"리눅스 인 액션(Linux in Action)" 책

안녕하세요, 카브로 주민 여러분! 책에서 David Clinton은 백업 및 복구 시스템 자동화, Dropbox 스타일 개인 파일 클라우드 설정, 자신만의 MediaWiki 서버 생성 등 12가지 실제 프로젝트를 설명합니다. 흥미로운 사례 연구를 통해 가상화, 재해 복구, 보안, 백업, DevOps 및 시스템 문제 해결을 살펴보겠습니다. 각 장은 모범 사례 검토, 새로운 용어집 및 연습 문제로 끝납니다.

“10.1. OpenVPN 터널 생성"

나는 이미 이 책에서 암호화에 관해 많은 이야기를 했습니다. SSH 및 SCP는 원격 연결을 통해 전송된 데이터를 보호할 수 있으며(3장), 파일 암호화는 서버에 저장된 데이터를 보호할 수 있으며(8장), TLS/SSL 인증서는 사이트와 클라이언트 브라우저 간에 전송되는 데이터를 보호할 수 있습니다(9장). . 그러나 때로는 더 넓은 범위의 연결에서 데이터를 보호해야 할 때도 있습니다. 예를 들어, 팀원 중 일부는 공용 핫스팟을 통해 Wi-Fi에 연결하면서 이동 중에 작업할 수 있습니다. 이러한 액세스 포인트가 모두 안전하다고 가정해서는 안 되지만 직원들에게는 회사 리소스에 연결할 수 있는 방법이 필요하며 VPN이 도움이 될 수 있습니다.

적절하게 설계된 VPN 터널은 안전하지 않은 네트워크를 통해 이동하는 데이터를 숨기는 방식으로 원격 클라이언트와 서버 간의 직접 연결을 제공합니다. 그래서 뭐? 암호화를 통해 이를 수행할 수 있는 많은 도구를 이미 살펴보았습니다. VPN의 진정한 가치는 터널을 열어 원격 네트워크가 모두 로컬인 것처럼 연결할 수 있다는 것입니다. 어떤 의미에서는 우회를 사용하고 있는 것입니다.

이 확장된 네트워크를 사용하여 관리자는 어디서나 서버에서 작업을 수행할 수 있습니다. 그러나 더 중요한 것은 리소스가 여러 위치에 분산되어 있는 회사가 리소스가 필요한 모든 그룹이 어디에 있든 이를 모두 볼 수 있고 액세스할 수 있도록 할 수 있다는 것입니다(그림 10.1).

터널 자체는 보안을 보장하지 않습니다. 그러나 암호화 표준 중 하나가 네트워크 구조에 포함될 수 있으므로 보안 수준이 크게 향상됩니다. 오픈 소스 OpenVPN 패키지를 사용하여 생성된 터널은 이미 읽은 것과 동일한 TLS/SSL 암호화를 사용합니다. OpenVPN은 사용 가능한 유일한 터널링 옵션은 아니지만 가장 잘 알려진 터널링 옵션 중 하나입니다. IPsec 암호화를 사용하는 대체 레이어 2 터널 프로토콜보다 약간 더 빠르고 안전한 것으로 간주됩니다.

팀원 모두가 이동 중이거나 다른 건물에서 작업하는 동안 서로 안전하게 통신하기를 원하십니까? 이렇게 하려면 애플리케이션 공유 및 서버의 로컬 네트워크 환경에 대한 액세스를 허용하는 OpenVPN 서버를 생성해야 합니다. 이것이 작동하려면 두 개의 가상 머신 또는 두 개의 컨테이너(하나는 서버/호스트 역할을 하고 다른 하나는 클라이언트 역할을 함)를 실행하기만 하면 됩니다. VPN 구축은 간단한 과정이 아니므로 큰 그림을 그리는 데 몇 분 정도 시간을 투자할 가치가 있을 것입니다.

10.1.1. OpenVPN 서버 구성

시작하기 전에 몇 가지 유용한 조언을 드리겠습니다. 직접 수행할 예정이라면(그리고 강력히 권장합니다) 데스크탑에 여러 개의 터미널 창을 열고 각각 다른 컴퓨터에 연결되어 있는 상태에서 작업하게 될 것입니다. 어느 시점에서 창에 잘못된 명령을 입력할 위험이 있습니다. 이를 방지하려면 호스트 이름 명령을 사용하여 명령줄에 표시되는 컴퓨터 이름을 현재 위치를 명확하게 알려주는 이름으로 변경할 수 있습니다. 이 작업을 수행한 후에는 새 설정을 적용하려면 서버에서 로그아웃했다가 다시 로그인해야 합니다. 다음과 같습니다.

