리눅스 시스템 관리 완벽 가이드
- 원서명Linux Administration Handbook(2nd Edition) (ISBN 9780131480049)
- 지은이에비 네메스, 가쓰 스나이더, 트렌트 R. 하인
- 옮긴이강호관, 김성훈, 박재호, 신재훈, 전혜란, 황정동
- ISBN : 9788960771024
- 50,000원
- 2009년 10월 21일 펴냄
- 페이퍼백 | 1,180쪽 | 188*255mm
- 시리즈 : 오픈소스 프로그래밍
판매처
개정판책 소개
[ 소개 ]
가장 훌륭한 시스템 관리자 책이다. 늘 도움이 되기 때문에!
대규모 시스템을 관리하면서 얻은 수십 년 동안의 경험을 살려서 현재 사용하는 기술을 명쾌하게 설명하는 책이다.
저자들은 리눅스 관리 분야의 절대강자다. 똑똑하고 통찰력으로 가득 차 있으며, 개념 구현을 꿰뚫어본다.
초판이 2001년 출간된 『리눅스 시스템 관리 완벽 가이드』는 그간 기술적인 문제점을 효과적으로 해결하고, 상용 환경에서 안정성과 성능을 최대로 끌어 올려야 하는 시스템 관리자를 위한 바이블로 자리잡았다. 개정판에서 저자들은 체계적으로 고전 지침을 업데이트해서 오늘날 가장 중요한 여러 가지 배포판들과 새롭고 강력한 관리 도구를 소개한다.
저자들은 모범 사례를 들어가며 시스템 관리에 필요한 모든 측면을 상세하게 풀어 설명한다. 이 책은 저장소 관리, 네트워크 설계와 관리, 웹 호스팅, 소프트웨어 환경 설정, 성능 분석, 윈도우와 상호 운영 등을 다룬다. 시스템 관리자는 DNS, LDAP, 보안, IT 서비스 조직 관리 같은 복잡한 주제를 현실에 맞춰 다루는 이 책에서 큰 도움을 얻을 것이다.
『리눅스 시스템 관리 완벽 가이드』에서는 다음과 같이 주로 쓰이는 배포판 다섯 가지를 반영했다.
▶ 레드햇 엔터프라이즈 리눅스
▶ 페도라 코어
▶ 수세 리눅스 엔터프라이즈
▶ 데비안 GNU/리눅스
▶ 우분투 리눅스
저자들은 현장에서 분투하며 쌓아온 경험과 통찰력을 공유하기 위해 이상적인 환경이 아니라 실제 환경에서 리눅스 시스템의 동작 방식을 잡아낸다. 실무자들이 현장에서 맞닥뜨리는 복잡한 과업을 설명하고 이런 과업을 광범위한 실제 경험에서 이끌어낸 예제로 명쾌하게 정리한다.
[ 이 책의 구성 ]
이 책은 크게 기초 관리, 네트워킹, 알아두면 유용한 정보 등 세 부분으로 나뉜다.
1부. 기초 관리는 시스템 관리자 관점에서 리눅스를 개괄한다. 이 장은 단독으로 동작하는 리눅스 시스템을 돌리기에 필요한 사실과 기법 대부분을 다룬다.
2부. 네트워킹은 리눅스 시스템에서 사용되는 프로토콜과 네트워크 설정, 확장, 유지에 사용되는 기법을 설명한다. 고차원 네트워크 소프트웨어 역시 여기서 다룬다. DNS, NFS, 라우팅, sendmail, 네트워크 관리라는 고급 주제도 여기서 설명한다.
3부. 알아두면 유용한 정보는 다양한 보충 정보를 두루 다룬다. 일부 장은 리눅스 프린팅 시스템과 같은 추가 소프트웨어 패키지를 설명한다. 일부 장은 하드웨어 유지 보수에서 리눅스 배포판을 돌리기 위한 정책에 이르기까지 다양한 주제를 다룬다.
[ 1판 추천사 ]
『Unix System Administration Handbook(유닉스 시스템 관리자 핸드북) 』을 리눅스용으로 만든 이 책을 검토하면서 큰 흥분을 느꼈다. 『Unix System Administration Handbook』 3판은 레드햇 리눅스를 다루긴 하지만 유닉스 변종 네 가지 중 하나로 소개됐을 뿐이었다. 이 책에서는 여러 가지 주요 리눅스 배포판을 다루며, 리눅스에 관련 없는 대다수 내용은 삭제했다. 유닉스판과 리눅스판 사이에 어떤 차이점이 있을지 호기심이 발동했다.
살펴보니 의외로 상당한 차이가 있었다. 리눅스 배포판은 공통적인 오픈소스 소프트웨어에서 나왔으므로 다른 유닉스 버전에 비해 배포판끼리는 속성이 아주 유사하다. 따라서 책 내용도 상당히 구체적인 사항을 포함한다. (다양한 유닉스 변종으로 인해) 시스템 동작 방식을 추측하는 대신 이제 정확한 동작 방식을 설명한다.
또한 유닉스 소프트웨어의 풍부함과 다양함을 지속적으로 소개한다. 세상에서 가장 인기 있는 거의 대다수 소프트웨어를 리눅스에서 돌릴 수 있다. 리눅스는 점차 평판이 좋아지고 있다. IBM, 오라클, SGI 같은 대기업이 리눅스를 적극 도입하면서 리눅스는 다른 유닉스 버전에 비해(물론 대기업들이 리눅스에 항상 호의적이지는 않다!) 범세계적인 표준으로 급속히 자리를 잡아가고 있다.
이 책이 보여주듯이 리눅스 시스템은 상용 제품에 못지 않게 기능이 풍부하고 안전하며 안정적이다. 수천 명에 이르는 개발자의 지속적인 노력에 힘입어 리눅스는 과거 어느 때보다 비즈니스 일선에 투입될 만반의 태세를 갖췄다. 저자들은 이 바닥을 제대로 알고 있으며, 이 책이 나옴으로써 가장 능력 있는 전문가들의 모든 지식을 한곳에 담을 수 있게 돼 무척 기쁘다. 즐겁게 읽기 바란다!
리누스 토발즈
목차
목차
- 1부 기초 관리
- 1장 시작하기
- 2장 부팅과 종료
- 3장 루트의 권한
- 4장 프로세스 제어
- 5장 파일 시스템
- 6장 새로운 사용자 추가
- 7장 디스크 추가
- 8장 주기적인 작업
- 9장 백업
- 10장 syslog와 로그 파일
- 11장 소프트웨어와 설정 관리
- 2부 네트워킹
- 12장 TCP/IP 네트워킹
- 13장 라우팅
- 14장 네트워크 하드웨어
- 15장 DNS: 도메인 네임 시스템
- 16장 네트워크 파일 시스템
- 17장 시스템 파일 공유
- 18장 이메일
- 19장 네트워크 관리와 디버깅
- 20장 보안
- 21장 웹 호스팅과 인터넷 서버
- 3부 알아두면 유용한 정보
- 22장 X 윈도우 시스템
- 23장 프린팅
- 24장 유지 보수와 운용 환경
- 25장 성능 분석
- 26장 윈도우와 협력하기
- 27장 직렬 장치
- 28장 드라이버와 커널
- 29장 데몬
- 30장 관리, 정책, 정치
- <b><font color="#9F814F">[ 세부 목차 ]</font></b>
- 1부 기초 관리
- 1장 시작하기
- 1.1 배경 지식
- 1.2 리눅스와 유닉스의 관계
- 1.3 역사적인 맥락에서 리눅스
- 1.4 리눅스 배포판
- 어느 배포판이 최고인가?
