티스토리

빗자루
검색하기

블로그 홈

빗자루

broom7946.tistory.com/m

broom7946 님의 블로그입니다.

구독자
0
방명록 방문하기

주요 글 목록

  • PHP(HyperText Preprocessor) PHP(HyperText Preprocessor) PHP는 라스무스 러도프라는 사람이 1995년에 설계한 ASP(MS), JSP(Java) 등과 같이 웹 프로그래밍을 위한 언어로써 누구나 무료로 사용할 수 있으며, 가볍고 실행 속도가 빠르고, C 언어와 유사한 문법체계를 가지고 있어서 현재까지도 널리 사용된다. Java 계열에서의 JSP와 같은 역할이다. PHP는 웹에서 작동되기 때문에 웹의 기본인 HTML과 연동되어서 동작된다. HTML 안에 PHP 구문이 들어가서 PHP 프로그램의 결과가 HTML에 반영되는 프로세스이다. 1994년 만든 이래 계속 버전이 올라가고 있는데 PHP 5.0대를 사용하면 최신의 API에서도 별 무리가 없다. Windows에서 실행하려면 APMsetup7.exe를 실행시켜서 .. 공감수 0 댓글수 0 2023. 5. 12.
  • DB #2 사용자 생성 create user 'centos'@'localhost' identified by 'centos'; 사용자에게 권한 부여 =>GRANT ~ TO ~ 구문을 사용한다. grant all (privileges) on centos_db.* to 'centos'@'localhost'; =>사용자에게 부분적인 권한만 부여하기 grant insert, select, delete on centos_db.cent_tbl to 'centos2'; =>사용자를 생성하면서 권한을 함께 부여하기 grant insert, select, delete on centos_db.* to 'centos3'@'localhost' identified by 'centos3'; 사용자에게 주어진 권한 취소 revoke delet.. 공감수 0 댓글수 0 2023. 5. 12.
  • Cloud #16 인그레스에 SSL/TLS 암호화 설정 외부에서 웹으로 파드에 접속시키는 인그레스에 SSL/TLS 암호화를 설정하면 파드에서 접속하는 브라우저에 HTTPS를 요청하게 할 수 있다. 하지만 파드에는 SSL/TLS를 설정하지 않아도 된다. 그러나 이 방법은 인그레스 컨트롤러에 부하가 집중되기 때문에 정식 운영 서비스에 적용할 때에는 성능의 병목현상이 발생하지 않게 주의해야 한다. 오토 스케일(Auto-Scale) 오토 스케일은 CPU와 RAM 사용률에 따라서 파드의 수를 자동으로 가감하는 기능이다. 여기서 필요하면 노드도 가감할 수 있다. 특히 온 디멘드(On-Demand)에서는 노드의 개수, 이용 시간에 따라서 비용이 달라지므로 비용 최소화와도 연결된다. 온 프레미스(On-Premise)에서는 제한된 서버의.. 공감수 0 댓글수 0 2023. 5. 12.
  • Cloud #15 스테이트풀 셋(StatefulSet) 쿠버네티스의 스테이트풀 셋는 퍼시스턴트 볼륨과 파드를 함께 조합해서 제어하는 컨트롤러이다. 이 컨트롤러는 파드와 퍼시스턴트 볼륨의 대응 관계를 더욱 엄격히 관리해서 퍼시스턴트 볼륨의 데이터 보관을 우선해서 작동된다. 원래 스테이트풀하다는 것은 내부에 예상되는 일정한 어느 상태를 가지고 있어서 내용이 달라져도 원래대로 상태를 유지하려는 것을 의미하는데, 예를 들어서 커피 자판기의 동전 투입 대기 상태와 주문 대기 상태를 생각해 볼 수 있다. 동전 투입 대기 상태에서는 어느 일도 하지 않고, 동전이 충분히 투입되면 주문 대기 상태가 된다. 이제 주문 버튼을 누르면 제품이 나오는데 여기서는 2개의 상태를 가지는 스테이트풀한 프로그램이 있다고 볼 수 있다. 컨테이너/파드는 .. 공감수 0 댓글수 0 2023. 5. 12.
