• 하드웨어 계층
  • CPU, 메인 메모리, 디스크 드라이브, 네트워크 인터페이스, 키보드, 모니터 등
• 커널 계층
  • CPU인터페이스
  • 메모리와의 인터페이스
  • 파일시스템과 블록 디바이스 드라이버 인터페이스
  • 네트워크 인터페이스와 드라이버
  • 입력 디바이스를 위한 디바이스 드라이버
• 사용자 영역 계층
  • 셸과 같은 운영체제 구성요소, ps나 ssh 같은 유틸리티, 그래픽 사용자 인터페이스를 비롯해 대부분의 앱이 실행되는 곳

커널과 사용자 영역 사이에는 **시스템콜(system call)**이라는 인터페이스가 있다.

하드웨어와 커널 사이에는 그룹화 된 개별 인터페이스 모음으로 구성

일반적으로 커널 모드는 추상화를 제한함으로써 빠르게 실행함

사용자모드는 더 안전하고 편리한 추상화 의미

• BIOS와 UEFI
  • 유닉스와 리눅스는 전통적으로 자체 부트스트랩을 위해 BIOS를 사용. 모던 환경에서는 이러한 BIOS 기능이 운영체제와 플랫폼 펌웨어 간의 소프트웨어 인터페이스를 정의하는 UEFI(통일 확장 펌웨어 인터페이스)로 대체.

    • CPU 확인 ⇒ lscpu

      

    • CPU 확인2 ⇒ cat /rpoc/cpuinfo (CPU 개별로 전부 출력됨)

      processor : 현재 CPU의 인덱스 번호. 멀티코어 프로세서 시스템에서 각 코어에 대한 정보가 별도로 출력

      vendor_id : CPU 제조사를 식별하는 문자열. "GenuineIntel"은 인텔, "AuthenticAMD"는 AMD를 의미.

      cpu family : CPU가 속한 제품군. 예를 들어, 인텔의 i3, i5, i7 AMD의 Ryzen 3, Ryzen 5, Ryzen 등이 있다.

      model : CPU 모델 번호. 특정 CPU 모델을 구분하는 데 사용.

      model name : CPU의 모델 이름. 예를 들어 11th Gen Intel(R) Core(TM) i7-1165G7 @ 2.80GHz 처럼 흔히 CPU하면 확인하는 정보를 출력.

      stepping : CPU 스테핑 번호. 스테핑은 CPU 제조 과정에서 개선 사항을 반영한 버전을 의미.

      microcode : CPU의 마이크로코드 버전. 마이크로코드는 CPU 내부에서 실행되는 작은 프로그램.

      cpu MHz : CPU의 클럭 속도. 메가헤르츠 단위로 표시.

      cache size : CPU 캐시의 크기. 일반적으로 L2 또는 L3 캐시가 표시. 각 캐시 레벨의 크기를 정확하게 확인하려면 lscpu 명령어를 사용할 수 있다.

      physical id : 물리적 CPU 번호. 멀티소켓 시스템에서 각 프로세서에 대한 정보를 구분하는 데 사용.

      siblings : 윈도우로 치면 논리 프로세서와 같은 개념. 물리적 CPU에 속한 코어의 총개수를 의미. 인텔의 경우 하이퍼스레딩이 활성화된 경우 이 코어 수가 물리 코어보다 더 많다.

      core id : 현재 코어의 고유 식별자.

      cpu cores : 물리적 CPU 코어 수.

      apicid / initial apicid : CPU의 고유한 APIC 식별자. APIC는 중앙 처리 장치와 입출력 장치 간의 인터럽트를 관리하는 시스템을 의미.

      fpu : 이 값은 부동 소수점 계산을 지원하는지 여부. 일반적으로 대부분의 최신 CPU에서는 yes로 표시.

      fpu_exception : 부동 소수점 예외를 지원하는지 여부. 이는 CPU가 부동 소수점 연산에서 예외 처리를 지원하는지를 표시.

      cpuid level : CPUID 명령어를 사용할 때 얻을 수 있는 최대 정보 수준을 나타냅니다.

      wp : Write Protection(쓰기 보호) 기능이 활성화되어 있는지 여부.

      flags : CPU가 지원하는 기능과 명령어 집합을 나열한 목록. 예를 들어, sse, sse2, avx 등의 SIMD 확장 명령어와 가상화 기술을 지원하는지 여부를 나타내는 vmx 또는 svm 등이 포함될 수 있다.

      bogomips : CPU의 성능을 대략적으로 측정하는 데 사용되는 BogoMIPS라는 단위. BogoMIPS는 커널이 부팅 과정에서 시스템 타이밍을 설정하는 데 사용되는 가상의 성능 척도. 이 값은 실제 CPU 성능과는 관련이 없다.

      clflush size : CPU에서 지원하는 캐시 라인 크기. CLFLUSH 명령어는 캐시에서 지정된 캐시 라인을 플러시(비우기)하는 데 사용.

      cache_alignment : CPU 캐시의 정렬 값. 일반적으로 캐시 정렬이 잘 되어 있을수록 성능이 향상.

      address sizes : CPU가 지원하는 물리적 및 가상 주소 크기를 나타냅니다. 이는 시스템에서 사용할 수 있는 메모리 크기와 주소 공간을 결정. 예를 들어, 36 bits physical, 48 bits virtual은 물리적 주소 크기가 36비트이고 가상 주소 크기가 48비트.

      power management : CPU에서 지원하는 전력 관리 기능을 나열한 목록. 예를 들어, acpi, apm 등의 전력 관리 기술이 포함될 수 있다.

      

• 프로세스 관리: 실행 파일을 기반으로 프로세스를 시작함

  프로세스 : 프로그램을 메모리 상에서 실행 중인 작업

  스레드 : 프로세스 안에서 실행되는 여러 흐름 단위(프로세스마다 최소 1개의 스레드 소유)

  프로세스 그룹: 하나 이상의 프로세스가 포함돼 있으며 한 세션에는 포어그라운드 프로세스 그룹이 둘 이상일 수 없다.