- 배포판별 관리 도구
- 1.5 기호와 용어 규칙
- 시스템별 정보
- 1.6 어디에서 정보를 얻을 수 있나
- 매뉴얼 페이지 구성
- man: 매뉴얼 페이지 읽기
- 기타 리눅스 정보 출처
- 1.7 소프트웨어를 찾아서 설치하는 방법
- 1.8 시스템 관리자가 꼭 해야 하는 작업
- 사용자 계정 추가, 삭제, 관리
- 하드웨어 추가, 제거
- 백업하기
- 소프트웨어 설치와 업그레이드
- 시스템 감시
- 문제 해결
- 로컬 문서 관리
- 철저한 보안 감시
- 사용자 지원
- 1.9 강요된 시스템 관리
- 시스템 관리 성격 증후군
- 1.10 참고 문헌
- 1.11 연습문제
- 2장 부팅과 종료
- 2.1 부트스트래핑
- 자동 부팅과 수동 부팅
- 부팅 절차
- 커널 초기화
- 하드웨어 설정
- 커널 스레드
- 운영자 작업(수동 부팅에만 해당)
- 시동 스크립트 실행
- 다중 사용자 모드로 동작
- 2.2 PC 부팅하기
- 2.3 부트 로더 이용하기: LILO와 GRUB
- GRUB: 야심찬 통합 부트 로더
- LILO: 전통적인 리눅스 부트 로더
- 커널 옵션
- PC에서 멀티부팅하기
- GRUB 멀티부트 설정
- LILO 멀티부트 설정
- 2.4 단일 사용자 모드로 부팅
- GRUB에서 단일 사용자 모드
- LILO에서 단일 사용자 모드
- 2.5 시동 스크립트 다루기
- init과 실행 단계
- 레드햇과 페도라의 시동 스크립트
- 수세 시동 스크립트
- 데비안과 우분투 시동 스크립트
- 2.6 재시동과 종료
- 전원 끄기
- shutdown: 우아하게 시스템을 종료하는 방법
- halt: 좀 더 간단하게 종료하는 방법
- reboot: 빠르지만 정석은 아닌 재시동
- telinit: init의 실행 단계 변경
- poweroff: 리눅스에게 전원을 끄라고 명령하기
- 2.7 연습문제
- 3장 루트의 권한
- 3.1 파일과 프로세스에 대한 소유 권한
- 3.2 슈퍼유저
- 3.3 루트 패스워드 고르기
- 3.4 루트되기
- su: 사용자 ID 변경
- sudo: 제한된 su
- 3.5 기타 가상의 사용자
- bin: 시스템 명령에 대한 상속자
- daemon: 권한이 없는 시스템 소프트웨어에 대한 소유주
- nobody: 일반적인 NFS 사용자
- 3.6 연습문제
- 4장 프로세스 제어
- 4.1 프로세스의 구성 요소
- PID: 프로세스 ID 번호
- PPID: 부모 프로세스의 PID
- UID와 EUID: 실사용자 ID와 유효사용자 ID
- GID와 EGID: 실그룹 ID와 유효그룹 ID
- 나이스 값
- 제어 터미널
- 4.2 프로세스의 생명주기
- 4.3 시그널
- 4.4 kill과 killall: 시그널 전달
- 4.5 프로세스 상태
- 4.6 nice와 renice: 프로세스 우선순위 조정
- 4.7 ps: 프로세스 감시
- 4.8 top: 더 상세한 프로세스 감시
- 4.9 /proc 파일 시스템
- 4.10 strace: 시그널과 시스템 호출 추적
- 4.11 프로세스 폭주
- 4.12 참고 문헌
- 4.13 연습문제
- 5장 파일 시스템
- 5.1 경로명
- 5.2 파일 시스템 마운트와 언마운트
- 5.3 파일 트리의 구성
- 5.4 파일 형식
- 일반 파일
- 디렉토리
- 문자 장치 파일과 블록 장치 파일
- 로컬 도메인 소켓
- 명명된 파이프
- 심볼릭 링크
- 5.5 파일 속성
- 접근 허가 비트
- setuid와 setgid 비트
- sticky 비트
- 파일 속성 확인하기
- chmod: 접근 허가 변경
- chown: 소유권과 소유 그룹 변경
- umask: 기본 접근 허가 할당
- 보너스 플래그
- 5.6 접근 제어 목록
- ACL 개요
- 기본 항목
- 5.7 연습문제
- 6장 새로운 사용자 추가
- 6.1 /etc/password 파일
- 로그인명
- 암호화된 패스워드
- UID(user ID) 번호
- 기본 GID 번호
- GECOS 항목
- 홈 디렉토리
- 로그인 셸
- 6.2 /etc/shadow 파일
- 6.3 /etc/group 파일
- 6.4 사용자 추가
- passwd와 shadow 파일 편집
- /etc/group 파일 편집
- 초기 패스워드 설정하기
- 사용자 홈 디렉토리 생성
- 기본적인 시작 파일 복사
- 사용자 메일 홈 설정
- 새로운 로그인 확인
- 사용자의 상태와 연락처 정보 기록
- 6.5 사용자 제거
- 6.6 로그인 금지
- 6.7 계정 관리
- 6.8 연습문제
- 7장 디스크 추가
- 7.1 디스크 인터페이스
- PATA 인터페이스
- SATA 인터페이스
- SCSI 인터페이스
- SCSI와 IDE 중 누가 더 나은가?
- 7.2 디스크 구조
- 7.3 리눅스 파일 시스템
- ext2와 ext3
- ReiserFS
- XFS와 JFS
- 7.4 디스크 설치 과정 미리 보기
- 디스크 연결
- 디스크 초기화하기
- 레이블 지정과 디스크 분할
- 디스크 파티션에 파일 시스템 생성
- 파일 시스템 마운트
- 자동 마운트 기능 설정
- 스왑 활성화
- 7.5 hdparm: IDE 인터페이스 매개변수 설정
- 7.6 fsck: 파일 시스템 확인과 수리
- 7.7 디스크 추가: 단계별 가이드
- 7.8 고급 디스크 관리: RAID와 LVM
- 리눅스 소프트웨어 RAID
- 논리 볼륨 관리
- LVM과 RAID 설정 예
- 파손된 디스크 다루기
- 저장 공간을 다시 할당하기
- 7.9 USB 드라이브 마운트하기
- 7.10 연습문제
- 8장 주기적인 작업
- 8.1 cron: 작업 예약 명령
- 8.2 crontab 파일 형식
- 8.3 crontab 관리
- 8.4 대표적인 cron 사용 예
- 파일 시스템 정리
- 네트워크를 통한 설정 파일 배포
- 로그 파일 순환
- 8.5 기타 예약 프로그램: anacron과 fcron
- 8.6 연습문제
- 9장 백업
- 9.1 경험으로 얻은 교훈
- 한 기계에서 모든 덤프를 수행하자
- 매체에 라벨을 붙이자
- 합리적으로 백업 간격을 결정하자
- 파일 시스템을 주의 깊게 선택하자
- 매체 하나에 딱 맞는 일일 덤프를 만들자
- 덤프 장치 용량보다 파일 시스템을 더 작게 만들자
- 매체를 사이트 외부에 보관하자
- 백업을 보호하자
- 덤프하는 동안 사용을 제한하자
- 매체를 검증하자
- 매체 생명 주기를 정의하자
- 백업을 위한 자료를 설계하자
- 최악의 상황을 대비하자
- 9.2 백업 장치와 매체
- 광학 매체: CD-R/RW, DVD±R/RW, DVD-RAM
- 이동식 하드디스크(USB와 파이어와이어)
- 작은 테이프 드라이브: 8mm와 DDS/DAT
- DLT/S-DLT
- AIT와 SAIT
- VXA/VXA-X
- LTO
- 쥬크박스, 스태커, 테이프 라이브러리
- 하드디스크
- 매체 유형 요약
- 무엇을 사야 하나?
