구름엔지니어만들기

이번 포스팅은 Rocky Linux 9 CentOS-7-x86 환경에서 테스트를 하고 패키지 도구는 dnf를 주로 사용하니 참고해주세요 현재 제 cd-rom에는 C:\02_ISO\CentOS-7-x86_64-Minimal-2009.iso 파일이 있습니다. 이번 포스팅 에서는 sr0을 마운트 해서 CentOS의 패키지를 가져온 뒤 Local 이라는 새로운 repository를 만들어볼겁니다. 우선 새로운 repository를 만들기 위해서는 createrepo 라는 패키지를 설치해야 합니다. y 옵션을 붙여서 설치하겠냐는 질문에 자동으로 yes 대답을 하도록 합시다. dnf install -y createrepo dnf를 사용하니 의존성 패키지도 같이 설치된 것을 볼 수 있습니다. 이 패키지는 나중에 사용..

이번 포스팅은 Rocky Linux 9 CentOS-7-x86 환경에서 테스트를 하고 패키지 도구는 dnf를 주로 사용하니 참고해주세요 Repository? Repository란 패키지 관리 도구를 사용할 수 있게 해주는 패키지 저장소입니다. 시스템 리포지토리 정보가 들어있는 파일은 /etc/yum.repos.d 디렉토리에 있습니다. yum이나 dnf 등의 패키지 관리 도구는 이 디렉토리의 설정 파일을 참조해서 동작합니다. repolist 명령어를 통해 repository를 확인할 수 있습니다. 직접 파일을 열어서 본 repository 이름과 동일한지 확인해 볼까요? dnf repolist [옵션] all 모든 리포지토리 표시 enabled 활성 리포지토리 표시 disabled 비활성 리포지토리 표시 ..

이번에는 디스크 용량을 볼륨으로 나눠서 관리하는 LVM에 대해 알아보겠습니다. 앞서 단순히 파티션을 나눴던 것과 다르게 논리적 개념인 볼륨으로 나눠서 스토리지 확장을 보다 쉽게 할 수 있도록 도와줍니다. 즉, 이미 나눠버린 파티션에 다른 디스크의 용량을 추가하거나 줄이는 등의 작업이 쉬워지게 됩니다. 순서는 파티션을 나눴던 것과 비슷합니다. 파티션 → PV생성 → PG생성 → LV생성 → 파일시스템 → 마운트 중간에 PV생성, PG생성, LV생성이라는 과정이 추가됐는데요. PV(Phygical Volume)란 LVM을 사용하기 위한 물리적 디스크를 지정하는 작업으로, /dev/sda1, /dev/sda2 등의 블록 스토리지를 LVM으로 사용하기 위한 초기화 작업입니다. VG(Volume Group)는 P..

Rocky Linux 9 CentOS-7-x86 Subnet IP: 10.0.0.0 Subnet Mask: 255.255.255.0 Gateway IP: 10.0.0.254 10.0.0.1/24 문제 /etc/vsftpd/vsftpd.conf 파일 작업 후 systemctl enable --now vsftpd 명령어로 부팅 시 자동으로 시작하도록 했으나 에러 발생 원인 문제의 원인을 알기 위해서 위의 에러메세지를 다시 확인해봅시다. See "systemctl status vsftpd.service" and "journalctl -xeu vsftpd.service" for details. 에러를 확인하는 두 가지 방법을 알려줬습니다. 해결 방법1. systemctl status vsftpd.service ..

Rocky Linux 9 CentOS-7-x86 Subnet IP: 10.0.0.0 Subnet Mask: 255.255.255.0 Gateway IP: 10.0.0.254 10.0.0.1/24 문제 dnf install -y vsftpd 실행 시 none of the providers can be installed 에러 발생. 패키지 및 각종 파일이 설치가 안된다는 메세지가 뜹니다. 다른 패키지는 설치가 되는데 vsftpd만 말썽입니다. 원인 repository 파일을 잘못 건드려서 발생한 문제로 보입니다. 해결 scp /etc/yum.repos.d/* root@10.0.0.1:/etc/yum/repos.d/ scp 명령어는 원격서버에 있는 파일과 폴더를 보내고 가져올 수 있는 명령어입니다. 다른 정상..

