데몬(daemon) 이란?

데몬이란 리눅스 시스템이 처음 가동될 때 실행되는 백그라운드 프로세스의 일종이며, 사용자의 요청을 기다리고 있다가 요청이 발생하면 이에 적절히 대응하는 리스너와 같은 역할을 한다. 즉, 메모리에 상주하면서 특정 요청이 오면 즉시 대응 할 수 있도록 대기중인 프로세스를 말한다. MS윈도우의 서비스(Service)와 유사하고 실제로 '서비스'라고 부르기도 하다. 보통 리눅스 시스템의 1번 프로세스인 init(PID=1)이 실행하고, 데몬 프로그램의 명령어는 'd'로 끝난다. (ex. ftpd, mysqld, httpd...)

리눅스 시스템은 주로 서버로서의 역할을 많이 수행하는데 (요즘은 데스크탑으로도 많이 쓴다만...) 가령, ftp서버, 웹서버, DB서버 등의 역할을 하는 시스템이라면, 해당 데몬이 실행중이어야 사용자의 요청을 처리할 수가 있다.

리눅스에서 데몬을 실행하는 방법은 크게 두가지가 있다. standalone 방식과, super daemon을 통하는 방식이 그것인데, 일반적으로 빈번히 사용하는 데몬을 standalone 방식으로, 자주 사용하지 않는 데온을 super daemon방식으로 실행한다. 만약 리눅스 서버를 웹서버로 사용한다면, 사용자의 웹 서비스 요청이 매우 빈번히 일어날 것이고, 따라서 'httpd' 와 같은 웹서버 데몬은 standalone 방식으로 실행한다.

standalone type daemon

- 독립적으로 수행되며 서비스 요청에 응답하기 위해 항시 메모리에 상주하는 데몬이다.

- 데몬의 실행 스크립트 위치 : "/etc/inetd.d/" 

inetd type daemon

inetd라고 하는 특별한 데몬에 의해 간접적으로 실행되는 데몬이다. 보안상의 이유로 xinetd로 수정되었으며 슈퍼데몬이라고도 한다. inetd에 어떠한 요청이 들어오면 inetd는 해당되는 데몬을 메모리에 올리고 요청을 처리하게 된다.

데몬의 실행 스크립트 파일 : "/etc/xinetd.d/" 

Ubuntu Server에서의 데몬

Ubuntu 8.10기준으로 Server 버전이든 Desktop 버전이든 기본적으로 Super daemon이 설치되지 않는다. apt-get명령어를 이용한 패키지 설치를 통해 설치할 수 있다.

$ sudo apt-get install netkit-inetd

Ubuntu에서는 프로그램을 실행하기 위해 특정 프로그램에 의존해하는 것을 지향하기 때문에, 기존과 같이 super daemon을 default로 사용하지 않는것 같다. Ubuntu 패키지 DB에서 제공하는 데부분의 프로그램들이 standalone 타입으로 설치되도록 설정되어 있으며(ex. sshd), 기타 외부 프로그램들도 대부분 standalone으로 설정할 수 있다고 한다. 만약 super daemon이 꼭 필요하다면 위의 명령어로 실행할 수 있고, standalone 방식과 super daemon방식을 동시에 사용할 수 있으므로, 사용자 취향에 맞게 사용하면 될 듯하다.

참고사이트 : http://blog.naver.com/yhpeople?Redirect=Log&logNo=20011282102

1. 허가권(Permission)

ls 명령어를 실행해서 파일과 디렉토리의 목록을 보면 앞에 다음과 같이 나타나는 부분이 있을 것이다. 이것을 리눅스에서는 허가권(Permission)이라고 부른다.

-rw-r--r-- : 파일(앞이 -라면 파일)

drwxr-xr-x : 디렉토리(앞이 d라면 디렉토리)

★rwx란?

r : read(읽기)

w : write(쓰기)

x : execute(실행, 접근)

r의 의미

- 파일에서의 'r'의 의미 : 파일의 내용을 읽어들이는 명령어들과 관련이 있다.

