리눅스 / 커널
리눅스 커널은 리눅스 운영체제의 핵심 구성 요소로, 시스템 하드웨어와 소프트웨어 간의 중재자 역할을 합니다. 커널은 시스템 자원을 관리하고, 프로세스 간의 통신을 지원하며, 기본적인 보안과 안정성을 제공합니다. 리눅스 커널은 자유 소프트웨어 및 오픈 소스 소프트웨어 개발 및 배포 모델에 따라 개발됩니다.
리눅스 커널의 주요 기능
-
프로세스 관리
- 프로세스 생성 및 종료 : 커널은 새로운 프로세스를 생성하고 기존 프로세스를 종료하는 기능을 제공합니다.
- 프로세스 스케줄링 : 커널은 CPU 시간을 프로세스에 할당하여 여러 프로세스가 동시에 실행될 수 있도록 합니다.
- 멀티태스킹 : 리눅스 커널은 멀티태스킹을 지원하여 여러 프로그램이 동시에 실행될 수 있게 합니다.
-
메모리 관리
- 가상 메모리 : 커널은 가상 메모리 시스템을 통해 프로그램이 물리적 메모리보다 더 많은 메모리를 사용할 수 있도록 합니다.
- 메모리 할당 및 해제 : 커널은 프로그램이 메모리를 요청할 때 메모리를 할당하고, 사용이 끝나면 해제합니다.
- 메모리 보호 : 커널은 각 프로세스가 자신의 메모리 공간에서만 동작하도록 하여 메모리 보호 기능을 제공합니다.
-
파일 시스템 관리
- 파일 읽기 및 쓰기 : 커널은 파일 시스템을 통해 파일을 읽고 쓰는 기능을 제공합니다.
- 파일 시스템 인터페이스 : 다양한 파일 시스템을 지원하여 사용자가 여러 유형의 저장 매체를 사용할 수 있도록 합니다.
- 파일 시스템 캐시 : 파일 시스템 성능을 향상시키기 위해 파일 시스템 캐시를 관리합니다.
-
하드웨어 인터페이스
- 디바이스 드라이버 : 커널은 다양한 하드웨어 장치를 제어하고 관리하기 위한 디바이스 드라이버를 포함합니다.
- 하드웨어 추상화 : 커널은 하드웨어 세부 사항을 추상화하여 프로그램이 특정 하드웨어에 종속되지 않도록 합니다.
-
네트워크 관리
- 네트워크 프로토콜 : 커널은 TCP/IP와 같은 다양한 네트워크 프로토콜을 지원합니다.
- 네트워크 인터페이스 : 네트워크 인터페이스를 관리하고 데이터 패킷의 전송 및 수신을 처리합니다.
- 방화벽 및 보안 : 네트워크 트래픽을 필터링하고 방화벽 규칙을 적용하여 시스템 보안을 유지합니다.
-
보안 관리
- 사용자 및 그룹 권한 : 커널은 파일 및 프로세스에 대한 사용자 및 그룹 권한을 관리하여 보안을 강화합니다.
- 액세스 제어 : 커널은 다양한 액세스 제어 메커니즘을 통해 시스템 리소스에 대한 접근을 제어합니다.
- SELinux / AppArmor : 강화된 보안 모듈을 통해 추가적인 보안 정책을 적용할 수 있습니다.
리눅스 커널의 역사
리눅스 커널은 1991년 핀란드의 대학생이었던 리누스 토르발스(Linus Torvalds)가 처음 개발했습니다. 리누스는 MINIX 운영체제를 대체할 수 있는 무료 운영체제를 만들기 위해 커널을 개발하기 시작했습니다. 이후 리눅스 커널은 전 세계 개발자들의 기여를 받아 급격히 발전하였고, 오늘날 가장 널리 사용되는 오픈 소스 운영체제 중 하나로 자리잡았습니다.
