주니어 시스템 관리자 면접 질문: 완벽 가이드

# 파일 및 디렉토리 관리
ls -la          # 파일 상세 목록 표시
cd /path        # 디렉토리 변경
pwd             # 현재 작업 디렉토리 출력
mkdir folder    # 디렉토리 생성
rm -rf folder   # 디렉토리 삭제
cp source dest  # 파일 복사
mv old new      # 파일 이동/이름 변경

# 파일 보기 및 편집
cat file.txt    # 파일 내용 보기
less file.txt   # 페이지 단위로 파일 보기
tail -f /var/log/syslog  # 로그 파일 추적
vi/nano file.txt  # 파일 편집

# 권한
chmod 755 file  # 권한 변경
chown user:group file  # 소유자 변경
ls -l           # 권한 보기

# 프로세스 관리
ps aux          # 모든 프로세스 목록 표시
top/htop        # 프로세스 모니터링
kill PID        # 프로세스 종료
systemctl status service  # 서비스 상태 확인

# 시스템 정보
df -h           # 디스크 사용량
free -h         # 메모리 사용량
uptime          # 시스템 가동 시간
uname -a        # 시스템 정보

top
# CPU 사용량이 높은 프로세스 찾기
# 'P'를 눌러 CPU 사용량별로 정렬

# 또는 더 나은 시각화를 위해 htop 사용
htop

free -h
# 스왑이 많이 사용되고 있는지 확인

# 메모리를 많이 사용하는 프로세스 찾기
ps aux --sort=-%mem | head -10

iostat -x 1
# 높은 %util 값 찾기

# 디스크 공간 확인
df -h

# 큰 파일 찾기
du -sh /* | sort -rh | head -10

netstat -tuln  # 활성 연결
ss -s          # 소켓 통계

tail -f /var/log/syslog
journalctl -xe  # Systemd 로그
dmesg | tail    # 커널 메시지

# crontab 편집
crontab -e

# 매일 오전 2시에 백업 실행
0 2 * * * /home/user/backup.sh

# 매주 월요일 오전 9시에 스크립트 실행
0 9 * * 1 /home/user/weekly-report.sh

# 15분마다 실행
*/15 * * * * /home/user/check-status.sh

# 매월 1일에 실행
0 0 1 * * /home/user/monthly-cleanup.sh

# 매주 평일 오후 6시에 실행
0 18 * * 1-5 /home/user/end-of-day.sh

# 현재 cron 작업 목록 표시
crontab -l

# 모든 cron 작업 제거
crontab -r

@reboot    # 시작 시 한 번 실행
@daily     # 하루에 한 번 실행 (0 0 * * *)
@hourly    # 한 시간에 한 번 실행 (0 * * * *)
@weekly    # 일주일에 한 번 실행 (0 0 * * 0)
@monthly   # 한 달에 한 번 실행 (0 0 1 * *)

# 예시
@daily /home/user/daily-backup.sh

# 출력을 로그 파일로 리디렉션
0 2 * * * /home/user/backup.sh >> /var/log/backup.log 2>&1

# 오류가 발생한 경우에만 이메일 보내기
0 2 * * * /home/user/backup.sh 2>&1 | mail -s "Backup Failed" [email protected]

# 예약 작업 생성
$action = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "-File C:\Scripts\backup.ps1"
$trigger = New-ScheduledTaskTrigger -Daily -At 2am
Register-ScheduledTask -TaskName "Daily Backup" -Action $action -Trigger $trigger