- 9.3 dump를 사용해서 증분 백업 설정
- 파일 시스템 덤프 뜨기
- 덤프 순서
- 9.4 restore를 사용한 덤프 복구
- 개별 파일 복구
- 전체 파일 시스템 복구
- 9.5 판올림을 위한 덤프와 복구
- 9.6 다른 보존 프로그램 활용
- tar: 파일 묶기
- cpio: 초기부터 내려오던 보존 유틸리티
- dd: 비트 다루기
- 9.7 테이프 하나에 기록된 여러 파일 활용
- 9.8 바쿨라
- 바쿨라 모델
- 바쿨라 설정
- 데이터베이스와 바쿨라 데몬 설치
- 바쿨라 데몬 환경 설정
- bacula-dir.conf: 디렉터 환경 설정
- bacula-sd.conf: 스토리지 데몬 환경 설정
- bconsole.conf: 콘솔 환경 설정
- 클라이언트 파일 데몬 설치와 환경 설정
- 바쿨라 데몬 시작하기
- 매체를 풀에 추가
- 수동으로 백업하기
- 복구 작업 수행
- 바쿨라 환경 설정 감시와 디버깅
- 바쿨라 대안
- 9.9 상용 백업 제품군
- ADSM/TSM
- 베리타스
- 기타 대안
- 9.10 참고 문헌
- 9.11 연습문제
- 10장 syslog와 로그 파일
- 10.1 로그 기록 정책
- 로그 파일 폐기
- 로그 파일 순환
- 로그 파일 보관
- 10.2 리눅스 로그 파일
- 특수 로그 파일
- 커널 로그와 부팅 시 로그
- 10.3 logrotate: 로그 파일 관리
- 10.4 syslog: 시스템 이벤트 로그 기록기
- syslog의 대안
- syslog 구조
- syslogd 설정
- 사이트 상황에 맞는 로그 정책 수립
- 설정 파일 예
- syslog 출력의 예
- syslog를 사용하는 소프트웨어
- syslog 디버깅
- 프로그램에서 syslog 사용
- 10.5 로그 파일을 응축해서 유용한 정보 얻기
- 10.6 연습문제
- 11장 소프트웨어와 설정 관리
- 11.1 기본적인 리눅스 설치
- 넷부팅 PC
- 리눅스용 PXE 설치
- PC가 아닌 시스템을 넷부팅하기
- 킥스타트: 엔터프라이즈 리눅스와 페도라를 위한 자동화된 설치 프로그램
- AutoYaST: 수세에서 지원하는 자동화된 설치 도구
- 데비안과 우분투 설치 프로그램
- 마스터 시스템으로 설치
- 11.2 디스크 없는 클라이언트
- 11.3 패키지 관리
- 다양한 패키지 관리 시스템
- rpm: RPM 패키지 관리
- dpkg: 데비안 스타일로 패키지 다루기
- 11.4 고수준 패키지 관리 시스템
- 패키지 저장소
- RHN: 레드햇 네트워크
- APT: 어드밴스트 패키지 툴
- apt-get 구성
- /etc/apt/sources.list 예제 파일
- apt-get 확장성을 높이는 프록시 활용
- 내부 APT 서버 설치
- apt-get 자동화
- yum: RPM을 위한 릴리즈 관리
- 11.5 리비전 컨트롤
- 백업 파일 만들기
- 공식적인 리비전 컨트롤 시스템
- RCS: 리비전 컨트롤 시스템
- CVS: Concurrent Versions System
- 서브버전: 제대로 만든 CVS
- 11.6 로컬리제이션과 구성
- 로컬리제이션 조직화하기
- 테스트
- 지역 컴파일
- 로컬리제이션 배포
- 일정 문제 해결하기
- 11.7 설정 관리 도구
- cfengine: 컴퓨터 면역 시스템
- LCFG: 대규모 설정 시스템
- Arusha 프로젝트(ARK)
- 템플릿 트리 2: cfengine 도우미
- DMTF/CIM: 공통 정보 모델
- 11.8 NFS로 소프트웨어 공유
- 패키지 이름 공간
- 의존성 관리
- 래퍼 스크립트
- 구현 도구
- 11.9 추천 소프트웨어
- 11.10 참고 문헌
- 11.11 연습 문제
- 2부 네트워킹
- 12장 TCP/IP 네트워킹
- 12.1 TCP/IP와 인터넷
- 개괄적인 역사
- 오늘날 인터넷은 어떻게 관리되나
- 네트워크 표준과 문서
- 12.2 네트워킹 로드맵
- 12.3 패킷과 캡슐화
- 링크 계층
- 패킷 주소 표시
- 포트
- 주소 종류
- 12.4 IP 주소: 시시콜콜한 얘기
- IP 주소 클래스
- IP 주소 재앙
- CIDR: 클래스가 없는 도메인 내 라우팅
- 주소 할당
- 사설 주소와 NAT
- IPv6 주소 체계
- 12.5 라우팅
- 라우팅 테이블
- ICMP 방향 전환
- 12.6 ARP: 주소 결정 프로토콜
- 12.7 네트워크에 컴퓨터 추가하기
- 호스트명과 IP 주소 할당
- ifconfig: 네트워크 인터페이스 설정하기
- mii-tool: 자동 협상과 그 외 매체별 옵션 설정하기
- route: 정적 경로 설정
- 기본 라우팅 경로
- DNS 설정
- 리눅스 네트워크 스택
- 12.8 배포판별 네트워크 설정
- 레드햇과 페도라를 위한 네트워크 설정
- 수세용 네트워크 설정
- 데비안과 우분투용 네트워크 설정
- 12.9 12.9 DHCP: 동적 호스트 설정 프로토콜
- DHCP 소프트웨어
- DHCP 동작 원리
- ISC에서 만든 DHCP 서버
- 12.10 동적 재설정과 튜닝
- 12.11 보안 문제
- IP 포워딩
- ICMP 리다이렉트
- 소스 라우팅
- ping과 다른 형태로 방향성 있는 브로드캐스트를 브로드캐스트하기
- IP 스푸핑
- 호스트 기반 방화벽
- 가상 사설 네트워크
- 보안 관련 커널 변수
- 12.12 리눅스 NAT
- 12.13 PPP: 점-대-점 프로토콜
- PPP 성능 문제에 대한 이야기
- PPP로 네트워크에 연결하기
- 호스트가 PPP를 사용할 수 있게 만들기
- PPP 링크 조절하기
- 주소 할당하기
- 라우팅
- 보안 확인하기
- chat 스크립트 사용하기
- 리눅스 PPP 설정하기
- 12.14 리눅스 네트워킹 쿼크
- 12.15 참고 문헌
- 12.16 연습문제
- 13장 라우팅
- 13.1 패킷 포워딩: 자세히 보기
- 13.2 라우팅 데몬과 라우팅 프로토콜
- 거리-벡터 프로토콜
- 링크-상태 프로토콜
- 비용 척도
- 내부 프로토콜과 외부 프로토콜
- 13.3 프로토콜 총정리
- RIP: Routing Information Protocol
- RIP-2: Routing Information Protocol, version 2
- OSPF: Open Shortest Path First
- IGRP와 EIGRP: Interior Gateway Routing Protocol
- IS-IS: ISO 표준
- MOSPF, DVMRP, PIM: 멀티캐스트 라우팅 프로토콜
- 라우터 탐색 프로토콜
- 13.4 routed: RIP 네가 문제야
- 13.5 gated: 뒤안길로 사라지다
- 13.6 라우팅 전략 선택 기준
- 13.7 시스코 라우터
- 13.8 참고 문헌
- 13.9 연습문제
- 14장 네트워크 하드웨어
- 14.1 LAN, WAN, MAN
- 14.2 이더넷: 일반적인 LAN
- 이더넷은 어떻게 동작하는가
- 이더넷 토폴로지
- UTP
- 이더넷 간 연결과 확장
- 14.3 무선: 유목민의 LAN
- 무선 보안
- 무선 스위치
- 14.4 FDDI: 실망스럽고 비싸며 오래된 LAN
- 14.5 ATM: 약속된(그러나 좌절된) LAN
- 16.6 프레임 릴레이: 희생적인 WAN
- 14.7 ISDN: 토착 WAN
- 14.8 DSL과 케이블 모뎀: 일반인들의 WAN
- 14.9 네트워크 전망
- 14.10 네트워크 테스트와 디버깅
- 14.11 건물 배선
- UTP 케이블 옵션
- 사무실로 연결
- 배선 표준
- 14.12 네트워크 디자인 쟁점
- 네트워크 구조와 건물 구조
- 기존 네트워크
- 확장
- 혼잡
- 유지 보수와 문서화
- 14.13 관리 쟁점
- 14.14 추천 업체
- 케이블과 커넥터
- 테스트 장비
- 라우터/스위치
- 14.15 참고 문헌
- 14.16 연습문제
- 15장 DNS: 도메인 네임 시스템
- 15.1 성질 급한 사람들을 위한 DNS: 장비 추가하기
- 15.2 DNS의 역사
- BIND 구현
- 기타 DNS 시스템
- 15.3 DNS가 필요한 사람
- 15.4 DNS 이름 공간
- 도메인 관리자
- 도메인명 선택
- 도메인 팽창
- 차상위 도메인명 등록
- 하위 도메인 생성
- 15.5 DNS 작동 방식
- 위임
- 캐시와 효율성
- 확장 DNS 프로토콜
- 15.6 DNS의 새로운 기능
- 15.7 DNS 데이터베이스
- 자원 레코드
- SOA 레코드
- NS 레코드
- A 레코드
- PTR 레코드
- MX 레코드
- CNAME 레코드
- CNAME을 이용한 변칙
- LOC 레코드
- SRV 레코드
- TXT 레코드
- IPv6 자원 레코드
- IPv6 정방향 레코드
- IPv6 역방향 레코드
- 보안 관련 레코드
- 존 파일이 지원하는 명령
- 연결 레코드: 존 사이를 연결
- 15.8 BIND 소프트웨어
- BIND 버전
- 사용 버전 확인
- BIND 구성 요소
- named: BIND 네임 서버
- 공인 서버와 캐시 전용 서버
