chcon / restorecon

RHCE 2009. 6. 2. 11:38
1. chcon
   chcon은 파일의 보안문맥을 변경하는 명령이다.
   user를 바꿀 때는 -u,
   role을 바꿀 때는 -r,
   type을 바꿀 때는 -t를 입력하고 해당 구문을 적어주면 된다.
  
   에를 들어 test라는 파일의 보안 문맥이 root:object_r:user_home_t 이라고 가정하자.
   여기서 user를 프로세스가 가지고 있는 값인 system_u로 바꿔보자.
  
   `chcon -u system_u test`
  
   위와 같이 명령을 내려 주면 system_u:object_r:user_home_t 로 바뀌게 되는 것이다.
   단, chcon을 사용할 때는 -u나 -r, -t에 해당하는 정확한 값을 알아야 한다.
   위에 -u의 프로세스에 해당하는 system_u라고 지정한 것처럼 정확한 값을 입력해야지,
   엉뚱한 'afdfdsa, ㅁ니러' 와 같은 값을 넣어주면 안된다는 말이다.

   chcon에는 또 --reference라는 옵션이 있는데 이 옵션을 사용하면 특정 파일에 적용된
   보안 문맥을 그대로 다른 파일에 적용할 수 있다.
  
   예를 들어 test라는 파일의 보안 문맥이 root:object_r:user_home_t 같이 설정되어 있고,
   passwd라는 파일에는 root:object_r:etc_t 와 같이 설정되어 있다고 가정하자.
   test의 설정을 passwd에 그대로 적용하고 싶을 때는 아래와 같이 명령을 내리면 된다.

   `chcon --reference test passwd`
  
   이렇게 입력하면 test파일의 보안 문맥이 passwd에 적용되는 것이다.

2. restorecon
  restorecon은 정확한지는 모르겠지만 상위 디렉토리에 맞게 보안 문맥을 변경해주는
  명령인 것 같다.
  test라는 파일을 홈 디렉토리에서는 root:object_r:user_home_t 였으나 /etc 디렉토리로
  이동한 후 `retorecon test` 명령을 내리니 /etc 디렉토리의 기본 보안 문맥인
  system_u:object_r:etc_t 로 변경된 것을 확인할 수 있었다.

[출처] chcon / restorecon|작성자 이경모

'RHCE' 카테고리의 다른 글

ACL (Access Control List)  (0) 2009.06.02
보안문맥  (0) 2009.06.02
system-config-selinux 설치.  (0) 2009.06.02
watch 명령에 대해...  (0) 2009.06.02
파티션 재생성에 대해...  (0) 2009.06.02
Posted by 으랏차
,
CentOS 5.2를 설치할 때 기본적으로 SELinux를 비활성화하면 system-config-selinux가 설치 안되어 있는 것 같다.

yum으로 설치할 때 yum install system-config-selinux를 해주면 될 줄 알았으나 허당~

system-config-selinux를 설치할 때는 policycoreutils-gui라는 패키지로 설치해야 된다.

`yum install policycoreutils-gui`
라고 해주면 패키지가 설치되는데, 설치 완료후 system-config-selinux를 입력하면 실행되는 것을 확인할 수 있다.

'RHCE' 카테고리의 다른 글

보안문맥  (0) 2009.06.02
chcon / restorecon  (0) 2009.06.02
watch 명령에 대해...  (0) 2009.06.02
파티션 재생성에 대해...  (0) 2009.06.02
LVM 파티션을 물리 볼륨으로 만들 때...  (0) 2009.06.02
Posted by 으랏차
,

watch 명령에 대해...

RHCE 2009. 6. 2. 11:37
watch 명령은 특정 명령을 주기적으로 실행하게끔 설정할 수 있는 명령이다.
주로 모니터링할 때 쓰인다고 이해하면 되겠다.

예를 들어 현재 홈 디렉토리의 목록을 계속 새로고침해서 보고 싶을 때
`watch ls -l`
이렇게 입력하면 watch의 디폴트값이 2초마다 ls -l을 실행해서 목록을 출력해준다.
10초마다 새로고침하게 설정하려면 watch -n 10 ls -l 이렇게 해주면 되는데 watch명령어가 실행하게 되는 명령어를 구분해주기 위해 중간에 싱글 쿼터를 넣어주자.
즉, watch -n 10 'ls -l' 이런식으로 하자는 말이다.

watch의 다른 옵션도 있지만 지금은 이정도까지만 이해하자.
Posted by 으랏차
,
파티션을 삭제하고 같은 디바이스명으로 파티션이 재생성 시 여러 가지 변수가 있다.

