[240309] 리눅스1 수업 7회차

[LVM]

fdisk

[미션]

> HDD 3개 장착

> 파일시스템 : xfs

> lv명: mylv

> vg명: myvg

> 마운트 포인트 : /home/mnt

 

3개 다 합쳐졌는 지 확인

#lvdisplay [디바이스명]

 

#vgdisplay

 

#vgdisplay [vg명]

 

 

1. 하드디스크 삭제하는 방법

1) 마운트 해제

2) 파티션 삭제

3) 자동 마운트 설정 해제(지우기)⭐ : 만약 이 과정을 빼먹는다면, HDD까지 삭제 후 부팅시켰을 때 오류가 나면서 부팅에 실패함. 자동 마운트 시켜야 할 하드디스크가 없어서 오류가 나는 것. 이럴 경우 snapshot을 되돌려야 한다.

4) shutdown

5) Edit 설정에서 HDD 삭제

6) 부팅시켜 fdisk -l 명령어로 디스크까지 완전 삭제되었는지 확인

 

 

2. RAID

 

LVM 순차적 저장

RAID 분산 저장 : 묶

 

<디스크 최소 2개 이상>

L-0 Striping : 복구 능력이 없음

L-1 Mirroring : 복구 능력 존재, 중복 저장

L-2

 

<디스크 최소 3개 이상>

L-3 : 복구 능력 존재, 복구 비트에 이상이 생길 경우 원본이 살아있어도 복구 능력이 없어짐

L-4 :

L-5 : 디스크 하나가 고장났을 때까지는 복구가 되지만 그 이상 고장 났을때는 복구 안 됨

 

<디스크 최소 4개 이상>

L-6 : 디스크가 2개 고장났을 때까지는 복구가 되지만 그 이상 고장 났을때는 복구 안 됨

Linear

-----------------

RAID-0+1: 레벨 0 2개를 레벨 1로 묶기

RAID-1+0: 레벨 1 2개를 레벨 0으로 묶기

 

 

1) [Level:0] - Striping

1️⃣파티셔닝 후 fd 타입으로 변경

 

 

2️⃣RAID를 위해 묶는 단계(LVM에서 LV로 묶는 것처럼, /dev/md0로 묶었다.)

#mdadm --create /dev/md0 --level=0 --raid-devices=2 /dev/nvme0n2p1 /dev/nvme0n3p1

 

* active 확인

#mdadm --detail /dev/md0

active 확인

 

3️⃣파일 시스템 생성

 

 

4️⃣마운트 

 

5️⃣RAID 0의 특성을 실험해보자!

/dev/md0를 마운트 해둔 /mnt에 /etc/passwd 파일을 cp해왔다. 그 후 shutdown 한 다음 Edit 설정에서 막무가내로 nvme0n3 HDD를 삭제해보았다. 안에 있던 passwd 파일을 복구할 수 있을까? 정답은 NO이다.

부팅 시킨후 확인해보니 아래와 같은 상황이 뜨는 것을 확인할 수 있다.

 

2) [Level:1] - Mirroring

1️⃣HDD 추가

 

2️⃣파티셔닝 후 fd 타입으로 변경

 

3️⃣RAID Level 1 생성

#mdadm --create /dev/md1 --level=1 --raid-devices=2 /dev/nvme0n3p1 /dev/nvme0n4p1

 

4️⃣파일시스템 생성

#mkfs.xfs /dev/md1

 

 

5️⃣마운트

#mount /dev/md1 /mnt

20G 두 개를 합쳤ㅡㅡ는데도 40G가 아닌 여전히 20G로 인식함을 확인할 수 있다.

 

6️⃣passwd 복사후 똑같이 확인작업을 거치면 아래와 같은 상황이 나온다.

 

3) [Level:5]

1️⃣ HDD 세 개 추가

 

2️⃣ 파티셔닝 후 타입 변경

 

 

3️⃣ RAID Level 5 생성

 

4️⃣ 파일 시스템 생성

 

5️⃣ 마운트

 

 

3. 사용자 관리

1) 사용자 생성/수정/삭제

#useradd [옵션] [설정값] [생성할 계정명]

 

#useradd user1

 

2) 계정 생성 시 관련 파일(계정을 했을때 영향을 받는 친구들)

1️⃣ /etc/passwd : 사용자 일반 정보 저장

[계정명]:[패스워드]:[UID]:[GID]:[Comment]:[사용자홈디렉터리]:[셸 종류]  ->  7개의 필드로 구성됨

user2:x:1004:1004::/home/user2:/bin/bash

user2:x:1004:1004:Park:/home/user2:/bin/bash

 

UID:주민등록번호. 시스템에서는 계정명이 아닌 이 UID로 식별함.

