초창기 리눅스는 프로그램 패키지 설치가 굉장히 어려웠다(고 합니다).

리눅스는 프로그램을 설치하려면 소스코드를 가져와서 직접 컴파일을 한 후 필요한 곳에 적절하게 배치해야 했다(고 한다). 

그래서 리눅스에서 일반사용자가 프로그램을 가져와서 설치하는 것은 불가능에 가까웠다(고 한다..) 

쓰다보니 안되겠다. 앞으로 말하는 초창기 리눅스에 관한 부분은 전부 강의를 통해 들은 부분이니 양해바랍니다. 

프로그램을 가져오더라도 컴파일을 못하는 리눅스 초보자들은 프로그램을 깔 수가 없었습니다. 이러다보니 리눅스는 사용자들에게 외면을 받았고

RedHat사 에서 Redhat Package Manager라는 개념을 도입했습니다. 

윈도우에서 setup.exe 로 쉽게 프로그램을 설치할 수 있는 것처럼 리눅스도 RPM이라는 확장명의 파일을 rpm 명령어로 간편하게 설치하는 방법을 도입한 것이죠. 

드디어 .rpm 을 이용해서 윈도우 프로그램처럼 쉽게 프로그램을 설치할 수 있게 된 것입니다. 

리눅스 초기 인스톨을 할 때 1000개가 넘는 프로그램을 설치한 후 부팅이 되었을 것입니다. 

바로 그 1000개 가량 되는 프로그램이 전부 .rpm 확장자로 설치되는 프로그램들입니다.

rpm파일들은 centos dvd 파일에 전부 들어있습니다. rpm은 패키지(package)라고 합니다. 

rpm파일은 딱 보기에 복잡한 네이밍 구조를 가졌습니다. (알고보면 별것도 아니지만요)

예를 들어 

이라는 rpm 파일을 확인해보면

패키지이름 : gedit --> 패키지(프로그램)의 이름

버전 : 3.8.3  --> 대개 3자리수로 구성. "주버전.부버전.패치버전 "

릴리즈번호 : 6  --> 문제점을 개선할 때마다 붙여지는 번호

CentOS 버전 : el7  --> CentOS에서 배포할 경우에 붙여짐 (el=enterprise linux)

아키텍처 : x86_64   --> 64비트 CPU를 의미한다. (i386~686) 은 32비트 CPU를 의마합니다.

src : 소스 파일(설치는 가능하나 실행은 되지 않고 컴파일에만 사용 가능합니다)

noarch : 모든 CPU(아키텍처를 가리지 않고 설치가능합니다)

자주 사용하는 rpm 명령어는 다음과 같습니다.

반면 RPM은 의존성에 문제가 있습니다. 쉽게 말해 A패키지가 설치되기 위해 B패키지를 필요로 하는 경우, RPM으로 해결이 까다롭기 때문이죠.

이를 해결하려고 YUM이 도입되었는데 YUM에 대해서는 나중에 이야기 하도록 하겠습니다. 

mount 작업을 다시하고 시작했지만 아직 mount에 대한 포스팅을 하지 않았으므로 간단하게 설명만 하고 지나가려 합니다. 

mount는 cd 를 cdrom에 집어넣는 작업이라고 생각하면 됩니다. 지금은 이정도만 알고가면 됩니다. 

캡쳐화면에서 rpm 명령어는 /media/cdrom/Packages/ 에 존재합니다. 그래서 cdrom을 마운트 시켜준 것이죠. 

Packages 폴더에서 ls -l 명령어를 통해 mc 패키지를 찾아봅시다. 아래 화면에서는 '-'를 빼먹는 오타가 났지만 너그럽게 이해바랍니다. 

mc -4.8.7-11.e17.x86_64.rpm 이라는 파일명이 보입니다. 해당 파일의 패키지명은 파일명 맨 앞의 mc 입니다. 

rpm -qa 명령어로 mc 패키지 설치여부를 확인해보니 설치가 되어 있네요. 

여기서 주의할점은 rpm -qa mc 에서 파일명이 아닌 패키지 명을 입력해야 해당 명령이 실행이 됩니다. 

