리눅스 시스템에서의 로그 기능 1. Syslog(rsyslogd) - 전통적인 리눅스 로그 통합 관리 기능 Text Data (cat이나 grep 명령어로 확인할 수 있음) syslog 설정에 따라 선별된 이벤트만 기록한다. 재부팅 후에도 로그 확인이 가능함 /var/log 에 저장된다. /etc/rsyslog.conf 파일에 저장할 로그의 종류 및 우선순위를 설정할 수 있고, 수신한 로그를 /var/log 디렉토리의 각 파일로 전달함. 2. Systemd Journald Log (systemd-journald) - systemd 가 사용되면서 systemd-journald 가 추가됨 binary data 형태로 저장되므로 특별한 명령어를 사용해야 한다 (journalctl) 시스템에서 발생하는 거의 모..
리눅스
systemd 란? 기존에 linux에서는 init 프로세스로 서비스와 프로세스를 관리했다. 현재의 최신버전 리눅스에서는 systemd 데몬으로 init 프로세스의 역할을 대체하고 있다. systemd 로 대체된 이후로 Run-Level 을 사용하지 않는다. Run-Level 대신 Target Unit을 사용한다. systemd 는 리눅스에 도입되고 있는 PID1 번 프로세스이다. 시스템 관리, 로그 관리, 서비스 관리, 초기화 스크립트 관리 등의 시스템 관리와 전반적인 작업을 수행하고 있다. init 프로세스에서 사용하던 서비스들은 스크립트 형태였던 반면, systemd로 대체되면서 이는 Service Unit으로 제공된다. 동작 중인 systemd process를 확인하는 명령어 ps -ef syst..
system 관리 작업과 사용자의 작업 스케줄링은 원래는 같이 crond 로 관리되었다가, 보안상의 이유로 시스템 관리 작업은 system cron으로 분리하게 되었다. 시스템 cron 작업은 crontab 명령어를 통해서가 아니라, /etc/crontab 파일의 템플릿을 이용하여 /etc/cron.d 디렉토리에 파일을 생성하여 작업을 예약한다. /etc/crontab 의 내용은 다음과 같다. 여기서 제공하는 템플릿을 이용하여 시스템 작업을 스케줄링히자. cp 옮길파일경로 새로운경로/파일이름 명령어를 톻해 /etc/crontab 내용을 복사한 후 /etc/cron.d 디렉토리 하위에 test1 파일을 생성하는 동시에 내용을 붙여넣어주었다. /etc/cron.d 에 템플릿을 복사하여 추가해주었다. 다음과 ..
우선 mask란 무엇일까? 전통적인 Permission으로 권한 관리할 때의 umask가 있다. umask 란 ? 파일을 생성할 때 초기의 퍼미션을 결정해주기 위해 사용하는 mask값이다. 여기서 mask라는 것은 가린다는 의미이다. 파일에 지나치게 많은 권한들이 부여될 경우에 보안상 위험하다. 따라서 umask값을 통해서 적절한 권한을 설정할 수 있도록 도와주는 역할을 한다. 즉, 필요하지 않은 권한들을 빼주는 역할을 한다. -> 그러나 POSIX ACL에서의 mask는 umask와 오히려 반대 개념으로 이해할 수 있다!! POSIX ACL에서의 mask 란 ? posix acl를 가지고 최대한 부여할 수 있는 권한을 나타내는 의미의 mask값이다. setfacl 명령어로 POSIX ACL값을 설정하는..
1. 현재 작업 디렉토리 확인 pwd 2. 쉘 출력된 내용 지우기 clear 3-1. 디렉토리 내용 확인 [root@localhost ~]# ls aaaa anaconda-ks.cfg initial-setup-ks.cfg 3-2. 디렉토리 내용 자세히 확인하기 [root@localhost ~]# ls -l 합계 12 -rw-r--r--. 1 root root 4 12월 26 14:17 aaaa -rw-------. 1 root root 1923 12월 26 11:17 anaconda-ks.cfg -rw-r--r--. 1 root root 1971 12월 26 11:26 initial-setup-ks.cfg 여기서 각 필드의 의미를 알아보자. d rwx r-x r-x 5 root root 5 Dec 27 ..
virtual box 의 CentOS를 켠다. CentOS에서 터미널을 연다. 이더넷 연결이 되어있는지 확인하고, 이더넷이 연결되어 있지 않다면 켜주자 ! ip a 명령어를 통해 현재 나의 ip 주소를 확인할 수 있다. 196 번대 ip주소를 기억해둔다. 다음으로 systemctl start sshd systemctl enable sshd 두 명령어를 터미널에 입력한다. CentOS를 켜둔 채로 리눅스 터미널에서 작업을 진행한다. virtual box 밖인 실제 운영체제인 리눅스 (우분투) 터미널에서 ssh root@196.x.x.x.x 를 입력하고 root 계정의 패스워드를 친다. root@localhost ~ 로 계정이 바뀐 것을 확인할 수 있다. 이것으로 CentOS를 리눅스 터미널에서 사용하기 셋..