- 디렉토리에서의 'r'의 의미 : 디렉토리 내용을 읽어들이는 것과 관련있다.(ls)

w의 의미

- 파일에서의 'w의 의미 : 내용을 수정, 변경하는 명령어들과 관련이 있다.

- 디렉토리에서의 'w'의 의미 : 디렉토리 및 그 내부의 생성 및 삭제와 관려이 있다.

x의 의미

- 파일에서 'x'의 의미 : x가 있으면 실행파일, 없으면 문서파일, 접근 권한을 포함한다.

- 디렉토리에서 'x'의 의미 : 접근 권한의 여부

접근을 할 수 있어야 파일 및 디렉토리를 읽을 수 있고 읽을 수 있어야 수정하거나, 삭제할 수 있다. 즉, 접근 권한이 보장이 되어야 한다.

■ chmod

chmod - 허가권 설정(사용자 권한 : w / 그룹의 권한 : r / 그외 사용자 : o)  

1. numeric method

chmod 461 file/directory (4 : r / 6 : r+w / 1 : x)

→ 사용자에게 읽기 권한 부여 / 그룹에 읽고 쓰기 권한 부여 / 그 외 사용자에게 접근권한 부여

→ 상기의 rwx를 나타낸 표를 함께보면 이해하기 쉽다. rwx를 모두 승인 하면 111(2)=7, rw-이면 110(2)=6, r--이면 100(2)=4 가 된다.

# chmod(numeric method) 실습

- test파일에 관하여 사용자, 그룹, 그 외 사용자 모두에게 일체의 권한을 주지 않겠다.

2. symbolic method

chmod g+r file/directory (g : group / r : read) 

→ 그룹에 읽기 권한 부여

# chmod(symbolic method) 실습

- 그룹에 읽기 권한과 쓰기 권한을 부여하겠다.

 # numeric method와 symbolic method 문제

1. /a/라는 디렉토리를 생성한다.

2. /a/testing이라는 파일을 생성한다.

3. rw-r----x로 허가권을 변경한다.(numeric method를 이용하여)

4. r--rwxrw-로 허가권을 변경한다.(symboilic method를 이용하여)

rw-r----x : rw-[6] / r--[4] / --x[1] 

→ owner(user) [읽기, 쓰기 권한 부여] / group [읽기 권한 부여] / other [접근 권한 부여]

r--rwsrw- : r--[u-w] / rws[g+wx] / rw-[o+rw-x]

→ owner(user) [읽기 권한 부여] / group [읽기,쓰기,접근 권한 부여] / other [읽기, 쓰기 권한 부여]

2. 소유권(Ownership)

ls 명령어를 실행했을 때 표시된 이 부분을 보고 리눅스에서는 소유권(Permission)이라고 부른다.

앞 부분의 root가 소유자, 뒤의 root가 소유그룹이다.

■ chown

chown - 소유자 및 소유그룹 설정

1. 소유자만 변경하고 싶을 때 (소유자 root를 tcpdump로 변경)

chown tcpdump /a/testing

2. 소유자와 소유그룹 모두 변경하고 싶을 때 (소유자를 root로 소유그룹을 test로 변경)

chown root:test /a/testing

3. 소유그룹만 변경하고 싶을 때 (소유그룹 test를 root로 변경)

chown .root /a/testing

소유그룹만 변경하고 싶을 때는 1번 예제에서 명령어를 chgrp로만 변경하여 사용하여도 무방하다. 하지만, chown을 주로 쓰기 때문에 3번과 같이 써도 된다.

아마존 EC2 리눅스 서버에 파일을 전송하기 위해 WinSCP 프로그램 세팅을 알아보도록 하겠습니다.

일반 유저인 ec2-user 로 접근하면 파일을 전송하기에 제약이 따르기 때문에 관리자(root) 권한으로 세팅하는 방법을 알아보겠습니다.

