[Born2beroot] born2beroot 개념

✅  virtual machine 이란?

1. 하이퍼바이저 type1 (native 혹은 bare-metal이라고도 함)

 : 어떤 소프트웨어도 담겨있지 않은 하드웨어 위에 하이퍼바이저 , host os가 없음. 하이퍼바이저가 os에 종속되지 않고 다수의 os를 관리

 

2. 하이퍼바이저 type2 (호스트형가상화, 이게 우리가 쓰는 virtualBox)

 : 일반적으로 사용하는 방식임. host os위에 하이퍼바이저 그 위에 guest os를 돌리는 방식

출처: 위키

 

https://pearlluck.tistory.com/121

https://gmldbd94.tistory.com/117

 

✅  debian vs centOS

1. debian

- 배포는 느리지만 안정성 높음

- 온라인 커뮤니티에서 개발한 리눅스 배포판

- 개인 데스크탑용 운영체제로 사용

- 초보가 접근하기 쉬움

 

2. centOS

- 레드햇 계열

- 대규모 커뮤니티에서 지원

- 서버용 운영체제로 자주 쓰임

- 튜토리얼이 충분하지 않음

 

✅  파티션

파티션을 나누는 이유 : 사용하는 목적과 용도에 따라서 디스크 공간을 나누는 것

1. 리눅스 파티션 종류

  - primary partition (주 영역 파티션)

     : 4개까지 만들 수 있음

   - Extend Partition (확장 영역 파티션)

      : 1개까지 만들 수 있음

   - Logical Partition (논리 영역 파티션)

      : Extend Partition 안에 만들 수 있는 파티션으로 SCSI 한개의 총 파티션 15개만 넘지 않는 범위에서 자유롭게 만들어 사용 가능 (12개 이상 파티션을 만드는 것은 좋지 않다고 함)

 

 

 

2. 마운트 : 물리적 장치를 특정 디렉터리에 연결시키는 과정

부팅시 커널은 /etc/fstab 파일을 읽어 마운트 할 디바이스를 찾고 이 디바이스들을 fstab 파일에 명시된 디렉토리에 마운트시킨다.

 

보너스를 위한 파티션 설정

 

+) lsblk와 df 차이

lsblk (list block)
: block device 드라이버에 질의해서 그 장치에 할당된 용량을 알아냄

df (disk free)

: file system 드라이버에 질의해서 사용자가 사용 가능한 남은 용량을 알아냄

 

https://www.debian.org/releases/stable/amd64/apc.ko.html

부록 C. 데비안에서 파티션 나누기

✅  LVM (Logical Volume Manager)

리눅스 저장 공간을 효율적이고 유연하게 관리하기 위한 커널의 한 부분

1. PV (Physical Volume) : 디스크를 분할한 파티션된 상태, PV는 일정크기의 PE로 구성, 디스크를 lvm에서 사용할 수 있게 변환

2. PE (Physical Extent) : PV를 구성하는 일정크기의 블록. 보통 1PE는 4MB, PE와 LE는 1:1로 대응됨

 

3. VG (Volume Group) : PV들이 모여 생성되는 단위, 사용자는 VG를 원하는대로 쪼개 LV로 만듦

4. LV (Logical Volume) : 사용자가 최종적으로 사용하는 단위. VG에서 필요한 크기로 할당받아 LV생성

 

Physical Drives -> partitions -> physical volumes -> VG -> LV -> File System

 

드라이브를 파티션으로 나눔

파티션을 lvm에서 사용할 수 있도록 PV로 만듦

PV를 모아서 VG로 만듦

VG를 원하는대로 쪼개 LV로 만듦

각 LV를 파일 시스템에 마운트

 

https://mamu2830.blogspot.com/2019/12/lvmpv-vg-lv-pe-lvm.html

https://mamu2830.blogspot.com/2019/11/fdisk-df-etcfstab-blkid.html

https://greencloud33.tistory.com/41

 

✅  aptitude vs apt

:패키지 설치 및 관리 툴

1. apt

- gui 없음

- 종속성 패키지들을 자동으로 설치해줌

- 설치, 제거 도중 에러 발생 시 종료

2. aptitude

- aptitude가 더 방대함

- ui , 대화형으로 패키지 검색, 설치, 제거 가능

- 설치, 제거 도중 에러 발생 시 해결 방법을 제시

 

✅  APPArmor

: 리눅스 애플리케이션 보안 시스템

AppArmor의 보안 모델은 액세스 제어 속성을 사용자가 아닌 프로그램에 바인딩

네트워크 액세스, raw 소켓 액세스 그리고 파일의 읽기, 쓰기, 실행 같은 능력을 허용할 수 있다.

• MAC(강제 접근 제어) 적용 , 미리 정해진 정책과 보안 등급에 의거하여 주체에게 허용된 접근 권한과 객체에게 부여된 허용 등급을 비교하여 접근을 통제
• 높은 보안을 요구하는 정보는 낮은 보안 수준의 주체가 접근할 수 없으며 소유자라고 할 지라도 정책에 어긋나면 객체에 접근할 수 없음
  DAC (임의접근제어, Discretionary Access Control) :소유자가 사용자 또는 그룹이 자원에 접근하는 것을 조절
  주체(소유자)가 객체(파일)를 제어
  :계정과 소유권에만 기반
  

✅  UFW (Uncomplicated Fierwall)

: 리눅스의 iptables 작업을 간편화해줌

 

- 파이어월: 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템

 

- /etc/sysconfig/iptables

: netfilter 패킷 필터링을 사용자가 제어할 수 있음

돌아다니는 패킷의 헤더를 보고 특정 port/ip를 차단 혹은 허용할 수 있음

 

✅  SSH(Secure Shell)

: 원격 호스트에 접속할 때 사용되는 보안 프로토콜

공개키, 개인키를 이용해 상대를 인증하고 안전하게 데이터를 주고받음

 

주로

1. 데이터 전송

2. 원격접속

을 위해 사용