2007 wheel seminar #1 chap10. 시스템 관리 기본(1)

Slides:



Advertisements
Similar presentations
Apr. 25, 2013 Laboratory of Systems Medicine BASIC LINUX COMMANDS.
Advertisements

을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
PE 로 Windows 7/8 운영체제 만들기 4 조 : 박 성 진. 1.PE로 부팅 합니다. 1) Windows7 PE CD 를 삽입 합니다. 2) BISO 설정에서 부팅순서를 CD-ROM 또는 USB 를 1 순위로 올려준다. 3) 부팅이 될 때 까지 기 달려요.
7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.
Managing Filesystems, Swap Space, and Devices
Format String Attack! 포맷 스트링 공격 경일대학교 사이버보안학과 학년 남주호.
Windows Function Windows XP Windows 7 Windows 8 FREE 조장 : 김동환 조원 : 전태우
컴퓨터와 인터넷.
파일시스템, 스왑 영역, 장치 파일 관리.
Linux Seminar Cahpter 10. Linux File System
컴퓨터 운영체제의 역사 손용범.

정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
소리가 작으면 이어폰 사용 권장!.
컴퓨터프로그래밍 1주차실습자료 Visual Studio 2005 사용법 익히기.
<<< 시스템등록정보 “하드웨어-장치관리자” 설정 >>>
Chapter 6. 리눅스 백도어 황 선 환.
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
Cross Compiler를이용한 커널 컴파일 및 포팅
1장. 이것이 C 언어다.. 1장. 이것이 C 언어다. 프로그래밍 언어 1-1 C 언어의 개론적 이야기 한글, 엑셀, 게임 등의 프로그램을 만들 때 사용하는 언어 ‘컴퓨터 프로그래머’라는 사람들이 제작 C 언어(C++ 포함)를 가장 많이 사용함.
Outlook 에서 POP3 설정 방법.
뇌를 자극하는 Windows Server 2012 R2
Vsftpd 를 이용한 FTP service 와 samba 서버 구축
4장. 웹로직 서버상에서의 JDBC와 JTA의 운용
임베디드 시스템 개론 크로스 플랫폼 설치 2일차 강의 자료 Embedded System Lab.
리눅스 라우터 (iii_lrp) 컴퓨터응용과학부 담당교수님 : 이상훈 마 의 호.
강 명 수 LINUX 설치 강 명 수
07. 디바이스 드라이버의 초기화와 종료 김진홍
Root Filesystem Porting
1. C++ 시작하기.
11장. 포인터 01_ 포인터의 기본 02_ 포인터와 Const.
FTP 프로그램 채계화 박재은 박수민.
Root Filesystem Porting
강 명 수 시스템 디스크 관리 강 명 수
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
Linux Master 김희승 임승한 OneScore 임승한.
CHAP 12. 리소스와 보안.
Cross Compiler를이용한 커널 컴파일 및 포팅
리눅스 시스템 & 커널 기초 P.46 – P.53 이름: nsh009 학번: 112 1/20.
설치 환경 □ 운영체제 버전 : CentOS Linux 7.2 □ 리눅스 커널 버전 :
2 보안 1 도구 윈도우 XP > 온밀크 프로그램 설치 장애 (보안 설정) / 품목추가 깨질 때 장애증상
Day-27(Tue_10.16) 파일 서비스 설정 AD 가 설치된 환경에서 DHCP 설치 할 경우 권한 자격을 주어야함.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
컴퓨터 시스템 하드웨어 컴퓨터 시스템 소프트웨어 C P U Control Unit 입 력 장 치 출 력 장 치 ALU
Root passwd 분실, bootblk 복구
ARM Development Suite v1.2
Git 사용하기 Git 소개 Git 사용 환경 GitHub 가입 및 원격 저장소 만들기 Git 설치 Git 최초 설정
리눅스 커널 프로그래밍 환경 구축 IT EXPERT 리눅스 커널 프로그래밍 Author : Byungki Kim
PMIS 서버 설정 환경설정 작성자 : 배경환.
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
Kernel, Ramdisk, JFFS2 Porting
Cold Spring Harbor Laboratory Press 저널 이용 매뉴얼
OpenCV 설정 2.21 만든이 딩딩.
뇌를 자극하는 Solaris bible.
수동 설치시는 설치 방법 1. 두번에 설치 CD 속에 fscommand 폴더 밑에 Osstem 이라는 폴더를
시스템 인터페이스 Lab#5 쉡 실습.
AT MEGA 128 기초와 응용 I 기본적인 구조.
Homework #5 (1/3) 다음을 수행한 후, 결과 파일들을 출력하여 제출한다.
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
12 그리드 시스템.
시스템 인터페이스 Lab1 X-window 및 명령어 사용.
Homework #3 (1/3) 다음을 수행한 후, 결과 파일들을 출력하여 제출한다.
4. 셸을 이용한 명령어 입력. Unix 시스템 쉘 간단한 셸 명령 명령 매개변수(Command arguments)
슬라이드 쇼의 설정 슬라이드 쇼의 실행 파일과 폴더의 관리 글꼴을 포함해서 저장 웹 페이지로 게시 압축 파일
과제 4: Thread (5월 9일까지) 4장 연습문제 풀이
채팅 및 파일전송 프로그램 권 경 곤 김 창 년.
06. 디바이스의 등록과 해제 김진홍
Docker Study 6~7.
운영체제보안 SELinux 실습 박민재
시스템 해킹과 보안 permission과 SetUID.
Presentation transcript:

