160220 13번째 강의 - 1

post by WHITEHATS

웹기반 정보보안 엔지니어 과정 160220 13번째 강의 - 1

12.포그라운드 & 백그라운드

•포그라운드(foreground)

     -일반적으로 프로그램이 실행되는 방식

     -명령이 실행시킨 프로그램 앞에서 실행되는 방식

     

     

     터미널 켠다 vmware에서!

     

     터미널 못쓴다. 이게 포그라운드!

     

     

     파이어폭스 창 끄면 다시 터미널 쓸수 있다.

•백그라운드(background)

     -명령이 실행시킨 프로그램 뒤에서 실행되는 방식

     -장시간 동작해야 하는 프로그램은 대부분 백그라운드 방식으로 동작 시킴

     -백그라운드 프로세스는 kill을 사용하여 종료 함

     

     

     firefox 뒤에 &(엠퍼센트) 붙여주면 파이어폭스 키고나서도 터미널을 이용할 수 있다.

     이게 백그라운드!

     [1] 이라고 써있는게 작업번호

     3346이 해당프로세스의 PID이다!!!

•백그라운드로 실행

     -명령어 입력 뒤에 “&”를 붙여서 실행

     -작업번호와 PID를 출력하고 백그라운드로 실행 됨

     -[root@localhost ~]# firefox&

     프로그램부터 하나 설치한다~~

     

     

     

     

         

     10번 마우스 클릭하고 종료!

     

     & 붙이면 그대로 쉘을 반환

     백그라운드 동작을 하고 있다!!

•JOB

     -터미널에 의해서 제어되는 프로세스

     -모든 job은 shell에 의해서 작업번호를 부여 받음

     

12.포그라운드 & 백그라운드 관리 명령어 (jobs, fg, bg, nohup)

•jobs

     -백그라운드로 실행되고 있는 작업번호 목록 확인

     -[root@localhost ~]# jobs

     

     

•fg

     -백그라운드로 동작중인 프로세스를 포그라운로 전환

     -[root@localhost ~]# fg %[작업 번호]

     

     

     백그라운드에서 실행되던 놈이 반환된다.!!

•bg

     -포그라운드로 동작중인 프로세스를 백그라운드로 전환

     -[root@localhost ~]# bg %[작업 번호]

•nohup

     -로그아웃 후에도 프로세스의 동작을 유지해야 하는 경우 사용

     -백업, 많은 양의 파일을 tar로 압축, wgep이나 ftp로 큰 용량의 파일의 다운로드 할 때

     -[root@localhost ~]# nohup [실행 명령어]

     

13.디스크 할당량 및 crond(리눅스에서 스케줄링 기능...)

13.디스크 할당량

•할당량

     - 계정 별로 파티션의 사용량을 제한

     - 용량 또는 i-node의 수(파일의 개수)를 조정하여 제한 함

•할당량 관리 명령어

     - quota 패키지를 사용 함

13.quota 패키지를 이용한 할당량 관리

•/etc/fstab 설정

     - option 항목에서 userquota(사용자 할당량), group(그룹 할당량) 설정

     /dev/sda5 /    home ext4      Defaults,usrquota   1 2

•재부팅 또는 remount

     - [root@localhost~]# shutdown –r now

     - [root@localhost ~]# mount –o remount /home

13.quota 패키지를 이용한 할당량 관리

•quota database 생성

     - [root@localhost ~]# quotacheck -acugfm

     

13.quota 패키지를 이용한 할당량 관리

•사용자 계정 별 quota 설정

     - [root@localhost ~]# edquota –u [사용자 계정]

     

•사용자 계정 별 quota 유예기간 설정

     - [root@localhost~]# edquota –t

•quota 시작

     - [root@localhost ~]# quotaon /home

•quota 중지

     - [root@localhost ~]# quotaoff /home

•quota 확인

     - [root@localhost ~]# repquota /home

 

13.디스크 할당량 실습

•40G 하드 디스크 추가(있는 사람은 그대로 사용)

shutdown -h now 로 일단 vmware 종료!!

40기가 추가 하고 다시 CentOS시작!

putty도 실행한다~

•10G 파티션 3개 생성(주 2,논리 1)

공간 이용할 수 있도록 디스크를 관리해줘야 함ㅇㅇ

m눌러서 도움말 확인

n입력 -> p입력 -> 용량입력

e로 하나 만든다.!

wq종료 

fdisk -l 로 확인!

참고로 옵션 선택에서 o는 디스크 파티션 초기화임 ㅇㅇ

•주 파티션은 ext4, 논리 파티션은 ext3

•각 파티션은 /data1 , /data2, /data3에 마운트

일단 있는것부터 지우자~

마운트 하기전 폴더 생성은 필수!