  • Cloud #14 Service 파드 컨테이너는 일시적인 존재이기 때문에 언제든지 할당된 IP_주소가 바뀔 수 있다. 클라이언트 입장에서는 늘 변하는 파드 서버의 IP_주소를 알기 어렵기 때문에 쿠버네티스에서는 Service 객체를 통해서 이 Service의 고정된 IP_주소를 사용하게 한다. 여기서 사용되는 Service는 ■ ClusterIP : 타입을 지정하지 않으면 기본으로 실행되는데 클러스터 내부의 파드에 Service의 이름으로 접근하게 한다. ■ NodePort : ClusterIP의 접근 범위뿐만 아니라 쿠버네티스 클러스터 외부에서 '노드의_IP_주소:포트_번호'로 접근하게 한다. 외부 호스트 Ubuntu 머신에서 내부 컨테이너에 접속하는 경우이다. ■ LoadBalancer : NodePort의 접근 범위.. 공감수 0 댓글수 0 2023. 5. 12.
  • Cloud #13 디플로이먼트로 관리되는 파드들은 보통 웹 서버처럼 항상 실행되고 있는 경우가 많기 때문에 파드가 정지되거나 멈추면 디플로이먼트가 계속 파드를 재실행해준다. 만약 buzz 컨테이너 파드가 메시지를 출력하고 종료되면 디플로이먼트가 buzz 파드를 재시작시키는데, 디플로이먼트는 관리 중인 파드가 종료되면 지정된 파드의 개수(replicaset로 지정된 파드_수)를 유지하기 위해서 파드를 자동으로 재실행시켜주기 때문이다. 이렇게 쿠버네티즈가 자동으로 디플로이먼트와 리플리카셋을 통해서 클러스트의 파드를 관리하게 하는 것이 좋은 것이어서 컨테이너 파드 관리를 관리자가가 수동으로 실행시켜서 파드의 갯수를 맞추는 작업을 수행한다면 그런 작업은 디플로이먼트 컨트롤러에 적합한 워크로드가 아닌 셈이다. 잡 컨트롤러를 사용하.. 공감수 0 댓글수 2 2023. 5. 12.
  • Cloud #12 하나의 컨테이너에 여러 사용자가 접속하는 것이 가능하기도 하지만 컨테이너는 원래 Linux처럼 다중 사용자용이 아니고 단일 사용자용으로 개발되었기 때문에 로그인 인증이나 사용자 관리가 없어서 다중 접속이 가능하고 sudo su 했을 때 별도의 root 패스워드를 묻지 않는 것이다. 컨테이너는 가상서버가 아니라 프로세스로 실행되는 실행환경에 맞게 고안된 기능이다. 호스트란 노드와 노드 안의 파드, 그리고 파드 안의 컨테이너가 실행되게 해주는 프레임 호스트로써 Ubuntu 18.04과 같은 호스트 머신을 말한다. master01, worker01, worker02와 같은 노드나 노드 안의 파드(컨테이너)의 실체는 이 Ubuntu 호스트의 프로세스이다. 컨테이너에서 uname -r을 해보면 호스트의 커널이 보.. 공감수 0 댓글수 2 2023. 5. 12.
  • Cloud #11 Kubernetes 명령어 -command ▸ get : 지정한 객체 목록을 한 줄에 하나씩 출력한다. ▸ describe : get 보다 더 자세한 정보를 보인다. ▸ apply : 매니페스트에 기술된 객체가 존재하지 않으면 생성하고 존재하면 변경한다. ▸ create : 매니페스트에 기술된 객체를 생성. 이미 있으면 에러 반환. ▸ delete : 매니페스트에 기술된 객체 삭제. ▸ config : 접속 대상이 되는 콘텍스트(K8s 클러스터, 네임스페이스, 유저) 목록 출력이나 삭제 ▸ exec : 실행중인 파드 컨테이너에 대화형으로 커맨드 실행, 파드 내에 컨테이너가 여러 개존재하면 –c 옵션으로 컨테이너_명을 지정, 컨테이너_명은 kubectl get describe 으로 확인 ▸ run : 최초.. 공감수 1 댓글수 1 2023. 5. 12.
