리눅스 입문과 운영

1.#1 부팅 프로세스의 이해

post-thumbnail

물리 호스트의 전원을 킨다BIOS 화면=>하드웨어와 관련된 check를 진행 리눅스 OS 진입각각 부팅단계에서 이루어 지는것들이 표시가 되고 상태에 대해서 check 가능Login 화면 이동클라우드 가상 머신 부팅 시 로그는 어떻게 확인?=> syslog,dmesg

2022년 8월 21일

2.#2 시작 서비스의 이해

post-thumbnail

시스템 구동 시 최초로 실행되는 사용자 레벨 프로세스(PID 1)시스템 구동에 필요한 각종 스크립트를 실행컴퓨터 이름 설정타임존 설정fsck로 디스크 상태 확인파일 시스템 마운트/tmp 디렉토리의 오래된 파일 삭제네트워크 인터페이스 구성패킷 필터 설정네트워크 서비스 시

2022년 8월 22일

3.#3 systemd 소개

post-thumbnail

기존 init 프로세스의 기능을 지원 및 통합동작 모드에 따른 시작 서비스 관리 (기존 run level)병렬 실행 및 종속성 모델 관리커널 로그 엔트리 관리 (journald)네트워크 연결 관리 (networkd)로그인 관리 (logind)Systemd가 관리하는 기

2022년 8월 22일

4.#4 프로세스 구성요소의 이해

post-thumbnail

실행중인 프로그램프로그램 진행 상태를 완전하게 나타내는 자료 구조의 집합=> 프로세스 디스크립터 프로세스 내의 실행 흐름 (프로세스 당 최소 1개 이상의 스레드가 존재리눅스에서는 경량 프로세스라고도 부름=> 스레드 단위로 스케줄링스레드는 주소 공간이나 열린 파일 등 여

2022년 8월 24일

5.#5 프로세스 라이프 사이클

post-thumbnail

fork 시스템 콜로 자신을 복제fork는 두개의 서로 다른값을 반환 (자신과 자식을 구별)자식은 새 프로개름의 실행을 위해 exec 계열의 함수를 호출현재 실행하고 있는 프로그램을 다른 것으로 교체wait 계열 시스템 콜을 호출한 후에만 프로세스 상태정보(프로세스 디

2022년 8월 24일

6.#6 proc 파일 시스템

post-thumbnail

커널이 시스템 상태와 관련한 다양한 정보를 노출시키는 pseudo 파일 시스템=> 실제 파일이 존재하지 않음. 파일 사이즈 0=> 파일을 읽을 때 실시간으로 내용이 생성됨운영체제가 유지하는 각종 벙보를 커널 모드가 아닌 유저 모드에서 쉽게 접근할 수 있도록 제공프로세스

2022년 8월 25일

7.#7 프로세스 주기적인 실행(crontab)

post-thumbnail

새벽 1시 마다 보안 관련 도구 실행백업 및 미러링 => 데이터베이스 백업, remote host에 directory 단위 복사 등배치 작업 수행\*무거운 배치 작업이 많은 서버가 동시에 실행되지 않도록 주의ex) sleep rand 9000 && command lin

2022년 8월 25일

8.#8 파일 시스템의 이해

post-thumbnail

스토리지 장치에 파일을 명명하고, 저장하고, 읽어내는 방법을 제공하는 시스템즉, 저장매체에는 많은 파일들이 있으므로, 이러한 파일들을 관리하는 방법을 말한다.사용자가 아닌 커널 영역에서 동작파일을 빠르게 읽기, 쓰기, 삭제 등 기본적인 기능을 원할히 수행하기 위한 목적

2022년 8월 25일

9.#9 파일 시스템 구조

post-thumbnail

주요 디렉토리 파일 타입 문자/블록 디바이스 파일 시스템의 하드웨어나 주변 장치와 통신에 사용 문자(character) 디바이스 : 키보드,마우스,프린터 등 => byte 단위로 데이터를 전송 블록(block) 디바이스 : 하드 디스크,SSD,CD 등 =>

2022년 8월 26일

10.#10 디스크/디렉토리 별 스토리지 사용량 조회

post-thumbnail

스토리지 볼륨(EBS) 생성EC2에 EBS 볼륨 연결파일시스템 생성새로운 파일시스템 마운트파일시스템 테이블에 등록 (시스템 재부팅 시 자동 마운트)

2022년 8월 26일

11.#11 리눅스 패키지 시스템

post-thumbnail

전통적 방식 프로그램 설치 코드를 빌드해서 설치 후 사용 $ wget ~ $ tar xvzf ~ $ cd ~ $ ./configure $ make & make install => 빌드를 위한 각종 라이브러리 설치가 필요함. 직접 프로그램 실행 관리를 해야함 패키징 시

2022년 8월 29일

12.#12 사용자 관리

post-thumbnail

전통적인 방식유닉스나 리눅스에서 사용되던 전통적인 계정 모델확장 방식LDAP 이나 Active Directory 같은 디렉토리 서비스와 통합=> 통합 사용자 관리장점 - 새로운 사용자 등록, 퇴사자 관리, 역할에 따른 권한 관리 등사용자 ID(UID) : 사용자를 식별

2022년 8월 29일

13.#13 service account 생성

post-thumbnail

사용자 생성$ sudo useradd -r -s /usr/sbin/nologin jenkins옵션\-r : --system\-s : --shell만료날짜 없이 생성홈 디렉토리 생성 하지 않음생성이 필요한 경우 -m 옵션 추가\-s /usr/sbin/nologin쉘 접속

2022년 9월 11일

14.#14 Multi-Factor Authentication

post-thumbnail

모든 자원은 private subnet에 생성예외) ELB, NAT gatewayAWS 내부의 있는 자원을 연결할 때도 외부로 라우팅이 되지 않도록 구성port 변경security group inboud ruleVPN관리용 VPCMFA방법 1. 사용자 데이터를 통한 공

2022년 9월 11일