금융IT

** 디스크 증설 작업 후 pv, vg, lv 생성시에 unknown partition table 메시지 발생

-> 해당 디바이스에 파티션 구성이 되어 있지 않아서 create 명령어 수행시마다 뜨는 메시지

(LVM 환경에서 파티션 구성시는 안해도 관계 없음)

방안2) /dev/sdb1을 생성을 통한 조치 방법

✅2TB 이상의 스토리지를 사용할 때는 MBR 방식(msdos) 대신 GPT 방식을 사용해야함

*기본적으로 linux partition은 MBR(Master boot Record) 방식이다. 그런데 이 MBR의 파티션당 최대 크기는 2TB이다.

 따라서 18EB(엑사바이트)까지 파티션 크기를 잡을 수 있는 GPT(GUID partition Table) 방식을 써야한다.

[조치결과]

[조치방안]

** 참고사항

What causes "unknown partition table" events and how can I prevent them from being logged ? - Red Hat Customer Portal

#route 혹은 #netstat -rn 등을 통해 라우팅 테이블을 확인할 수 있다.

Kernel IP routing table

[임시 추가 : 시스템 재부팅하면 원상복구됨]

#route add -net 172.26.109.0 netmask 255.255.255.0 gw 172.16.239.240 dev bond0

#route add -net 172.26.110.0 netmask 255.255.255.0 gw 172.16.239.240 dev bond0

[영구 추가 : 시스템 재부팅해도 원상복구안됨]

#vi /etc/sysconfig/network-scripts/route-bond0

####Service 1

ADDRESS1=172.26.109.0

NETMASK1=255.255.255.0

GATEWAY1=172.16.239.240

####Service 2

ADDRESS2=172.26.110.0

NETMASK2=255.255.255.0

GATEWAY2=172.16.239.240

라우팅 테이블은 위의 첫번째 행부터 순차적으로 처리할 패킷을 보낼 수 있는지를 확인한다.

보낸 데이터의 목적지 IP 주소와 Genmask(Subnetmask)과의 AND 연산을 통해 그 결과가 해당 행의 Destination과 동일할 경우에 해당행의 Iface에 있는 인터페이스로 해당 패킷을 전송한다.

1. 파일 접근 통제

- 리눅스 파일 시스템 FHS

'bin'은 모든 사용자가 사용하는 필수 명령어가 들어있다.

'boot'는 부팅에 필요한 모든 파일이 들어있다.

'etc'는 시스템 구성에 필요한 구성 파일이 들어있다. 시스템 관리자들은 해당 폴더를 1순위로 백업해야한다.

'home'은 사용자, 프로젝트 데이터를 보관한다.

'media'와 'mnt'에 mount를 자주한다.

'root'는 root 사용자 데이터를 보관한다. 물론 root로 로그인할 때만 접근 가능하다.

'sbin'은 시스템 관리 및 설정 명령어가 들어있다. 해당 디렉토리도 root 권한이 필요하다.

'usr'은 Unix System Resources의 약자로, 공유가능하고 읽기전용 파일을 저장한다.

* 체크 포인트

- 소유자, 그룹 멤버 및 모든 사용자

/etc/passwd : 사용자 정보

/etc/group : 그룹 정보

/etc/shadow : 비밀번호 정보

- 표준 Linux / Unix 파일 사용 권한 (File Permissions)

User(rwx) / Group(rwx) / Others(rwx)

* 리눅스 파일 권한 코드는 권한(2진수)을 10진수로 변환하여 읽으면 된다.

예를 들어 permission이 '---'일 때는 000(2)이기 때문에 0이라고 읽으면 된다. permission이 '-w-'일 때는 010(2)이기 때문에 2라고 읽으면 된다. 그래서 만약에 'drwxrwxr-x'라면 775라고 읽으면 된다.

- 실행순서

* 'ls -l'과 'll'은 어떻게 다른가?

'll'이라는 명령어는 기본적으로 존재하지 않는다. 사용자 편의를 위해 'ls -l'을 Alias 기능을 이용하여 등록해둔 명령어이다. 만약 파일을 삭제할 때 실수를 많이한다면, 'rm -i'를 'rm'으로 Alias해둔다면 실수를 줄일 수 있다.

alias rm = "rm -i"		#alias 기능 추가
which rm			#명령어의 경로 확인. 방금 alias 추가한 것도 추가되었을 것이다.
rm test				#test 파일을 제거, rm -i로 실행된다. 

unalias rm			#alias 기능 해제

- 파일 사용 권한 변경

'chmod (1)234 파일명'으로 변경 가능하다.

- 리눅스 파일 사용 권한 기본 설정

파일이나 디렉토리가 생성될 때에 기본으로 주어지는 사용 권한을 제어하기 위해서는 'umask'를 사용한다.

'umask 0022'와 같은 명령어로 파일 사용 권한 기본 설정이 가능하다.

- 파일 소유자 변경

sudo chown owner[:group] file

'sudo chown linux: file1'와 같은 명령어로 파일 소유자 변경이 가능하다.

2. 프로세스 제어

1 Core라면 Running도 1개이다.

4 Core라면 Running은 최대 4개이다.

* 체크 포인트

프로세스 상태를 보기 위해서는

'ps -ef'를 사용한다.

- 프로세스에 신호(signal) 보내기

kill [-signal] pid

signal을 받는 것을 거부할 수 있는데, 9번(SIGKILL)은 어떤 프로세스도 거부할 수 없다.

 -> 잘 만들어진 프로그램이라면 15번(SIGTERM)을 보낼 것이다.

3. 문자열 검색

grep 명령어를 통해 문자열 검색할 수 있다.

정규식 표현(Regular Expression)을 함께 사용한다면 보다 정밀한 문자열 검색이 가능하다.

- 확장(extended) 정규식 표현 문자열 검색(egrep)

(Alternation(교대) : '|', '+', '?'), (Quantifiers(한정기호) : '{}') 등을 이용한 정밀한 검색이 가능하다.

egrep '^(bz|gz|zip)' binlist.txt

4. 파일 검색

find 명령어를 통해 시스템 내에 존재하는 파일(일반파일, 디렉터리, 특수파일)들 중에서 사용자가 원하는 파일을 찾을 때 사용 가능하다.

xargs 사용하면 파일 검색 결과에 대해 사용자가 정의한 action 실행 효율을 높일 수 있다.

find ~ -type f -name 'file*' -print | xargs ls -l