  세션: 사용자가 로그인해 작업하는 터미널(terminal) 단위로 프로세스 그룹을 묶은 것. 커널은 세션ID(SID)라는 번호를 통해 세션을 식별

  태스크: task_struct라는 데이터 구조가 있으며 프로세스와 스레드 구현의 기반을 형성

  

  (⇒ 같은 터미널에서 실행되어서 SID는 같은 것을 확인할 수 있고, 각각의 프로세스는 자신의 PID와 PGID가 같음을 알 수 있다.)

  

  

• 메모리 관리: 프로세스에 메모리를 할당하거나 파일을 메모리에 매핑함

  가상 메모리는 프로세스가 실제 메모리의 크기와 상관없이 메모리를 이용할 수 있도록 지원하는 기술. 실제 메모리(RAM, main memory, first storage)와 보조 기억 장치(auxiliary storage, secondary storage)의 Swap 영역으로 구성

  OS 는 메모리 관리자(Memory Management Unit)를 통해 메모리를 관리하며 프로세스는 사용하는 메모리가 실제 메모리인지, Swap 영역인지 모름.

  TLB: 가상 메모리 주소를 물리적인 주소로 변환하는 속도를 높이기 위해 사용되는 캐시

  

  (1. 가상주소가 주어지면, 처음에 TLB 살펴봄. 2-1. 가상 주소가 TLB에 존재→TLB hit→바로 프레임 번호 추출→ 실주소 구성 2-2. 해당 페이지테이블 항목 부재→TLB miss→ 페이지 번호로 페이지 테이블 인덱싱→페이지 테이블 항목 참조 3-1. 존재비트 1일 경우, 해당 페이지 주기억장치에 존재→ 페이지테이블 항목의 프레임 번호 이용→실주소 구성 및 TLB 갱신 3-2. 존재비트 0일 경우, 해당 페이지 주기억장치에 존재X→메모리 접근 오류 발생(page fault)

  

  grep MemTotal /proc/meminfo: 물리적 메모리(RAM)에 대한 세부정보

  grep VmallocTotal /proc/meminfo: 가상 메모리에 대한 세부 정보

  grep Huge /proc/meminfo: 페이지 정보 나열

• 네트워킹: 네트워크 인터페이스 관리나 네트워크 스택 제공함

  소켓: 추상화 커뮤니케이션을 위해 필요

  전송 제어 프로토콜(TCP) 및 사용자 데이터그램 프로토콜(UDP): 각각 연결형 통신과 비연결형 통신

  인터넷 프로토콜(IP): 기기의 주소 지정을 위해 필요;

• 파일시스템: 파일 관리를 제공하고, 파일 생성과 삭제를 지원함

  HDD,SSD, 플래시 메모리 같은 저장 디바이스의 파일과 디렉터리 구성

  ext4, btrfs, NTFS 등의 유형의 파일 시스템 존재

• 캐릭터 디바이스와 디바이스 드라이버 관리

  드라이버는 커널에서 실행되는 코드

  드라이버는 커널에 정적으로 빌드 될 수도 있고, 필요할 때 동적으로 로드될 수 있도록 커널 모듈로 빌드 될 수도 있다.

  ls -al /sys/devices/ : 리눅스 시스템 디바이스의 개요 확인

  mount: 마운트된 디바이스 나열

fork( ), exec( ), wait( )와 같은 것들은 Process 생성과 제어를 위한 System call

• fork, exec는 새로운 Process 생성과 관련이 되어 있다.
• wait는 Process (Parent)가 만든 다른 Process(child) 가 끝날 때까지 기다리는 명령어.

새로운 Process를 생성할 때 사용.

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

int main(int argc, char *argv[]) {
    printf("pid : %d", (int) getpid()); // pid : 29146
    
    int rc = fork();					// 주목
    
    if (rc < 0) {
        exit(1);
    }									// (1) fork 실패
    else if (rc == 0) {					// (2) child 인 경우 (fork 값이 0)
        printf("child (pid : %d)", (int) getpid());
    }
    else {								// (3) parent case
        printf("parent of %d (pid : %d)", rc, (int)getpid());
    }
}

pid : 29146
parent of 29147 (pid : 29146)
child (pid : 29147)

위와 같이 출력한다. (parent와 child의 순서는 non-deterministic함. 즉, 확신할 수 없음. scheduler가 결정하는 일임.)

PID : 프로세스 식별자. UNIX 시스템에서는 PID는 프로세스에게 명령을 할 때 사용함.

Fork()가 실행되는 순간. 프로세스가 하나 더 생기는데, 이 때 생긴 프로세스(Child)는 fork를 만든 프로세스(Parent)와 (almost) 동일한 복사본을 갖게 된다.

이 때 OS는 위와 똑같은 2개의 프로그램이 동작한다고 생각하고, fork()가 return될 차례라고 생각한다.

그 때문에 새로 생성된 Process (child)는 main에서 시작하지 않고, if문부터 시작하게 된다.

그러나, 차이점. 바로 child와 parent의 fork() 값이 다르다. 따라서, 완전히 동일한 복사본이라 할 수 없다.

Parent의 fork()값 => child의 pid 값
Child의 fork()값 => 0

Parent와 child의 fork 값이 다르다는 점은 매우 유용한 방식.

그러나 Scheduler가 부모를 먼저 수행할지 아닐지 확신할 수 없다. 따라서 아래와 같이 출력될 수 있다.

pid : 29146
child (pid : 29147)
parent of 29147 (pid : 29146)

child 프로세스가 종료될 때까지 기다리는 작업

위의 예시에 int wc = wait(NULL)만 추가함.

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/wait.h>

int main(int argc, char *argv[]) {
    printf("pid : %d", (int) getpid()); // pid : 29146
    
    int rc = fork();					// 주목
    
    if (rc < 0) {
        exit(1);
    }									// (1) fork 실패
    else if (rc == 0) {					// (2) child 인 경우 (fork 값이 0)
        printf("child (pid : %d)", (int) getpid());
    }
    else {								// (3) parent case
        int wc = wait(NULL)				// 추가된 부분
        printf("parent of %d (wc : %d / pid : %d)", wc, rc, (int)getpid());
    }
}

pid : 29146
child (pid : 29147)
parent of 29147 (wc : 29147 / pid : 29146)

wait를 통해서, child의 실행이 끝날 때까지 기다려줌. parent가 먼저 실행되더라도, wait ()는 child가 끝나기 전에는 return하지 않으므로, 반드시 child가 먼저 실행됨.

