b l o g p o s t 앞서 멀티노드 구성 개요에서 언급한 바와 같이 3개의 노드(컨트롤러, 컴퓨트, 네트워크)를 구성하기위해 본 포스팅에서는 각 노드별로 오픈스택 서버를 구축하기 위한 시스템 초기화를 진행해 보겠습니다. 노드별로 구성될 호스트는 총 3대(컨트롤러, 컴퓨트0, 네트워크 노드)입니다. 성능을 고려하면 물리 디바이스로 구축되어야 하는 것이 맞지만, 저의 경우 앞서 개요에서 언급한 바와 같이 컨트롤러와 네트워크는 VMware를 통한 가상머신으로 구축하고 컴퓨트0 노드만 물리 장비로 구축합니다. 1. OS 구성 모든 노드의 OS 및 커널 버전은 아래 버전으로 통일하였습니다. 구체적인 OS 설치 과정은 생략합니다. CentOS 7, Linux 3.10.0-1062.4.1.el7.x86_64 ..
b l o g p o s t 지난번 개인 오픈스택 클라우드 시스템 구축 프로젝트를 진행하던 도중 개인 사정으로 잠시 중단했는데 다시 시작합니다. 본 포스팅은 기존 Ocata 버전으로 구축을 진행하고자 하였으나, 어느새 오래된 버전이 되었네요. 현재 Train 버전까지 릴리즈 된 상태지만, 저는 Stein 버전으로 진행해 보겠습니다. 본 포스팅은 시리즈로 작성될 예정이며, 오픈스택에 대한 개념적 설명에 대해서는 진행 과정에서 필요한 경우에 따라 간략하게 정리하거나 별도의 포스팅으로 따로 다뤄보도록 하겠습니다. 자세한 설명은 오픈스택 재단의 기술문서를 참고하시기 바랍니다. 전체 시스템 구성 본 프로젝트를 진행하는 과정은 하드웨어 자원 구성부터 OS 설치 및 기본 네트워크 세팅, 오픈스택 구성, 가상 네트워크..
b l o g p o s t 드디어 RHCSA 자격증을 취득했습니다.이번 포스팅에서는 RHCSA 자격증에 대해 다뤄보도록 하겠습니다. RHCSA 자격증을 독학으로 취득하고 싶은데 어떻게 준비해야 할 지 고민하는 분들에게 도움이 되었으면 합니다. 자격증 취득 사실 작년에 한번 시도했다가 충격의 불합격 통보 이후 바로 재시험을 볼까 했으나 결국 해를 넘기고 말았습니다. 당시 자신감(?)에 넘쳐 벼락치기로 공부한 결과 탈락하고 말았습니다. 광탈의 쓴 맛을 보고 재 도전을 기약했으나 결국 해를 넘기게 되었습니다. 사실 이번 시험 준비도 연말이 끼어 있었던 터라, 급하게 공부를 시작했습니다. 그래도 지난번 공부 했던 기억과 자료들이 남아있어 어렵지 않게 재 시작 할 수 있었고, 결국 250점으로 통과했습니다. 사..
blog post 오픈스택 기본 horizon 환경에서는 자신이 원하는 mac, ip 주소를 지정하여 포트를 생성할 수 없습니다. cli로 생성해 줘야 합니다. 이는 특히, 인스턴스 내부 nic의 mac, ip 주소와 여기에 연결된 오픈스택 포트의 mac, ip 주소를 맞추고자 할 때 유용합니다. 왜냐하면 기본 호라이즌 환경에서 인스턴스에 포트를 생성하고 붙이게 되면 자동으로 해당 네트워크의 범위 내에서 dhcp 에이전트가 아이피 주소와 맥주소를 할당해버리기 때문입니다. 만약 인스턴스 내부의 아이피, 맥주소와 오픈스택 포트의 맥, 아이피주소를 맞춰야 한다면, cli로 설정해줘야 합니다. - 포트 생성 - neutron port-create 명령어를 다음과 같이 옵션을 사용할 수 있습니다. # neutro..
