[원문] 더보기
Project overview
The student being evaluated should explain to you simply:
- How a virtual machine works.
- Their choice of operating system.
- The basic differences between CentOS and Debian.
- The purpose of virtual machines.
- If the evaluated student chose CentOS: what SELinux and DNF are.
- If the evaluated student chose Debian: the difference between aptitude and apt, and what APPArmor is. During the defense, a script must display information all every 10 minutes. Its operation will be checked in detail later. If the explanations are not clear, the evaluation stops here.
프로젝트 개요
피평가자는 먼저 이것들을 간단히 설명해야합니다 :
- 가상 머신은 어떻게 동작하는가.
- 어떤 운영시스템을 선택했는가
- centOS와 Debian의 간단한 차이점들 (이 둘을 비교)
- 가상머신의 목적
- 만약 피평가자가 CentOS를 선택했을 경우 : SeLinux와 DNF가 무엇인가
- 만약 피평가자가 Debian을 선택했을 경우 :
aptitude와 apt 사이의 차이점, APPArmer이란 무엇인가, 디팬스 동안에 스크립트가 10분마다 정보를 출력해야한다. (이 동작은 이따가 평가 중에 더 자세히 체크하게될 것이다)
만약 설명들이 명확하지 않다면, 평가는 여기서 중단되어야 합니다.
이번 과제는 가상화 (virtualization)의 학습 및 구현을 주제로 합니다.
1. 가상 머신은 어떻게 동작하는 가
https://nsa901.tistory.com/73 참고 - (내 포스팅)
가상머신은 하이퍼바이저에 의해 동작한다. 하이퍼바이저를 통해 하드웨어의 가상화 등을 구성할 수 있으며, 실제 물리적 HW 자원을 배정받는다.
2. 어떤 운영 시스템을 선택했는가 : Debian
3. CentOS와 Debian의 간단한 차이점들
| CentOS | Debian | |
| 공통점 | 둘 다 리눅스 배포판 중 하나이며, 서버나 그 이외의 많은 곳에서 널리 쓰임 | |
| 무엇인가? | Community Enterprise Operating System. 레드헷 엔터프라이즈 리눅스에 기반함 기업에 의 한 배포판 |
1993 중순에 먼저 개발됨. 가장 신뢰성 있는 최초의 리눅스 배포판 중의 하나 자발적 개인 커뮤니티에 의한 개포판 |
| 출시 스캐쥴 | 7 ~ 10년 주기로 maintainence 업데이트 이루어짐 (full update는 6년 정도) | 주로 1 ~ 2년 주기로 계속 출시 |
| 커뮤니티와 지원 | 이용자 커뮤니티 규모가 상대적으로 작다. (기업용이기 때문) | 재택용으로 많이 쓰이기 때문에 이용자 커뮤니티 규모가 크다. |
| 안정성 | 아주 안정적인 버전을 출시 | CentOs에 비해 상대적으로 덜 안정적임. 그러나 보안 업데이트가 더 최신임 |
| 소프트웨어 패키지 | 소프트웨어 패키지 지원이 적다. (기업용 패키지 위주로 지원함) | 많은 패키지를 제공함. (6만 개에 가까운 패키지) 그리고 무료임, APT 패키지 관리자를 통한 패키지 설치 및 업그레이드의 편리함 |
| 사용성 | 주로 기업용이고, 커뮤니티 지원이 적다. 따라서 초보자가 배우기 어려울 수 있다 | 커뮤니티 지원이 많고, 사용자 편의성이 크다. 초보자보다는 전문가에게 더 적합하다 |
4. 가상머신의 목적
- 다른 운영체제를 사용해야하는 경우
- 독립된 작업공간이 필요한 경우 (바이러스 회피, 백업)
- 하나의 머신에서 여러 명에게 운영체제 환경을 제공 (주로 서버에서)
5. 만약 피평가자가 CentOS를 선택했을 경우 : SELinux와 DNF가 무엇인가
보안, 패키지 관리
(1) SELinux : Security-Enhanced Linux
- 리눅스의 보안을 강화해주는 보안 강화 커널
- zero-day 공격 및 buffer overflow 등 어플리케이션 취약점으로 인한 해킹을 방지해주는 핵심 구성요소
(2) DNF : RPM 기반 리눅스 배포판을 위한 패키지 관리 도구
- Yum의 낮은 성능, 많은 메모리 사용량, 비효율적인 중복 의존성 해결 매커니즘 등의 문제를 해결하기 위해 개발됨
- RPM 패키지 매니저와 여러 지원 라이브러리를 이용하여 패키지 관리 작업을 수행한다.
6. 만약 피평가자가 Debian을 선택했을 경우
: aptitude와 apt 사이의 차이점, APPArmer란 무엇인가.
보안, 패키지 관리
(1) aptitude와 apt 사이의 차이점
Apt : Advanced Packaging Tool
소프트웨어의 설치와 제거를 처리하는 패키지 관리 툴이다.