단순 fork는 동일한 프로세스의 내용을 여러 번 동작할 때 사용함.

child에서는 parent와 다른 동작을 하고 싶을 때는 exec를 사용할 수 있음.

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/wait.h>

int main(int argc, char *argv[]) {
    printf("pid : %d", (int) getpid()); // pid : 29146
    
    int rc = fork();					// 주목
    
    if (rc < 0) {
        exit(1);
    }									// (1) fork 실패
    else if (rc == 0) {					// (2) child 인 경우 (fork 값이 0)
        printf("child (pid : %d)", (int) getpid());
        char *myargs[3];
        myargs[0] = strdup("wc");		// 내가 실행할 파일 이름
        myargs[1] = strdup("p3.c");		// 실행할 파일에 넘겨줄 argument
        myargs[2] = NULL;				// end of array
        execvp(myarges[0], myargs);		// wc 파일 실행.
        printf("this shouldn't print out") // 실행되지 않음.
    }
    else {								// (3) parent case
        int wc = wait(NULL)				// 추가된 부분
        printf("parent of %d (wc : %d / pid : %d)", wc, rc, (int)getpid());
    }
}

exec가 실행되면, execvp( 실행 파일, 전달 인자 ) 함수는, code segment 영역에 실행 파일의 코드를 읽어와서 덮어 씌운다. 씌운 이후에는, heap, stack, 다른 메모리 영역이 초기화되고, OS는 그냥 실행한다. 즉, 새로운 Process를 생성하지 않고, 현재 프로그램에 wc라는 파일을 실행한다. 그래서, execvp() 이후의 부분은 실행되지 않는다.

• 터미널

  • 텍스트로 된 사용자 인터페이스를 제공하는 프로그램 → 텍스트를 읽어 화면에 표시하는 기능

• 셸

  • 터미널 내부에서 실행되며 명령 인터프리터 역할을 하는 프로그램

  • 입출력 처리, 변수 지원, 명령 실행 및 상태 처리, sh로 정의하며 bash셸이 기본

    

• 셸의 기본 기능

  • 스트림

    • 입출력을 위한 세가지 기본 파일 디스크립터(FD)를 모든 프로세스에 제공 → (stdin, stdout, stderr)

    • 특별하게 지정하지 않는 한 키보드에서 입력을 가져오고 출력을 화면에 전달

    • & ⇒ 명령 마지막에 배치되며 백그라운드에서 명령을 실행

      

    • \ ⇒ 긴 명령의 가독성을 높이기 위해 다음 행에서 명령을 계속할 때 사용

      

    • | ⇒ 한 프로세스의 stdout 값을 다음 프로세스의 stdin과 연결해 데이터를 파일에 임시로 저장하지 않고 바로 전달

      

  • 변수

    • 리눅스가 노출하는 구성 항목을 처리하려는 경우

    • 스크립트에서 사용자에게 값을 대화 형식으로 질문하려는 경우

    • 긴 값을 한 번 정의해 입력을 줄이려는 경우

    • 종류

      • 환경 변수 ⇒ 셸 전체 설정. env 명령어로 목록을 나열
      • 셸 변수 ⇒ 현재 실행 상황에 유효, 하위 프로세스는 셸 변수 상속X

    • 배시에서 export 명령어를 사용해 환경변수를 만들 수 있다. 변수의 값에 접근하고 싶을 때는 앞에 $를 붙이고 변수를 제거하고 싶을 때는 unset 사용

      $ set MY_VAR=42      # MY_VAR이라는 셸 변수슬 생성하고 값을 42로 지정 
      $ set | grep MY_VAR  # 셸 변수를 나열하고 MY_VAR 필터링. _= ->환경 변수로 내보내지 않음
      _=MY_VAR=42
      
      $ export MY_GLOBAL_VAR = "fun with vars" # 새 환경변수 생성
      
      $ set | grep 'MY_*'  # 셸 변수 나열하고 MY_로 시작하는 변수들 필터링
      MY_GLOBAL_VAR='fun with vars'
      _=MY_VAR=42
      
      $ env | grep 'MY_*'  # 환경 변수 나열
      MY_GLOBAL_VAR=fun with vars
      
      $ bash               # MY_VAR 상속하지 않는 현재 세션의 자식 프로세스 생성
      $ echo $MY_GLOBAL_VAR
      fun with vars
      
      $ set | grep 'MY_*'  # MY_GLOBAL_VAR만 나온다
      MY_GLOBAL_VAR='fun with vars'
      
      $ exit      # 자식 프로세스 종료 후 MY_VAR 셸 변수 제거하고 나열
      $ unset $MY_VAR
      $ set | grep 'MY_*'
      MY_GLOBAL_VAR='fun with vars' 

  • 종료 상태

    • 명령 실행 완료를 명령 호출자에게 종료 상태를 이용해 알린다. 리눅스 명령은 종료 될때 상태를 반환하고 정상적으로 종료되면 0, 비정상 종료일 경우 1~255 사이의 값으로 실패를 나타낸다.

  • 내장 명령어

    • help를 통해 내장 명령어 목록을 나열 할 수 있고 그 외의 명령어들은 /usr/bin이나 /usr/sbin에 있는 셸 외부 프로그램.

  • 작업 제어

    명령어를 입력하면 그 명령은 일반적으로 화면과 키보드를 제어하며 포어그라운드에서 실행. 백그라운드에서 실행하려면 마지막에 & 넣고, 셸을 닫은 후에도 백그라운드 프로세스를 계속 실행하려면 nohup 명령을 앞에 추가. 실행중인 프로세스를 제거하려면 강제성과 함께 kill 명령 사용.