2007 wheel seminar #1 chap10. 시스템 관리 기본(1) 서 재 백 <mazorro 골뱅이 스팍스>

목 차 개요. (about chap10.) 10.1 시스템 관리하기. 10.2 파일시스템 관리하기. 목 차 개요. (about chap10.) 10.1 시스템 관리하기. 10.2 파일시스템 관리하기. 10.3 스왑 영역 관리하기. 10.4 /proc 파일시스템 10.5 장치 파일 2007 Wheel seminar #1

Introduce chap10. 시스템 관리의 기초 설명. (시스템 관리 작업, 소프트웨어 업그레이드 등) 시스템 관리의 기초 설명. (시스템 관리 작업, 소프트웨어 업그레이드 등) 시스템 관리에 필요한 수동적인 도구들 소개. (예외 상황을 위해서.) 여러 실험을 통해 자신에게 맞는 환경 구축 권유. (by 필자.) 시동 파일을 손봐서 진짜 필요한 서비스만 실행되도록 하라. (by 필자.) 2007 Wheel seminar #1

시동 파일이란? 시스템 환경을 제어하기 위한 파일로 유닉스의 주요 유틸리티, 즉 편집기, 메일러, 디버거, x 윈도우 시스템 클라이언트에서는 여러 가지 방식으로 기본 행동 방식을 변경할 수 있도록 해준다. 대부분의 파일들은 'resource configuration' 이라는 의미의 rc 라는 이름으로 끝나는 파일명을 가지고 있다. 시동 파일은 대개 사용자의 홈 디레토리에 있다. 이름은 도트(.)로 시작하여서 숨겨진 파일이다. Ex) .vimrc 2007 Wheel seminar #1

10.1 시스템 관리하기 대부분 root 계정으로 로그인하여 이뤄짐. (root의 말 = 법) 우분투 같은 일부 배포판은 root 계정 대신 sudo 명령어 사용. (1명령 / 1sudo) 유닉스 시스템은 보안을 첫째로 함. (grouping, permission 설정 등 가능) 2007 Wheel seminar #1

10.1 시스템 관리하기 보안 문제로 특정 명령어 호출 제한 (if server에 shutdown 명령어 허용 -> ㄱ- ) su 명령어로 다른 사용자 계정 로그인 가증 (su 사용자명, 그냥 su는 root로) su를 사용해 root로 로그인하면 /var/log/messages 같은 로그 파일에 기록됨. (ex. Nov 1 19:28:50 loomer su: mdw on /dev/ttype1 2007 Wheel seminar #1

10.1 시스템 관리하기. 그냥 su만 하면 설정 파일은 실행 안됨. (su – 사용자명, su – 를 사용.) root 권한으로 뭔가를 할 때는 항상 주의! (마음을 편안히 가다듬고 다시 한번 확인 바람!) ex. rm –rf / usr/src/oldp rm –rf Dir\ * dd if=/dev/had of=/tmp/stuff bs=1k count=1 => dd of=/dev/had if=/tmp/stuff bs=1k count=1 2007 Wheel seminar #1

10.1 시스템 관리하기. Tip alias rm=“rm –i” (-i는 interactive-“대화형”-, 이거도 실수로 –f –force “강제”- 를 쓴다면 가볍게 무시하고 다 지움) 결론. 실수로 손이 미끄러지지 않게 조심할 것. 2007 Wheel seminar #1

10.2 파일시스템 관리하기 파일 시스템이란? - 파일을 저장하도록 포맷된 어떤 장치. 하드 드라이브, 플로피, CD-ROM 등 random access를 지원하는 매체 (sequential access를 하면 파일 시스템을 갖지 못함.테이프 드라이브 등.) 시스템에서는 인식 가능한 모든 파일 시스템 타입에 공통된 인터페이스를 제공. 2007 Wheel seminar #1

10.2 .1 파일시스템 타입 ext2 vs ext3 & Reiserfs (journalling <- ibm’s jfs. 망가진 파일시스템 복구 시 쉽게 처리.) UMSDOS (기존 도스 <- 리눅스) DOS-FAT (MS-DOS 파일에 직접 접근 시 사용) VFAT (win 95/98) HPFS (OS/2) ISO 9660 (CD-ROM) 기타 N개 정도의 filesystem이 존재! 2007 Wheel seminar #1