위에 사용된 rpm 명령어를 mc 패키지를 깔고 지워보면서 연습해보시길 바랍니다. 

...

연습이 끝나셨다면 yum에 대해 알아보도록 하겠습니다. 

rpm 확장자를 활용해서 굉장히 간편하게 리눅스 상에서 프로그램을 설치하고 지울 수 있게 되었지만 금새 문제점이 나타나기 시작합니다. 

리눅스 초기의 프로그램들은 굉장히 단순해서 서로 의존성이 없었지만 시간이 지날수록 프로그램이 무거워지고 서로 의존하기 시작합니다. 이렇게 서로 의존하기 시작한 프로그램들을 깔려고 할 때 rpm 확장자는 의존성이 있는 프로그램 패키지를 자동으로 찾아서 설치해주지 못했습니다. 

물론 

으로 패키지와 의존 관계가 있는 패키지들을 찾아볼 순 있습니다만 이렇게 패키지를 설치해도 걸리는 경우가 있고 걸린 해당 파일을 확인하려면 

으로 확인을 해야하는데 복잡해집니다. 

경로를 알지 못하는 경우는 

으로 알아볼 수도 있긴 합니다. 

하지만 모든 경우 너무 복잡하고 시간이 오래걸린다는 거죠. 

이게 rpm의 가장 큰 단점인데 이런 의존성 해결을 위해 yum이 등장하게 되었습니다. 

YUM에 대해 간략하게 설명하자면 다음과 같습니다. 

YUM(Yellowdog Updater Modified) :

rpm 명령의 패키지 의존성 문제를 완전하게 해결, 인터넷을 통하여 필요한 파일을 저장소(repository)에서 자동으로 다운로드해서 설치하는 방식

저장소의 URL : "/etc/yum.repos.d/" 디렉터리

yum 명령어는 인터넷이 연결된 상태에서만 사용할 수 있는데 그렇다면 인터넷이 연결되지 않은 상태로는 사용이 완전히 불가능하다고 들릴 수도 있겠습니다. 하지만 yum 작동방식에서 원본패키지는 우리가 사용하는 리눅스에 마운트 시킨 dvd에 있는 rpm설치 프로그램과 동일하다고 했던 바가 있습니다. 그렇다면 이러한 상황을 이용해서 yum 명령을 인터넷이 안되더라도 로컬폴더에서 가져와서 설치하도록 설정할 수 있을 겁니다. 

가장 먼저 

이렇게 yum 작동방식과 dvd 활용, network 활용을 하는법 까지 익혀 보았습니다.

책을 보면 금새 이해가 가지만 사용하지 않으면 금새 까먹을 것 같은 부분을 정리해보았다. 

파일에 있어서 디렉터리의 소유권 확인 및 변경에 관한 부분이다. 

sample.txt 파일의 소유권을 확인해보자.

맨 앞의 -는 파일유형

-rw-r--r-x. 는 파일허가권

2는 링크수

root는 파일소유자이름

root는 파일소유그룹이름

6은 파일크기(byte)

5월 27 17:24 는 마지막 변경 날짜/시간

sample.txt 는 파일이름을 나타낸다. 

파일 허가권은 - 파일유형 뒤에 가장 먼저오는 "rw-", "r--", "r-x"로 3개씩 끊어서 읽을수 있다. (r은 read, w는 write, x는 execute)

첫번째 "rw-"는 소유자(user)의 파일접근 권한

두번째 "r--" 는 그룹(Group)의 파일접근 궎나

세번째 "r--"는 그 외 사용자(other)의 파일접근 권한을 나타낸다. 

숫자로도 나타낼 수 있는데 8진수로 표기한다. 

결국 해석하자면 소유자는 읽기, 쓰기 권한을

그룹은 읽기 권한

그 외 사용자는 읽기, 실행 권한을 가지고 있는 것이다. 

그래서 허가권은 변경이 가능한데 chmod 명령어를 통해 속성 변경이 가능하다. 