리눅스 커널의 버전 관리
리눅스 커널은 지속적으로 업데이트되고 있으며, 새로운 기능과 버그 수정이 포함된 다양한 버전이 정기적으로 릴리스됩니다. 커널 버전은 다음과 같은 형식으로 관리됩니다:
- 주 버전(Major Version) : 주요 기능 업데이트와 변경 사항이 포함됩니다. 예: 5.x, 6.x
- 부 버전(Minor Version) : 주 버전 내의 기능 추가와 개선 사항이 포함됩니다. 예: 5.10, 5.11
- 패치 버전(Patch Version) : 주로 버그 수정과 보안 패치가 포함됩니다. 예: 5.10.1, 5.10.2
리눅스 커널의 개발 및 기여
리눅스 커널은 오픈 소스 프로젝트로, 전 세계의 개발자들이 기여하고 있습니다. 커널의 개발은 Linux Foundation을 중심으로 조직되고 있으며, GitHub와 같은 버전 관리 시스템을 통해 개발자들이 협력하고 있습니다.
- 커뮤니티 기여 : 리눅스 커널은 커뮤니티 주도로 개발되며, 누구나 버그를 보고하고 수정 사항을 제출할 수 있습니다.
- 기업 기여 : 많은 기업들이 리눅스 커널 개발에 기여하고 있으며, 이를 통해 자사 하드웨어와 소프트웨어의 지원을 강화하고 있습니다.
리눅스 커널의 장점
- 오픈 소스 : 누구나 소스 코드를 검토하고 수정할 수 있어 투명성과 커스터마이즈 가능성이 높습니다.
- 안정성 및 성능 : 리눅스 커널은 높은 안정성과 성능을 제공하여 서버, 데스크탑, 모바일 등 다양한 환경에서 사용됩니다.
- 유연성 : 다양한 하드웨어 플랫폼과 아키텍처를 지원하며, 사용자 요구에 맞게 커스터마이즈할 수 있습니다.
- 보안성 : 정기적인 보안 업데이트와 커널 레벨의 보안 기능을 통해 시스템을 안전하게 유지할 수 있습니다.
- 광범위한 커뮤니티 지원 : 활발한 개발자와 사용자 커뮤니티를 통해 풍부한 리소스와 지원을 받을 수 있습니다.
리눅스 커널은 이러한 장점들 덕분에 전 세계적으로 널리 사용되고 있으며, 다양한 분야에서 핵심 운영체제로 자리잡고 있습니다.
참고
리눅스 / 스왑 메모리(Swap Memory) 만드는 방법
리눅스 시스템이 메모리를 다 사용하면 프로그램이 멈추는 등 문제가 발생한다. 이때 스왑 메모리(Swap Memory) 늘려서 메모리 부족 문제를 해결할 수 있다. 스왑 파일 만들기 적당한 디렉토리에 적당한 이름의 파일을 적당한 크기로 만든다. 예를 들어 다음과 같이 하면, 루트 디렉토리에 jb-swap이라는 파일을 2G의 크기로 만든다. # fallocate -l 2G /jb-swap root만 읽고 쓸 수 있게 권한 ...
리눅스 / 명령어 / passwd / 사용자 암호 설정 명령어
사용자의 비밀번호 설정은 passwd 명령어로 한다. 비밀번호 만들기, 변경하기 사용자 jb의 비밀번호를 만들거나 변경한다. passwd jb 사용자을 적지 않으면 현재 로그인한 사용자의 비밀번호를 만들거나 변경한다. 비밀번호 삭제하기 사용자 jb의 비밀번호를 삭제한다. 사용자는 비밀번호 입력 없이 로그인 가능하다. passwd -d jb 비밀번호 잠그기, 잠금 풀기 사용자 jb를 잠근다. 즉, 사용자는 로그인하지 못한다. passwd -l jb 사용자 jb의 잠금을 푼다. passwd -u jb 비밀번호 만료시키기 사용자 ...
다운로드 Ubuntu Server 다운로드 페이지는 다음과 같다. https://ubuntu.com/download/server 최신 버전에 대한 안내가 주로 있으므로, 구버전을 다운로드하고 싶다면 아래 링크가 편하다. https://mirror.kakao.com/ubuntu-releases/ 가상 머신에 설치한다면 다운로드한 ISO 파일을 그대로 사용하면 되고, 물리 서버에 설치한다면 Rufus 같은 툴을 이용하여 부팅 USB를 만든다. 설치 설치 미디어로 부탕하고 잠시 기다리면 언어를 선택하는 화면이 나온다. 원하는 언어를 선택하고 엔터키를 누른다. 키보드 레이아웃을 정하고 ...
