history

VPC(Virtual Private Cloud)

- 사용자에게 제공하는 가상 네트워크 사설 망.

- VPC를 적용하면 EC2 인스턴스 간의 네트워크 복잡성을 줄일 수 있으며, 각 각 네트워크 환경의 독립적인 설정이 가능해진다.

Subnet

- VPC 내에서 더 작은 범위로 나눈 것

- 더 많은 네트워크를 구성하기 위한 목적

- AWS의 가용영역에 의해 subnet이 나눠진다.

- 인터넷과 Public Access가 가능하면 puplic subnet, 불가능하면 private subnet

Router

- 라우터란 둘 혹은 그 이상의 네트워크와 네트워크 간 데이터 전송을 위해 최적 경로를 설정해주며 데이터를 해당 경로를 따라 한 통신망에서 다른 통신망으로 통신할 수 있도록 도와주는 인터넷 접속 장비이다.

CIDR 

- Classless Inter-Domain Routing(CIDR)로 클래스 없는 도메인 간 라우팅 기법으로 IP주소를 할당하는 최신 방법

-  ip 주소 뒤에 /로 구분하고, 서브넷 마스크의 비트수를 적어 표시하는 방법 

- ex) 10.0.0.16/16

NETMASK

- 네트워크 주소 부분의 비트를 1로 치환한 것이 netmask

- IP 주소와 netmask를 and 연산하면 네트워크 주소를 얻을 수 있다.

Routing Table

- 네트워크 이동에 대한 이정표

- 상위 그림의 Subnet A에 존재하는 인스턴스들에 대한 네트워크 요청은 로컬(local)을 찾게 되어 있다.

- 하지만 외부로 나가는 요청은 인터넷 게이트웨이(igw-id)가 대상이 된다.

Internet Gateway

- 인터넷과 연결해주는 중간 매개체

- 라우팅 테이블에서 상위부터 매칭되는 IP에 대한 타깃을 찾고, 없으면 가장 마지막 igw ip를 찾게 된다.

NAT Gateway

- private subnet이 인터넷과 연결하기 위한 아웃바운드 instance

- private network가 외부에서 요청되는 인바운드는 필요 없더라도 인스턴스의 펌웨어나 혹은 주기적인 업데이트가 필요하여 아웃바운드 트래픽만 허용되야할 경우가 있다. 이때 퍼블릭 서브넷상에서 동작하는 NAT 게이트웨이는 private subnet에서 외부로 요청하는 아웃바운드 트래픽을 받아 인터넷 게이트웨이와 연결한다.

NACL (Network ACL) 과 보안 그룹

- 네트워크 ACL과 보안그룹은 방화벽과 같은 역할을 하며 인바운드 트래픽과 아웃바운드 트래픽 보안정책을 설정할 수 있다.

- 먼저 보안그룹은 Stateful 한 방식으로 동작하는 보안 그룹은 모든 허용을 차단하도록 기본 설정되어있으며 필요한 설정은 허용해주어야 한다. 

- 네트워크 ACL은 Stateless하게 작동하며 모든 트래픽을 기본 설정되어있기 때문에 불필요한 트래픽을 막도록 적용해야 한다. 서브넷 단위로 적용되며 리소스 별로는 설정할 수 없다. 네트워크 ACL과 보안 그룹이 충돌한다면 보안 그룹이 더 높은 우선순위를 갖는다.

https://medium.com/harrythegreat/aws-%EA%B0%80%EC%9E%A5%EC%89%BD%EA%B2%8C-vpc-%EA%B0%9C%EB%85%90%EC%9E%A1%EA%B8%B0-71eef95a7098

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Subnets.html

간단하게 서로 다른 대역의 LAN을 연결 시켜주는 장치

OS 2계층 (데이터)에 있는 여러개의 네트워크 세그먼트를 연결한다.

https://zetawiki.com/wiki/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC_%EB%B8%8C%EB%A6%AC%EC%A7%80

AWK

- 유닉스에서 처음 개발된 일반 스크립트 언어이다.

- awk는 짧은 프로그램을 구현하기 위해 개발되었다.

