Feccle 의 IT자료 모음

Ⅰ. proc 란? proc 디렉터리는 실행중인 리눅스 정보를 가지고 있는 디렉터리로 CPU 및 메모리 사용량, 파티션 정보, 입출력 DMA 등과 같은 정보와 현재 리눅스 운영체제의 정보를 가지고 있습니다. 리눅스 시스템에서 /proc 디렉터리는 프로세스와 시스템 정보를 제공하는 가상 파일 시스템입니다 Ⅱ. proc 파일 시스템 proc 정보 설명 /proc/buddyinfo 버디 할당자 정보 /proc/cmdline 시스템 부팅 중 커널에 제출된 명령 내용 /proc/cpuinfo 시스템 CPU 정보 /proc/devices 디바이스들의 목록 /proc/diskstats 디스크의 상태 및 파티션 정보 /proc/dma DMA 채널 /proc/filesystems 파일 시스템의 목록 /proc/inter..

Ⅰ. Watch 명령어란 ? 윈도우 내 파일 다운로드 실시간 확인 및 프로세스 동작 모니터링 할 때는 새로고침이라는 기능을 통해서 쉽게 확인을 할 수 있습니다. 리눅스에서도 비슷한 기능을 가진 기능이 있습니다. 파일 시스템의 변경 사항을 감지하고 지속적으로 모니터링하는 명령어입니다. 일반적으로 파일이나 디렉토리의 변경 사항을 주기적으로 확인하여 변경 사항이 있을 때마다 특정 작업을 수행합니다. 주로 리눅스나 맥 OS와 같은 유닉스 기반 시스템에서 사용됩니다. Ⅱ. Watch 옵션 옵션명 설명 -n 또는 --interval 지정된 간격(초 단위)으로 명령어를 실행합니다. 예를 들어, -n 5는 5초마다 명령어를 실행합니다. -d 또는 --difference 이전 실행 결과와의 차이를 강조해서 보여줍니다. ..

Ⅰ. 도커 (Docker) 란? 도커(Docker)는 컨테이너 기반 가상화 플랫폼으로서, 소프트웨어를 빌드, 배포 및 실행하기 위한 도구입니다. 도커를 사용하면 애플리케이션을 컨테이너로 묶어서 환경을 격리시키고, 호스트 시스템과 독립적으로 실행할 수 있습니다. Ⅱ. 도커(Docker) 의 특징 ⅰ) 컨테이너화: 도커는 애플리케이션, 라이브러리 및 종속성을 포함한 모든 것을 컨테이너로 묶어서 실행할 수 있습니다. 각 컨테이너는 격리된 환경에서 실행되므로 호스트 시스템에서 다른 프로세스와 분리됩니다. ⅱ) 이식성: 도커 컨테이너는 호스트 환경과 무관하게 동일한 방식으로 실행됩니다. 따라서 개발, 테스트 및 프로덕션 환경 간에 일관성 있게 배포할 수 있습니다. ⅲ) 성능: 컨테이너는 가볍고 빠르게 시작되며, ..

Ⅰ. 좀비 프로세스 란? "좀비 프로세스"는 프로세스가 종료되면, 일반적으로 해당 프로세스의 메모리 및 자원은 운영 체제에 의해 회수되지만, 종료된 프로세스의 부모 프로세스가 해당 종료 정보를 확인하지 않거나 처리하지 않는 경우, 종료된 프로세스는 여전히 시스템 프로세스 테이블에 남아있게 됩니다. 이러한 종료된 프로세스는 "좀비"가 되며, 시스템 리소스를 소비하면서 시스템의 성능에 부정적인 영향을 미칠 수 있습니다. 좀비 프로세스는 주로 부모 프로세스가 적절한 종료 상태를 수집하지 않거나 처리하지 않는 경우에 발생할 수 있습니다. 이를 방지하기 위해서는 부모 프로세스가 자식 프로세스의 종료 상태를 정확하게 처리하도록 보장해야 합니다. 보통은 부모 프로세스가 자식 프로세스의 종료 상태를 확인하고, 해당 정..

Ⅰ. OPENSSL 이란 ? OpenSSL은 암호화와 보안 프로토콜을 구현하는 오픈 소스 라이브러리입니다. 주로 SSL/TLS 프로토콜을 지원하여 안전한 데이터 통신을 제공합니다. 이 라이브러리는 다양한 암호화 기술과 암호 해독, 디지털 서명 등을 지원하여 네트워크 통신 및 보안 응용 프로그램에서 많이 사용됩니다. LINUX 및 UNIX 계열에서는 기본적으로 설치되어 있고, 윈도우 환경에서는 별도의 설치가 필요합니다. ​ Ⅱ. OPENSSL 주요 기능 기능명 설명 암호화 및 해독 데이터 및 파일을 다양한 암호화 알고리즘을 사용하여 암호화 및 해독할 수 있습니다. 디지털 서명 및 검증 RSA, DSA, ECDSA 등과 같은 알고리즘을 사용하여 디지털 서명 생성 및 검증이 가능합니다. 인증서 및 키페어 생성..