이 접근 방식을 따르고 작업하는 각 컴퓨터에 적절한 이름을 지정하면 현재 위치를 쉽게 추적할 수 있습니다.

호스트 이름을 사용한 후 후속 명령을 실행할 때 Unable to Resolve Host OpenVPN-Server 메시지가 표시될 수 있습니다. 적절한 새 호스트 이름으로 /etc/hosts 파일을 업데이트하면 문제가 해결됩니다.

OpenVPN을 위한 서버 준비

서버에 OpenVPN을 설치하려면 openvpn과 easy-rsa(암호화 키 생성 프로세스 관리용)라는 두 가지 패키지가 필요합니다. CentOS 사용자는 필요한 경우 2장에서 했던 것처럼 먼저 epel-release 저장소를 설치해야 합니다. 서버 애플리케이션에 대한 액세스를 테스트하려면 Apache 웹 서버(Ubuntu에서는 apache2, CentOS에서는 httpd)를 설치할 수도 있습니다.

서버를 설정하는 동안 22(SSH) 및 1194(OpenVPN의 기본 포트)를 제외한 모든 포트를 차단하는 방화벽을 활성화하는 것이 좋습니다. 이 예는 Ubuntu에서 ufw가 어떻게 작동하는지 보여 주지만, 여러분은 9장의 CentOS Firewalld 프로그램을 아직도 기억하실 것입니다.

# ufw enable
# ufw allow 22
# ufw allow 1194

서버의 네트워크 인터페이스 간 내부 라우팅을 활성화하려면 /etc/sysctl.conf 파일에서 한 줄(net.ipv4.ip_forward = 1)의 주석 처리를 제거해야 합니다. 이렇게 하면 원격 클라이언트가 연결된 후 필요에 따라 리디렉션될 수 있습니다. 새 옵션을 작동시키려면 sysctl -p를 실행하십시오:

# nano /etc/sysctl.conf
# sysctl -p

이제 서버 환경이 완전히 구성되었지만 준비되기 전에 수행해야 할 작업이 한 가지 더 있습니다. 다음 단계를 완료해야 합니다(자세한 내용은 다음에서 다루겠습니다).

1. easy-rsa 패키지와 함께 제공되는 스크립트를 사용하여 서버에 공개 키 인프라(PKI) 암호화 키 세트를 만듭니다. 기본적으로 OpenVPN 서버는 자체 인증 기관(CA) 역할도 합니다.
2. 클라이언트에 적합한 키를 준비하세요.
3. 서버에 대한 server.conf 파일 구성
4. OpenVPN 클라이언트 설정
5. VPN을 확인하세요

암호화 키 생성

작업을 단순하게 유지하기 위해 OpenVPN 서버가 실행되는 동일한 시스템에 주요 인프라를 설정할 수 있습니다. 그러나 보안 모범 사례에서는 일반적으로 프로덕션 배포에 별도의 CA 서버를 사용하는 것을 제안합니다. OpenVPN에서 사용하기 위한 암호화키 자원을 생성하고 배포하는 과정은 그림 10.2과 같다. XNUMX.

OpenVPN을 설치하면 /etc/openvpn/ 디렉토리가 자동으로 생성되지만 아직 아무것도 없습니다. openvpn 및 easy-rsa 패키지에는 구성의 기초로 사용할 수 있는 예제 템플릿 파일이 함께 제공됩니다. 인증 프로세스를 시작하려면 easy-rsa 템플릿 디렉터리를 /usr/share/에서 /etc/openvpn으로 복사하고 easy-rsa/ 디렉터리로 변경합니다.

# cp -r /usr/share/easy-rsa/ /etc/openvpn
$ cd /etc/openvpn/easy-rsa

이제 easy-rsa 디렉토리에는 꽤 많은 스크립트가 포함됩니다. 테이블에 10.1에는 키를 생성하는 데 사용할 도구가 나열되어 있습니다.

위 작업에는 루트 권한이 필요하므로 sudo su를 통해 루트 권한이 필요합니다.

