분류 전체보기 (133) 썸네일형 리스트형 selinux SELinux Security-Enhanced Linux 는 관리자가 시스템 액세스 권한을 효과적으로 제어할 수 있게 하는 시스템용 보안 아키텍처이다. 1. security context SELinux 는 모든 프로세스와 객체마다 보안 컨텍스트(Security Context)이라고 부르는 정보를 부여하여 관리하고 있다. 이 정보는 접근 권한을 확인하는데 사용되고 있으며 SELinux 를 이해하기 위한 핵심 요소이며 다음 4가지 구성 요소로 이루어져 있다. 요소 설명 사용자(user) 시스템의 사용자와는 별도의 SELinux 사용자이며 역할이나 레벨과 연계하여 접근 권한을 관리하는데 사용. 역할(role) 하나 혹은 그 이상의 타입과 연결되어 SELinux 의 사용자의 접근을 허용할 지 결정하는데 사용 타.. 방화벽 1. 방화벽 내부 네트워크를 보호하기 위해 외부에서의 불법적인 트래픽 유입을 막고,허가되고 인증된 트래픽만을 허용하는 기능을 가진 하드웨어나 소프트웨어를 일컫는다 1.1 방화벽의 기능 기능 설 명 접근제어 (Access Control) 접근을 허가할 대상과 거부할 대상을 정하는 것으로 패킷 필터링(Packet Filtering) 방식과 프락시(Proxy)방식으로 나눈다. 로깅(Logging)과 감사 추적(Auditing) 접근 허가 및 거부된 내용을 기록하고 추적한다. 인증(Authentication) 메시지 인증 ,사용자 인증, 클라이언트 인증을 통해 허가된 접근을 인증한다. 데이터 암호화 가상 사설망(Virtual Public Network, VPN)을 이용하여 방방화벽에서 다른 방화벽까지 전송되는데.. LVM 1. LVM (Logical Volume Manager) 리눅스에서 운영중인 시스템에 하드디스크를 추가하거나 파티션을 설정한 공간의 크기는 고정이 되어서 나중에 변경이나 용량 증설하기가 어렵다 이러한 문제를점을 해결한것이 LVM이다 여러 디스크를 LVM을 이용하여 하나의 디스크처럼 만들어서 사용 중인 파티션의 크기를 줄이거나 늘리기 쉽다. 2. PV(Physical Volume) 실제 디스크에 물리적으로 분할한 파티션 3.2.1. 관련 명령어 명령어 설명 pvcreate LVM을 사용하기 위한 준비 pvresize 스토리지 요구 사항의 변경 사항을 수용하기 위해 확장하거나 축소하여 기존 물리 볼륨의 크기를 조정할 수 있다. pvdisplay 크기, 할당 및 연결된 볼륨 그룹을 포함하여 물리적 볼륨에 대한.. mdadm mdadm 옵션 옵션 설명 -C 레이드를 생성하는 옵션 --create -l -c 옵션과 같이 사용이 된다. 레이드의 레벨을 지정 0,1,2,3,4,5,6 10 등등 -n 구성할 디바이스의 개수를 지정 -c와 쓰인다 -d 지정한 RAID의 자세한 정보를 출력한다 -S 레이드 배열을 해제하여 모든 자원을 해제한다 -Q 지정한 RAID의 간단한 정보 출력 -f 특정 장치에 오류를 발생 시킨다 -a 작동중인 RAID의 디바이스를 추가로 연결 -r RAID에서 디바이스를 제거 1.raid 1+0과 0+1의 차이점 안정성 측면 RAID 01은 디스크 0과 2가 동시에 망가질 경우 모든 디스크가 먹통이되지만 10은 0 과2가 동시에 망가져도 전체 디스크가 동작하는데 문제가 없다. 물론 10도 디스크 0과 1이 동시.. automount (autofs) automount (autofs) NFS클라이언트가 원격 데이터에 접근하기 위해서는 export된 디렉토리를 로컬 시스템에 마운트 해야 한다. 기존의 방식은 마운트를 설정, 해제할 때마다 수동으로 mount, umount를 하거나 /etc/fstab에 항상 마운트를 유지할 내용을 설정해주는 방식을 사용한다. 하지만, Autofs를 설정하면 수동으로 마운트하는 번거로움을 줄이면서 항상 마운트 되어 필요 없을때 낭비되는 자원 소모를 줄일 수 있다. autofs는 클라이언트의 요청시에만 자동으로 마운트를 하며, 일정시간 사용되지 않으면 자동으로 마운트를 해제한다. 자동으로 마운트할 로컬 디렉터리 경로, 외부 share, 권한 지정 등은 NFS Client 에서 map 파일에 설정한다. 1. direct map.. swap swap 메모리 사용량이 늘어 추가 RAM이 필요할 때 하드디스크를 RAM으로 할당하여 사용할 수 있도록 하는 기능. swap으로 추가된 메모리는 실제 RAM보다 속도가 떨어진다. 1. 사용 예시 mkswap : 스왑 파티션이나 스왑 파일을 생성하는 명령이다. 문법 : mkswap { 디바이스명 } swap 으로 파일시스템 설정 [root@localhost ~]# mkswap /dev/sda3 Setting up swapspace version 1, size = 20 GiB (21473763328 bytes) no label, UUID=d739be60-3639-4b70-b27c-f9bb05628740 # 새로운 UUID를 준다 마운트하기기 [root@rocky1 mnt]# vi /etc/fstab # v.. fstab fstab 파일시스템 정보를 저장하고 있으며, 리눅스 부팅시 마운트정보를 저장하고 있다. 이 파일안에 있는 구성값들로 인해 부팅시에 자동으로 적용될 수 있도록 한다. 이 파일이 잘못 될 경우 부팅시 이머전시 모드로 켜진다. vi /etc/fstab 내부 # /etc/fstab # Created by anaconda on Tue May 16 01:51:06 2023 # # Accessible filesystems, by reference, are maintained under '/dev/disk/'. # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info. # # After editing this file, run 'syste.. df df 리눅스 시스템 전체의(마운트 된) 디스크 여유 공간 확인 파일시스템,디스크크기, 사용량, 여유공간, 사용률, 마운트지점 순으로 나타난다. 옵션 옵션 설명 -a (all) 모든 파일 시스템 출력 -h (human) 사람이 읽기 쉬운 형태(단위)로 출력 (기본은 킬로바이트 단위) -T (type) 보여주는 목록을 파일 시스템의 타입으로 제한 -l (local) 출력하는 목록을 로컬 파일 시스템으로만 제한 예시 -a 모든것 출력 [root@localhost dev]# df -a Filesystem 1K-blocks Used Available Use% Mounted on proc 0 0 0 - /proc sysfs 0 0 0 - /sys devtmpfs 4096 0 4096 0% /dev securityf.. 이전 1 ··· 4 5 6 7 8 9 10 ··· 17 다음