 

찾아보니 이런 문서가 있었습니다. 따라해 보니 정말 되더군요..

한번 따라해 볼께요..^^

먼저 Putty 프로그램을 통해서 ec2-user 사용자로 로그인을 합니다.

관리자 권한을 획득하기 위해서 sudo su root 해서 권리자 권한으로 변경합니다.

그리고는 위에 이미지의 설명대로 visudo 합니다.

쭉 명령어가 많이 나오고 주석이 대부분 되어 있는데..55번째 줄쯤에...

이런 문구를 찾습니다.

Defaults     requiretty   -> Defaults     !requiretty

로 변경을 해 줍니다. 앞에 !표시만 하나 넣어주고 저장을 하고 나옵니다. (wq 하고 나오면 되겠죠..)

그러고 나서는 WinSCP 프로그램을 실행시킵니다.

로그인 페이지가 나오면 중간부분에 Advanced 버튼을 누릅니다.

그러면 세부 설정이 나오는데, Enviroment - Shell 을 선택해서 Shell  값을 sudo su - 로 변경해 줍니다.

드롭박스에 그렇게 메뉴가 있기때문에 선택만 해 주면 됩니다. OK를 눌러주시구요.

그리고는 세션값을 변경해야 합니다.

세션값은 File protocol 값을 SCP로 변경해 주시면 됩니다. 그러면 이제 다 되었습니다.

이값들로 파일을 송수신이 가능하게 되었습니다.

간단한 파일 하나를 전송해 보겠습니다.

잘 넘어가네요..^^

제 컴퓨터에 desktop.ini 파일이 아마존 EC2 서버측으로 전송된 모습을 잘 보실수 있습니다.

권한도 root로 잘 넘어가 있네요..

그렇게 아마존에서 만든 서버에도 파일을 자유자제로 전송이 가능하답니다. ^^

 

여러분도 아마존에서 리눅스로 EC2서버를 만드셨다면 꼭 필요하실겁니다. ^^ 

+추가로 참고한 블로그

아마존 AWS 접속시 루트 관리자로 WinSCP(sFTP) 로그인 후 서버의 파일 바로 편집(수정/삭제/전송)하는 방법

이승일

December 2015 December 2015 편집 기타 오픈소스

1. putty로 아마존 AWS에 터미널 접속 및 로그인(일반사용자)   

2. 루트관리자 계정 만들기(root)
   $ sudo passwd
   처음엔 일반사용자 패스워드 입력.
   그 다음엔 루트사용자 패스워드 입력.
   완료되었다고 나오면 루트 관리자로 로그인 테스트
   $ su -

3. ssh 터미널에 루트관리자로 로그인하기 위한 ssh 환경설정파일 편집
   vi 에디터로 파일 열기( vi 대신 nano 사용 가능)
   $  vi /etc/ssh/sshd_config  또는 nano /etc/ssh/sshd_config

   PermitRootLogin without-password 라인을 아래와 같이 수정
   PermitRootLogin yes

   StrictModes yes 라인을 아래와 같이 수정(주석처리로 비활성화. 앞에 #만 붙이면 됨)
   #StrictModes yes

4. 아마존 AWS로 부터 받은 일반사용자 암호화키를 루트관리자 계정에도 복사(cp 명령어 사용 : cp는 copy를 의미)
   $ sudo cp /home/ubuntu/.ssh/authorized_keys   /root/.ssh

   * 위의 경로에서 /home/ubuntu는 윈도우 OS로 따지면 "C:\사용자\홍길동" 과 같음.
     따라서, 여기서 ubuntu는 아마존에서 인스턴스 생성시 자동으로 만들어진 사용자 계정의 기본 홈 폴더임.
     명칭이 다른 경우엔 당연히 /home/ 뒤에 해당 명칭을 입력해줘야 함.
     .ssh/authorized_keys는 보안을 위한 개인 암호화키가 해당 디렉토리에 들어있음을 표시.
     따라서, /home/ubuntu/.ssh/authorized_keys를 /root/.ssh 디렉토리에 복사하면 루트관리자 로그인시 일반사용자 로그인처럼 해당 암호화키를 사용해서 로그인할 수 있는 것임

