5_Clock

/dev: 물리적 장치에 연결하기 위한 인터페이스 /proc + /sys: 현재는 proc및 sys가 분리 - proc: 프로세스 상태정보를 가지고 있음(RO) - sys: 커널 모듈과 관련되어있는 디렉터리() * lsmod, modprobe, insmod FS H/P: CFS(x), RHEL 7(8이 최적)(미만은 비권장) (/proc/mounts == mount) 명령어 같음 /sys/block/vd*/queue - 예상했던 속도나 퍼포먼스가 안나올때 여기를 본다. - BFQ(BFS: Brain Fuck Scheduler의 영향을 받음) - mq-deadline: 최대한 결과를 빠르게 도출하는게 목적 만약 서버가 4cores(0~3)가 있다면, Linux Kernel 2.6, 3.2 미만으로는, I/..

부하량이란 work load, cpu load, CPU의 스케줄링 상태를 보통 이야기한다. (ForGround,BackGround, Idle(x)) 5초마다 커널은 실행 가능 및 중단되지 않는 상태의 프로세스 수를 기반으로 현재 부하 수치를 수집합니다. Kernel(5s)(Count((all process)(scheduler_avilablility))) ;; 5s 마다 특정영역에 숫자를 갱신 # uptime ; 30~60min ;; 실시간 정보가 아님. # watch -n1 'uptime' ;; 매 1초마다 uptime 명령어 실행 BSD(Unix): PROC.A: 0core (0~100, hold) == CPU 100% LINUX: PROC.B: 0core(0~10), 11core(11~30), loa..

SELinux는 관리자가 시스템 엑세스 권한을 효과적으로 제어할 수 있게 하는 Linux시스템용 보안 아키텍쳐이다. SELinux는 시스템의 애플리케이션, 프로세스, 파일에 대한 액세스 제어를 정의합니다. 앞선 4장에서 엑세스가 보통 익숙하다. 이것을 보통 DAC(Discretionary Access Control)이라고 하는 모델이다. 하지만 SELinux는 MLS(Mandatory Access Control)이라는 추가 보안 레이어를 제공하게 됩니다. 간단하게 설명하자면 기존의 DAC에 프로세스가 어느 파일, 디렉터리, 포트에 access할지 결정하는 규칙을 추가하는 것이다. # getenforce # setenforce usage:setenforce [ Enforcing | Permissive | ..

리눅스를 사용하다보면 파일에 접근 권한이 없다는 것을 자주 볼 수 있을것이다. 간단하게 생각하면 내가 지금 접속한 계정이 해당 파일에 허용된 계정인가? 그룹인가?에 대한 문제입니다. 위의 그림처럼 그룹2에 있는 유저가 다른 그룹에 있는 파일을 접근하지 못하도록 막아두는 것이다. 그 권한중에서는 rwx(read, write, execute) 세개가 있다. # ls -l total 12 -rw------- 1 root root 2361 Sep 15 14:17 anaconda-ks.cfg -rw-r--r-- 1 root root 608 Sep 15 14:17 anaconda-post.log -rw------- 1 root root 2059 Sep 15 14:17 original-ks.cfg 현재 파일의 권한을..

사용자(User) 사용자 계정은 다른 사용자와 명령을 실행할 수 있는 프로그램 간에 보안 경계를 제공하는 데 사용됩니다. 그룹(Group) 그룹은 파일 및 기타 시스템 리소스에 대한 엑세스를 공유해야 하는 사용자 컬렉션입니다. $ ls -l total 24 UID GID --- --- drwxr-xr-x 2 root root 4096 12월 7 19:22 ./ drwxrwxr-x 11 sihun sihun 4096 12월 6 18:02 ../ -rw-r--r-- 1 sihun sihun 4622 12월 7 18:19 day1.txt -rw-r--r-- 1 sihun sihun 7820 12월 7 18:19 day2.txt super user uid, gid 0번이거나 혹은 이와 동등한 권한을 가지고 있는..

파일 시스템 기본 명령어 kdir -p : 상위디렉터리가 없으면 생성 cp -a: archive. 1:1로 퍼미션 포함해서 filetime 및 date 복사 -r,-R: 디렉터리까지 포함(하위 복사) -p: 소유권 및 접근 권한 그대로 유지하면서 복사(chmod, chown) -v: 복사시 표준 입력출력 및 오류 출력 rm -r: 하위 디렉터리까지 제거 -f: 강제삭제 -> rm -rf / (x) cd 여백: 여백인 경우 홈디렉터리로 이동 .. ~ - . : 숨겨진 디렉터리 touch: 비어있는 파일 생성 ln -s: 심볼릭 링크(inode 소모) 옵션이 없는 경우: 하드링크(inode 비소모, 같은 디스크에서만 사용이 가능) file: 파일정보 확인 mv: 파일 및 디렉터리 이동 혹은 이름변경 파일 시..