초기에는 .deb 패키지를 관리하기 위해 만들었지만 현재는 rpm 패키지 매니저와도 호환된다.
apt는 그래픽 인터페이스 없이 명령어로 사용한다.
설치할 패키지 명을 입력하면, '/etc/apt/sources.list'에 지정된 소스 목록에서 해당 패키지 + 종속성 목록과 함께 찾아 자동으로 설치한다. 그렇기 때문에 어떤 패키지를 설치할 때 종속성 문제를 걱정하지 않아도 된다.
또 굉장히 유연해서 사용자가 직접 새로운 소스 목록을 추가하거나 시스템이 업그레이드 되도 해당 패키지를 업데이트 하지 않게 해 현재 버전을 계속 사용하는 등의 작업을 할 수 있다
Aptitude
Aptitude는 사용자 인터페이스를 추가해 사용자가 대화형으로 패키지를 검색해 설치, 제거할 수 있는 high-level 패키지 관리 도구다.
데비안을 위해 만들어졌지만 rpm 기반 패키지까지 확장된다.
그리고 텍스트 기반 대화형 인터페이스와 비대화형 command line 모드에서도 작동한다.
차이점
Aptitude가 더 방대하고 apt-get, apt-cache를 포함한 기능들을 포함한다.
apt-get이 패키지 설치, 업그레이드, 시스템 업그레이드, 종속성 검사 등을 한다면, aptitude는 이보다 더 많은 일을 할 수 있다. 설치된 패키지 목록, 패키지를 자동 또는 수동으로 설치하도록 표시, 업그레이드에 사용할 수 없는 패키지 보관 등이 있다.
이 외의 차이점 :
1. 어떤 패키지를 삭제할 때, aptitude는 사용되지 않는 패키지까지 삭제한다. 반면 apt 는 사용자가 '-auto-remove', 'apt-get autoremove'를 명시해줘야 한다.
2. 이거는 찾아보면서 되게 재밌었던 점인데, aptitude는 'why', 'why-not' 명령어를 이용해 어떤 동작이 왜 안되고 되는지를 볼 수 있다.
3. apt는 설치, 제거 중 충돌이 일어날 경우 종료되지만 aptitude는 해결 방법을 제시할 수 있다.
(2) APPArmer이란 무엇인가
AppArmor ("Application Armor")는 시스템 관리자가 프로그램 프로필 별로 프로그램의 역량을 제한할 수 있게 해주는 리눅스 커널 보안 모듈이다.
프로필들은 네트워크 액세스, raw 소켓 액세스 그리고 파일의 읽기, 쓰기, 실행 같은 능력을 허용할 수 있다. AppArmor는 강제적 접근 통제(MAC)를 제공함으로써 전통적인 유닉스 임의적 접근 통제(DAC) 모델을 지원한다. 이것은 리눅스 버전 2.6.36부터 포함되었으며, 개발은 2009년부터 캐노니컬 사에 의해 지원된다.
참고자료 링크
https://1gbits.com/blog/debian-vs-centos/
Debian vs CentOS: Differences You Should Know [Comparison]
Checkout these differences between Debian vs CentOS, that will help you to select the best one for further operations
1gbits.com
https://velog.io/@joonpark/aptitude-vs-apt
aptitude vs apt
Apt : Advanced Packaging Tool소프트웨어의 설치와 제거를 처리하는 패키지 관리 툴이다. 초기에는 .deb 패키지를 관리하기 위해 만들었지만 현재는 rpm 패키지 매니저와도 호환된다.apt는 그래픽 인터페
velog.io
https://ko.wikipedia.org/wiki/AppArmor
AppArmor - 위키백과, 우리 모두의 백과사전
AppArmor ("Application Armor")는 시스템 관리자가 프로그램 프로필 별로 프로그램의 역량을 제한할 수 있게 해주는 리눅스 커널 보안 모듈이다. 프로필들은 네트워크 액세스, raw 소켓 액세스 그리고 파
ko.wikipedia.org
https://www.educba.com/centos-vs-debian/
CentOS vs Debian - 12 Most Amazing Differences To Learn
In this article CentOS vs Debian, we will look at their Meaning, Head To Head Comparison,Key differences in a simple and easy ways.
www.educba.com
https://www.openlogic.com/blog/centos-vs-debian
CentOS vs. Debian: Key Similarities and Differences | OpenLogic by Perforce
In this blog, we compare CentOS vs. Debian, including the differences in architecture, package management, support, and more.
www.openlogic.com
https://www.youtube.com/watch?v=WlR0E1mEWg8
'IT > 42Seoul' 카테고리의 다른 글
| [born2beroot] monitoring 파트 정리2 (0) | 2021.11.17 |
|---|---|
| [born2beroot] monitoring 파트 정리1 (0) | 2021.11.17 |
| [GET_NEXT_LINE] 구현 예시 (0) | 2021.06.11 |
| [GET_NEXT_LINE] 구현 준비 (0) | 2021.06.04 |
| Libft 과제 시 유의점 (테스터기, protected, Makefile) (0) | 2021.05.31 |