# 예약 작업 목록 표시
Get-ScheduledTask

# 즉시 작업 실행
Start-ScheduledTask -TaskName "Daily Backup"

# 작업 비활성화
Disable-ScheduledTask -TaskName "Daily Backup"

# 사용자 생성
New-ADUser -Name "John Doe" -SamAccountName jdoe -UserPrincipalName [email protected]

# 사용자를 그룹에 추가
Add-ADGroupMember -Identity "IT Staff" -Members jdoe

# 비밀번호 재설정
Set-ADAccountPassword -Identity jdoe -Reset

# 잠긴 계정 찾기
Search-ADAccount -LockedOut

# 도메인 컨트롤러 목록 표시
Get-ADDomainController -Filter *

# 사용자 생성
sudo useradd -m -s /bin/bash john
# -m: 홈 디렉토리 생성
# -s: 셸 설정

# 비밀번호 설정
sudo passwd john

# 특정 UID 및 그룹으로 사용자 생성
sudo useradd -m -u 1500 -G sudo,developers john

# 기존 사용자 수정
sudo usermod -aG docker john  # 그룹에 추가
sudo usermod -s /bin/zsh john  # 셸 변경
sudo usermod -L john  # 계정 잠금
sudo usermod -U john  # 계정 잠금 해제

# 사용자 삭제
sudo userdel john  # 홈 디렉토리 유지
sudo userdel -r john  # 홈 디렉토리 제거

# 사용자 정보 보기
id john
finger john
cat /etc/passwd | grep john

# 그룹 생성
sudo groupadd developers

# 사용자를 그룹에 추가
sudo usermod -aG developers john

# 그룹에서 사용자 제거
sudo gpasswd -d john developers

# 그룹 삭제
sudo groupdel developers

# 사용자 그룹 목록 표시
groups john

# 소유자 변경
sudo chown john:developers /var/www/project
sudo chown -R john:developers /var/www/project  # 재귀적

# 권한 변경
chmod 755 script.sh  # rwxr-xr-x
chmod u+x script.sh  # 사용자에게 실행 권한 추가
chmod g-w file.txt  # 그룹에게 쓰기 권한 제거
chmod o-r file.txt  # 다른 사용자에게 읽기 권한 제거

# 특수 권한
chmod 4755 file  # SUID
chmod 2755 dir   # SGID
chmod 1777 /tmp  # 스티키 비트

# 로컬 사용자 생성
New-LocalUser -Name "John" -Password (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force)

# AD 사용자 생성
New-ADUser -Name "John Doe" `
    -GivenName "John" `
    -Surname "Doe" `
    -SamAccountName "jdoe" `
    -UserPrincipalName "[email protected]" `
    -Path "OU=Users,DC=company,DC=com" `
    -AccountPassword (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force) `
    -Enabled $true

# 그룹에 추가
Add-ADGroupMember -Identity "IT Staff" -Members jdoe

# 사용자 수정
Set-ADUser -Identity jdoe -Department "IT" -Title "System Administrator"

# 계정 비활성화
Disable-ADAccount -Identity jdoe

# 비밀번호 재설정
Set-ADAccountPassword -Identity jdoe -Reset -NewPassword (ConvertTo-SecureString "NewP@ss" -AsPlainText -Force)

# 사용자 제거
Remove-ADUser -Identity jdoe

#!/bin/bash
# 파일에서 여러 사용자 생성
while IFS=, read -r username fullname; do
    sudo useradd -m -c "$fullname" "$username"
    echo "$username:TempPass123" | sudo chpasswd
    sudo chage -d 0 "$username"  # 비밀번호 변경 강제
    echo "Created user: $username"
done < users.csv

# DNS 확인 테스트
nslookup google.com

# 특정 DNS 서버에 쿼리
dig @8.8.8.8 google.com

# DNS 캐시 확인 (Windows)
ipconfig /displaydns
ipconfig /flushdns

# DNS 캐시 확인 (Linux)
systemd-resolve --statistics
systemd-resolve --flush-caches

# IP 해제 및 갱신 (Windows)
ipconfig /release
ipconfig /renew

# IP 해제 및 갱신 (Linux)
sudo dhclient -r
sudo dhclient

# DHCP 임대 확인
cat /var/lib/dhcp/dhclient.leases

#!/bin/bash
# 간단한 백업 스크립트

BACKUP_DIR="/backup"
SOURCE_DIR="/var/www"
DATE=$(date +%Y%m%d_%H%M%S)
BACKUP_FILE="backup_$DATE.tar.gz"

# 백업 생성
tar -czf $BACKUP_DIR/$BACKUP_FILE $SOURCE_DIR

# 지난 7일만 유지
find $BACKUP_DIR -name "backup_*.tar.gz" -mtime +7 -delete

# 원격 서버에 업로드 (선택 사항)
rsync -avz $BACKUP_DIR/$BACKUP_FILE user@backup-server:/backups/

echo "Backup completed: $BACKUP_FILE"