마운트 시켜준다~~

•test1, test2, test3 계정 생성

test2계정있어서 지워준다~!

계정 test 1,2,3 만들어준다~

tail /etc/passwd 로 계정확인!

•test 그룹 생성 후 test1, test2 구성원으로 구성

test1을 test 2차 그룹에 넣겠다.!!

이것도 마찬가지!

•/data1

     -소유자 test1, 소유 그룹 test

     

     -소유자, 소유 그룹 모든 권한, other 권한 없음

     퍼미션 줘야된당!

     

     

     -소유자 할당량 제한 없음

     -test2 할당량 제한(용량은 원하는 대로)

     해당 파티션 찾아서 파티션 기능 쓸거다라는 걸 먼저 해야됨 ㅇㅇ

     

     일단 확인해보자!!

     

     우리가 만들어준 파티션된 정보가 아직 없다. 재부팅을 안해주었기 때문...

     필요한경우 직접 입력해준다!!!

     UUID 복잡하니까 우리는 직접 파일이름으로 써도 된다.!!

     

     

     각각 띄어쓰기는 tab키로 눌러줘서 써줌

     wq종료!

     

     리마운트 시켜서 변경목록 활성화 시키자

     

     공간 만들어줌 ㅇㅇ

     

     

     이런식으로 뜸...

     blocks랑 inodes는 현재 사용률이 나온다!!

     둘다 동시에 제어 가능하다!!

      우리는 inodes만 건드릴 꺼임 soft는 제한공간 hard는 예비할당공간

     (vi 편집기랑 비슷하다)

        

     quota 유예기간 설정이다.

     

     

     

     

     이렇게 바꿔준다 wq로 종료!

     

     

     

     

     

     

     푸티하나 더 켜서 test2로 로그인

     

     

     확인해보니까 aquota파일이 있다 데이터베이스 파일임..ㅇㅇ

     

     파일 하나 만들어준다.

     

     test2를 확인할수 있다. !! 방금 touch1만들어줘서 used 1이 표시된다!!!

     

     하나 또 만들어본다 확인바로 가능!

     계속 만드니까

     

     경고메세지 뜬다. 하지만 1분이 안지났기 때문에 더 만들어줄수 있당.

     

     

     5개까지 만들고 6개 만드는 순간 할당량 초과됬다고 하고 안만들어진다. ㅠㅠ

     

     

     

•/data2

     -소유자 test2, 소유 그룹 test

     

     -소유자, 소유 그룹 모든 권한, other 읽기 및 실행 가능

     

     -소유 그룹 할당량 제한(용량은 원하는 대로)

    

     

    

     

     새로운데이터를 구성하기 위해서 quotacheck를 사용하자!

     

     기존정보가 새롭게 갱신이 안되는 경우가 있어서 check 사용하자!~~!~!

     정책만들어주려면 edquota를 사용하장

    

     

     

     그룹이니까 -g 옵션을 준다!!

     

    기본단위는 kb이다.     

     

     

     1hours 준다

     

     시작!~

     test2 푸티 계정에서

     

     

     

     -g옵션을 붙여서 그룹 확인할 수 있다!!     

•/data3

     -소유자 root, 소유 그룹 test

     -모든 사용자 모든 권한, 단 삭제는 소유주만 가능

     -모든 사용자 할당량 제한(용량은 원하는 대로)  -> -p 옵션을 써서 한꺼번에 여러가지 계정을 설정할 수 있다.

13.작업 스케줄링

•crond

     - 예약 작업 관리

•확인

     - [root@localhost~]# ps –ef | grep crond

     - [root@localhost ~]# cat /var/log/cron

     

•사용법

     - [root@localhost ~]#crontab [옵션]

     

     

•등록 형식

     

     시간줄때 정확한 시간만 주면 그때 정확히 동작

     ~분마다 하려면 /시간값을 주면 된다.!!

     기억해라!!!꼬꼬꼬꼮꼮ㄲ

     

     

     

     

     

     

     

     백그라운드로 동작하기 때문에 한글로 쉽게 표시되진 않는당!

     컨트롤 c로 중단!

     

     

     cron 취소!

     

     

     

     

     

     

     아직 echo.txt 파일은 없다!

     

     

     1분 지나고 txt 파일이 생성되고! 결과 확인하면 1분경과가 나온다!

     

     

     이걸로 쉘스크립을 사용할 수 있다. !!

     

13. 작업 스케줄링 실습

•매월 매일 01시 정각에 rdate 명령을 실행하여 time.bora.net과 시간을 동기화

     

•매월 매일 6시간마다 30분이 될 때 /root/backup 디렉터리에 /home/ 디렉터리 내용을 압축하여 저장

백업 예약 작업임 !!

 

하얀모자 whitehat