전체 글(62)
-
Shell 명령행 편집 명령어
shell 커맨드라인에서 효율적으로 작업하기 위해 다음 명령어들을 사용할 수 있다. ESC + b 왼쪽으로 한 단어 이동 Ctrl + d 오른쪽 한 글자 삭제 (del 키와 동일) ESC + f 오른쪽으로 한 단어 이동 ESC + Backspace Ctrl + w 왼쪽 한 단어 삭제 Ctrl + a 맨 왼쪽으로 이동 ESC + d 오른쪽 한 단어 삭제 Ctrl + e 맨 오른쪽으로 이동 Ctrl + k 커서 오른쪽 행 전체 삭제 Ctrl + u 행 전체 삭제 Ctrl + y 삭제 취소 일하면서 나 스스로에게 느끼는 점인데 무엇보다 명령어를 정확하고 실수 없이 날리는게 중요한 것 같다. 속도도 좋지만 정확도을 높일 수 있도록 신중을 가하자!
2021.10.22 -
LVM(Logical Volume Manager) 의 개념과 설정 방법
LVM이란 LVM(Logical Volume Manager)는 리눅스의 저장 공간을 효율적이고 유연하게 관리하기 위한 커널의 한 부분이다. LVM vs. 일반 disk partitioning LVM이 아닌 기존 방식의 경우, 하드 디스크를 파티셔닝 한 후 OS 영역에 마운트하여 read/wirte를 수행했다. 이 경우 저장 공간의 크기가 고정되어서 증설/축소가 어렵다. 이를 보완하기 위한 방법으로 LVM을 구성할 수 있다. LVM은 파티션 대신에 volume이라는 단위로 저장 장치를 다룬다. 스토리지의 확장,변경에 유연하며, 크기를 변경할 때 기존 데이터의 이전이 필요 없다. LVM 사용의 장점 유연한 용량 조절 크기 조절이 가능한 storage pool 편의에 따른 장치 이름 지정 disk stripi..
2021.09.01 -
SELinux 개념 및 Context 변경하기
SELinux(Security Enhanced Linux) 란? SELinux는 리눅스의 보안 기능으로, 파일과 같은 리눅스의 리소스에 대한 접근 권한을 제어할 수 있다. 어떤 프로세스가 어떤 파일, 디렉터리, 포트에 접근 가능한지 세부적인 규칙을 설정할 수 있게 된다. SELinux Modes Enforcing 접근 제어 룰이 허용된 상태 Permissive SELinux 의 접근 제어 룰이 적용 되지는 않고, 위반 된 사항들만 로그로 남기는 상태 Disables SELinux가 완전히 비활성화 된 상태. 아래와 같이 재부팅 없이 설정이 가능하다. 만약 /etc/selinux/config 파일을 수정해서 지정할 경우 서버 재부팅을 해야 한다. 재부팅 시에도 해당 모드를 유지하려면 /etc/selinux..
2021.08.26 -
사용자 계정 정보 - /etc/passwd , /etc/shadow
리눅스는 사용자 계정 정보를 파일로 관리한다. 사용자 계정 정보를 가지는 대표적인 파일은 /etc/passwd, /etc/shadow가 있다. 가장 기본적인 것 같지만 꼭 알아두어야 하는 두가지 파일에 대해 알아보도록 한다. 1. /etc/passwd /etc/passwd는 시스템에 로그인해서 리소스를 사용할 수 있는 사용자의 리스트를 담는다. 만약 centos 계정으로 시스템에 로그인/로그아웃 할때 /etc/passwd 파일에 근거해서 동작한다. 계정명, UID, GID, 로그인 쉘 등에 대한 정보를 가지는데, 각 항목은 콜론(:)을 기준으로 구분된다. [centos@wglee ~]$ cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin..
2021.08.26 -
통신 장비 - 03. 네트워크 계층 Router
오늘은 드디어 Router에 대해 알아본다! 네트워크 계층 네트워크 계층은 송신측에서 수신측까지 패킷을 안전하게 전달하기 위한 계층이다. 논리적 주소인 IP를 보고 최종 목적지로 패킷을 포워딩 하게 된다. 장비로는 라우터, L3 스위치가 있으며, 프로토콜로는 IP, ARP, ICMP 등이 있다. 라우터 (Router) 라우터는 OSI 7계층의 네트워크 계층(Layer 3)에서 동작하는 장비로, 디바이스의 IP 정보를 인식하여 트래픽을 제어한다. 라우터에는 네트워크 대역으로 Routing Table이 생성되는데, 해당 네트워크에서 오는 트래픽을 어떻게 포워딩할지를 정의한다. 라우터를 사용해서 서로 다른 두 서브넷 사이에 패킷을 라우팅 하는 과정을 살펴본다. 라우터는 서로 다른 네트워크 사이에 통신이 가능하..
