Cloud Engineering/Linux 🐧

ssh 로 원격 접속을 할 때 포트번호를 2222번으로 접속을 해보는 예제이다. 내 컴퓨터에 누군가 원격 접속을 허용하기 위해 다음과 같은 과정을 거칠 수 있다. 먼저 /etc/ssh/sshd_config 파일을 vim 편집기로 열어서, Port 2222 로 수정한다. Port 검색을 할 때는 /Port 라고 입력해주면 된다. 이 파일을 수정해서 2222 포트를 사용하도록 설정하는 것이다. ssh -p 2222 root@192.168.56.102 그리고 sshd 서비스를 재시작한다. systemctl restart sshd semanage 명령어로 포트 레이블을 추가해 준다. 포트 레이블이란 SELinux 가 enforcing 모드일 때 특정 서비스가 사용하는 포트를 설정하는 것이다. semanage p..

리눅스 시스템에서의 로그 기능 1. Syslog(rsyslogd) - 전통적인 리눅스 로그 통합 관리 기능 Text Data (cat이나 grep 명령어로 확인할 수 있음) syslog 설정에 따라 선별된 이벤트만 기록한다. 재부팅 후에도 로그 확인이 가능함 /var/log 에 저장된다. /etc/rsyslog.conf 파일에 저장할 로그의 종류 및 우선순위를 설정할 수 있고, 수신한 로그를 /var/log 디렉토리의 각 파일로 전달함. 2. Systemd Journald Log (systemd-journald) - systemd 가 사용되면서 systemd-journald 가 추가됨 binary data 형태로 저장되므로 특별한 명령어를 사용해야 한다 (journalctl) 시스템에서 발생하는 거의 모..

systemd 란? 기존에 linux에서는 init 프로세스로 서비스와 프로세스를 관리했다. 현재의 최신버전 리눅스에서는 systemd 데몬으로 init 프로세스의 역할을 대체하고 있다. systemd 로 대체된 이후로 Run-Level 을 사용하지 않는다. Run-Level 대신 Target Unit을 사용한다. systemd 는 리눅스에 도입되고 있는 PID1 번 프로세스이다. 시스템 관리, 로그 관리, 서비스 관리, 초기화 스크립트 관리 등의 시스템 관리와 전반적인 작업을 수행하고 있다. init 프로세스에서 사용하던 서비스들은 스크립트 형태였던 반면, systemd로 대체되면서 이는 Service Unit으로 제공된다. 동작 중인 systemd process를 확인하는 명령어 ps -ef syst..

at 명령어를 통해서 특정 시점에 작업이 실행될 수 있도록 예약해서 사용할 수 있다. 아주아주 간단하다 !! 단 !! at 명령어로는 단일성 작업을 예약하는 것이다. 주기적으로 작업을 스케줄링 하려면 condtab 명령어들을 사용해야 한다. at [OPTION] TIMESPEC 시간을 표기하는 방법은 다음과 같다 at 22:30 at 11:00 AM //오늘 오전 11시에 실행된다. at Jan 4 2023 13:00 at 01-03-22 at 010322 at 01.03.22 at 3:00pm 5 Jan 2023 at now + 5min //현재시점을 기준으로 실행될 시점을 지정한다. at noon tomorrow : 내일 정오에 작업 실행 예약 at midnight tomorrow : 내일 자정 작업..

디스크 (Hard Disk) 플래터 (Platter) : 실제 데이터가 저장되는 위치 스핀들(Spindle) : 플래터를 회전시키는 역할 담당. RPM이란 Round Per Minute이란 뜻으로 spindle의 회전속도를 의미한다. 헤드 (Head) : 플래터에 있는 데이터를 읽거나 기록을 하는 기능. 디스크 플래터 (Disk Platter) 의 구성요소 섹터 (Sector) : Platter의 가장 작은 단위. 디스크 블록이라고도 함. 트랙 (Track) : Sector 들이 합쳐저서 하나의 원을 이루는 것. 실린더 (Cylinder) : 여러 track에 대한 스택 구조이다. Partitioning 의 종류 MBR Partitioning GPT Partitioning MBR Partitioning의..

system 관리 작업과 사용자의 작업 스케줄링은 원래는 같이 crond 로 관리되었다가, 보안상의 이유로 시스템 관리 작업은 system cron으로 분리하게 되었다. 시스템 cron 작업은 crontab 명령어를 통해서가 아니라, /etc/crontab 파일의 템플릿을 이용하여 /etc/cron.d 디렉토리에 파일을 생성하여 작업을 예약한다. /etc/crontab 의 내용은 다음과 같다. 여기서 제공하는 템플릿을 이용하여 시스템 작업을 스케줄링히자. cp 옮길파일경로 새로운경로/파일이름 명령어를 톻해 /etc/crontab 내용을 복사한 후 /etc/cron.d 디렉토리 하위에 test1 파일을 생성하는 동시에 내용을 붙여넣어주었다. /etc/cron.d 에 템플릿을 복사하여 추가해주었다. 다음과 ..

리눅스에서 주기적으로 작업을 스케줄링하는 종류는 크게 두가지로, user의 작업 스케줄링과 시스템 작업 스케줄링이 있다. 우선, user의 작업 스케줄링이다. 사용자별로 예약할 수 있게 하는 작업이다. crontab crontab 명령을 사용하여 작업을 등록, 확인, 삭제할 수 있다. crontab -e 작업 예약 내용 → vi 에디터가 열리면서 설정할 수 있다. crontab -l crontab 예약한 내용을 확인할 수 있다. crontab -r crontab을 모두 지워버린다. 참고로 crontab 으로 예약 건 작업 중에서 하나만 지우고 싶을 때는 crontab -e 에서 직접 필요없는 줄을 지워주면 된다. crontab 작업 예약 내용 작성하는 방법 분 시 일 월 요일 명령어 순서로 작성한다. 예..

일반 ACL과 다르게 앞에 d:가 붙는다. Default ACL은 일반 ACL과 달리, 디렉토리에만 부여할 수 있다. Default ACL에서 퍼미셜 d:u::PERMS 파일의 소유자 d:u:USER:PERMS 특정 사용자 d:g::PERMS 파일의 소유 그룹 d:g:GROUP:PERMS 특정 그룹 d:o::PERMS 기타 사용자 Default ACL 설정 아래 두가지 명령어는 같은 의미로, default acl 를 설정하는 명령어이다. $ setfacl -m d:ACL_ENTRY DIRECTORY 디렉토리에만 적용할 수 있으며, 일반 acl를 하위 파일에게 적용시켜준다. $ setfacl -d -m ACL_ENTRY DIRECTORY -d 옵션은 default acl 설정하는 옵션이다. 뒤에는 일반 a..