[42 Seoul] Born2beroot - User, Hostname, Partitions

설치 과정

Hard disk file type

• VDI (VirtualBox Disk Image) : Virtualbox에서만 사용 가능한 포맷 방식
• VHB(Virtual Hard Disk) : Virtualbox, Hyper-V, Xen에서 사용 가능한 포맷 방식
• VMDK(Virtual Machine Disk) : Virtualbox, VMware Player에서 사용 가능한 포맷 방식

=> VDI 선택

 

Storage on physical hard disk

• Dynamically allocated : 가상머신 하드 디스크에 데이터가 기록될 때 크기가 자동으로 증가
  • 장점 : 가변적으로 크기가 늘어나므로 공간 낭비를 방지
  • 단점 : 속도가 느림
• Fixed size : 가상머신 하드 디스크의 크기를 고정
  • 장점 : 속도가 빠름
  • 단점 : 공간이 낭비될 수 있음

=> Dynamically allocated 선택

 

Mount Point 

Mount Point : 리눅스에서 사용하고자 하는 장치들을 인식시키기 위한 특정 디렉토리

Mount : 물리적인 장치를 디렉토리에 연결시켜주는 것

ex) 윈도우에서 USB를 꽂을때 자동으로 :E 폴더가 만들어지는 것 (윈도우에서는 자동으로 mount 해줌)

 

/boot : 커널 부트 이미지 파티션. 부팅 시스템 파일들이 설치

/root : 최상위 마운트 파티션. 최상위 디렉토리. 필수

/swap : 스왑 파티션. 가상 메모리로 사용되는 파티션으로, 실제 물리적인 램이 부족할 때 대신 사용. 필수

/home : 사용자 계정 파티션. 사용자 계정이 위치

/var : 로그 파일 파티션. 시스템의 로그 파일들이 저장

/srv : 서버 파티션. 프로토콜을 이용하여 외부 사용자와의 공유를 위해 사용

/tmp : 임시 파티션. 임시 파일들을 저장하거나 임시로 작업을 할 때 사용

/var/log : 프로그램 로그파일들이 따로 저장

 

Ext4 journaling file system

리눅스 저널링 파일 시스템 중 하나

*저널링 파일 시스템 : 주 파일 시스템에 변경사항을 반영하기 전에 저널(파일 시스템의 지정된 영역 안의 원형 로그)안에 생성되는 변경사항을 추적하는 파일 시스템

64비트의 공간 제한을 없애고, Ext3의 성능을 향상시켰으며, 하위 호환성이 있는 확장 버전

 

부트로더(GRUB)

운영체제가 실행되기 이전에 미리 실행되어 커널이 올바르게 시동되기 위해 필요한 모든 관련 작업을 마무리하고, 최종적으로 운영체제를 시동시키기 위한 목적을 가진 프로그램

 

User

가상머신 속 유저의 존재 확인

lslogins

 

유저 생성

#root로 이동후
su -
adduser 사용자명

 

그룹 생성 및 그룹에 유저 추가

#그룹 생성
sudo groupadd user42

#그룹 생성 확인
cat /etc/group | grep user42

#그룹에 사용자 추가
sudo usermod -G sudo, user42 사용자명

#소속 그룹 확인
id 사용자명

usermod 옵션

-G : user가 명시된 그룹에만 속하게 됨

-Ga : user가 기존에 속한 그룹 + 명시된 그룹에 속하게 됨

 

비밀번호 정책 설정

sudo vi /etc/login.defs

#이 부분을 변경
PASS_MAX_DAYS 30
PASS_MIN_DAYS 2
PASS_WARN_AGE 7

PASS_MAX_DAYS : 비밀번호 만료 기간

PASS_MIN_DAYS : 비밀번호 변경까지 최소 기간 = 최소로 해당 비밀번호를 사용해야 하는 기간

PASS_WARN_AGE : 비밀번호 만료 경고까지 기간

 

sudo vi /etc/pam.d/common-password

#retry = 3 뒤에 연결
retry=3 minlen=10 difok-7 ucredit=-1 dcredit=-1 maxrepeat=3 reject_username enforce_for_root

retry = 3 : 암호 입력 3회까지

minlen = 10 : 암호 최소 길이 10

difok = 7 : 기존 암호와 달라야하는 문자 수

ucredit = -1 : 대문자 1개 이상

dcredit = -1 : 숫자 1개 이상

maxrepeat : 3개 이상 반복문자 X

reject_username : username이 그대로 혹은 뒤집어서 들어가서는 X

enforce_for_root : root 계정도 위의 조건 적용

 

