Passwd

python-gitlab이란? GitLab API에 대한 접근을 제공하는 Python 패키지 GitLab API를 이용하는 대부분의 작업을 Python 프로그램에서 사용할 수 있다. 터미널에서 GitLab API를 사용할 수 있도록 gitlab 명령어를 제공하기도 한다. 지원하는 클래스와 함수는 공식 문서에서 살펴볼 수 있다. 공식 문서 : https://python-gitlab.readthedocs.io/en/stable/# Welcome to python-gitlab’s documentation! — python-gitlab 2.8.0 documentation © Copyright 2013-2018, Gauvain Pocentek, Mika Mäenpää Revision dc535565. python..

도커; Docker 컨테이너 기반의 오픈소스 가상화 플랫폼 다양한 프로그램과 실행환경을 컨테이너로 추상화하여 동일한 인터페이스를 제공한다. 프로그램 배포 및 관리를 단순화할 수 있다. 컨테이너; Container 격리된 공간에서 프로세스가 동작하는 기술 추가적인 OS를 설치하는 가상화의 성능을 개선하기 위해 등장한 프로세스 격리(리눅스) 컨테이너 이용 컨테이너를 이용하면 가벼운 가상 머신을 사용하는 것과 비슷하다고 느낄 수 있다. 이미지; Image 컨테이너 실행에 필요한 파일과 설정값 등을 포함하고 있는 것 상태 값은 가지고 있지 않으며 변하지 않는다(immutable). 컨테이너는 이미지를 실행한 상태라고 할 수 있다. 이미지는 도커 허브와 같은 도커 이미지 레지스트리 저장소에 저장하여 관리한다. 레..

Docker Hub 도커 공식 이미지 레지스트리 https://hub.docker.com/ Dockerfile 또는 docker commit 명령으로 만들어진 이미지는 도커 허브에 업로드할 수 있다. GitHub와 비슷하게 생각할 수 있는데, 만든 이미지를 도커 허브로 푸시하기 위해서는 이름과 같은 레포지터리가 있어야 한다. 그런데 이미지 이름에 오타를 냈다. 그러면 이미지를 새로 빌드하거나 다시 저장해야 할까? 아니다. 다행히 이미지 이름을 수정할 수 있는 명령어가 있기 때문이다. Ubuntu 공식 이미지 최신 버전에 개인적으로 사용하는 설정을 추가한 이미지를 생성했다. 근데 실수로 이미지 이름을 우분투가 아니라 부분투라고 만들어버렸다. 아래 명령으로 이미지 이름을 고쳐보도록 한다. docker tag..

docker 실행에는 root 권한이 필요하다. 보통 일반 사용자가 root 권한이 필요한 명령어를 실행할 수 있도록 하려면 sudo 권한을 부여하는데, 여러 사용자에게 서버 관리 권한을 부여하는 건 위험하기 때문에 권장하지 않는다. 다행히 docker는 사용자가 docker 그룹 멤버인 경우, root 권한 없이도 docker 실행 권한을 가질 수 있다. usermod 명령을 이용하거나 그룹의 멤버 정보를 수정하여 일반 사용자가 docker를 실행할 수 있도록 해본다. 방법 usermod; user modification 사용자 정보 수정 명령어 usermod -aG docker # -a : --append; 사용자를 서브 그룹에 추가한다. -G 옵션과 함께 사용한다. # -G : --groups; 사..

inode 파일 시스템에서 사용하는 자료구조로, 정규 파일 디렉터리 등 파일 시스템에 관련된 정보를 가진다. 각 파일은 하나의 아이노드를 가지며, 소유자 그룹, 권한, 파일 형태, 아이노드 숫자(inode number) 등 파일에 관한 정보를 가진다. 아이노드에 할당된 공간은 파일 시스템 전체 공간의 1% 정도이다. 아이노드에 할당된 공간이 한정되어 있기 때문에 파일 시스템이 저장할 수 있는 파일의 최대 개수도 한정되어 있다. 아이노드 사용량은 아래 명령어로 확인할 수 있다. df -i 보다시피 각 파일 시스템은 아주 많은 아이노드를, 즉 아주 많은 파일을 가질 수 있다. 하지만 로그 파일 등을 주기적으로 삭제하기 않고 계속 누적시키고 있거나 하는 등의 이유로 아이노드 사용량이 100%가 되는 경우가 있..