작업할 첫 번째 파일은 vars라고 하며 easy-rsa가 키를 생성할 때 사용하는 환경 변수를 포함합니다. 이미 존재하는 기본값 대신 사용자 고유의 값을 사용하려면 파일을 편집해야 합니다. 이것이 내 파일의 모습입니다(목록 10.1).

목록 10.1. /etc/openvpn/easy-rsa/vars 파일의 주요 조각

export KEY_COUNTRY="CA"
export KEY_PROVINCE="ON"
export KEY_CITY="Toronto"
export KEY_ORG="Bootstrap IT"
export KEY_EMAIL="[email protected]"
export KEY_OU="IT"

vars 파일을 실행하면 해당 값이 셸 환경으로 전달되어 새 키의 내용에 포함됩니다. sudo 명령 자체가 작동하지 않는 이유는 무엇입니까? 첫 번째 단계에서 vars라는 스크립트를 편집한 다음 적용하기 때문입니다. 적용한다는 것은 vars 파일이 해당 값을 셸 환경으로 전달하여 새 키의 내용에 포함된다는 것을 의미합니다.

완료되지 않은 프로세스를 완료하려면 새 셸을 사용하여 파일을 다시 실행해야 합니다. 이 작업이 완료되면 스크립트는 /etc/openvpn/easy-rsa/keys/ 디렉터리의 모든 콘텐츠를 제거하기 위해 다른 스크립트인 clean-all을 실행하라는 메시지를 표시합니다.

당연히 다음 단계는 clean-all 스크립트를 실행한 다음 pkitool 스크립트를 사용하여 루트 인증서를 생성하는 build-ca를 실행하는 것입니다. vars에서 제공한 ID 설정을 확인하라는 메시지가 표시됩니다.

# ./clean-all
# ./build-ca
Generating a 2048 bit RSA private key

다음은 빌드 키 서버 스크립트입니다. 새 루트 인증서와 함께 동일한 pkitool 스크립트를 사용하므로 키 쌍 생성을 확인하는 동일한 질문이 표시됩니다. 키 이름은 전달한 인수에 따라 지정됩니다. 이 시스템에서 여러 VPN을 실행하지 않는 한 일반적으로 다음 예와 같이 서버가 됩니다.

# ./build-key-server server
[...]
Certificate is to be certified until Aug 15 23:52:34 2027 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

OpenVPN은 Diffie-Hellman 알고리즘(build-dh 사용)에 의해 생성된 매개변수를 사용하여 새 연결에 대한 인증을 협상합니다. 여기서 생성된 파일은 비밀일 필요는 없지만 현재 활성화된 RSA 키에 대해 build-dh 스크립트를 사용하여 생성되어야 합니다. 나중에 새 RSA 키를 생성하는 경우 Diffie-Hellman 파일도 업데이트해야 합니다.

# ./build-dh

이제 서버 측 키는 /etc/openvpn/easy-rsa/keys/ 디렉터리에 있지만 OpenVPN은 이를 알지 못합니다. 기본적으로 OpenVPN은 /etc/openvpn/에서 키를 찾으므로 복사하세요.

# cp /etc/openvpn/easy-rsa/keys/server* /etc/openvpn
# cp /etc/openvpn/easy-rsa/keys/dh2048.pem /etc/openvpn
# cp /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn

클라이언트 암호화 키 준비

이미 본 것처럼 TLS 암호화는 일치하는 키 쌍을 사용합니다. 하나는 서버에 설치되고 다른 하나는 원격 클라이언트에 설치됩니다. 즉, 클라이언트 키가 필요합니다. 우리의 오랜 친구인 pkitool이 바로 여러분에게 필요한 것입니다. 이 예에서는 /etc/openvpn/easy-rsa/ 디렉터리에서 프로그램을 실행할 때 클라이언트 인수를 전달하여 client.crt 및 client.key라는 파일을 생성합니다.

# ./pkitool client

이제 두 클라이언트 파일은 여전히 ​​키/ 디렉터리에 있는 원본 ca.crt 파일과 함께 클라이언트로 안전하게 전송되어야 합니다. 소유권과 접근 권한으로 인해 이는 쉽지 않을 수 있습니다. 가장 간단한 방법은 소스 파일의 내용(해당 내용만 제외)을 PC 바탕 화면에서 실행 중인 터미널에 수동으로 복사하는 것입니다(텍스트를 선택하고 마우스 오른쪽 버튼을 클릭한 후 메뉴에서 복사를 선택). 그런 다음 이를 클라이언트에 연결된 두 번째 터미널에서 생성한 것과 동일한 이름의 새 파일에 붙여넣습니다.