  • Windows Server #7 Windows Server 2016의 특징 Windows Server 2016은 Windows Server 2008 등에 비해서 몇 가지가 변경되었는데 ∎ 이전의 터미널 서버를 원격 데스크 탑 서버로 바꿨고, ∎ 네트워크상에 존재하는 서버들을 묶어서 서버그룹으로 만들었다. ∎ DOS와 같은 Server Core 운영체제가 좀 더 보강되었다. ∎ 그리고 가상화 기술인 Hyper-V와 Hyper-V Replica(복제)를 사용해서 고차원의 가상화를 지원한다. =>Cloud(Azure, Hadoop, Docker, Nano, Kubernetes) ∎ 저장소는 Hyper-V 가상화 기법을 적용해서 대용량의 디스크를 작은 용량으로 사용하거나 작은 용량의 디스크를 대용량으로 사용하게 한다. 공감수 0 댓글수 0 2023. 5. 12.
  • Windows Server #6 홈 폴더와 로밍 프로파일 1) 홈 폴더 홈 디렉터리나 홈 폴더는 Linux에서의 home directory와 유사하게 로그온한 사용자의 문서를 저장할 수 있는 네트워크 서버 내의 저장소이다. 사용자 문서의 백업 중앙화, 다수의 클라이언트 머신에서 홈 폴더에 접근 가능, 그리고 모든 버전의 Windows, MS-DOS에서의 접근 가능 등의 장점이 있다. 2) 사용자 로밍 프로파일 프로파일은 사용자별로 적절히 설정된 환경을 제공하는데 사용자의 데스크 탑, 프로그램 설정 등을 사용자에 맞춰서 자동으로 실행되게 한다. 모든 사용자들은 관리자의 간섭 없이 컴퓨터에 로그온 할 때 자동으로 생성되는 기본 프로파일을 가지고 있다. 프로파일은 각 사용자가 로그 온/오프 시 동일한 설정을 가지게 하고, 데스크 탑 변경의 .. 공감수 0 댓글수 0 2023. 5. 12.
  • Windows Server #5 서울 kahn.edu 도메인에 가입된 win7-1 머신에서는 win7-1/administrator해서 로컬로 로그인이 가능하고, administrator@kahn.edu(OR KAHN\administrator) 해서 자신이 속한 도메인으로 로그인 가능하지만, administrator@pusan.kahn.edu식으로 도메인끼리 트러스트 관계가 맺어져 있는 부산 도메인으로 로그인도 가능하다. =>서울이든 부산이든 각 도메인에 속한 어느 워크스테이션에서 어느 도메인으로도 로그인 가능하다!! 이런 경우 각 도메인에 속한 워크스테이션은 단말기에 불과하다. 이제 Windows 서버로 구성된 도메인에 CentOS Linux 머신을 워크스테이션으로 가입해본다. 이를 위해서 Windows 시스템에서 Linux 시스템을 .. 공감수 0 댓글수 0 2023. 5. 12.
  • Windows Server #4 서브 디렉터리와 가상 디렉터리 서브 디렉터리나 가상 디렉터리는 메인 디렉터리의 하부 디렉터리로써 외부에서 http://서버_IP/가상_디렉터리/ 나 http://서버_IP/서브_디렉터리/ 형식으로 접속하면 된다. 각 가상/서브_디렉터리에 index.html을 넣어두면 여러 웹 사이트를 운영할 수 있게 된다. ▪ 서브 디렉터리는 메인 웹 디렉터리(/inetpub/wwwroot/)의 하부 디렉터리이고, ▪ 가상 디렉터리는 아무 곳이나 새로운 디렉터리를 생성해서 IIS 관리자 화면의 default html 메뉴의 가상 디렉터리 관리에서 이 디렉터리의 위치를 지정해서 운영한다. WIN_SER1 서버를 DNS와 HTTP 서버로 만들고, WIN_SER2를 FTP 서버로 만들고 도메인을 kahn.edu로 해서 www.. 공감수 0 댓글수 0 2023. 5. 12.
