손쉬운 리눅스 관리

Steve Frampton

<frampton (at) LinuxNinja.com>

고양우

<newcat (at) splinux.co.kr>

1999년 10월 21일

"손쉬운 리눅스 관리 (Linux Administration Made Easy)" (LAME) 는 리눅스 시스템 운영자들이 매일 매일 부딛히게 되는 관리와 유지에 관한 이슈를 설명해주는 책이다. 이 책은 리눅스 문서화 프로젝트 (Linux Document Project) 의 일부로서 작성되었다.

v1.06, 1999년 10월 21일

차례

1. 서문

1.1. 감사의 말
1.2. 저작권 정보와 관련 법적 정보
1.3. 도움 요청

2. 소개

2.1. 범위
2.2. 리눅스 배포판 선택하기

3. 리눅스 개요

3.1. 리눅스는 무엇인가?
3.2. 미신 깨뜨리기
3.3. 사용자의 관점

4. 설치와 하드웨어 설정

4.1. 설치 디스켓 만들기

4.2. 리눅스 설치 프로그램으로 부팅하기

4.3. 하드 드라이브 파티션하기

4.4. 스왑 공간 셋업하기

4.5. 포맷할 파티션 선택하기

4.6. 설치할 패키지 선택하기

4.7. 하드웨어 설정

4.8. LILO 로 부팅하기

4.8.1. 다른 운영체제와 멀티부트로 만들기

4.9. 레드햇 업데이트를 내려받아서 설치하기

5. X 윈도우 시스템 설정하기

5.1. X-Configurator 를 이용하여 X 윈도우 시스템 설정하기
5.2. X 데스크탑 매니저 사용하기
5.3. X 에서 글꼴의 모양을 좋게 하는 법
5.4. X 용 윈도우 매니저 선택하기
5.5. 그놈의 설치와 설정
5.6. KDE 설치와 설정

6. 일반 시스템 관리의 이슈

6.1. 루트 계정
6.2. 사용자 계정 만들기
6.3. 사용자 패스워드 바꾸기
6.4. 사용자 계정 막아두기
6.5. 사용자 계정 제거하기
6.6. 리눅스 패스워드 & 섀도우 파일 형식
6.7. 시스템의 종료와 재시작

7. 설정과 관리

7.1. 웹 서버와 HTTP 캐싱 프록시의 관리
7.2. 도메인 네임 서버 (DNS) 의 설정과 관리
7.3. TACACS 를 이용한 인터넷 사용자 인증
7.4. 삼바를 이용한 윈도 스타일의 파일과 인쇄 서비스
7.5. Netatalk 를 이용한 매킨토시 스타일의 파일과 인쇄 서비스
7.6. 네트웍 파일 시스템(NFS) 서비스
7.7. Linuxconf 를 이용한 설정의 모든 것

8. 백업과 복구 설차

8.1. 서버의 백업 절차

8.1.1. ``tar'' 를 이용한 백업:
8.1.2. ``KDat'' 를 이용한 백업:

8.2. 서버 복구 절차

8.2.1. ``tar'' 를 이용한 복구:
8.2.2. ``KDat'' 를 이용한 복구:

8.3. 시스코 라우터 설정 백업

9. 잡다한 관리 업무

9.1. 저장 공간 검사
9.2. 프로세스 관리
9.3. 프로세스의 시작과 중단
9.4. Cron 과 Crontab 파일을 이용하여 작업을 자동화하기

10. 리눅스와 응용 프로그램을 업그레이드하기

10.1. 레드햇 패지지 관리자 (RPM) 사용하기
10.2. RPM 없이 설치하고 업그레이드 하기
10.3. 시스템을 최신으로 유지하는 전략
10.4. 리눅스 커널 업그레이드
10.5. 레드햇 제공 커널로 업그레이드하기
10.6. 맞춤 커널 만들기
10.7. 리눅스 2.2.x 커널로 옮아가기
10.8. 아파치 웹 서버 설정하기
10.9. Squid HTTP 캐싱 프록시 데몬 설정하기
10.10. Sendmail 전자우편 데몬 설정하기

11. 리눅스를 기업차원에서 쓰기

11.1. 성능 튜닝
11.2. RAID 를 이용한 고가용성 구현
11.3. 서버 이관과 확장성

12. 서버를 안전하게 지키기 위한 전략

13. 사람 살려! 천국에 문제가 생겼어요!

13.1. 리눅스를 새로운, 지원되지 않는 하드웨어에 설치하기
13.2. 정전이나 시스템의 파괴에 따른 파일 시스템의 손상
13.3. 어디에서 도움을 받을까 ?
13.4. 추가 문서에 대한 포인터

1장. 서문

1.1. 감사의 말

리눅스 커뮤니티에 감사드린다; 특히 유즈넷과 메일링 리스트를 통하여 리눅스를 최대한 활용하는 방법에 대한 많은 팁과 답과 제안을 제시한 사람들에게 감사드린다. 여러분들의 공헌은 우리들 모두에게 혜택을 주고 있다.

이 문서는 DocBook SGML 형식으로 작성된 후 SGMLTools 2.x를 이용하여 HTML, 포스트스크립트, 리치 텍스트 포맷, PDF 등 다양한 형태로 변환되었다. SGMLTools에 대한 자세한 장보는 해당 프로젝트의 웹 사이트인 http://www.sgmltools.org/ 를 참고하기 바란다.

Copyright � 1997-1999 by Steve Frampton. This material may be distributed only subject to the terms and conditions set forth in the Open Publication License, v0.4 or later (the latest version is presently available at http://www.opencontent.org/openpub/).

나는 이 문서를 공공 서비스로서 리눅스 커뮤니티에 작성하여 무료로 제공한다. 나는 여기에 포함된 정보가 최신이며 정확하고 도움이 되도록 하기 위하여 최선의 노력을 하였지만 여기에 포함된 잘못된 정보에 의한 직간접적인 손실에 대하여 어떠한 책임도 지지 아니한다.

실수나 누락으로 인하여 비난받고 싶지는 않다. 어쨌든 눈의 띄게 틀린 내용이나 개선할 사항에 대한 제안이 있으면 알려주기 바란다. 물론 최신 버전이 맞는지는 확인하기 위하여 (목차에 나오는) 이 문서의 버전 번호와 날짜를 검사해보기 바란다. 만약, 3개월 이상 지난 문서라면 http://metalab.unc.edu/LDP/ 에 있는 리눅스 문서화 프로젝트의 홈페이지에 새 버전이 있는 지를 확인하기 바란다.

현재의 이 문서는 적당한 베타 수준이라고 보면 된다. 나는 이 문서를 1997년에 쓰기 시작하였고 시간이 허락하는한 계속 갱신해 왔다. 오픈 소스 커뮤니티의 개발은 빠른 속도로 계속되고 있기 때문에 이 문서를 최신판으로 유지한다는 것은 대단히 어려운 일이다. 따라서 일부 절에는 쓸모없는 정보가 들어 있을 수 있다.

간단히 말하자면 여기에 있는 정보가 정확하다는 것을 나는 보장할 수 없다. 그렇지만 도움이 된다면 좋은 일 아니겠는가 !

1.3. 도움 요청

만약 이 문서가 도움이 되어서 그 감사의 표시를 하고 싶다면 지역의 푸드 뱅크에 음식을 보내주는 것을 생각해보기 바란다.

2장. 소개

리눅스 2.2.0 (1999년 1월 25일 발표): 전세계의 석권을 향하여...

아마 당신은 리눅스 초보일 것이다. 그래서 때때로 필요한 리눅스의 설정방법과 관리업무에 대한 요약본을 찾고 싶었을 것이다. 정말로 그렇다면 이 문서야 말로 당신이 찾던 문서다 !

2.1. 범위

이 문서는 리눅스의 설치와 설정에 관한 사항과 리눅스 기반의 서버나 데스크탑 컴퓨터가 정상적으로 실행되도록하기 위하여 지켜야 할 관리와 유지보수 절차에 대하여 요약할 생각이다. 개인 사용자는 물론이고 기업 사용자도 대상으로 한다. 유닉스에 대하여 상세한 정보가 필요하다면 좋은 책들이 이미 나와있고 심지어는 인터넷에서도 구할 수 있기 때문에 유닉스 전반에 대한 설명을 하지는 않을 생각이다.

일반적으로 여러분의 리눅스 시스템은 조금만 사용자가 유지보수를 해주면 운영할 수 있다. 반복적인 일들 예컨대 시스템 로그 파일을 순환시키거나 버리는 일 등은 자동화가 가능하다. 따라서, 대부분의 경우에 극히 조금만의 사용자 간섭만으로도 리눅스는 잘도 업무를 수행할 수 있다. 하지만 특별한 요구사항이 있거나 시스템의 장애가 발생한 경우 이 문서가 도움이 될 것이다.

나는 리눅스를 집과 직장에서 동시에 쓰고 있다. 나는 리눅스를 아주 잘 쓰고 있으며 인터넷 서비스와 파일/인쇄 서비스를 나의 사장님에게 지난 4년간 안정적으로 제공하고 있다.

2.2. 리눅스 배포판 선택하기

시중에는 다양한 리눅스 배포판이 나와 있다. 모든 배포판은 같은 기본 리눅스 커널과 시스템 도구를 제공하지만 설치하는 방법과 끼워주는 응용 프로그램이 다르다. 각 배포판에는 일장일단이 있다. 따라서, 선택하기에 앞서 각각의 배포판이 어떤 기능을 제공하는지 조사하는데 시간을 투자할 필요가 있다.

각 배포판에 대한 정보와 어떻게 다운로드 또는 구매할 수 있는지를 설명한 웹 사이트의 목록을 열거하면 다음과 같다 :

http://www.redhat.com/: 상용 리눅스 배포판 업체인 레드햇 소프트웨어사가 제공하는 레드햇 배포판은 가장 인기있는 배포판이다. 설치 과정은 그래픽 사용자 인터페이스를 사용할 것인지 텍스트 기반의 인터페이스를 사용할 것인지 선택할 수 있으며, 레드햇 6.1은 가장 설치하기 쉬운 리눅스 배포판이다. 레드햇 배포판은 ``RPM'' 유틸리티를 사용하여 쉽게 패키지를 업그레이드하거나 관리할 수 있는 기능을 제공하며 X 윈도우 시스템을 위한 구이 윈도우 관리자로 인기가 있는 그놈 - GNU Network Object Model Environment(GNOME) - 과 KDE - ``K Desktop Environment'' - 를 동시에 제공한다. 이 배포판은 인텔과 알파 그리고 스파크용 버전이 있다.
http://www.debian.org/: 데비안 배포판은 "The Debian Project"로 알려진 비영리기구가 제공하는 것이며 오픈 소스 진영에서 인기가 있다. 이 배포판도 ``dpkg'' 유틸리티를 이용한 쉬운 업그레이드와 패키지 관리기능을 제공한다. 이 배포판은 인텔, 알파, 스파크와 모토롤러 (매킨토시, 아미가, 아타리) 용 버전이 나와있다.
http://www.suse.com/: 수세 배포판은 상용 소프트웨어 업체인 S.u.S.E. 가 제공하는 것으로서 유럽에서는 선두의 자리를 지키고 있다. 이 배포판에는 KDE 가 포함되어 있으며 쉬운 업그레이드와 패키지 관리를 위하여 ``YaST'' 유틸리티를 제공한다. 이 배포판은 인텔용과 알파용 버전이 있다.
http://www.caldera.com/: 오픈리눅스 배포판은 상용 소프트웨어 업체인 칼데라사가 제공하며 기업 사용자들 목표로 하고 있다. 새 버전인 오픈리눅스 2.2 을 통하여 칼데라사는 쉬운 리눅스 배포판 설치의 기준을 한단계 높였다. 그리고 표준으로 KDE 를 제공한다. 이 배포판은 인텔용 버전만 있다.
http://www.linux-mandrake.com/: 맨드레이크 배포판은 상용 소프트웨어 업체인 MandrakeSoft S.A. 가 제공하는 것이며 사용자의 선택에 따라 레드햇 또는 데비안 배포판에다가 원래 배포판에 들어있는 것 보다 더 가치있는 소프트웨어 패키지를 포함하여 제공한다.
http://www.slackware.com/: 슬랙웨어 배포판은 월넛 크리크 소프트웨어사의 패트릭 폴커딩에 의하여 제공된다. 패트릭 폴커딩은 현재와 같은 리눅스 배포판의 원조에 해당하는 사람이다. 설치과정은 꽤 간단하지만 업그레이드와 패키지 관리 기능은 취약하다. 여전히 libc 라이브러리에 기반하고 있다. 물론 다음 버전에서는 새 버전인 glibc로 옮겨갈 것으로 알려지고 있다. 이 배포판은 리눅스에 친숙하고 기술이 뛰어난 사람들에게 추천할 만 하다. 이 배포판은 인텔 버전만 있다.

모든 배포판을 열거하는 것은 이 문서의 범위를 넘어서는 것이기 때문에 가장 인기있는 몇개만 열거하였다. 물론, 더 많은 정보를 원한다면 http://metalab.unc.edu/LDP/HOWTO/Distribution-HOWTO.html 에서 찾을 수 있는 ``Distribution-HOWTO'' 가이드를 참조하기 바란다.

작은 정보: 팁 : 씨디롬으로 된 배포판을 사기로 결정했다면 여러 리셀러를 둘러 봄으로써 싸게 살 수 있을 것이다. (예를 들어, 나는 인터넷 기반의 소프트웨어 판매회사인 http://www.cheapbytes.com/ 와 여러 번 거래하였는데 상당히 만족스러웠다.) 한편, 배포판 제공회사에 상대적으로 많은 돈을 지불함으로써 그 배포판이 계속 개선되기를 기대하는 방법도 있다.

내가 선택한 배포판은 레드햇 리눅스다. (게다가 재론의 여지없이 리눅스 사용자에게 가장 인기있는 배포판이기도 하다.) 거의 3년간 나는 끈질긴 슬랙웨어 추종자였다. (그 전에 커널 0.90a 시절까지 거슬러 올라가면 tsx-11에서 나온 자그마한 배포판에 얽혀 있기도 하였다.) 예전에도 레드햇을 시험삼아 써보기는 하였지만 그에 대하여 좋은 얘기를 할 만하지는 않았다. 그러다가 레드햇 5.1을 써보고는 생각이 완전히 변하였다! 내 의견에 5.1에 이르러서야 레드햇은 마침내 "제대로 방향을 잡았"다.

내가 레드햇 배포판의 팬이 된 이유로는 쉬운 설치, 다양한 플랫폼 지원 (최근까지도 레드햇은 인텔, 알파, 솔라리스 - 스파크가 맞는 표현 (역자) - 플랫폼을 지원하는 유일한 업체였다.) 그리고 무엇보다도 RPM 패키지 관리자를 들 수 있다. 게다가 레드햇은 배포판에 포함된 패키지의 개정판이 나오는 대로 회사의 FTP 사이트 (ftp://ftp.redhat.com/redhat/updates/) 에 올려두는데 이는 시스템을 최신판으로 유지하고 때때로 발견되는 버그나 보안상의 문제점을 제거하는 좋은 방법이다.

처음에는 별다른 용도로 쓸데가 없던 컴퓨터에 테스트 목적으로 설치하였다가 우리의 인터넷 / 파일 & 인쇄용 서버 중 두대를 슬랙웨어에서 레드햇 5.1로 바꾸었으며 그 뒤로 후회를 해본 적이 없다. 나는 내 시스템과 집에 있는 시스템과 다른 세개의 간단한 서버에도 설치하였다. 게다가 인텔 버전은 물론이고 알파 버전과 스파크 버전도 갖고 놀 기회를 가졌다. 최근에 나는 내가 관리하는 모든 리눅스 시스템을 레드햇 6.1로 바꾸었다.

따라서, 이 문서는 명백히 레드햇 "풍"이 될 것이며 그것도 인텔 기반의 6.1 버전과 관련이 깊을 것이다. 하지만 기대하기로는 대부분의 또는 최소한 일부의 정보는 다른 배포판의 사용자에게도 유용할 것이다.

3장. 리눅스 개요

리눅스 세계에 오신 것을 환영합니다!

