시스템
-
Linux iptables 설정시스템 2020. 3. 20. 14:52
리눅스 운영체제 iptables에 기반한 방화벽 설정 방법 기본 동작 패킷에 대한 동작은 위에서부터 차례로 각 규칙에 대해 검사하고, 그 규칙과 일치하는 패킷에 대하여 타겟에 지정한 ACCEPT, DROP등을 수행합니다. 규칙이 일치하고 작업이 수행되면, 그 패킷은 해당 규칙의 결과에 따리 처리하고 체인에서 추가 규칙을 무시합니다. 패킷이 체인의 모든 규칙과 매치하지 않아 규칙의 바닥에 도달하면 정해진 기본정책(policy)이 수행됩니다. 기본 정책은 policy ACCEPT, policy DROP 으로 설정할 수 있습니다. 일반적으로 기본정책은 모든 패킷에 대해 DROP을 설정하고 특별히 지정된 포트와 IP주소등에 대해 ACCEPT를 수행하게 만듭니다. iptables 설치 1) 설치 # rpm -qa..
-
Docker Volume시스템 2020. 3. 20. 11:24
Docker 정리 #3 최근에 쿠버네티스를 공부할 일이 있어서 보고 있는데, 쿠버네티스 자체가 도커(Docker) 오케스트레이션을 해주는 툴이라 도커에 대한 개념이 없으니, 공부하기가 힘들었습니다. 그래서 이렇게 급하게 책을 사서 공부하면서 내용을 정리하고자 합니다. 해당 내용은 위키북스에서 나온 시작하세요! 도커 책을 보면서 정리한 내용입니다. 책의 내용이 매우 좋아서 강추합니다. 도커의 이미지로 컨테이너를 생성하면 이미지는 읽기 전용이라 쓰기가 불가능합니다. 그렇기에 컨테이너 계층에 변화되는 데이터들이 저장이 되는데, 이럴 경우, 컨테이너가 삭제가 되면 그동안 저장된 운용데이터들이 함께 삭제가 됩니다. 이렇게 되면, 복구도 불가능해지기 때문에, 컨테이너의 데이터를 영속적 데이터로 활용할 수 있는 방법..
-
리눅스 패킷 Overrun시스템 2019. 12. 18. 11:03
x86 시스템을 운영하면서 과도한 네트워크 부하가 발생하게 되면 해당 서비스를 진행하는 이더넷 인터페이스 에서는 Packet Overrun이 발생될수 있다. 패킷 Overrun 이 발생되면, incomming/Outgoing 되는 패킷들의 Frame Loss 가 발생되기 때문에 여러모로 모니터링이 필요한 항목이기도 하다. 1. 패킷 Overrrun의 원인 지금까지 프레임 손실 (Frame Loss) 에 대한 가장 일반적인 이유는 큐 오버런입니다.커널은 큐의 길이에 제한을 설정하고 있기 때문에 때로는 대기열의 배수보다 더 빨리 채워집니다. 이 현상이 오래 지속이 되면 Frame Loss 가 발생되는 것입니다. [root@/ ~]# ip -s -s link ls p4p2 11: p4p2: mtu 9000 q..
-
리눅스 계정 잠금 임계값 설정시스템 2019. 11. 11. 17:54
파일 경로 : vi /etc/pam.d/system-auth 추가 auth required /lib/security/pam_tally.so deny=5 unlock_time=120 no_magic_root account required /lib/security/pam_tally.so no_magic_root reset 옵션 설명 no_magic_root root에게는 패스워드 잠금 설정을 적용하지 않음 deny=5 5회 입력 실패 시 패스워드 잠금 unlock_time 계정 잠김 후 마지막 계정 실패 시간부터 설정된 시간이 지나면 자동 계정 잠김 해제 (단위: 초) reset 접속 시도 성공 시 실패한 횟수 초기화
-
리눅스 shadow 구조시스템 2019. 11. 11. 17:26
유닉스를 기반으로 파생되어진 모든 리눅스 시스템은 암호화 된 패스워드를 포함하여 사용자 계정 정보를 /etc/passwd 파일에 보관합니다. 그러나 이 파일은 수정은 못하지만 누구나 볼 수 있습니다. 이런 이유로 해커들이 crack과 같은 툴로 사용자들의 패스워드를 알아낼 수 있습니다. shawdow 패스워드를 사용하게 되면 /etc/passwd 에 있는 패스워드 부분을 /etc/shadodw 에 두고 root만이 읽을 수 있는 퍼미션(400)으로 설정해 두게 됩니다. 기존의 /etc/passwd 누구나 읽을 수 있지만 /etc/shadow 는 root만 읽을 수 있습니다. /etc/passwd/ 파일이 암호화되어 저장되어있지만 누구나 읽을 수 있기 때문에 암호를 해독하고 사용하는게 어렵지 않습니다. 이..
-
Centos 소프트웨어 RAID시스템 2019. 4. 3. 18:08
1. RAID의 정의와 개념 서버 컴퓨터의 저장 장치 대부분은 하드웨어 RAID 또는 소프트웨어 RAID 방식을 사용한다. 그럼 RAID가 무엇인지? 그리고 왜 필요한지를 파악하자. RAID는 여러 개의 하드디스크를 하나의 하드디스크처럼 사용하는 방식이다. 비용을 절감하면서도 더 신뢰성을 높이며, 성능까지 향상시킬 수 있다. RAID의 종류는 크게 하드웨어 RAID와 소프트웨어 RAID로 나눌 수 있다. 1.1 하드웨어 RAID 하드웨어 RAID는 하드웨어 제조업체에서 여러 개의 하드디스크를 연결한 장비를 만들어서 그 자체를 공급하는 것이다. 하드웨어 RAID는 좀 더 안정적이고, 각 제조업체에서 기술 지원을 받을 수 있기에 많이 선호하는 방법이다. 1.2 소프트웨어 RAID 고가 하드웨어 RAID의 대..