비밀번호 정책의 장단점

장점 : 보안 향상

단점 : 정책이 복잡하면 자주 까먹음

 

 

Hostname

hostname 확인

su -
hostnamectl

 

hostname 변경

#hostname 변경
sudo hostnamectl set-hostname 새 호스트이름

#재시작
sudo reboot

 

 

Partitions

파티셔닝이란?

하나의 물리 저장장치를 시스템 내부에서 여러 디스크 공간으로 나누는 작업

물리적으로 나뉜 공간은 Primary, 논리적으로 나뉜 공간은 Extended

 

주 파티션(primary): 부팅이 가능한 기본 파티션이며, 하나의 하드 디스크에 최대 4개의 주 파티션 분할 가능. 4개 이상의 파티션을 사용할 때에는 1개의 확장 파티션을 설정하며, 확장 파티션 안에 여러개의 논리 파티션을 분할하며 저장

확장 파티션(extended): 주 파티션에서 확장 가능한 파티션. 부족한 파티션 영역을 확장하는 용도로 사용. 하나의 물리 디스크에 하나만 설정할 수 있으며, 4개의 논리 드라이브를 가질 수 있음. 번호는 1~4번에 지정

논리 파티션(logical) : 확장 파티션이 갖는 범위 안에서 생성되는 파티션. 데이터를 저장할 수 있지만 운영체제 설치는 불가능하며, 확장 파티션의 디스크 할당 용량만큼 생성 가능. 5번 이후의 번호가 붙고 12개 이상 생성 하지 않는 것을 권고

 

파티션 종류	파티션 최대 개수
primary	4
extended	1
logic	12

 

기본 파티션 : 순서대로 1~4번까지 지정

기본 파티션 1 : /dev/sda1

기본 파티션 2 : /dev/sda2

기본 파티션 3 : /dev/sda3

기본 파티션 4 : /dev/sda4

확장 파티션의 논리 파티션 : 반드시 5번부터 번호 부여

/dev/sda5

 

LVM

Logicla Volume Manager의 약자로 logical volume을 효율적이로 유연하게 관리하기 위한 커널의 한 부분

LVM은 파티션을 논리적인 개념인 logical volume으로 나눠 더 유동적으로 디스크의 용량을 관리할 수 있도록 함

=> 디스크를 추가 및 변경 시에 물리적인 부분을 건들이지 않을 수 있으며, 사용중인 파티션의 크기 변경도 간편함

(저장공간의 확장이 용이하며, 잉여 공간의 활용이 쉬움)

 

디스크 -> 파티션 -> 파일 시스템

=> LVM을 적용하면, 파티션 대신 볼륨의 단위로 저장장치를 다룰 수 잇고, 물리 디스크를 볼륨그룹으로 묶은 후 다시 논리 그룹으로 나누어 파일 시스템 생성

디스크 -> 파티션 -> 볼륨그룹 -> 논리그룹 -> 파일 시스템

 

LVM의 구성 요소

• PV(Pysical Volume) : 기존의 블록 디스크를 LVM에서 사용할 수 있도록 변환한 볼륨 형식
• PE(Physical Extent) : PV를 구성 하는 일정 크기의 블록. 기본 크기는 4MB
• VG(Volume Group) : 여러 PV를 하나의 VG로 통합. VG에 LV 할당 가능 
• LV(Logical Volume) : VG에서 필요한 만큼 할당하여 만들어 지는 공간. 사용자는 LV를 통해 하드 디스크에 접근
• LE(Logical Extent) : LV를 구성하는 일정 크기의 블록. 기본 크기는 4MB