리눅스 / 커널
리눅스 커널은 리눅스 운영체제의 핵심 구성 요소로, 시스템 하드웨어와 소프트웨어 간의 중재자 역할을 합니다. 커널은 시스템 자원을 관리하고, 프로세스 간의 통신을 지원하며, 기본적인 보안과 안정성을 제공합니다. 리눅스 커널은 자유 소프트웨어 및 오픈 소스 소프트웨어 개발 및 배포 모델에 따라 개발됩니다.
리눅스 커널의 주요 기능
-
프로세스 관리
- 프로세스 생성 및 종료 : 커널은 새로운 프로세스를 생성하고 기존 프로세스를 종료하는 기능을 제공합니다.
- 프로세스 스케줄링 : 커널은 CPU 시간을 프로세스에 할당하여 여러 프로세스가 동시에 실행될 수 있도록 합니다.
- 멀티태스킹 : 리눅스 커널은 멀티태스킹을 지원하여 여러 프로그램이 동시에 실행될 수 있게 합니다.
-
메모리 관리
- 가상 메모리 : 커널은 가상 메모리 시스템을 통해 프로그램이 물리적 메모리보다 더 많은 메모리를 사용할 수 있도록 합니다.
- 메모리 할당 및 해제 : 커널은 프로그램이 메모리를 요청할 때 메모리를 할당하고, 사용이 끝나면 해제합니다.
- 메모리 보호 : 커널은 각 프로세스가 자신의 메모리 공간에서만 동작하도록 하여 메모리 보호 기능을 제공합니다.
-
파일 시스템 관리
- 파일 읽기 및 쓰기 : 커널은 파일 시스템을 통해 파일을 읽고 쓰는 기능을 제공합니다.
- 파일 시스템 인터페이스 : 다양한 파일 시스템을 지원하여 사용자가 여러 유형의 저장 매체를 사용할 수 있도록 합니다.
- 파일 시스템 캐시 : 파일 시스템 성능을 향상시키기 위해 파일 시스템 캐시를 관리합니다.
-
하드웨어 인터페이스
- 디바이스 드라이버 : 커널은 다양한 하드웨어 장치를 제어하고 관리하기 위한 디바이스 드라이버를 포함합니다.
- 하드웨어 추상화 : 커널은 하드웨어 세부 사항을 추상화하여 프로그램이 특정 하드웨어에 종속되지 않도록 합니다.
-
네트워크 관리
- 네트워크 프로토콜 : 커널은 TCP/IP와 같은 다양한 네트워크 프로토콜을 지원합니다.
- 네트워크 인터페이스 : 네트워크 인터페이스를 관리하고 데이터 패킷의 전송 및 수신을 처리합니다.
- 방화벽 및 보안 : 네트워크 트래픽을 필터링하고 방화벽 규칙을 적용하여 시스템 보안을 유지합니다.
-
보안 관리
- 사용자 및 그룹 권한 : 커널은 파일 및 프로세스에 대한 사용자 및 그룹 권한을 관리하여 보안을 강화합니다.
- 액세스 제어 : 커널은 다양한 액세스 제어 메커니즘을 통해 시스템 리소스에 대한 접근을 제어합니다.
- SELinux / AppArmor : 강화된 보안 모듈을 통해 추가적인 보안 정책을 적용할 수 있습니다.
리눅스 커널의 역사
리눅스 커널은 1991년 핀란드의 대학생이었던 리누스 토르발스(Linus Torvalds)가 처음 개발했습니다. 리누스는 MINIX 운영체제를 대체할 수 있는 무료 운영체제를 만들기 위해 커널을 개발하기 시작했습니다. 이후 리눅스 커널은 전 세계 개발자들의 기여를 받아 급격히 발전하였고, 오늘날 가장 널리 사용되는 오픈 소스 운영체제 중 하나로 자리잡았습니다.