- 복잡한 프로그램을 작성하지 않고 파일에 대한 패턴 처리를 쉽게 할 수 있다.

- 필드를 자유자재로 조작하여 데이터 양식의 문서나 자료를 처리하여 다른형태의 문서 또는 결과물로 출력하는데 쓰인다.

- 논리연산, 특수문자, 조건, 반복문 가능

awk [-f prog-file] [-F c] ['pattern {action}'] [filename]  _

1) -f prog-file : awk의 실행 action을 가진 프로그램 파일 지정

2) -F c : 필드 구별자 

3) pattern {action} : awk program의 커맨드는 싱글 쿼트('') 혹은 더블쿼트("")로 둘려 쌓여있으며, action을 중괄호로 둘러싸여있다.

4) _ : awk 프로그램에 입력될 입력 파일 지정

AWK의 내부 변수

ex) awk '{print NF}' test.txt 

ex) awk '/Hello/ {print "%s %10.3f\n", $1, NF}' Hello.txt

ex) jstat -gc [PID] 1000 | awk '{ print "used Memory=", ($3 + $4 + $6 + $8)/1024, "\t\tHeapMemory=",($1 + $2 + $5 + $7)/1024 }'

- awk를 활용한 java 프로그램의 메모리 확인

SED

- Stream Editor의 약자, 비대화모드의 라인 단위 편집기

- Streaming 편집기

- 입력문자 또는 파일에 대해 특별한 기능을 사용하여 변환

- sed는 큰 파일을 처리할 때 주로 사용

- 주어진 주소 범위에 대해 입력의 어떤 라인을 조작할 것인지 결정

sed [-n] [-e script] [-f script_file] [filename]

ex) sed -n '/The/h' Hello.txt

1) [-n] : -n 옵션이 없다면 모든 입력의 출력

2) [-e script] : -e 옵션은 그다음에 나오는 스크립트를 sed 명령어로 해석. 옵션이 없다면 기본으로 지정됨.

3) [-f script_file] : -f 명령어를 통해 명령어를 파일에 저장해놓고 사용가능

   -> sed -n -f scr.sed Hello.txt

1.커서 이동

2.입력

1)  i : 현재 커서에서 입력

2) a: 현재 커서 오른쪽에 입력

3) o: 현재 라인의 다음 라인을 공백으로 만듬

4) I: 현재라인의 첫문자 앞에 입력

5) A: 현재 라인의 마지막 뒤에 입력

3. 삭제 

1) x: 다음 글자 삭제

2) X: 앞 글자 삭제

3) dd: 현재 라인 삭제

4. 명령 취소

1) u  : 바로 전에 실행한 명령어 취소

2) U : 현재라인에서 실행한 명령어 전체 취소

3) .  : 앞서 실행했던 명령어 재실행

4. 복사

1) yy : 현재 라인 복사

2) p : 커서 위치 오른쪽 혹은 아래에 붙여넣기

5. 화면이동

1) H: 현재 화면 맨위로 이동

2) L: 현재 화면 맨 아래로 이동

3) M: 현재 화면 중간으로 이동

6. 라인 수 나타내기

: se nu

7. 검색

1) :/pattern : 패턴검색 

:s/pattern1/pattern2 : 패턴1을 패턴2로 검색하고 치환

1. 파일 정보 관련 명령어

• umask

- 기본적으로 새로운 파일이 생성될 때 아스키 파일은 허가모드가 644 실행파일은 755로 설정됨.   시스템 내부에 umask 기본값이 022로 설정

• chown 


- 파일 소유자를 바꿀 수 있다.

ex ) chown -R mysql:mysql [directory]

• touch

- 파일의 날짜 및 시간을 현재 날짜로 설정

ex) touch filename

• find 

- 찾고자 하는 파일에 대한 기본적인 자료를 가지고 임의의 파일 시스템에서 주어진 조건과 일치하는 파일을 찾는다.

ex)  find / -name *.c -type d -print

• head

- 파일의 1줄부터 n번째 줄까지 보여줌

ex) head -4 /etc/passwd

• tail

- 파일의 끝에서 n번째 줄까지 보여줌

2. 파일 내용 관련 명령어

• cat 

- 파일 전체 내용 출력

• more

- 파일 한화면 단위로 출력한다.