GID: 댄스동아리인지 등산동아리인지 어느 그룹에 소속되어 있는지

x를 지우게 되면 비밀번호를 물어보지 않는다.(보안상 굉장히 취약해지는 것이다.)

관리자 계정

시스템 계정과 일반 계정

 

일반 사용자 계정은 1000부터 시작한다.

 

바꾸고 싶다면 여기서 수정할 수 있음. 계정을 만들때 UID는 이미 만들어진 계정의 UID 중 가장 큰 UID 값에 +1 된 값으로 UID가 만들어진다.

 

 

2️⃣ /etc/shadow : 사용자 패스워드 정보 저장(암호화된 패스워드)

3️⃣ /etc/group : 그룹 정보 저장

4️⃣ /var/mail : 사용자 메일 저장

5️⃣ /home/user1 : user1 사용자의 홈디렉터리

 

>> 참조 파일: /etc/login.defs

 

3) 패스워드 변경

#passwd [변경할 계정명]

> 리눅스는 계정 생성후 반드시 패스워드를 변경해줘야 함. 안 그러면 접근이 안됨

#passwd user1

 

<가상 콘솔>

Ctrl + Alt + F1 : 로그인창

Ctrl + Alt + F2 : X 윈도우 모드(현재 터미널로 이동)

Ctrl + Alt + F3~F6: 텍스트 모드 

 

 

 

4) 사용자 전환(Switch User)

#su [전환할 계정명]

#su user1

 

 

 

5) 에디터를 이용한 사용자 삭제

에디터를 이용해서 사용자를 삭제하려면 2)에 적은 계정 관련 파일 5개에 들어있는 관련 파일들을 모두 삭제해야 한다.

5개 중에 일부만 삭제해서는 해당 계정이 삭제되지 않는다.

1️⃣ 현재 있는 계정 확인 : /etc/passwd 파일의 가장 마지막에는 일반 계정이 뜬다. 이를 통해 확인해보자

필자는 일반 계정이 5개가 있다.

 

2️⃣ 5개의 사용자 관련 파일을 삭제해보자. 필자는 user2를 삭제하겠다.

• /etc/passwd에서 user2 정보 삭제

밑줄 친 부분을 삭제하면 된다.

삭제된 모습

• /etc/shadow에서 user2 정보 삭제

밑줄친 부분을 삭제하면 된다.

삭제된 모습

• /etc/group에서 user2 정보 삭제

밑줄친 부분을 삭제하면 된다.

삭제된 모습

• /var/mail에서 user2 정보 삭제

• /home/user1에서 user2 정보 삭제

 

3️⃣ 계정 삭제 확인

 

6) 명령어로 계정 삭제

#userdel [옵션] [계정명]

#userdel -r [계정명] : -r 옵션을 붙이지 않을 경우 사용자 관련 5개의 파일 중 일부나 전체가 삭제가 안 되었을수도 있다. 이러면 또 에디터로 하나하나 삭제해주어야 한다.

-r 옵션을 주지 않았을 경우

 

7) 에디터로 계정 생성

• /etc/passwd에서 user10 정보 작성

• /etc/shadow에 user10 정보 작성

• /etc/group에서 user10 정보 작성

• /var/mail에 user10 파일 생성

1. 복사

2. 권한변경

* touch 명령어로 파일을 만들었을 때에도 권한 변경할 것

• /home에 user10 디렉터리 생성

1. 복사

2. 권한 변경

*꼭 복사해서 사용해야 하는 이유

* 만약 복사가 아닌 mkdir로 만들었을 경우 /etc/skel 디렉터리를 복사해온다.

#cp -rf /etc/skel/.ba* /home/user10

후에 권한 부여

 

----

 

복사하는 방식으로 에디터에 정보를 삽입하지 않고 그저 손으로 치게되면 이런 오류가 날 수 있다.

성공적으로 로그인이 되는 것을 보니 user10 계정이 잘 만들어졌다!

cp명령어의 -a 옵션 : 소유권 유지하며 복사

8) 계정 일시 정지

#passwd [옵션] [계정명]

 

<옵션>

-l : 패스워드 잠금

-u: 패스워드 잠금 해제

 

계정 잠금

계정 잠금 해제

상단이 잠겼을 때, 하단이 잠금을 해제했을 때

shadow 파일에서 잠금 확인하기. 잠금 상태에서는 !!가 붙어있음

passwd의 -S(대문자) 옵션을 확인하기. 잠겨있는 상태에서는 LK(Lock)이 적혀있고, 풀려있는 상태에서는 PS(PassWord)가 적혀있음.