  • Windows Server #3 도메인에서는 모든 사용자를 서버에서 인증하기 때문에 Windows 7과 같은 Workstation은 하나의 단말기에 불과하게 된다. 이런 기반으로 naver나 일부 보안을 중시하는 사이트에서는 MAC 주소로 로그인하는 머신을 파악해서 로그온 머신이 달라진 것을 알 수 있게 된다. 로그온 시간대, 로그온 지역 등으로 로그온 이상 여부를 판단한다. Windows 7에 로컬로 로그온 하려면 로컬 컴퓨터에 해당 사용자가 생성되어져 있어야 한다. 로컬에서 도메인 사용자를 생성해도 도메인의 리소스를 사용할 수는 없다. 도메인 사용자는 도메인 서버에서 생성해 주어야 한다. 파일/폴더 등 서버 리소스에 대한 소유권을 변경할 수도 있다. 이것은 Oracle과 같은 데이터베이스나 Linux 서버에서 특정 개체(파일/폴더).. 공감수 0 댓글수 0 2023. 5. 12.
  • Windows Server #2 그룹정책(GP:Group Policy)은 Computer와 User 별로 설정할 수 있는데 두 설정이 충돌하면 Computer 설정이 우선한다. Windows Server 부팅 과정 a. 전원 ->POST(Power On Self Test) ->MBR(Master Boot Record) ->BOOTMGR(멀티부팅이면 원하는 OS 선택) ->Windows Loader(win.ini, sys.ini) ->Login screen ->시작 프로그램 실행 ->바탕화면으로 진행된다. b. Windows Server가 정상 부팅되지 않으면 부팅 시 F8을 누르고 Safe Mode, Safe Mode with Networking, Safe Mode with Command Prompt, Last Known Good Co.. 공감수 0 댓글수 2 2023. 5. 12.
  • Windows Server #1 Windows Server의 특징 Windows 서버는 Linux처럼 다중 사용자 시스템, Software RAID 지원, 강력한 네트워크 지원, 데이터 백업, 외부에서의 서버 접속, 데이터베이스 설치(MS SQL 서버), IIS(Internet Information System)을 통한 HTTP와 FTP 서버 설치, DNS 서비스(Active Directory 설정 시 도메인 필요), E-mail 서비스(무료 hMailServer나 MS Exchange 서버), DHCP 서버, 파일 서버, 도메인 설정(AD(Active Directory)를 통한 Group, OU(Organizational Unit)) 등이 가능하고, 가상화(Hyper-V), Server Core(Linux runlevel 3처럼 그래.. 공감수 0 댓글수 0 2023. 5. 12.
  • Linux #27 가상화 서버(Hypervisor KVM) 설정 및 활용 가상화(Virtualization)는 물리적으로 존재하지 않지만 존재하는 것처럼 활용할 수 있는 기법을 말한다. 컴퓨터에서의 가상화는 주로 강력한 하드웨어를 기반으로 해서 구성되지만(이를 수직적 개념으로 부름), 성능이 떨어지는 여러 머신들을 조합해서(이를 수평적 개념이라고 부름) 분산파일 시스템 구조로 성능 좋은 시스템을 꾸릴 수도 있다. 현재 실습에서 사용하는 VMware의 VMware, Oracle의 VirtualBox, MS의 VirtualPC는 클라이언트용 가상머신이다. 가상화란 예를 들어서 VMware나 Citrix와 같은 가상화 서버로 구축할 수 있는 도구를 이용해서 물리적으로 존재하지 않는 서버나 클라이언트 머신들을 파일로 만들어 준다.. 공감수 0 댓글수 0 2023. 5. 3.
  • Linux #26 ip bind IP bind는 성능이 좋은 시스템에서 하나의 NIC에 여러 개의 IP 주소를 할당하는 기법으로 각각 IP 별로 도메인을 할당해서 운영하는 기법이다. =>현재 상태에서는 여러 IP 주소가 하나의 웹 사이트를 운영하는 Round-Robin 방식이 되었다 NFS(Network File Sharing)와 Samba(SWAT) Linux와 Windows 머신 사이, Linux와 Linux 머신 사이의 파일과 디렉터리(폴더) 공유에 대해서 살펴보자. Linux와 Windows 머신 사이에서 파일/프린터 공유는 Samba를 사용하고, Samba를 웹으로 운영하는 것이 SWAT이다. Linux 머신끼리의 파일 공유에는 NFS를 사용한다. 그리고 자동으로 마운트를 관리해주는 /etc/fstab과 같은 a.. 공감수 0 댓글수 0 2023. 5. 3.
