book

Linux Cookbook, 제 2판

by Carla Schroder

May 2025

Beginner to intermediate

544 pages

7h 29m

Korean

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

이 책을 읽어야 하는 대상이 책을 쓴 이유이 책 탐색하기이 책에서 사용된 규칙코드 예제 사용오라일리 온라인 학습문의 방법감사
설치 미디어에서 부팅Linux 다운로드 위치초보자를 위한 최고의 Linux1.1. 시스템 BIOS/UEFI 설정으로 들어가기1.2. Linux 설치 이미지 다운로드하기1.3. UNetbootin으로 Linux 설치 USB 스틱 만들기1.4. K3b로 Linux 설치 DVD 만들기1.5. wodim 명령을 사용하여부팅 가능한 CD/DVD 만들기1.6.dd 명령으로 Linux 설치 USB 스틱 만들기1.7. 간단한 우분투 설치 시도하기1.8. 파티션 사용자 지정1.9. 기존 파티션 보존1.10. 패키지 선택 사용자 지정1.11. Linux 배포판 멀티부팅하기1.12. Microsoft Windows를 사용한 듀얼 부팅1.13. OEM Windows 8 또는 10 제품 키 복구하기1.14. Linux에 ISO 이미지 마운트하기
2.1. GRUB 구성 파일 다시 빌드하기2.2. 숨겨진 GRUB 메뉴 숨기기 해제하기2.3. 다른 Linux 커널로 부팅하기2.4. GRUB 구성 파일 이해2.5. 최소 GRUB 구성 파일 작성2.6. GRUB 메뉴의 사용자 지정 배경 설정하기2.7. GRUB 메뉴에서 글꼴 색상 변경하기2.8. GRUB 메뉴에 테마 적용하기2.9. 부팅되지 않는 시스템 구출하기> 프롬프트2.10. 그럽 구조에서 부팅되지 않는 시스템 구출하기> 프롬프트2.11. GRUB 구성 다시 설치하기
3.1. systemctl로 종료하기3.2. 종료 명령으로 종료, 시간 제한 종료 및 재부팅하기3.3. 정지, 재부팅및 전원 끄기로 종료 및 재부팅하기3.4. systemctl을 사용하여 시스템 절전 모드로 전환하기3.5. Ctrl-알트-삭제 문제에서 재부팅하기3.6. Linux 콘솔에서 Ctrl-Alt-Delete 비활성화, 활성화 및 구성하기3.7. cron으로 예약된 종료 만들기3.8. UEFI 웨이크업으로 자동화된 시작 예약하기3.9. RTC 웨이크업으로 자동화된 시작 예약하기3.10. 유선 이더넷을 통한 Wake-on-LAN으로 원격 깨우기 설정하기3.11. Wi-Fi를 통한 원격 깨우기(WoWLAN) 설정하기
4.1. Linux에서 시스템드 사용 여부 알아보기4.2. 모든 프로세스의 어머니, PID 1에 대한 이해4.3. systemctl을 사용하여 서비스 및 해당 상태 나열하기4.4. 선택한 서비스의 상태 조회하기4.5. 서비스 시작 및 중지4.6. 서비스 활성화 및 비활성화4.7. 번거로운 프로세스 중지4.8. systemd로 런레벨 관리하기4.9. 느린 시작 진단