하지만 누구나 자르고 붙여넣을 수 있습니다. 대신, 잘라내기/붙여넣기 작업이 가능한 GUI에 항상 액세스할 수 있는 것은 아니기 때문에 관리자처럼 생각하십시오. 파일을 사용자의 홈 디렉터리에 복사한 다음(원격 scp 작업이 해당 파일에 액세스할 수 있도록) chown을 사용하여 파일 소유권을 루트에서 루트가 아닌 일반 사용자로 변경하여 원격 scp 작업을 수행할 수 있습니다. 모든 파일이 현재 설치되어 있고 액세스할 수 있는지 확인하세요. 잠시 후에 클라이언트로 이동합니다.

# cp /etc/openvpn/easy-rsa/keys/client.key /home/ubuntu/
# cp /etc/openvpn/easy-rsa/keys/ca.crt /home/ubuntu/
# cp /etc/openvpn/easy-rsa/keys/client.crt /home/ubuntu/
# chown ubuntu:ubuntu /home/ubuntu/client.key
# chown ubuntu:ubuntu /home/ubuntu/client.crt
# chown ubuntu:ubuntu /home/ubuntu/ca.crt

전체 암호화 키 세트가 준비되면 VPN 생성 방법을 서버에 알려야 합니다. 이는 server.conf 파일을 사용하여 수행됩니다.

키 입력 횟수 줄이기

타이핑이 너무 많나요? 대괄호를 사용하여 확장하면 이러한 XNUMX개 명령을 XNUMX개로 줄이는 데 도움이 됩니다. 나는 여러분이 이 두 가지 예를 연구하고 무슨 일이 일어나고 있는지 이해할 수 있다고 확신합니다. 더 중요한 것은 수십 또는 수백 개의 요소가 포함된 작업에 이러한 원칙을 적용하는 방법을 이해할 수 있다는 것입니다.

# cp /etc/openvpn/easy-rsa/keys/{ca.crt,client.{key,crt}} /home/ubuntu/
# chown ubuntu:ubuntu /home/ubuntu/{ca.crt,client.{key,crt}}

server.conf 파일 설정

server.conf 파일의 모양을 어떻게 알 수 있습니까? /usr/share/에서 복사한 easy-rsa 디렉토리 템플릿을 기억하시나요? OpenVPN을 설치하면 /etc/openvpn/에 복사할 수 있는 압축된 구성 템플릿 파일이 남습니다. 템플릿이 보관된다는 사실을 토대로 유용한 도구인 zcat을 소개하겠습니다.

cat 명령을 사용하여 파일의 텍스트 내용을 화면에 인쇄하는 방법에 대해 이미 알고 있지만, gzip을 사용하여 파일을 압축하면 어떻게 될까요? 언제든지 파일의 압축을 풀면 cat이 파일을 출력하지만 이는 필요한 것보다 한두 단계 더 필요합니다. 대신, 짐작할 수 있듯이 zcat 명령을 실행하여 압축을 푼 텍스트를 한 단계로 메모리에 로드할 수 있습니다. 다음 예에서는 텍스트를 화면에 인쇄하는 대신 server.conf라는 새 파일로 리디렉션합니다.

# zcat 
  /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz 
  > /etc/openvpn/server.conf
$ cd /etc/openvpn

파일과 함께 제공되는 광범위하고 유용한 문서는 제쳐두고 편집이 완료되면 어떤 모습일지 살펴보겠습니다. 세미콜론(;)은 OpenVPN에 다음 줄을 읽거나 실행하지 않도록 지시합니다(목록 10.2).

이러한 설정 중 일부를 살펴보겠습니다.