blog post 이번 포스트에서는 리눅스 시스템 정책 메커니즘인 SELinux에 대해 알아보도록 하겠습니다. SELinux는 시스템을 사용하는 프로세스, 사용자 등 모든 사용 개체들에 보안 레벨을 적용하고 그 레벨에 따라 동작하는 리눅스 커널 기반 메커니즘입니다. selinux는 아래와 같이 6가지의 핵심 요소들로 구성되어 있습니다. Policy: 출발지 객체가 타겟에 접근하는 것에 대해 정의한 룰의 모임 Source domain: 목표에 접근하려고 하는 객체. 일반적으로 유저나 프로세스를 의미 Target domain: 출발 객체가 접근하려고 하는 것. 일반적으로 파일이나 포트를 의미 Context: selinux에서 카테고리화 된 객체들을 사용하는 보안 라벨 Rule: 타겟 도매인으로 접근을 허가하..
blog post FreeIPA는 오픈소스 프로젝트로, Identity, Policy, Audit 등을 유닉스/리눅스 네트워크로 쉽게 관리할 수 있는 소프트웨어 입니다. 본 포스팅에서는 RHCSA 테스트를 위해 FreeIPA 서버를 구축하는 과정에 대해 설명하겠습니다. * 참고 - FreeIPA 서버를 구축하는 방법 자체가 RHCSA의 시험내용은 아닙니다. - 기존에 구성했던 server1과는 별도의 서버입니다. 본 포스팅을 위한 테스트는 KVM 가상머신에서 구축됩니다. FreeIPA 서버 설치 및 구성 1. 호스트 설정# vim /etc/hosts 192.168.0.3 ipa.example.com ipa 2. freeipa 서버를 구성하기 위한 패키지 설치# yum -y install ipa-serve..
blog post * 참고- 아파치 서버 구성 자체가 rhcsa 시험 출제 항목은 아닙니다.- 설정 과정에서 원활한 구성을 위해 잠시 SElinux를 꺼두지만, 실제로 구성하는 과정에서는 끄지 않는 것이 좋습니다. 주요 구성 파일 설명/etc/httpd/conf/httpd.conf : 아파치 서버 메인 구성 파일 DocumentRoot: 실제 아파치 웹 서버가 있는 기본 위치 ServerRoot: 그 아파치 서버의 구성 파일이 있는 위치 /etc/httpd/conf/magic : 브라우저에 의해 사용되는 파일로, 웹서버의 콘텐츠를 해석하는 방법에 대해 명시되어 있다. /etc/httpd/conf.d/ : 아파치 구성파일에 포함된 파일들이 있다./etc/httpd/conf.modules.d : 이 위치에 ..
blog post 킥스타트는 설치OS가 준비된 킥스타트 서버를 통해 OS가 설치되지 않은 다른 서버에 자동으로 OS를 설치하도록 구성된 OS 자동 설치 시스템 정도로 보면 될 것 같습니다. 본 포스트에서는 간단하게 킥스타트 서버를 사용하는 방법을 소개하도록 하겠습니다.(IPA 서버가 구성된 서버가 있어야 하며, 이 서버를 구성하는 방법은 추후에 포스팅하도록 하겠습니다) 네트워크 설치 서버 구성하기 HTTP서버를 통해 제공되는 디렉토리로 설치에 요구되는 모든 파일들을 복사함으로써 네트워크 설치 서버를 설치합니다. 그 후에, 가상머신을 통해 설치 테스트 합니다. 1. 서버에서 리눅스 설치 DVD설치 마운트 및, 마운트된 경로 확인 2. 서버에서 설치 폴더 생성 # mkdir /www/docs/account...
