About DATABASE

저자 - Sheryl Calish

가장 강력하면서도 한편으로는 혼란스러운 유비쿼터스 명령어인 find 명령어에 대한 개요.

게시일 : 2008년 7월

Linux find 명령어는 모든 Linux 명령어 가운데 가장 유용하면서도 혼란스러운 명령어 가운데 하나입니다. 다른 Linux 명령어의 표준 구문과 다른 구문을 가지고 있다는 점에서 어렵습니다. 하지만, 파일명, 파일 유형, 사용자, 더 나아가 타임 스탬프 별로 파일을 찾을 수 있다는 점에서 강력한 명령어이기도 합니다. find 명령어를 사용하면 이러한 속성을 자유롭게 조합해 파일의 위치를 찾을 수 있을 뿐만 아니라, 찾은 파일에 대해 연산을 수행할 수 있습니다.

본 글의 목적은 find 명령어와 그 잠재적 이점을 개략적으로 설명함으로써 find 명령어를 손쉽게 학습 및 사용할 수 있도록 돕는 것입니다. 동시에, find 명령어의 특성 중 가장 강력하면서도 한편으로는 혼란스러운 측면에 대한 개요 및 참조를 제공할 것입니다.

[주: 여기에서 사용된 find 명령어는 GNU 버전이기 때문에 일부 세부 내용은 다른 버전의 find 명령어와 다를 수 있습니다.]

기본 형식

먼저, find 명령어의 기본 구조부터 살펴보겠습니다:

find   start_directory  test  options   criteria_to_match


action_to_perform_on_results


                          

find . -name  "*.java"   

아래에는 검색 결과에 대한 간단한 목록이 나열되어 있습니다:

find . -name  "*.java"


./REGEXPvalidate/src/oracle/otnsamples/plsql/ConnectionManager.java


./REGEXPvalidate/src/oracle/otnsamples/plsql/DBManager.java


..

[주: 본 글에서 잘라 붙이기를 해 find 명령어를 실행하는 경우에는 자체 키보드를 사용해 큰따옴표(“”)를 바꿔야 올바른 결과를 얻을 수 있습니다.]

아 래 명령어 역시 동일한 연산을 수행할 것입니다. 어떤 경우든, find 명령어에 전달되도록 escape 문을 통해 와일드카드 문자를 일반 문자로 처리해야 하며 쉘에 의해 해석되지 않아야 합니다. 따라서, 검색 문자열에 큰타옴표를 붙이거나 그 앞에 역슬래시(\)를 붙이십시오:

find . -name  \*.java

find 에 대한 인수는 옵션이기는 하지만, 검색 시작 위치를 지정하지 않은 경우에는 현재 디렉토리에서 기본적으로 검색이 시작됩니다. 옵션 사항이기는 하지만 테스트 조건을 지정하지 않은 경우에는 불완전하거나 선별되지 않은 결과값이 출력됩니다.
 
아래 3개의 find 명령어를 실행하면 똑같이 현재 디렉토리와 숨겨진 파일을 포함하는 모든 서브디렉토리의 모든 파일 목록이 검색됩니다:

find 


find .


find . -print

이는 –la 옵션을 가진 ls 명령어를 실행하는 것과 비슷합니다. 백업을 위해 위 명령어의 출력물에 전체 경로 이름이 포함되기를 원하는 경우라면 시작 디렉토리에 대한 전체 경로를 지정해야 합니다:

find /home/bluher -name \*.java


/home/bluher/plsql/REGEXPvalidate/src/oracle/otnsamples/plsql/ConnectionManager.java


/home/bluher/plsql/REGEXPvalidate/src/oracle/otnsamples/plsql/DBManager.java/


...

또 한, 검색 문자열에 1개 이상의 시작 디렉토리를 지정할 수도 있습니다. 적정 권한을 가진 사용자로서 실행되는 경우, 아래 명령어는 모든 jar 파일을 찾기 위해 /usr, /home 및 /tmp 디렉토리 순서로 내려갈 것입니다:  

find /usr /home  /tmp -name "*.jar"

적정 권한이 없는 사용자라면 많은 시스템 디렉토리를 검색하기 시작할 때 다음과 같은 오류 메시지가 나올 수 있습니다:

find:  /tmp/orbit-root: Permission denied

다음과 같이 검색 문자열을 추가함으로써 불명확한 결과가 나오는 것을 피할 수 있습니다:

find /usr /home  /tmp -name "*.jar" 2>/dev/null

이렇게 하면 모든 오류 메시지가 널(null) 파일로 전송되기 때문에 보다 정제된 출력물이 제공됩니다.

