전체 글

프로세스가 사용할 수 있는 자원(CPU, Memory, Disk 등)을 제한하는 수단으로 사용되는 cgroup에 대해서 정리한다.제어 그룹 - Control Group (cgroup)프로세스들이 사용할 수 있는 자원을 제한하는데 사용하는 기능이다. cgroup(제어그룹)을 통해서 한 프로세스가 자원을 너무 많이 사용해서 다른 프로세스에게 영향을 끼치는 행위를 방지할 수 있다. 제어 그룹은 /sys/fs/cgroup에 있는 파일과 디렉터리를 쓰거나 읽어서 자원의 제한 수치를 설정하거나 현재 상태를 조회할 수 있도록 지원한다. 제어 그룹 구성cgroup의 버전 2부터는 단일 계층 구조로 구성된다. 기존의 cgroup 버전 1에서는 제어 그룹이 디렉터리 트리 구조로 구성되어 다수의 제어 그룹 제어기가 있었다...

프로세스는 자원(CPU, Memory, Disk 등)을 사용하기 위해 시스템 호출(system call)을 사용하게 되고 그에 따른 권한이 요구된다.  리눅스 환경에서 프로세스 권한을 관리하는데 사용될 수 있는 Linux의 capability와 setuid, setgid와 같은 리눅스 기본 기능에 대해서 정리한다.응용 프로그램과 시스템 호출 (System Call) 사용자가 실행하는 프로그램은 User Space에서 실행된다. 프로그램이 파일에 접근하거나 네트워크를 이용해 통신이 필요할 경우 권한을 가지고 있는 커널에게 요청해야 한다. 커널에게 요청할 때 사용되는 Programming Interface를 시스템 호출(System Call 혹은 syscall) 인터페이스라고 한다. 리눅스의 능력 (Linu..

스위치를 이중화 구조로 구성한 경우 발생할 수 있는 루프를 방지해주는 프로토콜이다. 목적지로 향하는 경로가 2가지 이상이 있는 경우 하나의 경로를 차단하고 하나의 경로만 사용하게 하여 프레임이 중복 생성되어 루프가 발생하는 것을 방지한다.STP 구성요소BPDU (Bridge Protocol Data Unit) : 스위치 간 STP 정보를 교환하는데 사용되는 프로토콜로 2초 간격으로 전송한다.Root Bridge : 가상 상위에 있는 스위치로, 내부 네트워크의 모든 프레임이 루트 브릿지를 거친다.BDI (Bridge ID): 스위치를 고유하게 식별할 수 있게 해주는 고유 ID로 Priority와 MAC Address를 조합해서 구성된다.Root Port : Non-Root 브릿지에서 Root 브릿지로 가는..