- 재귀적 서버와 비재귀적 서버
- 리졸버 라이브러리
- DNS의 셸 인터페이스
- 15.9 DNS 환경 설계
- 이름 공간 관리
- 공인 서버
- 캐시 서버
- 보안
- 종합
- DNS/BIND 작업의 분류
- 15.10 BIND 클라이언트 관련 문제
- DNS 클라이언트 설정
- 클라이언트 테스트
- 나머지 시스템에 미치는 영향
- 15.11 BIND 서버 설정
- 하드웨어 요구 사항
- 설정 파일
- include 구문
- options 구문
- acl 구문
- key 구문
- trusted-keys 구문
- server 구문
- masters 구문
- logging 구문
- zone 구문
- controls 구문
- DNS 분리와 view 구문
- 15.12 BIND 설정 예제
- 로컬 호스트 존
- 작은 보안회사
- isc.org 인터넷 시스템 컨소시엄
- 15.13 named 시작
- 15.14 존 파일 갱신
- 존 전송
- 동적 갱신
- 15.15 보안 문제
- 접근 제한 목록 다시보기
- named 제한
- TSIG와 TKEY를 이용한 서버 간 통신 보안
- DNSSEC
- 부정적 응답
- 마이크로소프트와 DNS
- 15.16 테스트와 디버깅
- 로그 기록
- 로그 설정 예제
- 디버그 수준
- rndc를 이용한 디버그
- BIND 통계
- dig를 이용한 디버그
- 불완전한 위임
- doc: 도메인 은폐 제어 도구
- 다른 DNS 상태 확인 도구
- 성능 문제
- 15.17 배포판별 주의 사항
- 15.18 참고 문헌
- 메일링 리스트와 뉴스그룹
- 책과 기타 문서
- 온라인 문서
- RFC 문서
- 15.19 연습문제
- 16장 네트워크 파일 시스템
- 16.1 NFS 개요
- NFS 프로토콜 버전
- 전송 프로토콜 선택
- 파일 잠금
- 디스크 할당
- 쿠키와 무상태 마운트
- 공유 파일 시스템 명명 규칙
- NFS와 보안
- 루트 제어와 nobody 계정
- 16.2 서버 측 NFS
- exports 파일
- nfsd: 파일 서비스
- 16.3 클라이언트 측 NFS
- 부팅 시에 원격 파일 시스템 마운트
- 불안정한 포트에 익스포트 제한
- 16.4 nfsstat: NFS 상태 보기
- 16.5 NFS 전용 파일 서버
- 16.6 자동 마운트
- automount: 요구가 있을 때 파일 시스템 마운트
- 마스터 파일
- 맵 파일
- 맵 실행 파일
- 16.7 참고 문헌
- 16.8 연습문제
- 17장 시스템 파일 공유
- 17.1 공유 대상
- 17.2 nscd: 검색 결과 캐시하기
- 17.3 파일을 여기저기로 복사하기
- rdist: 파일 밀어 넣기
- rsync: 좀 더 안전하게 파일 전송하기
- 파일 가져오기
- 17.4 NIS: 네트워크 정보 서비스
- NIS 동작 원리의 이해
- NIS 장단점 비교 평가
- 관리 정보 출처 우선순위 매기기
- netgroups 사용하기
- NIS 도메인 설정하기
- /etc/ypserv.conf에서 접근 제어 옵션 설정하기
- NIS 클라이언트 설정하기
- 배포판에 따른 NIS 상세 설명
- 17.5 LDAP: 경량 디렉토리 접근 프로토콜
- LDAP 자료 구조
- LDAP 핵심
- LDAP 문서와 명세
- OpenLDAP: 리눅스를 위한 LDAP
- LDAP에 자리를 양보한 NIS
- LDAP와 보안
- 17.6 참고 문헌
- 17.7 연습문제
- 18장 이메일
- 18.1 이메일 시스템
- 사용자 에이전트
- 전송 에이전트
- 전달 에이전트
- 메시지 저장소
- 접근 에이전트
- 이메일 제출 에이전트
- 18.2 이메일 메시지 분석
- 이메일 주소 지정
- 이메일 헤더 해석
- 18.3 이메일 철학
- 이메일 서버 이용
- 이메일 홈 이용
- IMAP이나 POP 이용하기
- 18.4 이메일 alias
- 파일에서 메일링 리스트 가져오기
- 파일에게 이메일 보내기
- 프로그램에게 이메일 보내기
- alias 예
- 이메일 전달하기
- 해시된 alias 데이터베이스
- 18.5 메일링 리스트와 리스트 관리 소프트웨어
- 메일링 리스트 유지 보수용 소프트웨어 패키지
- LDAP: Lightweight Directory Access Protocol
- 18.6 sendmail: 이메일 서커스를 담당하는 무대 감독
- sendmail 버전
- sendmail.org에서 가져온 sendmail 설치하기
- 데비안과 우분투 시스템에서 sendmail 설치하기
- 스위치 파일
- 동작 모드
- 이메일 큐
- 18.7 sendmail 설정
- m4 선행처리기 활용하기
- sendmail 설정 조각
- 샘플 .mc 파일에서 설정 파일 생성하기
- sendmail 설정 변경
- 18.8 기초적인 sendmail 설정 항목
- VERSIONID 매크로
- OSTYPE 매크로
- DOMAIN 매크로
- MAILER 매크로
- 18.9 좀 더 멋진 sendmail 설정 항목
- FEATURE 매크로
- usecwfile 기능
- redirect 기능
- alwaysadddomain 기능
- nocanonify 기능
- 테이블과 데이터베이스
- mailertable 기능
- genericstable 기능
- virtusertable 기능
- ldap_routing 기능
- 마스쿼레이딩과 MASQUERADE_AS 매크로
- MAILHUB와 SMARTHOST 매크로
- 마스쿼레이딩과 경로 지정
- nullclient 기능
- local_lmtp와 smrsh 기능
- local_procmail 기능
- LOCAL_* 매크로
- 설정 옵션
- 18.10 스팸 관련 기능과 sendmail
- 중계
- access 데이터베이스
- 사용자와 사이트 블랙리스트
- 헤더 점검하기
- 전송률과 연결 제한
- 슬래밍
- 밀터링: 이메일 필터링
- 스팸 처리
- SpamAssassin
- SPF와 송신자 ID
- 18.11 설정 파일 사례 연구
- sendmail.com에 위치한 클라이언트 기계
- sendmail.com에 위치한 마스터 기계
- 18.12 보안과 sendmail
- 소유 권한
- 접근 허가
- 파일과 프로그램을 발송하는 데 좀 더 안전한 발송기
- 사생활 보호 옵션
- chroot를 사용하는 sednamil 운영(정말 편집광을 위한 해법)
- 서비스 거부 공격
- 위조
- 메시지와 사생활 보호
- SASL: Simple Authentication and Security Layer
- 18.13 sendmail 성능
- 배달 모드
- 큐 그룹과 봉투 분할
- 큐 처리기
- 부하 평균 조절
- 큐에 있는 배달 불가능한 메시지
- 커널 튜닝
- 18.14 sendmail 통계와 테스트와 디버깅
- 테스트와 디버깅
- 수다스럽게 배달하기
- SMTP로 대화하기
- 큐 감시하기
- 로깅
- 18.15 Exim 이메일 시스템
- 역사
- 리눅스에서 동작하는 Exim
- Exim 환경 설정
- Exim/sendmail 유사성
- 18.16 Postfix
- Postfix 아키텍처
- 이메일 수신하기
- 큐 관리자
- 이메일 송신하기
- 보안
- Postfix 명령과 문서
- Postfix 설정하기
- main.cf에 넣어야 하는 것
- 기본 설정
- postconf 활용하기
- 탐색 테이블
- 지역 전송
- 가상 도메인
- 가상 alias 도메인
- 가상 편지함 도메인
- 접근 제어
- 접근 테이블
- 클라이언트 인증
- 스팸과 바이러스 차단
- 블랙 홀 목록
- SpamAssassin과 procmail
- 정책 데몬
- 내용 필터링
- 디버깅
- 큐 살펴보기
- soft_bounce
- 접근 제어 테스트
- 18.17 참고 문헌
- 18.18 연습문제
- 19장 네트워크 관리와 디버깅
- 19.1 네트워크 문제 해결
- 19.2 ping: 호스트가 살아있는지 확인하기
- 19.3 traceroute: IP 패킷 추적하기
- 19.4 netstat: 네트워크 상태 가져오기
- 인터페이스 설정 정보 검사
- 네트워크 연결 상태 감시
- 대기 중인 네트워크 서비스 식별
- 라우팅 테이블 검사
- 네트워크 프로토콜 동작 상태 보기
- 19.5 sar: 동작 중인 인터페이스 활동성 검사하기
- 19.6 패킷 스니퍼
- tcpdump: 스니퍼계의 왕
- 와이어샤크: 시각적인 스니퍼
- 19.7 네트워크 관리 프로토콜
- 19.8 SNMP: 간단한 네트워크 관리 프로토콜
- SNMP 구성
- SNMP 프로토콜 동작
- RMON: 원격 감시 MIB
- 19.9 NET-SNMP 에이전트
- 19.10 네트워크 관리 응용 프로그램
- NET-SNMP 도구
- SNMP 데이터 수집과 그래프 생성
- Nagios: 이벤트 기반 SNMP와 서비스 감시
- 상용 관리 플랫폼
- 19.11 참고 문헌
- 19.12 연습문제
- 20장 보안
- 20.1 리눅스는 안전한가?