기본적으로 find 명령어는 대/소문자를 구별합니다. 대/소문자가 구별되는 find에서는 -name 테스트를 대신해 -iname 테스트를 사용하십시오.

find downloads  -iname "*.gif"


downloads/.xvpics/Calendar05_enlarged.gif


downloads/lcmgcfexsmall.GIF

find . -type d          

아래 명령어를 사용하면 /usr 디렉토리의 모든 심볼릭 링크(symbolic link)를 찾을 수 있습니다:

find /usr -type l

위 명령어를 실행하면 3,000개 이상의 링크 목록이 나타날 것입니다. 슈퍼유저(root) 권한을 통해 아래 명령어 가운데 하나를 실행하면 /usr 디렉토리의 링크 목록과 이것이 가리키는 파일이 나타납니다:

# find /usr/bin  -type l  -name "z*" -exec ls  -l {} \;


lrwxrwxrwx 1 root  root 8 Dec 12 23:17 /usr/bin/zsh -> /bin/zsh


lrwxrwxrwx 1 root  root 5 Dec 12 23:17 /usr/bin/zless -> zmore


lrwxrwxrwx 1 root  root 9 Dec 12 23:17 /usr/bin/zcat -> /bin/zcat

find /usr/bin -type  l  -name "z*" -ls

하지만, 보다 짧은 두 번째 명령어를 실행하면 디렉토리와 inode 정보를 가진 긴 파일 목록이 나올 것입니다. -exec 및 –ls 실행에 대해서는 후반부에서 다룰 것입니다

find가 찾을 수 있는 다른 파일 유형으로는 다음과 같은 것들이 있습니다

• b—block (buffered) special
• c—character (unbuffered) special
• p—named pipe (FIFO)
• s—socket

find 명령어의 시작점으로 루트를 사용하면 시스템 속도가 크게 느려질 수 있습니다. 반드시 명령어를 실행해야 하는 경우에는 사용량이 적은 시간대나 야간에 실행하는 것이 좋습니다. 아래 구문을 사용해 출력물을 파일로 보낼 수 있습니다.:

find  /   -print > masterfilelist.out

원치 않는 출력물을 대량 생산하는 find 명령어를 실수로 입력한 경우에는 CTRL-C를 누르기만 하면 가장 최근에 실행된 명령어가 중단됩니다.

여 러 파일 시스템을 갖춘 엔터프라이즈 네트워크에서는 특히 find 명령어가 검색한 파일을 제한하는 것이 좋습니다. 필요한 수 만큼 옵션 및 테스트를 사용함으로써 시스템 상의 로드를 줄일 수 있습니다. 이를 위해 가장 유용하게 사용할 수 있는 옵션은 –xdev와 -mount입니다. 이들 옵션은 find 명령어가 MS-DOS, CD-ROM 또는 AFS와 같은 다른 파일 시스템 상의 디렉토리로 내려가지 않도록 함으로써 검색 범위를 좁혀줍니다. 따라서, 시작 디렉토리와 동일한 유형의 파일 시스템으로 검색을 제한할 수 있습니다.

듀얼 부팅 시스템 사용자는 mount 명령어가 실행되는 경우에 이러한 옵션을 사용할 수 있습니다. Windows 파티션이 관련되어 있다고 가정하면, 아래와 같은 명령어를 통해 마운팅 할 수 있습니다.:

mount -t vfat  /dev/sda1 /mnt/msdos

여러분이 사용하는 실제 명령어는 시스템 설정 방법에 따라 달라집니다. df를 실행하거나 아래 명령어를 수행함으로써 파티션 마운팅 여부를 확인할 수 있습니다:

find /mnt/msdos  -name "*.txt" 2> /dev/null

MS Windows 파티션에서는 파일 목록이 길 수 밖에 없습니다. 이제부터는 -mount 또는 -xdev 옵션을 통해 아래 명령어를 실행하십시오:

find / -name  "*.txt" -mount 2> /dev/null

또는

find / -name  "*.txt" -xdev 2> /dev/null

아래 예에서와 같이 -fstype 테스트를 사용해 find 명령어에 찾고자 하는 파일 시스템을 명확하게 알려줄 수도 있습니다:

find / -name  "*.txt" -fstype vfat 2> /dev/null

시간 찾기

find 명령어는 시스템의 타임 스탬프를 토대로 파일 검색에 사용할 수 있는 여러 개의 옵션을 가지고 있습니다. 이러한 타임 스탬프로는 다음이 포함됩니다

• mtime—파일 내용이 마지막으로 수정된 시간
• atime—파일을 읽기 또는 액세스한 시간
• ctime—파일 상태가 변경된 시간

mtime 및 atime의 의미는 그 자체로 쉽게 알 수 있지만, ctime는 좀 더 설명이 필요합니다. inode는 각 파일에 메타 데이터를 가지고 있기 때문에 파일에 연결된 메타 데이터가 변경되면 inode 데이터도 변경됩니다. 파일에 대한 심볼릭 링크 생성, 파일에 대한 권한 변경, 파일 이동 등과 같은 다양한 작업으로 인해 이러한 메타 데이터 변경이 야기될 수 있습니다. 이러한 경우, 파일 내용에 대한 읽기나 수정은 수행되지 않기 때문에 themtime 및 atime은 변하지 않지만 ctime은 변합니다. 

이러한 시간 옵션은 각기 -n, n 또는 +n로 지정된 n 값을 함께 사용해야 합니다.