10.2.2 파일시스템 마운트하기 파일시스템에 접근하려면 먼저 mount해야 함. (그래야 마치 그 디렉토리에 파일시스템의 파일들이 있는 거 같다.) mount –t (type) (device) (mount-point) (ex. mount –t ext3 /dev/hda2 /mnt) -o 를 사용해서 옵션을 준다. (ex. mount –o conv=auto –t msdos /dev/fd0 /mnt) -o ro (또는 –r) 2007 Wheel seminar #1

10.2.2 파일시스템 마운트하기 Mount –a -> /etc/fstab에서 noauto 옵션이 있는 거 빼고 모든 파일시스템을 마운트. mount <-> unmount (ex. unmount /dev/fd0, unmount /mnt) 이동형 매체의 경우 mount되어 있는 동안 꺼내거나 바꾸면 안 된다. 2007 Wheel seminar #1

10.2.2 파일시스템 마운트하기 사용자에게 mount/unmount 가능케 하는 2가지 방법. 1) /etc/fstab의 원하는 장치 옵션에 user를 넣는다. 2) mount 프런트엔드 사용.(setuid root로 작동) mount 명령은 서로 다른 문제에도 같은 에러 메시지를 냄. Ex. mount : wrong fs type, /dev/cdrom already mounted, /mnt busy, or other error mount할 type을 입력하지 않으면 … 2007 Wheel seminar #1

10.2.2 파일시스템 마운트하기 ‘mount-point busy’ – mount-point의 어떠한 활동 때문에 파일시스템이 그곳에 마운트하는 것을 방해 받고 있다. (예를 들어, 현재 사용 중이거나.) mkdir로 마운트 포인트를 만들어라! 부팅할 때 파일시스템을 자동으로 마운트 함. (/etc/fstab에 넣어 처리, option은 대부분 default로 해결, option 2개를 하려면 ‘,’로 구분) 2007 Wheel seminar #1

10.2.3 장치를 자동으로 mount하기 다양하고 많은 filesystem 접근 시(특히 network filesystem에 접근 시) 오토마운터(automounter) 사용. /etc/auto.master에 directory와 /etc/auto.misc를 추가한다. /etc/init.d/autofs start로 실행. (status, ps aux | grep automount) 2007 Wheel seminar #1

10.2.4 파일시스템 만들기 mkfs 명령을 사용해 파일시스템을 만들 수 있다. (파일시스템을 만든다. = 파일을 저장할 수 있도록 파티션이나 플로피를 ‘포맷’한다.) mkfs 프로그램 자체는 각 type에 맞는 mkfs 버전을 실행해 주는 프런트엔드일 뿐. -> mkfs.fs-type (프런트엔드가 없으면 mke2fs, mkfs.ext2를 직접사용. 있으면… mkfs –t type device ex. mkfs –t ext2 /dev/fd0) 2007 Wheel seminar #1

10.2.4 파일시스템 만들기 파일시스템 만들고 -> mount하여 접근. hard 파일시스템을 만들 때 주의! 플로피 filesystem을 만들 때는 우선 lowlevel 포맷! (ms-dos의 FORMAT, linux의 fdformat ex. Fdformat /dev/fd0 (-n)) -c 옵션(bad block) -> read the XXX manual !! 2007 Wheel seminar #1

10.2.5 파일시스템 점검 및 복구 fsck. 마찬가지로 파일시스템과 관련된 fsck.type의 프런트엔드일 뿐.( fsck.ext3, fsck.msdos … etc 단, fsck.ext2는 e2fsck의 simbolic link) fsck –t type device ex. fsck –t ext3 /dev/hda2 mount되어 있다면 복구 후 재부팅. (일반적으로 mount되어 있는 걸 복구하는 건 별로.) 2007 Wheel seminar #1

10.2.5 파일시스템 점검 및 복구 다른 filesystem은 unmount한 뒤에 fsck 가능. But root는?? Linux 배포판 설치에 사용했던 boot/root 플로피를 사용하는 방법 & root filesystem을 읽기 전용으로 마운트 (LILO 부트 프롬프트에 ro 옵션) /etc/rc.d/boot.localfs에서 fsck를 실행.(자동 점검) 그 담 root 파일시스템을 읽기 전용으로 하고 점검 후 mount –w –o remount / 2007 Wheel seminar #1

10.2.5 파일시스템 점검 및 복구 Option들 … man page 참고! (-a : fsck.type이 표시하는 모든 질문에 자동으로 대답. -c : bad block을 피해서. -v : 점검 중에 자세한 정보를 출력할 때 사용 fsck –t type [option …] ex. fsck –t type –v device 2007 Wheel seminar #1