- 20.2 보안이 무너지는 경우
- 사회 공학
- 소프트웨어 취약성
- 환경 설정 오류
- 20.3 자격증과 표준
- 자격증
- 표준
- 20.4 보안 기법과 철학
- 패킷 필터링
- 불필요한 서비스
- 소프트웨어 패치
- 백업
- 패스워드
- 경계
- 일반 철학
- 20.5 /etc/passwd와 /etc/shadow 파일 보안 문제
- 패스워드 확인과 선택
- 패스워드 사용 기한
- 그룹 계정과 공용 계정
- 사용자 셸
- 루트와 같은 계정
- PAM: 요리용 스프레이나 경이로운 인증 도구
- 20.6 POSIX 자격 개념
- 20.7 Setuid 프로그램
- 20.8 중요 파일 권한
- 20.9 기타 보안 쟁점
- 원격 이벤트 기록
- 보안 터미널
- /etc/hosts.equiv와 ~/.rhosts
- 보안과 NIS
- 보안과 NFS
- 보안과 sendmail
- 보안과 백업
- 바이러스와 웜
- 트로이 목마
- 루트킷
- 20.10 보안 관련 도구
- Nmap: 네트워크 포트 검색
- Nessus: 차세대 네트워크 탐색기
- 살인마 존: 안전하지 않은 패스워드 찾기
- hosts_access: 호스트 접근 제어
- Samhain: 호스트 기반 침입 탐지
- 보안 강화 리눅스(SELinux)
- 20.11 암호화 보안 도구
- 커버로스: 네트워크 보안에 대한 통합적인 접근 방법
- PGP: 적당히 훌륭한 사생활
- SSH: 보안 셸
- 일회용 패스워드
- Stunnel
- 20.12 방화벽
- 패킷 필터링 방화벽
- 서비스가 필터링되는 방식
- 서비스 프록시 방화벽
- 상태 인식 감시 방화벽
- 방화벽: 얼마나 안전한가?
- 20.13 리눅스 방화벽 기능: IP 테이블
- 20.14 가상 사설 네트워크
- IPsec 터널
- VPN만 있으면 충분한가?
- 20.15 보안이 강화된 리눅스 배포판
- 20.16 공격받았을 때 해야 할 일
- 20.17 보안 관련 정보를 얻을 수 있는 곳
- CERT: 카네기 멜론 대학 서비스의 등록 상표
- SecurityFocus.com과 BugTraq 메일링 리스트
- 크립토그램 통신문
- SANS: 시스템 관리, 네트워킹, 보안 연구소
- 배포판별 보안 자료
- 기타 메일링 리스트와 웹사이트
- 20.18 참고 문헌
- 20.19 연습문제
- 21장 웹 호스팅과 인터넷 서버
- 21.1 웹 호스팅 기초
- URL
- HTTP 작동 방식
- 실시간으로 생성되는 내용
- 부하 분산
- 21.2 HTTP 서버 설치
- 서버 선택
- 아파치 설치
- 아파치 설정
- 아파치 실행
- 로그 파일 분석
- 정적 내용 호스팅을 위한 고성능 최적화
- 21.3 가상 인터페이스
- 이름 기반 가상 호스트 활용하기
- 가상 인터페이스 설정하기
- 아파치에 가상 인터페이스 알려주기
- 21.4 SSL
- 인증서 서명 신청서 생성
- SSL을 사용하는 아파치 설정
- 21.5 캐시와 프록시 서버
- 스퀴드 캐시와 프록시 서버
- 스퀴드 설정
- 21.6 익명 FTP 서버 설정
- 21.7 연습문제
- 3부 알아두면 유용한 정보
- 22장 X 윈도우 시스템
- 22.1 X 디스플레이 관리자
- 22.2 X 응용 프로그램 실행
- DISPLAY 환경 변수
- 클라이언트 인증
- SSH로 X 연결 포워딩하기
- 22.3 X 서버 설정
- Device 섹션
- Monitor 섹션
- Screen 섹션
- InputDevice 섹션
- ServerLayout 섹션
- 22.4 문제 해결과 디버깅
- X를 위한 특별한 키 조합
- 잘 돌아가던 X 서버 상태가 나빠졌을 때
- 22.5 데스크탑 환경에 대한 간단한 정리
- KDE
- 그놈
- 그놈과 KDE 중 무엇이 더 나은가?