group에 대한 명령어는 간단한 실습만 해볼거라 자세한 사용 방법은 --help 옵션(-h)으로 확인하고 넘어갈겁니다. 이전 포스팅에서 사용자 a와 b를 만들고(useradd) 사용자에 대한 변경(usermod)과 삭제(userdel)를 해봤습니다. 하지만 삭제 단계에서 group이 삭제가 안되는 문제가 생겼는데요. 이번 포스팅에서 그룹에 대한 삭제를 진행해보도록 하겠습니다. 우선 사용자와 그룹 상태를 확인하겠습니다. tail -2 /etc/passwd tail -5 /etc/group 사용자는 모두 삭제가 됐는데 그룹만 남아있습니다. 그룹 삭제 명령어는 groupdel [옵션] 그룹명 입니다. groupdel a groupdel b tail -2 /etc/group 이제 그룹까지 깔끔하게 삭제됐습니다..

리눅스에서는 여러 사용자 계정을 만들어서 같은 컴퓨터에서 작업을 할 수 있습니다. 이번 포스팅에서는 사용자 계정과 관련된 명령어들을 알아보겠습니다. useradd & usermod useradd는 사용자 계정을 만들어주고 usermod는 만들어진 사용자의 설정을 바꿔주는 명령어입니다. usermod는 useradd에서 설정하지 못한 사항을 추가로 지정해주는 기능을 해서 useradd와 같은 옵션을 사용하는 부분이 많습니다. 그래서 useradd와 usermod 명령어는 같이 정리하도록 하겠습니다. useradd [옵션] 사용자명 usermod [옵션] 사용자명 옵션 설명 u UID(User ID) 지정 g GID(Group ID, 기본그룹) 지정(단, 존재하는 그룹이어야 한다) 자동설정되는 부분이니 건드..

이번에는 사용자와 그룹과 연관이 있는 디렉토리를 정리해보겠습니다. /etc/passwd /etc/passwd 파일에는 시스템에 등록된 사용자의 정보가 들어있습니다. 이 파일로 사용자의 계정과 인증을 관리할 수 있습니다. cat /etc/passwd 콜론(:) 을 기준으로 root 계정의 사용자 정보가 7개로 나타납니다. 각 필드의 의미를 아래의 표로 알아봅시다. root:x:0:0:root:/root:/bin/bash root ID(계정이름) :x 패스워드 :0 UID(User ID) :0 GID(Group ID) :root Comment :/root 홈디렉토리 :/bin/bash 로그인 쉘(shell) /etc/shadow /etc/shadow 파일에는 암호화된 패스워드 정보가 들어있습니다. cat /..

지금까지 ls -l 명령어로 확인할 수 있는 파일과 디렉토리의 정보 중에서 권한과 특수권한, 소유권에 대해서 알아봤습니다. 이번에는 접근 제어 목록을 뜻하는 ACL에 대해 알아보겠습니다. ACL ACL은 파일과 디렉토리의 확장 속성입니다. 사용자, 그룹, 그외에 대한 소유권을 변경했던 chmod 보다 더 다양한 권한을 부여할 수 있고, chmod의 권한을 건드리지 않고 특정 사용자에게만 권한을 부여할 수 있습니다. setfacl setfacl 명령어는 파일과 디렉토리의 ACL 설정을 수정할 때 사용합니다. setfacl [옵션] [권한] [파일/디렉토리] 옵션 m 권한변경 x 개별 사용자 권한 변경 b 전체사용자 권한 변경 권한 user u:[유저명]:[권한(rwx)] group g:[그룹명]:[권한(r..

지금까지 리눅스 파일의 상세 정보를 읽고 파일과 디렉토리의 권한과 소유권을 변경하는 작업을 해봤습니다. 이번에는 예외적인 상황에서 일반 사용자의 권한을 바꿔주는 특수 권한에 대해서 알아봅시다. SetUID chmod 4000 파일명 chmod u+s 파일명 chmod u-s 파일명 setuid는 일반 사용자가 파일을 사용하는 동안 파일 소유자의 권한으로 실행할 수 있게 해주며, 사용자 권한의 x를 s로 바꿉니다. (만약 사용자 권한에 x가 없는 상태에서 setuid 권한을 주면 s가 아닌 S로 바뀌는데, 이는 실행 권한이 없다는 뜻입니다.) 위 사진의 /usr/bin/passwd 파일은 사용자 정보가 들어있는 파일입니다. 원칙대로라면 소유주가 root로 설정되어있기 때문에 사용자 본인의 정보를 수정하지 ..