5.1. 사용자의 UID 및 GID 찾기5.2. useradd로 인간 사용자 만들기5.3. useradd로 시스템 사용자 만들기5.4. 사용자 추가 기본 설정 변경하기5.5. 문서, 음악, 동영상, 사진 및 다운로드 디렉터리 사용자 지정하기5.6. groupadd로 사용자 및 시스템 그룹 만들기5.7. 사용자 모드로 그룹에 사용자 추가하기5.8. Ubuntu에서 adduser로 사용자 만들기5.9. Ubuntu에서 adduser로 시스템 사용자 만들기5.10. addgroup으로 사용자 및 시스템 그룹 만들기5.11. 비밀번호 파일 무결성 확인5.12. 사용자 계정 비활성화하기5.13. userdel로 사용자 삭제하기5.14. Ubuntu에서 디루저가 있는 사용자 삭제하기5.15. 우분투에서 delgroup으로 그룹 제거하기5.16. 사용자의 모든 파일 찾기 및 관리하기5.17. su를 사용하여 루트가 되기5.18. sudo로 제한된 루트 권한 부여하기5.19. sudo 비밀번호 시간 초과 연장하기5.20. 개별 sudoers 구성 만들기5.21. 루트 사용자의 비밀번호 관리하기5.22. sudo를 루트 비밀번호를 묻지 않도록 변경하기
6.1. 파일 및 디렉터리 만들기6.2. 테스트를 위한 파일 배치 빠르게 생성하기6.3. 상대 및 절대 파일 경로로 작업하기6.4. 파일 및 디렉터리 삭제6.5. 파일 및 디렉터리 복사, 이동 및 이름 바꾸기6.6. chmod의8진법 표기법으로 파일 권한 설정하기6.7. chmod의 8진법 표기법으로 디렉토리 권한 설정하기6.8. 특수 사용 사례에 특수 모드 사용하기6.9. 8진법 표기법에서 특수 모드 제거하기6.10. chmod의기호 표기법으로 파일 권한 설정하기6.11. chmod의 기호 표기법으로 특수 모드 설정하기6.12. chmod를 사용하여 일괄적으로 권한 설정하기6.13. chown으로 파일 및 디렉터리 소유권 설정하기6.14. chown을 사용하여 파일 배치에서 소유권 변경하기6.15. 엄마스크로 기본 권한 설정하기6.16. 파일및 디렉토리에 대한 바로 가기(소프트 링크 및 하드 링크) 만들기6.17. 파일 및 디렉터리 숨기기
7.1. 백업할 파일 선택하기7.2. 백업에서 복원할 파일 선택7.3. 가장 간단한 로컬 백업 방법 사용7.4. 간단한 로컬 백업 자동화7.5. 로컬 백업에 rsync 사용7.6. SSH를 통한 rsync로 안전한 원격 파일 전송하기7.7. cron 및 SSH로 rsync 전송 자동화하기7.8. 백업에서 파일 제외7.9. 백업할 선택된 파일 포함7.10. 간단한 인클루드 파일로 포함 관리하기7.11. 제외 파일로 포함 및 제외 관리하기7.12. rsync의 대역폭 사용 제한하기7.13. rsyncd 백업 서버 구축7.14. rsyncd 모듈에 대한 액세스 제한하기7.15. rsyncd에 대한 오늘의 메시지 만들기
개요8.1. 파티션을 사용하기 전에 파티션 마운트 해제하기8.2. 분리된 명령 모드 선택하기8.3. 기존 디스크 및 파티션 보기8.4. 부팅되지 않는 디스크에 GPT 파티션 만들기8.5. Linux 설치를 위한 파티션 만들기8.6. 파티션 제거하기8.7. 삭제된 파티션 복구8.8. 파티션 크기 늘리기8.9. 파티션 축소
9.1. 파티션, 파일 시스템 및 여유 공간 보기9.2. 새 파티션 테이블 만들기9.3. 파티션 삭제9.4. 새 파티션 만들기9.5. 파티션을 삭제하지 않고 파일 시스템 삭제하기9.6. 삭제된 파티션 복구9.7. 파티션 크기 조정하기9.8. 파티션 이동9.9. 파티션 복사9.10. GParted로 파일 시스템 관리