  • Linux #25 서버는 주로 CentOS/Ubuntu 머신에 데몬 형태로 설치되어 서비스를 제공한다. 여기에는 서버 프로그램, 서버 구성파일, 방화벽, SELinux 설정, 사용자 접근조정, 그리고 침입감지 시스템이나 침입예방 시스템 등이 구성되게 되고, AV 파일이나 각종 패치 파일의 업데이트 등이 수행되게 된다. 보통 서버 서비스를 실행시킬 때에는 ① 해당 서비스 프로그램 패키지와 필요한 모듈 설치 ② 해당 서비스의 각종 구성파일 변경 ③ 방화벽 설정과 SELinux 설정 변경 ④ 사용자 접근제한 등 부가적인 설정 추가나 변경 ⑤ 해당 서비스 실행 및 실행 확인 ⑥ 클라이언트 사용자의 접속 ⑦ 로그파일 저장, 시스템 모니터링 등 관리작업 수행이 이뤄진다. Telnet Server Telnet으로 일단 타겟 UNIX/.. 공감수 0 댓글수 0 2023. 5. 3.
  • Linux #24 쉘 스크립트 쉘 스크립트는 쉘 명령어들을 묶어서 하나의 파일로 만들어서 실행시키게 한다. 쉘 스크립트에도 일반 고급 프로그래밍 언어처럼 조건문, 반복문 등을 표현할 수 있어서 가볍고 강력하고 풍부한 프로그램을 작성할 수 있다. 쉘 스크립트는 메모장 등 아무 문서 편집기에서 작성해도 되고 별도의 컴파일 과정을 거치지 않고 즉시 사용할 수 있다. 주석은 #으로 시작하면 되고, 'bash(OR sh OR ./)스크립트_파일_명'해서 현재 디렉터리에 있는 쉘 스크립트 파일을 실행시키면 된다. 조건문 조건에 따라서 실행되는 문을 작성할 때 사용된다. IF (~ ELSE)문 주어진 조건을 비교해서 결과가 참이나 거짓이냐에 따라서 실행할 명령어를 써주면 된다. if [ 조건 ]; then # [ 조건 ]에서 [ 과 .. 공감수 0 댓글수 0 2023. 5. 3.
  • Linux #23 A site와 B site 사이의 보안 연결을 위해서 Linux 시스템으로 IPsec와 Openvpn을 이용한 연결이 가능하다. ** IPsec는 셀프 스터디 =>나중에 Router 장비를 사용해서 Network로 연결하는 것도 가능하다. 패키지와 파일, 서비스 등의 중앙관리 도구 - Puppet과 Ansible Puppet은 네트워크상의 Linux 시스템들의 소프트웨어나 명령 등을 중앙에서 일괄적으로 관리하게 해주는 도구이다. 여기서 관리 서버의 역할을 하는 머신을 Puppet master로 부르고 이 master 머신을 통해서 여러 대의 Puppet agent로 불리는 Puppet 클라이언트 호스트들을 관리한다. Puppet 서버인 master는 각 Puppet 클라이언트인 agent의 상태를 수집할.. 공감수 0 댓글수 0 2023. 5. 3.
  • Linux #22 백업(Backup) 및 복구(Restore) 시스템 관리자의 매우 중요한 업무 중 하나가 바로 이 백업과 복구이다. 조직의 IT 관리에서 가장 중요한 것 한 가지만 꼽으라고 시스템 엔지니어에게 물으면 아마도 '데이터 관리'라고 말할 것이다. 이런 소중한 데이터를 규칙적으로 백업해 두어야 시스템에 문제가 있을 때 데이터를 복원할 수 있다. 수시로 데이터를 백업하고 복원해보는 연습도 해 두어야 한다. 복원을 얼마나 빨리 잘 해놓느냐 하는 것이 관리자의 실력이라고도 볼 수 있다. 백업에 관한 이론을 다 설명할 수는 없지만 '보통 1차로 모든 데이터를 다 백업해두는 Full backup을 수행한 뒤, 2차로 데이터 증가분만 백업하는 Incremental backup을 수행하고, 필요하면 3차로 백업에서 놓친 부.. 공감수 0 댓글수 0 2023. 5. 3.
