728x90

IT 145

오븐스댁 스데인을 설치해봅시다

컨트롤러 노드: 1 프로세서, 4 GB 메모리, 5 GB 스토리지, 1 bridge ,1 NAT Compute 노드: 1 프로세서, 2 GB 메모리, 10 GB 스토리지, 1 bridge, 1 NAT 네트워크 옵션이 2개가 있는데, 1. provider networks 2. self-service networks 먼 차이인지 잘 모르겠다. 공부하다 보면 알게되겠지 특정 릴리즈 이후(아마 피케) 네트워크 노드가 없어졌는데, 누군가는 이렇게 말하더라, 오븐스댁에서 제공하는 네트워크 노드의 성능보다, 네트워크 장비의 성능이 뛰어나다보니, 네트웍 부분을 장비로 대체할 수 있도록 하시라.

IT/LINUX 2019.05.30

RHEL7 file system hierarchy

RHEL7 에서는 7 이전에 디렉토리를 / 경로와 구별을 하게 됨. 과거에는 /bin /sbin /lib /lib64 4개를 별도의 공간으로 사용을 했음 뿐만 아니라 별도로 /usr/bin/ /usr/sbin/ /usr/lib/ /usr/lib64 를 별도로 관리했음. 이건 갠적인 추축인데, 이는 용량 낭비(그리 크진않겠지만,의 소지가 있는 것 같아 뭐 물론 분리함으로써 얻게되는 이점도 있겠지만, 어쩌면 혼란을 가중시킬 수 도있는 부분이기도 한데 7 부터는 앞서 말한 디렉토리 경로는 /usr 의 하위에 각각의 디렉토리와 심볼릭링크로 연결되어있어 [root@localhost lib64]# ls -al /|egrep "bin|lib" lrwxrwxrwx. 1 root root 7 Jan 2 2018 bin ..

IT/LINUX 2019.05.22

navigating paths (case-sensitve)

일반적인 리눅스 시스템에서는 대소문자를 구별하지, test1.txt 과 Test1.txt 는 서로 완벽히 다른 파일로 인식되는데, 그냥 리눅스 특성인줄 알았는데, 파일시스템 특성이네 리눅스에서 많이 사용하는 ext4,ext3,GFS2 등은 대소문자를 구분하는데 그에 반해 VFAT[NTFS 이전에 사용하던 파일시스템) 이나 MS의 대표적인 NTFS 는 대소문자를 구분하지 않기 때문에 대소문자 상관없이 이름만 같아도 사용할 수 없다네

IT/LINUX 2019.05.22

ouput redriection operators

NUM Channel name Description default connection usage 0 stdin 표준입력 키보드 읽기 전용 1 stdout 표준출력 터미널 쓰기 전용 2 stderr 표준오류 터미널 쓰기 전용 3+ filename 기타 파일 none 읽기 || , && 쓰기 사용법 설명 비고 > file 표준 출력이 파일에 기록 overwrite 됨 >> file 표준 출력이 파일에 쓰이는데, 현재 파일에 덮붙여서 기록 2> file 표준 에러를 파일에 기록 overwrite 됨 2> /dev/null 표준 에러 쓰레기통에 버림 &> file 표준 출력&에러를 하나의 파일에 기록 overwrite 됨 >> file 2>&1 표준 출력 & 에러를 현재 파일에 덮붙여서 기록 표준에러(2)가 >..

IT/LINUX 2019.05.22

running commands as root with sudo

뭣 모를 때는 일반 유저가 su 를 통해 root 권한이 된다. 이렇게만 알고 있었는데, su 는 그저 현재 계정에서 다른 계정으로의 변환을 위해 사용하는것이고, 다만 디폴트로 특정 계정명을 입력하지 않으면 root 로 변환하려고 한다는 것 뿐. su 와 유사한듯 하지만 sudo 는 루트의 권한으로 실행하기 위해서 사용한다는 점에서는 차이가 좀 있는듯 su -c 옵션으로 명령어를 날릴 순 있겠지만 sudo 는 명확하게 root 의 권한으로 허가를 받아 사용한다는 점에서는 좀 다른 듯 sudo 는 그 목적에 맞게 보안이라는 측면을 고민해봐야하는데, 이를 위해서 설정 파일에 대해서 아는 것도 매우 중요 /etc/sudoers 라는 파일에 의해 sudo 설정을 정할 수 있지용 sudo 에 대한 사용 로그는 /..

IT/LINUX 2019.05.22

UID ranges

0 은 모든 권한을 가진 root 가 1-200 은 시스템 유저, 시스템 프로세스를 실행하는 주체 201-999 시스템 유저 이긴한데, 파일시스템 내에 소유한 파일이 없고 제한적인 기능과 권한만 갖고 있는 애들 1000+ 일반적인 사용자 근데 솔직히 별로 안중요함, 젤 중요한건 root = 0 1000+ 일반 사용자구나 정도로 만 인식 UID 바뀌어도 크게 문제될건 없음 0 으로 바꾸지 않는한. 보안이라는 측면에서 UID 를 지멋대로 바꾸는게 좋지는 않음 vi /etc/login.defs 를 통해 설정 변경 가능

IT/LINUX 2019.05.22

masking service

서로 비슷한 서비스를 제공하는 프로그램이 설치가 되어있을 경우에 사용하지 않을 서비스를 사용못하도록 하는 건데 (대표적인 예가 network & networkmanager, iptables & firewalld) 이를 사용하는 가장 궁극적인 이유는 유사한 기능을 하는 서비스가 대치하여 설치된 상태에서 둘다 서비스가 올라간다면 문제를 야기할 수 있기 때문임 서비스가 active 상태인데 mask 가 되면 리붓 또는 서비스 재시작을 하기전까지는 계속 유지됨 근데 사실 mask 가 아니더라도 서비스가 기동안되게 하는 방법은 있음 systemctl disable 이나 systemctl stop 과 같은 방법이다. mask가 자주 사용되지는 않을 것 같지만, mask 의 강점은 해당 서비스가 의존성에 의해 실행되..

IT/LINUX 2019.05.22
728x90