[izzy]님이 남기신 글:

>리눅스 설치시 패키지 부분에서 의문이 있어 글을 올립니다..
>예전에는 리눅스를 전체설치하여 사용을 해 왔습니다..
>그러나 보안관련 공부를 쬐금 하고 나서부터는 이게아니다 싶어...
>패키지설치부분에서 제가 필요한 것만 설치를 하려고 합니다..
>그러나 패키지 수가 너무 많아서 무엇을 설치를 해야하고 무엇을 설치를
>하지 말아야 할지 난감하더군요...
>기본적으로 제가 원하는 설치는 리눅스 최소 설치입니다. 물론 x윈도우는
>기본으로 설치를 해야 할것 같습니다.. text모드는 넘 불편해서..
>최소 설치후 DNS, APM, Sendmail, proftpd는 컴파일해서 설치를 할예정입니다. 그리고 보안관련 툴 역시 하나하나 설치를 할예정입니다..
>문제는 내가 아무리 최소 설치를 위해서 리눅스를 거의 30번이상 설치를
>했지만.. 다 마음에 안들더군요..물론 DNS, APM, Sendmail, proftpd는 설치가 안되게 설치에 성공을 했지만...xinetd.d 디렉토리안에 있는 데몬을 보면 제가 모르는 것이 수두룩합니다. 또한 ntsysv로 서비스를 확인해 보아도 제가 모르는 서비스가 수두룩합니다.. 
>혹시 리눅스 최소 설치와 xinetd.d 디렉토리안에 있는 데몬들과 ntsysv실행해서 나오는 서비스에 대해서 설명을 해주시면 감사드리겠습니다..
>그래야 필요가 없는것은 삭제를 하든가 아님 죽이던가 해야 하는데..
>제가 넘 무지 해서 뭐가 뭔지 모르겠더라구요...
>아님 정리가 잘되어 있는 사이트라도 제가 수십군데 사이트를 돌아보아도
>간략하게나마 설명이 되어 있지 자세하게 설명이 되어 있지 않더라구요.
>부디 설명을 해주시던가 아님 관련된 자료를 이메일로 아님 제가 원하는 설명이 잘된 사이트라도 알려 주시면 거듭 감사드리겠습니다..^.^
>

설명하기가 좀 길어요...
대충 해당 데몬이 어떤 용도로 쓰이는 정도로만 알아도
그 데몬을 포함한 패키지가 나에게 꼭 필요한지 그렇지
않은지를 판단할 수 있습니다.

예를들어

/etc/xinetd.d/sgi_fam

에 대해서 잘 모른다면
일단 이 파일을 열어서 server 부분을 확인합니다.
sgi_fam 은 /usr/bin/fam 이 server 이군요.

# rpm -qf /usr/bin/fam
fam-xxx
#
# rpm -qi fam
...
Group       : System Environment/Daemons
...
URL         : http://oss.sgi.com/projects/fam/
Summary     : FAM, the File Alteration Monitor.
Description :
FAM, the File Alteration Monitor, provides a daemon and an API which
applications can use for notification of changes in specific files or
directories.

이와 같이 fam 에 대한 설명이 나옵니다.

/etc/rc.d/init.d/ 에 있는 파일들은,
예를들어 /etc/rc.d/init.d/portmap 은

# rpm -qf /etc/rc.d/init.d/portmap
portmap-xxx
#
# rpm -qi portmap
...
Group       : System Environment/Daemons
...
Summary     : A program which manages RPC connections.
Description :
The portmapper program is a security tool which prevents theft of NIS
(YP), NFS and other sensitive information via the portmapper.  A
portmapper manages RPC connections, which are used by protocols like
NFS and NIS.

The portmap package should be installed on any machine which acts as a
server for protocols using RPC.

이런식으로 리눅스라는 녀석은 남이 가르쳐주지 않는 부분에
대해서 혼자 독학하는 습관을 가져야 합니다.

위의 방법은 어디까지나 RPM 기반으로 패키지를 관리하는 배포판에
해당되는 내용입니다. 리눅스 배포판은 모두 동일하게 RPM 패키지를
표준으로 하지는 않기때문에 해당 패포판에 대한 정보블 먼저
습득해야합니다.

자세하게 설명해 놓은 싸이트가 있는지 잘모르겠군요.


>그리고 다음에 혹시 다시 리눅스 관련 책을 집필하실 생각이 있으시다면
>이런책이 있으면 합니다..
>지금 현재 서점에 가서 리눅스 관련책을 보면은 [설치부분] 특히 패키지 부분에서 전체 설치를 해서 설치하는 방법을 많이 권장을 하더라구요..
>물론 처음에는 뭐가 뭔지 모르니깐 전체설치하는 방법이 좋은 방법이지만
>어느 정도 사용을 한 사람에게는 무의미하다는 생각이 듭니다..
>그리고 전체설치후 명령어 공부를 할때는 아무런 문제가 되지 않지만...
>서버관련패키지를 컴파일해서 설치를 하거나 rpm으로 설치를 하게 되면
>초보자 들이 알수 없는 수많은 에러를 만나게 됩니다..그리고 이미 설치가
>되어있기때문에 눈으로 보는 정도로 끝이 납니다.(제경험으로 비추어볼때)
>그래서 애초에 리눅스설치를 할때 정말 최소 설치를 한후 그다음부터 서버관련부분과 보안 관련툴, 설정방법에 대해서 순서적으로 설명을 해나가는
>방법으로 그리고 페이지수를 많이 차지 하겠지만 패키지에 대한 설명 역시 있다면 금상첨화 라고 생각합니다... (제 생각입니다^.^)
> 
> 

배포판마다 모두 다르고 패키지가 자주 변경되기 때문에
좀 무리가 있습니다.

대부분 큰 용량을 차지는 부분은 /usr 부분입니다.
이곳은 상당수의 프로그램과 라이브러리 등등 존재합니다.
대부분 하위의 RPM은 상위의 의존하는 라이브러리가 필요한데
이런 의존성있는 라이브러리가 먼저 설치되어 있어야
에러가 나지 않습니다.

이런 의존성을 체크하고 그 위계를 그림으로 만들어보는 것도 아주
재미있을것 같습니다.

그런데 이런 의존성에 대한 위계도는 다른 배포판과의
호환성이 없는 경우도 있습니다.

즉 리눅스 배포판 자체가 너무 다양하기 때문에
이런 의존성 위계도를 그린다하더라고 다른 배포판에 그대로 적용되지
는 않습니다.
이것은 패키지를 제작할때 의존성을 미리 두느냐 아니면 자체에
의존하는 라이브러리를 포함시키느냐에 따라서 다릅니다.

이런 관점에서 볼때 레드햇에서 제공하는 RPM 패키지는
상당수가 의존성 있는 패키지는 분리되어 있으며 이런 패키지를
먼저 설치해야합니다.

사용자에게는 불편한 단점도 있지만 같은 라이브러리를 매 패키지마다
포함시켜서 빌드할 필요없는 장점도 있습니다.

RedHat7.3 CD에서 제공하는 패키지를 기준으로
의존성에 대한 위계도를 그려보면 설치하는데 많은 도움이
될것 같군요..
그런데 시간이 너무 많이 걸리고 조금 어려울듯 하군요.