3.1. 리눅스는 무엇인가?

리눅스는 인텔, 스파크, 알파, 파워피씨를 포함한 다양한 플랫폼에서 실행가능한 진정한 32비트 운영체제이다. (플랫폼 중 일부는, 예컨대 알파에서는, 실제로는 64비트이다.) 다른 기계에 포팅된 사례도 있지만 나는 그에 대한 경험이 없다.

리눅스가 당시 핀란드의 대학생이었던 리누스 토발즈에 의하여 처음 만들어진 것은 1990년대 초반으로 거슬러 올라간다. 리누스는 집에 "예술의 경지"인 386 박스를 갖고 있었으며 286 기반의 미닉스 시스템 (작고 유닉스와 유사한 운영체제로 운영체제 수업에 사용할 목적으로 만들어졌다) 의 대체품을 당시로서는 새로운 이 칩에만 있는 추가의 명령을 활용하기 위하여 만들기로 결정하였다. 그리고는 조그마한 알맹이만 있는 커널을 작성하기 시작하였다.

우연히 그는 그의 작은 프로젝트에 관심이 있는 사람들이 살펴볼 수 있도록 하고 어쩌면 공헌을 할 수 있도록 하게 하기 위하여 유즈넷 그룹 comp.os.minix에 발표하였다. 그 결과는 엄청난 것이었다!

리눅스에 관련하여 재미있는 것은 그것이 완전히 공짜라는 것이다! 리누스는 프리 소프트웨어 재단의 GNU 카피레프트 라이센스를 채택하기로 결정하였는데 이는 코드가 저작권에 의하여 보호되기는 되는데 항상 다른 모든 사람들에게 제공될 수 있도록 보호된다는 것을 의미한다.

여기서 프리는 자유로움을 의미한다 -- 당신은 그것을 자유로이 얻을 수 있고, 자유로이 사용할 수 있으며, 심지어는 이득을 취하기 위하여 자유로이 팔 수도 있다! (공짜 소프트웨어를 판다는 것이 어쩌면 이상하게 들리겠지만 레드햇을 포함하여 여러 회사가 표준 리눅스 커널, GNU 유틸리티, 자기 "취향" 에 따라 포함시킨 응용 프로그램을 묶어서 배포판으로 팔고 있다. 널리 알려지고 인기있는 배포판으로는 슬랙웨어, 레드햇, 수세, 데비안이 있다.) 대단한 것은 대부분의 상용 소프트웨어 회사들이 자신들의 "대상시장"에 맞춰 프로그램을 만드는 데 반하여, 누구나 소스 코드에 접근할 수 있기 때문에 자신의 필요에 맞춰 운영체제를 고칠 수 있다는 것이다.

리눅스는 유닉스의 완전히 성숙한 구현이라고 생각될 수 있고 생각되어야만 한다. 물론 우리는 리눅스를 "유닉스"라고 부를 수는 없다. 그 이유는 호환성이 없거나 기능이 부족하여서가 아니라 "유닉스"라는 단어가 AT&T사의 등록상표이고 따라서 그 단어의 사용은 라이센스 계약을 통하여만 허가되기 때문이다.

리눅스는 어떤 면에서건 다른 어떤 운영체제만큼은 지원을 받을 수 있고, 믿을만 하며, 성장할 수 있다. (글쎄 내 의견으로는 더하면 더했지 덜 하지는 않는다!) 어쨌든 리눅스는 그 근본과 그 뒤에 깔려있는 철학과 수백만 달러를 퍼붓는 마케팅 캠페인 행사의 부족 때문에 수많은 미신에 시달리고 있다. 사람들은 아직도 이 멋진 운영체제에 대해 배워야할 것이 많다!

3.2. 미신 깨뜨리기

나는 리눅스를 수년간 써왔다. 그리고 나는 내가 운영체제가 무엇이며 무엇을 할 수 있고 없는지 좀 안다고 생각하고 싶다. 열렬한 유즈넷 독자로서 최근의 개발상황은 물론이고 언제나 튀어나오는 다양한 불꽃튀는 논쟁 (갑론을박하는 사람들 같으니라고! ;-) ) 을 계속 따라 왔다. 나는 적지 않은 사람이 믿고 있는 내가 맡아야 할 미신들 (퍼드 FUD -- "두려움, 불확실, 의심(Fear, Uncertainty, Doubt)" 라고 불리기도 하는데 이는 상업적인 기술 회사들이 자신의 시장이 경쟁하는 기술을 멀리하도록 겁을 주기위하여 흔히 사용되는 수법이다.) 을 알고 있다. 내가 이러한 미신을 향해 돌진해서 박살을 내도록 해보겠다. :-)

리눅스는 프리웨어이기 때문에 장난감이다.

사람들은 이윤을 동기로 갖지않은 자원자들에 의해 작성된 소프트웨어는 상용의 소프트웨어보다 질이 떨어질 것이라고 생각하는 경향이 있다.

이는 과거에는 사실이었을런지도 모른다. (내 말은 도스와 초창기 윈도 시절에 진짜 쓰레기 같은 프리웨어가 많이 있었다 는 의미이다) 그러나 요즘에는 확실히 사실이 아니다.

인터넷의 힘은 지구상의 가장 똑똑한 두뇌 중 일부가 모여서 자신들이 재미있다고 생각하는 일을 협력해서 하는 것을 가능하게 하였다. 리눅스나 수많은 GNU 유틸리티, 응용 프로그램 패키지에 도움을 주고 있는 사람들은 다양한 배경을 갖고 있으며 공헌하고자 하는 이유도 각자 다르다.

일부 진짜 골수 해커들은 코딩을 좋아하기 때문에 개발에 참여하고 어떤 사람들은 필요한 소프트웨어(예를 들어, 회사에서 쓸 랜용 트래픽 모니터)가 있어서 그걸 직접 작성하기로 결정했기 때문에 개발을 하고 또 다른 부류인 연구자나 전산학을 하는 사람들은 연구 성과를 내기 위해서 리눅스를 이용하기도 한다.

상용 제품의 경우 패키지가 개발되고 판매될 때 소스 코드는 빼고 최종 사용자에게 판매되는데 반하여 리눅스의 코드는 관심과 능력을 가진 사람들에 의하여 속속들이 관찰되고 디버깅되며 개선된다. 이러한 상세한 검토는 리눅스가 높은 신뢰도와 성능을 발휘하게 되는 원인 중 하나가 된다.

잊지 말것: 인터넷은 그 자체가 오픈 소스 프로젝트에 기반하여 만들어지고 운영되고 있다. 전세계 사람들과 당신이 매일같이 주고 받는 전자우편의 80%가 Sendmail에 의하여 한쪽 또는 양쪽에서 처리되며 당신이 "웹을 서핑"하며 보는 웹 페이지의 50%이상이 아파치에 의하여 처리된다. 이 정도면 신뢰도가 충분한가요?

리눅스는 지원을 받을 수 없다.

이 미신을 들으면 구역질이 나려고 한다. 그렇다면 "다른" 회사들은 실제로 지원을 한단 말인가 ? 나는 매우 널리 사용되는 상용 운영체제와 관련하여 개인적인 경험을 갖고 있는데 그 업체의 소위 "지원"이라는 것은 완전히 쓸모없는 것이었다.

무엇보다도 먼저 얘기할 점은 리눅스를 위한 지원이 있다는 것이다. 물론 상업적인 지원이다. 당신이 돈을 내고서라도 지원을 받을 만한 지원을 해주는 회사가 몇군데 있다. 그들은 전화나 전자메일을 통해서 지원을 하기도 하고 집에까지 찾아와서 문제를 해결하기도 한다!

물론 리눅스에서 맞닥뜨리는 상황의 99%는 단 한두번의 대답을 듣고서도 원하는대로 할 수 있을 것이다. 이런 대답을 찾으려면 유즈넷이나 여러 메일링 리스트를 참고하면 된다!

내가 겪은 문제 중에 http://www.dejanews.com/을 검색하거나 comp.os.linux.* newsgroups 중 한곳에 질문을 해서 해결책을 찾지 못한 문제는 없었다. 대개 내가 글을 올리고 세시간내지 열두시간안에 답을 들을 수 있었다.

리눅스의 또 한가지 재미있는 측면은 커널 전체와 운영체제 컴포넌트 대부분의 소스 코드를 자유로이 구할 수 있기 때문에 보안, 서비스 거부, CPU 오류(예를 들어, 인텔의 F00F fatal exception)와 같은 결정적인 지원 이슈들을 재빨리 추적하여 해결할 수 있다. 해결에 걸리는 시간은 유사한 또는 같은 문제에 대하여 상용 소프트웨어들이 해결하는 시간과는 단위자체가 다르게 빠르다. 그렇다면, 상용 지원 서비스는 어디에 갔단 말인가?

그 외에도 내가 그 실체를 밝히고 싶은 미신들은 수없이 많다. 하지만 이는 이 문서의 범위를 넘어선다. 어쨌든 미신 추방에 대하여는 http://www.KenAndTed.com/KensBookmark/linux/index.html에 있는 "Linux Myth Dispeller"과 http://www.geocities.com/SiliconValley/Hills/9267/fud2.html에 있는 "The Linux FUDfactor FAQ"를 참조하기 바란다.

3.3. 사용자의 관점

나는 회사와 집에서 모두 리눅스를 사용한다.

우리 회사에서는 수백명의 사용자에게 인터넷 서비스를 제공하기 위하여 리눅스를 사용하고 있다. 제공되는 인터넷 서비스에는 SMTP와 POP은 물론이고 TACACS (모뎀을 통하여 다이얼인 하는 사용자) 인증, 웹 페이지 호스팅, 프록시 캐싱 등이 포함된다. 그 외에도 NFS 서비스와 SMB 프로토콜(WfW/Win95/WinNT)을 이용한 파일 & 인쇄와 팩스 서비스를 삼바 패키지를 이용하여 제공하고 있다.

집에서 나는 리눅스를 인터넷 서비스, 소프트웨어 개발 그리고 물론 게임(리눅스 박스에서 실행되는 퀘이크II는 아름다움 그 자체이다!)에 이르기까지 개인 용도로 사용한다. 리눅스와 관련하여 내가 좋아하는 것 중 하나는 아무리 못살게 굴어도 죽지 않는다는 점이다. 게다가 유닉스 기술을 배우고 개발하며 유지하는데에도 큰 도움이 된다.

현재 내가 사용하는 리눅스는 레드햇 6.1이다. (더 자세한 정보는 http://www.redhat.com/를 참조하기 바란다.) 이 배포판에는 쉘, 컴파일러 & 인터프리터, 네트웍 지원, X 윈도우 시스템, 모든 인터넷 서비스 (예를 들어, 전자메일, 뉴스, 웹 서버, 텔넷 등) 등 완전한 유닉스 시스템을 구성하는데 필요한 모든 소프트웨어가 들어있다. 이 배포판은 표준 리눅스 커널 2.2.12를 포함하고 있다.

우리 회사에서 기본 인터넷 서버로 사용하고 있는 리눅스 기반 시스템의 구성은 다음과 같다:

커널: 2.2.12
기계: 펜티엄 II @ 300 MHz (bogo-mips 299.83) PCI-bus, 256 Mb RAM
3 Gb 후지쯔 IDE 하드 디스크 하나(/dev/hda)
4.4 Gb 퀀텀 파이어볼 스카시 하드 디스크 네개(/dev/sd0 부터 /dev/sd3 까지),
24배속 스카시 씨디롬(/dev/scd0),
어댑텍 AHA-131 스카시 콘트롤러
HP 스카시 DAT 테이프 드라이브(/dev/st0 와 /dev/nst0),
인텔 EtherExpress Pro 10/100 이더넷 카드

또 다른 시스템은 - 이 시스템은 더 좋은 인텔 박스 - 역시 레드햇 5.2를 사용하고 있으며 다른 사무실에 놓여있다. 이 시스템은 삼바를 이용한 네트웍 파일 & 인쇄 서비스, 스퀴드를 이용한 로컬 웹 캐싱, 보조 DNS 서비스 등을 제공한다. 불행히도 이 기계는 내가 보통 일하는 곳과 50 킬로미터나 떨어진 곳에 있기 때문에 항상 외톨이로 있다 - 그럼에도 불구하고 여전히 나의 자랑이자 기쁨이다! 이 시스템의 간단한 규격은:

커널: 2.2.12
기계: 펜티엄 II 350 MHz (bogo-mips 349.80) PCI-bus, 256 Mb RAM
4.1 Gb 퀀텀 파이어볼 스카시 하드 디스크 하나(/dev/sda)
9.4 Gb 퀀텀 파이어볼 스카시 하드 디스크 네개를 하드웨어 RAID 레벨 5 어레이로 묶음(/dev/rd/c0d0, /dev/rd/c0d1)
36배속 스카시 씨디롬(/dev/scd0),
버스로직 BT-948 스카시 컨트롤러
Mylex AcceleRAID 250 (DAC960) RAID 컨트롤러
HP 스카시 DAT 테이프 드라이브(/dev/st0 와 /dev/nst0),
인털 EtherExpress Pro 10/100 이더넷 카드

24 기가 바이트 이상의 엄청난 저장공간을 하드웨어 RAID 5 어레이로 묶는 것은 어쩌면 겸손한 느낌도 든다. Mylex RAID 컨트롤러는 매우 잘 되며 하드웨어 RAID 솔루션을 찾는 사람에게 나는 주저없이 추천할 수 있다! (당신의 리눅스 시스템을 RAID 어레이로 구성하고 싶다면 11.2절을 참조하기 바란다.)

그 외에도 알파 하나, 스파크 하나, 인텔 두 개 그리하여 총 네대의 리눅스 시스템이 더 있는데 그 중 두개는 개발용으로 사용되고 있다. 그 외 우리집의 시스템도 있지만 괜히 주저리 주저리 더 쓰고 싶진 않다.

이 문서는 최대한 하드웨어에 무관하도록 작성하겠지만 하드웨어에 대한 얘기가 나올 때에는 내가 어떤 하드웨어를 쓰고 있는지를 아는 것이 도움이 될 것이다.

4장. 설치와 하드웨어 설정

이 장에서는 인텔 시스템에 레드햇 6.1을 설치하는데 필요한 과정을 상세히 설명한다; 설치과정은 구이(GUI) 기반의 설치를 선택하든 텍스트 기반의 설치를 선택하든 유사하다. 설치에 관한 정보의 대부분은 레드햇의 사용자 가이드 (인쇄된 매뉴얼은 레드햇 "정품" 박스에 들어 있고 파일로는 씨디의 ``/doc'' 디렉토리에 있으며 온라인으로는 ftp://ftp.redhat.com/pub/redhat/redhat-6.1/i386/doc/rhinst/index.htm 에서 구할 수 있다) 에 잘 설명되어 있으므로 상당부분은 대충 건너뛸 생각이다. 하지만, 내 생각으로는 레드햇 가이드에서 부족하게 설명되었다고 생각되는 부분이 있기 때문에 이러한 부분에 대하여는 더 상세히 다룰 생각이다.

4.1. 설치 디스켓 만들기

리눅스 레드햇 배포판을 시스템에 탑재하기 위한 첫번째 단계는 설치 프로그램을 시작시킬 방법을 찾는 것이다. 이때 주로 사용되는 방법은 설치 디스켓을 만드는 것이다. 물론 당신이 씨디를 갖고 있고 사용하려는 시스템의 바이오스가 씨디로부터 직접 부팅하는 것을 지원한다면 씨디롬으로부터 직접 설치할 수 있다.

그렇지 않다면 설치 디스켓을 만들어야 하는데, 그러려면``boot.img'' 파일 (이 파일은 ext2 포맷의 리눅스 부트 디스켓과 추가의 설치 프로그램의 이미지다) 을 플로피 디스켓으로 복사하여야 한다. ``boot.img'' 파일은 레드햇 씨디롬의 /images 디렉토리에 들어있으며 ftp://ftp.redhat.com 에서 /pub/redhat/redhat-6.1/i386/images 파일 (인텔 박스에 리눅스를 설치하는 경우) 을 다운로드 받아도 된다.

