15일차 - 데이터베이스 보안, 시스템 보안

[1,2교시 - 데이터베이스 보안]

/ 다른 계정에 있는 테이블 복사해오기
- dba권한이 필요하다.
# grant dba  to kimjh9;
- 테이블 복사 쿼리
# create table EMPLOYEES as select * from hr.EMPLOYEES;

/ CMD나 터미널에서 쿼리 결과를 볼때 불편할때
# set pages 4000             -- 데이터가 화면에 표시되는 라인 수 (몇줄)
# set lines 5000               -- 데이터가 가로로 표시되는 라인 수
# col 컬럼명 for a숫자 (보통 10정도씀)   -- 한 데이터 컬럼이 화면에 표시되는 사이즈
# col 컬럼명 for 사이즈(a10) heading "바꿀컬럼명"

[3,4,5교시 - 시스템 보안]

/ fdisk로 확인해보기

 

/ 파일 시스템(File system)
- 파일이나 디렉토리를 효과적으로 다루기 위한 구조
- 윈도우 : fat16, fat32, fat64, NTFS, ReFS
* fat : File Allocation Table
* NTFS : New 테크놀로지 File System
- 최근에 NTFS, ReFS가 나왔는데 ReFS가 별로 성능이 좋지 못해 NTFS를 주로 쓴다.

- 리눅스 : ext(확장의 개념을 가지고 있다.), ext2, ext3, ext4(지금 실습하는 것), xfs(루트 쪽)
* journaling : 파일 시스템내에서 백업/에러/엑세스 관련된 정보를 이 기술을 사용해서 보관을 한다.
                  ext3이상부터 적용된다.

/ 파티션 해보기
# fdisk /dev/sdb
- 잘 모르니까 m을 눌러보자

m을 누른후..

- 파티셔닝을 해야하니 n을 누른다.
- 새로 추가한 하드를 디폴트로 p가 선택되어 있어서 그냥 엔터를 누른다.

- 이번에는 또 번호를 뭘로 줄꺼냐인데.. 기본 1번이 되어 있으므로 또 엔터

- 섹터 부분도 그냥 다 넘어간다.

- p를 누르면 적용된것을 확인할 수 있다.

- w를 누르면 작업에서 빠져나온다.

- 다시 확인해본다.
- 이때 맨 앞에 b가 들어가있는데 블록이라는 뜻이다.

- 확인2

 

- 마운트 등 다른 작업을 안해서 df -h에는 아직 안보인다.

 

/ 메모
- IDE는 2개까지만 연결가능하고, SCSI는 16개까지 연결 가능하다.
- 하드디스크를 1개 장착하는 흐름도는
'물리적인 장착 > fdisk > /dev/sdb1 확인 > mkfs.ext4 > /dev/sdb1 확인 > mount > /mydata > /etc/fstab > 리부팅' 이다.

- mkfs.ext4를 한다.
# mkfs.ext4 /dev/sdb1
- Creating journal이 된다. (밑에서 2번째 줄)

 

/ 파일 시스템 구조

 

# df -hi
- i 옵션은 inode를 확인하기 위한 옵션이다.

 

- / 에다가 tdir 폴더를 만든다.
# mkdir /tdir

- 마운트를 한다.
# mount /dev/sdb1 /tdir

- 확인
# df -h

 

/ mkfs.ext4
- 방금 mkfs.ext4를 이용해서 저널링을 만들었다.
# mkfs -t etx4 /dev/sdb1  == mkfs.ext4 /dev/sdb1 명령어가 같다.
- -t로 만들고 싶은 형식을 지정할 수 있다. (ext3, ext4 등등)
- mke2fs : ext2, ext3, ext4 파일 시스템을 생성할때 사용하는 명령어
            : 예외적으로 ext4는 따로 -T옵션을 준다. ex) mke2fs -T ext4 /dev/sdb1
- mke2fs의 -t 옵션 : 뒤에 붙는 형식으로 주겠다. ex) mke2fs -t ext2
- mke2fs의 -j 옵션 : 저널링을 주는 옵션. 뒤에 ext3만 줄 수 있다. ex) mke2fs -j ext3

/ 마운트
- mount 논리장치 물리장치
# mount /dev/sdb1 /tdir

/ 마운트 정보
# mount -l
- 맨밑에 아래와 같은 내용이 나온다.
- 'mount -l'의 결과 화면은 시험에 자주 나오니 기억해두자. (장치 on 위치 type 형태)

# mount -l | grep /tdir
- grep도 가능하다.

 

/ 연결을 끊을 때
- 내가 마운트할 디렉토리안에 들어가 있거나 사용하고 있으면 언마운트 할 수 없다.

