Chapter 14 System Administration (시스템 관리)

Slides:



Advertisements
Similar presentations
Apr. 25, 2013 Laboratory of Systems Medicine BASIC LINUX COMMANDS.
Advertisements

Copyright© 2005 DASAN Networks, Inc Password 복구 절차서.
Linux Seminar Cahpter 10. Linux File System

Chapter 10장 솔라리스 자원 관리 및 프로젝트 관리 Solaris2. 프로젝트 관리
1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행
Power Java 제3장 이클립스 사용하기.
4. 시스템 관리 기본 naldo.
Essential System Manager
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
Windows Server 장. Windows Server 2008 개요.
SSL - VPN 사용자 가이드 - IT 지원실 네트워크 운영팀 -.
Introduction to UNIX/Linux
Linux/UNIX Programming
뇌를 자극하는 Windows Server 2012 R2
Unix & Shell 사용법 1 번째주 Dept. of Computer Science & Engineering
Ch. 1 LINUX SYSTEM.
[beginning] Linux & vi editor
Mysql Install on Azure
Linux/UNIX Programming
임베디드 시스템 개론 크로스 플랫폼 설치 2일차 강의 자료 Embedded System Lab.
강 명 수 LINUX 설치 강 명 수
양방향 파이프의 활용 양방향 통신 파이프는 기본적으로 단방향이므로 양방향 통신을 위해서는 파이프를 2개 생성한다.
07. 디바이스 드라이버의 초기화와 종료 김진홍
리눅스 기본 명령어 기본 명령어 명령어 기능 사 용 예 date 날짜 및 시간을 확인하고 생성.
Root Filesystem Porting
Root Filesystem Porting
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
Linux Master 김희승 임승한 OneScore 임승한.
운영체제 (Operating Systems)
메시지 큐[5] – test1.c 메시지 제어: msgctl(2) #include <sys/msg.h>
강철(cancho_at_sparcs)
WinCE Device Driver 실습 #2
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
Unix S/W PC S/W와 같은 구조 OS(Operating System) : 변종이 많다 통신 S/W 사무자동화 S/W
Cross Compiler를이용한 커널 컴파일 및 포팅
6. 파일 관리. pwd(print working directory)와 cd(change directory) ls(list)
제4장 유닉스 쉘 숙명여대 창병모 2011 가을.
UNIT 07 Memory Map 로봇 SW 교육원 조용수.
리눅스 시스템 & 커널 기초 P.46 – P.53 이름: nsh009 학번: 112 1/20.
설치 환경 □ 운영체제 버전 : CentOS Linux 7.2 □ 리눅스 커널 버전 :
이재광 정보보호 일반 중에서 제2장 운영체제 보안 이재광
UNIX Unbounded A Beginning Approach
4장 시스템 시작 및 셧다운 Solaris 2. PROM의 이해
Linux/UNIX Programming
4장 서버 구축을 위해 알아야 할 핵심 개념과 명령어
컴퓨터 시스템 하드웨어 컴퓨터 시스템 소프트웨어 C P U Control Unit 입 력 장 치 출 력 장 치 ALU
Root passwd 분실, bootblk 복구
6장 콘 셸 뇌를 자극하는 Solaris Bible.
리눅스 커널 프로그래밍 환경 구축 IT EXPERT 리눅스 커널 프로그래밍 Author : Byungki Kim
Unix 방문(접속하여 로그인) 하기 수퍼 유저 되어 사용자 계정 만들기 Unix의 아파치 웹 서버에 홈페이지 등록하기
Chapter 10 솔라리스 자원 관리 및 프로젝트 관리 Solaris 1. 솔라리스 자원 관리
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
Kernel, Ramdisk, JFFS2 Porting
뇌를 자극하는 Solaris bible.
시스템 인터페이스 Lab#5 쉡 실습.
KISTI Supercomputing Center 명훈주
Linux 9.X 기초에서 활용까지 Chapter 06 VI 편집기.
 파일 아카이브와 압축 명령 익히기.
Homework #5 (1/3) 다음을 수행한 후, 결과 파일들을 출력하여 제출한다.
시스템 인터페이스 Lab1 X-window 및 명령어 사용.
Homework #3 (1/3) 다음을 수행한 후, 결과 파일들을 출력하여 제출한다.
4. 셸을 이용한 명령어 입력. Unix 시스템 쉘 간단한 셸 명령 명령 매개변수(Command arguments)
제4장 유닉스 쉘 숙명여대 창병모
채팅 및 파일전송 프로그램 권 경 곤 김 창 년.
Installation Guide.
숙제 작성 및 제출 과정 김진하 2008/03/14.
운영체제보안 SELinux 실습 박민재
시스템 해킹과 보안 permission과 SetUID.
1. 실습 시간에 수행한 avd 생성 및 실행, adb shell 접속 및 명령어 수행 결과를 제출한다.
Presentation transcript:

