Linux는 자유롭게 사용하고 배포할 수 있는 Unix 계열 운영 체제 집합으로, POSIX와 UNIX를 기반으로 하는 다중 사용자, 다중 작업, 다중 스레딩 및 다중 CPU 운영 체제입니다. 주요 UNIX 소프트웨어 도구, 응용 프로그램 및 네트워크 프로토콜을 실행할 수 있습니다. 32비트 및 64비트 하드웨어를 지원합니다. Linux는 Unix의 네트워크 중심 설계 철학을 계승하여 안정적인 성능을 갖춘 다중 사용자 네트워크 운영 체제입니다.
리눅스 운영 체제는 1991년 10월 5일에 탄생했습니다(공식적으로 외부 세계에 날짜가 발표된 것은 이번이 처음입니다). Linux에는 다양한 Linux 버전이 있지만 모두 Linux 커널을 사용합니다. Linux는 휴대폰, 태블릿, 라우터, 비디오 게임 콘솔, 데스크톱 컴퓨터, 메인프레임, 슈퍼컴퓨터 등 다양한 컴퓨터 하드웨어 장치에 설치할 수 있습니다.
"Shangguan Linux 시작하기 비디오 튜토리얼"은 Linux 운영 체제를 시작하는 데 필요한 지식 포인트를 모든 사람에게 설명하므로 모든 사람이 처음부터 지식 포인트를 자세히 설명하고 내용이 포괄적입니다.
영상 재생 주소: //m.sbmmt.com/course/523.html
선생님의 강의는 생생하고, 재치 있고, 재치 있고, 감동적입니다. 생생한 은유는 학생들에게 지혜의 문을 열어주는 마무리와 같습니다. 잘 배치된 유머는 마치 부드러운 와인 한 잔을 마시는 것과 같이 학생들에게 아는 듯한 미소를 가져다 주고, 사람들에게 철학자의 격언과 문화적 언급을 선사합니다. 내레이션에 때때로 삽입되어 사람들에게 생각과 주의력을 제공합니다.
이 영상에서 배울 중요하고 어려운 점:
나의 Linux 요구 사항
여기서 논의하는 내용은 온라인 Linux 머신에 대한 요구 사항이므로 안정적인 릴리스만 논의하며 상대적으로 보수적인 버전입니다. 예를 들어 CentOS 7의 xfs에 대해서는 논의하지 않을 것입니다. 이는 xfs가 좋지 않다는 의미가 아니라 현재 Linux 수준에서는 xfs 지식을 많이 업데이트해야 하며 이를 마스터하는 데 시간이 걸린다는 의미입니다. CentOS 7에서는 ifconfig 및 netstat와 같이 일반적으로 사용되는 명령도 제거되었습니다. CentOS 6을 기반으로 Linux에 대한 기본적인 요구 사항에 대해 이야기하겠습니다.
최소 설치
CentOS에는 Network Manger와 같은 표준 버전에 비해 많은 서비스가 제거된 최소 버전이 있습니다. 최소 버전 설치 후 네트워크 구성에는 관리자가 전체 수동 구성 파일 구성이 필요합니다. 저는 개인적으로 이것이 더 좋다고 생각합니다. Linux 커널이 이러한 구성 파일을 어떻게 처리하는지, 커널에 실제로 필요한 구성 파일은 무엇인지, 수정 후 커널 성능에 직접적으로 변경될 수 있는 구성 파일은 무엇인지 더 잘 이해할 수 있기 때문입니다. 일부 필수 모니터링 도구의 경우 yum install을 통해 완료할 수 있습니다. 표준 버전은 일상적인 연습에 더 적합합니다. 따라서 열 수 없는 서비스는 열리지 않고 닫을 수 있는 포트는 닫히도록 설치를 최소화하는 것이 좋습니다. 공격의 진입점이 네트워크를 통하기 때문에 프로그램은 더 안전할 수도 있습니다.
충분히 안전합니다
닫을 수 있는 포트와 사용할 수 없는 서비스를 닫는 것 외에도 보안은 특정 서비스가 특정 콘텐츠에만 액세스할 수 있도록 요구합니다. 루트 계정이 있어도 액세스할 수 없는 파일과 폴더는 작동할 수 없을 뿐만 아니라 여전히 액세스할 수 없습니다. 공격자가 루트 권한을 얻을 가능성이 매우 높기 때문에 기본적으로 현재로서는 공격자가 할 수 있는 일이 없습니다. SELinux가 켜지면 지정된 서비스는 SELinux를 수정하지 않고도 지정된 리소스에만 액세스할 수 있습니다.
요청 시 리소스 예약
디스크 sda가 /var 디렉터리에 마운트되었지만 너무 많은 로그나 업로드된 파일 및 기타 요인으로 인해 하드 디스크가 소모되는 경우가 종종 있습니다. 실제로 Linux에 포함된 lvm은 이 문제를 해결했으며 CentOS는 기본적으로 lvm을 사용하여 디스크를 관리합니다. 하드 드라이브를 lvm으로 포맷한 다음 해당 디렉터리에 마운트하는 방법을 배워야 합니다. 하드 드라이브를 추가하고 공간이 다 차지하기 전에 자동으로 확장할 수 있습니다.
네트워크 모니터링
직접 말하면 Linux에서 로컬로 iptables를 잘 활용하여 어떤 네트워크 트래픽을 제공하고 어떤 네트워크 트래픽을 삭제할 것인지 계획하는 것을 의미합니다. 그리고 네트워킹을 할 때는 라우터를 이용해 게이트웨이를 만들어야 합니다. 네트워크 문제가 발생하면 netstat를 사용하여 네트워크 접속 이상을 확인하세요. 네트워크에는 다양한 매개변수, TCP/IP 프로토콜 스택 등 많은 콘텐츠가 있지만 문제가 네트워크에 있는 경우가 많기 때문에 이에 대한 높은 주의가 필요합니다.
위 내용은 ShangguanLinux 소개 영상 자료 공유의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!