• exa로 디렉터리 내용 나열
  • Rust언어로 개발되어 ls 대체, 색일 들어가서 보기 좋아지고 몇가지 기능 더해짐
  • https://www.lesstif.com/lpt/directory-ls-exa-119963840.html
• bat로 파일 내용 보기
  • cat 대체, 구문을 강조 표시 할 수 있고 인쇄할 수 없는 문자 보여주고 깃 지원
  • https://www.lesstif.com/lpt/cat-linux-bat-119963780.html
• rg로 파일에서 컨텐츠 찾기
  • find + grep 대체
  • https://www.lesstif.com/lpt/grep-ripgrep-119963754.html

diff - 파일 비교, head - 상위 몇 줄 출력, tail - 하위 몇 줄 출력

tmux 또는 screen을 이용하여 **세션을 유지(**screen은 이제 잘 안 쓰임)

<tmux 실행 순서>

<tmux 세션 다시 접속하기>

• 고급 데이터 유형

  • 셸은 일반적으로 모든 것을 문자열로 취급하지만 배열과 같은 일부 고급 데이터 유형은 지원한다.

    	os=('Linux' 'macOS' 'Windows'  # 요소가 3개인 배열 선언
    echo "${os[0]}"  # 첫번째 요소에 접근
    numberofos="${#os[@]}"  # 배열의 길이를 가져온다.

• 흐름 제어

  • 스크립트에서 분기(if) 또는 반복(for와 while)을 통해 특정 조건에 따라 실행되게 할 수 있다.

    for afile in /tmp/* ; do  # 디렉터리를 반복하며 각 파일명을 출력하는 루프
    	echo "$afile"
    done
    
    for i in {1..10}; do  # 범위 루프
    	echo "$i"
    done
    
    while true; do  # 무한 루프 (ctrl+c로 탈출)
    	...
    done

• 함수

  • 셸은 스크립트를 위에서 아래로 해석하므로 함수는 미리 정의한 뒤에 사용

• 고급 I/O

  • read를 사용하면 런타임 입력을 유도할 때 사용할 수 있는 stdin에서 사용자 입력을 읽을 수 있다. 또 echo 대신 printf를 사용하는 것도 좋다.

텍스트 파일은 첫 번째 행에서 #!로 작성하는 shebang을 사용해서 선언해야 한다.

chmod+x로 권한을 변경해주어야 한다.(chmod 750이 좋다)

errexit과 pipfail 등을 이용한다

암호같은 밑감 정보 하드코딩 X

가능하다면 변수에 정상적인 기본값을 설정, 제공하고 사용자나 기타 소스로부터 받은 입력을 깔끔하게 정리

의존성을 확인한다.

에러 처리를 할 수 있도록 실행할 수 있는 지침을 제공

메인 블럭의 스크립트를 인라인으로 문서화& 가독성 높이기

버전 관리

스크립트를 린트하고 테스트

• 리소스와 소유권
  • 사용자: 프로세스를 실행하고 파일을 소유
  • 파일: 소유자가 존재
  • 프로세스: 의사소통과 지속성을 위해 파일을 사용
• 샌드박스
  • jail에서 컨테이너, 가상머신에 이르기까지 커널이나 사용자 영역에서 관리할 수 있는 다양한 방법
• 접근 제어 유형
  • 임의 접근 제어(DAC): 사용자의 신분을 기반으로 리소스에 대한 접근을 제한
  • 강제 접근 제어(MAC): 보안 수준을 나타내는 계층 모델을 기반으로 한다. 사용자에게 허용등급이 할당되고 리소스에는 보안 레이블이 할당.

• 시스템 사용자 또는 시스템 계정
  • 일반적으로 프로그램은 이러한 유형의 계정을 사용하여 백그라운드 프로세스 실행
• 일반 사용자
  • 셸을 통해 리눅스를 대화식으로 사용하는 사용자 유형

리눅스는 UID를 통해 사용자를 식별하며 사용자는 그룹 ID를 통해 식별되는 하나 이상의 그룹에 속한다. root는 슈퍼유저로 UID=0

로컬 사용자 관리를 위해 리눅스는 간단한 파일 기반 인터페이스르 사용

패스워드는 /etc/shadow라는 파일에 저장된다. /etc/passwd는 모든 사용자가 읽을 수 있지만 /etc/shadow를 읽으려면 root 권한이 필요하다.

adduser Test ⇒ Test라는 사용자가 생성된다.

cat /etc/group ⇒ 그룹과 매핑을 확인할 수 있다.

• 디렉터리 기반
• 네트워크 이용 - Kerberos
• 구성 관리 시스템 사용 - Ansible, Chef, Puppet 등 사용해 여러 PC에 일관되게 사용자 생성 가능

파일 권한은 ‘리소스에 접근’한다는 리눅스 개념의 핵심

세가지 유형/범위의 권한이 있다.

• 유형

  • 사용자: 파일의 소유자
  • 그룹: 그룹은 하나 이상의 구성원 존재
  • 나머지: 그 밖의 모두

• 범위

  • 읽기(r/4): 파일을 볼 수 있다
  • 쓰기(w/2): 파일을 수정 삭제 할 수 있다
  • 실행(x/1): 읽기 권한도 가지고 있는 경우 파일을 실행 할 수 있다.

• s는 실행 파일에 적용되는 setuid/setgid 권한으로 이를 실행하는 사용자는 파일 소유자 또는 그룹의 유효한 권한을 상속받는다

• t는 디렉터리에만 관련된 스티키 비트로 특정 디렉토리를 누구나 자유롭게 사용할 수 있도록 하는 것을 말한다. 파일 및 디렉토리 생성은 누구나 가능하지만, 삭제는 생성한 유저와 디렉토리 소유자만 가능하다. 일반 사용자 권한의 접근 권한(x)자리에 x대신 t가 들어가면 이를 Sticky bit라 한다. 만약 t대신 T가 들어가면 이는 일반 권한의 - 과 같은 의미인 접근 권한 없음을 뜻한다.