NAS; Network Attached Storage 네트워크 연결형 저장소 컴퓨터에 직접 연결하지 않고, 네트워크를 통해 데이터를 주고 받는 저장장치 mount 저장 장치 에 접근할 수 있는 경로를 디렉터리 구조에 편입시키는 작업 원격 저장소인 NAS를 서버에서 디렉터리처럼 사용하기 위해서는 mount 작업이 필요하다. 그 방법에 대해 정리해둔다. 방법 1. 현재 디스크 정보 확인 df -h NAS는 Filesystem 값이 : 형식으로 표시된다. 2. 연결할 서버의 공유 디렉터리 확인 showmount -e # -e : 원격지의 공유된 디렉터리 목록을 보여준다. 각 디렉터리 앞에 :를 추가하면 mount 설정에 사용하는 NAS 주소가 된다. 즉, NAS는 df 명령으로 확인할 수 있는 Filesyst..

제로데이 공격; Zero-Day Attack 소프트웨어의 취약점을 공격하는 기술적 위협 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격 CVE; Common Vulnerabilities and Exposures 공개적으로 알려진 소프트웨어의 보안 취약점을 가리키는 고유 표기 CVE-2021-30551은 2021년 6월 10일에 갓 공개된 따끈따끈한(……) 취약점이다. 실제로 공격에 이용되는 취약점이니 반드시 크롬 브라우저를 업데이트하도록 한다. 취약점 관련 정보 CVE Code : CVE-2021-30551 내용 : 구글의 오픈소스 C++ WebAssembly이자 JavaScript 엔진인 V8에 존재하는 유형 혼동 취약점이라는 정보 외 공개된 정보가 없다. 영향받는 버전 : 91.0.4..

들어가기 전에, 메모리 사용률 계산 방법을 참고하려고 들어왔는데 free 실행 결과가 아래 사진과 다르다면? 즉, Mem/Swap 사이에 행 하나가 더 있거나 available 열이 없으면 오래된 OS를 사용하고 있을 수 있으니 아래의 링크를 참고한다. 2021.06.11 - [CentOS 6] 메모리 사용률 계산 OS 버전이 올라옴에 따라 free 명령에도 변화가 있었기 때문에, 아래 내용은 도움이 되지 않을 것이다. 각설하고, free 명령으로 메모리 사용량을 확인하면 조금 이상한 점이 있다. 위 사진의 Mem 행에서 사용량(used)과 남은 메모리 용량(free)을 더해도 총 용량(total)에 한참 못 미친다는 것이다. 나머지는 대체 어디로 간 걸까? 바로 buff/cache에서 찾을 수 있다. ..

먼저 free 명령어 결과가 아래 사진과 다르다면 이 글이 아니라 2021.06.12 - [CentOS 7] 메모리 사용률 계산 을 보기를 추천한다. 이 글 내의 OS나 free 버전보다 최신 버전을 사용하고 있을 수 있다. free 실행 결과를 이용해서 메모리 사용 비율을 계산하는데 이상한 점을 발견했다. 메모리를 크게 사용하는 프로세스가 없는데 메모리 사용률이 90%를 넘은 것이다. 이유를 몰라 원인을 찾던 중에 리눅스는 성능 향상을 위해 사용하지 않는 메모리 일부를 캐시 영역으로 할당해둔다는 것을 알았다. Mem 행의 used 값은 캐시 영역을 포함한 메모리 사용량을 나타낸 것이었다. Mem 행에서 각 속성이 의미하는 바를 정리하면 다음과 같다. total 현재 시스템에 설치되어 있는 전체 메모리 ..

chown; change the owner of a file 파일 소유권 변경 어떤 파일이나 디렉터리에 대한 권한은 소유자/그룹 사용자/기타 사용자에 따라 다르게 설정할 수 있는데, 권한 문제로 인해 소유자를 변경해야 하는 일이 종종 있다. 예로 들면 root 계정이 소유한 디렉터리를 일반 사용자가 자주, 그리고 많이 수정하는 경우에는 해당 디렉터리의 소유자를 변경하는 것이 편하다. 물론 /root 경로 아래 시스템 관련 디렉터리 소유권은 변경하지 않는 것이 좋다. 파일/디렉터리 소유자 확인 ls -l #또는 ll /root 경로에 임의로 생성해둔 /docker_test는 ec2-user 계정이 수정할 수 있도록 하되, 다른 사용자는 수정할 수 없도록 하려고 한다. 현재 권한 수준이 이미 원하는 대로 되..