  • DB #1 MySQL에서 데이터베이스로 들어갈 때 mysql -u root -p 한 뒤 나중에 root 사용자의 패스워드 rootoor를 입력하거나 mysql -u root -prootoor식으로 패스워드를 지정해서 들어가도 된다. =>mysql -uroot -p rootoor 하면 rootoor라는 데이터베이스를 지정해서 들어간다는 의미이므로 오류이다. *** 현재 mysql과 mariadb는 상호 호환되어 보인다. paul 사용자 생성과 삭제는 a) create user 'paul'@'localhost' identified by 'paul'; 해서 생성해주고 b) drop user 'paul'@'localhost'; 해서 삭제한다. 사용자 root의 패스워드 변경은 a) show databases; 해서 먼저 .. 공감수 0 댓글수 0 2023. 4. 6.
  • Linux_p #18 TestDisk와 Photorec로 파티션과 그래픽 데이터 복구하기 TeskDisk testdisk 공감수 0 댓글수 0 2023. 4. 3.
  • Linux #21 사용자 패스워드에서 Linux 디폴트 해시 알고리즘인 SHA512와 MD5의 해시 길이는 다르다. tester1:$6$eKBZx/NPgmr/8xv$wOHqCx08VWjbLCHCusEtSSDCcPNfDPRhOc11BPlynb2i5OL6tTDCbp4/Nt.PLmvCMk/EFhv5YfYizGiGgY/9J.:19389:0:99999:7::: tester2:$1$oT5kl/Fu$ZQvmoHE8J8ba32ThKMice1:19389:0:99999:7::: =>위의 내용은 tester1(user_name):$6$(hash_algorithm), $eKBZx/NPgmr/8xv$(salt), $wOHqCx08VWjbLCHCusEtSSDCcPNfDPRhOc11BPlynb2i5OL6tTDCbp4/Nt.PLmvCMk/EFhv5Y.. 공감수 0 댓글수 0 2023. 4. 3.
  • Linux_p #17 iptables로 방화벽 설정하기 CentOS에서 방화벽 설정은 1) firewall-cmd --permanent --zone=public --add-port=80/tcp 식으로 해준 다음, firewall-cmd --reload 하거나, firewall-config 해서 설정한다. 2) iptables -A INPUT -p tcp --dport 22 -j REJECT 식으로 설정하거나 3) yum -y install iptables-services 하고 nano /etc/sysconfig/iptables하고 파일에 직접 적어도 된다. iptables -D INPUT 3 ->INPUT 3번째줄 삭제 iptables -F INPUT ->INPUT 전체삭제 iptables-restore < /home/cen.. 공감수 0 댓글수 0 2023. 3. 29.
  • Linux #20 암호화(Encryption) 평문(plain text) 메시지나 데이터를 송수신 할 때 송수신자만 이해할 수 있도록 원문 메시지나 데이터를 변형시켜서 암호문(cipher text)으로 만드는 작업을 암호화로 부르는데 파일 단위(파일)의 암호화와 파일시스템 단위(하드디스크: Windows 11의 Bit Locker 같은 것)의 암호화를 사용할 수 있다. 굉장히 복잡하고 고급 수학이 들어간 암호학(Cryptographic)을 여기서 다루지는 않고 정보보안 과정에서 필요한 내용을 중심으로 알아보자. Linux에서 파일을 암호화할 때 보통 GPG(Gnu Privacy Guard)를 이용하는데 GPG는 미국 내에서만 사용할 수 있는 PGP(Pretty Good Privacy) 암호화 기법과 호환되며 공유키 암호화.. 공감수 0 댓글수 0 2023. 3. 29.