리눅스 커널의 버전 관리
리눅스 커널은 지속적으로 업데이트되고 있으며, 새로운 기능과 버그 수정이 포함된 다양한 버전이 정기적으로 릴리스됩니다. 커널 버전은 다음과 같은 형식으로 관리됩니다:
- 주 버전(Major Version) : 주요 기능 업데이트와 변경 사항이 포함됩니다. 예: 5.x, 6.x
- 부 버전(Minor Version) : 주 버전 내의 기능 추가와 개선 사항이 포함됩니다. 예: 5.10, 5.11
- 패치 버전(Patch Version) : 주로 버그 수정과 보안 패치가 포함됩니다. 예: 5.10.1, 5.10.2
리눅스 커널의 개발 및 기여
리눅스 커널은 오픈 소스 프로젝트로, 전 세계의 개발자들이 기여하고 있습니다. 커널의 개발은 Linux Foundation을 중심으로 조직되고 있으며, GitHub와 같은 버전 관리 시스템을 통해 개발자들이 협력하고 있습니다.
- 커뮤니티 기여 : 리눅스 커널은 커뮤니티 주도로 개발되며, 누구나 버그를 보고하고 수정 사항을 제출할 수 있습니다.
- 기업 기여 : 많은 기업들이 리눅스 커널 개발에 기여하고 있으며, 이를 통해 자사 하드웨어와 소프트웨어의 지원을 강화하고 있습니다.
리눅스 커널의 장점
- 오픈 소스 : 누구나 소스 코드를 검토하고 수정할 수 있어 투명성과 커스터마이즈 가능성이 높습니다.
- 안정성 및 성능 : 리눅스 커널은 높은 안정성과 성능을 제공하여 서버, 데스크탑, 모바일 등 다양한 환경에서 사용됩니다.
- 유연성 : 다양한 하드웨어 플랫폼과 아키텍처를 지원하며, 사용자 요구에 맞게 커스터마이즈할 수 있습니다.
- 보안성 : 정기적인 보안 업데이트와 커널 레벨의 보안 기능을 통해 시스템을 안전하게 유지할 수 있습니다.
- 광범위한 커뮤니티 지원 : 활발한 개발자와 사용자 커뮤니티를 통해 풍부한 리소스와 지원을 받을 수 있습니다.
리눅스 커널은 이러한 장점들 덕분에 전 세계적으로 널리 사용되고 있으며, 다양한 분야에서 핵심 운영체제로 자리잡고 있습니다.
참고
Rocky Linux 8 / firewall-cmd / 방화벽 설정
Rocky Linux의 방화벽 관리 데몬은 firewalld이다. 관리는 firewall-cmd 명령어로 한다. 방화벽 실행 여부 확인 실행 중이면 running, 실행 중이 아니면 not running을 출력한다. # firewall-cmd --state running 방화벽 다시 로드 방화벽 설정을 추가하거나 수정한 경우, 다시 로드해야 적용된다. # firewall-cmd --reload Zone 출력하기 Zone 목록을 출력한다. # firewall-cmd --get-zones block dmz drop external home internal nm-shared public trusted work 활성화된 Zone을 출력한다. # ...
Ubuntu Server / 22.04 / 네트워크 세팅에 이더넷(Wired) 보이지 않을 때 해결 방법
우분투 설정의 네트워크에 Wired가 보이지 않는다. 그것이 보여야 GUI로 IP 설정이 가능한데 말이다. 이를 보이게 하는 방법이 여러 가지가 있는 거 같은데, 내가 성공한 방법은... /etc/netplan/00-installer-config.yaml의 내용은 다음처럼 생겼을 것이다. # This is the network config written by 'subiquity' network: ethernets: eth0: dhcp4: true ...
Ubuntu Server 22.04 / vsftpd로 FTP 서버 구축하기
vsftpd vsftpd(Very Secure FTP Daemon)는 유닉스와 리눅스에서 사용할 수 있는 가벼운 FTP 서버입니다. 주요 특징은 다음과 같습니다. Virtual IP configurations Virtual users Standalone or inetd operation Powerful per-user configurability Bandwidth throttling Per-source-IP configurability Per-source-IP limits IPv6 Encryption support through SSL integration 설치 vsftpd는 우분투 패키지에 포함되어 있으므로 다음과 같이 명령하여 설치할 수 있습니다. # apt install vsftpd 방화벽을 사용 중이라면 다음과 같이 명령하여 포트를 ...