- 22.6 참고 문헌
- 22.7 연습문제
- 23장 프린팅
- 23.1 프린터의 복잡성
- 23.2 프린터 언어
- 포스트스크립트
- PCL
- XHTML
- PJL
- 프린터 드라이버와 PDL을 다루는 방법
- 23.3 CUPS 아키텍처
- 문서 프린팅
- 프린트 큐 보기와 조작하기
- 다중 프린터
- 프린터 인스턴스
- 네트워크 프린팅
- CUPS의 근간을 이루는 프로토콜 HTTP
- PPD 파일
- 필터
- 23.4 CUPS 서버 관리
- 네트워크 프린트 서버 설정
- 프린터 자동 설정
- 네트워크 프린터 설정
- 프린터 설정 예제
- 프린터 클래스 설정
- 서비스 정지
- 다른 설정 작업
- 용지 크기
- 호환 가능한 명령
- 공통 프린팅 소프트웨어
- CUPS 문서
- 23.5 문제 해결에 대한 조언
- CUPS 로그 정보
- 직접 프린팅 문제
- 네트워크 프린팅 문제
- 배포판 고유의 문제
- 23.6 프린터 실용주의
- 프린터 선택
- GDI 프린터
- 양면 프린팅
- 다른 프린터 부속물
- 직렬, 병렬 프린터
- 네트워크 프린터
- 23.7 기타 프린터 조언
- 꼭 필요할 때만 배너 페이지를 사용하라
- 재활용 쓰레기통을 제공하라
- 미리 보기를 사용하라
- 저렴한 프린터를 구입하라
- 여분의 토너 카트리지를 주변에 비치해두라
- 페이지당 비용에 주목하라
- 프린터 계정 관리를 고려하라
- 프린터 보안을 유지하라
- 23.8 KDE에서 프린트하기
- kprinter: 문서 프린팅
- 컹커러와 프린팅
- 23.9 참고 문헌
- 23.10 연습문제 ‘
- 24장 유지 보수와 운용 환경
- 24.1 하드웨어 유지 보수의 기초
- 24.2 유지 보수 계약
- 현장 유지 보수
- 보드 교체 유지 보수
- 품질 보증
- 24.3 전자 장비 다루기
- 정전기
- 보드 다시 꼽기
- 24.4 모니터
- 24.5 메모리 모듈
- 24.6 예방 중심 유지 보수
- 24.7 운용 환경
- 온도
- 습도
- 사무실 냉방
- 장비실 냉방
- 온도 모니터링
- 24.8 전원
- 24.9 랙
- 24.10 데이터 센터 기준
- 24.11 도구
- 24.12 참고 문헌
- 24.13 연습문제
- 25장 성능 분석
- 25.1 성능 개선을 위해 해야 할 작업
- 25.2 성능에 영향을 미치는 요인
- 25.3 시스템 성능 점검
- CPU 사용량 분석
- 리눅스가 메모리를 관리하는 방법
- 메모리 사용량 분석하기
- 디스크 I/O 분석하기
- I/O 스케줄러 선택하기
- sar: 시간 경과에 따른 통계 수집과 보고
- oprofile: 종합 프로파일러
- 25.4 도와주세요! 내 시스템이 정말 느려졌어요!
- 25.5 참고 문헌
- 25.6 연습문제
- 26장 윈도우와 협력하기
- 26.1 윈도우에서 리눅스 시스템에 로그인하기
- 26.2 원격 데스크탑 접속
- 윈도우 시스템에서 X 서버 실행하기
- VNC: 가상 네트워크 컴퓨팅
- 윈도우 RDP: 원격 데스크탑 프로토콜
- 26.3 윈도우와 윈도우용 응용 프로그램 실행하기
- 다중 부팅, 사용해선 안 되는 이유
- 기타 대안 OpenOffice.org
- 26.4 윈도우에서 커맨드라인 도구 사용하기
- 26.5 윈도우 이메일과 웹 표준 준수
- 26.6 삼바와 CIFS를 이용한 파일 공유
- 삼바: 유닉스용 CIFS 서버
- 삼바 설치
- 파일명 인코딩
- 네트워크 환경 탐색
- 사용자 인증
- 기본 파일 공유
- 그룹 공유
- MS DFS를 이용한 자동 연결
- smbclient: 간단한 CIFS 클라이언트
- smbfs 파일 시스템
- 26.7 삼바를 이용한 프린터 공유
- 윈도우에서 프린터 드라이버 업로드하기
- 커맨드라인으로 프린터 드라이버 설치하기
- 26.8 삼바 디버깅
- 26.9 참고 문헌
- 26.10 연습문제
- 27장 직렬 장치
- 27.1 RS-232C 표준
- 27.2 대체 커넥터
- 변형 미니 DIN-8
- 변형 DB-9
- 변형 RJ-45
- RJ-45 배선에 대한 Yost 표준
- 27.3 하드, 소프트 반송파
- 27.4 하드웨어 흐름 제어
- 27.5 케이블 길이
- 27.6 직렬 장치 파일
- 27.7 setserial: 직렬 포트 매개변수 설정
- 27.8 직렬 장치에 따른 소프트웨어 설정
- 27.9 하드웨어에 내장된 터미널 설정
- 로그인 과정
- /etc/inittab 파일
- 터미널 지원: termcap과 terminfo 데이터베이스
- 27.10 특수 문자와 터미널 드라이버
- 27.11 stty: 터미널 옵션 설정
- 27.12 tset: 옵션을 자동적으로 설정하기
- 27.13 터미널 전쟁
- 27.14 모뎀
- 변조, 오류 정정, 데이터 압축 프로토콜
- minicom: 전화 송신
- 양방향 모뎀
- 27.15 직렬 회선 디버깅
- 27.16 기타 일반적인 I/O 포트
- USB: Universal Serial Bus
- 27.17 연습문제
- 28장 드라이버와 커널
- 28.1 커널 수정
- 28.2 드라이버와 장치 파일
- 장치 파일과 장치 번호
- 장치 파일 만들기
- sysfs: 장치 속 깊은 곳으로 열린 창문
- 장치 이름을 정하는 방식
- 28.3 커널 설정 이유와 방법
- 28.4 리눅스 커널 매개변수 튜닝
- 28.5 리눅스 커널 빌드하기
- 문제가 생기지 않으면 고치지 않는다.
- 커널 옵션 설정
- 커널 바이너리 빌드
- 28.6 리눅스 장치 드라이버 추가
- 장치 인식
- 28.7 적재 가능 커널 모듈
- 28.8 핫플러깅
- 28.9 부트스트랩 옵션 설정
- 28.10 참고 문헌
- 28.11 연습문제
- 29장 데몬
- 29.1 init: 태초의 프로세스
- 29.2 cron과 atd: 작업 예약 명령
- 29.3 xinetd와 inetd: 데몬 관리
- xinetd 설정
- inetd 설정
- services 설정 파일
- portmap: RPC 서비스를 TCP, UDP 포트로 변환
- 29.4 커널 데몬
- klogd: 커널 메시지 판독
- 29.5 프린팅 데몬
- cupsd: 유닉스 공통 프린팅 시스템 스케줄러
- lpd: 프린팅 관리
- 29.6 파일 서비스 데몬
- rpc.nfsd: 파일 제공
- rpc.mountd: 마운트 요청 처리
- amd와 automount: 요구가 있을 때 파일 시스템 마운트
- rpc.lockd와 rpc.statd: NFS 잠금 관리
- rpciod: NFS 블록 캐시
- rpc.rquotad: 원격 할당량 정보 제공
- smbd: 윈도우 클라이언트에 파일과 인쇄 공유 서비스를 제공
- nmbd: NetBIOS 이름 서버
- 29.7 관리용 데이터베이스 데몬
- ypbind: NIS 서버 위치 확인
- ypserv: NIS 서버
- rpc.ypxfrd: NIS 데이터베이스 전송
- lwresd: 경량화된 이름 결정 라이브러리 서버
- nscd: 네임 서비스 캐시 데몬
- 29.8 이메일 데몬
- sendmail: 이메일 전송
- smtpd: 단순 메일 전송 데몬
- popd: 기본 편지함 서버
- imapd: 고급 편지함 서버
- 29.9 원격 로그인과 원격 명령 실행 데몬
- sshd: 보안 원격 로그인 서버
- in.rlogind: 쓰이지 않는 원격 로그인 서버
- in.telnetd: 또 다른 원격 로그인 서버
- in.rshd: 원격 명령 실행 서버
- 29.10 부팅 데몬과 설정 데몬
- dhcpd: 동적 주소 할당
- in.tftpd: 간단한 파일 전송 서버
- rpc.bootparamd: 디스크 없는 환경의 고급 생명 유지 장치
- hald: 하드웨어 추상화 단계(HAL) 데몬
- udevd: 장비 연결 알림을 직렬화
- 29.11 네트워크 데몬
- talkd: 네트워크 대화 서비스
- snmpd: 원격 네트워크 관리 서비스 제공
- ftpd: 파일 전송 서버
- rsyncd: 다수 장비의 파일을 동기화
- routed: 라우팅 테이블 관리
- gated: 복잡한 라우팅 테이블 관리
- named: DNS 서버
- syslogd: 로그 메시지 처리
- in.fingerd: 사용자 검색
- httpd: 웹서버
- 29.12 ntpd: 시간 동기화 데몬
- 29.13 연습문제
- 30장 관리, 정책, 정치
- 30.1 모두를 행복하게
- 30.2 실용적인 IT 조직의 구성 요소
- 30.3 관리의 역할
- 리더십
- 고용, 해고, 인사 관리
- 업무 할당과 추적
- 고위 관리자 관리하기
- 분쟁 해소
- 30.4 행정의 역할
- 판매
- 구매
- 회계
- 인사
- 마케팅
- 기타 관리 업무
- 30.5 개발의 역할
- 아키텍처 관련 원칙
- 관리 시스템 분석
- 시스템 관리자의 도구 상자
- 소프트웨어 공학 원칙
- 30.6 운영의 역할
- 중단 시간을 최소로 하기
- 문서 중독
- 오래된 하드웨어의 용도 변경이나 폐기
- 30.7 지원 업무
- 가용성
- 서비스 범위
- 기술 능력
- 시간 관리
- 30.8 문서화
- 표준화된 문서화
- 하드웨어에 라벨 붙이기
- 사용자 문서
- 30.9 요청 관리 시스템과 장애 보고 시스템
- 장애 처리 시스템의 일반적인 기능
- 장애 처리 시스템에 대한 사용자 인식
- 장애 처리 시스템
- 장애 배정하기
- 30.10 재난 복구
- 백업과 오프라인 정보
- 재난 담당자 할당
- 전원과 HVAC
- 네트워크 중복
- 보안 사고
- 세계 무역 센터에 대해 전해 들은 이야기
- 30.11 서류로 된 정책
- 보안 정책
- 사용자 정책 협약
- 시스템 관리자 정책 협약
- 30.12 법적 쟁점
- 암호화
- 저작권
- 사생활 보호
- EULA 읽기
- 정책 시행
- 통제 = 책임
- 소프트웨어 라이선스
- 규제 순응
- 30.13 소프트웨어 특허
- 30.14 표준
- LSB: 리눅스 스탠다드 베이스
- POSIX
- ITIL: 정보 기술 인프라 라이브러리
- COBIT: 정보와 관련 기술에 대한 통제 목적
- 30.15 리눅스 문화
- 30.16 주류 리눅스
- 30.17 단체, 컨퍼런스, 다른 자원
- 컨퍼런스와 전시회
- LPI: 리눅스 전문가 협회
- 메일링 리스트와 웹 자원
- 시스템 관리자에 대한 조사
- 30.18 참고 문헌
- 기반 설비
- 관리
- 정책과 보안
- 법적 쟁점과 특허와 사생활 보호
- 일반적인 업계 소식
관련 블로그 글
리눅스 시스템 관리자의 필독서, 최고의 완벽 가이드!