예를 들어 현재 645인 sample.txt의 접근권한을 변경하려면

# chmod 666 sample.txt 

라고 적으면 된다. 

그러면 해당 파일은 소유자의 권한과 동일한 권한을 그룹과 그 외 사용자가 갖게 된다. 

이렇게 변할 것이다. 

추가로 파일의 소유권(ownership)을 변경하려면 chown/chgrp 명령을 사용하면 된다. 소유한 사용자와 그룹을 변경할 수 있는 명령어이다. 

로 표기하면 현재 root root 로 소유되어 있던 sample.txt 파일은 소유권이 centos 사용자에게 넘어가게 된다. 

명령으로 한 번에 소유자와 그룹을 바꿀 수도 있다. 

자, 이제 연습을 해보자. 

vi 에디터를 활용해서 test 라는 파일을 생성한다. 

I를 눌러서 Insert mode를 활성화 시킨 후 다음과 같이 쓴다. 

esc > wq 로 저장 후 빠져나온 다음 

명령으로 파일이 생성되었는지 확인해본다. 

다음과 같이 생성되었을 것이다. 

위에서 배운대로 허가권을 풀어보자면 일반파일, 소유자는 읽기, 쓰기가 가능하고 나머지는 읽기만 가능한 test 파일이 생성되었다. 

test 파일을 실행시키려고 test 라고 치면 실행되지 않는다

./test 라고 쳐야 되는데 왜냐하면 test라고 쳤을 때 /root의 경로가 지정되어 있지 않기 때문이다. 

그래서 ./ 를 입력해서 root 사용자 폴더의 경로를 지정한 후 폴더를 실행해야 한다. 

하지만 실행하려니까 허가가 거부가 된다. 

허가권을 풀어본대로 소유자에게는 실행 권한이 없기 때문이다. 

다음과 같이 실행권한을 부여하고 나면 실행이 된다. 

./test 를 입력하고 난 첫줄에 hello 에 대한 명령을 찾지 못했다는 말과 함께

입력해 두었던 ls /var 명령어는 실행되어서 /var 폴더의 리스트를 보여주었다. 

그렇다면 이번엔 소유권을 변경해보도록 하자. 

기존에 소유자와 그룹은 root root 로 설정되어 있었다. 

를 입력해서 centos 사용자에게 소유권을 주었다. 

연두색 글씨의 test 파일의 소유권을 확인하면 centos centos 로 바뀐 것이 보일 것이다. 

그래서 위의 캡쳐와 마찬가지로 centos 사용자로 접속해서 test 파일을 확인해보려고 su - centos 명령을 이용해서 centos 사용자로 로그인을 했다. 

그리고 whoami > centos

    pwd (현재경로) > /home/centos 

    ls -l /root/test 를 쳤건만 이게 웬걸 허가 거부를 당햇다. 당황스럽겠지만 허가가 거부된 데에는 이유가 있다. 앞선 test 파일의 허가권을 확인해보면 멀쩡하지만 우리는 현재 centos 사용자로 로그인되어 있어서 슈퍼유저인 root 의 폴더에 접근할 수 없기 때문이다. 

확인해보면 위와 같이 일반사용자는 root 폴더에 접근 권한이 없다. 그렇다면 root 폴더의 접근 권한을 바꾸느냐? 

root 폴더의 권한을 바꿀 수 없을 뿐더러 관리자의 폴더를 함부로 손대는 것도 바람직하지 않으므로 차라리 관리자에게 test 파일을 일반사용자 폴더로 넘겨달라고 요청하는 부분이 빠르다. 그러므로 다시 su 명령어를 이용해 root 사용자로 돌아간 다음 test 파일을 centos 사용자에게 넘기도록 하겠다. 

root 암호를 입력하면 root 사용자로 로그인되고 다음과 같이 test 파일을 

센토스 홈 폴더로 옮겨준다. 

경로를 모르는 경우 위의 명령대로 입력하면 자동으로 centos 사용자의 home 폴더로 들어간다. 

overwrite 덮어 쓸거냐고 물어보면 쿨하게 y 라고 입력하고 넘어가자.

