리눅스 lsattr, chattr 파일 속성 관리 명령어

리눅스 파일 시스템의 모든 파일과 디렉터리에서는 chmod 명령어를 통해 관리하고 있는 파일 권한 이외에 여러가지 속성을 부여할 수 있다. lsattr과 chattr 은 리눅스 파일 시스템인 ext2부터 사용되는 명령어들로 기본적인 파일 권한 이외에 13가지 속성(attribute)을 부여하여 사용한다. 13가지 속성 중 일부 속성은 현재 커널에 적용되지 않고, 일부 속성은 특정 파일 시스템 또는 특정 커널 버전에만 사용된다. lsattr lsattr [option] [파일명] -R : 하위 디렉터리까지 한 번에 속성을 확인할 때 사용 -a : 숨김 파일과 디렉터리까지 확인 파일에 설정된 속성을 확인할 때 사용하는 명령이다. [사용 예시] # lsattr /var/log/messages -> /var/l..

리눅스 su, sudo 명령어 및 visudo로 root 권한 설정하기

sudo (Superuser do) 리눅스에서는 Superuser인 root계정과 일반 계정으로 나뉘어져 운영되고 있다. 일반 계정 사용시, root권한이 필요한 경우가 있는데 , 이 경우 sudo 명령어를 통해 root권한을 빌려 쓸 수 있다. 즉, sudo는 특정 사용자 또는 특정 그룹에 root 사용자 권한을 가질 수 있도록 일부 명령 또는 모든 명령을 실행 할 수 있도록 해주는 도구이다. su 와 sudo 명령어 차이 일반 사용자가 루트(root) 권한을 접근을 위해 su, sudo 명령어를 사용하는데, 실무에서도 계정 접근시 잘 사용하는 명령어로 su와 sudo 명령어 차이점을 정리해보록 한다. su (switch user) su : root 사용자로 변경, root암호 입력해야함 su [사용자..

리눅스 커널 설정 sysctl 명령어

리눅스 시스템은 핵심적인 역할을 수행하는 커널(Kernel)과 관련된 다양한 매개변수를 제공 하고 있다. 리눅스 관리자는 sysctl 명령어를 사용하여 커널의 매개변수 값을 변경함으로써 시스템의 성능을 향상시키고, 보안을 강화할 수 있다. 또한 /proc/sys 디렉터리에서 커널 제어를 위한 매개변수들을 보관하고, 하위 디렉터리에 있는 항목들을 echo 명령과 > 기호를 이용해 변경할 수 있다. 시스템의 성능과 보안 관련된 디렉터리는 kernel, fs, net, vm이다. kernel은 IPC와 관련된 Internal Message Queue, Semaphore 등 설정하는 매개변수 fs는 파일 시스템 관련 매개변수 net은 TCP, ICMP 등 네트워크 관련 매개변수 vm은 메모리 관련 변수가 들어있..

Linux 시스템 보안 ssh 관리 및 명령어 (원격 접속)

리눅스의 모든 프로그램들의 소스가 공개되어 있기 때문에 악의적인 목적을 가진 해커들의 공격 대상이 될 수 있다. 그에 따라 관리자가 지속적인 관심을 가지고 업데이트 및 보안에 대한 설정을 하여 보안을 강화해야 할 필요성이 있다. 시스템 보안 관련 명령어(SSH) 1. ssh (Secure Shell) 원격 시스템에 로그인하여 명령을 실행하는 프로그램으로 telnet과 사용법이 유사하다. telnet은 패킷의 내용을 유출당할 수 있지만, ssh2는 ssh1을 개선한 것으로 이중-암호화 RSA 키 교환을 비롯하여 다양한 키- 교환 방법을 지원한다. 2. ssh의 특징 패킷을 암호화 하여 telnet이나 rlogin에 비해 안전 패스워드 입력 없이 로그인 가능 rsh처럼 원격 쉘 지원 원격 복사(scp) 지원..

Linux 시스템 로그(Log) 관련 파일 및 명령어(rsyslog, logrotate)

시스템 로그 (System Log) 리눅스 시스템에서 모든 사건이나 이벤트 등은 각 서비스 별로 기록되는데, 이러한 기록들을 로그(log)라고 부른다. 로그 분석은 시스템 관리 및 보안에 상당히 중요한 역할을 담당하기 때문에 꼭 숙지해야 한다. 리눅스 초기에는 로그 기록과 관련된 패키지로 syslog를 사용했지만, 최근 리눅스 배포판에서는 syslog의 성능을 대폭 강화한 패키지인 rsyslog 를 사용한다. rsyslog는 멀티스레드, TCP, SSL 및 TLS, RELP, MySQL과 같은 데이터 베이스, 보내는 목록 제한, 메시지 일부 필터링, 출력 포맷 제어 등과 같은 다양한 기능을 지원하고 있다. 로그(Log) 관련 파일 1. /var/log/messages 시스템에서 발생하는 표준 메시지가 기..

django 29. RedirectView을 통한 SubscribeApp시작

RedirectView 기반의 구독 시스템 SubscribeApp 만들기 SubscribeApp 생성 python manage.py startapp subscribeapp setting.py INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'django.contrib.staticfiles', 'bootstrap4', 'accountapp', 'profileapp', 'articleapp', 'commentapp', 'projectapp', 'subscribeapp', ] 생성한 Subs..

django 28. MultipleObjectMixin을 통한 ProjectApp 마무리

추가 list 정리 projectapp은 혼자 만들어보고 진행 Project와 Article을 연결하는 작업 MultipleObjectMixin 을 이용해서 ProjectApp 의 Detail 페이지를 마무리 같은 방식으로 AccountApp 의 디테일 페이지도 수정 projectapp/models.py from django.contrib.auth.models import User from django.db import models from projectapp.models import Project class Article(models.Model): writer = models.ForeignKey(User, on_delete=models.SET_NULL, related_name='article', nul..

리눅스 RAID 구성 및 명령어 mdadm

RAID (Redundant Array of Inexpensive Disks) 여러개의 하드 디스크에 동일한 데이터를 다른 위치(저렴한 디스크)에 중복 저장하는 방법 RAID 0 스트라이핑 방식을 사용하여 최소 2개의 하드 디스크에 하나의 정보를 2개 이상 디스크에 나눠서 저장하는 방법 특징 스트라이핑 방식 최소 2개의 하드 디스크 필요 모든 디스크에 동시 저장 공간 효율성 한개의 디스크가 고장나면 모든 정보 사용불가 (신뢰성 낮음) 성능 뛰어남 RAID 1 미러링 방식을 사용하여 동일한 데이터를 2개 이상 하드 디스크에 중복저장하는 방법 특징 미러링(Mirroring) 방식 데이터 저장에 두 배 용량 필요(공간 효율 낮음) 한 개의 디스크 고장나도 사용 가능 (신뢰성 높음, 결함 허용) 저장속도는 변함..