이제 도스, 윈도, 다른 리눅스 또는 유닉스 시스템에서 부트 디스켓을 만들 수 있다. 만들 디스켓은 포맷되지 않은 디스켓을 써도 되고 (도스의 경우)미리 포맷된 디스켓을 써도 된다 - 차이는 없다.

도스에서: 씨디 롬이 드라이브 D: 라면 다음과 같이 타이핑하면 된다:

d:
cd \images
..\dosutils\rawrite
소스 파일의 이름에는 ``boot.img''이라고 입력한다. 목적 파일의 이름에는 ``a:'' (만들려는 설치 디스켓이 A: 드라이브에 들어있는 경우)이라고 입력한다. ``rawrite'' 프로그램은 ``boot.img'' 파일을 디스켓으로 복사한다.

리눅스/유닉스에서: ``boot.img'' 파일이 현재 디렉토리에 있다고 가정하면 (이렇게 하려면, /mnt/cdrom에 씨디롬을 마운트하고 난 뒤 /mnt/cdrom/images 디렉토리에서 파일이 있는지 보아야할 것이다.) 다음과 같이 타이핑하면 된다:

dd if=boot.img of=/dev/fd0
``dd'' 유틸리티는 입력 파일 ("if") 인 ``boot.img'' 파일을 출력 파일 ("of") /dev/fd0 (플로피 드라이브가 /dev/fd0 에서 접근가능하다고 가정) 에 복사할 것이다.
당신이 사용하는 리눅스 또는 유닉스 시스템이 플로피 장치에 대하여 쓰기 퍼미션을 주지 않는 이상 이 명령은 수퍼유저로 실행시켜야 한다. (만약 루트의 암호를 알고 있다면, ``su'' 라고 타이핑하여 수퍼유저가 된 뒤, ``dd'' 명령을 실행하고나서 ``exit'' 라고 타이핑하여 일반 사용자 상태로 돌아오면 된다.)

위에서 설명한 어떤 방법을 썼던지 간에 새로운 레드햇 리눅스 시스템을 설치하는데 사용할 부팅가능한 레드햇 6.1 설치 디스켓을 갖게 되었다!

4.2. 리눅스 설치 프로그램으로 부팅하기

새로운 레드햇 시스템의 셋업을 시작하기 위하여 설치 씨디로부터 부팅을 하든지 아니면 설치 디스켓을 시스템의 A: 드라이브에 넣고 시스템의 전원을 켠다. 잠깐 후에 레드햇 설치 프로그램 화면이 나타날 것이다.

대부분의 경우에 설치 과정을 시작하기 위하여 그냥 <Enter>키를 누르면 된다. 그러나 만약 경험이 많은 사용자로서 하드웨어 장치를 정확하게 어떻게 셋업해야하는지 아는 경우에는 ``expert'' 모드를 선택하여 여기에만 나오는 추가의 정보와 기능을 이용할 수도 있다. (첫번째 설치화면이 나온 상태에서 만약 당신이 아무것도 선택하지 않고 10내지 15초 정도 내버려두면 디폴트 설치 과정이 자동으로 시작된다.)

그러면 언어 (대개는 "English") 와 키보드 종류 (나는 캐나다에 있지만 나는 "US 101-key"를 선택한다), 그리고 어디에서 (씨디롬인지 아니면 네트웍을 통해서인지) 설치하려는 지를 선택하라고 물어볼 것이다. 레드햇은 어디에서 설치할 것인가에 관한한 매우 유연하다.

대개의 경우에는 (씨디롬 장치에 들어있는) 레드햇 씨디롬으로부터 설치하기 때문에 ``Local CDROM'' 를 선택하면 된다. 물론 당신의 시스템에 씨디롬 장치가 없다면 그 외 선택가능한 여러가지 방법이 있다.

만약 다른 리눅스 시스템 (또는 NFS 파일 마운팅을 지원하는 다른 시스템)을 갖고 있다면 NFS 마운트로부터 설치하기 위하여 ``NFS''를 선택할 수 있다. 이를 위하여는, 리눅스 씨디롬을 다른 시스템에 마운트시키고 (또는, 레드햇 배포판을 다른 시스템의 어딘가에 깔아두어도 된다 -- 모든 것을 FTP를 통하여 다운로드한 뒤 다른 시스템의 하드 드라이브에서 설치할 수 있다) 새로운 시스템이 해당 디렉토리를 접근하는 것을 허용하도록 /etc/exports 파일에 필요한 항목을 넣어주고 (어떻게 NFS를 셋업하고 사용하는지에 대한 상세내용은 7.6절 을 보기바란다) 필요한 세부내용을 입력하면 된다. 다음은 실제 사례이다:

레드햇 씨디를 다른 시스템 (예를 들어, ``spock''이라고 하자)에 넣는다.
씨디를 마운트하기 위하여 다음과 같이 타이핑한다:
mount /dev/cdrom /mnt/cdrom -t iso9660
수퍼 유저로 ``/etc/exports'' 파일을 편집하여 다음과 같은 항목을 넣는다:
/mnt/cdrom newsys.mydomain.name(ro)
(이는 newsys.mydomain.name에 있는 새로운 시스템이 ``/mnt/cdrom/'' 디렉토리와 그 이하의 디렉토리에 대하여 읽기전용으로 접근을 할 수 있도록 허가된다는 것을 의미한다.
당신의 새로운 시스템에 할당된 도메인 이름이 없다면 대신 IP 주소를 사용할 수도 있다:
/mnt/cdrom 10.23.14.8(ro)
(당신의 새 시스템이 10.23.14.8 이라는 IP 주소를 갖고 있다고 가정하고 있다.)
다시 한번, 수퍼유저로서 다음과 같이 타이핑한다:
killall -HUP rpc.nfsd ; killall -HUP rpc.mountd
이 명령은 NFS를 통하여 새로이 내보내기가 된 것이 적용되도록 NFS 데몬과 mountd 데몬을 다시 시작시킨다.
이제, 당신의 새로운 시스템에서 ``NFS'' 를 설치 소스로 선택한다. 그러고 나면 네트웍 카드와 IP 셋팅에 대한 정보를 입력하라고 할 것이다. 만약 당신의 시스템이 랜에 연결된 경우에는 스태틱 IP 셋팅을, 케이블 모뎀을 통해서 연결되어 있다면 DHCP 셋팅을 입력하는 것이 보통이다. 당신의 새 시스템에 적절한 정보를 입력하면 된다.
그러고 나면 NFS 서버의 이름과 레드햇 디렉토리를 물어볼 것이다. 우리의 경우에는, NFS 서버의 이름으로 ``spock'' 를 레드햇 디렉토리로 ``/mnt/cdrom/'' 를 입력하면 된다.

레드햇을 설치하는 또 다른 방법으로는 당신의 하드 디스크에서 기존의 파티션으로부터 또는 FTP를 통하여 삼바 (윈도 스타일의 네트워킹) 연결을 이용하는 것이다. 이러한 방법을 사용하는 법에 대하여는 레드햇 사용자 가이드를 참조하든지 아니면 될 때까지 애를 쓰던지 (절차는 그렇게까지 복잡하지는 않다!) 하기 바란다.

설치 소스를 선택하였으므로 이제는 "설치" 를 할 것인지 아니면 "업그레이드" 를 할 것인지를 물어본다. 새로운 시스템을 설치하고자 하는 경우라면 물론 "설치" 를 선택하여야 한다. (한편, 나는 기존의 시스템에 새로운 배포판을 결코 업그레이드 하지 않는 사람이다 -- 마이크로소프트 제품에서 너무나도 많은 문제를 겪었기 때문에 시스템의 업그레이드라는 것 전체를 불신하게 된 것 같다. 나는 처음부터 다시 설치하고 나의 개인 파일, 사용자 파일 등은 백업해 두었다가 다시 까는 방법을 선호한다.)

설치 프로그램은 이제 스카시 어댑터를 갖고 있는지를 물어볼 것이다. 여기에서 예라고 대답하면 적절한 드라이버를 선택하라고 물어볼 것이다. 어떤 경우에는 설치 프로그램이 당신이 갖고 있는 어댑터를 자동으로 탐지해주기도 한다.

다음에는 파일 시스템 (즉, 리눅스용 파티션) 을 셋업하라고 할 것이다. 파티션을 만드는데 사용되는 도구는 레드햇이 제공하는 "Disk Druid" 와 리눅스의 표준인 "/fdisk" 유틸리티가 있다.

이 두 도구는 파티션의 종류와 크기를 지정하는 기능에서는 유사하다. 하지만 디스크 드루이드가 fdisk에 비하여 조금 더 "사용자에게 친숙"하며 조금 더 완전하다. 사실 드라이브를 파티션하기 위하여 fdisk를 사용한다고 하더라도 마운트 위치를 지정하기 위하여 어차피 디스크 드루이드 화면이 뜨게 된다. 그럼에도 불구하고 과거 슬랙웨어의 사용자였던 나는 개인적으로는 항상 fdisk를 사용하는데 이는 습관때문이 아닌가 생각한다! :-)

다음 섹션에서는 파티션 정보를 어떻게 그리고 왜 셋업해야 하는지를 자세히 다룰 것이다.

4.3. 하드 드라이브 파티션하기

왜 어쨌든 파티션을 해야만 하는거지? 글쎄, 하나의 파티션으로 구성된 시스템에서도 리눅스 시스템은 완벽하게 동작할 수 있으며 이렇게 설정하는 것이 약간 더 쉽다. 하지만 저장 장치를 여러개의 파티션으로 쪼개두는 것은 많은 잇점이 있다.

하나의 큰 파티션만 있던 디스크에서도 리눅스가 잘 돌아간다는 것은 사실이지만, 디스크를 최소한 네개의 주요 파일 시스템 (root, usr, home, swap) 으로 파티션해두는 것은 몇가지 장점이 있다. 그 장점은 다음과 같다:

첫째 (부팅하는 중에 또는 수작업으로 fsck를 돌려서) 파일 시스템을 검사하는데 필요한 시간을 줄여준다. 왜냐하면 이러한 검사를 병렬로 처리할 수 있기 때문이다. (그런데, 절대로 마운트된 파일 시스템에 대하여 fsck를 실행하면 않된다!!! 당신은 그 결과 때문에 확실히 후회하게 될 것이다. 예외로서 파일 시스템이 읽기전용으로 마운트된 경우에는 그래도 안전하다.) 또한, 여러 파티션이 있는 시스템에서는 파일 시스템 검사를 하기가 훨씬 수월하다. 예를 들어, /home 파티션에 문제가 있다는 것을 알았다면 그 파티션의 마운트를 해제하고 파일 시스템 검사를 한 뒤 수리된 파일 시스템을 다시 마운트하기만 하면 된다. (반대로, 파티션이 나뉘어 있지 않다면 응급 복구 디스켓으로 시스템을 부팅한 뒤 싱글 유저 모드에서 이러한 수리작업을 진행해야 한다.)

둘째, 여러 파티션이 있으면 당신이 원하기만 한다면 몇개의 파티션은 읽기전용으로 마운트할 수 있다. 예를 들어, /usr 파티션에 있는 파일은 심지어 루트라고 하더라도 건드리지 못하도록 하고 싶다면 /usr 파티션을 읽기 전용으로 마운트하면 된다.

마지막으로, 파티션으로 나누는 것의 가장 중요한 혜택은 파일 시스템을 보호할 수 있다는 것이다. (사용자의 실수나 시스템의 오류로) 파일 시스템에 어떤 일이 벌어지게 되었을 때, 파티션으로 나뉜 시스템에서는 어떤 한 파일 시스템에 있는 파일만 날리게 된다. 만약 파티션을 하지 않은 시스템이라면 모든 파일 시스템을 날리게 될 것이다.

이 작은 사실은 대단한 강점이 될 수 있다. 예를 들어, 당신의 root 파티션이 깨져서 부팅을 할 수 없다면 복구 디스켓으로 부팅하고 root 파티션을 마운드한 뒤 복사가능한 파일들을 home과 같은 다른 파티션으로 복사하고 (또는 백업으로부터 가져와도 된다; 어떻게 파일을 백업하고 다시 복원하는지에 대하여는 8장을 보기 바란다) 다시 복구 디스켓으로 부팅한 다음, "mount root=/dev/hda3" (임시로 root 파일 시스템으로 사용할 파티션이 hda 디스크의 세번째 파티션이라고 가정) 라고 타이핑하면 완전히 동작하는 리눅스 시스템으로 부팅할 수 있다. 그러고 나서 마운트 되지 않은 깨진 root 파티션에 대하여 fsck를 실행하면 된다.

나는 파일 시스템이 완전히 망가지는 것을 개인적으로 경험한 적이 있다. 그리고 여러 파티션으로 나누어 두었기 때문에 손상이 특정 파티션에 국한되었다는 것이 매우 기뻤다.

마지막으로, 리눅스는 다른 운영체제(들) (윈도 95/98/NT, BeOS, 그외 무엇이든)을 셋업하는 것을 허용하여 듀얼 (또는 트리플, ...) 부트를 할 수 있기 때문에 이의 장점을 살리기 위해서 추가의 파티션을 셋업할 필요가 있을 것이다. 각각의 운영체제를 위해서 최소한 하나의 파티션은 셋업해야 한다. 리눅스에는 훌륭한 부트 로더(인텔버전은 LILO, 알파버전은 MILO, 스팍버전은 SILO 라고 부른다)가 들어있는데 전원을 켰을 때, 어느 운영체제를 부팅할 것인지를 지정할 수도 있고 적당한 시간이 지나면 선호하는 디폴트 운영체제(아마, 리눅스겠지?)로 부팅이 된다.

디스크는 필요에 맞추어 파티션을 하여야 한다. 인텔, 알파, 스팍 플랫폼에서 나의 경험에 비추어 볼 때, (집에서 쓰는 데스크탑 시스템이건 회사에서 쓰는 인터넷 서버이건 간에) 적절한 양의 작업을 처리하는 적절한 수준의 로드가 걸리는 (기능을 제대로 써먹는) 시스템이면 파티션 크기를 결정하는데 다음과 같은 추정치를 사용하면 꽤 효과적이라는 사실을 발견하였다.

주어진 상황:
X Mb/Gb 의 디스크          (예. 2 Gb)
(또는 하나 이상의 디스크가 있는 경우 그 용량의 합이 X Mb/Gb)
계산방법:
(swap)    대략 메인 램의 2배   (예. 64 Mb 시스템이면 swap은 128 Mb)
/ (root)  전체 용량의 대략 10% (예. 200 Mb)
/home     전체 용량의 대략 20% (예. 400 Mb)
/usr      남은 공간 전체       (예. 1272 Mb)
/var     (선택사양 -- 아래를 참조하시요)
/boot    (선택사양 -- 아래를 참조하시요)
/archive (선택사양 -- 아래를 참조하시요)

물론 위에서 제시한 크기는 대략의 가이드라인일 뿐이다. 물론 당신의 리눅스 시스템을 무슨 일에 쓸 것인지에 따라 위의 비율을 적당히 조절해나가야 할 것이다. 워드퍼펙트나 넷스케이프와 같은 큰 응용 프로그램이나 일본어 폰트와 같이 많은 양을 추가로 깔고 싶다면 /usr 공간을 좀 많이 확보하는 것이 좋을 것이다.

내가 볼 때에는 항상 /home 에 많은 공간이 비어 있었다. 따라서 사용자가 너무 많은 공간을 쓰지 않도록 하거나 (또는 엄격한 쿼터를 부여하거나) 또는 쉘 계정과 개인 웹 페이지를 제공하려는 것이 아니라면 /home 공간은 줄이고 대신 /usr 를 키우는 것이 좋다.