• -n은 n 이하를 반환
• +n은 n 이상을 반환
• n은 정확히 n에 해당되는 값을 반환

보다 명확한 설명을 위해 몇 가지 예를 살펴 보겠습니다. 아래 명령어는 최근 1시간 동안 수정된 모든 파일을 찾아줍니다:

find . -mtime -1


./plsql/FORALLSample


./plsql/RegExpDNASample


/plsql/RegExpSample

-1 대신 1을 가진 동일 명령어를 실행하면 정확하게 1시간 전에 수정된 모든 파일을 찾을 수 있습니다:

find . -mtime 1 

위 명령어는 정확하게 일치하는 값을 요청하기 때문에 모든 결과값이 나오지는 않습니다. 아래 명령어는 1시간 이전에 수정된 파일을 찾아줍니다:

find . -mtime +1 

여러분의 계정으로 로그인한 후 즉시 아래 명령어를 실행하면 최근 1분 내에 읽은 모든 파일을 찾을 수 있습니다:

find . -amin -1


./.bashrc


/.bash_history


./.xauthj5FCx1

find 명령어만으로 파일의 위치를 찾으면 메타 데이터의 일부인 파일의 액세스 시간이 변경된다는 사실에 유의하십시오.

-newer, -anewer 및 –cnewer 옵션을 사용하면 특정 파일과 비교해 수정 또는 액세스된 파일을 찾을 수도 있습니다. 이는 -mtime, -atime 및 –ctime과 비슷합니다.
 
• -newer : 보다 최근에 내용이 수정된 파일
• -anewer : 보다 최근에 읽기가 수행된 파일
• -cnewer : 보다 최근에 상태가 변경된 파일

마지막 tar 파일 이후로 어떤 방법으로든지 수정된 홈 디렉토리의 파일을 모두 찾으려면 아래 명령어를 사용하십시오:

find . -newer  backup.tar.gz

크기에 따른 파일 찾기

-size 옵션은 지정된 크기 기준에 부합하는 파일을 찾아줍니다. 크기가 5MB 이상인 모든 파일을 찾으려면 아래와 같이 하십시오

find / -size  +5000000c 2> /dev/null


/var/log/lastlog


/var/log/cups/access_log.4


/var/spool/mail/bluher

마 지막에 “c”를 붙이면 결과가 바이트 단위로 보고됩니다. 기본적으로 find 명령어는 512 바이트 블록의 수로 크기를 보고합니다. 또한, “c”를 “k”로 교체하는 경우에는 킬로바이트 수로, “w”를 사용하는 경우에는 2바이트 워드의 수로 결과를 표시할 수 있습니다.

-size 옵션은 모든 제로 바이트 파일을 찾거나 이들 파일을 /tmp/zerobyte 폴더로 이동하기 위해 자주 사용됩니다. 아래 명령어가 바로 이러한 연산을 수행합니다.

find test -type f  -size 0 -exec mv {} /tmp/zerobyte \;

-exec 옵션은 find 명령어가 만나게 되는 파일의 모든 쉘 명령어를 수행할 수 있도록 해줍니다. 후반부에서 이 옵션의 보다 다양한 사용 예를 확인할 수 있습니다. 중괄호를 사용하면 빈 파일 각각을 이동시킬 수 있습니다

또한, -empty 옵션을 사용하면 빈 파일을 찾을 수 있습니다.

find test -empty        


test/foo


test/test

권한 및 소유권에 따른 파일 찾기

find 명령어는 시스템 보안 모니터링을 위해 없어서는 안될 명령어입니다. 아래와 같이 기호법이나 8진법을 통해 사용 권한이 널리 열려있는 파일을 찾을 수 있습니다.

find . -type f  -perm a=rwx -exec ls -l {} \; 

또는

find . -type f  -perm 777 -exec ls -l {} \;


-rwxrwxrwx 1 bluher  users 0 May 24 14:14 ./test.txt

위의 명령어나 아래 명령어의 경우 -exec ls –l을 수행하고 있기 때문에, 반환된 파일의 실제 사용 권한을 확인할 수 있습니다. 이 명령어는 “기타 사용자” 및 그룹이 모두 쓰기를 수행할 수 있는 파일을 찾아줍니다.

find plsql -type f  -perm -ug=rw -exec ls -l {} \; 2>/dev/null

또는

find plsql -type f  -perm -220 -exec ls -l {} \; 2>/dev/null 


-rw-rw-rw- 1 bluher users 4303  Jun  7   2004 plsql/FORALLSample/doc/otn_new.css


-rw-rw-rw- 1 bluher users 10286 Jan  12  2005  plsql/FORALLSample/doc/readme.html


-rw-rw-rw- 1 bluher users 22647 Jan  12  2005  plsql/FORALLSample/src/config.sql


..

find plsql -type f  -perm /ug=rw -exec ls -l {} \; 2>/dev/null, or,


find plsql -type f  -perm /220 -exec ls -l {} \; 2>/dev/null 


-rw-r--r-- 1 bluher users 21473  May  3 16:02 plsql/regexpvalidate.zip


-rw-rw-rw- 1 bluher users 4303  Jun  7   2004 plsql/FORALLSample/doc/otn_new.css


-rw-rw-rw- 1 bluher users 10286 Jan  12  2005  plsql/FORALLSample/doc/readme.html


-rw-rw-rw- 1 bluher users 22647 Jan  12  2005  plsql/FORALLSample/src/config.sql

웹이나 기존 매뉴얼에는 아래 명령어로 나와 있을 것입니다.

find . -perm +220  -exec ls -l {} \; 2> /dev/null 

+ 기호는 / 기호와 동일한 역할을 하지만, 새로운 버전의 GNU findutils에서는 권장되지 않고 있습니다.