  

• chmod 775 test.txt ⇒ test.txt의 권한을 755로 변경

• chown kwonho test.txt ⇒ test.txt의 소유자를 변경

• RUID
  • 프로세스를 시작한 사용자의 UID
• EUID
  • 리눅스 커널은 메시지 대기열과 같은 공유 리소스에 접근할 때 EUID를 사용해 프로세스가 갖는 권한을 결정
• 저장된 SUID
  • 실제 UID와 저장된 SUID 사이에서 유효UID를 전환함으로써 권한을 가정할 수 있을 때 사용
• FUID
  • 리눅스 전용 ID로 파일 접근 권한을 결정하는데 사용됐으며, 원래 파일 서버가 일반 사용자를 대행해서 동작하되 해당 사용자가 보내는 시그널로부터 프로세스를 격리하는 사용 사례를 지원하기 위해 도입. 직접 조작X

• 최소 권한 원칙
  • 모든 사람과 프로세스는 주어진 작업을 수행하는데 필요한 권한만 가져야 한다.
• setid는 피하기
  • 파괴력이 크기 때문에 캐퍼빌리티 활용
• 감사(auditing)
  • 모든 작업들을 변조할 수 없는 방식으로 결과 로그에 기록.

• 대부분의 파일시스템은 계층 구조로 되어 있다.
• 파일시스템은 커널에서 구현된다.(사용자 영역에서 구현할 수도 있음)

• 드라이브: HDD, SSD와 같은 블럭 디바이스
• 파티션: 드라이브를 스토리지 섹터의 집합인 파티션으로 논리적으로 분할할 수 있다.
• 볼륨: 파티션과 비슷하지만 더 유용하며 특정 파일시스템용으로 포맷되기도 한다
• 슈퍼 블록: 시스템이 포맷되면 파일시스템의 시작 부분에 파일시스템의 메타데이터를 캡처하는 특수 섹션 생성. 여기에는 파일시스템의 유형, 블록, 상태, 블록당 아이노드 수 등이 담긴다.
• 아이노드: 파일시스템의 아이노드는 크기, 소유자, 위치, 날짜, 권한과 같은 파일의 메타데이터를 저장하지만 파일명과 실제 데이터는 저장하지 않는다. 이 데이터는 디렉터리에 보관되며, 디렉터리는 아이노드를 파일명에 매핑하는 특별한 종류의 일반 파일이라 할 수 있다.

• 하드링크: 아이노드를 참조하며 디렉터리는 참조할 수 없다. 또한 파일시스템이 서로 다르면 동작하지 않는다.
• 심볼릭링크: 파일의 내용이 다른 파일의 경로를 나타내는 문자열인 특수 파일

추상화를 통해 다양한 종류의 리소스에 파일과 유사한 접근을 제공할수 있다. 기본 개념은 클라이언트(시스템 콜)와 개별 파일시스템 사이에 간접 계층을 도입하는 것. 여기서 개별 파일시스템은 구체적인 디바이스 또는 다른 리소스 유형을 위한 연산을 구현한다. 즉 VFS는 일반작업(열기, 읽기, 찾기)을 실제 구현 세부사항과 분리한다.

⇒ 파일 체계를 기반으로 클라이언트가 동일한 방법으로 리소스에 접근할 수 있게 해주는 커널의 추상화 계층

• ext3, XFS, FAT, NTFS 같은 로컬 파일시스템
• RAM에 상주하는 tmpfs와 같은 인메모리 파일시스템
• procfs 같은 의사 파일시스템
• NFS, Samba, Netware등의 네트워크 파일시스템

• inode: 핵심 파일시스템 객체, 캡처 유형, 소유권, 권한, 링크, 파일 데이터를 포함하는 블록에 대한 포인터, 생성과 접근 통계 등
• file: 열려 있는 파일을 나타냄
• dentry: 부모와 자식 저장
• super_block: 마운트 정보를 포함한 파일시스템을 나타냄
• 그외: vfsmount, file_system_type

파일시스템과 물리 개체 간의 간접 계층을 사용한다. 이렇게 하면 리소스 풀링을 통해 위험이 없고 중단 시간도 없는 확장과 자동 스토리지 증설이 가능해진다.

• 파일 시스템 생성: mkfs 사용→ 두가지 기본 입력을 받는데 하나는 생성하려는 파일시스템 유형, 다른 하나는 파일시스템을 생성하려는 디바이스

  mkfs -t ext4 /dev/some_vg/some_lv

• 파일시스템 마운트: mount 사용 → 두가지 주 입력값 받는데 하나는 연결하려는 디바이스, 다른 하나는 파일시스템 트리 내의 위치

  mount -t ext4, tmpfs

  • 영구적으로 유지하려면 /etc/fstab 파일에 작성

리눅스는 파일로 모든 것을 관리한다. 리눅스의 경우 계층 구조의 디렉토리를 갖는데 용도에 따라 구분하고 파일 시스템이라고 부른다. → 일반 파일(실행파일, 데이터 파일, 이미지 파일, 텍스트 파일 등), 디렉터리 파일(디렉터리도 파일 임), 링크 파일, 장치 파일

• bin : cd, ls 등의 사용자 커맨드 파일이 위치한 디렉토리 (필수적인 파일만 관리)
• sbin : systemctl 등의 시스템 커맨드 파일이 위치한 디렉토리 (필수적인 파일만 관리)
• usr/bin : 필요에 의해 설치된 사용자 커맨드 파일이 위치한 디렉토리 (yum 등 패키지 관리자가 관리)
• usr/sbin : 필요에 의해 설치된 시스템 커맨드 파일이 위치한 디렉토리 (yum 등 패키지 관리자가 관리)
• usr/local/bin : 기타 사용자 커맨드 파일이 위치한 디렉토리 (사용자 또는 설치 파일이 해당 디렉토리에 파일 설치)
• usr/local/sbin : 기타 시스템 커맨드 파일이 위치한 디렉토리 (사용자 또는 설치 파일이 해당 디렉토리에 파일 설치)

/bin과 /sbin은 실행파일들의 집합이고  PATH 는 운영체제 어디에서든 해당위치에 접근할 수 있게 만드는 환경변수

위에서 설명된 6개 bin/sbin 디렉토리는 모두 기본 PATH 환경변수에 지정되어 있어 운영체제는 디렉토리에 있는 실행파일들을 어느 위치에서든 실행할 수 있다.