다음은 다양한 마운트 위치와 파일 시스템 정보에 대한 설명이다. 이를 통하여 어떻게 사용자의 요구에 맞춰 파티션의 크기를 최적으로 배분할 것인지에 대한 아이디어를 얻게 될 것이다:

/ (root) - 임시 파일, 리눅스 커널과 부트 이미지, 중요한 바이너리 파일 (/usr 파티션을 마운트하기 전에 필요한 것들) 그리고 더 중요하게는 로그 파일, 인쇄 작업과 보내는 메일을 위한 스풀 영역, 사용자가 받는 메일 등을 저장하는데 쓰인다. 소스 RPM 파일로부터 RPM 패키지를 만드는 것 처럼, 특정 기능을 수행하는데 필요한 임시 공간으로도 사용된다. 따라서, 전자메일을 많이 사용하는 사용자가 많거나 임시 공간이 많이 필요할 것 같으면 이 공간을 크게 하여야 한다. 파티션 종류는 디폴트 값인 83 (리눅스 네이티브) 으로 두어야 한다. 그리고 부팅가능 플래그를 켜서 여기에 부팅 정보를 저장하도록 하여야 한다.
/usr/ - 리눅스에 필요한 대부분의 바이너리 파일과 별도로 설치된 소프트웨어, 웹 페이지, Squid 프록시 캐시, 삼바 공유 서비스, 일부 별도로 설치된 소프트웨어의 로그 파일 등이 여기에 저장되기 때문에 가장 큰 파티션이다. 파티션 종류는 디폴트 값인 83 (리눅스 네이티브) 로 두어야 한다.
/home/ - 사용자들에게 쉘 계정을 제공하지 않는다면 이 파티션을 매우 크게 할 필요는 없다. (학교 웹 페이지 처럼) 사용자에게 홈 페이지를 제공하는 경우에는 예외로서 이 파티션의 크기가 큰 것이 보탬이 된다. 마찬가지로 이 파티션의 종류도 디폴트 값인 83 (리눅스 네이티브)으로 두어야 한다.
(swap) - 리눅스는 시스템에 설치된 실제 램보다 더 많은 메모리를 사용할 수 있도록 하는 "가상 메모리" 기능을 제공한다. 스왑 파티션은 이 기능을 수행하는데 사용된다. 대충의 규칙은, 스왑 파티션은 시스템에 설치된 실제 램의 최소 두배가 되어야 한다.
만약 시스템에 두개 이상의 실제 하드 드라이브가 있다면 여러개의 스왑 파티션을 만들 수 있다. 이렇게 하면 병렬 디스크 액세스의 장점을 살려 스와핑의 성능을 개선할 수 있다. 예를 들어, 네개의 드라이브가 있고 램이 256 Mb인 시스템이 있다면 128 Mb 짜리 스왑 파티션을 네개를 만들어 전체적으로는 256 Mb 램에 512 Mb의 스왑을 만들겠다. (이렇게 하면 전체 가상 메모리의 크기는 768 Mb가 된다.) 파티션의 종류는 82 (리눅스 스왑) 으로 바꾸어 주어야만 한다.
참고: 주의 : 리눅스에서 스왑의 크기는 128 Mb로 제한된다고 흔히 오해하고 있다. 이는 과거에는 사실이었지만 최근의 리눅스 배포판에서는 사용하는 시스템의 아키텍쳐에 따라 다르다. (예를 들어, 인텔 시스템에는 스왑 크기를 2 Gb까지 잡을 수 있다.) 그 외의 정보는 ``man mkswap'' 라고 타이핑하면 얻을 수 있다.
/var/ (선택 사항) - / (root) 파티션을 더 쪼개고 싶을 때가 있다. /var 디렉토리는 메일 스풀 (보내는 메일과 받는 메일 모두), 인쇄 작업, 프로세스 락 등과 같이 실행중에 필요한 저장공간으로 사용된다. 이 디렉토리를 / (root) 아래에 그냥 두게 되면 (예를 들어) 받는 메일이 많이 와서 파티션을 채울 수도 있으므로 위험하게 된다. / (root) 파티션이 꽉 차게 되면 나쁜 일 (예컨데 시스템 크래시?) 이 벌어질 수 있는데 /var 를 별도의 독자적인 파티션으로 만들어서 이 문제를 피할 수 있다. / (root) 에 할당을 얼마를 하건간데 이를 두배로 하여 절반은 / (root) 로 나머지는 /var 로 하면 나의 경우에는 항상 성공적이었다. 파티션의 종류는 디폴트 값인 83 (리눅스 네이티브) 로 두어야만 한다.
/boot/ (선택 사항) - 특별한 환경에서는 (예를 들어 소프트웨어 RAID 구성으로 시스템을 셋업하는 경우) 리눅스 시스템이 부팅하기 위한 파티션을 분리해둘 필요가 있는 경우가 있다. 부팅을 하고 다른 파일 시스템을 읽어들이는데 필요한 드라이버들을 탑재하는데 이 파티션이 사용된다. 이 파티션의 크기는 겨우 몇 Mb 정도로 작다; 나는 대략 10 Mb 정도 (이 정도면 커널과 초기 램디스크 이미지, 백업커널 한 두개 정도를 저장하는데 충분하다) 를 추천하고 싶다. 파티션의 종류는 디폴트인 83 (리눅스 네이티브) 로 두어야 한다.
/archive/ (선택 사항) - 여분의 공간이 있다면 별도의 파티션을 예컨데 /archive 라는 이름으로 만들어 두는 것이 유용하기도 하다. 이 /archive 디렉토리는 백업 파일, 크기가 크거나 자주 사용되지 않는 파일들, 삼바 파일 서비스 그 외 아무 것이나 필요하다고 생각되는 것을 저장하는데 사용하면 된다. 이 파티션의 종류는 디폴트 값인 83 (리눅스 네이티브)로 둘 수도 있고 만약 리눅스와 다른 운영체제에서 동시에 활용하고 싶다면 다른 값 이를테면 6 (16비트 도스, 32 M 이상 크기지원) 으로 할 수도 있다.

추가로 드라이브를 더 달게 되면 새 드라이브에는 추가의 파티션이 만들어지고 필요에 따라 다양한 위치에 마운트하면 된다 -- 따라서, 리눅스 시스템에서는 저장공간이 부족한 경우를 걱정할 필요가 없다. 예를 들어, 만약 앞으로 sda6 가 꽉 찰 것이 명백하다면 다른 드라이브를 추가한 다음 넉넉한 크기로 파티션을 만들어 /usr/local 에 마운트하고 현재 /usr/local 에 들어있던 모든 것을 새 드라이브로 옮기면 된다. 이렇게 하더라도 어떤 시스템이나 응용 프로그램도 "깨지지"는 않는다. 왜냐하면 리눅스는 어느 드라이브에 있든지 /usr/local 을 볼 수 있기 때문이다.

파티션의 사례를 보여주기 위하여 나는 (윈도 95와 리눅스 듀얼 부트) 인텔 시스템을 다음과 같은 파티션 구조로 만들어 보았다:

   Device Boot   Begin    Start      End   Blocks   Id  System
/dev/hda1  *         1        1      254  1024096+   6  DOS 16-bit >=32M
/dev/hda2          255      255      782  2128896    5  Extended
/dev/hda5          255      255      331   310432+  83  Linux native
/dev/hda6          332      332      636  1229728+  83  Linux native
/dev/hda7          637      637      749   455584+  83  Linux native
/dev/hda8          750      750      782   133024+  82  Linux swap

첫번째 파티션인 /dev/hda1 는 다른 운영체제 (윈도 95) 를 저장하는데 사용되는 도스 포맷의 파일 시스템이다. 위의 예에서는 그 운영체제에 1 Gb의 공간을 할당하였다.

두번째 파티션인 /dev/hda2 는 드라이브의 나머지 부분 전체를 차지하는 ("확장 파티션" 이라고 불리는) 실제 파티션이다. 이 파티션은 나머지 논리 파티션을 묶는데 사용된다. (한 디스크에는 실제 파티션이 4개밖에 있을 수 없는데 위의 경우에는 4개를 초과하는 파티션이 필요하므로 나머지 파티션을 위해서는 논리 파티션 기법을 사용해야만 한다.)

세번째부터 다섯번째 파티션인 /dev/hda5, /dev/hda6, /dev/hda7 는 모든 e2fs 포맷의 파일 시스템으로서 각각 / (root), /usr, /home 로 사용된다.

마지막에 있는 여섯번째 파티션인 /dev/hda8 는 스왑 파티션으로 사용된다.

또 하나의 예는 이번에는 알파 박스인데 두개의 하드 드라이브를 갖고 있으며 리눅스로만 부트되는 시스템으로서 다음과 같은 파티션 구조를 갖고 있다:

   Device Boot   Begin    Start      End   Blocks   Id  System
/dev/sda1            1        1        1     2046    4  DOS 16-bit <32M
/dev/sda2            2        2      168   346859   83  Linux native
/dev/sda3          169      169      231   130851   82  Linux swap
/dev/sda4          232      232     1009  1615906    5  Extended
/dev/sda5          232      232      398   346828   83  Linux native
/dev/sda6          399      399     1009  1269016   83  Linux native
/dev/sdb1            1        1      509  2114355   83  Linux native
/dev/sdb2          510      510     1019  2118540   83  Linux native

첫번째 파티션인 /dev/sda1 는 도스 포맷의 파일 시스템으로서 MILO 부트 로더를 저장하는데 사용된다. 알파 플랫폼은 인텔 시스템과는 부팅할 때 사용되는 방식이 약간 다르다. 따라서, 리눅스는 부트 정보를 FAT 파티션에 저장하였다. 이 파티션은 가능한 가장 작은 크기의 파티션이면 충분한데 여기에서는 그 크기가 2 Mb 이다.

두번째 파티션인 /dev/sda2 는 e2fs 포맷의 파일 시스템으로서 / (root) 파티션으로 사용된다.

세번째 파티션인 /dev/sda3 는 스왑 파티션으로 사용된다.

네번째 파티션인 /dev/sda4 은 "확장" 파티션이다. (상세한 내용은 이전의 예를 참조하시요.)

다섯번째와 여섯번째 파티션인 /dev/sda5 과 /dev/sda6 는 e2fs 포맷의 파일 시스템이며 각각 /home 과 /usr 파티션으로 사용된다.

일곱번째 파티션인 /dev/sdb1 은 e2fs 포맷의 파일 시스템이며 /archive 파티션으로 사용된다.

여덟번째이며 마지막 파티션인 /dev/sdb2 는 e2fs 포맷의 파일 시스템으로서 /archive2 파티션으로 사용된다.

파티션 정보를 셋업하고 나면 새로운 파티션을 디스크에 기록해야 한다. 이렇게 하고 나면 레드햇 설치 프로그램은 파티션 테이블을 메모리로 다시 가져와서 설치 과정의 나머지 과정을 진행할 수 있도록 한다.

4.4. 스왑 공간 셋업하기

일단 파티션 정보를 셋업하고 "마운트 포인트" (/usr 은 /usr 파일 시스템의 마운트 포인트이다.) 를 지정하고 나면 설치 프로그램은 스왑 공간으로 어느 파티션을 사용할 것인지를 물어본다. 스왑 파티션은 이미 (파티션 번호 # 82 로) 알 수 있기 때문에 <Enter> 을 눌러서 스왑에 사용할 파티션(들)의 포맷을 시작할 수 있다. 나는 혹시 파티션에 숨어있는 문제점이 없도록 하기 위하여 "포맷하는 동안 불량 블럭 검사" 기능을 사용할 것을 권한다. 이 기능을 사용하면 포맷하는 과정은 상당히 느려지지만 그만한 가치가 충분히 있다고 믿는다.

4.5. 포맷할 파티션 선택하기

이제 설치 프로그램은 당신이 리눅스에 할당한 파티션의 목록을 보여주고 새로운 파일 시스템으로 포맷할 파티션이 있는지, 있다면 어느 파티션인지를 선택하라고 할 것이다. 아마, 기존의 시스템을 업그레이드 하는 것이거나 (예를 들어 /home 에) 어떤 정보가 이미 들어있는 경우를 제외하고는 모든 파티션을 포맷하기를 원할 것이다.

여기에서도 마찬가지로 "포맷하는 동안 불량 블럭 검사" 옵션을 사용하기를 권한다.

4.6. 설치할 패키지 선택하기

그 다음에는 시스템 구성부분의 목록이 나오면서 어느 것을 설치할 것인지 물어볼 것이다. 숙달된 리눅스 사용자라면 필요에 맞춰 꼭집어 선택할 수 있을 것이다. 하지만 리눅스가 처음이라면 맨 아래 있는 "전체" 옵션을 선택하면 될 것이다.

나는 보통 내가 필요한 구성부분을 선택하고 설치를 좀 더 세밀하게 조종할 수 있는 "개별 패키지 선택" 옵션을 사용한다.

필요한 구성부분을 선택하였다면 설치를 시작하기 위하여 "Ok" 를 선택한다. 만약, "개별 패키지 선택" 을 사용한다면 어느 패키지를 설치할 것인지 지정하라고 할 것이다. 선택하는 방법은 아주 간단하다. 만약 어떤 패키지가 뭐하는 것인지 확실히 모르면 <F1> 키를 눌러서 그 패키지에 대한 간단한 설명을 참조하면 된다.

한두개의 패키지를 잘못 선택하는 것에 대하여 걱정할 필요는 없다. 결국 모든 패키지는 씨디롬 (또는 다른 소스 메체) 에 들어있고 손쉬운 레드햇 RPM 도구를 사용하여 시스템이 실행되는 도중에라도 조정할 수 있다. (상세한 내용은 10.1절 을 참조하시요)

설치하기를 원하는 패키지를 선택하고나면 설치 프로그램은 이제 당신이 정의한 파티션을 포맷할 것이다. 이 과정은 몇분이 걸릴 수 있다. 특히 파티션이 크거나 불량 블럭 검사 기능을 사용하면 오래 걸릴 수 있으므로 이 과정에서 시스템이 멈춰버린 것이 아닌가하고 생각하지 말기 바란다!

포맷이 끝나고 나면, 레드햇 리눅스는 선택된 패키지의 설치를 시작할 것이다. 이 과정은 끝나는데 까지 당신 시스템의 속도에 따라 5내지 15분 정도 걸린다.

4.7. 하드웨어 설정

패키지 설치가 끝나면 레드햇은 시스템에 붙은 장치를 설정하기 시작한다. 최신의 하드웨어라서 아직 리눅스가 완전히 지원하지 못하는 경우를 제외하고, 대부분의 경우에 설치 프로그램은 자동 설정을 제대로 해낸다.

당신이 보게될 프롬프트는 매우 뻔한 것이다:

마우스 탐지 (버튼이 두개짜리인지 세개짜리인지도 선택한다. 버튼 두개짜리 마우이면 3버튼 에뮬레이션 기능을 사용하기를 원할 수도 있다.)
비디오 카드 탐지
모니터 선택
X 윈도우 시스템을 설정하기 위하여 ``XConfigurator'' 를 실행 (당신은 당신의 카드를 "탐지" 하기를 원할 것이다. 만약 여기에서 에러가 나더라도 걱정할 필요는 없다. 다음에 시스템이 실행되고 난 뒤에라도 X 설정은 할 수 있다; 상세한 내용은 5장 을 참조하시요.)
비디오 모드의 선택 (X 윈도우에서 사용할 비디오 모드를 선택하는데 있어 디폴트 값을 선택할 수도 있고 좀 더 튜닝할 수도 있다)
랜 설정
시계와 시간대 설정
초기 기동 서비스 (디폴트 선택이 아마도 최선이겠지만 여기에서도 <F1> 키를 눌러서 각각의 서비스가 무슨 일을 해주는지를 볼 수 있다)
프린터 설정
루트 패스워드 지정 (안전한 것을 선택할 것!)
부트 디스크 만들기 [ 게으름 피우지 마시요! 꼭 하나를 만들어 두세요! :-) ]

4.8. LILO 로 부팅하기

다음에는, 설치 프로그램이 당신의 하드 드라이브에 부트 로더를 써야 한다. 부트 로더 (인텔 시스템에서는 LILO) 는 리눅스의 부팅을 담당할 뿐만 아니라 멀티부트로 시스템을 셋업한 경우에는 다른 운영체제의 부팅도 담당한다. (이에 대한 상세한 내용은 4.8.1절 을 참조하시요)

"Lilo 설치" 대화상자는 부트 로더 이미지를 어디에 기록하여야 하는지를 물어본다. 아마 당신은 첫번째 드라이브 (IDE 라면 /dev/hda, 스카시라면 /dev/sda) 의 마스터 부트 레코드에 설치하고자 할 것이다.

