DevOps 엔지니어를 위한 리눅스 핵심 개념 정리. 상세 내용은 각 링크를 클릭하세요.

• Monolithic Kernel: 파일 시스템·장치 드라이버·메모리 관리가 단일 바이너리에 포함된 구조 (Linux)
• Kernel Space / User Space: 커널이 실행되는 메모리 영역 / 일반 앱이 실행되는 제한된 영역
• System Call: 유저 공간 앱이 커널 서비스를 요청하는 인터페이스 (open, read, write, fork)

• bash / zsh / sh: 가장 널리 쓰이는 셸 / 플러그인·자동완성 강화 / POSIX 표준
• TTY: 물리적 또는 가상 터미널 장치

• ext4: Linux 기본 저널링 파일 시스템
• XFS: 대용량 파일에 최적화된 고성능 파일 시스템
• inode: 파일의 메타데이터(권한·소유자·크기·타임스탬프)를 저장하는 데이터 구조
• fstab: 부팅 시 자동 마운트 파일 시스템 설정 (/etc/fstab)

• APT: Debian 계열 패키지 관리 (apt install / apt update)
• DNF/YUM: Red Hat 계열 패키지 관리 (dnf install / yum install)
• RPM / DEB: Red Hat / Debian 계열 패키지 포맷

• PID / PPID: 프로세스 고유 번호 / 부모 프로세스 번호
• Daemon: 백그라운드에서 실행되는 프로세스 (sshd, httpd)
• Zombie / Orphan: 종료됐지만 부모가 회수 안 한 프로세스 / 부모가 먼저 종료된 프로세스
• Nice Value: 프로세스 우선순위 (-20 ~ 19, 낮을수록 높은 우선순위)

• /etc/passwd / /etc/shadow: 사용자 계정 정보 / 암호화된 비밀번호 저장
• chmod / chown / umask: 파일 권한 변경 / 소유자 변경 / 새 파일 기본 권한 마스크
• sudo / sudoers: root 권한 명령 실행 / sudo 권한 설정 파일

• systemd: 최신 Linux 배포판의 init 시스템 및 서비스 매니저
• systemctl: systemd 서비스 제어 명령어
• Unit: systemd가 관리하는 개체 (Service, Socket, Timer 등)
• Target: systemd의 런레벨 개념 (multi-user.target, graphical.target)

• SELinux: Red Hat 계열 강제 접근 제어(MAC) 보안 모듈
• AppArmor: Debian/Ubuntu 계열 MAC 보안 프레임워크
• firewalld / UFW: iptables 래핑한 동적 방화벽 (RHEL) / Ubuntu 방화벽 도구

• ip / ss: 네트워크 설정·라우팅 (iproute2) / 소켓 통계 확인 (netstat 대체)
• nmcli: NetworkManager CLI 도구
• /etc/hosts / /etc/resolv.conf: 정적 호스트 이름 매핑 / DNS 설정 파일

Linux의 Monolithic Kernel 구조와 User Space/Kernel Space 분리 개념, RedHat 계열(RHEL·CentOS·Fedora)과 Debian 계열(Ubuntu·Debian)의 패키지 관리·서비스 관리·디렉터리 구조 차이를 정리한다.

→ 상세 보기

---

파일 권한(chmod·chown·umask)과 사용자 관리(/etc/passwd·/etc/shadow·/etc/skel), systemd 서비스 관리(systemctl·unit·target), 네트워크 명령어(ip·ss·nmcli), 프로세스 모니터링(ps·top·htop·kill·nice)을 실무 중심으로 다룬다.

→ 상세 보기

---

Linux Kernel 버전 관리와 보안 설정, sysctl을 이용한 커널 파라미터 튜닝(네트워크 성능·보안·메모리·파일시스템·Kubernetes/Docker 환경 최적화)을 실무 예제와 함께 정리한다.

→ 상세 보기

• Linux Kernel 공식 문서
• systemd 공식 문서
• Red Hat 시스템 관리 가이드