  • Linux_p #16 SSH 서버에서 패스워드가 아닌 공개키로 인증 받기 현재까지 SSH연결에서 클라이언트가 서버에 접속할 때 사용자_명과 패스워드를 인증 받았었는데 이것을 개인키/공개키 구조로 바꿔서 패스워드 없이 키로 인증 받고 연결되게 할 수 있다. 보안 상 패스워드를 알고 있어도 인증키가 없으면 연결이 불가하므로 한층 더 보안이 강화된 연결이 된다. SSH로 연결했을 때 보안이 Telnet보다 좋다는 점은 중간에 패스워드가 Hijacking 되었을 때 암호문으로 되어 있어서 풀 수 없다는 점 때문이다. SSH 서버를 이용할 각 SSH 클라이언트들은 1) 이 자신의 개인키와 공개키를 생성해서 2) 공개키는 서버의 공개키 키링에 저장해 두고 자신은 개인키만 가지고 있다가 3) SSH 서버에 로그인 할 때 로컬의 개인키와 .. 공감수 0 댓글수 0 2023. 3. 28.
  • Linux #19 SSL 활용하기(Secure Socket Layers) SSL을 이용한 키로 ssh, scp, https, sftp 등에 활용하면 일반적인 평문장 연결이 아닌 키를 사용하는 암호화된 연결을 이루므로 보안이 좋아진다. 유명 포털 사이트는 이미 불특정 사용자들이 접속하는 것을 대비해서 각 브라우저별로 인증서를 넣어 두었다. 중소기업에서는 자신의 SSL을 사용하는 서비스에 접속하려면 브라우저에 SSL 키가 있어야 한다. 인증서의 내용은 CN(Common Name), O(Organization), OU(Organizational Unit) 등과 Fingerprints에서 SHA-256과 같은 암호화 알고리즘, Period of Validity에서 키의 유효기간 등을 볼 수 있다. 유명 사이트는 각종 웹 브라우저.. 공감수 0 댓글수 0 2023. 3. 28.
  • Linux_p #15 파일 시스템(디스크) 암호화하기 앞에서 디렉터리를 암호화 해주는 gpgdir이라는 도구를 사용해 보았지만 데이터를 저자하는 하드디스크를 암호화 해두면 해커의 침투를 받거나 디스크를 분실했을 때, 혹은 외부에서 중요한 데이터가 저장된 드라이브를 감출 때 저장된 데이터의 유출을 막을 수 있다. HHD나 USB 같은 블록장치들의 마운트를 통해서 조절한다. Luks로 HDD/USB 등의 마운트 제한하기 LUKS는 RedHat 계열에서 HDD yum -y install cryptsetup-luks ls /dev/sd* # cryptsetup luksFormat -v /dev/sdb -y # cryptsetup luksOpen /dev/sdb SDB # ls -l /dev/mapper/SDB # cryptsetup.. 공감수 0 댓글수 0 2023. 3. 27.
  • Linux #18 MRTG(Multi Router Traffic Grapher) 이 MRTG는 전통적으로 네트워크 모니터링에서 사용되는데 Snort처럼 다른 보안 모니터링 도구들과 묶여서 널리 사용된다. 네트워크상의 노드들의 정보를 SNMP 프로토콜로 모아서 그래픽으로 보여주므로 네트워크의 대역폭 등을 진단할 때 유용하다. 최근에는 널리 사용되고 있지는 않지만 snort처럼 다른 도구들과 연계되어 작동될 수 있는 좋은 도구이다. =>SNMP에서 나오는 OID(Object ID)는 새의 이동, 동물의 이동, 물류의 이동 등을 관찰할 때 사용되는 객체 고유의 ID이다. 네트워크 모니터링 도구 - Cacti RRDtool(Round Robin Database tool)을 사용하는 MRTG를 좀 더 유연하게 사용자 친화적으로 만.. 공감수 0 댓글수 0 2023. 3. 27.
    문의안내
    • 티스토리
    • 로그인
    • 고객센터

    티스토리는 카카오에서 사랑을 담아 만듭니다.

    © Kakao Corp.