# date 날짜 표시 # cal 달력 표시 # df 디스크 용량 표시 # free 메모리 사용 현황 # exit 터미널 세션 종료 파일시스템 탐색 # ls 현재 디렉토리의 파일과 하위 디렉토리 표시 # ls -a 숨겨진 파일까지 모두 표시 # cd /usr 경로 이동 # cd 작업 디렉토리를 홈 디렉토리로 변경 # cd - 작업 디렉토리를 이전 작업 디렉토리로 변경 # cd ~username username의 홈 디렉토리로 작업 디렉토리를 변경 예) cd ~bob을 입력하면 사용자 bob의 홈 디렉토리가 작업 디렉토리로 변경된다. *참고: 1. 리눅스는 파일명과 명령어 대소문자 구분 2. 확장자의 개념이 없다. 3. 파일에 공백을 포함하지 말것 (사용은 가능하지만 번거로움) # pwd 현재 작업 디렉토..
1. 보호의 개념 이번 포스팅에서는 보호에 대해 알아보도록 하겠습니다. 글을 쓰는 과정에서 나도 공부하면서 작성하는지라 처음에는 좀 내용이 빈약할 수 있습니다. 왜냐하면 이번 포스팅에서는 개념위주로 작성할 계획이기 때문입니다. 일단 포스팅을 마치고 나중에 다시 확인해서 부족한 점이 있으면 보완하도록 하겠습니다. 지난 포스팅까지는 jmp와 Call을 통해 각 태스크 간에 어떻게 스위칭이 일어나는지 살펴보았습니다. 그런데, 여기에서 한 가지 혹은 그 이상으로 문제가 발생할 개연성이 생깁니다. 특정 프로세스로 스위칭했는데 그 태스크 혹은 레벨(특권 레벨 간의 모드 스위칭은 다음에 알아볼 계획이다)에 민감한 코드, 혹은 데이터가 존재한다면 어떻게 될까요? 이러한 문제에서 기인하여 인텔 아키텍처에서는 보호모드에서..
1. CALL 스위칭으로 변경하기 앞서 포스팅에서 현재 태스크에서 다음 태스크로 넘어갈 때, jmp나 Call을 사용한다고 했습니다. 이번에는 앞에서 봤던 코드를 활용하여 CALL 방식으로 프로세스를 불러들이도록 하겠습니다. 따라서 코드를 변경해야 하는데, 지난 코드에서 일부만 수정해 보았습니다. jmp TSS2Selector:0 --> CALL TSSSelector:0 ; CALL 명령으로 태스크 스위칭 한다. jmp $ --> iret ; 이전 태스크로 다시 돌아간다. 2. CALL 스위칭 CALL과 jmp의 가장 큰 차이는 jmp는 다음 태스크를 실행 후, 다시 돌아올 때에도 jmp를 통해 돌아오는 반면, CALL 명령은 iret 명령을 통해 돌아온다는 점입니다. 그리고 CALL 명령은 EFLAGS..
1. 태스크의 개념 이번 포스팅에서는 태스크 스위칭에 대해 포스팅하겠습니다. CPU는 작동하는 과정에서 많은 프로세스들을 동시에 실행하고 이를 처리합니다. 여기에서 프로세스가 태스크(Task, 작업)를 가리키는 하나의 유닛으로 볼 수 있습니다. 즉, 태스크는 CPU가 처리하는 일련의 작업들의 각 개체라고 보시면 되겠습니다. 이러한 태스크는 커널에서 관리하고 처리해주는 메커니즘을 적절하게 구현해줘야 합니다. 왜냐하면, 무수히 많은 태스크들이 앞으로 운영체제에서 작동해야 할텐데, 이를 어떤 순서로 어떻게 호출하고 실행할 것인가에 대한 명시가 없다면, 태스크 처리상에 문제가 발생할 것이기 때문입니다. 우리가 다루는 윈도우나 리눅스도 멀티 태스킹 작업을 하면서 보기에는 동시에 프로세스가 처리되는 것처럼 보이지만..