시스템에서 쓰기 가능한 모든 파일을 찾으려면 아래 명령어를 사용하십시오

find / -wholename  '/proc' -prune  -o  -type f -perm -0002 -exec ls -l {} \;


-rw-rw-rw- 1 bluher users 4303  Jun  7   2004/home/bluher/plsql/FORALLSample/doc/otn_new.css


-rw-rw-rw- 1 bluher users 10286 Jan  12  2005  /home/bluher/plsql/FORALLSample/doc/readme.html


...

4 번째 사용 권한에 대해 앞으로 조금 더 다루겠지만, 마지막 필드의 “2”는 쓰기 비트로도 알려져 있는 파일 사용 권한의 “기타 사용자”에 해당됩니다. 우리는 설정된 다른 사용 권한이 무엇이든 관계 없이 기타 사용자를 위해 설정된 쓰기 권한을 가진 파일을 보고 싶다는 표시로 0002라는 사용 권한 모드 앞에 대시를 사용했습니다.

위의 명령어에서는 3가지 새로운 개념이 도입되었습니다. 패턴이 발견된 경우, – prune은 파일 패턴 “/proc”에서 -wholename 테스트를 사용함으로써 find 명령어가 이 디렉토리로 내려오지 않도록 막아줍니다. 불린 연산자 “-o”를 통해 find 명령어는 다른 디렉토리에서 명령어의 나머지 부분을 처리할 수 있습니다. 각 표현식 간에 가정된 암시적 and 연산자(-a)가 있기 때문에 좌측 표현식이 거짓(false)으로 평가된 경우 and 뒤에 나오는 표현식은 평가되지 않습니다. 따라서, -o 연산자가 필요합니다. 강제 우선 순위 적용을 위해 괄호를 사용하는 것처럼 find 명령어는 불린 연산자 -not, !,도 지원합니다.

시스템 관리자는 자주 find 명령어를 통해 해당 사용자나 그룹의 이름 또는 ID를 사용해 특정 사용자나 그룹의 정규 파일을 검색하고 있습니다:

[root] $  find / -type f -user bluher -exec ls -ls {}  \;

여기, 이러한 명령어의 출력에 대한 간단한 예제가 나와 있습니다:

4 -rw-r--r-- 1 bluher users 48  May  1 03:09  /home/bluher/public_html/.directory


4 -rw-r--r-- 1 bluher users 925  May  1 03:09 /home/bluher/.profile

또한, find 명령어를 사용해 그룹 별로 파일을 검색할 수도 있습니다:

[root] $ find /  -type f -group users

find / -type d -gid  100

이 명령어를 실행하면 그룹 ID 100이 소유하고 있는 디렉토리 목록이 나옵니다. 해당되는 uid 또는 gid를 찾기 위해 /etc/passwd 또는 /etc/group 파일에서 more 또는 cat 명령어를 실행할 수 있습니다

이 명령어는 알려진 특정 사용자 및 그룹에 관한 파일을 찾는 것 외에도 사용자나 그룹이 지정되지 않은 파일을 찾는 데도 유용합니다. 아래 명령어는 /etc/passwd 또는 /etc/group 파일에서 리스트를 가지고 있지 않은 파일을 식별합니다.

find / -nouser -o  -nogroup

위 명령어는 실제로 시스템 상에 결과를 제공하는 것은 아니지만, 파일을 이동한 후에 사용자나 그룹이 지정되지 않은 파일을 식별하는 데 사용할 수 있습니다

이제, 본 섹션 초반부에 언급한 별도의 높은 사용 권한 문제를 해결할 수 있게 되었습니다.

SGID 및 SUID는 UNIX 기반 운영 체제 상의 파일 및 디렉토리에 할당할 수 있는 특별 액세스 권한 플래그입니다. 컴퓨터 시스템 액세스에 있어 일반 권한을 가진 사용자가 일시적으로 높아진 권한을 가지고 바이너리 실행 파일을 수행할 수 있습니다.

find /  \( -perm -2000 -o -perm -4000 \) -ls


167901   12 -rwsr-xr-x   1 root     root         9340 Jun 16  2006 /usr/bin/rsh


167334   12 -rwxr-sr-x   1 root     tty         10532 May  4  2007 /usr/bin/wall

위 명령어에서 괄호가 escape 처리된 것을 볼 수 있습니다. 또한, 권한 간의 차이점을 확인할 수 있습니다. 첫 번째 파일에는 SGID 권한이 설정되어 있으며 두 번째 파일에는 SUID 권한이 설정되어 있습니다. 위 명령어의 마지막 연산은 -exec ls -dils 연산의 find 명령어와 유사합니다

find 명령어 제어

Linux 의 많은 명령어와 달리, find 명령어는 -r 또는 -R 옵션이 없이도 서브디렉토리로 내려가지 않습니다. 이는 기본적으로 지원됩니다. 하지만, 때에 따라 이를 제한하고 싶을 수 있습니다. 이럴 경우, -depth, -maxdepth 및 –mindepth 옵션과 –prune 연산이 유용합니다

-prune이 얼마나 유용한지는 이미 확인했기 때문에 이제는 -depth, -maxdepth 및 -mindepth 옵션에 대해 살펴보겠습니다.

