병호의 IT새싹키우기

💡 Linux의 top 명령어는 실시간으로 시스템의 리소스 사용 현황(프로세스, CPU, 메모리, 스왑 등)을 모니터링할 때 쓰이는 대표적인 도구 1. top 실행 및 화면 구성$ top실행하면 다음과 같이 크게 상단 요약 블록과 프로세스 리스트로 나뉨1-1. 상단 요약 블록첫째 줄현재 시각, 시스템 가동 시간(uptime), 로그인 사용자 수, 로드 애버리지(load average: 1분·5분·15분)둘째 줄Tasks: 총 프로세스 수, 실행(running), 대기(sleeping), 중지(stopped), 좀비(zombie) 수셋째 줄CPU 사용률 분포: us(유저), sy(시스템), ni(nice), id(idle), wa(I/O 대기), hi(하드웨어 인터럽트), si(소프트웨어 인터럽트)..

1. iptables란?Iptables는 리눅스 커널에 내장된 패킷 필터링 및 방화벽 규칙을 관하는 도구임이도구를 사용하면 네트워크 팻킹을 허용, 차단, 리디렉션(포드포워딩) 할 수 있음  iptables의 주요 개념iptables는 체인(Chain), 테이블(Table), 규칙(Rule) 이라는 개념을 사용하여 패킷을 관리 합니다. 1-1 체인(Chain) : 네트워크 패킷이 거치는 경로INPUT : 외부에서 들어오는 패킷(예:SSH, HTTP요청)OUTPUT : 내부에서 나가는 패킷(예: 서버에서 클라이언트로 응답)FORWARD : 패킷이 다른 네트워크로 전달될 떄(라우터 역할)1-2 테이블(Table) : 특정 작업을 수행하는 규칙 집합filter : 기본 방화벽 역할(허용/거부 설정)nat : 네..

Inode(아이노드, Index Node)는 리눅스/유닉스 파일 시스템에서 파일의 메타데이터(파일정보)를 저장하는 데이터 구조파일의 실제 내용은 데이터 블록에 저장되지만, Inode는 해당 파일이 저장된 위치, 권한, 크기 등의 정보를 관리함  1. Inode가 저장하는 정보Inode에는 파일 자체의 데이터는 저장되지 않음 항목설명파일 크기파일의 총 크기(바이트 반위)파일 유형일반 파일, 디렉터리, 심볼릭 링크등파일 권한읽기/쓰기/실행 권한(rwx)소유자 (UID)파일 소유자의 사용자 ID그룹 (GID)파일이 속한 그룹의 ID파일 생성 및 수정시간최근 접근 시간(Atime), 수정시간(Mtime), 상태 변경 시간(Ctime)링크수 (Hard link 수)동일한 Inode를 가리키듣 하드 링크 개수데이터..

tar 명령어는 Linux 및 Unix 환경에서 파일과 디렉터리를 아카이브(묶음)로 만들거나 압축할 때 사용하는 명령어임. [옵션] : 수행할 작업을 지정하는 옵션 (-c, -x, -t 등)[아카이브파일] : 생성할 아카이브 파일명 (보통 .tar 확장자 사용 ex - abcd.tar)[대상파일/디렉터리] : 압축하거나 해제할 파일 및 디렉터리 지정 자주 사용하는 옵션옵션설명-c새로운 아카이브 파일 생성 (create) -x아카이브 파일 압축 해제 (extract)-t아카이브 파일 목록 보기 (list)-f아카이브 파일 이름 지정 (filename)-v진행 상태 출력 (verbose)-zgzip 압축 적용 (.tar.gz)-jbzip2 압축 적용 (.tar.bz2)-Jxz 압축 적용 (.tar.xz)-x..

롤 기반 접근 제어 (RBAC, Role-Based Access Control)개념: 사용자의 역할(Role)에 따라 권한을 부여하는 방식 구성 요소 사용자(User): 권한을 부여받는 주체.역할(Role): 특정 작업을 수행할 수 있는 권한 집합.권한(Permission): 리소스에 대한 액세스를 제어. 작동 방식사용자는 하나 이상의 역할을 할당받고, 역할은 여러 권한을 포함 장점 권한 관리가 단순함 (사용자 수가 많을수록 효과적).역할 변경만으로 사용자 권한을 쉽게 업데이트 가능. 단점세부적인 권한 제어가 어렵고, 역할이 많아지면 관리가 복잡해질 수 있음.예시관리자(Admin)는 모든 데이터 조회/수정 권한.직원(Employee)은 데이터 조회 권한만.   프리빌리지 기반 접근 제어 (PBAC, Pr..

1. alternatives 개념리눅스에서는 같은 프로그램의 여러 버전이 설치 될때가 많음(예: Java 8, Java 11, Java17)이떄 alternatives 를 아용하면, 어떤 버전을 기본으로 사용할지 쉽게 설정할 수 있음.심볼릭 링크(Symlink)를 사용해서 여러 실행 파일 중에서 자동으로 경로를 지정해 줌 2. alternatives의 동작 방식alternatives 시스템은 실행파일에 대해 3단계 심볼릭 링크 체인을 만듬/usr/bin/java -> /etc/alternatives/java -> /usr/lib/jvm/java-11-openjdk/bin/java흐름/usr/bin/java : 일반사용자가 실행하는 명령어 (전달자 역할)/etc/alternatives/jaba : alte..