즉, 사용자 관점에서는 cd,ls처럼 단순 파일이름으로 해당 커맨드 실행이 가능

procfs sysfs, devfs 가 있다.

• ext4: 많은 배포판에 기본적으로 널리 사용되는 파일시스템으로 저널링 기능 제공
• XFS: 대용량 파일과 고속 I/O를 지원하며 레드햇 배포판에서 사용
• ZFS: 파일시스템과 볼륨 관리자 기능을 결합
• FAT: FAT을 사용하는 이동식 미디어뿐만 아니라 윈도우 시스템과의 상호운용성을 목적
• 유니온 마운트: 여러 디렉터리를 하나의 위치로 결합해서 해당 디렉터리에 모든 참여 디렉터리가 결합된 내용이 포함된 것처럼 결과 디렉터리의 사용자에게 보이게 할 수 있다.

일반 파일은 ‘666-umask 설정값’을 퍼미션으로 생성된다. 이때 각 자리의 숫자가 사용자, 그룹, 기타의 권한으로 매핑된다. 따라서 666-007은 660으로 퍼미션이 결정되어 rw-rw——

디렉터리는 ‘777-umask 설정값’을 퍼미션으로 생성된다. 따라서 777-007운 770으로 퍼미션이 결정되어 rwxrwx—-이 된다.

• 프로그램: 리눅스가 메모리에 로드하고 실행할 수 있는 바이너리 파일 혹은 셸 스크립트
• 프로세스: 프로그램 기반의 실행 엔티티, CPU나 I/O를 사용
• 데몬: 서비스라고도 하며 프로세스에 특정 기능을 제공하는 백그라운드 프로세스
• 애플리케이션: 종속성을 포함한 프로그램으로 실질적인 프로그램
• 패키지: 프로그램과 구성을 포함한 파일
• 부팅: 하드웨어와 운영체제를 초기화하는 리눅스의 시작 시퀀스

먼저 시스템 부팅 프로세스의 목적은 커널을 메모리에 올리고 실행하는 것

1. 시스템 전원 공급

   시스템에 전원이 인가되면 PC의 메인보드는 Reset Vector를 통해 CPU가 BIOS 코드를 호출하도록 한다. CPU는 먼저 EIP(메모리에 저장되어 있는 코드의 주소를 알려주는 포인터)에 숨겨진 0xFFFFFFF0 주소로 점프. 이 주소는 펌웨어 엔트리 포인트로 연결되는 곳. 처음 전원을 켰을 때에 접근하지 못하도록 감춰져 있다.

2. BIOS 단계

   부팅 후에 CPU는 Reset Vector를 통해 펌웨어로 접근하고 BIOS Code를 실행

   Power-on-self-test 단계를 통해 CPU, RAM, 제어장치, BIOS 코드 자체, 주변장치 등에 대한 검사를 진행하며 기존 가상화 확장이나 보안등에 대한 구성도 확인한다.

   이 과정이 완료되면 BIOS는 부팅 디바이스를 검색하고 파티션을 찾는다. 파티션 되지 않은 장치의 시동 섹터는 VBR(Volume Boot Record)가 되며 파티션을 찾은 경우, 처음 나오는 블록(Sector 0) 512 bytes의 MBR(Master Boot Record)에서 부트로더 코드(Boot Loader Code)를 검색하고 찾으면 이를 메모리에 로드

3. 부트로드 단계

   BIOS가 디스크의 MBR에서 부트 로더를 찾고, GRUB(GRand Unified Bootloader) 설정을 찾으면 부트 로더는 잠시 시간을 갖는데 이 5초 정도의 시간 동안 아무키나 눌러 부트 로더에 개입할 수 있다. 이 GRUB는 3단계로 나눌 수 있고 현재 GRUB2가 가장 많이 사용.

   GRUB Stage1은 MBR 또는 VBR에 저장되어 있는 부트 이미지가 메모리에 로드되고 실행된다. GRUB Stage1.5는 MBR과 첫번째 파티션 사이에 있는 블록에 저장된 core.img가 메모리에 로드되고 실행된다. core.img의 comfiguration 파일과 시스템을 위한 드라이버를 로드한다. GRUB Stage2는 /boot/grub 파일 시스템에 직접 접근하여 커널의 압출을 풀고 메모리에 로드하여 커널이 필요로 하는 모든 드라이버와 모듈, 파일 시스템 등이 담긴 RAM 디스크 파일을 메모리에 로드한다. 이러한 GRUB는 파일 시스템과 같이 동작 가능하며 UEFI 버전도 가능하다.

4. 커널 로딩 단계

   지금까지는 커널 파일과 RAM 디스크 파일을 부트 로더가 메모리에 로드해 놓은 상태이고 커널은 컴퓨터에 각종 하드웨어를 사용하는데 필요한 드라이버와 모듈을 로드한다. 이 시점에서 주로 실패한 하드웨어를 찾아야 하는데 기능이 똑바로 작동하지 않는 문제를 차단해야 된다. 이 후 로드된 커널 파일을 실행하며 콘솔에 관련 정보를 띄어준다. 여기서 PCI bus등을 확인하고 log를 기록하며 PID0을 호출하여 커널이 사용할 장치 드라이버들을 초기화시킨다. 루트파일을 읽기 전용으로 마운트하고 커널이 제대로 실행되면 마운트를 해제하고 읽기+쓰기 모드로 다시 마운트 시킨다. 이 과정을 수행한 후에는 PID1을 호출시킨다.

5. Init 프로세스 단계

   Init 시스템은 SysV 및 Systemd로 구분되는데 SysVinit은 초기 시스템 구성 파일을 읽어오고 필요한 명령들을 실행한다. 또한 실행 가능한 서비스들을 모두 실행하며 지정된 런 레벨에 해당하는 스크립트와 서비스들을 가동한다. Systemd는 SysV에 비해 시작속도가 빠르고 리눅스 시스템을 보조하는 풀타임 프로세스다. 타겟 유닛을 사용하여 부팅과 서비스관리, 동기화 등을 진행한다. 이전단계 이후에 Systemd용 GRUB2 구성하며 첫번째 .target 유닛을 실행한다.