5. ssh 서비스 재시작
   $ sudo service ssh restart

6. WinSCP 실행 후 아마존 AWS 아이피 입력하고 루트 계정(아이디 : root  / 암호 : 설정값) 입력

7. 루트 관리자 로그인

8. 서버 디렉토리가 열리면 수정이 필요한 파일 디렉토리로 이동

9. 해당 파일을 마우스 오른쪽 버튼 클릭해서 열기

10. 수정 후 저장 테스트

11. 완료

이후부터는 WinSCP를 통해서 루트 관리자로 로그인해서 바로 특정 파일들을 수정하거나 삭제, 다운로드 또는 업로드 할 수 있습니다.

 

출처: http://minjoycording.tistory.com/19 [민조이의 코딩]

출처: http://all-record.tistory.com/182?category=733055 [세상의 모든 기록]

출처: http://all-record.tistory.com/181?category=733055 [세상의 모든 기록]

출처: http://knoow.tistory.com/89 [ICT Story]

우분투 서버에 nodejs, npm modules 설치

우선, nodejs 및 npm modules 설치에 앞서 apt-get의 업데이트 및 libssl-dev, g++, make에 대한 설치 작업이 필요하다.

부분들을 먼저 설치해야한다.

우분투의 apt-get을 업그레이드 해준다.

▶ sudo apt-get update

* sudo : root 권한으로 명령어를 실행

* apt-get : 리눅스 쉘에서 프로그램 패키지를 다운로드하고 설치하는 명령어

* apt-get update : 패키지 목록을 업데이트

▶ sudo apt-get install libssl-dev g++ make

* libss-dev : SSL 개발에 필요한 라이브러리와 헤더파일을 포함한 패키지

* g++ : c++ 컴파일러

* make : makefile을 통해 빌드를 수행

* apt-get install : 해당 패키지를 설치

▶ y

자 여기까지해서 필요한 기본적인 사항들을 셋팅하였다. 그럼 바로 nodejs를 설치해보자.

아래 주소는 https://nodejs.org/en/download/ 에 접속하여 'Source Code' 부분의 주소를 복사한 것이다.

▶ wget https://nodejs.org/dist/v5.0.0/node-v4.5.0.tar.gz

* wget : URL을 통해 파일을 직접 내려받음

▶ (설치 진행 중)

ls 명령어를 통해 다운로드 받은 파일이 존재하는지 확인하여 준다.

▶ ls

해당 파일의 압축을 풀어준다.

▶ tar -xvf node-v4.5.0.tar.gz

* tar : 압축 풀기

* tar -xvf : cvfb로 묶은 tar파일인 rfd1의 압축을 풀 경우

다시한번 ls 명령어를 통해 압축이 제대로 풀렸는지 확인하여 준다.

▶ ls

* configure 파일은 makefile이기에 make 명령어를 통해 설치를 진행한다.

* (소요시간이 꾀 오래 걸린다)

* 만약 /usr/bin/env 'python' no such file or directory 와 같은 메시지가 뜬다면 다음 명령어를 실행시켜 준다.

* ▶ sudo apt-get install python-software-properties python g++ make

설치가 완료되었다면 ls 명령어를 통해 아래 그림과 같이 이전에 없던 새로운 파일들이 추가되었는지 확인해보자.

여기까지 nodejs의 설치가 끝났다. nodejs에서 websocket 모듈을 사용하기 위해 이번에는 npm과 websocket 모듈을 설치해보도록 하겠다.

npm이 설치하기에 앞서 기존의 경로(~/node-v4.5.0/)에서 root 경로로 이동을 하여 준다.

▶ cd

Ubuntu에 내장되어 있는 npm 패키지를 설치한다.

▶ sudo apt-get install npm

▶ y

출처: http://myeonguni.tistory.com/1535 [명우니닷컴]