10.2.6 암호화 파일시스템 loop-aes. AES로 디스크를 암호화(?) 커널 설정. Cryptoloop, Device Drivers Loopback .. I don’t know .. Orz .. 암호화 파일시스템 만들기. dd if=/dev/urandom of=file-or-partition bs=1k count=size-in-kb 파일시스템 마운트하기. 보안 이슈. 2007 Wheel seminar #1

10.3 swap 영역 관리하기 시스템에서 사용 가능한 메모리량을 늘리려고 디스크 저장 장치를 사용하는 영역. 스왑은 주로 물리적인 램에는 맞지 않는 수많은 프로그램을 동시에 실행하는 방법에 쓰인다. 임시적으로 스왑 파일 사용. 보통의 경우 미리 파티션 (ex. 물리적인 램과 스왑 영역이 부족해서 시스템이 버벅 -> 필요에 따라 스왑 파일을 추가해줌.) 스왑 영역은 약 2GB가 최대 크기, 8개 스왑 영역 가능. Free로 memory check! 2007 Wheel seminar #1

10.3.1 swap 공간 만들기 파티션을 먼저 만들어야 함(fdisk, see 2.3.3) dd if=/dev/zero of=/swap bs=1024 count=32768 (block size 1K의 block을 32768개(=32k) 만들어라. 32k * 1kbytes = 32MB, /dev/zero?? ) mkswap –c device size (size는 1kb의 block 수) Swap file을 쓰고 있다면 .. chmod 0600 /swap, mkswap, sync 명령 .. 2007 Wheel seminar #1

10.3.2 swap 영역 활성화 새로운 스왑 영역을 사용하려면 swapon 명령을 사용. (ex. swapon /swap swapon /dev/hda3) 부팅 과정에서 시동 파일 중 하나가 자동 활성화 해줌. (일반적으로 /etc/rc.d/rc.sysinit에서 swapon –a) /etc/fstab에서 option field에 sw라고 적혀 있으면 모두 swapon –a 명령으로 활성화된다. 2007 Wheel seminar #1

10.3.3 swap 영역 비활성화 하기 Swapoff device (device는 swap file이란 partition 명 스왑 파일을 비활성화시킬 때에는 swapoff한 뒤 rm 명령어로 파일을 지운다. 비활성화 전에 지우면 끔찍한 일 발생!) 2007 Wheel seminar #1

10.4 /proc 파일시스템 /proc은 cd, ls 등을 사용해서 다루는 다른 directory와 다를 게 없어보임. 그러나 그의 정체는 .. 실제로 하드디스크 공간을 차지하지 않고, /proc 파일시스템으로 가는 작업을 동적으로 만들어냄!! 즉, /proc 파일시스템의 디렉토리를 보거나 파일 내용을 볼 때마다 커널이 동적으로 만들어줌. 이 파일시스템은 파일과 프로세스를 통합하고 있다. 2007 Wheel seminar #1

10.4 /proc file system ls /proc 을 실행하면 process, memory 등의 정보를 볼 수 있다. Ex. ls /proc/pid, cat /proc/meminfo ... Etc /proc/ioports -> maybe .. cpu운영체제와 하드웨어 사이의 통신을 위한 i/o 주소. /proc/interrupts -> 현재 사용 중인 인터럽트 요청선 나열. /proc/dma -> 사용 중인 dma(direct memory access?) 채널을 나열. 2007 Wheel seminar #1

10.5 장치 파일 장치 = input + output. Unix는 이런 장치를 파일 형태로 지원함. 거의 /dev에 위치. ( ls –l 로 볼 수 있다. ) 장치 파일은 크게 두 가지로 나뉨. 블록 장치(랜덤 액세스) , 문자 장치(순차 접근, 직렬 포트) 2007 Wheel seminar #1

10.5 장치 파일 ls –l 실행하면 ... brw-rw---- 1 root disk 3, 0 2004-04-06 15:27 /dev/had b = block, 3 = major 장치 번호, -> 일반적으로 커널 내의 특정 드라이버를 가리킨다. 0 = minor 장치 번호, -> 드라이버 안에서 처리되는 개별 장치를 가리킨다. 커널은 major 번호를 사용해 i/o 요청을 적절한 드라이버에 전다. 드라이버는 minor 번호를 사용해 어떤 장치에 접근해야하는지 알아냄. 2007 Wheel seminar #1

10.5 장치 파일 /dev에 있는 파일의 명명 규칙은 뒤죽박죽 udev라 부르는 프로젝트? mknod –m permissions name type major minor name은 장치명의 완전한 경로명(ex. /dev/rft0) type은 c or b major = No of major minor = also -m은 선택적인 옵션. 새로운 장치 파일의 퍼미션 비트. 2007 Wheel seminar #1

수고하셨습니다. 디 엔드. By mazorro 2007 Wheel seminar #1