무한 재부팅에 대하여 어느덧 OS 개발에 대한 15번째 포스트 입니다. IDT에 대한 포스팅까지 마친 시점에서 이번 포스팅에서는 잠시 무한 재부팅 문제에 대해 좀 살펴보기로 하겠습니다. 그 동안 OS를 만들고자 했던 많은 분들이 겪어왔던 고충 중 하나가 바로 무한 재부팅 문제입니다. 이전 포스팅에서도 무한 재부팅에 대해 한번 언급한 걸로 기억하는데, 사실 저 역시 OS 개발진행 과정에서 무한 재부팅 현상을 빈번하게 겪었습니다. 이를 해결하기 위해 수 없이 구글링 해 보았지만 무한 재부팅 문제에 대해 깊이 있게 설명하거나 다루는 글이 생각보다 많지 않습니다. 대부분 글을 보시면 아시겠지만 명확한 결론이 없습니다. 물론 저도 분명한 해결책을 제시하기 위해 이 글을 쓰는 것은 아닙니다(워낙 그 경우가 다양하기..
1. 예외처리 코드 예외 처리 코드는 이전 인터럽트 코드에서 일부를 추가하였습니다. 특히 Boot.asm은 지난 포스팅에서 사용했던 Boot.asm을 사용하면 되겠습니다. 단, 코드에서 다음과 같이 2섹터를 사용하기 위해 al에 넣을 값을 2로 바꿔주기만 했습니다. Boot.asm 커널부분에서는 일부 내용이 추가되었는데, 대부분 이전 포스팅을 참고하면 해석 가능합니다. 바뀐 부분 중에서 일부 설명이 필요한 부분만 흰색으로 구역을 설정했고, 이에 대한 내용은 그 아래 설명에서 확인하면 될 것 같습니다. Kernel.asm 2. 코드 분석 설명1 이 부분도 이전에 설명했던 인터럽트 코드와 비슷하게 해석하면 되겠지만, 0으로 나누는 divide 예외는 IRQ 0번이므로 0값을 edi에 넘겼습니다. 설명2 여기..
1. 코드 실행하기 앞서 두 포스팅에 걸쳐서 IDT에 대해 알아보았습니다. IDT와 PIC, 예외의 개념들을 토대로 다음과 같이 어셈블리 코드로 구현해 보았습니다. (init.inc는 이전 파일과 내용은 그대로이며, 이름만 바뀌었습니다.) 2. 코드 분석 Boot.asm 분석 설명1. 플로피 디스크 드라이브의 모터를 끄는 부분인데, 0x3F2번지에 out I/O명령을 사용하여 XOR 연산을 통해 프로그램 실행 도중에는 모터가 멈추도록 합니다. 설명2. 이 부분이 앞서 포스팅에서 다뤘던 PIC를 직접 설정해주는 부분입니다. 하드웨어 인터럽트를 지정해주기 위해 마스터와 슬래이브 PIC를 구현하였습니다. PIC 포스팅을 살펴보면서 코드를 이해하면 좋을 듯 합니다. 2016/02/12 - [분석연구소/운영체제]..
1. PIC의 개념 인터럽트는 소프트웨어 인터럽트와 하드웨어 인터럽트로 분류할 수 있습니다. 그런데 키보드 입력, 디스크 제어 등은 하드웨어 단에서 인터럽트가 걸려야 하기 때문에, 구현할 때 PIC에 대해 어느 정도 알고있어야 합니다. PIC는 Programmable Interrupt Controler의 약자로, 하드웨어 인터럽트를 처리하는 역할을 담당합니다. 대부분의 PC는 서로 다른 주소에 위치한 두 PIC를 갖습니다. 이 중 하나는 개별적 IRQ라인들 15개 중에서 각각 0~7, 8~15번째의 IRQ를 가지고 있습니다. 아래의 그림을 참고하시기 바랍니다. PIC는 크게 master –slave 구조로 구성되어 있습니다. 그리고 각 PIC에는 8개의 핀(마스터-0~7핀, 슬레이브-8~15핀)이 붙어있..