부트 로더를 기록할 장소를 선택하고 나면 두번째 대화상자가 나타난다. 여기에서는 그 외 부팅에 필요한 설정 인자를 입력할 수 있다. 대개의 경우 여기에서 뭔가를 입력할 필요는 없다. 그러나 램이 64 Mb 를 넘으면 리눅스가 나머지 램 영역도 활용하도록 하기 위하여 (그렇지 않으면 리눅스는 맨앞의 64 Mb 만 사용한다) 특별한 인자를 입력하여야 한다. 예를 들어, 시스템에 128 Mb 의 램이 있다면 다음과 같이 입력하여야 한다:

append="mem=128M"

시스템에 스카시 드라이브가 있고 1024 실린더 이상의 크기를 갖는 파티션에 LILO 가 설치하고 싶다면 "리니어 모드 사용" 옵션을 켜주어야 한다. 만약 그렇지 않은 상황이라도 이 옵션이 뭔가를 해치지는 않으므로 아마 괜찮은 선택이 될 것이다.

4.8.1. 다른 운영체제와 멀티부트로 만들기

마지막으로, 만약 다른 운영체제와 리눅스가 멀티 부트가 되도록 셋업하였다면 파티션의 목록을 보여주는 세번째 대화상자가 나타날 것이다. 여기에서 당신은 다른 운영체제의 이름을 지정할 수 있다. (이 이름은 부팅할 때 "LILO" 가 어느 운영체제로 부팅할 것인지를 물어보는 장면에서 입력할 때 사용한다.) 설치 프로그램은 부팅 가능한 모든 파티션에 대하여 디폴트로 어떤 이름 지정하기 때문에 디폴트 값이 싫지 않다면 굳이 바꿀 필요는 없다.

시스템이 처음 기동할 때 부트할 디폴트 운영체제는 물론 리눅스이다. 하지만 필요하다면 디폴트를 다른 어떤 운영체제로도 바꿀 수 있다.

부트 로더를 하드 드라이브에 설치하고 나면 설치 프로그램은 리눅스가 성공적으로 설치되었다는 것을 나타내기 위하여 "축하" 대화상자를 보여줄 것이다. (만약 있다면) 설치용 플로피 디스켓을 제거하고 <Enter> 키를 눌러서 시스템을 리부팅 시켜서 ... 리눅스로 들어간다!

리눅스가 부팅되고 모든 것이 순조롭다면 "login" 프롬프트를 보게될 것이다. 여기서 당신은 설치할 때 지정한 패스워드를 이용하여"루트(root)" 로 로그인할 수 있을 것이다.

4.9. 레드햇 업데이트를 내려받아서 설치하기

레드햇은 이때까지 매우 인상적인 배포판을 만들어왔다. 그러나 "시간이 완전히 무르익" 기 전에 배포하는 역사가 있다. 따라서 리눅스 시스템을 완전히 활용하기 위해서는 업데이트 패키지를 내려받아서 적용할 필요가 있다. 이들 패키지는 RPM 유틸리티를 이용해서 적용하기 때문에 "rpm 파일" 이라고 부르기도 한다. (상세한 내용은 10.1절 을 참조하시요)

이 과정은 리눅스 시스템을 준비하는 과정 중에서 (엄청나게 빠른 인터넷 연결을 갖고 있지 않는한) 상당히 시간을 많이 소모하는 과정이 될 것이다. 하지만 시간을 내서 꼭 이 일을 하라! 그 대신 많은 고통을 덜게 될 것이다!

우선 여기에서 모든 파일을 내려받는다:

ftp://ftp.redhat.com/redhat/updates/6.1/i386/

(앞의 예는 인텔 박스에서 리눅스를 사용하고 있다고 가정하고 있다.)

모든 것을 한 디렉토리로 다 내려받은 다음 ``rpm -Uvh *'' 라고 타이핑하기만 하면 모든 패키지를 업데이트해준다. 만약 커널 rpm 파일을 내려받았다면 이는 다른 디렉토리에 옮긴다. 커널을 업그레이드하거나 커스터마이즈하는 것은 좀 복잡하며 매우 주의깊게 하여야 한다. (이에 대한 상세한 내용은 10.4절 을 참조하시요.) 따라서, 업그레이드를 적용하기에 앞서 모든 kernel-*.rpm 파일은 다른 디렉토리로 옮기는 것이 좋다.

업그레이드를 적용하기 위해서 단순히 ``rpm'' 을 모든 패지지에 대하여 한번에 실행 ("rpm -Uvh *") 할 수도 있고 만약 원한다면 한번에 하나씩 업그레이드 ("rpm -Uvh 업그레이드할파일.rpm") 할 수도 있다. 뒤의 방법은 각각의 업데이트가 에러없이 잘 적용되는지를 확인하고 싶어하는 특이한 사람들이 쓰는 방식이다. :-)

아마 어떤 패키지를 업그레이드하기에 앞서 설치가 되어 있기는 한지 궁금할 수 있다. 또는, 현재 설치되어 있는 패키지의 버전이 무엇인지 알고 싶을 수도 있다. 이러한 것은 모두 RPM 유틸리티를 이용해서 할 수 있다; 자세한 내용은 10.1절 을 참조하시요.

5장. X 윈도우 시스템 설정하기

X 윈도우 시스템 또는 "X" (흔히들 X-Windows 또는 X 윈도라고 잘못 알고 있지만 Windows/윈도는 마이크로소프트 윈도에서 쓰는 용어이다) 는 리눅스 상에서 돌아가는 그래픽 사용자 인터페이스이다. 마이크로소프트 윈도와는 달리, X 윈도우 시스템은 매우 다양한 방법으로 보이거나 운영될 수 있다. 아주 원시적으로 또는 아주 수준높게 동작할 수 있으며, 추하게 또는 아름답게 보일 수 있으며, 매끄럽고 빠를 수도 있고 둔하고 느리게 동작할 수도 있다. (이러한 차이는 "리눅스 대 마이크로소프트 NT" 간의 논쟁이 그렇듯이 품질에 대한 주관의 차이에서 오는 것 같다.)

X 를 제대로 동작하게 하는 것은 쉬울 수도 있고 머리칼이 다 빠지도록 복잡할 수 있다. 이는 리눅스를 처음 사용하는 대부분의 사람들이 불평하는 점이고 나도 설정을 놓고 이루헤아릴 수 없을만큼 많이 싸워왔기 때문에 절감하고 있는 문제이다. 다행히도 리눅스 배포판 새 버전이 계속 나오면서 설정은 점점 쉬워지고 자동화되고 있다. 사실 만약 레드햇 6.1을 사용한다면 아마도 이 문제점에 대하여 걱정하지 않아도 될 것이다.

비록 대부분의 경우에 X 가 자동으로 설정될 수 있지만 예외도 있다; 내 생각에는 비디오 카드의 종류, 시스템에 설치된 비디오 램의 크기, 모니터의 종류와 수평 / 수직 동기화 주파수 (이 정보는 모니터 사용자 설명서의 맨 뒤 페이지에 나온다. 혹시 없으면 웹에서 뒤져보아야 한다.) 정도는 알아야 한다고 본다.

5.1. X-Configurator 를 이용하여 X 윈도우 시스템 설정하기

리눅스 레드햇 배포판에서 X 가 동작하게 하는 방법에는 크게 두가지가 있다. 첫번째 방법은 가장 쉬운 방법으로서 레드햇의 ``Xconfigurator'' 유틸리티를 사용하는 것이다. 이 유틸리티는 하드웨어를 감지하여 필요한 X 소프트웨어를 설치하고 적절히 설정을 해주려고 시도한다.

Xconfigurator 를 이용하여 여러가지 셋팅을 시도하였으나 여전히 성공하지 못하였다면, ``xf86config'' 유틸리티를 사용해야 운이 따를 모양이다. 비록 Xconfigurator 만큼 사용하기 쉽고 매력적이지는 못하지만 설정 과정에 대하여 좀 더 세밀한 조종을 할 수 있다.

마지막으로 만약 여전히 운이 따라 주지 않는다면 수작업으로 ``/etc/X11/XF86Config'' 파일을 수정하여 여러가지 셋팅을 비틀어보는 수 밖에 없다. 만약 이런 경우라면 리눅스 커뮤니티 (상세한 내용은 13.3절 을 참조하시요) 로부터 도움을 받아야할 수도 있다. 진정하시라, 어쨌든 -- 대부분의 경우 Xconfigurator 가 적절히 해주니까!

X 가 동작하기는 하는데 색깔이 풍부하지 않아서 실망할지도 모른다. 이는 X 가 디폴트로 픽셀당 8-비트(``bpp'')를 사용하기 때문이다. 만약 비디오 하드웨어가 지원해준다면 더 높은 컬러 수를 사용할 수 있다.

다양한 색상 설정에 대하여는 ``/etc/X11/XF86Config'' 파일에 다음과 같은 식으로 나와있다:

    Subsection "Display"
        Depth       24
        Modes       "800x600" "1024x768"
        ViewPort    0 0
        Virtual     1024 768
    EndSubsection

위의 내용은 24-비트를 사용할 때 선택가능한 해상도를 보여주고 있다("Modes" 줄에 있는 800x600과 1024x768); 이들 해상도는 <Alt><+> 과 <Alt><->키를 누름으로써 "실행중에" 전환할 수 있다.

작은 정보: 팁: 디폴트로 X 는 시작할 때 가능한 한 낮은 해상도에서 시작한다. 만약 나만큼이나 이를 싫어한다면 ``/etc/X11/XF86Config'' 파일을 편집하여 해상도의 차례를 바꾸어주면 (즉, "1024x768" "800x600") 간단히 해결된다.

셋업을 하는 중에 각각의 색상수를 시험해보려면 수작업으로 (24-비트 색상을 실험하고자 한다면)``startx -- -bpp 24'' 이런 식으로 타이핑하여 내가 원하는 색상수에서 X 가 정상적으로 동작하는지 확인하면 된다.

높은 색상수를 실험해본 결과가 성공적이라서 그것을 디폴트로 쓰고 싶다면, ``/etc/X11/xinit/xserverrc'' 파일을 다음과 같이 만들어야 한다:

exec X :0 -bpp 24

위의 내용은 X 가 픽셀당 24 비트를 사용하도록 한다. (만약 문제가 있다면 그대신 16이나 32를 시도해야 한다.)

X 설정을 제대로 하였다면 아무 사용자로나 간단히 ``startx'' 라고 타이핑하기만 하면 X 를 시작시킬 수 있다. 그러면 X 구이 (GUI) 가 시작되고 모든 세션을 끝내고 X 를 끝내고 나면 보통의 리눅스 콘솔로 되돌아 온다.

선택적으로 시스템이 부트될 때 X 가 시작되고 항상 실행되게 (이에 대한 상세한 내용은 5.2절 을 참조하시요) 할 수 있다. 이는 "지루한" 흑백 화면을 보고 싶어하지 않는 사람이나 명령어 라인을 가급적 다루고 싶어 하지 않는 사람에게 유용하다.

5.2. X 데스크탑 매니저 사용하기

만약 원한다면 시스템이 부팅할 때 X 데스크탑 매니저(``xdm'') 가 X 윈도우 시스템을 자동으로 시작시키게 할 수 있다. 이렇게 하면 리눅스가 언제나 X 에서 돌아가게 할 수 있다. (물론, <Ctrl>-<Alt>-<F1> 키를 눌러 구이 화면에서 보통의 콘솔로 그리고 <Alt>-<F7> 키를 눌러 다시 구이 화면으로 전환하는 것은 가능하다.) 이는 매력적이고 사용하기 편리한 환경을 사용자에게 제공하고 번번이 ``startx'' 를 타이핑하는 것을 피할 수 있는 좋은 방법이다.

xdm 이 동작하게 하려면 ``/etc/inittab'' 파일을 편집하여 "id:3:initdefault:" 라고 되어 있는 줄을 다음과 같이 바꾸어주면 된다:

id:5:initdefault:

위와 같이 바꾸어주면 시스템이 부팅할 때 리눅스를 실행 레벨 5 로 바꾸어준다; 이 실행 레벨은 디폴트로 xdm 를 시작시킨다. 확실히 하기 위하여 ``/etc/inittab'' 파일에서 맨 아래쪽 어딘가에 다음과 같은 줄이 있는지 확인한다:

x:5:respawn:/usr/bin/X11/xdm -nodaemon

만약 xdm 를 사용하는 상황에서 ``bpp'' 값을 디폴트인 8 보더 더 높은 값으로 하고 싶다면 (물론 비디오 카드와 모니터가 이를 지원해준다면) ``/etc/X11/xdm/Xservers'' 파일을 다음과 같이 바꾸어야 한다:

:0 local /usr/X11R6/bin/X -bpp 24

위와 같이 바꾸어주면 xdm 은 픽셀당 24 비트로 동작한다.

그리고 ``/etc/X11/xdm/Xsetup_0'' 파일을 편집하여 ``xbanner'' 로 시작하는 줄에 ``#'' 글자를 넣어서 다음과 같이 주석처리 하여야 한다:

#/usr/X11R6/bin/xbanner

이렇게 하면 KDE 세션간에 순간적으로 xdm 배너가 디폴트로 뜨는 것을 막을 수 있다. 심미적인 문제라는 걸 나도 알지만...

작은 정보: 팁: 가끔 콘솔 화면으로 돌아갈 필요가 있다는 것을 알게 될 것이다. (예를 들어, 어떤 게임은 콘솔에서는 실행되지만 X 에서는 실행되지 않는다.) 콘솔로 전환 하는 방법에는 두가지가 있다. X 에서 콘솔로 잠시 갈 때에는, <Alt><F1> 키를 누르고 되돌아 오려면 <Alt><F7> 키를 누르면 된다. 또는, X 를 완전히 끝내고 (좀 더 많은 메모리를 확보하기 위하여) 싶다면 시스템의 실행 레벨을 바꾸도록 ``/sbin/telinit 3'' 라고 타이핑하면 xdm 이 중단된다. 다시 되돌아오려면 ``/sbin/telinit 5'' 라고 타이핑하면 된다.

5.3. X 에서 글꼴의 모양을 좋게 하는 법

아주 솔직히 말하자면, X 는 특별히 매력적인 폰트를 갖고 있다고 알려진 적이 결코 없다. 사실 많은 사람들이 못생기고 고약한 글꼴이 X 인생의 팔자라는 주장에 굴복하였다.

다행히도, 극적으로 X 의 모양을 개선하고 사용가능한 글꼴의 수를 증가시키는 것이 가능하다. 사실, 만약 윈도를 갖고 있다면 그 플랫폼에서 트루타입 글꼴을 복사하여 X 에서 사용할 수 있다! 이러한 글꼴 지원기능은 ``xfstt'' 또는 ``xfs'' 를 사용함으로써 가능하다.

레드햇 6.1 은 이제 ``xfs'' 지원기능을 내장하고 있기 때문에 설치하자 마자 매력적인 글꼴 지원이 가능하다. 따라서, 만약 이 버전의 리눅스를 사용한다면 상당히 만족스러울 것이다. 하지만 트루타입 글꼴을 활용하는 것 외에도 좀 더 좋게 개선할 수 있는 부분이 있다.

트루타입 글꼴을 지원하려면, 디렉토리를 하나 만들고 (예를 들어, ``/usr/local/share/ttfonts'') 윈도 시스템에서 글꼴 파일 (``c:\windows\fonts'' 디렉토리에 들어 있다) 의 전부 또는 일부를 그 디렉토리로 복사한다.

작은 정보: 팁: 사용할 수 있는 트루타입 글꼴이 없다면 마이크로소프트 사이트인 http://www.microsoft.com/typography/fontpack/default.htm 에서 직접 내려받을 수도 있다.

글꼴을 이용하기 위해서는, 새로 만든 ``ttfonts'' 디렉토리에서 (루트로서) 다음과 같이 타이핑한다:

ttmkfdir -o fonts.scale
mkfontdir

그런 다음, ``/etc/X11/fs/config'' 파일을 편집하여 새로운 글꼴 디렉토리를 기존의 디렉토리 목록에 추가한다. 그리고 default-point-size 를 120 에서 140 으로 바꾸어 줘서 글꼴이 좀 더 크게, 읽기 좋게 되도록 해준다.