Rocky Linux 8 / root 계정으로 ssh 접속 가능하게 설정하는 방법
Rocky Linux를 설치할 때 가능하게 설정하지 않았다면, root 계정으로 ssh 접속을 할 수 없다. 보안 상 권장되는 설정이나, 테스트나 공부 목적 등으로 root 계정으로 ssh 접속하는 게 더 좋은 상황이라면, 다음과 같이 하여 접속을 허용할 수 있다. vi나 nano 같은 텍스트 에디터로 /etc/ssh/sshd_config 파일을 연다. 제일 밑에 다음 코드를 추가하고, 저장한다. PermitRootLogin yes 다음과 같이 ...
CD 마운트 마운트할 디렉토리 생셩 mkdir /aaa 마운트 # mount /dev/cdrom /aaa mount: /aaa: WARNING: source write-protected, mounted read-only. 마운트 해제 umount /aaa ISO 마운트 마운트할 디렉토리 생셩 mkdir /aaa 마운트 mount /root/Disc.iso /aaa -o loop mount: /aaa: WARNING: source write-protected, mounted read-only. 마운트 해제 umount /aaa
CentOS를 설치하려면 다운로드 받은 ISO 파일을 부팅 가능한 CD 또는 USB로 만들어야 한다. ISO를 부팅 가능한 미디어로 만들어주는 프로그램은 여러 가지가 있는데, 그 중 많이 사용되는 것은 Rufus다. Rufus 다운로드 https://rufus.ie/에서 밑으로 내려가면 다운로드할 수 있는 링크가 있다. Rufus Portable은 설치가 필요 없는 실행 파일이다. 개인적으로 Portable 버전을 선호한다. CentOS 부팅 USB 만들기 Rufus를 실행한다. 다음과 ...
YUM 명령어 도움말 보기 yum -h 패키지를 최신 버전으로 업데이트 하기 yum update 모든 패키지 목록을 보기 yum list 모든 패키지 그룹 목록을 보기 yum grouplist http과 관련된 패키지를 검색하기 yum search http 패키지 이름에 http를 포함하고 있는 것을 검색하기 yum list *http* httpd 패키지의 정보 보기 yum info httpd X Window System 패키지 그룹의 정보 보기 yum groupinfo "X Window System" httpd 패키지 설치하기 yum install ...
상태 확인 켜진 상태라면 Enforcing, 꺼진 상태라면 Permissive를 출력한다. getenforce 방법 1 다음과 같이 명령하면 SELinux가 꺼진다. 재부팅하면 다시 SELinux가 켜진다. setenforce 0 만약 다시 SELinux를 사용하고 싶다면 다음과 같이 명령한다. setenforce 1 방법 2 /etc/selinux/config에 다음과 같은 코드가 있다. SELINUX=enforcing 다음과 같이 바꾼다. SELINUX=disabled 시스템을 재부팅하면 적용된다. 방법 1과는 달리 재부팅해도 설정이 유지된다.
Ubuntu 22.04 Server / root 계정으로 로그인하는 방법, root 계정으로 ssh 접속하는 방법
Ubuntu는 설치할 때 일반 사용자 계정만 만듭니다. 관리자 권한이 필요할 때는 sudo를 이용하죠. 그런데 공부를 위해 혼자만 사용하거나, 여러 가지 이유로 보안에 문제가 없는 경우 root 계정으로 로그인해서 작업하는 게 편합니다. root 계정으로 로그인 하는 방법 일반 사용자 계정으로 로그인합니다. 다음과 같이 명령하여 root 계정의 비밀번호를 만들면 root 계정으로 로그인할 수 있습니다. # sudo ...
Ubuntu 16.04 / phpMyAdmin / 특정 IP에서만 접속 가능하게 만드는 방법
우분투 16.04에서 phpMyAdmin을 패키지로 설치했을 때, 기본 설정은 모든 IP에서 접속 가능입니다. 만약 특정 IP에서만 접속 가능하게 하려면 /etc/apache2/conf-available/phpmyadmin.conf에 다음 코드를 추가합니다. <Directory /usr/share/phpmyadmin> Order deny,allow Deny from all Allow from xxx.xxx.xxx.xxx </Directory> xxx.xxx.xxx.xxx는 접속하려는 IP로 바꿉니다. 여러 IP를 설정하고 싶을 때는 띄어쓰기로 구분합니다. <Directory /usr/share/phpmyadmin> Order deny,allow Deny from all ...