서버 시스템 관리 - 임주혁

멀티부팅과 가상머신 프로그램

 HDD의 파티션을 분할하고 한 번에 하나의 운영체제만 가동할 수 있다. 이에 비해 가상머신은 파티션 대신 폴더 단위로, 동시에 여러 운영체제를 가동할 수 있다.

 

 가상머신을 실행 시켜주는 기존의 OS(주로 윈도우)를 호스트 OS라고 하고 가상머신에 설치한 OS를 게스트 OS라고 한다.

실제 컴퓨터가 인터넷에 접속하는 방식과 가상머신 프로그램이 인터넷에 접속하는 방식

 

와이파이 주파수가 낮으면(2.4GHz) 속도가 느리나 멀리서도 수신 가능 높으면(5GHz) 반대.

NAT 네트워크 주소 변환이다. 이를 통해 IPv4주소 부족 현상(이론상 최대 약 42억개)을 해소할 수 있다.

192.168.0.2~5가 나갈 때는 모두 120.160.10.123으로 나가게 된다.

PAT로 내부의 IP 포트를 공인 IP의 포트로 변환하는데 포트 번호는 그대로 기억되며 IP만 공인, 사설 사이에서 변화한다. 그래서 들어올 때는 기억하고 있던 포트 번호로 사설 IP 정보를 찾아온다.

ex. 김인턴 IP: 192.168.0.2, port: 65000(PAT를 통해 받음)

요청: 192.168.0.2/65000 => (   192.168.0.2/65000   -> 변환 -> 120.160.10.123/65000 ) => 인터넷

응답:         인터넷        => ( 120.160.10.123/65000 -> 변환 ->   192.168.0.2/65000   ) => 192.168.0.2/65000

 

+)포트 포워딩

 80번 포트(http)로 들어오려는 클라이언트를 443번 포트(https)로 들어오도록 유도(인터셉트)하거나 22번 포트를 사용하는데 보안상 노출하기는 곤란해서 2222로 노출시키고자 할 때 사용.

 

가상 하드디스크는 설정한 크기(예를 들어 20GB)로 인식하나 실제로 차지하고 있는건 10MB, 동적으로 점점 늘어나다가 최대 20GB를 넘기지 않음. 메모리도 마찬가지로 동적으로 분배해서 호스트 OS의 모든 메모리를 설정해줬다 해도 당장은 먹통되지는 않을거 같음. 단, 점점 더 많은 메모리를 차지하다 호스트 OS가 원활하게 돌아가지 못 할 정도로 메모리를 들고가면 잼민이가 한 거처럼 먹통 될 수도?

여기서 하드디스크를 정적으로 20GB 모두 차지하게 할 수 있지만 특출나게 성능이 향상하진 않음.

 

VPN

 가상 사설망, 출장 등 외부 네트워크에서 회사의 내부망(인트라넷)에 접속하고 싶을 때, 인터넷을 통해 접속 가능하게 함.

위 사진의 Laptop이 Office의 인터넷/인트라넷 모두 연결된 디바이스(VPN 라우터)를 통해(터널링) 인트라넷에 접속함.

터널링: 외부 디바이스가 라우터에 VPN 프로토콜 중 하나를 이용해 연결 시도. 보통 비밀번호 등의 자격 증명이 필요하며 디바이스와 라우터의 암호화된 연결이 형성되는거까지가 터널링.

 

VLAN

 한 라우터로 여러 네트워크 망을 나눌 수 있음. VLAN이 없었으면 위의 그림에서 스위치가 5개 필요해짐.

당연히 스위치 사용 절약, 라우터도 인터페이스가 하나만 필요해짐.

방화벽

 네트워크를 오가는 패킷(네트워크를 통해 주고받기 용이하게 자른 데이터의 단위)을 검사하고 규칙에 따라 연결 요청을 받아들이거나 거부하는 기능. 네트워크 주소와 포트를 기반으로 함.

프록시 서버

 클라이언트가 서버을 통해서 다른 네트워크에 간접적으로 접속할 수 있게 해줌. 중계자 역할(VPN과 비슷하쥬?)

캐시 기능: 자주 사용되는 웹페이지의 복사본을 저장, 요청할 때 굳이 서버까지 가지말고 프록시에서 꺼내 씀.

방화벽 기능: 텔넷 데이터를 포함하고 있다고 판단되는 FTP 패킷을 차단.

IP 우회: 프록시 서버의 IP(과테말라에 있다고 칠 때)를 빌려 클라이언트는 그 과테말라 IP로 인터넷을 사용할 수 있음.

 

RAID

 하드 여러 개를 묶어 고용량, 고성능인 하드 하나인 것처럼 하기 위해 개발.

핫스왑: 디바이스가 켜진 상태에서 하드 등 장치를 탈부착 가능.

핫플러그: 반드시 디바이스를 종료해야함.