마지막으로, (아직 X 를 빠져나가지 않은 상태라면) X 를 빠져나가서, xfs 서버를 다음과 같이 다시 시작한다:

/etc/rc.d/init.d/xfs restart

그리고나서, X 를 다시 시작시켜 멋진 글꼴을 즐기면 된다!

X 에서의 글꼴 지원을 개선하는데 대하여는 http://www.frii.com/~meldroc/Font-Deuglification.html 라는 곳에 ``XFree86 Font Deuglification Mini HOW-TO'' 라는 훌륭한 자료가 있다.

5.4. X 용 윈도우 매니저 선택하기

이제 윈도우 매니저를 선택하여야 한다. X 윈도우 시스템은 컴퓨터 하드웨어에 그래픽이 나타나게 해주는 기능만을 담당한다; 그리고 윈도우 매니저는 X 가 어떤 모습으로 보일 것인지 그리고 사용자와 응용 프로그램과는 어떻게 상호 동작할 것인지를 책임진다.

리눅스의 레드햇 버전에는 fvwm, olvm, twm, AfterStep 등 여러개의 윈도우 매니저가 들어있다. 처음 X 를 띄울 때 보게 될 디폴트 윈도우 매니저는 윈95와 유사한 환경을 제공하는 fvwm95 이다.

개인적으로 보면 내 취향과 일반적인 제안은 다르긴 하지만, 나는 그놈 (GNOME) 또는 KDE (또는 둘다!) 를 추천한다. 이들의 설치에 대하여는 다음 두개의 섹션에서 다룰 것이다.

5.5. 그놈의 설치와 설정

GNU 네트웍 객체 모델 환경 (GNU Network Object Model Environment, GNONE, 그놈) 은 X 윈도우 환경을 개선시키는 윈도우 환경이다. 쓸모 있는 대량의 응용 프로그램을 포함하고 있으며 완전히 갖춰진 환경이다. 물론 이 글을 쓰고 있는 시점을 기준으로 보면 그놈에는 여전히 몇몇의 사소한 버그가 있어서 가끔 종잡을 수 없는 행태를 참아야 할 수도 있다. 하지만, 꽤 안정적이며 확실히 쓸모가 있다!

레드햇 6.1을 쓰고 있다면 (최소한 이 글을 쓰는 시점을 기준으로) 가장 최신 버전의 그놈이 배포판에 포함되어 있다. 그 외의 경우에는 최신판 패키지의 RPM 배포판을 내려받아야 한다. 이 글을 쓰는 시점을 기준으로 레드햇 6.0 i386 시스템을 위한 RPM 파일은 ftp://ftp.gnome.org/pub/GNOME/RHAD/redhat-6.0/i386/ 또는 그의 미러 사이트에 들어 있다.

참고: 주의: 레드햇 6.0 을 쓰고 있다면 여기에는 상당히 버그가 많은 그놈 버전이 들어있으므로 주의하여야 한다. 따라서, 앞에서 설명한 FTP 사이트에서 최신판의 RPM 을 내려받아야만 한다.

필요한 모든 파일을 받고나면, "루트" 로서 다음과 같이 간단히 타이핑함으로써 그놈 패키지를 설치할 수 있다:

rpm -Uvh gtk*.rpm *.rpm

(위의 명령은 GTK 라이브러리가 먼저 설치되어 있도록 해주기 때문에 상호의존성에 의한 오류를 피할 수 있다.)

통상적인 믿음과는 달리, 그놈은 사실 윈도우 매니저가 아니라, 사용자가 선호하는 윈도우 매니저 위에 올라앉아 기능을 더해주는 역할을 한다. 따라서, 일단 그놈을 설치하고 나면 어느 윈도우 매니저를 쓸 것인지 선택하여야 한다. 그리고 당신의 디렉토리에 ``.xinitrc'' 파일을 만들어서 적당한 윈도우 매니저를 로드하고 나서 그놈을 시작하도록 해주어야 한다. 파일은 다음과 같은 모양이 될 것이다:

afterstep &
exec gnome-session

위의 파일에서는 먼저 윈도우 매니저로서 AfterStep 을 로드하고 그 다음에 그 위에서 그놈을 실행한다.

GNU 네트웍 객체 환경에 대한 더 자세한 정보는 그놈의 웹 사이트인 http://www.gnome.org/ 를 참조하면 된다. 그리고 잊지말고 http://www.gnome.org/screenshots/ 에서 스냅샷도 감상하시라.

5.6. KDE 설치와 설정

K 데스크탑 패키지 (KDE) 는 또 하나의 인기있는 윈도우 매니저이며 이 글을 쓰는 시점에는 그놈보다 어느정도 더 성숙된 프로그램이다. 하지만 그놈 보다는 조금 더 많은 메모리를 필요로 하는 것으로 보이므로 시스템에 들어 있는 램의 크기를 고려할 필요가 있다. (당신의 시스템이 64 Mb 미만의 램과 128 Mb 미만의 스왑을 갖고 있다면 그놈을 사용하는 것이 나을 것이다.)

KDE 를 설치하는 첫번째 단계는 패키지의 최신 RPM 배포판을 내려받는 것이다. 그러려면 http://www.kde.org/mirrors.html 에 들어가서 적당한 FTP 미러를 골라야 한다. 지리적으로 당신과 가장 가까운 미러를 선택하되 자주 갱신되는 사이트인지 (목록을 보면 알 수 있을 것이다) 확인해 보아야 한다.

적당한 미러를 찾았다면 당신의 플랫폼과 당신이 사용하는 레드햇 버전에 맞는 모든 RPM 파일을 내려받는다. 예를 들어, 만약 당신이 인텔 플랫폼에서 레드햇 5.2 (또는 그 이상) 를 사용하고 있다면, FTP 미러의 디렉토리에서 ``/pub/mirrors/kde/stable/latest/distribution/rpm/RedHat-5.2/i386/'' 에 있는 모든 파일을 내려받아야 할 것이다.

필요한 모든 파일을 받았다면, 다음과 같은 (KDE rpm 파일이 들어있는 디렉토리 있다고 가정하고) 간단한 명령을 "루트" 로 실행함으로써 KDE 패키지를 설치할 수 있다:

rpm -Uvh qt*.rpm
install-kde-1.1-base

위의 명령은 Qt 라이브러리를 먼저 설치하고나서 KDE 기본 패키지를 설치한다. 이 작업이 끝나고 나면 로그오프 한 뒤 다시 로그인하여 (또는 ``su'' 명령을 이용하여 루트가 된 것이라면 exit 하여 나간뒤 다시 ``su'' 하여 루트로 들어와서) 실행 경로 환경을 적절히 바꾸어 주기 위하여 다음과 같이 타이핑한다:

install-kde-1.1-apps

위의 명령은 응용 프로그램을 설치한다.

설치 과정에 대한 더 자세한 설명은 내려받은 KDE 파일에 포함되어 있는 ``readme-redhat-rpms.txt'' 파일에 들어있다.

모든 것이 순조롭게 진행되고 KDE 가 에러없이 설치되고 난 뒤, 필요하다면 "루트" 로서 다음과 같이 타이핑함으로써 KDE 를 모든 사용자의 디폴트 윈도우 매니저로 (``startx'' 라고 타이핑하면 보게될 화면으로) 설정할 수 있다:

/opt/kde/bin/usekde userid

(userid 를 실제 사용자의 id로 꼭 바꾸어 주어야 한다!)

K 데스크탑 환경에 대한 자세한 정보는 KDE 의 웹 페이지인 http://www.kde.org/ 를 참조하기 바란다. 그리고, http://www.kde.org/kde2shots.html 에 있는 화면도 잊지 말고 보기 바란다.

6장. 일반 시스템 관리의 이슈

6.1. 루트 계정

"루트" 계정은 유닉스 시스템에서 가장 강력한 권한을 갖는 계정이다. 이 계정은 계정의 추가, 사용자 패스워드의 변경, 로그 파일의 검사, 소프트웨어의 설치 등 시스템 관리의 모든 측면을 수행할 수 있는 힘을 준다.

이 계정을 사용할 때에는 최대한 조심하여야 한다는 점에 유의하여야 한다. "루트" 계정에는 어떤 보안상의 제약도 가해지지 않는다. 따라서 관리 업무를 수행하는데 있어서 어떤 혼란도 없이 쉽게 작업을 할 수 있다는 것을 의미한다. 하지만, 시스템은 당신이 하고 있는 일을 당신이 정확하게 알고 있다고 가정하고 있으며 따라서 당신이 요청하는대로 모든 일을 실행한다 -- 아무것도 묻지 않고. 따라서, 명령어를 잘못 타이핑하여 중요한 시스템 파일을 지워버리는 것도 쉬운 일이다.

만약 "루트" 로 로그인하거나 역할을 하게 되면 쉘은 프롬프트의 (만약 bash를 사용한다면) 마지막 글자로서 '#'를 보여준다. 이는 이 계정이 절대적인 권력을 갖고 있다는 사실을 당신에게 알려주기 위한 역할을 한다.

가장 간단한 규칙은 절대적으로 필요한 경우가 아니라면 "루트" 로 들어가지 않는 것이다. 그리고 일단 "루트" 가 되었다면 명령어를 조심스럽게 타이핑하고 리턴키를 치기 전에 다시 한번 확인하는 것이다. 그리고 필요한 일을 마치자마자 "루트" 에서 빠져나와야 한다. 마지막으로 (다른 계정에 대하여도 마찬가지이기는 하지만 특별히 이 계정에 있어서 중요한 것은) 패스워드를 안전하게 지키는 것이다!

6.2. 사용자 계정 만들기

주의

(주의: 슬랙웨어 기준임. 레드햇을 위해서는 갱신하여야 할 필요가 있음)

이 섹션에서는 당신의 리눅스 시스템에서 섀도우 패스워드를 사용하고 있다는 것을 전제로 하고 있다. 만약 현재 사용하지 않고 있다면, 이 기능이 보안을 어느 정도 강화해주므로 사용하는 것을 고려해 볼 필요가 있다. 섀도우 기능은 설치하기가 간단하며 기존의 섀도우가 아닌 패스워드 파일을 새로운 섀도우 포맷으로 자동으로 변환까지 해준다.

새로운 사용자 계정을 만든 것은 두단계로 구성된다. 첫번째는 계정 그 자체를 만드는 것이고 두번째는 전자메일 주소를 위한 별명을 (우리 회사에서는, "이름.성@도메인.이름" 이라는 규칙을 사용한다) 만들어주는 것이다.

계정을 만들려면 사용자에게 할당할 사용자 이름을 결정하여야 한다. 사용자 이름은 최대 8 자까지이며 가급적 성을 이용하거나 이미 같은 성을 쓰는 사람이 있으면 (adduser 스크립트는 계정 이름이 중복되지 않도록 확인해준다) 이름의 첫자를 따서 만드는 것이 좋다.

그러고 나면 다음과 같은 기타 정보를 입력하라고 할 것이다: 사용자의 진짜 이름, 사용자 그룹 (대개는 디폴트 값을 씀), 사용자 번호 # (자동으로 할당됨), 홈 디렉토리 (자동으로 할당됨), 사용자 쉘, 패스워드 만기일 관련 정보 그리고 마지막으로 원하는 패스워드 (패스워드를 입력할 때에는 화면에 나타나지 않는다; 패스워드는 보안상의 이유로 6 ~ 8 자로 하도록 하여야 한다).

모든 것 을 소문자로 입력해야만 한다는 점에 유의하여야 한다. 예외로 사용자의 진짜 이름은 "어떤 형태로든" (예. Joe Smith) 입력해도 되고 패스워드도 마찬가지이다. 사용자 계정 정보에서는 대소문자를 가리기 때문에 사용자 이름이나 패스워드를 입력할 때 대소문자를 정확히 맞추도록 하여야 한다.

다음은 Joe Smith 라는 사용자를 추가하는 과정을 보여주는 사례이다:

mail:~# /sbin/adduser
User to add (^C to quit): smith
That name is in use, choose another.
User to add (^C to quit): smithj
Editing information for new user [smithj]
Full Name: Joe Smith
GID [100]:  
Checking for an available UID after 500
First unused uid is 859
UID [859]:  
Home Directory [/home/smithj]:  
Shell [/bin/bash]:  
Min. Password Change Days [0]:  
Max. Password Change Days [30]: 90
Password Warning Days [15]:  
Days after Password Expiry for Account Locking [10]: 0
Password [smithj]:</ FL1539
Retype Password:</ Fl1539
Sorry, they do not match.
Password:</> FL1539
Retype Password:</ FL1539
Information for new user [smithj]:
Name: Joe Smith
Home directory: /home/smithj
Shell: /bin/bash
Password: <hidden>
Uid: 859        Gid: 100
Min pass: 0     maX pass: 99999
Warn pass: 7    Lock account: 0
public home Directory: no
Type 'y' if this is correct, 'q' to cancel and quit the program,
or the letter of the item you wish to change: Y

다음 단계는 사용자의 전자메일에 대하여 별명을 만들어주는 것이다. 이는 사용자들이 전자메일 주소를 계정 이름으로 할 것인지 아니면 다른 사람들이 전자메일 주소를 "좀 더 쉽게" 추측할 수 있도록 하기 위하여 자기의 이름을 (이름.성 형식으로) 쓸 것인지 선택할 수 있게 해준다.

전자메일 별명을 추가하려면 ``/etc/aliases'' 파일을 다음과 같이 수정하면 된다:

mail# pico -w /etc/aliases

파일의 맨 아래에다가 새로운 별명을 추가한다. 별명을 추가하는 형식은 다음과 같다:

이름.성:사용자이름

사용자에게 이름 표기에 있어 어떤 것을 선호하는지 물어보아야 할 것이다 (예컨대 Joseph.Smith 또는 Joe.Smith 중 어느 것으로 할 지) 예의 Joe Smith 라는 사용자에 대하여는 다음과 같이 입력하면 될 것이다:

Joe.Smith:smith

별명의 추가를 끝내고 나서, <Ctrl>-<X> 를 눌러서 파일을 저장한다. 그리고 나서 ``newaliases'' 라고 타이핑하여 별명 데이터베이스를 갱신해준다.

바로 이 시점부터 사용자 계정이 만들어져서 사용할 수 있게 된다. 새로운 사용자에게 사용자 이름은 소문자로 입력하여야 하며 패스워드는 대소문자를 정확히 구분해서 입력해야 하고 전자메일의 주소는 무엇인지 (예를 들어, ``Joe.Smith@mail.도메인.이름'') 를 알려주는 것이 좋다.

6.3. 사용자 패스워드 바꾸기

사용자를 대신하여 패스워드를 바꾸기 위해서는 우선 "루트" 계정으로 로그인하든지 "su" 하여야 한다. 그런 다음, ``passwd 사용자'' (여기서 사용자는 패스워드를 바꾸려는 사용자의 계정이름이다) 라고 타이핑한다. 시스템은 새 패스워드를 넣으라고 할 것이다. 패스워드를 입력하는 동안에는 입력하는 내용이 화면에 나타나지 않는다.

사용자가 자기 자신의 패스워드를 바꾸고자 하면, (사용자 이름을 지정하지 않고) ``passwd'' 라고 타이핑하면 된다. 그러면 확인을 위하여 원래의 패스워드를 입력하라고 하고 그 다음에 새로운 패스워드를 입력하라고 할 것이다.

6.4. 사용자 계정 막아두기

어떤 사용자 계정을 막으려면, 루트로서 ``/etc/shadow'' 파일을 (섀도우 패스워드를 쓰고 있다고 가정한 경우; 만약 섀도우 패스워드를 쓰지 않는다면 ``/etc/passwd'' 파일을) 편집하여 (암호화된 형태로 저장된) 패스워드를 ``*'' 별표로 바꾸어주면 된다. 모든 유닉스 패스워드는 (최대 8자까지 가능하지만) 길이와는 상관없이 13자의 암호화된 문자열로 저장된다. 따라서, 패스워드를 ``*'' 한글자로 바꾸어 버리면 사용자는 더 이상 로그인할 수 없게 된다.