리눅스 / LVM / 만드는 방법, 수정하는 방법, 삭제하는 방법
1TB 디스크와 2TB 디스크를 추가했다고 하자. 디스크 크기에 맞게 그대로 사용할 수도 있지만, 3TB 하나인 것처럼 사용하거나 1.5TB 두 개인 것처럼 사용하고 싶을 수도 있다. 즉, 물리적인 디스크 크기와 무관하게 자유롭게 볼륨을 만들고 싶은 것이다. 이럴 때 사용하는 것이 LVM(Logical Volume Manager)이다. 여러 개의 볼륨을 하나로 묶은 후 다시 배분하여 사용한다.(이렇게 ...
Ubuntu 22.04 Server / 백신 프로그램 ClamAV 설치 및 사용법
ClamAV ClamAV는 리눅스에서 사용할 수 있는 백신 프로그램이다. 우분투 패키지에 포함되어 있으므로 apt 명령으로 쉽게 설치하고 사용할 수 있다. 설치 # apt install clamav 사용법 데이터베이스 업데이트 clamav-freshclam 서비스를 중지한다. # systemctl stop clamav-freshclam freshclam 명령으로 업데이트한다. # freshclam clamav-freshclam 서비스를 시작한다. # systemctl start clamav-freshclam 검사 home 디렉토리와 그 하위 디렉토리를 검사한다. # clamscan -r /home 검사 결과는 다음처럼 나온다. ----------- SCAN SUMMARY ----------- Known viruses: ...
리눅스 / 명령어 / rdate / 타임서버의 시간과 동기화해주는 명령어
rdate는 서버의 시간과 타임서버의 시간을 동기화해주는 명령어이다. rdate는 설치되어있지 않는 경우가 많으므로, 필요하다면 설치를 해야 한다. CentOS라면 # yum install rdate Ubuntu라면 # apt install rdate 와 같이 명령하여 설치할 수 있습니다. 타임서버의 시간을 확인할 때는 -p 옵션을 사용합니다. 현재 서버의 시간을 변경하지 않는다. # rdate -p time.bora.net 현재 서버의 시간을 타임서버의 시간으로 맞출 때에는 -s 옵션을 ...
CentOS 7 / Let’s Encrypt에서 무료 SSL 인증서 발급 받는 방법
CentOS 7에서 Let’s Encrypt 인증서를 발급 받는 방법을 요약합니다. 환경 CentOS 7 Apache Web Server 설치 저장소 추가 yum install epel-release 설치 yum install python-certbot-apache 인증서 발급 abc.com 인증서 발급 certbot --apache -d abc.com abc.com과 www.abc.com 인증서 동시 발급 certbot --apache -d abc.com -d www.abc.com 인증서 갱신 certbot renew Let’s Encrypt 인증서는 90마다 갱신해야 합니다.
dnf는 패키지를 관리하는 명령어이다. 도움말 도움말 보기 # dnf -h 목록 보기 패키지 목록 보기 # dnf list 그룹 목록 보기 # dnf grouplist 검색 zip을 키워드로 패키지 검색 # dnf search zip 정보 출력 zip 패키지 정보 출력 # dnf info zip Server with GUI 그룹 정보 출력 # dnf groupinfo 'Server with GUI' 설치 zip 패키지 설치 # dnf install zip httpd와 php 설치 # dnf install httpd php Server ...
파일 이름 바꾸기 mv는 파일을 이동시키는 명령어이다. 이 명령어를 이용해서 파일 이름을 바꿀 수 있다. 예를 들어 다음은 abc.txt를 xyz.txt로 바꾼다. # mv abc.txt xyz.txt 디렉토리 이름 바꾸기 디렉토리 이름을 바꾸는 것도 파일 이름 변경과 같다. 다음은 abc 디렉토리의 이름을 xyz로 바꾼다. # mv abc xyz
CentOS 7 / Samba / 설치하고 공유 폴더 만드는 방법
Samba 설치 Samba 패키지 이름은 samba입니다. yum install samba 방화벽 설정 Samba가 사용하는 포트를 열어줍니다. firewall-cmd --permanent --zone=public --add-service=samba 방화벽을 다시 로드합니다. firewall-cmd --reload 참고 : CentOS 7 / firewall-cmd 명령어로 방화벽 관리하기 SELinux SELinux를 적절히 설정하거나 끕니다. 참고 : CentOS 7 / SELinux 끄는 방법 Samba 사용자 추가 사용자가 Samba를 사용할 수 있도록 해줍니다. 만약 사용자계정이 user1이라면 다음과 같이 합니다. smbpasswd -a user1 Samba 설정 Samba 설정 ...