번역되었습니다. 여러분의 피드백과 의견을 환영합니다: translation-feedback@oreilly.com

OpenVPN(가상 사설망)은 본사에 연결된 지사 또는 집에서 회사 네트워크에 로그인하는 원격 근무자와 같이 서로 다른 물리적 위치에 있는 두 네트워크 간에 TLS/SSL 암호화된 연결을 만듭니다. 이 연결을 암호화된 터널이라고 하며, 악성 인터넷으로부터 연결을 보호하는 안전한 전송 수단입니다. OpenVPN은 OpenSSL에 의존하므로, OpenSSL에 대한 지식이 있으면 도움이 됩니다.

참고

OpenVPN에 이미 익숙하다면, 13.5,13.6, 13.7 레시피로 건너뛰고 암호화 인증서 생성 및 클라이언트 및 서버 구성을 검토하실 수 있습니다. VPN을 처음 사용하시는 경우, 각 레시피를 순서대로 시도해보세요. VPN은 복잡하고 까다롭기 때문에 천천히 하세요. 프로덕션 시스템에 배포하기 전에 많은 테스트를 수행하세요.

OpenVPN 개요

VPN은 네트워크의 안전한 확장으로, 원격 근무자에게 로컬 사용자와 동일한 모든 서비스를 제공하므로 원격 사용자의 경험은 실제로 내 위치에 있는 사용자와 동일합니다. 원격 사용자는 로컬 웹 서버, 이메일, 파일 공유, 채팅 서버, 화상 회의 앱, 내부 위키 등 외부 세계와 차단되어 네트워크 내부 사용자만 사용할 수 있는 모든 것에 액세스할 수 있습니다. VPN은 개별 컴퓨터를 연결하는 SSH와는 다릅니다. VPN은 네트워크와 개별 호스트를 네트워크에 연결합니다.

이 장에서는 OpenVPN 서버를 설정하고, 클라이언트를 구성하고, 인증 및 암호화를 위한 적절한 공개 키 인프라(PKI)를 생성 및 관리하는 방법을 배우게 됩니다. 서버는 모든 종류의 클라이언트를 인증하고 보호합니다: Linux, macOS, Windows PC, Android, iOS 기기 등 모든 종류의 클라이언트를 인증하고 보호합니다.

OpenVPN은 오픈 소스 프로젝트로, 무료 다운로드와 상용 옵션이 모두 제공됩니다. 무료 서버 및 클라이언트는 모든 Linux 배포판에서 사용할 수 있는OpenVPN 패키지이며OpenVPN 커뮤니티 다운로드에서 다운로드할 수 있습니다. 상용 옵션에는 추가 관리 도구 및 Cloud 옵션이 포함된 온프레미스 서버인 OpenVPN 액세스 서버가 있습니다. 호스팅 개인 요금제는 클라이언트만 설치하면 되며, 전 세계 OpenVPN 서버 네트워크에 대한 액세스를 제공합니다.

진정한 VPN은 아무도 신뢰하지 않고 서버와 클라이언트가 서로 인증하는 인증된 엔드포인트가 필요하기 때문에 강력합니다. 대부분의 상용 TLS/SSL VPN은 이를 수행하지 않고 쇼핑 사이트처럼 모든 클라이언트를 신뢰합니다. 이 방식은 더 유연하며 사용자가 어디서나 모든 기기를 사용하여 로그인할 수 있습니다. 클라이언트 소프트웨어를 설치 및 구성하고 암호화 키를 복사할 필요가 없어 편리합니다. 하지만 근시안적인 내부 네트워크의 경우, 사용자가 키로거와 스파이웨어에 ...