Day 6 해시, 부트 프로세스, 리눅스 실행, 부트로더, 런레벨 실행, 데몬, 원격제어 도구, 종속성과 구성서버, 서비스 개시, 방화벽 설정, 원격 서버 접속, Debris, README 파일

Hash(해시) : 데이터의 integrity(무결성)을 보장 
Encryption(암호화) : 데이터의 은익(감춤)을 보장 

 

부트 프로세스
  부트(Boot) 프로세스(처리과정)는 시스템 부팅에 관계된 중요한 부분이므로 이해하고 있어야 한다. Linux 시스템을 올바르게 사용하려면 시작과 종료 과정을 잘 따라야 한다. Linux는 컴퓨터에 전원이 나가서 갑자기 시스템이 다운됐을 때 자동으로 시스템을 복원해주는 저널링(journaling) 기능이 Ext3 부터 적용되어 있고, 멀티부팅 시스템으로 구성되어 있다면 컴퓨터를 켰을 때 GRUB 부트로더(Boot Loader)가 어느 운영 시스템으로 로드할지 선택하는 메뉴를 보이는데 그대로 두거나 엔터키를 누르면 디폴트 운영체제가 실행되게 된다. 

 

리눅스 실행
  Linux 실행은 두 단계인데 전원을 켰을 때 시스템이 로드되는 첫 단계와 작은 로그인 창이 뜨는 두 번째 단계이다. 로그인해서 시스템에 들어가야 유틸리티와 프로그램을 사용할 수 있다. 설치 유형을 어떻게 하느냐에 따라서 시스템을 이용하는 방법이 달라질 수 있지만 보통 단순히 명령어 콘솔이 보이는 런레벨 3(CLI)과 디폴트인 데스크 탑이 보이는 런레벨 5(GUI)로 크게 나눌 수 있다. 두 경우 모두 사용자명과 패스워드를 넣으면 로그인된다.

  부트로더(BootLoader)
  CentOS에서 디폴트 부트로더는 GRUB(GRand Unified Bootloader)인데 부팅하고자 하는 운영체제를 선택하고 특수 파라미터나 지시를 커널에게 보내서 어떻게 CentOS가 부팅되어야 하는지를 통제한다. 시스템에 여러 커널이 존재하면 가장 최신의 커널이 맨 위에 표시되고 디폴트 커널이 되어서 자동으로 부팅된다. GRUB는 이전의 LILO를 대신했고 CentOS 7에서는 GRUB2가 탑재되어 있다.

 

런레벨 실행
runlevel 3에서 runlevel 5를 실행하면 runlevel 3의 K(kick)로 시작되는 프로세스가 종료되고 runlevel 5의 S(start)로 시작되는 프로세스가 실행되어 런 레벨이 변경되는 것이다.  <=/etc/rc.d   
<= /etc(/rc.d)/init.d/rc.local은 시스템이 부팅되기 전에 수행해야 할 것들을 기록해 두는 곳이다. 여기에 AV(Anti Virus), Disk Quotas, Backup, NTP(Network Time Protocol) 등을 설정해두면 이들을 실행한 뒤 시스템이 부팅된다.   

 

데몬
  systemd, httpd, named, dhcpd, ....식으로 d가 붙으면 서버에서 실행되고 있는 데몬(daemon)이다. 

데몬은 백그라운드로 실행되고 있는 (서버) 서비스이다.
서버 : 서비스를 제공하는 호스트
클라이언트 : 서비스를 요청하는 호스트 

 

원격제어 도구
  원격에서 CentOS/Ubuntu 등 Linux 머신에 연결하는 도구로 putty, super putty, Xshell 등의 도구가 있는데 Super Putty, Xshell은 동시에 여러 Linux 머신과 연결될 수 있다!!! 

 

종속성과 구성서버
yum -y install rsh-* 해서 rsh-로 시작되는 프로그램들을 설치하면 
base라는 Repository에서 파일들을 가져와서 설치해준다.
여기서 Dependency(종속성)이라고 보이는데 이는 하나의 파일/패키지이 실행되기 위해서 부가적으로 필요한 파일들을 말한다. 
=>예를 들어서 한글을 설치하면 부가적으로 폰트 등이 설치되어야 한글 작업을 할 수 있는데 이럴 때의 폰트가 한글의 종속적 파일이다. 
=>예전에는 한글을 설치하고 폰트를 따로 설치해 주어야만 했다. 종속 파일이 많으면 일일히 버전을 맞춰서 설치하는 수고가 있다. 하지만 Repository를 사용하면 자동으로 이들을 설치해 주기 때문에 매우 매우 편해졌다. 

==>그러므로 조직에서 리포지터리를 로컬에 구축해두면 각 사용자들이 인터넷으로 나가서 확인되지 않는 파일을 각각 다운받아서 사용하지 않아도 되므로 

1. 보안이 좋아지고, 2. 조직에서 일괄적인 프로그램 관리가 가능하고, 3. 인터넷으로 나가지 않으므로 네트워크의 대역폭이 소비되지 않아서 좋다.
=>이런 서버를 Configuration Server(구성 서버)라고 부른다. 

 

서비스 개시
  서버에서 어느 서비스를 실행하고 클라이언트들이 들어오게 한다면 
1) 해당 패키지를 설치하고 
2) 필요하면 구성 설정파일을 변경하고 
3) 해당 서비스를 실행시킨 뒤 
4) 해당 서비스의 방화벽을 열고, SELinux를 풀어준다. 
5) 서비스 실행을 확인하고
6) 이제 클라이언트들이 접속하게 하면 된다. 

방화벽 설정
1) firewall-config 하고 GUI에서 설정하거나 
2) firewall-cmd --permanent --add-port=tcp/512 --zone=public 식으로 해주거나
3) iptables -I INPUT 1 -p tcp (--m state --state NEW) --dport 512 -j ACCEPT 해주면 된다.  

(참고) which, locate, whereis 등은 특정 명령어의 위치를 보는 명령어들이다.

원격 서버 접속

rlogin, rsh, ... 등으로 원격 서버에 콘솔로 접속할 수 있다.
VNC는 그래픽으로 접속하게 해준다. <=TigerVNC나 RealVNC, TightVNC 프로그램을 주로 사용한다. Windows의 Remote Desktop과 유사한 기능이다.

 

Debris 정리
VMware에서 한 서버에서 하나의 서버 서비스를 설정을 한 뒤 다른 서버 서비스를 설정해서 실습하게 되면 이전 설정이 남아 있어서(debris) 다음 서버 서비스가 제대로 실행되지 않을 수 있다. 
<- 원칙적으로 하나의 서버 서비스가 끝나면 After_install 설정으로 되돌린 뒤 실행해야 한다!!!

 

README 파일
  어느 서버 서비스를 사용할 때 필요한 파일이나 설정은 해당 패키지 안의 
README 파일이 있으므로 참고하면 된다.