처음에 initd를 대체하는 init 시스템이었지만 최근에는 로깅, 네트워크 구성, 네트워크 시간 동기화와 같은 기능을 포함하는 강력한 관리자. → 통일된 인터페이스 제공

현재 거의 모든 리눅스 배포판이 systemd를 사용하며 init은 초기화 때 순서대로 서비스를 시작하는 반면 systemd는 어느 서비스든 종속성만 충족되면 시작할 수 있으므로 시작 시간을 단축할 수 있다.

• 유닛

  • service 유닛: 서비스나 애플리케이션을 관리하는 방법 설명
  • target 유닛: 종속성 캡처
  • mount 유닛: 마운트 지점 정의
  • timer 유닛: 크론 작업 등에 대한 타이머 정의

  systemd에게 인식되려면 유닛은 한 파일로 직렬화돼야 한다.

  파일 경로: /lib/systemd/system /etc/systemd/system /run/systemd/system

• systemctl로 관리하기

  • systemctl enable, daemon-reload, start, stop, restart, reload, kill, status

• journalctl로 모니터링 하기

  데이터를 디스크에 쓰기 전에 별도의 로그에 데이터를 남겨 놓는 기술

  전원 공급 문제나 시스템 오류와 같은 상황에 복구 가능

  fsck로 복구하는 것보다 속도가 빠르고 안정성도 뛰어나다

  저널링 기술이 적용된 파일 시스템은 ext3, JFS,ReiserFS등이 있다.

소프트웨어 유지보수 담당자, 저장소, 도구

• 패키지: 압축된 파일 하나/ 메타데이터가 포함
• 패키지 관리자: 대상 시스템에서 해당 패키지를 처리해 앱을 설치하고 유지 관리한다. 패키지 관리자는 보통 사용자를 대신해 저장소와 상호작용하고 패키지의 로컬 캐시를 유지관리한다.

불변성: 한번 구성되면 사용 중에 변경할 수 없다. 변경하려면 새로운 구성과 새 리소스를 생성해야 한다.

• clone: 실행 컨택스트의 일부를 부모 프로세스와 공유할 수 있는 자식 프로세스를 만드는데 사용
• unshare: 기존 프로세스에서 공유된 실행 컨텍스트를 제거하는 데 사용
• setns: 기존 프로세스를 기존 네임스페이스에 결합하는 데 사용

네임스페이스가 가시성에 관한 것이라면 croup은 다른 종류의 기능을 제공. 바로 프로세스 그룹을 구성하는 메커니즘. cgroup을 계층 구조와 함께 사용하면 시스템 리소스 사용을 제어할 수 있다. 또한 리소스 사용 추적을 할 수 있다.

• 버전
  • cgroup v1: 애드혹 접근 방식
  • cgroup v2: cgroup의 일관된 구성과 사용을 물론이고 문서의 측면에서 완전히 다시 작성한 것 단일 계층 구조만 가지며 모든 컨트롤러가 동일한 방식으로 관리

프로그램과 종속성을 쉽게 패키징하고 이를 데스크톱부터 클라우드까지 다양한 환경에서 실행할 수 있다. 도커의 특별한 점은 빌딩 블록을 결합할 때 네임스페이스와 cgroup 같은 저수준 비트 관리의 복잡성을 숨겨서 사용하기 쉽게 만드는 방식을 썼다는 점.

• 컨테이너 이미지

  실질적인 디렉토리인 JSON 파일과 계층의 메타데이터를 포함하는 압축된 아카이브 파일이다. 도커 데몬은 필요에 따라 컨테이너 레지스트리에서 컨테이너 이미지를 가져온다.

  docker build 명령을 사용하면 애플리케이션을 나타내는 파일 컬렉션을 도커 파일과 함께 컨테이너 이미지로 전환한다.

• 런타임 아티팩트로서의 컨테이너

  필요에 따라 시작, 중지, 종료, 제거할 수 있다. 도커 데몬과의 상호 작용에는 클라이언트 CLI도구(docker)를 직접 사용하며 이 CLI 도구는 데몬에 명령을 보내고 데몬은 컨테이너 빌드, 실행과 같은 작업을 각각 차례로 실행한다.

  컨테이너는 대화형 입력이나 데몬으로 실행 될 수 있다. docker run 명령은 환경변수, 노출할 포트, 마운트할 볼륨 같은 런타임 입력 세트와 컨테이너 이미지를 사용한다. 이 정보를 사용해 도커는 필요한 네임스페이스와 cgroup을 생성하고 컨테이너 이미지에 정의된 애플리케이션을 시작한다.

각 계층은 자신의 바로 위와 아래에 있는 계층만 인식하고 통신할 수 있어야 한다. 데이터는 패킷으로 캡슐화되며 각 계층은 일반적으로 해당 기능과 관련된 정보를 포함한 헤더로 데이터를 래핑한다.

• 링크계층

  스택의 가장 하부 계층으로서 하드웨어와 커널 드라이버를 다루며 물리적 디바이스 간에 패킷이 어떻게 전송되는지에 중점

• 인터넷 계층

  인터넷 프로토콜(IP)을 이용하며, 라우팅에 초점을 맞춘 계층. 네트워크를 통한 기기 간의 패킷 전송을 지원

• 전송 계층

  세션 기반의 안정적인 통신을 위한 TCP와 비 연결형 통신을 위한 UDP를 사용해 호스트 사이의 종단 간 통신을 제어하는 계층. 주로 패킷이 전송되는 방식을 다루며 여기에는 포트를 통한 시스템의 개별 서비스 지정과 데이터 무결성이 포함된다. 또한 리눅스는 소켓을 통신의 엔드포인트로 지원.

• 애플리케이션 계층

  웹, SSH, 메일과 같은 사용자 대면 도구와 앱을 다루는 계층.

이더넷: 유선을 사용해 기기를 연결하는 네트워킹 기술로 LAN에서 자주 사용

무선: 와이파이라고도 알려진 통신 프로토콜 및 방법의 한 종류로 전자기파를 사용

MAC주소: MAC은 각 하드웨어마다 고유한 48비트 식별자로 각 기기를 식별하는데 사용

인터페이스: 네트워크 연결.