-maxdepth 및 -mindepth 옵션을 사용하면 find 명령어를 통해 검색하고자 하는 디렉토리 트리의 수준을 지정할 수 있습니다. find 명령어가 단 한 수준의 디렉토리를 찾도록 하고 싶은 경우에는 maxdepth 옵션을 사용할 수 있습니다.

아래 명령어를 실행해 디렉토리 트리의 상위 3개 수준의 로그 파일을 검색하면 –maxdepth의 효과를 확인할 수 있습니다. 이렇게 하면 –maxdepth 없이 실행할 때 보다는 훨씬 적은 출력 결과가 나옵니다

find / -maxdepth 3  -name "*log"

또한, find 명령어에게 디렉토리 트리에서 최소 3개 수준까지 디렉토리를 검색할 것을 지시할 수 있습니다.

find / -mindepth 3  -name "*log"

-depth 옵션은 내용 평가에 앞서 디렉토리를 평가할 수 있도록 해줍니다. 아래 명령어는 한 예입니다.:

find -name "*test*" -depth


./test/test


./test


./localbin/test


./localbin/test_shell_var


./localbin/test.txt


./test2/test/test


./test2/test


./test2

find 명령어의 세계

지 금까지 find 명령어의 유용하지만 다소 혼란스러운 일부 기능에 대해 알아보았지만, find 명령어가 수행할 수 있는 추가 작업이 있습니다. 예를 들어, find 명령어가 기존 버전의 UNIX 및 기타 운영 체제와 호환 가능하도록 하고 여러 파일로 출력을 인쇄하도록 하는 등 연산을 수행할 수 있도록 하는 옵션이 있습니다. 본 자료를 읽은 다음에는 find 명령어에 대한 맨페이지(man page)를 이해할 수 있는 배경 지식을 갖추었을 것으로 생각하기 때문에 이 강력하면서도 유용한 툴을 직접 경험해 볼 것을 권합니다

Sheryl Calish는 Linux 전문 IT 컨설턴트입니다. Blue Heron Consulting을 거쳐 현재는 EquityBuild에서 IT 디렉터를 맡고 있습니다

vsftpd-2.0.5.tar.gz 다운로드

컴파일 화면(성공)

/etc/services 파일 포트 수정

수정 전

ftp-data        20/tcp
ftp-data        20/udp
# 21 is registered to ftp, but also used by fsp
ftp             21/tcp
ftp             21/udp                fsp fspd

수정 후

ftp-data        6500/tcp
ftp-data        6500/udp
# 21 is registered to ftp, but also used by fsp
ftp             6500/tcp
ftp             6500/udp                fsp fspd

/etc/vsftpd/vsftpd.conf

수정 전

# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES

수정 후

# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=NO

추가

listen_port=6500

변경 작업 후 리스타트

sed 명령어
sed는 데이터 편집을 위해 사용화는 프로그램이다. 이는 stream editor를 뜻한다. ed와 다르게 sed는 상호 작용적으로 사용되지 않는다. 그러나, sed 명령은 ed와 매우 비슷하다.
 sed 명령의 일반 형식은

   sed  command  file
이다. 이는 예시된 파일의 각 라인에 적용되는 ed스타일의 명령이다. 만일 예시된 파일이 없다면 표준 입력으로 추정한다. sed는 지시된 명령을 입력의 각 라인에 적용하기 때문에 결과를 표준 출력으로 기록한다.
 이전의 예에서 intro 파일을 살펴보자.

 $ cat intro
 The Unix operating system was pioneered by Ken
 Thompson and Dennis Ritchie at Bell Laboratories
 in the late 1960s. One of the primary goals in
 the design of the Unix system was to create an
 environment that promoted efficient program
 development.
 $
 사용자가 "Unix"라는 모든 결과를 "UINX"로 바꾸려 한다고 가정해 보자. 여기서 우리는 sed를 통해 쉽게 할 수 있다.

 $ sed 's/Unix/UNIX/' intro                        substitute Unix with UNIX
 The Unix operating system was pioneered by Ken
 Thompson and Dennis Ritchie at Bell Laboratories
 in the late 1960s. One of the primary goals in
 the design of the Unix system was to create an
 environment that promoted efficient program
 development.
 $
이제 한 쌍의 인용 부호 안에 sed명령을 에워싸는 습관을 들이도록 하자. 후에 언제 인용부호가 필요하고 언제 한 쌍의 인용 부호를 쓰는지 배우도록 한다.
 sed 명령 s/unix/UNIX는 intro의 모든 라인에 적용된다. 명령에 의해 바뀌어진 라인인지 아닌지는 표준출력으로 얻는다. sed는 본래의 입력 파일을 바꾸지는 못한다. 바꾸지 못하는 파일을 바꾸기 위해선 sed로부터 일시적 파일로 들어가도록 하여 출력 방향을 변경시키고 intro 파일로부터 뒤의 파일로 옮긴다.