(스페이스키는 한 화면, 엔터는 한라인씩 내려감)

• grep 

- 파일 내용 중 일치하는 문자를 찾는다.

3. 파일 비교 관련 명령어

• cmp

- 파일 2개를 비교하여 틀린 위치를 찾는다,.

ex) cmp test.txt test1.txt

4. 파일 압축 관련 명령어 

리눅스(Linux)에서의 파일 압축 개념은 윈도우즈(Windows)에서의 파일 압축 개념에 비해 세분화 되어있다.

윈도우즈에서는 보통 압축을 한다하면, zip 등의 방식으로 선택된 파일이나 폴더들을 묶으면서 동시에 압축(compress)을 하는 것을 의미한다.

반면, 리눅스에서는 파일이나 폴더들을 묶는 것(archive)과 실제로 압축(compress)하는 기능이 나뉘어져있다.

리눅스에서 여러 파일을 한 파일로 묶은 것을 아카이브(archive)라 하며 확장자는 .tar 이다.

일반적으로 tar로 묶인 아카이브를 gunzip을 사용해서 .tar.gz 의 확장자를 가지는 압축 아카이브로 많이 사용한다.

• pack 

- 파일을 압축시켜 .z 확장자를 붙인다.

pack test1

• unpack

- .z 확장자의 파일을 압축해제 한다.

unpack test1.z

• tar

- .tar 확장자로 압축/해제 한다.

- 옵션값

• x : 묶음을 해제
• c : 파일을 묶음
• v : 묶음/해제 과정을 화면에 표시
• z : gunzip을 사용
• f : 파일 이름을 지정
• p : 권한(permission)을 원본과 동일하게 유지

ex) tar -cvzf  test.tar.gz [directory]

ex) tar -xvzf test.tar.gz

• tar

구조

Kernel 

- 운영체제의 일부분으로 운영체제의 핵심을 이룬다.

- 커널은 컴퓨터 부팅 시 메모리에 적재되며 시스템이 꺼질 때 까지 실행한다. 

- 대부분 C로 작성 되었지만, 일부분 효율성을 고려하여 어셈블리언어로 작성되었다.

- System call 인터페이스를 통해 커널을 사용한다.

Kernel 의 기능

:시스템에 존재하는 시스템 자원 관리 

 1) 메모리 관리

 2) 프로세스 관리

 3) 파일관리

 4) 입출력관리

 5) 프로세스간 상호 통신

Shell

-  하나의 프로그램, 사용자가 처음 로그인 성공하면 커널이 최초로 사용자에게 할당해주는 프로그램이다.

-  쉘은 운영체제의 커널과 사용자 사이의 인터페이스 역할

-  사용자가 터미널에서 입력한 명령어는 쉘에 의해 타당성 여부를 검증 

-  간단히 정의하면, 명령어 번역기 프로그램이다.

Shell의 종류

-  쉘에는 Bourne shell, korn shell, cShell이 있다.

-  Bourne Shell과 Korn Shell의 프롬프트는 $ 이며, cShell은 %이다.

- 흔히 말하는 bash는 Bourne Again Shell의 축약어이다.

메타 문자

쉘에는 메타 문자라는 것이 존재하는데 어떤 문자들을 특수하게 처리하게 해주며 명령의 편의를 돕는다.

Difference

Linux는 컴퓨터 하드웨어와 소프트웨어, 게임개발, 태블렛PCS 등에서 사용하는 오픈소스이며 무료OS이다.

Unix는 인터넷서버, 워크스테이션 그리고 Solaris, Intel, HP의 PC에서 주로 사용하는 OS이다

비교표(Comparison chart)

=> 유닉스를 개인 컴퓨터에서 사용하도록 한 것이 리눅스

https://www.kdata.or.kr/info/info_04_view.html?field=&keyword=&type=techreport&page=17&dbnum=183855&mode=detail&type=techreport