root 계정으로 전환 su - sudo 패키지 설치 apt-get install sudo sudo log 저장 디렉토리 생성 mkdir /var/log/sudo sudoers 파일이 nano 편집기로 수정 할 수 있게 열린다. visudo 요구사항 sudo 비밀번호 인증 시 최대 3번까지 시도 가능 sudo 인증 실패 시 커스텀 경고 메세지를 출력해야 함 sudo 명령어 실행 시 로그를 /var/log/sudo/에 저장해야 함 보안상 이유로 TTY에서만 sudo를 실행할 수 있도록 해야 함 보안상 이유로 sudo 실행 시 사용할 수 있는 명령어의 경로는 제한되어야 함 요구한대로 secure path를 수정한다. Defaultssecure_path="/usr/local/sbin:/usr/local/bin..

적당히 사용자 이름 설정 까지 subject에 요구하는대로 적은 후에 원래는 3번째것을 선택하는게 편리하지만 bonus에서 요구하는 조건을 맞추려면 Manual 선택후에 디스크 파티션 조절을 해주어야한다. 하나하나 선택후 연결을 해준다 그러고 나서 로그인후 lsblk 명령어로 확인한결과

Debian 공식 홈페이지에서 Debian iso파일을 다운 받아준다. https://www.debian.org/download Virtual Box 설치 https://www.virtualbox.org/wiki/Downloads 시작을 누르면 English 사용, 위치 korea 선택후 넘어가기 다음 글에 이어서 설치

CentOS Community Enterprise Operating System의 약자로 Red Hat 제휴로 개발한 컴퓨터 운영 체제이다. 레드햇은 RHEL(Red Hat Enterprise Linux)를 유료로 기술 지원을 공급중인데 CentOS는 RHEL의 소스를 기반으로 만들어지며 최신 버전의 RHEL을 포킹하는데 중점을 두었다. 패키지 포맷으로 .rpm 확장자를 사용하며 yum을 패키지 관리 툴로 사용한다. Debian 데비안 프로젝트가 개발한 자유 컴퓨터 운영 체제이다. 패키지 포맷으로 .deb 확장자를 사용하며, dpkg와 apt를 패키지 관리 툴로 사용한다. apt는 데비안 계열 os를 위해 만들어 졌으나 현재는 CentOS에서도 사용 가능하다. about apt, aptitude, dpk..

Hypervisor VM을 생성하고 구동하는 소프트웨어이다. Hypervisor로 사용되는 물리 하드웨어를 호스트라고 하며 리소스를 사용하는 여러 VM을 게스트라고 한다. Virtual Machine 하나의 물리 서버에서 여러개의 운영체제를 구동할 수 있도록하는 기술이다. Vritrual Machine은 Hypervisor위에서 작동하게 된다. 하드웨어 위에 바로 Hypervisor를 설치하는 형태와 호스트 운영 체제 위에 Hypervisor가 설치되는 형태가 있는데 예를들어 윈도우나 맥 호스트 운영 체제위에서 virtualbox를 사용하는 건 후자에 속한다.

LVM Logical Volume Manager의 약자 Logical Volume을 효율적이고 유연하게 관리하기 위한 커널의 한 부분이자 프로그램이다. 기존 방식이 파일 시스템을 블록 장치에 직접 접근해서 읽고 쓰기를 했다면, LVM은 파일 시스템이 LVM이 만든 가상의 블록 장치에 읽고 쓰기를 하게 된다. LVM은 물리적 스토리지 이상의 추상적 레이어를 생성해서 논리적 스토리지를 생성할 수 있게 해 준다. 다양한 측면에서 유연성을 제공한다. PV(Physical Volume) LVM에서 블록 장치(ex 하드디스크)를 사용하려면 우선 PV로 초기화를 해야 한다. 블록 장치 또는 파티션들을 LVM에서 사용할 수 있게 변환하는 것이다. PV는 PE들로 구성이 된다. PE(Physical Extent) PV를..

apt Advanced Packaging Tool의 약자 Debian 계열 배포판에서 소프트웨어를 설치하고 제거하는 일을 한다. 사용법 : (sudo) apt(-get) install 패키지명 dpkg Debian package의 약자 dpkg는 데비안 패키지 관리 시스템의 기초가 되는 소프트웨어이다. apt등과 같은 고급 도구에 비해 낮은 레벨의 도구이다. 사용법 : dpkg -i deb파일명 aptitude apt의 프론트엔드 프로그램이다. 소프트웨어 패키지의 목록을 보여주고, 사용자가 패키지를 능동적으로 설치 혹은 삭제하도록 허용한다. 유연한 검색 패턴을 지원하는 검색 기능을 가지고 있다. 사용자 인터페이스를 추가해 사용자가 대화형으로 패키지를 검색해 설치, 제거할 수 있는 high-level 패키..

SELinux Security Enhanced Linux의 약자 리눅스가 오픈소스인 것으로 인한 보안 취약점을 보안하기 위해 만들어졌다. 시스템 전체에 보안 설정을 한다. 강제적 접근 통제(MAC)를 제공 레드햇 계열 : RHEL, Fedora, CentOS 동작 모드 강제(enforcing) : 기본값으로 활성화됨, 보안정책이 실행되어서 로그 기록과 보호를 모두 수행한다. 허용(permissive) : 보안정책에 대해 로그는 기록하지만 실제로 차단은 되지 않는 상태이다. 비활성화(disabled) : 비활성화되어 동작하지 않는다. AppArmor 시스템 관리자가 프로그램 프로필 별로 프로그램의 역량을 제한할 수 있게 해주는 리눅스 커널 보안 모듈 강제적 접근 통제(MAC)를 제공함으로써 전통적인 유닉스..