 $ sed  ' s/Unix/UNIX/ '  intro  >  temp      Make the changes And now make them pernanent
 $ mv  temp  intro
 $
 사 용자들은 항상 본래 파일을 고쳐 쓰기 전에 정확하게 변화시킬 파일을 만들어야 한다는 것을 명심해야 한다. temp파일의 cat(파일 내용을 표준 출력으로 출력하는 것) 명령이 sed가 계획한 대로 성공되기를 보증하기 위해서는 위에 보여 준 두 가지 명령 사이에 포함되어야 한다.
 만일 사용자 텍스트가 한 라인에 하나 이상의 "Unix"를 포함하고 있다면 위의 sed명령은 각 라인 위에 첫 번째 발생한 것을 "UNIX"로 변환시켜야 한다. s명령으 끝에 global 옵션 g를 붙임으로써 사용자들은 한 줄 위에 많이 발생하는 문자열이 변환될 것이라 확신하게 된다. 이 경우 sed 명령은 다음을 판독할 것이다.

 $ sed  's/Unix/UNIX/g'  intro  >  temp
 who명령의 출력으로부터 사용자 이름을 추정하기를 원한다고 하자. 이제 여러분들은 cut 명령으로 하는 방법을 이미 알고 있다.

 $ who | cut  -c1-8
 root
 ruth
 steve
 pat
 $
또 다른 방법으로 ed명령에서의 정규식을 사용함으로써 첫 전째 공백에서부터 마지막 라인 끝까지 모든 문자를 삭제하기 위해 sed를 사용할 수 있다.

 $ who  |  sed  's/  .*$//'
 root
 ruth
 steve
 pat
 $
 sed명령은 //와 함께 공백으로부터 마지막 라인(.*$)까지의 임의의 문자들을 치환하라는 것을 뜻한다. 즉 입력된 각 라인의 첫 번 공백에서 시작하여 라인의 끝까지 문자를 삭제한다.

 -n 옵션
 sed 는 항상 표준 출력에서 입력 받은 각 라인을 나타낸다는 것을 알아냈다. 그러나 때때로 한 파일로부터 몇 개의 라인들을 추출해 내기 위해 sed를 사용하기를 원할 때도 있다. 이러한 경우에 -n옵션을 사용한다. 이 옵션은 사용자가 만약 해야 할 일을 정확히 말해 주지 않는다면 임의의 라인을 프린트하는 것을 원하지 않는다고 sed에게 말한다. 따라서 p명령이 같이 쓰인다. 라인 번호와 라인 번호의 범위를 나타냄으로써 sed를 사용하여 텍스트의 라인들을 선택적으로 프린트할 수 있게 한다. 다음에서 볼 수 있는 바와 같이, 한 파일로부터 첫 번째 두 라인이 프린트되었다.

 $ sed  -n  '1,2p'  intro                 Just print the first 2 lines
 The UNIX operating system was pioneered by Ken
 Thompson and Dennis Ritchie at Bell Laboratories
 $
 만 약 라인 번호 대신에 슬래시로 에워 싸인 문자열과 함께 p명령이 쓰인다면 sed는 이들 문자들이 포함하고 있는 표준 입력을 통해서 라인들을 프린트하게 된다. 따라서 하나의 파일로부터 처음의 두 라인을 프린트하기 위하여 다음과 같이 사용될 수 있다.

 $ sed  -n  /UNIX/p'  intro              Just print lines containing UNIX
 The UNIX operating system was pioneered by Ken
 The design of the UNIX system was to create an
 $

 라인 삭제
 텍 스트의 모든 라인들을 삭제하기 위해서는 d명령을 사용한다. 라인 번호나 번호의 범위를 예시함으로써 입력에서부터 특수한 라인들을 삭제할 수 있다. 다음 예는 sed가 intro로부터 텍스트의 첫 번 두 라인을 지운 것을 보여 준다.

 $ sed  '1,2d'  intro                     Delete lines 1 and 2
 in the late 1960s. One of the primary goals in
 the design of the Unix system was to create an
 environment that promoted efficient program
 development.
 $

 sed는 디폴트에 의해서 표준 출력을 통해서 입력 받은 모든 라인들 - 즉 세 번째 라인에서 마지막까지 - 은 표준출력으로 단순히 나타내진다.
 텍스트의 문자열에 d명령을 선행시킴으로써 텍스트에 포함된 모든 라인들을 삭제하기 위해 sed를 사용할 수 있다. 다음 예에서 sed가 UNIX란 단어를 포함하는 텍스트 안의 모든 라인들이 삭제하는 것을 보여 준다.