10.1. lshw로 하드웨어 정보 수집하기10.2. lshw 출력 필터링10.3. hwinfo로 디스플레이 및 RAID 장치를 포함한 하드웨어 감지하기10.4. lspci로 PCI 하드웨어 감지하기10.5. lspci 출력 이해10.6. lspci 출력 필터링10.7. lspci를 사용하여 커널 모듈 식별하기10.8. lsusb를 사용하여 USB 장치 나열하기10.9. lsblk로 파티션 및 하드 디스크 나열하기10.10. CPU 정보 얻기10.11. 하드웨어 아키텍처 파악하기
파일 시스템 개요11.1. 지원되는 파일 시스템 목록11.2. 기존 파일 시스템 식별하기11.3. 파일 시스템 크기 조정하기11.4. 파일 시스템 삭제11.5. 새 파일 시스템 사용11.6. 자동 파일 시스템 마운트 생성11.7. Ext4 파일 시스템 만들기11.8. Ext4 저널 모드 구성11.9. Ext4 파일시스템이 연결된 저널 찾기11.10. Ext4용 외부 저널로 성능 개선하기11.11. Ext4 파일시스템의 예약 블록에서 공간 확보하기11.12. 새 XFS 파일 시스템 만들기11.13. XFS 파일 시스템 크기 조정하기11.14. exFAT 파일 시스템 만들기11.15. FAT16 및 FAT32 파일 시스템 만들기11.16. Btrfs 파일 시스템 만들기
12.1. OpenSSH 서버 설치하기12.2. 새 호스트 키 생성하기12.3. OpenSSH 서버 구성하기12.4. 구성 구문 확인12.5. 비밀번호 인증 설정하기12.6. 키 지문 검색하기12.7. 공개 키 인증 사용12.8. 여러 개의 공개 키 관리12.9. 암호 구문 변경하기12.10. 키체인을 통한 자동 암호 관리12.11. 키체인을 사용하여Cron에서 암호를 사용 가능하게 만들기12.12. SSH를 통해 안전하게 X 세션 터널링하기12.13.한 줄로 SSH 세션 열기 및 명령 실행하기12.14. sshfs로 전체 원격 파일 시스템 마운트하기12.15. SSH용 bash 프롬프트 사용자 지정하기12.16. 지원되는 암호화 알고리즘 목록 보기
OpenVPN 개요13.1. OpenVPN, 서버 및 클라이언트 설치하기13.2. 간단한 연결 테스트 설정하기13.3. 정적 키로 간편한 암호화 설정하기13.4. EasyRSA를 설치하여 PKI 관리하기13.5. PKI 만들기13.6. EasyRSA 기본 옵션 사용자 지정13.7. 서버 및클라이언트 구성 만들기 및 테스트하기13.8. systemctl로 OpenVPN 제어하기13.9. .ovpn 파일을 사용하여 더 쉽게 클라이언트 구성 배포하기13.10. OpenVPN 서버 강화하기13.11. 네트워킹 구성하기
파이어월드 개요14.1. 실행 중인 방화벽 쿼리하기14.2. 방화벽 설치14.3. 방화벽 버전 찾기14.4. 방화벽 백엔드로 iptables 또는 nftables 구성하기14.5. 모든 영역 및각 영역에서 관리하는 모든 서비스 나열하기14.6. 리스팅 및 쿼리 서비스14.7. 영역 선택 및 설정14.8. 기본 방화벽 영역 변경하기14.9. 방화벽 영역 사용자 지정14.10. 새 영역 만들기14.11. NetworkManager와 방화벽 통합14.12. 특정 포트 허용 또는 차단14.13. 리치 규칙으로 IP 주소 차단하기14.14. 영역 기본 대상 변경하기
개요15.1. CUPS 웹 인터페이스 사용15.2. 로컬로 연결된 프린터 설치15.3. 프린터에 유용한 이름 부여하기15.4. 네트워크 프린터 설치하기15.5. 무인 인쇄 사용15.6. 네트워크에 연결되지 않은 프린터 공유15.7. "금지됨" 오류 메시지 수정하기15.8. 프린터 드라이버 설치15.9. 설치된 프린터 수정하기15.10. PDF 파일로 인쇄하여 문서 저장하기15.11. 문제 해결