참고: 주의: 이 방법을 사용하면 다시 그 사용자 계정을 쓸 수 있게 하려면 이미 암호화된 패스워드 필드가 변경되었기 때문에 새로운 패스워드를 부여하여야 한다. 이를 해결하는 방법으로 시스템 관리자들이 애용하는 방법은 계정을 막을 때에는 암호화된 패스워드의 맨 앞에 ``*'' 별표 문자를 덧붙이고 다시 쓸 수 있게 할 때에는 별표만 지워주는 것이다.

``/etc/passwd'' 파일과 ``/etc/shadow'' 파일에 대한 좀 더 자세한 정보는 아래의 6.6절 을 참조하시요.

6.5. 사용자 계정 제거하기

경우에 따라서, 어떤 사용자의 계정을 서버에서 완전히 제거해야 할 때가 있다.

레드햇을 사용하고 있다면, 필요없는 사용자 계정을 제거하는 가장 쉬운 방법은 ``userdel'' 명령을 사용하는 것이다. 물론, ``루트'' 로서 타이핑하여야 한다. 예는 다음과 같다:

/usr/sbin/userdel baduser

위의 명령은 사용자 이름 ``baduser'' 에 해당하는 항목을 ``/etc/passwd'' 파일과 만약 섀도우 패스워드를 사용하고 있다면 (섀도우 패스워드는 반드시 사용하여야 한다; 상세한 내용은 6.6절 을 참조하시요) ``/etc/shadow'' 파일에서 찾아서 지워준다.

참고: 주의: ``/etc/group'' 파일은 다른 사용자가 속해있는 그룹을 삭제할 위험성이 있기 때문에 수정하지 않는다. 이는 별일이 아니지만 만약 신경이 쓰인다면 수작업으로 그룹 파일을 편집하여 해당 항목을 삭제하면 된다.

만약 사용자의 홈 디렉토리까지 지우고 싶다면, ``userdel'' 명령에 ``-r'' 옵션을 추가하면 된다. 예를 들어:

/usr/sbin/userdel -r baduser

나는 계정을 곧바로 제거하지 말고 대신 처음에서 그냥 막아두도록 권장한다. 특히, 많은 사용자를 가진 회사 서버인 경우에는 꼭 그래야 한다. 결국 예전의 사용자가 그 계정을 다시 사용하여야 하는 경우도 생길 수 있고 자기의 홈 디렉토리에 들어있는 파일을 요구할 수도 있다. 또는 심지어는 (업무 변경에 따라) 새로운 사용자가 전임 사용자의 파일을 필요로 할 수도 있다. 어떤 경우에라도 "만약의 경우를 대비하여" 이전 사용자의 홈 디렉토리의 백업본을 만들어 두어야 한다. 사용자 계정을 막아두는 상세한 방법에 대하여는 6.4절 을 그리고 백업을 실행하는 상세한 방법에 대하여는 8장 을 참조하시요.

6.6. 리눅스 패스워드 & 섀도우 파일 형식

전통적인 유닉스 시스템에서는 단방향 암호화가 된 패스워드를 포함하여 사용자 계정 정보를 ``/etc/passwd'' 라는 텍스트 파일에 보관한다. 이 파일은 (예를 들어 ``ls''와 같은) 수많은 도구에 의하여 -- 예를 들어, 파일의 소유자 이름을 보여주기 위하여 사용자 번호와 사용자 이름을 매칭하는데 -- 사용되므로 누구든지 읽을 수 있도록 되어있다. 결과적으로 이는 어느 정도 보안상의 위험이 된다.

계정 정보를 저장하는 또 하나의 방법은, 내가 항상 사용하는 방법인데, 섀도우 패스워드 형식을 같이 사용하는 것이다. 이 방식은 전통적인 방식과 결합하여 /etc/passwd 파일은 호환성있는 형식으로 정보를 저장한다. 단, 패스워드는 (실제로 /etc/passwd 파일에 저장하지 않고) 대신 "x" 한글자만 넣어둔다. 두번째 파일인 ``/etc/shadow'' 파일이 암호화된 패스워드와 그 외의 정보, 즉 패스워드 유효기간 등을 저장한다. /etc/shadow 파일은 루트 계정에 의하여만 읽을 수 있기 때문에 보안상의 위험은 줄어들게 된다.

다른 리눅스 배포판은 섀도우 형식을 사용하기 위해서는 섀도우 패스워드 수트를 설치하도록 되어 있는데 비하여 레드햇에서는 간단히 할 수 있다. 두개의 형식을 바꾸기 위하여는 (루트로서) 다음과 같이 타이핑하면 된다:

  /usr/sbin/pwconv   섀도우 형식으로 변환
  /usr/sbin/pwunconv 전통형식으로 되돌아 감

섀도우 패스워드를 사용하는 경우에, ``/etc/passwd'' 파일은 계정 정보를 담고 있으며 그 모양은 다음과 같다:

smithj:x:561:561:Joe Smith:/home/smithj:/bin/bash

한 줄의 각 항목은 ":" 콜론 문자에 의하여 분리되며 그 내용은 다음과 같다:

사용자이름. 최대 8자까지. 대소문자를 구분하며 대개의 경우에는 소문자로만 구성
패스워드 항목에는 "x" 문자가 들어있음. 패스워드는 ``/etc/shadow'' 파일에 저장됨.
숫자로된 사용자 번호. 이 번호는 ``adduser'' 스크립트에 의하여 부여된다. 유닉스는 이 항목과 그 다음의 그룹 항목을 이용하여 어느 파일이 누구에게 속한 것인지를 구분한다.
숫자로 된 그룹 번호. 레드햇은 파일 보안을 향상 시키기 위하여 꽤 특이하게 그룹 번호를 사용한다. 보통 그룹 번호는 사용자 번호와 같다.
사용자의 진짜 이름. 이 항목의 최대 길이가 얼마인지는 모르겠지만 합리적인 수준으로 (30자 이내) 관리하도록 해야 한다.
사용자의 홈 디렉토리. 보통 /home/사용자이름 (예를 들어, /home/smithj) 이 된다. 모든 사용자의 개인 파일과 웹 페이지, 메일 전달 지정 등이 여기에 저장된다.
사용자의 "쉘 계정". 대개의 경우에 (내가 개인적으로 선호하는 쉘이기도 한) bash 쉘을 사용하도록 하기 위하여 ``/bin/bash'' 로 지정한다.

사용자에게 쉘 계정을 제공하고 싶지 않을 때도 있다. 그럴 때에는 에러 메시지를 보여주고 사용자가 로그 오프 시켜버리는 스크립트를 만들어서 그 이름을 예를 들어 ``/bin/sorrysh'' 라고 한 뒤 이 스크립트를 그런 사용자의 디폴트 쉘로 지정하면 된다.

참고: 주의: 예를 들어, 웹 페이지를 갱신할 수 있도록 "FTP" 전송을 허용하여야 한다면 쉘 계정은 ``/bin/bash'' 로 해주어야 한다 -- 대신 사용자의 홈 디렉토리로 로그인하는 것은 막을 수 있도록 특별한 방법으로 셋업을 해주어야 한다. 이에 대한 자세한 내용은 7.1절 을 참조하시요.

``/etc/shadow'' 파일은 패스워드와 사용자 계정의 유효기간 등을 담고 있으며 그 모양은 다음과 같다:

smithj:Ep6mckrOLChF.:10063:0:99999:7:::

passwd 파일과 마찬가지로 섀도우 파일도 ":" 콜론 문자로 각 항목을 구분하며 각각은 다음과 같다:

사용자이름. 최대 8자. 대소문자를 구분하며 대개의 경우에는 소문자로만 구성된다. /etc/passwd 파일의 사용자이름과 짝을 이룬다.
패스워드. 13 글자로 암호화 됨. 비어있는 경우 (즉, ::) 는 (보통은 좋은 방법이 아니지만) 로그인하는데 패스워드가 필요없다는 것을 나타내며, ``*'' 라고 되어 있으면 (즉, :*:) 그 계정은 막아두었다는 것을 나타낸다.
패스워드를 마지막으로 바꾼 날이 (1970년 1월 1일로부터) 며칠째의 날인지 나타내는 항목.
최소 며칠이 지난 뒤에 패스워드를 바꿀 수 있는지를 나타내는 항목 (0이면 언제든지 바꿀 수 있다는 의미)
패스워드를 반드시 바꿔야 하는 날로 부터 며칠이나 지났는지를 나타내는 항목 (99999 는 무지무지 오랫동안 패스워드를 바꾸지 않았다는 것을 나타낸다)
패스워드가 만기가 되었음을 며칠 동안 사용자에게 계속 주의를 줄 것인지 나타내는 항목 (1주일 동안 알려주려면 7)
패스워드가 만기가 되어서 계정이 사용불가가 된지 며칠이나 되었는지 나타내는 항목
계정이 사용불가가 된 것이 1970년 1월 1일부터 계산하여 며칠째였는지 나타내는 항목
미래의 사용을 위해서 잡아둔 항목

6.7. 시스템의 종료와 재시작

터미널 상태에서 시스템을 종료시키려면, "루트" 계정으로 로그인하거나 "su" 하여야 한다. 그리고 나서 ``/sbin/shutdown -r now'' 라고 타이핑한다. 모든 프로세스가 종료되고 난 뒤 리눅스가 종료되기까지는 몇 분이 걸린다. 컴퓨터는 스스로 재부팅할 것이다. 만약 콘솔앞에 앉아 있다면 좀 더 빠른 방법으로서 <Ctrl>-<Alt>-<Del> 를 눌러도 된다. 리눅스가 완전히 끝나는데 까지는 몇 분이 걸리므로 제발 인내심을 갖고 기다려주기 바란다.

시스템을 종료시켜서 멈추도록 (즉, 종료시키고 난 뒤 곧바로 재부팅하지 않는 것) 할 수도 있다. 다시 전원을 넣어주거나 <Ctrl>-<Alt>-<Del> 를 눌러서 재부팅하지 않는한 시스템을 사용할 수 없는 상태로 된다. 이는 시스템을 완전히 꺼서 다른 곳으로 옮긴다든지 할 때 유용하다. 이렇게 하려면, "루트" 계정으로 로그인하거나 "su" 한 뒤 ``/sbin/shutdown -h now'' 라고 타이핑하면 된다. 리눅스는 스스로를 종료시킨 후 "System halted" 라는 메시지를 보여준다. 이때부터는 컴퓨터의 전원을 꺼도 된다.

관리자가 콘솔에 있는 경우에만 시스템을 종료시키는 것이 좋다. 물론 원격지에서 쉘 세션을 통하여 종료시키는 것도 가능하면 문제가 생겨서 시스템이 제대로 재시작하지 못하는 경우 어차피 시스템이 있는 곳까지 가서 어떤 조처를 취해야 하기 때문이다. (하지만, 나의 경우에는 한번도 이런 문제가 생긴 적은 없었다.)

시스템이 부팅하면, 리눅스는 자동으로 시작되며 네트웍 지원, 인터넷 서비스를 포함한 모든 필요한 서비스를 자동으로 올려준다.

작은 정보: 팁: 만약 모든 온라인 사용자 (온라인이란 쉘 계정으로 로그인하였다는 의미이다) 에게 어떤 경고 메시지를 보내고 싶다면, "now" 대신에 적당한 시간 값을 넣어주면 된다. 물론, 시스템 종료 경고 메시지도 바꿀 수 있다. 예를 들어, ``/sbin/shutdown -r +5 Hardware upgrade'' 라고 하면 하드웨어 업그레이드를 위해서 시스템을 종료한다는 것을 사용자에게 알릴 수 있다. 그리고 사용자가 결정적인 시간이 다가오기 전까지 필요한 파일을 닫고 로그 오프하도록 주기적으로 계속 경고 메시지를 보내주게 된다.

7장. 설정과 관리

집에서건 회사에서건 나는 레드햇 리눅스 배포판의 표준 설치의 디폴트 설정 셋팅을 전혀 또는 거의 바꾸지 않고 "박스에서 꺼내서 곧바로" 서비스를 시작할 수 있었다.

물론, 모든 인터넷, 파일 & 인쇄 서비스, 기타 우리 회사에서 필요로 하는 모든 서비스를 제공하기 위해서는 조금씩 고쳐야할 것이나 추가로 설치해야할 서비스가 많이 있다. 관리자는 다음과 같은 내용을 알고 있어야 한다:

``/etc/rc.d/rc.local'' 파일은 시스템이 시작될 때 실행되며 부팅되면서 시작되어야 할 추가 서비스를 담고 있다.
사이트에 따라 수정이 필요한 부분을 확인하기 위하아여 /etc 를 들여다보아야 한다. 이러한 내용에는 다음과 같은 것이 포함된다:
- ``/etc/inetd.conf'' (finger, echo, chargen 과 같이 필요하지 않은 서비스가 실행되지 않도록 되어있는지 확인해야 한다; 또한 필요에 따라 서비스를 추가하거나 수정하여야 한다)
- ``/etc/exports'' (NFS 볼륨을 마운트할 수 있는 호스트의 목록을 갖고있다; 자세한 내용은7.6절 을 참조하시요)
- ``/etc/organization'', ``/etc/nntpserver'', ``/etc/NNTP_INEWS_DOMAIN'' (적절히 설정한다)
- ``/etc/lilo.conf'' (LILO 부트 로더 -- 부팅할 때 리눅스 커널을 탑재시켜주는 프로세스 -- 가 필요로 하는 정보를 갖고 있다; 자세한 내용은 4.8절 을 참조하시요)
- ``/etc/sudoers'' (특별한 권한을 주어야할 사용자의 목록과 그들이 실행할 수 있는 명령어를 담고 있다)
- ``/etc/named.boot'' (DNS 를 위해 사용된다; 자세한 내용은 7.2절 을 참조하시요)
``/usr/local/'' 과 그 서브디렉토리에 있는 것들은 추가 패키지이거나 (RPM 이 아니라 타르 파일 같은 것으로 설치한) 기존 버전에 대한 수정판들이다. (또는, 그곳에 설치할 수 밖에 없는 어떤 것들이다.) 이들 파일은, 그 중에서도 특히 /usr/local/src/ 에 있는 파일은, 항상 최신판으로 유지하여야 한다. 이에 대한 상세한 내용은 10장 을 참조하시요.

7.1. 웹 서버와 HTTP 캐싱 프록시의 관리

주의

(주의: 이 섹션의 내용은 무시할 것!)

인터넷 사용자를 정상적으로 만든다. "쉘" 계정은 ``/bin/bash'' 이어야 한다 (FTP 를 이용하려면 정상적인 쉘로 되어 있어야 한다).
``cd /home ; chown root.root theuser'' 이는 "theuser" 라는 사용자의 디렉토리를, 보안상의 이유로, 루트의 소유로 만들어준다.
``cd /home/theuser ; mkdir www ; chown theuser.theuser'' 이렇게 하면 사용자의 "www" 디렉토리를 만들고 사용자가 읽고/쓸 수 있도록 소유관계를 지정한다.
``echo "exit" > .profile'' 이렇게 하면 ``.profile'' 파일이 만들어지고 그 내용은 ``exit'' 한 줄이 된다. 사용자가 텔넷을 통하여 로그인하려고 하면 곧바로 끊어지게 될 것이다.
``ls -l'' 명령을 실행하여 디렉토리에 (``..'' 과 ``.''를 제외하고) 딱 두 개의 파일만 있는지 확인한다:
- .profile (root.root가 소유)
- www (theuser.theuser가 소유)
그 외 다른 모든 파일은 지워도 된다 (예를 들어, ``rm .less ; rm .lessrc'')
만약 사용자가 자신의 전자메일이 자동으로 다른 전자메일 주소로 전송되기를 원한다면 그 전자메일 주소가 달랑 한 줄 들어있는 .forward 라는 파일을 만들어주면 된다.

그게 다다. 사용자는 홈 페이지를 갱신하기 위하여 FTP 를 사용할 수 있을 것이다.

7.2. 도메인 네임 서버 (DNS) 의 설정과 관리

우리 회사에서는 리눅스를 DNS 서버로 사용하고 있다. 성능은 상상이상으로 뛰어나다. 이 섹션에서는 레드햇 배포판에서 표준으로 따라오는 BIND 8.x 를 이용하여 도메인 네임 서비스를 할 수 있도록 DNS 테이블을 설정하는 방법을 다룬다.

