본문 바로가기

전체 글

(29)
05. 소프트웨어 관리 RPM 패키지RPM 패키지의 특징과 구조RPM: 리눅스 회사인 Redhat에서 만든 패키지 관리 도구로 파일을 쉽게 설치할 수 있음RPM의 특징바이너리 파일로 구성되어 있어 컴파일이 필요 없음패키지의 파일들이 관련 디렉터리로 바로 설치한 번에 설치된 패키지의 파일을 일괄적으로 삭제할 수 있음기존에 설치된 패키지를 삭제하지 않고 바로 업그레이드할 수 있음단점: 패키지 의존성에 따라 관련 패키지가 먼저 설치되어 있지 않으면 설치할 수 없음RPM의 단점을 해결하기 위해 dnf 등장YUM (Yellowdog Updater Modified)Red Hat 계열 리눅스 시스템에서 사용하는 전통적인 패키지 관리자YUM은 대부분의 Red Hat 계열 배포판에서 제공.rpm 파일 형식으로 소프트웨어 패키지를 관리하는 RP..
04. 프로세스 관리 프로세스프로세스의 부모-자식 관계프로세스: 현재 시스템에서 실행 중인 프로그램하드디스크에 저장된 실행 코드(프로그램)가 메모리에 로딩되어 활성화된 것모든 프로세스는 부모-자식 관계를 가지고 있음부모 프로세스는 자식 프로세스를 생성하고, 자식 프로세스는 또 다른 자식 프로세스를 만들 수 있음자식 프로세스는 할 일이 끝나면 부모 프로세스에 결과를 돌려주고 종료사용자가 vi를 실행하여 Shell이 vi 프로세스를 생성할 경우→ Shell은 부모 프로세스가 되고 vi는 자식 프로세스가 됨사용자가 vi를 종료하면 다시 부모 프로세스인 Shell로 돌아감프로세스의 번호PID각 프로세스는 고유한 번호를 가지고 있음 그 번호를 PID 라고 함PID는 1번부터 시작하고 프로세스가 실행되면서 하나씩 증가하여 부여프로세스의..
03. 링크 & 셸 링크디렉터리: 파일 시스템의 디렉터리 구조링크파일의 링크(Link)에는 하드 링크(Hard Link)와 심볼릭 링크(Symbolic Link 또는 Soft Link) 두 가지가 있다.하드 링크 파일실제 파일을 가르키는 또 다른 이름, 하드 링크 파일 하나만 생성됨하드 링크 파일은 원본 파일과 동일한 inode을 공유원본 파일원래 저장된 파일. 실제 데이터를 포함하고, 디스크 상의 inode 및 데이터 블록과 연결됨심볼릭 링크 파일원본 파일의 경로 정보를 포함하는 파일이 링크는 파일의 위치(경로)를 가리키는 역할inode 블록: 파일의 메타 데이터를 저장하는 구조체Hard Link원본 파일과 하드 링크 파일이 모두 같은 inode를 가리키고 있음하드 링크과 원본 파일은 동일한 inode를 공유하고, 이를 ..
02. AWS EC2 설정, Linux 기본 명령어, 사용자&그룹 AWS(Amazon Web Services)AWS(Amazon Web Services)아마존(Amazon)에서 제공하는 클라우드 컴퓨팅 서비스 플랫폼AWS는 다양한 IT 리소스를 인터넷으로 연결된 데이터 센터에서 제공IT 리소스: 서버, 스토리지, 데이터베이스, 네트워크, 분석 도구 등직접 서버를 관리하거나 구축할 필요 없이 필요한 만큼만 사용 후 요금 지불AWS의 특징비용 절감: 서버를 구입하고 유지 관리할 필요 없이 사용한 만큼만 요금을 지불→ 초기 투자 비용이 낮아짐유연성: 필요에 따라 언제든지 컴퓨팅 자원(서버, 스토리지 등)을 추가하거나 줄일 수 있어 효율적확장성: 빠르게 사업이 성장해도 서버 용량을 쉽게 확장할 수 있음신뢰성전 세계에 걸쳐 많은 데이터 센터를 운영데이터 백업과 복구 시스템을 갖..