• 기본적으로 OpenVPN은 포트 1194에서 실행됩니다. 예를 들어 활동을 더 숨기거나 다른 활성 터널과의 충돌을 방지하기 위해 이를 변경할 수 있습니다. 1194는 클라이언트와의 최소한의 조정이 필요하므로 이렇게 하는 것이 가장 좋습니다.
• OpenVPN은 TCP(전송 제어 프로토콜) 또는 UDP(사용자 데이터그램 프로토콜)를 사용하여 데이터를 전송합니다. TCP는 약간 느릴 수 있지만 터널의 양쪽 끝에서 실행되는 응용 프로그램이 더 안정적이고 이해할 가능성이 더 높습니다.
• 데이터 콘텐츠만 전달하는 더 간단하고 효율적인 IP 터널을 생성하려는 경우 dev tun을 지정할 수 있습니다. 반면에 여러 네트워크 인터페이스(및 해당 인터페이스가 나타내는 네트워크)를 연결하여 이더넷 브리지를 생성해야 하는 경우 dev 탭을 선택해야 합니다. 이것이 무엇을 의미하는지 이해하지 못한다면 tun 인수를 사용하십시오.
• 다음 네 줄은 OpenVPN에 서버에 있는 세 개의 인증 파일 이름과 이전에 생성한 dh2048 옵션 파일을 제공합니다.
• 서버 라인은 로그인 시 클라이언트에 IP 주소를 할당하는 데 사용되는 범위와 서브넷 마스크를 설정합니다.
• 선택적 푸시 매개변수 "route 10.0.3.0 255.255.255.0"을 사용하면 원격 클라이언트가 서버 뒤의 개인 서브넷에 액세스할 수 있습니다. 이 작업을 수행하려면 개인 서브넷이 OpenVPN 서브넷(10.8.0.0)에 대해 알 수 있도록 서버 자체에 네트워크를 설정해야 합니다.
• 포트 공유 localhost 80 라인을 사용하면 포트 1194에서 들어오는 클라이언트 트래픽을 포트 80에서 수신 대기하는 로컬 웹 서버로 리디렉션할 수 있습니다. (이는 웹 서버를 사용하여 VPN을 테스트하려는 경우 유용합니다.) 그런 다음 tcp 프로토콜이 선택되면.
• 세미콜론(;)을 제거하여 사용자 none 및 그룹 nogroup 줄을 활성화해야 합니다. 원격 클라이언트를 none 및 nogroup으로 실행하도록 강제하면 서버의 세션에 권한이 부여되지 않습니다.
• log는 OpenVPN이 시작될 때마다 현재 로그 항목이 이전 항목을 덮어쓰도록 지정하는 반면, log-append는 기존 로그 파일에 새 항목을 추가합니다. openvpn.log 파일 자체는 /etc/openvpn/ 디렉터리에 기록됩니다.

또한 OpenVPN 서버 외에도 여러 클라이언트가 서로를 볼 수 있도록 클라이언트-클라이언트 값이 구성 파일에 추가되는 경우도 많습니다. 구성에 만족하면 OpenVPN 서버를 시작할 수 있습니다.

# systemctl start openvpn

OpenVPN과 systemd 간의 관계 특성이 변화하기 때문에 때때로 서비스를 시작하려면 다음 구문이 필요할 수 있습니다. systemctl start openvpn@server.

서버의 네트워크 인터페이스를 나열하기 위해 ip addr을 실행하면 이제 tun0이라는 새 인터페이스에 대한 링크가 출력됩니다. OpenVPN은 들어오는 클라이언트에 서비스를 제공하기 위해 이를 생성합니다.

$ ip addr
[...]
4: tun0: mtu 1500 qdisc [...]
      link/none
      inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
          valid_lft forever preferred_lft forever

모든 것이 완전히 작동하기 전에 서버를 재부팅해야 할 수도 있습니다. 다음 중지는 클라이언트 컴퓨터입니다.

10.1.2. OpenVPN 클라이언트 구성

전통적으로 터널은 최소한 두 개의 출구로 만들어졌습니다(그렇지 않으면 동굴이라고 부릅니다). 서버에 적절하게 구성된 OpenVPN은 한쪽 터널 안팎으로 트래픽을 전달합니다. 그러나 클라이언트 측, 즉 터널의 반대쪽 끝에서 실행되는 일부 소프트웨어도 필요합니다.

이 섹션에서는 OpenVPN 클라이언트 역할을 하도록 일부 유형의 Linux 컴퓨터를 수동으로 설정하는 방법에 중점을 둘 것입니다. 그러나 이것이 이 기회를 얻을 수 있는 유일한 방법은 아닙니다. OpenVPN은 Windows 또는 macOS를 실행하는 데스크톱 및 노트북은 물론 Android 및 iOS 스마트폰과 태블릿에 설치하고 사용할 수 있는 클라이언트 애플리케이션을 지원합니다. 자세한 내용은 openvpn.net을 참조하세요.