참고: 주의: 레드햇 5.1 과 그 이전 버전은 BIND 4.x 패키지를 사용하였는데 여기서 사용되었던 설정 파일은 약간 다른 형식으로 되어있다. BIND 8.x 는 BIND 4.x 보더 더 많은 기능을 제공하고 게다가 BIND 4.x 은 더 이상 개발되지 않기 때문에 BIND 패키지는 최근 버전으로 업그레이드하는 것을 고려하여야 할 것이다. 이럴 때에는 그냥 BIND RPM 패키지를 (RPM 유틸리티에 대한 상세한 내용은 10.1절 을 참조하시요) 설치하고 설정 파일을 새로운 형식으로 바꾸어 주기만 하면 된다.
다행히도, 기존의 BIND 4.x 설정 파일을 BIND 8.x 에 맞춰 바꾸는 것은 쉽다! BIND 에 딸려서 제공되는 문서 디렉토리 (예를 들어, BIND 버전 8.1.2 의 경우에는 ``/usr/doc/bind-8.1.2/'') 에는 ``named-bootconf.pl'' 라는 실행가능한 펄 프로그램이 있다. 시스템에 펄이 이미 설치되어 있다고 가정한다면, 설정 파일을 변환하기 위하여 그냥 이 프로그램을 이용하면 된다. 이 프로그램을 이용하는 방법은 (루트로서) 다음과 같이 타이핑하면 된다:
cd /usr/doc/bind-8.1.2
./named-bootconf.pl < /etc/named.boot > /etc/named.conf
mv /etc/named.boot /etc/named.boot-obsolete
이제 ``/etc/named.conf'' 라는 파일을 갖게 되었는데 이 파일은 BIND 8.x 와 "아무런 수정없이" 잘 동작할 것이다. DNS 테이블의 형식은 변하지 않았기 때문에, 기존의 DNS 테이블은 새 버전의 BIND 와 현재 그대로 동작한다.

리눅스에서 DNS 서비스를 설정하는데에는 다음과 같은 과정을 밟게 된다:

DNS 서비스가 작동하게 하려면 ``/etc/host.conf'' 파일이 다음과 같이 되어 있어야 한다:

# Lookup names via /etc/hosts first, then by DNS query
order hosts, bind
# We don't have machines with multiple addresses
multi on
# Check for IP address spoofing
nospoof on
# Warn us if someone attempts to spoof
alert on

스푸핑 탐지 기능을 추가하면 DNS 참조할 때 성능상의 약간의 (비록 무시할 수 있는 수준이지만) 저하를 가져온다. 따라서, 이런 것을 크게 걱정하지 않는다면 "nospoof" 과 "alert" 항목은 사용하지 않도록 하여도 된다.

``/etc/hosts'' 파일을 필요에 따라 설정한다. 전형적인 경우에 여기에 많은 항목을 넣을 필요는 없다. 하지만 성능의 향상을 위해서 (로컬 서버와 같이) 자주 엑세스되는 호스트는 DNS 참조를 하지 않도록 항목을 추가할 수 있다.

``/etc/named.conf'' 파일은 아래의 예에서도 볼 수 있듯이 DNS 테이블을 가리키도록 설정되어야 한다.

참고: (주의: 여기에서 예로 든 IP 주소는 어디까지나 예시일 뿐이며 반드시 당신이 쓰는 주소로 바꾸어주어야 한다!):

options {
	// DNS tables are located in the /var/named directory
	directory "/var/named";
	// Forward any unresolved requests to our ISP's name server
	// (this is an example IP address only -- do not use!)
	forwarders {
		123.12.40.17;
	};
	/*
	 * If there is a firewall between you and nameservers you want
	 * to talk to, you might need to uncomment the query-source
	 * directive below.  Previous versions of BIND always asked
	 * questions using port 53, but BIND 8.1 uses an unprivileged
	 * port by default.
	 */
	// query-source address * port 53;
};
// Enable caching and load root server info
zone "named.root" {
	type hint;
	file "";
};
// All our DNS information is stored in /var/named/mydomain_name.db
// (eg. if mydomain.name = foobar.com then use foobar_com.db)
zone "mydomain.name" {
	type master;
	file "mydomain_name.db";
	allow-transfer { 123.12.41.40; };
};
// Reverse lookups for 123.12.41.*, .42.*, .43.*, .44.* class C's
// (these are example Class C's only -- do not use!)
zone "12.123.IN-ADDR.ARPA" {
	type master;
	file "123_12.rev";
	allow-transfer { 123.12.41.40; };
};
// Reverse lookups for 126.27.18.*, .19.*, .20.* class C's
// (these are example Class C's only -- do not use!)
zone "27.126.IN-ADDR.ARPA" {
	type master;
	file "126_27.rev";
	allow-transfer { 123.12.41.40; };
};

작은 정보: 팁: 위의 내용 중에서 allow-transfer 옵션에 주목하기 바란다. 이는 DNS 영역의 전달을 주어진 IP 주소로 제한한다. 앞의 예에서, 우리는 123.12.41.40 에 있는 (아마 우리 도메인의 보조 DNS 서버) 호스트에게만 영역 전달을 허용하고 있다. 만약 이 옵션을 빼먹는다면, 인터넷에 있는 임의의 사용자가 그러한 전달을 요청할 수 있게된다. 이렇게 해서 제공되는 정보는 스팸 메일을 보내는 사람이나 IP 스푸핑을 하는 사람들에 의하여 악용될 수 있으므로, 영역 전달은 보조 DNS 서버 아니면 루프백 주소 ``127.0.0.1'' 로만 제한할 것을 강력히 추천한다.

이제 ``var/named/'' 디렉토리에 있는 DNS 테이블을 세번째 단계에서 ``/etc/named.conf'' 파일에 설정한 내용에 따라 셋업할 수 있다. DNS 데이터베이스를 처음으로 설정하는 막중한 일로서 이 문서의 범위를 넘어선다. 참조할 만한 가이드라인이 온라인이나 인쇄된 책으로 몇가지 있다. 어쨌든 아래에 몇가지의 예를 제시하였다.

``/var/named/mydomain_name.db'' 전달 참조 파일에 들어 있는 항목의 예:

; This is the Start of Authority (SOA) record.  Contains contact
; & other information about the name server.  The serial number
; must be changed whenever the file is updated (to inform secondary
; servers that zone information has changed).
    @ IN SOA mydomain.name.  postmaster.mydomain.name. (
	19990811	; Serial number
	3600		; 1 hour refresh
	300		; 5 minutes retry
	172800		; 2 days expiry
	43200 )		; 12 hours minimum
; List the name servers in use.  Unresolved (entries in other zones)
; will go to our ISP's name server isp.domain.name.com
	IN NS		mydomain.name.
	IN NS		isp.domain.name.com.
; This is the mail-exchanger.  You can list more than one (if
; applicable), with the integer field indicating priority (lowest
; being a higher priority)
	IN MX		mail.mydomain.name.
; Provides optional information on the machine type & operating system
; used for the server
	IN HINFO	Pentium/350	LINUX
; A list of machine names & addresses
    spock.mydomain.name.    IN A    123.12.41.40   ; OpenVMS Alpha
    mail.mydomain.name.     IN A    123.12.41.41   ; Linux (main server)
    kirk.mydomain.name.     IN A    123.12.41.42   ; Windows NT (blech!)
; Including any in our other class C's
    twixel.mydomain.name.   IN A    126.27.18.161  ; Linux test machine
    foxone.mydomain.name.   IN A    126.27.18.162  ; Linux devel. kernel
; Alias (canonical) names
    gopher	IN CNAME	mail.mydomain.name.
    ftp		IN CNAME	mail.mydomain.name.
    www		IN CNAME	mail.mydomain.name.

``/var/named/123_12.rev'' 역 참조 파일의 항목 예:

; This is the Start of Authority record.  Same as in forward lookup table.
    @ IN SOA mydomain.name.  postmaster.mydomain.name. (
	19990811	; Serial number
	3600		; 1 hour refresh
	300		; 5 minutes retry
	172800		; 2 days expiry
	43200 )		; 12 hours minimum
; Name servers listed as in forward lookup table
	IN NS		mail.mydomain.name.
	IN NS		isp.domain.name.com.
; A list of machine names & addresses, in reverse.  We are mapping
; more than one class C here, so we need to list the class B portion
; as well.
    40.41	IN PTR    spock.mydomain.name.
    41.41	IN PTR    mail.mydomain.name.
    42.41	IN PTR    kirk.mydomain.name.
; As you can see, we can map our other class C's as long as they are
; under the 123.12.* class B addresses
    24.42	IN PTR    tsingtao.mydomain.name.
    250.42	IN PTR    redstripe.mydomain.name.
    24.43	IN PTR    kirin.mydomain.name.
    66.44	IN PTR    sapporo.mydomain.name.
; No alias (canonical) names should be listed in the reverse lookup
; file (for obvious reasons).

다른 B 클래스 (126.27.* 과 같은) 주소를 매핑 시키기 위해서는 추가로 역 참조 파일을 만들 수 있으며 그 내용은 앞에서 본 것과 유사하다.

named 데몬이 실행중인지 확인한다. 이 데몬은 대개 시스템이 부팅할 때 ``/etc/rc.d/init.d/named'' 파일에서 시작된다. 수작업으로 데몬은 시작 또는 중지시킬 수도 있다; 이를 위하여는 각기 ``named start'' 와 ``named stop'' 라고 타이핑하면 된다.
DNS 테이블에 변화가 생길 때마다, DNS 서버는 ``/etc/rc.d/init.d/named restart'' 라고 타이핑하여 재시작되어야 한다. 새로 추가하거나 변경한 기계에 대하여 제대로 동작하는지 확인하기 위해서는 "nslookup" 와 같은 툴을 사용하면 된다.

DNS 서비스 설정에 대한 자세한 정보는 http://metalab.unc.edu/Linux/HOWTO/DNS-HOWTO-5.html 에 있는 ``DNS-HOWTO'' 가이드를 참조하면 된다.

7.3. TACACS 를 이용한 인터넷 사용자 인증

우리 회사에서는 다이얼업으로 접속하는 인터넷 사용자 (우리의 모뎀 풀로 연결하면 이는 다시 두대의 시스코 250x 엑세스 서버로 연결된다) 의 인증을 위하여 Vikas 버전의 "xtacacsd" 를 사용하고 있다.

Vikas 패키지를 (최신판은 ftp://ftp.navya.com/pub/vikas 에서 구할 수 있다; RPM 형식으로는 나와있지 않는 것 같다.) 컴파일하고 설치한 뒤, ``/etc/inetd.conf'' 파일에 다음과 같은 항목을 추가하여서 TACACS 요청이 수신될 때 마다 inetd 데몬에 의하여 데몬이 자동으로 실행되도록 하여야 한다.

# TACACS is a user authentication protocol used for Cisco Router products.
tacacs dgram udp wait root /etc/xtacacsd xtacacsd -c /etc/xtacacsd-conf

그런 다음, ``/etc/xtacacsd-conf'' 파일을 편집하여 시스템에 맞춰 필요에 따라 변경하여야 한다. (물론 디폴트 셋팅을 그대로 사용할 수도 있을 것이다)

참고: 주의: 만약 섀도우 패스워드를 (자세한 내용은 6.6절 을 참조하시요) 사용하고 있다면 이 패키지를 사용하는데 문제가 있을 것이다. 불행히도, 레드햇이 사용자 인증을 위하여 사용하는 PAM (Pluggable Authentication Module) 을 이 패키지는 지원하지 않는다. 내가 이 문제를 해결하는 방법은 별도의 ``passwd'' 파일을 ``/usr/local/xtacacs/etc/'' 디렉토리에 두는 것이다. 이 파일은 /etc/ 에 있는 것과 같지만 섀도우를 사용하지 않는다. 이는 물론 약간 혼란스런 방식이다. 만약, 이렇게 하기로 하였다면 그 패스워드 파일이 루트만 읽을 수 있도록 퍼미션을 조정해주어야 한다:

chmod a-wr,u+r /usr/local/xtacacs/etc/passwd

정말로 섀도우를 사용한다면, ``/etc/xtacacsd-conf'' 파일을 편집하여 섀도우가 아닌 패스워드 파일의 (앞에서 설명한 내가 쓰는 방식을 쓴다면) 위치를 알려주어야 한다.

그 다음 단계는 액세스 서버가 (다이얼업 모뎀과 같이) 원하는 장치로 들어오는 로그인을 TACACS 를 이용하여 인증하도록 설정하는 것이다. 어떻게 설정하는지를 보여주는 세션의 예는 다음과 같다:

mail:/tftpboot# telnet xyzrouter
Escape character is '^]'.
User Access Verification
Password: ****
xyzrouter> enable
Password: ****
xyzrouter# config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
xyzrouter(config)# tacacs-server attempts 3
xyzrouter(config)# tacacs-server authenticate connections
xyzrouter(config)# tacacs-server extended
xyzrouter(config)# tacacs-server host 123.12.41.41
xyzrouter(config)# tacacs-server notify connections
xyzrouter(config)# tacacs-server notify enable
xyzrouter(config)# tacacs-server notify logouts
xyzrouter(config)# tacacs-server notify slip
xyzrouter(config)# line 2 10
xyzrouter(config-line)# login tacacs
xyzrouter(config-line)# exit
xyzrouter(config)# exit
xyzrouter# write
Building configuration...
[OK]  
xyzrouter# exit

Connection closed by foreign host.

모든 TACACS 활동 로그 메시지는 상세한 검사를 위하여 ``/var/log/messages'' 파일에 기록된다.

7.4. 삼바를 이용한 윈도 스타일의 파일과 인쇄 서비스

리눅스는 SMB 서비스 (예를 들어, WfW, 윈95, NT 스타일의 네트웍 파일 & 프린터 공유) 를 삼바 패키지를 이용하여 제공한다. 이 섹션은 어떻게 공유를 설정하며 클라이언트 기계에서 어떻게 접근하여 활용할 수 있는지를 설명할 것이다.

삼바 패키지는 레드햇 배포판에 포함되어있는데 현재 설치가 되어 있는지 그리고 어떤 버전이 설치되어 있는지 알아보려면 다음과 같이 타이핑하면 된다:

rpm -q samba

만약 설치되어 있지 않다면 RPM 유틸리티를 이용하여 설치하여야 한다. 이에 대한 상세한 내용은 10.1절 을 참조하면 된다.

신경을 써주어야 할 가장 중요한 삼바 파일은:

/etc/smb.conf: 공유에 대한 사항과 그 외의 설정 파라메터가 셋업되어 있는 삼바 설정 파일 (자세한 내용은 아래를 보시요)
/var/log/samba/: 삼바 로그 파일이 있는 곳
/home/samba/: 파일 공유가 셋업될 것으로 예상되는 디렉토리. 물론 저장하려는 파일의 양에 적합한 충분한 공간이 있는 다른 장소를 선택할 수도 있다. 개인적으로 나는 보통 /archive/ 에 큰 파티션을 마운트하고 여기를 공유 공간으로 사용한다.

``/etc/smb.conf'' 파일은 파일 & 인쇄 공유에 대한 설정 정보를 갖고 있다. 파일의 처음 몇줄은 전체 설정에 대한 명령어로서 (각 섹션별로 별도로 지정하여 무시하지 않는 한) 모든 공유에 공통적으로 적용되는 것이고 그 다음에는 공유 섹션이 나온다.

삼바 설치 프로그램에는 디폴트 smb.conf 파일이 들어 있는데 상당수의 경우에 사용자의 요구에 적절하도록 되어 있기 때문에 아주 몇 줄만 수정해주면 된다.

다음에 파일의 예를 제시하였다 (이 파일은 중요하고 재미있는 옵션을 보여주기 위하여 심하게 손을 본 것이다):

# 모든 공유에 공통인 항목 (공유별로 덮어쓰지 않는 한)
[global]
   # 자원을 소모하는 것을 막기 위하여 활동이 없으면 몇 분 후에 클라인트를
   # 끊을 것인지 지정. 대부분의 클라이언트는 자동으로 재접속을 하기 때문에