로 확인해보면 test 파일이 사라졌다. /root 에 속해 있던 test 파일을 아예 /home/centos 폴더로 옮겨버렸기 때문이다. 

반대로 centos 사용자는 소유주를 root 사용자로 변경할 수 없는데 이는 당연하다. 

일반 소유주가 관리자의 폴더에 악성코드를 삽입하고 소유주를 변경해버린다면 말도 안되는 일이기 때문이다. 

이와 별도로 symbolic 심볼릭으로도 허가권 변경이 가능하다. 

앞서 # chmond 666 test 로 test 파일에 실행권한을 제외한 모든 권한을 user, group, other 에게 부여하였다. 

마지막으로 링크에 대해 이야기 하고(왜이리 길어지냐...) 마무리 하겠다. 

파일의 링크(link)에는 하드링크(hard link)와 심볼릭 링크(symbolic link 또는 soft link 라고도 한다) 두 가지가 있다. 

소프트 링크는 windows에서 바로가기 아이콘의 개념과 비슷하다. 

하드링크를 생성하면 "하드링크파일"만 하나 생성되며 같은 inode1을 사용한다. 

# ln 링크대상파일이름 링크파일이름

심볼릭 링크를 생성하면 새로운 inode2를 만들고, 데이터는 원본파일을 연결하는 효과를 가진다. 

# ln -s 링크대상파일이름 링크파일이름

덧붙여 inode란 실제 데이터 파일의 정보를 나타내는 inode 구역에 저장되는 데이터인데 그냥 하나의 객체를 뜻한다고 생각하면 쉽다. 

다시말해 하드링크를 생성한 파일은 원본파일과 완전히 동일한 inode 정보를 가지게 되어 이 말인 즉슨 원본파일을 지워도 hard link 파일은 원본 파일의 데이터를 그대로 갖고 있기 때문에 실행이 된다는 말씀이다. 

하지만 바로가기라는 특성상 symbolic 링크가 더욱 일반적으로 쓰인다. (hard link는 무쓸모인가...)

링크 파일을 만들어서 테스트 해보시길 바라며 이만 마친다. 

리눅스는 다중 사용자 시스템(Multi-User System) 이다. 

즉, 하나의 서버 네트워크를 구축해두고 여러 사람이 동시 다발적으로 접속해서 리눅스 내의 자원을 사용한다는 것이다. 

그래서 리눅스 서버 관리자는 유저와 그룹에 적절한 권한을 부여하여 관리를 해야한다. 적절한 사람에게 적절한 권한이 부여되어야 필요한 사람에게 필요한 정보를 제공할 수 있게 되는 것이다. 그래서 모든 사용자들은 하나 이상의 그룹에 당연히 소속되게 된다. 

기본적으로 서버 관리자는 슈퍼유저로써 root 권한을 가지고 있다. 

필자는 급한 사람이므로 명령어를 먼저 적고 설명을 시작하겠다. 

1. USER

사용자는 /etc/passwd 파일에 정의되어 있고 각 행의 의미는 다음과 같다. 편의상 영어로 적는다.

직접 들어가서 vi 에디터로 확인한 centos 사용자의 정보 (vi edit은 다음 포스트에서 다루려고 한다)

centos 는 유저이름

x 는 비밀번호로 공개가 되어지지 않는다. (root 사용자도 비밀번호를 알 순 없다. 지울수는 있지롱)

주의할점은 user ID 도 1000, group ID 도 1000 이지만 실질적으로 같은 1000은 아니다. 

예를 들자면 A중학교에 1학년에 B랑 2학년에 B는 이름이 같아도 동일한 학년에 속한 B가 아니므로 다른 B다. 

마찬가지로 user 와 group 이라는 다른 부류로 나뉘어 있기 때문에 1000은 같은 1000이 아니라는 말씀.

/home/centos 는 centos 사용자의 홈디렉터리 경로

/bin/bash 는 bash shell (터미널)을 의미한다. (바꿀 일이 없다.. 필자도 바꿀줄 모른다 아직..)

2. GROUP

그룹을 확인하려면 /etc/group 에서 확인할 수 있다. 