2021.08.21 -
통신 장비 - 02. 데이터링크 계층 Bridge, Switch
오늘은 bridge와 switch에 대해 알아보도록 한다. 일을 하면서 linuxbridge, OpenvSwitch 를 많이 듣게 되는데 이것들을 하기 전에 물리 장비 동작 방식을 먼저 이해하면 좋을 것 같다. 데이터링크 계층 데이터링크 계층은 OSI 7계층에서 Layer 2에 해당한다. 물리 계층에서 무시된 에러를 검출하고 트래픽의 흐름을 제어한다. 데이터 계층에서는 프레임(frame) 단위로 데이터를 다루며, 장비의 MAC(Medium Access Control) 주소를 참조하여 프레임을 보낸다. 프로토콜로는 ethernet, token ring, fddi 등이 있다. L2의 역할 프레임화 : 캡슐화 작업 흐름 제어 : 송신자와 수신자 사이에 데이터를 원활하게 주고 받을 수 있도록 흐름 제어. 에러 ..
2021.08.18 -
통신 장비 - 01. 물리계층 HUB
OSI 7 모델의 Layer 1(물리계층)의 장비인 Hub가 어떤식으로 동작하는지 보도록 한다. 먼저 물리계층에 대해 알아본다. '물리'라는 단어에서 짐작할 수 있듯이, 통신 장비를 연결하는 케이블, 연결 장치와 같은 기계적이고 전기적인 항목을 담당한다. 물리 계층에서는 데이터를 bit(0과 1)로 전송하며, 통신 장비로는 허브와 리피터가 있다. 허브 (HUB) 허브는 물리계층에서 동작하는 multiport repeater이다. 이는 수신한 요청을 해당 허브에 연결된 모든 단말기로 전달하는 역할을 한다. 이때 허브는 프레임이 담고 있는 정보가 무엇인지 인지하지 않는다. Cisco Packet Tracer를 이용해서 다음과 같은 star 토폴로지를 구성하고 허브가 어떻게 동작하는지 테스트해 본다. 단말기 ..
2021.08.13 -
Systemd로 서비스 관리하기
일하면서 아무래도 가장 많이 쓰는 명령어는 systemd 관련 커맨드가 아닐까 싶다. Systemd가 어떤식으로 동작하는지, 동작중인 서비스 리스트는 어떻게 확인하는지 등을 알아보겠다! Systemd는 Linux OS 시스템을 제어하기 위한 서비스 매니저이다. SysV init 과 호환 되지만, 더 나은 기능들을 제공한다. 실제로도 RHEL7 부터는 systemd 가 init 을 대체하여 쓰인다. Systemd features 시스템 부팅때 systemd 서비스를 병렬로 시작시킴 on-demand activation of daemons dependency-based service control logic Systemd Unit Files Location Systemd 은 용도에 따라 다양한 unit으로 ..
2021.08.13 -
Ethernet의 역사
Ethernet이라는걸 많이 들어보기는 했는데 정확하게 설명하지는 못하는 나를 위해 한번 알아보도록 한다. Ethernet 이더넷은 네트워크를 구성하는 방식 중 가장 보편적으로 사용되고 있는 방식이다. 즉 LAN, MAN, WAN 등을 구성하는 기술인데, 사실은 Ethernet 말고도 Token Ring, FDDI 와 같은 다른 방식도 존재한다. 사실 난 Token Ring이나 FDDI 구조는 잘 알지 못하기 때문에, 내가 지금까지 공부했고 앞으로 공부할 LAN 네트워킹 방식이 모두 Ethernet 타입이라고 생각하면 될 것 같다. 고유한 MAC(MediaAccess Control) 주소를 기반으로 데이터를 주고 받으며, 허브, 스위치, 리피터 등의 장비를 사용하여 장치를 연결한다. CSMA/CD CSM..
2021.08.07