Chapter 14 System Administration (시스템 관리) 시스템 관리에 관한 내용

시스템 관리자와 수퍼유저 시스템 관리자의 권한 수퍼유저 수퍼유저가 되는 방법 시스템 관리 도구들의 위치 can halt the system create/read/write/execute any directories and files change password 수퍼유저 로그인명 root로 로그인한 사용자 수퍼유저가 되는 방법 시스템 가동 후 root로 로그인 su (substitute user) 사용: 프롬프트는 # 시스템 관리 도구들의 위치 /sbin 이나 /usr/sbin (/usr/bin이 아님) Root가 가지는 권한 & root가 되는 방법

Boot Sequence 1. UNIX 커널의 로딩 2. UNIX 커널의 초기화 3. 시스템 프로세스 생성 swapper(0), init(1), pagedaemon(2) 4. initialization script의 실행 /etc/rc, /etc/rc.local (comp76 : /etc/rc0 -(symbolic link)-> /sbin/rc0) 5. Multi-user operation -getty, login

주요 시스템 프로세스 시스템 초기화시 실행되어 시스템 halt시 제거된다. swapper, pagedaemon 각각 프로세스 ID가 0,2이다. 실제 프로세스라고 볼 수 없으며 커널의 일부이다. 가상 메모리, 스와핑과 관련된 작업을 시스템이 동작하는 동안 수행 init 프로세스 모든 프로세스의 아버지 사용자 환경 초기화 작업을 수행 getty 프로세스를 생성, 이후 사용자 login을 기다린다.

초기화 스크립트 /etc/rc 파일의 내용에 따라 초기화 작업을 수행 파일 시스템 체크 파일 시스템 mount swap 영역 할당 여부 조사, swap on 여러 daemon들의 수행 네트워크 환경 설정 /sbin/rc1 단일 사용자 모드로 전환시 수행 /sbin/rc2 다중 사용자 모드로 전환될 때 수행 /sbin/rc0 시스템 운행 중지시 수행 rc3, rc6, rcS ?

getty, login getty 프로세스 login 프로세스 init 프로세스에 의해 생성되며 각 터미널 마다 시스템 파일을 참조하여 터미널의 특성을 결정하고 사용자의 login을 기다린다. login 프로세스 getty에 의해 생성되며 사용자의 login name을 입력받고 password를 검사한다. login 성공시 사용자를 home directory로 안내하고 사용자 shell을 실행

단일 사용자 모드 시스템 유지보수 작업시 백업시 sync fsck (filesystem check) 변경사항을 하드 디스크에 기입 fsck (filesystem check) verifies the integrity of a filesystem if possible, repairs any problems it finds. Mount하지 않고 검사해야 함 /etc/vfstab (virtual filesystem table)을 검사

다중 사용자 모드로의 전환 In Superuser mode : # Ctrl-D # init 2 다중 사용자 모드로의 전환 /sbin/rc2 파일 호출 Root라면 Ctrl-D를 누르거나 init 2라고 하면 multiuser mode로 변경됨

다중 사용자 모드에서 로그인 절차 init process forks getty process getty process 로그인 프롬프트를 표시하고 로그인 기다림 터미널 타입을 확인하고 입력을 login 프로세스에 전달 login process login 프로세스가 로그인명과 암호 확인 (/etc/passwd 파일 참조) 사용자 ID와 그룹 ID 초기화 (/etc/group 파일 참조) 홈 디렉토리와 로그인 쉘 설정 HOME, PATH, LOGNAME, SHELL, MAIL 등 변수값 지정 login shell이 C 쉘인 경우 홈디렉토리의 .login과 .cshrc 수행

로그 아웃 로그 아웃을 할 때, 쉘을 수행하는 프로세스는 die 운영체제는 init에게 자식 프로세스 하나가 die했음을 알림 init는 /etc/utmp /var/adm/wtmp를 갱신하고 새로운 getty process를 실행함

시스템의 운행 중지 /etc/shutdown 파일을 사용하여 시스템의 운행을 중지한다. 필요한 경우 다음과 같이 수동을 할 수 있다. 1. root로 로그인(또는 su 사용) 2. wall을 사용하여 다른 사용자에게 운행 중지를 경고 3. sync를 사용하여 디스크 버퍼의 내용을 디스크에 저장 4. umount를 사용하여 마운트된 장치들을 unmount 5. Kill -TERM 1 으로 단일 사용자 모드로 전환한다. 6. 전원을 끈다. /etc/shutdown과 /usr/sbin/shutdown의 차이점?