각 행의 의미는 다음과 같다.

groupname : password : group ID : username in the group

그룹이름이 centos

비밀번호는 x로 미공개

그룹ID가 1000

그룹내 유저이름이 그룹이름과 동일하게 centos 

이렇게 centos 그룹의 정보를 확인했다. 

3. Managing

처음 centos 사용자를 만들 때 그룹을 생성하지는 않았다. 하지만 위에서 언급했다시피 1사용자-1그룹 으로 매칭이 되어야 한다. 

그렇기 때문에 초기 생성 시 centos를 별도의 그룹에 소속시켜주지 않았지만 일단 linux 자체적으로 그룹을 만들어 임의로 centos 사용자를 배정시킨 것이다. 

예를 들어 임의로

로 myuser라는 유저를 생성하고

로 /etc/passwd 의 최하단 5줄을 확인해보면

를 발견할 수 있다. 

여기서도 마찬가지로 그룹을 정해주지 않았지만 임의로 1001이라는 그룹을 생성해서 myuser를 소속시켰다. 

다시

으로 그룹명을 확인해보도 결과는 동일할 것이다. 

그룹명은 당연히 1001로 생성되었다. 자동으로 생성되어 맞는 것처럼 보이지만 실제로 자동으로 배정되는 방식은 편하지 않다. 말하자면 중학교를 뺑뱅이로 돌려버린 것이다. (원하는 중학교 가야지?)

그렇다면 이런 방식으로 자동생성 되는 것을 방지하려면 그룹을 (다닐 중학교를 지어버려야지...) 먼저 생성해 주어야 한다. (리눅스는 전반적으로 하향식 관리의 표본이다)

이런 식으로 그룹 먼저 >>> 유저 나중에 형식으로 작성하는게 일반적이라는 말이다. 

(일반사용자가 유저를 생성할 경우 최소 비밀번호를 8자로 지정해야 되지만 root 권한이 있는 사용자는 다~ 할 수 있다. 

이제와서 말하는 거지만 처음 linux 시작할 때 터미널에서 #과 $ 차이를 몰랐다. 

# 은 root 권한

$ 은 일반사용자  이다.

필자처럼 헷갈리실 분들을 위해서...)

를 통해서 확인해보면 user1, user2 폴더가 생성되어 있음을 확인할 수 있다. 

이번에는 OS 종료 예약과 취소, Run-level에 대해 정리해보려고 한다.

터미널창을 열고 

10분 후에 linux를 종료하는 명령어를 실행시킨 후

로 취소할 수 있다. 

으로 23:00에 재시작을 예약할 수도 있다.

재시작을 예약하게 되면 서버의 사용자들에게 23:00 에 서버가 종료된다는 메시지가 날아가게 된다.

반면 

으로 컴퓨터를 종료할 수 있는데 (Run-level 에서 0은 power-off 를 의미한다...)

보통 리눅스에서 네트워크를 관리한다고 가정했을 때 

로 서버를 종료해버리면 대.형.사.고 가 발생한다. 예를 들자면 디아블로 담당자가 디아블로 서버를 닫아버린 것과 마찬가지이다. (무슨 욕을 먹으려고...)

그래서 리눅스에서 기본은 종료가 아닌 '로그아웃'이 된다.

으로 20분 후에 서버가 종료된다는 메시지가 root 사용자를 제외한 사용자들에게 전달된다. 하지만 -k 명령은 가짜다. 20분 후에 꺼진다고 구라를 치는거다! 

그래서 쫄아버린 사용자들은 사용하던 정보를 잃지 않기 위해 exit이 아닌 logout 을 통해 정보를 남기고 퇴장한다. 

위에서 언급한 Run-level 에 대해 애기하자면

현재 사용중인 런레벨은 /lib/systemd/system 디렉터리의 runlevel?.target 파일을 확인하면 된다. 

/lib/systemd/system/runlevel?.target 파일은 실제로는 link 파일이라서 /etc/systemd/system/default.target 의 실제 모체를 바꾸면 바꾼 형태로 부팅이 된다. 

