분류 전체보기 (129) 썸네일형 리스트형 리눅스 사용자 관리 사용자의 분류 1) 사용자의 종류 루트계정 : 모든 권한을 가진 특별한 사용자 시스템 계정 : 리눅스 설치시 기본으로 생성되는 계정 사용자 계정 : 실제 리눅스 사용자를 위한 계정 루트 계정 관리 1) root 계정 완전한 권한을 갖는 슈퍼유저 사용자. 해당 시스템의 대표 관리자 계정 UID는 0 2) 루트계정 권한 획득 방법 1. root 사용자로 로그인 $sudo passwd root 패스워드 입력후 로그인 2. root 사용자로 임시 전환 sudo 명령어를 통해 루트권한으로 해당 명령어를 실행 해당명령이 종료되면 root권한도 사라짐 $sudo vi /etc/passwd 3. 현재 사용자를 root 사용자로 지정 /etc/passwd 파일에서 사용자의 UID를 0으로 입력하면 해당 사용자는 root.. 네트워크의 설정 환경설정 1) 리눅스 네트워크 환경설정의 개요 1. 리눅스 네트워크 호환성 대부분의 네트워크 디바이스와 호환 2. 리눅스 네트워크의 다양성 네트워크의 기본 ethernet 은 기본으로 제공하고, slip, ppp, x.25, wlan, can, fddi, bluetooth, zigbee, 6lowpan 등 다양한 네트워크 기능 제공. 2) 인터넷 접속을 위한 이더넷 카드 Ethernet card 설치하기 이더넷 카드 드라이버는 기본으로 설정되어 별도의 작업이 필요없지만 최신 이더넷카드의 경우 다운받아 설치하여야 함. 드라이버를 다운받은후 modprobe 나 insmod를 통해 드라이버를 시스템에 로드. /etc/modprobe.d 디렉터리 안에 설정 필요. 압축해제 $tar e1000e.tar.gz 디렉.. Chapter 08 스프링 클라우드 스트림을 사용한 이벤트 기반 아키텍처 이번에는 비동기 메시지를 사용해 다른 마이크로서비스와 통신하는 스프링기반 마이크로서비스를 설계하고 구현한다. 새로운 점은 메시지를 사용해 상태변화를 표현하는 이벤트로 통신한다는 개념. -> 이벤트 기반 아키텍처 EDA, 메시지 기반 아키텍처 MDA 8.1 메시지와 EDA, 마이크로서비스의 사례 두가지 서비스 라이선싱 서비스와 조직서비스중 운영환경에서 조직 정보를 조회하는 라이선싱 서비스 호출이 오래걸린다. 데이터베이스 액세스 하지않고 조직 데이터 읽기를 캐싱할 수 있으면 응답시간을 줄일 수 있음. 캐싱솔루션 구현 핵심 요구사항 캐싱된 데이터는 라이선싱 서비스의 모든 인스턴스에 일관성이 있어야 함 - 어떤 인스턴스에 접근하더라도 동일한 조직데이터 읽기가 보장되어야 한다 라이선싱 서비스를 호스팅하는 컨테이너.. 네트워크 기초 OSI 7 계층 1) OSI 7 계층의 개요 1. OSI 7 계층의 정의 이기종 시스템 간 상호 통신을 위해 ISO 국제표준화기구에서 컴퓨터 네트워크 프로토콜 디자인과 통신 계층을 구성하여 개발한 네트워크 모델 2. OSI 7 계층의 특징 개념적 모델만 존재. 실제 네트워크 구현시 참조 모델로 사용 각 계층은 하위계층이 제공하는 서비스를 이용하고 상위 계층에 서비스 제공 상위계층에서 하위계층으로 데이터를 전달할 때 헤더와 트레일러를 추가하여 데이터에 대한 캡슐화 수행. 수신할 때는 헤더와 트레일러를 제거하고 분석하여 상위계층으로 전달하는 역캡슐화 수행. 2) 세부설명 1. 1계층 : 물리계층 네트워크의 전기적이고 물리적 연결을 담당 케이블, 무선 주파수 링크 해당 그 밖의 디지털 데이터를 물리 계층의 매.. 