1. 파일시스템을 작성하지 않은 경우
   파티션을 재생성한 후 mkfs나 mke2fs로 파티션을 포맷해주지 않고 마운트를 하면
   재생성하기전의 파티션 정보를 그대로 유지한다.
   라벨은 마운트를 하지 않아도 그 전 정보가 그대로 유지되고, 용량은 마운트를 하고,
   `df -T 디바이스명`으로 확인하면 그 전 정보가 그대로 유지 된다.
   물론 포맷(파일시스템 작성)을 해주고 마운트를 하면 그 전 라벨과 용량 정보등은 사라지게 된다.

2. 언마운트를 하지 않은 파티션을 삭제하고 바로 재생성하는 경우
   언마운트를 하지 않은 파티션을 삭제하고 바로 같은 디바이스명의 파티션을 재생성했을 경우
   fdisk로 나와서 partprobe가 되지 않는다.

  Error: Error informing the kernel about modifications to partition /dev/sda10 -- Device or resource busy.  This means Linux won't know about any changes you made to /dev/sda10 until you reboot -- so you shouldn't mount it or use it in any way before rebooting.

   위와 같은 에러가 나타난다.
   이것은 기존 파티션이 그대로 마운트가 되어 있는 상태이므로 언마운트를 해주고
   다시 partprobe를 해주면 정상적으로 실행된다.
Posted by 으랏차
,
pvcreate명령어를 이용해서 id가 8e인 파티션을 물리 볼륨으로 만들 수 있다.
에를 들어 `pvcreate /dev/sda9` 요정도로 해주면 된다.
만약 해당 LVM 파티션이 포맷되어 있지 않다면 경고 메세지와 함께 물리 볼륨이 생성되지 않으므로 꼭 포맷을 해주고 해야 한다.

'RHCE' 카테고리의 다른 글

watch 명령에 대해...  (0) 2009.06.02
파티션 재생성에 대해...  (0) 2009.06.02
스왑파일을 다음 부팅시에도 적용하게 하려면?  (0) 2009.06.02
raid를 구동하면?  (0) 2009.06.02
Raid spare 장비 설정하기  (0) 2009.06.02
Posted by 으랏차
,
빈 파일을 만들어서 스왑 메모리로 활용하는 경우, swapon 명령을 해줘야 적용된다.
다음 부팅 시에도 자동으로 swapon이 되게 하려면 /etc/fstab에 등록하면 된다.
지금까지 /etc/fstab에는 파티션만 등록할 수 있는 줄 알았는데 파일도 가능하다.

예를 들어 빈 파일이 /swap/에 swapfile이라는 이름으로 존재한다고 가정하면.
/etc/fstab에는

/swap/swapfile       swap       swap       defaults 0 0

과 같이 설정해주면 된다.

위 방법 외에도 부팅시 읽어드리는 스크립트 파일인 /etc/rc.local 파일에 명령을 입력해줘도 된다.

'RHCE' 카테고리의 다른 글

파티션 재생성에 대해...  (0) 2009.06.02
LVM 파티션을 물리 볼륨으로 만들 때...  (0) 2009.06.02
raid를 구동하면?  (0) 2009.06.02
Raid spare 장비 설정하기  (0) 2009.06.02
Raid 디바이스 추가/삭제/고장  (0) 2009.06.02
Posted by 으랏차
,

raid를 구동하면?

RHCE 2009. 6. 2. 11:35
mdadm -C로 raid를 생성하면 다음 부팅시에도 생성한 raid가 자동으로 시작된다.
그러므로 혹시 같은 이름의 raid장비를 재생성하려면 재부팅 후에도 `mdadm -S [raid장비명]`으로 raid를 중지시키고 생성해야 한다

[출처] Raid를 구동하면?|작성자 이경모

Posted by 으랏차
,
mdadm으로 raid장비를 생성할 때 -x옵션을 주면 된다.

