분류 전체보기 (133) 썸네일형 리스트형 컨테이너 컨테이너 1. 정의 소프트웨어 서비스를 실행하는 데 필요한 특정 버전의 프로그래밍 언어 런타임 및 라이브러리와 같은 종속 항목과 애플리케이션 코드를 함께 포함하는 경량 패키지이다. 2. 가상 머신과의 차이 https://naleejang.tistory.com/227 메모리 커널을 통해 단일 OS를 공유하여 가상머신보다 적은 메모리를 사용한다. 가상화 가상머신은 하드웨어 수준에서 가상화되고, 컨테이너는 OS 수준에서 가상화가 된다. 구동 환경 기본 이미지가 일관되기만 하면 기본 OS 및 인프라의 차이가 추상화되어 컨테이너를 어디에나 배포하고 실행할 수 있다. 3. image 특정 프로세스를 실행하기 위한 모든 파일과 설정 값(환경)을 지닌 것으로, 컨테이너를 실행하는 데 필요한 모든 파일과 설정을 포함하는.. tuned tuned 1. tuned의 의미 tuned는 튜닝 데몬으로 튜닝 프로파일을 설정하여 운영체제가 특정 작업에서 보다 나은 성능을 발휘할 수 있게 한다. CPU 및 네트워크 사용 변경에 반응하도록 설정하고 작동하는 장치에서 성능을 개선하고 작동하지 않는 장치에서 전력 소비를 감소하도록 설정 조정할 수 있다. tuned-adm은 명령 도구로 이를 통해 사용자는 다른 튜닝 프로파일로 전환할 수 있다. tuned-adm에서 제공하는 프로파일은 절전 프로파일 및 성능 강화 프로파일로 두 개의 카테고리로 나뉘어져 있다. 배포별 프로필은 디렉토리에 저장되며 각 프로필에는 자체 디렉토리가 있다. 프로필은 /usr/lib/tuned/tuned.conf 라는 기본 구성 파일과 선택적인 기타 파일로 구성된다. 프로필을 사용.. SAMBA SAMBA 마이크로소프트와 인텔에서 개발한 SMB(Server Message Block) 네트워크 프로토콜을 이용해 윈도우와 유닉스계열의 운영체제나 다른 시스템 간의 자원을 공유할 수 있도록 만든 프로그램이다. 삼바는 윈도우 운영체제를 사용하는 PC에서 Linux 또는 UNIX 서버에서 접속하여 디렉터리 및 파일 공유, 프린터, CD-ROM, DVD-ROM, USB 공유하여 사용할 수 있도록 해준다. 삼바는 SMB 프로토콜을 이용해서 작동하기 때문에 해당 프로토콜이 설치된 시스템만 사용할 수 있다. 현재 SMB 프로토콜은 유닉스와 윈도 환경을 동시에 지원하는 CIFS(Common Internet File System)로 확장되었다. 1. smbclient 리눅스 및 유닉스에서 사용하는 삼바 클라이언트 명.. NFS NFS TCP/IP 네트워크상에서 다른 컴퓨터의 파일 시스템을 마운트하고 공유하여 상대방의 파일 시스템 일부를 마치 자기 자신의 디렉토리인 것처럼 사용 할 수 있게 한다 즉, 네트워크로 연결된 서로 다른 컴퓨터의 디스크 공간을 하나로 묶어 하나의 디렉토리 구조로 파일을 공유하는 방식 설정파일 /etc/exports 설정할 때는 줄 단위로 외부에 공유할 디렉토리를 입력하고 공백으로 구분한 뒤에 허가할 호스트를 지정 및 옵션을 기입 설정법 공유할 디렉토리 허가할 호스트 허가할 호스트 옵션 /nfs 192.168.20.74 (rw) * 호스트ip에 *을 입력하면 모든 호스트에게 허용 호스트 옵션 옵션 설명 ro 읽기 전용으로 지정하는 옵션 rw 읽기 및 쓰기가 가능하도록 지정 root_squash NFS 클라.. iSCIS iSCIS(Internet Small Computer System Interface) iSCSI(Internet Small Computer System Interface)는 IP 네트워크를 통해 SCSI 프로토콜을 전송하는 스토리지 프로토콜이다. 이는 스토리지를 네트워크에 연결하여 다른 컴퓨터에서 사용할 수 있도록 한다. iSCSI는 기존의 스토리지 시스템과 호환되며, 스토리지를 더욱 효율적으로 사용할 수 있다. iSCSI는 스토리지를 가상화하고, 스토리지를 더욱 쉽게 관리할 수 있도록 한다. 1. 서버PC 설정 targetcli 설치 [root@rocky2 ~]# dnf install targetcli ... Complete! [root@rocky2 ~]# systemctl enable --now ta.. authselect authselect 특정 프로필을 선택하여 시스템 ID 및 인증 소스를 구성할 수 있는 유틸리티다. 사용법 authselect [OPTIONS] PROFILE authconfig 옵션 옵션 설명 -b 백업 파일로 만든다 select 프로필을 선택한다 apply-changes 현재 선택된 명령에 대한 구성 재생성 list 사용 가능한 프로필을 나열한다 list-feature 적용가능한 feature을 보여준다 enable-feature feature를 적용한다 create-profile 새로운 프로필을 생성한다 -f 강제로 실행한다 록키9 인증시스템 설정파일 만들기 sssd 모듈을 사용하는 새 인증 프로필을 생성하는것으로 sssd 모듈은 System Security Services Daemon의 약자로 보.. Authentication / Authorization 차이점 Authentication / Authorization 차이점 Authentication 인증 어떤 개체의 신원을 확인하는 과정이다. 보통 어떤 인증요소를 증거로 자신을 증명한다. 온라인에서는 ID 와 패스워드를 입력하는 행위가 인증이 될 수 있다. 실생활에서는 공공기관에서 신원확인 시 신분증을 보여주는 것을 생각해보면 된다 Authorization 허가 둘다 인증에 관련되어있지만 로그인자체의 절차는 Authentication에 해당하지만 로그인 후에 갖는 권한 및 계정의 권한은 Authorization이다. 어떤 리소스에 접근할 수 있는지, 어떤 동작을 수행할 수 있는지 검증한다. 접근 권한을 얻는 일이다. 현실에서는 비행 시 여권과 함께 가져가는 비행기 티켓을 예로 들 수 있다. 여권으로 신분확인이 .. PAM 1. PAM(Pluggable Authentication Module) 사용자를 인증하고 그 사용자의 서비스에 대한 접근을 제어하는 모듈화된 방법 기본구성 PAM을 이용하는 서비스들은 /etc/pam.d 안에 설정되어있다. 특별히 지정되지 않은 서비스에 대한 인증은 /etc/pam.d/other에서 관리한다. PAM의 설정 파일 구성 -type, -control, -module_name, -module_arguments 기본 구조 2. type 어떤 종류의 인증이 사용될 것인지를 알려주는 항목 type 설명 auth 사용자에게 비밀번호를 요구하고 입력 받은 암호가 맞는지를 확인 account 사용자가 해당 서비스에 접근이 허용되는지 검사하는것으로 계정에 대한 접근 통제 및 계정 정책을 관리하는 모듈 pa.. 이전 1 ··· 3 4 5 6 7 8 9 ··· 17 다음