이라고 입력하면 graphical.target 이 사라지고 multi-user.target 이 명시되며 리부트시 텍스트모드로 부팅되게 된다. 

실험하다가 텍스트모드로 부팅되면 굉장히 난감한데

명령어를 사용하면 xwindow 모드로 부팅되니 안심하시길...

P.S 

가상콘솔, 즉 여러 작업화면을 변경하는 방법이다. Ctrl+Alt+2로 변경해되 되나 터미널에 빠질 분들을 위해 명령어를 적어둔다. 

# chvt 작업환경번호

ex) # chvt 3  -->  3번 작업환경으로

※ VMware Workstation 12 Player 에서 CentOS 64-bit Linux 7 을 대상으로 작성된 글입니다. 

   gnome version 3.14.2 

   memory 976.5MiB

VMware를 통해서 CentOS를 활용하는 실습을 해보려고 한다. 해당 내용은 '이것이 리눅스다' 저서의 커리큘럼대로 따라가고 있다. 

좋은 강좌는 www.inflearn.com 에서 '이것이 리눅스다' 저자분께서 직접 강의를 하고 있다. 강좌로만 보고 따라하던 것을 정리하고 계속 복습할 수 있도록 하는 것이 포스팅의 목적이다. 

(센토스 라고 할지 CentOS라고 할지는 써보면서 정하려고 한다)

Ubuntu를 본격적으로 사용하면서 동시에 멀티부팅으로 활용하는 Windows에서 vmware를 통한 CentOS 실습을 병행하고 있다.

처음에 CentOS를 설치하기 위한 기초 세팅을 하려고 한다. 

이렇게 기초세팅을 한다. 위의 기준은 '이것이 리눅스다' 라는 책을 참조하였다. 

가장먼저 기초세팅 전에 vmware에서 인터넷을 사용하기 위해서 network-setting 을 해줘야 한다. 일단 호스트 IP주소를 확인하기 위해 

cmd.exe 창을 열어서 IP주소를 확인한다. 

>>> ipconfig

VMNET8(Host IP Address) check

Vmware workstation>Network Editor>VMNET8 IP Address(192.168.111.100) 

DHCP는 xxx.xxx.xxx.254 고정되어 있어 server, server(b), client, winclient에 ip주소를 자동으로 할당한다. 

1. Server setting

01_Software : Workstation for developing & creating

02_HDD : General Partition ; swap(2GB) /(root;78GB;automatic set)

03_시스템도구>소프트웨어>최신패키지만, 전용패키지만 OFF>소프트웨어 공급원>업데이트확인취소

04_yum auto-update failed_

#cd /etc/yum/repos.d/

#gedit CentOS-Base.repo

[updates] 부분을 주석처리(#)

05_Network Setting

#cd /etc/sysconfig/network-scripts

#gedit ifcfg-ens32

BOOTPROTO="dhcp"-->"none"

IPADDR=192.168.111.100

NETMASK=255.255.255.0

GATEWAY=192.168.111.2

DNS1=192.168.111.2

ONBOOT="NO"-->"YES"

#systemctl restart network

#ifconfig

06_SELINUX

#gedit /etc/sysconfig/selinux

SELINUX=forcing-->disabled

2. Client

01_Software : gnome-desktop

02_HDD : auto-set

03_root log-in block

#gedit /etc/pam.d/gdm-password

auth required apm_succeed_if.so user 1=root quiet               --> 행 추가

3. Server(B)

01_Software : Minimal Install

02_02_HDD : General Partition ; swap(2GB) /(root;38GB;automatic set)

03_Network Setting

#cd /etc/sysconfig/network-scripts

#gedit ifcfg-ens32

BOOTPROTO="dhcp"-->"none"

IPADDR=192.168.111.200

NETMASK=255.255.255.0

GATEWAY=192.168.111.2

DNS1=192.168.111.2

ONBOOT="NO"-->"YES"

#systemctl restart network

#ifconfig

04_SELINUX

#gedit /etc/sysconfig/selinux

SELINUX=forcing-->disabled

05_yum -y install bind-utils *get unzip tar