P2P

 검색 사이트 등 중간에서 연결해주는 서버 없이 접속한 사람끼리 바로 서로의 정보를 공유. 일반적으로 서버 중심으로 클라이언트는 서버에 종속된 위치에 있지만 P2P는 모두 평등.

 

IP주소: 집 주소(경상남도 김해시 인제대학교 장영실관 105호, 마지막 숫자 0: 이 네트워크 자체를 뜻 함, 255: 이 네트워크에 있는 모든 디바이스에게 broadcast(리눅스의 wall 명령어))

넷 마스크: 집이 소속된 영역(장영실관)

게이트웨이: 톨게이트(라우터가 함, 외부 네트워크로 나가려면 여기를 거쳐야함)

DNS: 영문 주소를 사용 가능하게 해줌.(203.241.250.11 => ijnc.inje.ac.kr)

DHCP 서버: 자동 IP를 설정해줌.

 

넷마스크

192.168.111.100

          B 동 C 호

B, C: 클래스

서브넷 마스크: 호를 다시 나눔

서브넷 마스크

네트워크 아이디와 호스트 아이디를 구별.

192.168.0.1, 255.255.255.0 일 때 네트워크 아이디: 192.168.0 호스트 아이디: 0

중간에 0이 나오면 그 뒤로 무조건 0

255.255.160.0은 111...1.1010000....0이라 서브넷 마스크가 안 됨.

서브넷팅의 목적은 IP 주소 낭비를 방지.

 

리눅스

1991.08 리누스 토발즈가 어셈블리어로 리눅스 커널 0.01을 작성

여기서! MS windows는 GUI가 운영체제의 전부인 것으로 인식(GUI가 없다면 사용이 거의 어렵다), but 리눅스에서 X 윈도는 응용 프로그램 중 하나일 뿐. 터미널로도 가능하기 때문이지! X윈도 우분투: GNOME 쿠분투: KDE...

 

GNU 프로젝트

1984 리처드 스톨먼에 의해 시작 됨. 모두가 공유할 수 있는 소프트웨어를 만드는게 목표. 1985 당 인물이 설립한 자유 소프트웨어 재단(FSF)에서 지원. 여기서 제공하는 대부분의 소프트웨어는 GPL 라이선스를 따름.

(소프트웨어 사용에 대한 자유, 수정에 대한 자유, 소프트웨어 재배포에 대한 자유, 수정된 소프트웨어로 이익을 전체가 얻도록 배포할 수 있는 자유.)

자유 소프트웨어를 수정해서 유상으로 판매할 수도 있는데 이런 면으로 인해 발전 가능하다.

 

리눅스 활용

cd /dir...: dir...로 디렉토리 변경

mv test.test test.test.2

test.test를 test.test.2라는 이름으로 변경(원래는 파일 이동하는 명령어)

ls: 현 디렉토리의 내용물 보기.

exit: 터미널 종료

sudo su - root

SuperUserDO(슈퍼유저 권한으로 이 명령을 수행)

Switch User(유저 변경)

ip addr = ipconfig

nano /dir.../text.txt: dir... 디렉토리의 text.txt를 nano 편집기로 편집

ping -c 5 www.주소

64byte를 주소로 보냄, 주소가 64byte를 다시 보냄(echo-메아리) 그걸 5번 반복

clear: 화면 모두 지우기

ufw enable: 방화벽 켜기

halt -p, power off, shutdown -P new, halt -p, init 0: 컴퓨터 종료

shutdown 옵션

-P +10: Poweroff after 10 min

-r 22:00: Reboot at 22:00

-c: Cancel the planned shutdown

-k +15: send "system will be poweroff after 15min" message to all Users but do not poweroff actually.

-h +5: poweroff after 5min

logout, exit: 로그아웃

ln: 링크 파일(C++의 포인터 같은, 윈도우의 바로가기 같은) 만듦

 

검색 등을 할 때 와일드카드

김?: 김강, 김감, 김찬 등이 나옴

김??: 김철수, 김영희 등이 나옴

김*: 김강, 김철수, 김수한무 등이 나옴

 

런레벨

init 뒤의 숫자

0 power off

1 rescue(시스템 복구 모드) 단일 사용자 모드

2 multi-user 사용 X

3 multi-user(텍스트 모드의 다중 사용자 모드)

4 multi-user 사용 X

5 graphical(그래픽 모드의 다중 사용자 모드)

6 reboot

 

가상 콘솔: 윈도우의 가상 데스크톱, 가상으로 멀티 모니터 기능 구현. 콘솔로 들어와서 다른 유저로 로그인 가능.

 

자동 완성&히스토리

파일 이름 일부만 입력하고 tab으로 자동 완성.

도스키: 이전에 입력한 명령을 화살표 위아래 키로 다시 나타나게 함. 보려면 history, 삭제하려면 history -c