- umount명령어를 이용하여 언마운트할 수 있다.
- 경로명, 위치명 둘다 가능하다.
# umount /tdir
# umount /dev/sdb1

- 언마운트 확인
# df -h
# mount -l | grep /tdir

 

/ 마운트된 정보가 저장되는 곳
- '/etc/fstab'파일 : 부팅할때 명시된 장치들을 확인한다.
# vi /etc/fstab

- 편집한다.
> 디스크장치명 ; 경로 ; fs형식 ; defaults(기본속성), nofail(구문에 에러가 있어서 문제가 있더라도 패일 발생하지마) ; 0 0
- 앞숫자 : 덤프(1로 되어있으면 이슈 등 을 로그로 남긴다),
- 뒷숫자 :  부팅할때 깨졌는지 정상인지 아닌지 파일 시스템 체크. 1이면 체크

- cat으로 작성한 내용을 확인한다.

- 일시적으로 마운트가 깨졌을때 fstab에 있는 내용을 자동으로 가져올때
# mount -a

- fstab에 오류가 나면 init 1모드에 진입하게 된다.

 

# blkid
- 

 

# nmcli c
- 

 

/ fstab
- 장치명 ; 경로 ; fs형식 ; 속성옵션 ; 0 0
- /dev/sdb1  /tdir  ext4  defaults,nofail  0 0
- 속성 옵션 : 디스크용량 할당에 대한 옵션을 적는다. 
- 디스크 쿼터(quota) : 사용자들에게 용량을 제한해서 제공하는 기능
    > usrquota : v1, 유저에게 quota를 적용
    > grpquota : v1, 그룹대상에게 quota를 적용
    > usrjquota : v2, 유저에게 quota를 적용
    > grpjquota 대신 jqfmt사용 : v2, 그룹대상에게 quota를 적용
    > ex) /dev/sdb1   /tdir   ext4   defaults,nofail,usrquota,grpquota   0 0
    > ex) /dev/sdb1   /tdir   ext4   defaults,nofail,usrjquota=aquota.user,jqfmt=vfs   0 0
    > edquota : 사용자 또는 그룹에 쿼터를 설정할 때 사용하는 명령어
    > quotacheck : 사용자별 디렉토리에 생성한 쿼터 설정파일을 체크할때
    > quota : 로그인 된 사용자의 쿼터 설정 정보를 확인
    > repquota : /home처럼 시스템에 설정된, 시스템 단위의 설정 정보를 확인
- aquota : 사용자가 기록을 하게끔 하는 명령어

 

/ RAID(Redundant Array of Inexpensive Disks)
- 윈도우, 리눅스 똑같다.
- 여러개의 디스크를 하나의 디스크처럼 사용함
- 비용 절감 + 신뢰성 향상 + 성능 향상의 효과를 낸다.
- 하드웨어 RAID, 소프트웨어 RAID가 있고 실무에서는 하드웨어 RAID가 많이 쓰인다.
- 실습은 소프트웨어 RAID를 할것임.
- 레이스 2~4는 써보니까 너무 안 좋아서 안 씀.
- Linear RAID : 쭉쭉쭉 계속 붙여서 쓰는거. 용량 상관없이 확장 가능. 앞에 붙인 디스크에 문제가 생기면 싹 다 날라감
- RAID0 : 모든 디스크에 동시저장, 가장빠름, 10G랑 100G랑 묶으면 20G가 잡힘(10G의 10, 100G의 10),
             근데 디스크 하나 나가면 짝 다나감. 똑같은 컨텐츠가 많은 회사는 RAID0를 쓰기도 한다.
- RAID1 : 미러링, 두개를 묶으면 2분의1용량만 사용할 수 있음.
             한쪽 디스크가 고장나도 복원가능(Fail over). 공간효율은 안 좋지만 중요한 데이터를 저장하기에 적절하다.
- RAID5 : 3개부터 묶을 수 있음, 모든 디스크에 동일하게 저장됨.
             3개를 묶으면 3분의 2만 사용가능하다(n개면 n-1개만 사용가능).
             오류가 발생하면 '패리티'라는것을 이용해서 데이터를 복구
- RAID6 : 4개부터 묶음 수 있음. 패리티 사용. 4개중에 2개가 나가도 사용가능(n-2)