에비 네메스, 가쓰 스나이더, 트렌트 하인 지음
강호관, 김성훈, 박재호, 신재훈, 전혜란, 황정동 옮김 (가나다순)
1,180쪽 | 50,000원 | 2009년 10월 21일 출간예정 | 오픈소스 프로그래밍 시리즈 14
YES24, 교보문고, 강컴, 알라딘, 인터파크
리눅스 시스템 관리자는 무조건 한 권씩 소장해야 할 필독서, Linux Administraion Handbook (2nd Edition)의 한국어판이 드디어 출간됩니다.
이 책은 2002년에 출간된 초판을 개정한 책으로서 원서만도 1,040페이지. 번역서는 1,180페이지 대장정으로 태어났습니다. 분량 만으로 보면 딱 13% 정도 늘어났네요. 에이콘 책을 많이 보신 분들은 잘 아시겠지만, 저희는 이유없이 책의 분량을 늘이지는 않습니다. 하지만 원서의 빼곡한 글자와 편집을 번역서에 그대로 적용했다간 깨알같은 글씨에 적응하기 힘든 독자들을 고려하여 읽기 편한 정도로만 '실용적'인 편집을 한 책입니다.
이 책이 보여주듯이 리눅스 시스템은 상용 제품에 못지 않게 기능이 풍부하고 안전하며 안정적이다. 수천 명에 이르는 개발자의 지속적인 노력에 힘입어 리눅스는 과거 어느 때보다 비즈니스 일선에 투입될 만반의 태세를 갖췄다. 저자들은 이 바닥을 제대로 알고 있으며, 이 책이 나옴으로써 가장 능력 있는 전문가들의 모든 지식을 한곳에 담을 수 있게 돼 무척 기쁘다. 즐겁게 읽기 바란다!– 리누스 토발즈
가장 훌륭한 시스템 관리자 책이다. 늘 도움이 되기 때문에!– 릭 파로우, ;login:지 편집자
대규모 시스템을 관리하면서 얻은 수십 년 동안의 경험을 살려서 현재 사용하는 기술을 명쾌하게 설명하는 책이다.– 조나단 코벳, LWN.net 공동 창립자
저자들은 리눅스 관리 분야의 절대강자다. 똑똑하고 통찰력으로 가득 차 있으며, 개념 구현을 꿰뚫어본다.– 피터 살러스, matrix.net 편집장
사실 이 책에 무슨 설명이 더 필요하겠습니까. 저자들의 이력과 책이 주는 무게감과 명성 등 이미 책에 대한 정보는 모두 드러난 셈인 걸요. 하지만 이 책의 무엇이 리눅스 시스템 관리자의 필독서로 부르게 만들었는지는 한번 알아봐야겠지요.
수년 전부터 오픈소스 프로젝트 리눅스가 기업 환경에 막 침투하기 시작하고 썬, HP, IBM 등 세계 유수 기업들이 자사 제품에 리눅스를 지원한다는 내용이 속속 발표되면서, 최근 리눅스는 실제 엔터프라이즈 시스템 환경에서 큰 몫을 차지하고 있습니다.
이 책은 단순히 시스템 관리 기법을 교과서적인 사례를 들어 설명하는 기존 리눅스 관리 서적의 궤를 넘어섭니다. 기존 시스템 관리 서적이 주로 명령어 소개나 간단한 문제 해결을 중심으로 설명하는 데 비해 이 책에서는 대규모 대학이나 기업 등에서 실제로 어떤 식으로 리눅스 시스템을 꾸며 운영하는지 그 노하우와 실제 구성, 환경설정 파일 등 생생 사례를 소개합니다. 그야말로 리눅스 시스템 관리의 "이론과 실제" 완벽 가이드라고 할 수 있겠죠.
저자들이 소개하는 이 책의 장점을 한번 들어볼까요?
■ 실용적인 접근 방법을 택했다. 우리 목표는 매뉴얼 내용을 다시 언급하는 대신 시스템 관리에 있어 습득한 경험을 요약하는 데 있다. 이 책은 수많은 실전 이야기와 풍부한 실용적인 조언을 담고 있다.
■ 이 책은 집이나 창고나 PDA에서 리눅스를 운용하는 방법을 다루지 않는다. 기업체, 정부기관, 대학교 같은 실제 환경에서 리눅스를 사용하는 방법을 기술한다.
■ 리눅스 네트워크를 상세히 다룬다. 시스템 관리에서 가장 어렵지만 가장 도움이 되리라고 생각하는 부문이다.
■ 내용을 너무 단순하게 줄이지 않았다. 예제는 온갖 결점과 꼴사납게 복잡한 내용을 담은 실제 상황을 반영한다. 대다수 예제는 상용 시스템에서 직접 따왔다.
■ 다섯 가지 주요 리눅스 배포판을 다룬다.
이 책은 크게 1부. 기초, 2부. 네트워킹, 3부. 알아두면 유용한 정보, 세 부로 나뉘어 있습니다.
1부에서는 부팅과 종료 / 루트의 권한 / 프로세스 제어 / 파일 시스템 / 새로운 사용자 추가 / 디스크 추가 / 주기적인 작업 / 백업 / syslog와 로그 파일 / 소프트웨어와 설정 관리 등 시스템 관리자가 알아야 할 기초적인 사항을 다룹니다. 딱히 리눅스 시스템 관리 경험이 없다 하더라도 리눅스 시스템 관리자가 되고자 하는 학생이나 초보 관리자라면 누구라도 쉽게 입문할 수 있도록 구성했습니다. 또한 단지 명령어를 설명하는 식이 아니라 개념을 상세히 짚어 넘어가는 저자들의 친절한 설명 덕분에 누구나 쉽게 그림을 그려나갈 수 있습니다.