파일의 종류 보통 파일과 디렉토리 파일 심볼릭 링크 특수 파일 FIFO 특수 파일 소켓(socket) 주/보조 디바이스 번호 블록/문자 디바이스 Raw devices

시스템 고장 시스템이 고장을 일으켰을 경우는 피해를 가능한 한 최소화하도록 다음과 같은 절차로 다시 시동하여햐 한다. 1. 단일 사용자 모드로 부팅하고 root만을 마운트한다. 2. root에서 fsck를 사용하여 파일시스템을 복구한다. 이 때 sync를 사용하지 않는다. 다른 파일 시스템도 복구하기 위해서는 마운트하기 전에 fsck를 사용한다. 3. 복구된 파일의 사용자에게 문제의 가능성을 알린다. 4. 각 파일시스템의 lost+found 디렉토리에서 잃어버린 파일을 찾는다. 5. 찾는 파일이 없거나 불완전하면, 백업한 것으로부터 복구한다.

일상적인 시스템 관리 기능 파일의 백업 및 복구 사용자 계정의 추가 및 삭제 메일과 로그파일의 검사 # useradd -m -d /home -g 100 -c “Alex Watson” alex # passwd alex (패스워드의 지정) # userdel -r alex 메일과 로그파일의 검사 /var/adm/messages (운영체제 에러 메시지 기록) /var/log/ (메일 시스템 에러 기록) Useradd -m create the new user’s home directory -d the home directory of the new user -g group -c comment : any text string alex login name userdel -r remove the user’s home directory from the system

일상적인 시스템 관리 기능 (2) 정기적인 작업의 자동 실행 새로운 소프트웨어의 설치 및 개선(upgrade) cron (정기적으로 명령어들 실행) crontab (사용자가 제출하는 정기적 수행 명령어) 새로운 소프트웨어의 설치 및 개선(upgrade) /usr/bin (표준 시스템용 파일) /usr/local/bin (그 밖의 free 소프트웨어)

문제점의 해결 사용자가 로그인하지 못할때 machine log의 기록 보관 시스템 보안 유지 디스크 사용의 감시 /etc/passwd, .profile, .login, .cshrc 등 검사 machine log의 기록 보관 시스템 보안 유지 패스워드, chmod 디스크 사용의 감시 df, du, find (디스크 사용량의 조사) ps -ef 또는 kill (디스크 공간 허비하는 프로세스의 조사 및 수행 중단) cpio와 tar (불필요한 파일의 archive) core 파일의 제거 # find / -name core -atime +3 -exec rm {} \; -e : print information about every process now running -f : generate a full listing -a : print information about all process most frequently requested. -u : list only process data whose effective user ID number of login name cpio : copies files in to and out from a cpio archive cpio -i (copy in) : extract files from the standard input cpio -o (copt out) : reads the standard input to obtain a list of path names and copies those files onto the standard output see the book..!! (p 575) find -atime : true if the file was accessed n(3) days ago -exec : true if the executed command returns a zero value as exit status. The end of command must be punctuated by an escaped semicolon(\;). {} is replaced by the current path name.

문제점의 해결 (2) 불필요한 디렉토리 공간의 제거 /tmp와 /var/tmp에 있는 파일의 삭제 /var/mail, /var/spool, /var/adm, /var/news의 디스크 사용량에 유의 불필요한 디렉토리 공간의 제거 내용이 큰 디렉토리를 조사 # find / -type d -size +5 -print 디렉토리 공간의 축소 새로운 디렉토리에 복사 디렉토리에 있는 파일을 제거해도 디렉토리 자체의 크기는 줄지 않기 때문 # mv /home/alex/large /home/alex/hold # mkdir /home/alex/large # cp -r /home/alex/hold /home/alex/large # rm -rf /home/alex/hold

사용자와의 통신 wall (write all) write mailx /etc/motd (message of the day) 로그인한 모든 사용자에게 메시지 전달 write 로그인한 개개인의 사용자와 통신 mailx 급하지 않은 메시지의 전달에 유용 /etc/motd (message of the day) 모든 사용자가 로그인시 읽을 내용 새로운 프로그램이나 변경사항 등의 공고 news 회의 소집, 새로운 하드웨어, 새로운 동료 등에 관한 소식