RedHat 시스템관리 (12) 썸네일형 리스트형 parted 명령어 ②스왑(swap) 공간 만들어서 메모리 확보하기 [ RAM 및 스왑 공간 권장 사항 ] RAM 스왑 공간 최대 절전 모드를 허용하는 경우 스왑 공간 2GB 이하 RAM의 두 배 RAM의 3배 2~8GB RAM과 동일 RAM의 두 배 8~64GB 4GB 이상 RAM의 1.5배 64GB 초과 4GB 이상 최대 절전 모드는 권장되지 않음 [ 스왑 공간 생성 ] 1. 스왑 파티션 생성 2. 스왑 공간 포맷 mkswap 파티션 [ 스왑 공간 활성화 ] swapon 포팻된 스왑 공간 활성화 swapon -a /etc/fstab 파일에 있는 모든 스왑 공간 활성화 swapon --show 사용가능한 스왑 공간 검사 free [ 스왑 공간 영구 활성화 ] [ 스왑 공간 비활성화 ] swapoff 스왑 공간 비활성화 [ 스왑 공간 우선순위 설정] /etc/fstab .. parted 명령어 ①디스크 파티션 관리하는 방법 이전 포스팅: fdisk로 파티션 관리 [ parted 명령어 사용 방법 ] 1. 단일 명령: parted parted /dev/sda print 2. 대화형 모드: parted parted /dev/sda [ parted unit 크기 ] 섹터 s 바이트 B 메가바이트 MB(10의 거듭제곱) MiB((2의 거듭제곱) 기가바이트 GB(10의 거듭제곱) GiB((2의 거듭제곱) 테라바이트 TB(10의 거듭제곱) TiB((2의 거듭제곱) # 섹터 단위로 조회 parted /dev/sda unit s print [ 새 디스크에 파티션 테이블 작성: mklabel] mklabel 명령은 기존 파티션 테이블을 지우므로 사용 시 주의해야 한다. 기존 데이터에 관계없이 디스크를 재사용하려는 경우 사용한다. parte.. SELinux ③setsebool, getsebool 명령어로 SELinux 정책 조정 setsebool 명령어 setsebool 명령어는 SELinux 정책 규칙을 활성화/비활성화 해서 애플리케이션 별로 선택적으로 조정할 수 있습니다. 이번 포스팅에서는 특정 사용자의 홈 디렉터리에 있는 웹 콘텐츠를 게시할 수 있도록 Apache 웹 서비스를 구성하겠습니다. 우선 Apache를 설치하고 방화벽도 열어둡시다. # Apach 설치 dnf install -y httpd # 방화벽 80포트 열고 재실행 firewall-cmd --permanent --add-port=80/tcp firewall-cmd --reload # Apach 실행 systemctl enable --now httpd 1. root: 설정 파일 편집 root 계정에서 /etc/httpd/conf.d/userdir.conf 파일을.. SELinux ②파일 컨텍스트(file context) 제어 이번 포스팅에서는 SELinux 파일 컨텍스트를 제어하는 방법을 알아보겠습니다. SELinux 파일 컨텍스트는 인증된 사용자와 프로세스만 특정 파일 및 디렉터리에 액세스할 수 있도록 합니다. 파일 컨텍스트 설정 방법 semanage fcontext 파일 컨텍스트 정책을 생성 restorecon 정책에 지정된 컨텍스트를 파일에 적용 chcon SELinux 컨텍스트를 파일에 직접 설정 (일시적이어서 테스트 및 디버깅에 사용됨) 목적에 따라 수백 개의 많은 파일 컨텍스트 유형이 있습니다. 각 파일 컨텍스트 유형은 특정 목적 및 보안 요구 사항이 있는 특정 범주의 파일 또는 디렉터리를 나타냅니다. 파일 컨텍스트 유형 예시 bin_t 실행 가능한 이진 파일 etc_t/etc /etc 디렉터리의 구성 파일 hom.. SELinux ①리눅스 엑세스 활성화, 비활성화(getenforse, setenforce) SELinux(Security Enhanced Linux) SELinux는 Linux의 보안 기능으로, 파일, 포트 및 기타 리소스에 대한 액세스를 제어합니다. 프로세스는 해당 SELinux 정책 또는 SELinux 부울 설정에서 지정하는 리소스에만 액세스할 수 있습니다. SELinux 모드 확인 getenforce SELinux 모드 변경 SELinux는 시스템 애플리케이션, 프로세스, 파일에 대한 엑세스 제어를 정의합니다. 엑세스가 허용되는 정도에 따라 3가지 모드로 분류됩니다. 의미 설정 명령어 enforce 기본값. 보안 정책에 맞지 않는 요청은 거부된다. setenforce 1 permissive 경고만 한다. setenforce 0 disable SELinux를 영구적으로 비활성화한다. gru.. 시스템 성능 튜닝 ②nice/renice: 프로세스 우선순위 할당/수정 nice: 특정 프로세스에 우선순위를 할당하는 명령어 renice: 특정 프로세스에 우선순위를 수정하는 명령어 [ nice 값 ] 범위: -20 ~ 19 범위값이 낮을 수록 우선순위가 높다. [ nice 값 확인 ] # top 명령어로 우선순위 및 nice값을 확인할 수 있다. top # ps 명령어로 nice 값을 정렬할 수 있다. # pid, command, nice, cls 옵션을 nice 내림차순으로 확인 ps axo pid,comm,nice,cls --sort=-nice [ 사용자 지정 nice 값으로 프로세스 시작 ] 0. nice 명령어를 사용하지 않으면 nice 기본값은 0이다. # 백그라운드로 sleep 60 명령어 실행 후 nice 값 조회 sleep 60 & ps -o pid,comm.. 시스템 성능 튜닝 ①tuned: 시스템 성능 최적화 tuned: 튜닝 프로파일을 선택해서 프로세스의 예약 우선순위 조정 [ tuned 패키지 설치] dnf install tuned [ tuned 활성화 확인 ] systemctl enable --now tuned [ tuned 실행 확인 ] systemctl is-active tuned [ Red Hat Enterprise Linux 9과 함께 배포되는 튜닝 프로파일 ] 튜닝 프로파일 목적 balanced 절전과 성능 간에 절충이 필요한 시스템에 적합 powersave 최대 절전을 위해 시스템을 조정 throughput-performance 최대 처리량을 얻기 위해 시스템을 튜닝 accelerator performance throughput-performance와 동일하게 튜닝하고 대기 시간도 100μs .. 작업 예약 ③Anacron을 사용해서 정기적으로 작업 예약하기(anacrontab) Anacron: 시스템이 꺼져있더라도 예약 기능을 건너뛰지 않고 실행된다. [ anacrontab 파일의 필드 ] /etc/anacrontab 파일에서 매일, 매주, 매월 실행되는 시스템 작업에 대한 설정을 정의할 수 있다. /etc/anacrontab Period in days 반복 스케줄에 따라 실행되는 작업의 간격(일)을 정의. 정수 또는 매크로 값으로 표현. 매크로 값 @daily 정수 1과 동일(작업을 매일 실행) @weekly 정수 7과 동일(작업을 매주 실행) @monthly 한 달에 한 번 실행 Delay in minutes 작업을 시작하기 전에 crond 데몬이 기다려야 하는 시간을 정의. Job identifier 로그 메시지에서 고유한 작업 이름을 식별. Command 실행할 명령. .. 이전 1 2 다음