인가되지 않는 사용자가 PC에 접근 할 경우를 대비해서 PC에 화면보호기나, 화면 잠금을 설정을 하는데 회사에서 운영하는 서버에서도 여러 사용자 분들이 여러 이유로 출입을 하게 될텐데 보안적인 이유로 일정 시간이 지나면 다시 계정을 로그인하여 사용할 수 있도록 세션 타임아웃 설정이 필요합니다. Linux 및 Unix 계열에서 타임아웃 설정에는 SSH / TMOUT 설정을 통해 가능합니다. Ⅰ. SSH 세션 타임아웃 설정: /etc/ssh/sshd_config 파일을 열어서 ClientAliveInterval 및 ClientAliveCountMax 값을 조절합니다. ex ) ClientAliveInterval 300 # 300초(5분) 동안 비활동 상태일 경우 ClientAliveCountMax 3 # 3..

RHEL 8, CentOS 8, Rocky 8 버전 부터는 service, systemctl 명령어가 변경이 되었습니다. 네트워크 설정을 위해서는 기본적으로 NetworkManager.service의 nmcli 명령어를 사용해야 합니다. Red Hat Enterprise Linux 8 (RHEL 8)에서 네트워크 설정을 수행하는 방법은 몇 가지가 있습니다. 네트워크 설정을 변경하려면 다음 단계를 따르세요. 네트워크 매니저 확인: RHEL 8에서는 NetworkManager가 기본 네트워크 매니저로 사용됩니다. 현재 사용 중인 네트워크 매니저를 확인하려면 다음 명령을 사용합니다.만약 NetworkManager가 비활성화되어 있다면, systemctl status NetworkManager 명령을 사용하여 ..

리눅스를 사용하다보면 계정 변경을 해서 사용해야 되는 경우가 있습니다.이럴 때 su [계정명] 와 su - [계정명] 을 통해 계정을 변경해야 될텐데 둘의 차이점에 대해 알아보겠습니다. Ⅰ. su  란?Switch User 의 약자로 계정을 변경할 때 되는 명령어입니다.계정 변경에 대한 로그가 저장되는 위치는  /var/log/auth.log (또는 /var/log/secure 또는 /var/log/auth.log 등 다른 로그 파일에 따라 다를 수 있음)와 같은 시스템 로그 파일에 기록됩니다. Ⅱ. su [계정명] 으로 명령어를 실행 할 경우 su test1 특정 사용자로 전환할 때 사용됩니다. 예를 들어, su test1 을 실행하면 현재 사용자의 권한으로 test1 계정으로 전환됩니다. 이 경우, ..

Ⅰ. 리눅스 시스템에서 캐시 메모리를 반환하는 이유 리눅스 시스템을 운영하다 보면 메모리 반환이 늦거나, 안될 때가 있습니다. 사용할 수 있는 실제 메모리가 줄어드면서 메모리 점유율이 높아지는 현상을 조치하기 위해서는 캐시 메모리를 반환하는 작업이 필요합니다. 캐시 메모리 반환을 하려면 주로 두 가지 방법을 사용합니다. 캐시 메모리는 파일 시스템 캐시 및 페이지 캐시로 나눠집니다. 파일 시스템 캐시는 디스크에서 읽은 파일 데이터를 저장하고 페이지 캐시는 프로세스의 가상 메모리 페이지를 저장합니다. Ⅱ. 캐시 메모리 반환 방법 1. 페이지 캐시 비우기 페이지 캐시를 비우는 것은 주로 파일 I/O와 관련이 있습니다. 페이지 캐시를 비우면 프로세스의 페이지가 다시 필요할 때 다시 읽어와야 합니다. 이는 시스템..

기존에는 편리를 위해서 로그인을 하자마자 마자 바로 볼 수 있도록 배너 쪽에 OS 정보, CPU, Memory 사용량에 대해 스크립트로 넣어서 확인하는 경우가 있었습니다. 최근 보안사고가 이슈화되며, 편리하지만 보안성이 떨어져 로그인 배너에 경고 문구 등을 넣어 경각심을 주어야 합니다. 리눅스 접속 시 비인가자들에게 서버에 대한 불필요한 정보를 제공하지 않고, 서버 접속 시 관계자만 접속해야 한다는 경각심을 심어 주기위해 경고 메시지 설정이 필요합니다. 해당 기능을 통해서 CPU / Memory 등 로그인을 하자마자 확인을 할 수 있도록 설정하는 경우도 있어서 배너 설정 시 유의해야 합니다. 배너를 넣는 방법은 다음과 같습니다. Step 1) 서버 로그온 메시지 설정: vi 편집기로 "/etc/motd"..