1. IDT의 개념 이제 GDT를 끝내고 IDT 개념에 대해 다룰 순서입니다. IDT는 Inturrupt Descriptor Table의 약자로, 위키피디아는 다음과 같이 정의하고 있습니다. 인터럽트 벡터 테이블을 구현하기 위해 x86 아키텍처에서 사용되는 데이터 구조체이다. IDT는 프로세서가 인터럽트와 예외에 대한 정확한 반응을 결정하기 위해 사용된다. 컴퓨터가 동작할 때, 많은 행위들이 일어나는데, 이 행위에 대해서 CPU에게 알려줘야 할 필요가 있습니다. 그래야 다른 행동과의 충돌을 피할 수 있을 것입니다. 이러한 차원에서 IDT의 개념이 생겼으며, GDT와 비슷하게 IDT 역시 인터럽트에 대한 정보가 저장된 디스크립터를 테이블 양식으로 저장하고 있습니다. 인터럽트 디스크립터의 세부 정보는 아래 ..
1. 부트로더에서 커널 구현부로의 점프 앞서 언급한대로, 부트로더에서 커널 구현부로 넘어가는 부분을 우선 구현해야할 것입니다. 다음 코드를 보시죠. 위 코드는 부트로더를 확장하여 작성한 코드입니다. 일부 앞서 포스팅에서 언급했던 내용은 해당 포스팅에서 설명을 참고하도록 하고, 추가된 흰색 구역을 위주로 설명하고자 합니다. 설명1 보호 모드에 진입하겠다는 것을 0번 컨트롤 레지스터(CR0)를 통해 CPU에 알려줘야 합니다. 컨트롤 레지스터에 대해서는 나중에 별도의 포스팅을 통해 제대로 설명해보도록 하겠습니다. 일단, CR0 레지스터를 통해 앞으로 32비트 단위로 보호모드를 사용하겠다는 것을 알린다는 것만 알면 될 것 같습니다. 그런데 or연산을 하는 이유는? 비트중에서 값이 바뀌는 비트 외의 비트 값은 변..
1. GDT의 개념 이전 포스팅을 마치면서 잠깐 GDT에 대해 언급하였습니다. 16비트 리얼 모드에서 32비트 보호 모드로 운영 모드를 바꿔야 하며, 이를 위해 GDT를 사용한다고 했는데요,. 본 포스트에서는 GDT 에 대해 알아보도록 하겠습니다. GDT를 풀어쓰자면 글로벌 디스크립터 테이블(Global Descriptor Table, GDT)이며, 말 그대로 무언가에 대한 기술서를 테이블 형식으로 한데 모아둔 형태를 의미합니다. 여기에서 무언가는 각 세그먼트 영역을 나타냅니다. 즉, 세그먼트 영역에 대한 데이터를 일정한 디스크립터 형식으로 기술하고 이를 하나의 테이블에 모아두고자 하는 것이 GDT를 사용하는 목적이죠. 그렇다면 이 디스크립터라는 녀석은 도대체 어떤 형식을 갖추고 있는 걸까요? 다음 그림..
32비트 보호모드로의 전환 전 포스팅에서 마지막에 16비트 모드에서 32비트의 전송 체계로 바꿔줘야 한다고 했습니다. 이게 무슨 의미 일까요? 부트로더의 개념 및 제작, 실행, 분석 포스팅에서 제작했던 부트 로더 프로그램은 사실 16비트 단위로 데이터가 처리되는 리얼 모드(Real Mode)에서 동작되고 있었습니다. 리얼 모드는 80286 이후의 x86 호환 CPU의 운영 방식입니다. 그런데 리얼 모드의 여러가지 한계, 혹은 문제로 인해 우리는 이후 커널 프로그램을 구동할 때에는 운영 모드를 바꿔줘야 합니다. 여기에서 우리는 32비트 보호 모드(Protected Mode)로 운영 모드를 전환할 것이다. 이렇게 운영 모드를 전환해줘야 하는 이유에는 여러가지가 있습니다. 1. 앞서 레지스터 세그먼트와 오프셋..
클라우드와 개발, 네트워크, 리눅스 시스템 등을 연구하고 정리하기 위한 개인 공간입니다.