예를 들어 /dev/md1로 미러된 디바이스를 생성하고 spare로 한 장비를 생성하려면

`mdadm -C /dev/md1 -l 1 -n 2 -x 1 /dev/hdb9 /dev/hdb10 /dev/hdb11`

위와 같은 명령을 내려주면 된다. (물론 /dev/hdb9~11은 임의의 장비다.)
-x로 1개의 spare장비를 지정했으므로 마지막에 입력한 /dev/hdb11은 spare장비가 된다.

'RHCE' 카테고리의 다른 글

스왑파일을 다음 부팅시에도 적용하게 하려면?  (0) 2009.06.02
raid를 구동하면?  (0) 2009.06.02
Raid 디바이스 추가/삭제/고장  (0) 2009.06.02
볼륨 그룹을 영역 지정해서 생성하기  (0) 2009.06.02
mkinitrd  (0) 2009.06.02
Posted by 으랏차
,
이미 구동 중인 raid장비에 -a 옵션을 이용하여 특정 디바이스를 추가할 수 있다.
xterm -e "watch cat /proc/mdstat" 명령을 이용해 raid의 상태를 확인하면서 실행하자.
/dev/md1에 /dev/hdb12 디바이스를 추가하려면,

`mdadm /dev/md1 -a /dev/hdb12`

위와 같이 해주면 된다.
이렇게 추가하면 spare 디바이스로 추가 되어서 /dev/md1로 묶인 디바이스 중에 고장난 것이 있으면 spare 디바이스로 대체 된다.
그런데 위 추가는 raid0 같은 경우에는 불가능하다고 보면 될 것 같다.
raid0은 두 개 이상의 디바이스에 연속적으로 데이터를 저장하는 것이기 때문에 한 장비가 고장이 나면 대체 불가능하다.
raid0번으로 생성된 raid 디바이스에 -a 옵션을 이용해서 추가해봤는데 역시나 되지 않았다.
추가는 raid생성시 -x옵션을 주지 않은 디바이스도 가능했다.
다만 제대로 돌아가는지는 해봐야 알겠지만...

그러면 이제는 구동 중인 raid에서 특정 디바이스를 삭제하는 방법을 알아보자.
위에서 추가한 /dev/hdb12를 이번엔 삭제해보자.
삭제는 -r 옵션을 이용하면 된다.

`mdadm /dev/md1 -r /dev/hdb12`

이렇게 하면 /dev/hdb12는 삭제 되었다.

실습을 위해 강제로 고장낼 수 있는 옵션도 mdadm에 있다.
-f 옵션이다.

`mdadm /dev/md1 -f /dev/hdb12`

이런 식으로 해주면 된다.

'RHCE' 카테고리의 다른 글

raid를 구동하면?  (0) 2009.06.02
Raid spare 장비 설정하기  (0) 2009.06.02
볼륨 그룹을 영역 지정해서 생성하기  (0) 2009.06.02
mkinitrd  (0) 2009.06.02
rpm 관련 명령  (0) 2009.06.02
Posted by 으랏차
,
vgcreate로 볼륨 그룹을 생성할 때 영역 크기를 지정할 수 있다.
영역이란 데이터를 저장할 때의 단위를 의미하는 것 같다.
예를 들어 4M로 설정하면 4M단위로 저장되고, 32M로 저장하면 32M 단위로 저장되는 정도로 이해하면 될 것 같다.

예를 들어 100M의 용량을 지닌 물리볼륨에서 영역을 32M로 생성하고 볼륨 그룹을 생성한다면,
3개의 공간을 사용할 수 있을 것이다. (100을 32로 나누면..흠..4정도가 남겠다.)
그러면 남는 4M는 사용을 못 한다. 영역이 32M이므로...

내 생각에 영역의 크기가 크면 처리 속도가 빠르지 않을까 싶다.
반면에 위와 같이 공간을 낭비할 수 있고, 영역이 작으면 공간을 낭비할 확률이 적어지지만 속도가 느릴 것만 같은데...이건 내 생각이다...맞을려나~ㅋ

'RHCE' 카테고리의 다른 글

Raid spare 장비 설정하기  (0) 2009.06.02
Raid 디바이스 추가/삭제/고장  (0) 2009.06.02
mkinitrd  (0) 2009.06.02
rpm 관련 명령  (0) 2009.06.02
/etc/mail/local-host-name의 이해  (0) 2009.06.02
Posted by 으랏차
,