프로세스 프로세스의 개요 1) 개념 1. 정의 - 디스크의 프로그램을 메모리에 적재하고 실행한 상태. - 프로세스는 프로그램의 인스턴스라고 정의할 수 있다. 2. 특징 - 생성, 실행, 대기, 중지, 좀비, 종료 등의 라이프사이클. - 프로세스는 고유의 아이디 PID 를 갖고 부모-자식 관계를 맺으며 실행 우선순위와 상태를 가짐. - 생성시간, 시스템 실행기간, 사용자 실행기간 등의 시간정보와 타이머를 가질 수 있음. - 사용 가상 메모리, 프로세스 컨텍스트, 파일 핸들 정보 등 리소스 정보를 가짐. 2) 프로세스 유형 1. Init 프로세스 모든 프로세스의 부모 프로세스 부트 로더에 의해 리눅스 초기화를 위해 가장 먼저 실행하는 프로세스 커널이 직접 시작. Init 프로세스의 부모 프로세스는 존재하지 않고 프로.. 셸 Shell 1. 셸의 이해 1) 셸의 개념 일반적인 셸의 정의 - 사용자가 커널의 서비스 기능을 사용할 수 있도록 하기 위한 통로 또는 사용자 인터페이스. - 명령줄 인터페이스 방식 CLI 과 그래픽 유저 인터페이스 방식 GUI로 구분 - 주로 CLI 방식으로 사용 리눅스 셸의 역사 - 71년 유닉스에 도입된 최초의 셸, 톰프슨 셸 - 77년 기본 유닉스 셸, 본셸. AT&T의 벨연구소 스티븐 본이 개발. - 70년대 후반 빌조이가 C언어를 기반으로 개발한 C셸 - 83년 C셸의 기능을 포함한 콘셸을 개발 - 자유 소프트웨어 진영에서 bash 셸 등장. 리눅스의 기본 셸. 특징 - 사용자로부터 명령어를 입력받고 해석하여 처리하는 대화형 인터페이스 - 셸을 통해서 쉽게 파일관리, 프로세스 관리, 배치 프로세싱, 성능.. Chapter 07 마이크로서비스의 보안 사용자를 적절히 통제해 사용자 본인 여부를 확인하고 작업에 대한 권한 여부를 검증. 서비스가 실행되는 인프라스트럭처를 꾸준히 패치하고 최신 상태로 유지해 취약점의 위험을 최소화 서비스는 명확히 정의된 포트로만 접근하고 소수의 인가된 서버만 접근할 수 있도록 네트워크 접근을 통제. 첫번째 항목 마이크로서비스를 호출하는 사용자가 본인인지 인증하는 방법. 특정 마이크로서비스에서 요청한 작업을 수행할 수 있는 권한을 부여받았는지 확인하는 방법. OAuth2는 토큰 기반 보안 프레임워크 스프링 부트와 스프링 클라우드 모두 OAuth2 서비스의 기본구현을 제공 7.1 OAuth2 소개 OAuth2를 구성하는 4개의 컴포넌트 보호자원 적절한 권한을 부여받은 인증된 사용자만 액세스 할 수 있는 자원(마이크로서비스) 자.. 리눅스와 하드웨어, 리눅스의 구조 리눅스와 하드웨어 1. 하드웨어의 이해 1 - 컴퓨터의 구성요소 중앙처리장치 CPU - 컴퓨터 프로그램의 명령어를 해석하여 연산하고 결과를 반환. 시스템은 통제하는 제어장치 - Register와 연산장치 ALU 그리고 제어장치 Control Unit 으로 구성 - 레지스터는 CPU 연산을 처리하기 위한 임시 저장소 역할. - 연산장치는 데이터간 비교,판단,연산을 수행 - 제어장치는 명령어를 해석하고 명령을 연산장치로 보개고 주소를 디코드하여 레지스터에 데이터 저장하는 역할. 주기억장치 Main memory - CPU가 처리할 명령어와 데이터를 저장하기 위한 컴퓨터 하드웨어 장치 - 휘발성 메모리인 RAM, 비휘발성 메모리 ROM - RAM은 DRAM(Dynamic Random Access Memory),.. 이전 1 ··· 7 8 9 10 11 12 13 ··· 17 다음