# Ubuntu/Debian
sudo apt update && sudo apt upgrade -y

# CentOS/RHEL
sudo yum update -y

# Windows
Install-WindowsUpdate -AcceptAll

# UFW (Ubuntu)
sudo ufw enable
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# firewalld (CentOS)
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload

# SSH 구성 편집
sudo vi /etc/ssh/sshd_config

# 설정:
PermitRootLogin no
PasswordAuthentication no  # SSH 키 사용

sudo systemctl restart sshd

# fail2ban 설치
sudo apt install fail2ban

# fail2ban 구성
sudo vi /etc/fail2ban/jail.local

# 파일 서버 핑
ping fileserver.domain.com

# SMB 연결 테스트
telnet fileserver.domain.com 445

# Windows: 공유 권한 확인
Get-SmbShareAccess -Name "SharedFolder"

# NTFS 권한 확인
Get-Acl "\\server\share" | Format-List

# 사용자가 올바른 그룹에 있는지 확인
Get-ADUser username -Properties MemberOf

# 계정이 잠겨 있는지 확인
Get-ADUser username -Properties LockedOut

# Windows: 매핑된 드라이브 목록 표시
net use

# 제거 및 다시 매핑
net use Z: /delete
net use Z: \\server\share /persistent:yes

/var/log/syslog          # 시스템 로그 (Debian/Ubuntu)
/var/log/messages        # 시스템 로그 (RHEL/CentOS)
/var/log/auth.log        # 인증 로그
/var/log/kern.log        # 커널 로그
/var/log/apache2/        # Apache 웹 서버
/var/log/nginx/          # Nginx 웹 서버
/var/log/mysql/          # MySQL 데이터베이스

# 전체 로그 보기
cat /var/log/syslog

# 마지막 50줄 보기
tail -n 50 /var/log/syslog

# 실시간으로 로그 추적
tail -f /var/log/syslog

# 페이지 단위로 보기
less /var/log/syslog

# 로그에서 검색
grep "error" /var/log/syslog
grep -i "failed" /var/log/auth.log  # 대소문자 구분 없음

# 모든 로그 보기
journalctl

# 특정 서비스에 대한 로그 보기
journalctl -u nginx
journalctl -u ssh

# 로그 추적
journalctl -f

# 부팅 이후 로그 보기
journalctl -b

# 시간 범위에 대한 로그 보기
journalctl --since "2024-01-01" --until "2024-01-02"
journalctl --since "1 hour ago"

# 우선 순위별로 보기
journalctl -p err  # 오류만
journalctl -p warning  # 경고 이상

# 파일로 내보내기
journalctl -u nginx --since today > nginx-logs.txt

# logrotate 구성
sudo vi /etc/logrotate.d/myapp

# 예제 구성
/var/log/myapp/*.log {
    daily
    rotate 7
    compress
    delaycompress
    missingok
    notifempty
    create 0644 www-data www-data
    sharedscripts
    postrotate
        systemctl reload myapp
    endscript
}

# logrotate 테스트
sudo logrotate -d /etc/logrotate.d/myapp  # 드라이 런
sudo logrotate -f /etc/logrotate.d/myapp  # 강제 로테이션

# 응용 프로그램 로그 보기
Get-EventLog -LogName Application -Newest 50

# 시스템 로그 보기
Get-EventLog -LogName System -Newest 50

# 오류 수준별로 필터링
Get-EventLog -LogName System -EntryType Error -Newest 20

# 특정 이벤트 검색
Get-EventLog -LogName Security | Where-Object {$_.EventID -eq 4625}

# 로그 내보내기
Get-EventLog -LogName Application | Export-Csv -Path C:\logs\app-logs.csv

# rsyslog 클라이언트 설치
sudo apt install rsyslog

# 원격 로깅 구성
sudo vi /etc/rsyslog.conf
# 추가: *.* @@log-server:514

sudo systemctl restart rsyslog