2부에서는 시스템 관리자가 가장 취약한 부분이기도 하고, 실제로 일선 현장에서 어떻게 활용하는지를 단박에 알 수 있는 네트워크에 관한 내용을 서술해놓았습니다. 2부는 TCP/IP 네트워크 / 라우팅 / 네트워크 하드웨어 / DNS / 네트워크 파일 시스템 / 시스템 파일 공유 / 이메일 / 네트워크 관리와 디버깅 / 보안 / 웹 호스팅과 인터넷 서버 등 가장 중요한 네트워크를 다루며 이 내용에 책의 절반을 할애했습니다. sendmail을 실제로 어떻게 활용하는지 이처럼 자세하게 설명해놓은 책은 어디서도 보실 수 없을 거예요.
3부에서도 또한 어느 책에서도 볼 수 없었던 (리눅스) 시스템 관리에 대한 상대적이고 절대적인 잡다한 지식의 화려한 향연이 시작됩니다. 리눅스 프린팅 시스템 / X 윈도우 시스템 / 하드웨어 유지보수와 운용환경 / 성능 분석 / 직렬 장치 / 윈도우와 연동 / 드라이버와 커널 / 데몬 / 관리, 정책, 정치 등 시스템 관리자가 알고 싶지만 속시원한 해답을 들을 수 없었던 여러 가지 궁금증을 풀어주는 장입니다.
관리자들이 골머리를 썩는 문제 중 하나인, 리눅스 네트워크에서 어떻게 프린터 시스템을 갖춰야 하는지도 상세히 알려줍니다. 또한 30장. 관리, 정책, 정치에서는 시스템 관리 정책 수립이나 지원 부문 등 더욱 흥미로운 이야기가 펼쳐집니다. 시스템 관리자가 직원들을 관리하는 방법, 직원을 채용하고 해고하는 데 따르는 법적인 문제점, 총괄관리자에게 보고하고 하급 직원들을 관리하는 방법까지. 하다못해 "채용하고서 1주일이 지났는데도 답이 나오지 않는 직원은 1주일 안에 바로 해고하라. 그렇지 않으면 다른 직원들까지 힘들어질 건 불보듯 뻔한 일이고 그 부서를 통째로 없애야 하는 일도 생길지 모를 일이다"라는 조언까지 서슴없이 합니다. 어찌보면 "이런 시시콜콜한 얘기까지?"라고 반문할 내용까지 나오는 걸 보면 저자들이 꽤나 뼈아픈 경험을 겪는 경우를 많이 봐왔던 모양입니다.
이 책은 천여 페이지가 넘는 방대한 분량에도 불구하고 저자와 수많은 객원 저자, 공헌자들의 열정에 힘입어 꼼꼼한 설명을 이어갑니다. 단순히 설명을 하고 마치는 것이 아니라 명령어나 용어 설명에 덧붙여 관련 참고 페이지 쪽수를 명시함으로써 전 책에 걸쳐 내용을 그물처럼 얼키설키 촘촘히 엮어놓았습니다.
또한 리눅스에 대해 공통적이고도 전반적으로 설명을 해나가다가, 최근 가장 많이 쓰는 대표적인 배포판 5가지 중 특정 배포판에만 한정되는 내용에는 로고를 붙여 별도 표시해 해당 배포판을 사용하는 관리자에게 도움이 되도록 했습니다.
4. 데비안 GNU/리눅스 5. 우분투 리눅스
초보 시스템 관리자, 리눅스를 공부하는 학생은 물론이고 이제는 나름 연륜을 쌓았다고 생각하는 총괄 관리자 등도 세상 모든 일을 알 수는 없는 법. [##_1L|1406874037.gif|width="92" height="110" alt="사용자 삽입 이미지"|_##]리눅스라고 모두 꿸 재간이 있을까요. 그러니 잠시 이 타임에서 이 책과 함께 곁에 두고 공부하면 좋을 책을 소개해드릴게요~
우선, 모두가 잘 아실 마크 소벨의 명서 리눅스 실전 가이드입니다. 수백 개에 달하는 수준 높은 예제와 함께 모든 리눅스 배포판을 다루는 세상에서 가장 유용한(이라고 자신있게 말할 수 있는) 리눅스 지침서죠.
그리고 다음은 (101가지 예제로 정복하는) 셸 스크립트입니다.[##_1R|1208507013.gif|width="98" height="110" alt="사용자 삽입 이미지"|_##]
사용자의 필요에 맞게 언제든지 바꿀 수 있는 셸 코드에 관해, 바로 사용할 수 있는 스크립트와 스크립트의 동작 방식, 각각의 용도와 장점, 스크립트를 변경하고 확장하기 위한 제안 사항들을 담고 있습니다.
파일 사용, 시스템 유지보수, 웹사이트 관리 등에서 스크립트를 사용해 시간과 노력을 절약할 수 있는 노하우를 배워보세요.
다음은 시스템 관리자에게 점점 그 중요성이 부각되고 있는 분야입니다. 보안과 네트워크죠.
[##_3C|1143315260.gif|width="98" height="110" alt="사용자 삽입 이미지"||1117978103.gif|width="98" height="110" alt="사용자 삽입 이미지"||1090945369.gif|width="98" height="110" alt="사용자 삽입 이미지"|_##]- 해커 침입을 적시에 탐지하고 완벽히 차단하기 위한 리눅스 시스템 관리자의 필독서 (오픈소스를 활용한 철통같은 보안) 리눅스 방화벽
- 오픈 소스 보안 툴을 정복하기 위한 완전 가이드. 오픈 소스 툴을 사용해서, 호스트 보안, 네트웍 보안, 경계선 보안을 구현하는 방법을 설명하는 리눅스 해킹 퇴치비법
- 와이어샤크를 이용해 패킷을 캡처하고 분석하는 방법을 익힘으로써 실제 네트워크 환경에서 발생할 수 있는 다양한 시나리오에 대한 문제를 분석하고 해결하는 방법을 알려주는 와이어샤크를 활용한 실전 패킷 분석
아, 책은 많지만 머리에 넣을 시간과 뇌용량이 문제라구요. 어쨌든 상은 잘 차려드렸으니 이제 맛있게 드시는 건 여러분의 몫입니다. 홧팅하세요! ^^
저 어마어마한 원고 더미 좀 보세요. @@;; 책이 워낙 두껍다 보니 책 소개 글도 여지없이 길어졌네요. 그 긴 시간 동안 이 책을 번역하고 한배에 올라탄 선원들을 독려하며 고생하신 선장 박재호님(블로그 글에도 많은 조언 감사합니다^^; 이제 후렴구(?)는 그만 읊으세요~),, 대표역자로서 역자 서문도 써주시고 마무리까지 최선 다해주신 강호관님 정말 감사합니다.
제가 직접 출사까지 나가서 직접 찍어온 사진입니다. 주말도 포기하시고 모 커피숍에 은둔하며 마무리하느라 고생하신 두 분. 정말 감사합니다. 나중에 꼭 보답하겠습니다. (재미있게 번역하실 만한 좋은 책 드리는 걸루요.ㅋ)
그리고 첫 번역인데도 많은 분량 맡으셔서 고생하신 황정동님. 아는 분만 사시는 극소장판이 된 우리 책 초보 시스템 관리자를 위한 크노픽스를 저술하신 실력파 리눅스 시스템 관리자 신재훈님, 멀리 미국에서 번역 해주시어 범세계적인 책을 만들어주신 두분, 홍콩과기대 교수님 김성훈님, USC에서 박사과정을 공부중인 전혜란님 모두 정말 감사합니다. 한번이라도 책 번역해보신 분이라면 모두 아시지만, 몇백페이지도 번역하려면 힘든데 이 큰 책을 번역하신 여러분께 뜨거운 박수를 보냅니다.
이 책은 아직 서점에는 오르지 않았네요. 판매 정보가 뜨는 대로 업데이트하겠습니다.
다음 주 수요일 10월 21일이면 곧 출간됩니다. 많은 성원 바랍니다. ^^/
+
예약판매 서점 링크를 업뎃합니다. ^^
YES24, 교보문고, 강컴, 알라딘, 인터파크 에서 많이들 사셔서 훌륭한 시스템 관리자로 거듭나시기 바랍니다.
역자 박재호님이 블로그에 쓰신 책 소개 글도 읽어보시구요.
크리에이티브 커먼즈 라이센스 이 저작물은 크리에이티브 커먼즈 코리아 저작자표시 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.