Linux 개요 운영체제(Operating System)운영체제(Operating System)운영체제는 하드웨어와 소프트웨어 사이의 중간 관리자 역할을 하는 중요한 S/W하드웨어 자원의 관리대표적인 하드웨어 예시: CPU, Memory, Hard Disk, I/O Devices(키보드, 마우스, 모니터, 프린터), etc.우리가 사용하는 여러 프로그램들이 원활히 작동하도록 도와주는 역할운영체제의 주요 역할하드웨어 관리: 각종 하드웨어 장치(메모리, CPU, 저장 장치 등)를 관리Ex. CPU가 여러 작업을 동시에 처리할 수 있도록 작업의 우선순위를 결정하거나, 프로그램이 사용하는 메모리를 효율적으로 배분하는 역할을 OS가 한다.~시분할 개념 → 포토샵 일부, 크롬 일부, mp3 일부를 CPU가 번갈아서 시행하는 개념(..
Network-7 ( 암호화 방식, ACL, Subnetting, 무선 통신, Network 보안, VPN, Cisco P/Tracer 실습-2) + 대칭키    - 많은 양의 데이터 암호화해서 전송 가능    - 키 노출 위험  + 비대칭키    - Private Key & Public Key      -> Src에서 Private Key로 암호화로 전자서명을 해서 Dst에서 Public Key로 복호화해서 데이터 전송          인증기관(CA)를 통한 인증서를 발급받고 -> 상대편의 공개키를 받아서 데이터 전송      : 대량의 데이터 암호화해서 주고 받는 데, 어려움      =>          대칭키를 비대칭키 암호화를 통해 주고 받고, 데이터는 대칭키 방식으로 진행  - Application 부분에서 암호화; Transport와 Application 사이에서 SSID를 통해 암호화한 데이터를 주고 받는다+ ACL  - (1). S..
Network-6 ( 보안 장비, VLAN&VxLAN&Tunneling, ACL, NSLookup&Proxy, Data 암호화 방식, Subnetting&방화벽 Security Zone 별 Priority, Network Packet Tracer 실습-1 ) + Firewall 장비 ~ 내부로는 제한, 외부로는 제한X  -> 서버로부터의 들어오는 트래픽에 대해서는 허용( + SDI( Stateful Deep Inspection)  ; IP Header 정보를 가지고서만이 아니라 주소 정보, 프로토콜 #, 등으로 패킷 필터링    -> Port # 까지 필터링 요소로 하면 “포트 필터링”    Ref. Stateful; 내부에서 보낸 후 다시 들어 올 때, 나갈 때의 기록을 가장 먼저 보고 허용해주는 상태    ※ UDP는 일방 통신이지만, TCP는 양방향 통신    df. Stateless; 보통 R, SW       Ex. 1번 포트에서 2번 포트로 나가는 것을 기록하지 않는다          + Route에서의 방화벽같이 제어: ACL (~ 외부로부터의 ..
Network-5 ( Network-4 Summary, Cisco IOS 명령어, Web&DNS, Network 보안 ) + IP Saving  (1). Subnetting  (2). DHCP Dynamic Host Configuration Protocol    - 여러 시스템이 제한된 IP 범위에서 통신 할 수 있도록 IP 대여/반환 서비스 프로토콜    - 시스템에 IP를 자동으로 할당 -> 지금은 IP Saving 개념은 X  (3). NAT    - PAT(Port Address Translation)을 통해 IP 구조 문제 해결    - 모든 프로토콜에 대해서 적용 X      -> (NAT 주소 변환 가능한 프로토콜인) IP 위의 ICMP, UDP, TCP만 가능할 뿐,        IP 아래의 프로토콜은 NAT 적용 불가능        -> (기업/기관/개인의) 사설망에서 중간에 NAT가 있을 경우, 통신 불가..

728x90