16.1. etc/hosts를 사용한 간단한 이름 확인16.2. 성가신 문제를 테스트하고 차단하기 위해 /etc/hosts 사용하기16.3. 네트워크에서 모든 DNS 및 DHCP 서버 찾기16.4. Dnsmasq 설치16.5. 시스템드 해결 및 네트워크 관리자가 Dnsmasq와 잘 작동하도록 만들기16.6. LAN DNS를 위한 Dnsmasq 구성16.7. 방화벽을 DNS 및 DHCP 허용으로 구성하기16.8. 클라이언트 컴퓨터에서 Dnsmasq 서버 테스트하기16.9. Dnsmasq로 DHCP 관리하기16.10. DHCP를 통한 중요 서비스 광고16.11. 서브넷을 위한 DHCP 영역 만들기16.12. DHCP에서 고정 IP 주소 할당하기16.13. 자동 DNS 항목에 대한 DHCP 클라이언트 구성하기16.14. Dnsmasq 로깅 관리16.15. 와일드카드 도메인 구성
17.1. Linux 시스템에 있는 NTP 클라이언트 찾기17.2. 간단한 시간 동기화를 위해 timesyncd 사용하기17.3. timedatectl로 수동으로 시간 설정하기17.4. NTP 클라이언트에 크로니 사용17.5. 크로니를 LAN 시간 서버로 사용하기17.6. 크로니 통계 보기17.7. NTP 클라이언트에 ntpd 사용17.8. NTP 서버에 ntpd 사용17.9. timedatectl로 표준 시간대 관리하기17.10. timedatectl 없이 시간대 관리하기
개요18.1. Raspberry Pi 시작 및 종료하기18.2. 하드웨어 찾기 및 사용 방법18.3. Raspberry Pi 냉각하기18.4. 이미저 및 dd로 Raspberry Pi OS 설치하기18.5. NOOBS로 Raspberry Pi 설치하기18.6. HDMI 없이 비디오 디스플레이에 연결하기18.7. 복구 모드로 부팅하기18.8. 두 번째 이더넷 인터페이스 추가18.9. 방화벽으로 인터넷 연결 공유 방화벽 설정하기18.10. Raspberry Pi 헤드리스 실행하기18.11. Raspberry Pi로 DNS/DHCP 서버 구축하기
19.1. 시스템레스큐 부팅 가능한 장치 만들기19.2. SystemRescue 시작하기19.3. SystemRescue의 두 가지 부팅 화면 이해하기19.4. SystemRescue의 부팅 옵션 이해19.5. 파일 시스템 식별19.6. Linux 루트 암호 재설정하기19.7. SystemRescue에서 SSH 활성화하기19.8. scp 및 sshfs를 사용하여 네트워크를 통해 파일 복사하기19.9. SystemRescue에서 GRUB 복구하기19.10. Windows 암호 재설정하기19.11. 실패한 하드 디스크를 GNU ddrescue로 복구하기19.12. SystemRescue에서 파티션 및 파일 시스템 관리하기19.13. 시스템에서 데이터 파티션 만들기Rescue USB 드라이브19.14. SystemRescue의 변경 사항 보존
개요20.1. 로그 파일에서 유용한 정보 찾기20.2. 저널드 구성하기20.3. systemd로 로깅 서버 구축하기20.4.lm 센서로 온도, 팬, 전압 모니터링하기20.5. lm-센서에 그래픽 인터페이스 추가하기20.6. 스마트몬툴로 하드 디스크 상태 모니터링하기20.7. 이메일 보고서를 보내도록 스마트몬툴 구성하기20.8. 상단으로 느린 시스템 진단하기20.9. 선택한 프로세스를 상단에서 보기20.10. 정지된 그래픽 데스크톱에서 탈출하기20.11. 하드웨어 문제 해결
진단 하드웨어21.1. 핑으로 연결 테스트하기21.2. fping 및 nmap으로 네트워크 프로파일링하기21.3. 아핑으로 중복 IP 주소 찾기21.4. HTTP 처리량 및 지연 시간 테스트하기21.5. mtr을 사용하여 문제가 있는 라우터 찾기
패키지 관리 명령Ubuntu에서 소프트웨어 관리Fedora에서 소프트웨어 관리오픈소스 소프트웨어 관리