 $ sed  '/UNIX/d'  intro                   Delete all lines containing UNIX
 Thompson and Dennis Ritchie at Bell Laboratories
 in the late 1960s. One of the primary goals in
 environment that promoted efficient program
 development.
 $
 sed 의 힘과 유연성은 여기서 살펴본 것 이상으로 여겨진다. sed는 사용자로 하여금 loop할 수 있고 버퍼에 텍스트를 만들고, 한 개의 편집 문자 안에 많은 명령을 결합할 수 있게 해주는 편리함을 준다. 표 3-2는 sed명령의 몇몇 예를 보여 준다.

sed 명령
내      용
sed  '5d'
라인 5를 삭제
sed  '/[Tt]est/d'
Test 또는 test를 포함하는 모든 라인들을 삭제
sed  -n  '20,25p'  text
text로부터 20에서 25까지의 라인들만 프린트
sed  '1,10s/unix/UNIX/g'  intro
intro의 처음 10개의 라인들의 unix를 UNIX로 변경
sed  '/jan/s/-1/-5'
jan을 포함하는 모든 라인들 위의 첫 번째 -1을 -5로 변경
sed  's/...//'  data
각 data라인으로부터 처음 세 개의 문자들을 삭제
sed  's/...$//'  data
각 데이터 라인으로부터 마지막 3문자들을 삭제
sed  -n  '1'  text
비 프린트 문자들을 \nn으로 (여기서 nn은 그 문자의 8진수 값임), 그리고 탭 문자들을 > 로 나타내는 각 텍스트로부터의 모든 라인들을 프린트

awk 명령어
1. Pattern scanning and Processing Utility
 awk command는 비교수행, 산술조작 또는 c-programming feature와 같은 것을 이용하여 주어진 pattern을 text file내에 있는 각 line들의 fields를 scanning하는 command이다.

 SYNTAX
       awk  /pattern/{action} filename(s)
* pattern       character string 또는 match 될 관계 표현식
* action        pattern을 포함하는 각 line의 field를 가지고 수행할 processing을 말한다.
* Filename(s)   awk command로 search할 file(s)

2. Awk pattern
 awk pattern은 정규 표현식, 산술 관계 표현식, 정규와 산술 표현식의 조합을 말한다.

Regular Expression!s (정규 표현식)
 가 장 간단한 정규 표현식은 salsh로 닫혀져 있는 character string을 가르키는데 예를 들어   / george /  georgetown과 같이 george를 포함하고 있는 어떤 line과도 match가 되고 / the /는 the의 앞뒤로 space가 있는 것과 match가 된다. Awk command는 grep command에서 사용되는 많은 regular expression!s를 포함한다.

 regular expression!s는 다음의 것들로 이루어 진다.
    ( )     grouping을 할 때
    [ ]     범위를 지정할 때
    |      or로 사용된다.(pattern field내에서)

&&, || 비교할 때 and 와 or 로 사용된다. ( pattern field내에서)
    +     하나 또는 그 이상
    ?     ZERO 또는 그 이상
    ^     line의 시작
    $     line의 끝
    !     부정
    \     meta-character의 뜻을 인용하여 사용한다.
비교는 주어진 pattern과 field를 비교하는데 $1 - / [Ss]am /은 첫 번째 field가 Sam, sam과 match되는 line을 의미한다.

* Relational Expression!s ( 관계 표현식 )
 관 계 표현식의 set은 두 개의 정규 표현식 ( regular expression!s ) 사이의 관계를 비교 선택 할 때 사용되는데 관계 표현식의 character에는 >,  <,  ==,  <=,  >=,  != 이 있다.

   * Example *
 $1  >=  $2       $3  ==  "s"     $4  !=  2
 $1  ==  "t"  &&  $2  <=  100

* Record와 Field의 지정
 awk command에서 사용되어지는 input은 record와 field로 나누어 지는데 record는 default로 line이고, record의 terminator는 ENTER키이다.
 각 record는 field로 나누어 지며 field의 delimiter는 space 또는 다른 character가 될 수도 있고 각 record는 dollar sign ($)을 이용하여 access가 가능하며 field 1번은 $1, field 2번은 $2,... 로 표현이 가능하다.  Number of record의 variable name은 NR, record variable은 RS, field delimiter는 FS로 표현한다. 아래의 예제는 text file의 내용이 field로 어떻게 나누어 지는지 보여준다.

Field           $1            $2           $3           $4
               ITEM         QUANTITY   PRICE       PARTNO
               x             30            21.40        1234
               y             45            30.00        8888
               z             100           .78          2225

3. Awk action
awk action은 new line 혹은 semicolon (;) 으로 끝나는 statement의 sequence를 말한다. 모든 awk actions은 반드시 brace (  {}  )로 닫혀져야 한다.
{ print  $1,  $2 }
field variables는 비교, change가 가능하다.
{ $1  -  $2  +  $3 ; print $3 }
{ if  ( $3  >  250  ; print $3 )

   *  Example  *
1. 아래의 예제는 while1이라는 file내의 모든 line을 print한다.
% awk  ' { print }'  while1
2. 아래의 예제는 while1이라는 file내에 "echo"를 포함하는 모든 line을 print한다.
% awk  ' / echo / '  while1
3. 아래의 예제는 /etc/rc* 라는 file내에서 각 line의 첫번째 두번째 field내에 있는 "if"를 포함하는 모든 line을 print한다.
% awk  ' / if /  { print  $1, $2 } '  /etc/rc*
4. 아래의 예제는 /etc/rc* 라는 file내에서 "if"를 포함하는 각 line을 "else if "로 change하여 print한다.
% awk  ' / if /  { $1 = "else if " ;  print } '  /etc/rc*
5. 아래의 예제는 /etc/passwd 라는 file내에서 user-id가 50인 login-name을 print한다.
% awk  -F : ' / 50 /  { if  ( $3 == 50 )  print $1 }'  /etc/passwd
6. line printer daemon에 관련된 PID와 command name을 print한다.
% ps  -ef  | awk  ' / \ / usr \ / lib \ / lpd /  { print $1, $5 } '
7. 아래의 예제는 다섯번째 field가 /usr/lib/lpd가 아니고, record가 awk command를 포함하고 있지 않을 때 line printer daemon에 관련된 PID와 command name을 print한다.
% ps  -ef  | awk  ' / \ / usr \ / lib \ / lpd /  { if  ( $5 != "/usr/lib/lpd " && $0 != "awk " )  print $1, $5 } '