• NIC: 네트워크 인터페이스 컨트롤러(네트워크 인터페이스 카드), 네트워크에 물리적 연결을 제공한다. 네트워크의 일부가 된 NIC는 전송하려는 바이트의 디지털 표현을 전기 혹은 전자기 신호로 바꾼다.(수신 경로의 경우 반대) 즉, NIC는 수신하는 모든 물리적 신호를 소프트웨어가 처리할 수 있는 비트와 바이트로 변환.

  

  마지막 인터페이스는 루프백 인터페이스인 lo이며 IP가 127.0.0.1이고, 최대 전송 단위(MTU)는 패킷 크기이며 여기서는 65536바이트(크기가 클수록 처리량이 많아짐)

  eno1,eno2는 NIC이며 MAC주소가 있다(ether)

  

• ARP: 주소 결정 프로토콜, MAC 주소를 IP 주소에 매핑

  

  

네트워크의 한 시스템에서 다른 시스템으로 퍀킷을 라우팅하는 것과 관련이 있다.

최선의 전달을 제공하고 모든 패킷을 독립적으로 취급. 그 결과 상위 계층은 패킷의 순서, 재시도, 배달 보장을 포함한 신뢰성 문제를 처리.

• IPv4: TCP/IP 통신에서 엔드포인트 역할을 하는 호스트나 프로세스를 고유하게 식별하는 32비트 숫자를 정의

  

  Classless Inter-Domain Routing (CIDR): 32비트 숫자 2개를 사용하여 네트워크 표시

  

  • 127.0.0.0: 이 서브넷은 로컬 주소용으로 예약되어 있으며 가장 중요한 것은 루프백 주소인 127.0.0.1
  • 169.254.0.0/16: IP 주소 관리 대행사가 예약한 예약 IP 주소이며 공용 또는 개인 IP로 할당되지 않는다
  • 0.0.0.0: 시스템에 있는 모든 IPv4 주소를 의미.

• IPv6: IPv4와 호환되지 않는다.

• ICMP: 인터넷 제어 메시지 프로토콜

  • 호스트 및 라우터에서 네트워크 수준 정보를 전달하는 데 사용
  • 오류 보고: 연결 불가능한 호스트, 네트워크, 포트, 프로토콜
  • 에코 요청/reply(핑에 의해 사용됨)

• 라우팅: 패킷을 보낼 위치를 패킷별로 결정

  

  • 라우팅 알고리즘

    • link state algorithm

      ⇒ Dijkstra’s algorithm

      한 노드('source')에서 다른 모든 노드로의 최소 비용 경로 계산→ 해당 노드에 포워딩 테이블을 제공

    • distance vector algorithms

      ⇒ Bellman-form equation (dynamic programming)

      dx(y) = x에서 y로의 최소 비용 경로 비용을 dx(y) = minv{c(x,y)+ dv(y)}라고 가정합니다

포트: IP주소에서 사용 가능한 서비스를 식별하는 고유한 16비트 숫자로 어떤 프로토콜이 사용되든 그 각각은 포트가 필요.

0~1023(잘 알려진 포트): SSH 서버나 웹 서버 같은 데몬용. 사용하려면 높은 권한 필요

1024~49151(등록된 포트): 공개적으로 문서화된 프로세스를 통해 관리

49152~65535(한시적 포트): 등록할 수 없는 포트.

/etc/services에서 포트와 매핑을 볼 수 있다.

• 전송 제어 프로토콜(TCP)

  HTTP와 SSH를 포함한 여러 고수준 프로토콜에서 사용되는 연결 지향 전송 계층 프로토콜. 이는 패킷을 순서대로 전달하는 것을 포장하고 오류 발생 시 재전송을 지원하는 세션 기반 프로토콜

  

  

• 사용자 데이터그램 프로토콜(UDP)

  통신 설정 없이 데이터그램이라고 부르는 메시지를 보낼 수 있는 비연결형 전송 계층 프로토콜이지만 무결성을 보장하기 위해 데이터그램 체크섬을 지원. NTP, DHCP, DNS

  

  

• 소켓

  프로세스가 소켓으로 메시지를 전송/리시브

  소켓을 문에 비유할 수 있다. 전송 프로세스가 메시지를 문 밖으로 이동, 전송 프로세스는 수신 프로세스 소켓에 메시지를 전달하기 위해 문의 다른 쪽에 있는 전송 인프라에 의존

인터넷의 호스트와 서비스 모두를 위해 전 세계에서 사용하는 계층적인 명명 시스템.

• 호스트 이름에서 IP 주소로 변환

• 호스트 alias 지정

• 하중 배분

• DNS를 중앙 집중화하지 않는 이유?

  • single point of failure
  • traffic volume
  • distant centralized database
  • maintenance

• DNS: 분산된 계층적 데이터베이스

• 클라이언트가 www.amazon.com 주소 원할 때
  • 클라이언트가 루트 서버를 조회하여 com DNS를 찾는다
  • client queries .com DNS server to get amazon.com DNS server 클라이언트가 .com DNS 서버에서 amazon.com DNS 서버를 호출한다.
  • www.amazon.com IP 주소를 가져온다
• DNS 조회: dig 나 nslookup 사용

URL: 웹에서 리소스의 ID와 위치 양쪽을 정의

HTTP: 애플리케이션 계층 프로토콜과 함께 URL을 통해 사용 가능한 콘텐츠와 상호 작용하는 방법 정의, 읽기 작업을 위한 GET과 쓰기 작업을 위한 POST를 포함해 CRUD와 유사한 인터페이스 정의, 성공한 경우 2xx, 재지정의 경우 3xx, 클라이언트 오류의 경우 4xx, 서버 오류의 경우 5xx

보안이 취약한 네트워크에서 네트워크 서비스를 안전하게 제공하기 위한 암호화 네트워크 프로토콜

scp와 rsync 사용 OR filezila 같은 ftp gui 프로그램 사용

DHCP(동적 호스트 구성 프로토콜): IP 주소를 호스트에 자동으로 할당할 수 있는 네트워크 프로토콜