본문 바로가기

Linux

(23)
[Linux] 모듈의 개념과 커널 컴파일(업그레이드) 순서 모듈 : 필요할 때마다 호출하여 사용되는 코드 커널 컴파일(업그레이드) 순서 참고 : https://www.youtube.com/playlist?list=PLVsNizTWUw7EoFNBhIdVFp9eT6P22hU1o
[Linux] GRUB 부트로더 GRUB 부트로더의 특징 - 부트 정보를 사용자가 임의로 변경해 부팅할 수가 있다. 즉, 부트 정보가 올바르지 않더라도 수정하여 부팅할 수 있다. - 다른 여러 가지 운영체제와 멀티부팅을 할 수 있다. - 대화형 설정을 제공해줘서, 커널의 경로와 파일 이름만 알면 부팅이 가능하다. GRUB2의 장점 - 셸 스크립트를 지원함으로써 조건식과 함수를 사용할 수 있다. - 동적 모듈을 로드할 수 있다. - 그래픽 부트 메뉴를 지원하며, 부트 스플래시(boot splash) 성능이 개선되었다. - ISO 이미지를 이용해서 바로 부팅할 수 있다. GRUB2 설정 방법 - /boot/grub2/grub.cfg 설정파일 (직접 변경하면 안됨) - /etc/default/grub 파일과 /etc/grub.d/ 디렉터리의..
[Linux] 서비스와 소켓 서비스 - 시스템과 독자적으로 구동되어 제공하는 프로세스를 말한다. 예로 웹 서버(httpd), DB 서버(mysqld), FTP 서버(vsftpd) 등이 있다. - 실행 및 종료는 대개 'systemctl start/stop/restart 서비스이름'으로 사용된다. - 서비스의 실행 스크립트 파일은 /usr/lib/systemd/system/ 디렉터리에 '서비스이름.service'라는 이름으로 확인할 수 있다. 예를 들어 웹 서비스는 httpd.service라는 이름의 파일로 존재한다. 소켓 - 서비스는 항상 가동되지만, 소켓은 외부에서 특정 서비스를 요청할 경우에 systemd가 구동시킨다. 그리고 요청이 끝나면 소켓도 종료된다. - 그래서 소켓으로 설정된 서비스를 요청할 때는 처음 연결되는 시간이 ..
[Linux] 프로세스 정의 - 하드디스크에 저장된 실행코드(프로그램)가, 메모리에 로딩되어 활성화된 것 포그라운드 프로세스(Foreground Process) - 실행하면 화면에 나타나서 사용자와 상호작용을 하는 프로세스 - 대부분의 응용프로그램 백그라운드 프로세스(Background Process) - 실행은 되었지만, 화면에는 나타나지 않고 실행되는 프로세스 - 백신 프로그램, 서버 데몬 등 프로세스 번호 - 각각의 프로세스에 할당된 고유번호 작업 번호 - 현재 실행되고 있는 백그라운드 프로세스의 순차번호 부모 프로세스와 자식 프로세스 - 모든 프로세스는 부모 프로세스를 가지고 있음 - 부모 프로세스를 kill 하면, 자식 프로세스도 자동으로 kill 됨 프로세스 관련 명령 - ps - 현재 프로세스의 상태를 확인하는 명..
[Linux] 파이프, 필터, 리다이렉션 파이프(pipe) - 두 개의 프로그램을 연결해 주는 연결통로의 의미 - "|" 문자를 사용함 - 예) # ls -l /etc | more 필터(filter) - 필요한 것만 걸러 주는 명령어 - grep, tail, wc, sort, awk, sed 등 - 주로 파이프와 같이 사용 - 예) # ps -ef | grep bash 리다이렉션(redirection) - 표준 입출력의 방향을 바꿔 줌 - 예) # ls -l > list.txt # sort out.txt 참고 : https://www.youtube.com/playlist?list=PLVsNizTWUw7EoFNBhIdVFp9eT6P22hU1o
[Linux] 마운트 물리적인 장치를 특정한 위치(대개는 디렉터리)에 연결시켜 주는 과정 dvd 장치 : /dev/cdrom 연결 해제 : umount /dev/cdrom 마운트할 폴더 만들기(확인) : mkdir 마운트 : mount /dev/cdrom /media/cdrom/ 마운트 해제 : umount /dev/cdrom 참고 : https://www.youtube.com/playlist?list=PLVsNizTWUw7EoFNBhIdVFp9eT6P22hU1o
[Linux] vi 에디터 vi 에디터 사용법 개요도 새 파일 작성 vi 파일명 -> i키 -> 편집/입력 작업 -> esc 키 -> :wq 기존 파일 수정 vi 파일명 -> i키 -> 편집/입력 작업 -> esc 키 -> :wq 기존 파일 수정 후, 저장 안하고 종료 vi 파일명 -> i키 -> 편집/입력 작업 -> esc 키 -> :q! vi의 비정상 종료 후 다시 열었을 때 # list -a 명령으로 숨김 파일을 확인하여 아래 .swp 파일을 삭제하면 된다. vi 기능 요약 도움말 사용법 - "man 명령어"를 사용하면 도움말 출력 참고 : https://www.youtube.com/playlist?list=PLVsNizTWUw7EoFNBhIdVFp9eT6P22hU1o
[Linux] 네트워크 보안을 위한 SELinux - SELinux(Security Enhanced Linux)는 보안에 취약한 리눅스를 보호하기 위해 탄생 - 강제(Enforcing), 허용(Permissive), 비활성(Disabled) 세 가지 레벨 - 설정 파일인 /etc/sysconfig/selinux를 편집하거나, system-config-selinux 명령으로 설정 - 작동 방식 - '강제(Enforcing)'는 시스템 보안에 영향을 미치는 기능이 감지되면 아예 그 기능이 작동되지 않도록 시스템에서 막아줌. - '허용(Permissive)'은 시스템 보안에 영향을 미치는 기능이 감지되면 허용은 되지만 그 내용이 로그에 남음. - '비활성(Disabled)'은 SELinux를 사용하지 않음. 참고 : https://www.youtube.com..