OpenVPN 패키지는 서버에 설치된 것처럼 클라이언트 시스템에 설치해야 하지만, 사용 중인 키가 이미 존재하므로 여기서는 easy-rsa가 필요하지 않습니다. 방금 생성한 /etc/openvpn/ 디렉터리에 client.conf 템플릿 파일을 복사해야 합니다. 이번에는 파일이 압축되지 않으므로 일반 cp 명령을 사용하면 문제 없이 작업이 수행됩니다.

# apt install openvpn
# cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf 
  /etc/openvpn/

client.conf 파일의 대부분의 설정은 설명이 필요하지 않습니다. 즉, 서버의 값과 일치해야 합니다. 다음 예제 파일에서 볼 수 있듯이 고유 매개변수는 원격 192.168.1.23 1194이며, 이는 클라이언트에게 서버의 IP 주소를 알려줍니다. 다시 한 번 이것이 귀하의 서버 주소인지 확인하십시오. 또한 중간자 공격을 방지하기 위해 클라이언트 컴퓨터가 서버 인증서의 신뢰성을 확인하도록 강제해야 합니다. 이를 수행하는 한 가지 방법은 remote-cert-tls server 행을 추가하는 것입니다(목록 10.3).

이제 /etc/openvpn/ 디렉터리로 이동하여 서버에서 인증 키를 추출할 수 있습니다. 예제의 서버 IP 주소 또는 도메인 이름을 원하는 값으로 바꾸세요.

클라이언트에서 OpenVPN을 실행하기 전까지는 흥미로운 일이 일어나지 않을 것입니다. 몇 가지 인수를 전달해야 하므로 명령줄에서 수행합니다. --tls-client 인수는 OpenVPN에 클라이언트 역할을 하고 TLS 암호화를 통해 연결할 것임을 알리고 --config는 구성 파일을 가리킵니다.

# openvpn --tls-client --config /etc/openvpn/client.conf

명령 출력을 주의 깊게 읽고 올바르게 연결되었는지 확인하십시오. 처음에 문제가 발생하는 경우 서버와 클라이언트 구성 파일 간의 설정 불일치 또는 네트워크 연결/방화벽 문제 때문일 수 있습니다. 다음은 몇 가지 문제 해결 팁입니다.

• 클라이언트에서 OpenVPN 작업의 출력을 주의 깊게 읽으십시오. 여기에는 정확히 수행할 수 없는 작업과 그 이유에 대한 귀중한 조언이 포함되는 경우가 많습니다.
• 서버의 /etc/openvpn/ 디렉터리에 있는 openvpn.log 및 openvpn-status.log 파일에서 오류 메시지를 확인하세요.
• OpenVPN 관련 메시지와 시간 제한 메시지가 있는지 서버와 클라이언트의 시스템 로그를 확인하세요. (journalctl -ce는 가장 최근 항목을 표시합니다.)
• 서버와 클라이언트 사이에 활성 네트워크 연결이 있는지 확인하십시오(자세한 내용은 14장 참조).

Об авторе

데이비드 클린턴 - 시스템 관리자, 교사 및 작가. 그는 Linux 시스템, 클라우드 컴퓨팅(특히 AWS), Docker와 같은 컨테이너 기술을 비롯한 여러 중요한 기술 분야에 대한 교육 자료를 관리하고, 집필하고, 제작했습니다. 그는 Learn Amazon Web Services in a Month of Lunches(Manning, 2017)라는 책을 썼습니다. 그의 비디오 교육 과정 중 다수는 Pluralsight.com에서 찾을 수 있으며, 그의 다른 책(Linux 관리 및 서버 가상화에 관한)에 대한 링크는 다음에서 볼 수 있습니다. bootstrap-it.com.

» 책에 대한 자세한 내용은 다음에서 확인할 수 있습니다. 발행인의 웹사이트
» 차례
» 발췌

Khabrozhiteley의 경우 쿠폰을 사용하여 25% 할인을 받으세요 - Linux
종이책을 결제하시면 전자책이 이메일로 발송됩니다.

출처 : habr.com