Content preview from Linux Cookbook, 제 2판

14장. 파이어월드를 사용하여 Linux 방화벽 구축하기

이 작품은 AI를 사용하여 번역되었습니다. 여러분의 피드백과 의견을 환영합니다: translation-feedback@oreilly.com

이 장에서는 방화벽을 사용하여 호스트 방화벽을 구축하는 기본 사항을 다룹니다. 각 호스트마다 요구 사항이 다릅니다. 예를 들어 서버는 다양한 유형의 들어오는 연결 요청을 허용해야 하며, 서비스를 실행하지 않는 PC는 연결 요청을 수락할 필요가 없습니다. 여러 네트워크에 액세스하는 데 사용되는 노트북은 동적 방화벽 관리가 필요합니다.

파이어월드 개요

모든 방화벽과 마찬가지로 파이어월드는 매우 긴 기능 목록을 가지고 있습니다. 여기서는 주로 firewalld 영역을 사용하여 시스템으로 들어오는 트래픽을 제어하는 방법에 대해 알아보겠습니다. 예를 들어 어떤 영역은 들어오는 모든 종류의 연결 요청을 허용하고 어떤 영역은 매우 제한적입니다. 시스템의 각 네트워크 인터페이스에는 하나의 영역만 할당될 수 있고 하나의 영역이 여러 인터페이스에 할당될 수도 있습니다.

필요한 네트워킹 지식

가장 중요한 네트워킹 개념은 포트, 서비스, TCP, UDP, 포트 포워딩, 마스커레이드, 라우팅 및 IP 주소 지정입니다. 이러한 개념을 이해하면 방화벽 구성 방법을 이해할 수 있습니다. 컴퓨터 네트워킹에 대한 코칭이 필요하다면 Gordon Davies의 Networking Fundamentals(Packt Publishing) 또는 Doug Lowe의 Networking All-in-One For Dummies, 7th Edition(For Dummies)을 참조하세요. 오라일리 학습 플랫폼에 가입되어 있다면 유용한 정보를 풍부하게 찾을 수 있습니다.

전통적인 Linux 방화벽은 들어오고 나가는 네트워크 트래픽을 필터링하는 Linux 커널의 패킷 필터링 프레임워크 넷필터 ( )와 트래픽을 필터링하는 규칙 테이블을 생성하고 관리하는 데 사용되는 소프트웨어인 iptables( )로 구축됩니다.

시대가 변하면서 및 iptables는 ufw (Uncomplicated Firewall), nftables (넷필터 테이블),firewalld (방화벽 데몬)와 같은 새로운 규칙 관리자로 대체되고 있습니다. firewalld는 iptables 및 nftables와 마찬가지로 규칙 테이블을 사용하여 트래픽 필터링을 관리합니다. 명령줄 인터페이스와 멋진 그래픽 인터페이스인 firewall-config를 모두 제공합니다. firewalld는 iptables와 nftables의 프론트엔드입니다. nftables는 iptables보다 크게 개선된 것으로, firewalld의 기본 백엔드로 사용되지만 일부 Linux 배포에서는 여전히 iptables가 기본값으로 사용되기도 합니다. FirewallBackend 옵션(레시피 14.4)을 사용하여/etc/firewalld/firewalld.conf에서 선호하는 백엔드를 설정하세요.

firewalld에는 서비스를 실행하지 않는 머신, 서비스를 실행하는 ...