4. Introduction to the Desktop Calculator
 Desktop Calculator ( dc) 는 precidion arithmetic package이고 보통 decimal integer로 operate한다. 그러나 inputbase, outputbase, 소수 부분 등은 따로 지정할 수 있고 dc의 대략적인 structure는 stacking ( reverse Polish ) calculator이다. 만일 argument가 주어진다면 dc package가 끝날 때 까지 주어진 file로부터 input을 가지고 그렇지 않으면 standard input으로부터 input을 가진다.

* Number
stack에 push할 numeric value를 말하며 0에서 9사이의 숫자로 이루어진 string을 말한다. Negative number는 underscore (_)로 구분한다.

* +,  -- ,  / ,  * ,  % ,  ^
stack 상의 두개의 value를 add( + ), subtracted ( -- ) , multiplied ( * ), divided ( / ), reminder ( % ), exponentiated ( ^ )를 할 수 있고 pop 된 두개의 entries는 stack에서 사라지고 계산결과만 stack상에 남는다. exponent의 소수 부분(fractional part)는 무시된다.

* s%
%라는 이름의 register에 어떤 값을 store시키거나 pop할 수 있다. %는 어떤 character라도 가능하며 s가 대문자로 사용되어지면 %는 stack과 같이 다루어지며 어떤 값을 push할 수 있다.

* l%
stack 상에 push된 register 값 %를 가르키며 register %는 고칠 수 없다. 모든 register는 zero value로 시작하고 만일 l이 대문자로 사용되어지면 register %는 stack과 같이 다루어지고 그것의 top value는 main stack상에서 pop되어진다.

* d
stack의 top value가 중복됨을 뜻한다.

* p
stack의 top value를 print한다. 대문자 P는 stack의 top value를 ASCII string처럼 번역하여 print 하고 remove시킨다.

* f
stack의 모든 value와 register를 print한다.

Linux 성능 조정

서버의 성능을 향상시키기 위해 Linux 시스템을 사용자 정의해야 할 수 있습니다. 구성을 조정하는 데 필요한 팁이 아래에 나와 있습니다. 이러한 시스템이 변경되어 다음 제안을 사용하지 못하게 될 수 있으며 결과가 다를 수 있습니다.

성능 향상을 위해 변경사항을 작성하기 전에 현재 성능을 측정했는지 확인하십시오. 트랜잭션 비율, 응답 시간, 최대 동시 사용자 수 또는 몇몇 기타 성능 기준에 관심이 있는지 여부에 관계없이 변경사항 작성 전후에 성능 조정 매개변수 변경으로 인해 차이가 발생했는지 여부를 알 수 있을 정도로 정확하게 측정해야 합니다.

echo X > /proc/sys/net/ipv4/tcp_fin_timeout

echo X > /proc/sys/net/core/netdev_max_backlog

echo X > /proc/sys/net/core/somaxconn

echo X > /proc/sys/net/ipv4/tcp_keepalive_time

echo X > /proc/sys/net/ipv4/tcp_keepalive_intvl

echo X > /proc/sys/net/ipv4/tcp_keepalive_probes

Configuring Windows for high network connection rates

When a TCP/IP socket is closed, it goes into TIME_WAIT state before closing, for a period of time determined by the operating system. A socket in TIME_WAIT state cannot be reused; this can limit the maximum rate at which network connections can be created and disconnected.

The Java Client application normally closes the socket; if the application is on a different machine from the CICS Transaction Gateway, the limitation usually applies to the machine running the application. The symptoms of a machine that is reaching these limits include:

• All of the TCP/IP resources of the operating system are in use, and requests for new connections fail. This causes JavaGateway open requests to fail intermittently, and throw a java.net.BindException.
• Running the netstat -a command on the application machine shows a large number of sockets in TIME_WAIT state.
• Performance deteriorates.

To improve the ability of the Windows operating system to deal with a high rate of network connections, add the following registry entries in

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters

TcpTimedWaitDelay

A DWORD value, in the range 30-300, that determines the time in seconds that elapses before TCP can release a closed connection and reuse its resources. Set this to a low value to reduce the amount of time that sockets stay in TIME_WAIT.

MaxUserPort

A DWORD value that determines the highest port number that TCP can assign when an application requests an available user port. Set this to a high value to increase the total number of sockets that can be connected to the port.

For example, a system making a large number of connection requests might perform better if TcpTimedWaitDelay is set to 30 seconds, and MaxUserPort is set to 32678. See the operating system documentation for more details.