CentOS Community Enterprise Operating System의 약자로 Red Hat 제휴로 개발한 컴퓨터 운영 체제이다. 레드햇은 RHEL(Red Hat Enterprise Linux)를 유료로 기술 지원을 공급중인데 CentOS는 RHEL의 소스를 기반으로 만들어지며 최신 버전의 RHEL을 포킹하는데 중점을 두었다. 패키지 포맷으로 .rpm 확장자를 사용하며 yum을 패키지 관리 툴로 사용한다. Debian 데비안 프로젝트가 개발한 자유 컴퓨터 운영 체제이다. 패키지 포맷으로 .deb 확장자를 사용하며, dpkg와 apt를 패키지 관리 툴로 사용한다. apt는 데비안 계열 os를 위해 만들어 졌으나 현재는 CentOS에서도 사용 가능하다. about apt, aptitude, dpk..

Hypervisor VM을 생성하고 구동하는 소프트웨어이다. Hypervisor로 사용되는 물리 하드웨어를 호스트라고 하며 리소스를 사용하는 여러 VM을 게스트라고 한다. Virtual Machine 하나의 물리 서버에서 여러개의 운영체제를 구동할 수 있도록하는 기술이다. Vritrual Machine은 Hypervisor위에서 작동하게 된다. 하드웨어 위에 바로 Hypervisor를 설치하는 형태와 호스트 운영 체제 위에 Hypervisor가 설치되는 형태가 있는데 예를들어 윈도우나 맥 호스트 운영 체제위에서 virtualbox를 사용하는 건 후자에 속한다.

LVM Logical Volume Manager의 약자 Logical Volume을 효율적이고 유연하게 관리하기 위한 커널의 한 부분이자 프로그램이다. 기존 방식이 파일 시스템을 블록 장치에 직접 접근해서 읽고 쓰기를 했다면, LVM은 파일 시스템이 LVM이 만든 가상의 블록 장치에 읽고 쓰기를 하게 된다. LVM은 물리적 스토리지 이상의 추상적 레이어를 생성해서 논리적 스토리지를 생성할 수 있게 해 준다. 다양한 측면에서 유연성을 제공한다. PV(Physical Volume) LVM에서 블록 장치(ex 하드디스크)를 사용하려면 우선 PV로 초기화를 해야 한다. 블록 장치 또는 파티션들을 LVM에서 사용할 수 있게 변환하는 것이다. PV는 PE들로 구성이 된다. PE(Physical Extent) PV를..

apt Advanced Packaging Tool의 약자 Debian 계열 배포판에서 소프트웨어를 설치하고 제거하는 일을 한다. 사용법 : (sudo) apt(-get) install 패키지명 dpkg Debian package의 약자 dpkg는 데비안 패키지 관리 시스템의 기초가 되는 소프트웨어이다. apt등과 같은 고급 도구에 비해 낮은 레벨의 도구이다. 사용법 : dpkg -i deb파일명 aptitude apt의 프론트엔드 프로그램이다. 소프트웨어 패키지의 목록을 보여주고, 사용자가 패키지를 능동적으로 설치 혹은 삭제하도록 허용한다. 유연한 검색 패턴을 지원하는 검색 기능을 가지고 있다. 사용자 인터페이스를 추가해 사용자가 대화형으로 패키지를 검색해 설치, 제거할 수 있는 high-level 패키..

SELinux Security Enhanced Linux의 약자 리눅스가 오픈소스인 것으로 인한 보안 취약점을 보안하기 위해 만들어졌다. 시스템 전체에 보안 설정을 한다. 강제적 접근 통제(MAC)를 제공 레드햇 계열 : RHEL, Fedora, CentOS 동작 모드 강제(enforcing) : 기본값으로 활성화됨, 보안정책이 실행되어서 로그 기록과 보호를 모두 수행한다. 허용(permissive) : 보안정책에 대해 로그는 기록하지만 실제로 차단은 되지 않는 상태이다. 비활성화(disabled) : 비활성화되어 동작하지 않는다. AppArmor 시스템 관리자가 프로그램 프로필 별로 프로그램의 역량을 제한할 수 있게 해주는 리눅스 커널 보안 모듈 강제적 접근 통제(MAC)를 제공함으로써 전통적인 유닉스..

SSH(보안 쉘) Secure Shell의 약자로 원격 호스트 컴퓨터에 접속하기 위해 사용되는 인터넷 프로토콜 기존의 프로토콜들을 대체하기 위해 만들어짐 기본적으로 22번 포트를 사용함 보안 접속을 통해 rsh, rcp, rlogin, rexec, telnet, ftp 등을 제공 IP spoofing (ip 위/변조 기법중 하나)을 방지하기 위한 기능 제공 X11 패킷 포워딩 및 일반적인 TCP/IP 패킷 포워딩 제공 SSH 키 관리 일반적으로 ~/.ssh/authorized_keys에 저장됨 SSH의 작동원리 비대칭 키(공개 키) 방식 : 서버 또는 사용자가 Key pair(공개&개인)를 생성한다. 서버 인증 서버에 공개 키가 저장되어 있음 서버에서 공개 키를 받아온후 클라이언트의 .ssh/known_..