리눅스 썸네일형 리스트형 Zabbix를 사용하여 syslog(messages) 로그 파일을 모니터링하는 방법 Zabbix를 사용하여 syslog(messages) 로그 파일을 모니터링하는 방법 1. 템플릿 작성 템플릿 이름 : Template System Log Monitoring by CentOS 그룹 : temp 2. 어플리케이션 작성 이름 : System Log 3. 아이템 작성 아이템 1 이름 : Log Monitoring - /var/log/messages(Error) 종류 : ZABBIX 에이전트 (액티브) 키 log[/var/log/messages,Error] 데이터형 : 로그 갱신 간격 : 1m 어플리케이션 작성 : System Log 아이템 2 이름 : Log Monitoring - /var/log/messages(Fatal) 종류 : ZABBIX 에이전트 (액티브) 키 log[/var/log/.. 더보기 Caching DNS와 Cache-Only DNS의 차이점 및 Bind를 사용하여 구현하는 방법 Caching DNS와 Cache-Only DNS의 차이점 및 Bind를 사용하여 구현하는 방법 Caching DNS(Recursive DNS) 역할 Caching DNS 서버는 클라이언트로부터 DNS 쿼리를 받아들이고 원하는 도메인의 IP 주소를 찾는 데 필요한 모든 DNS 레코드 정보를 직접 검색합니다. 캐시를 사용하여 최종 결과를 저장하며, 미래에 동일한 도메인에 대한 쿼리를 빠르게 처리하기 위해 이러한 결과를 캐싱합니다. 특징 Caching DNS 서버는 클라이언트의 쿼리에 대한 원본 DNS 서버로의 재귀적 쿼리를 수행합니다. 전체 DNS 계층 구조를 이해하며, 캐시와 재귀 쿼리를 사용하여 원하는 정보를 찾습니다. ISP 또는 공공 DNS 서버가 Caching DNS 서버의 예입니다. Cache-.. 더보기 [isms-p] world writable 파일 점검 world writable 파일 점검 "world writable 파일"은 파일 시스템에서 특정 파일이나 디렉토리가 모든 사용자에게 쓰기 권한을 부여하는 것을 나타냅니다. 이것은 보안 측면에서 위험할 수 있으며, 주의해야 합니다. 만약 파일이나 디렉토리가 "world writable" 상태라면, 시스템의 모든 사용자가 그 파일에 쓸 수 있고, 중요한 시스템 파일이나 데이터가 손상될 수 있습니다. 일반적으로 시스템 관리자는 파일 및 디렉토리 권한을 조절하여 보안을 유지하고, 필요한 경우에만 필요한 사용자 또는 그룹에게 쓰기 권한을 부여해야 합니다. chmod 명령을 사용하여 파일 및 디렉토리 권한을 관리할 수 있으며, chmod 명령을 사용하여 "world writable" 권한을 제거할 수 있습니다. U.. 더보기 [draft] CentOS 7에서 SNMPv3을 설정하는 방법 CentOS 7에서 SNMPv3을 설정하는 방법SNMP v3는 보안 강화를 위해 인증과 암호화 기능을 제공하므로 보안 관련 설정이 추가로 필요합니다.구분호스트 이름아이피비고Serverrvm01192.168.0.101 Clientrvm02192.168.0.102 1. SNMPv3 사용자(User) 추가서버(192.168.0.101)에서 사용자 추가sudo net-snmp-create-v3-user -ro -A myauthpass -X myprivpass -a SHA -x AES myuser-ro: 사용자에게 읽기 전용(Read-only) 권한을 부여합니다. 읽기 쓰기 권한을 부여하려면 -rw를 사용합니다.-A: 사용자의 인증 암호를 지정합니다. (여기서는 myauthpass로 변경합니다)-X: 사용자의 암.. 더보기 top 명령어 top 명령어 top 명령어는 리눅스와 UNIX 기반 운영 체제에서 시스템의 상태와 프로세스의 성능을 실시간으로 모니터링하는 유용한 명령어입니다. top 명령어의 구문 top [옵션] 주요 옵션 -d [초] : 화면 갱신 간격을 설정합니다. 초당 업데이트 간격을 지정합니다. 예: top -d 5는 5초마다 업데이트합니다. -p [PID] : 특정 프로세스의 상세 정보만 표시합니다. 예: top -p 1234는 PID가 1234인 프로세스만 표시합니다. -n [표시할 프로세스 수] : 화면에 표시할 프로세스 수를 제한합니다. 예: top -n 10는 상위 10개 프로세스만 표시합니다. q : top을 종료합니다. h : 도움말을 표시합니다. top top - 15:32:31 up 37 days, 20:37.. 더보기 [draft] CentOS 7에서 고정 IP 주소를 설정하는 방법 CentOS 7에서 고정 IP 주소를 설정하는 방법네트워크 설정은 nmcli 명령어를 사용하거나 네트워크 인터페이스 설정 파일을 직접 편집하여 할 수 있습니다.1. 설정 파일을 직접 편집하여 고정 IP 설정ifconfig 또는 ip a 명령을 사용하여 현재 네트워크 인터페이스의 이름을 확인합니다.일반적으로 "eth0" 또는 "enp0s3"와 같은 이름을 갖는 것이 흔합니다.ip aifconfig -aifcfg 파일을 편집하여 고정 IP 주소를 설정합니다.가장 흔한 파일은 /etc/sysconfig/network-scripts/ifcfg- 파일입니다.예를 들어, ifcfg-enp0s3파일을 편집하려면 다음 명령을 사용할 수 있습니다.sudo vim /etc/sysconfig/network-scripts/i.. 더보기 Bind DNS에서 Forward first와 Forward only의 차이점과 설정 방법 Bind DNS에서 forward first와 forward only의 차이점과 설정 방법 1. forward first forward first 옵션은 먼저 설정된 외부 DNS 서버에 DNS 질의를 보내고 그 서버로부터 응답을 받으려고 시도합니다. 외부 DNS 서버로부터 응답을 받지 못하거나 시간 초과가 발생하면 로컬 또는 내부 DNS 데이터베이스를 참고합니다. 이 옵션은 외부 DNS 서버를 "첫 번째"로 시도하고 실패할 경우에만 로컬 데이터베이스를 참고합니다. 설정 방법: Bind의 named.conf 파일에서 forward first 옵션을 사용하여 설정합니다. 설정 방법 예제 options { forward first; forwarders { 8.8.8.8; // 외부 DNS 서버 1 8.8.4... 더보기 우분투에서 DNS 서버로 Bind를 사용하고 포워딩(Forwarding)을 설정하는 방법 우분투에서 DNS 서버로 Bind를 사용하고 포워딩(Forwarding)을 설정하는 방법 1. Bind9 패키지 설치 Bind9 DNS 서버 패키지를 설치해야 합니다. 아래 명령을 사용하여 패키지를 설치합니다. sudo apt update sudo apt install bind9 2. 설정 파일 편집 포워딩 설정은 /etc/bind/named.conf.options 파일에서 수행됩니다. 이 파일을 root 권한으로 편집합니다. sudo vim /etc/bind/named.conf.options 3. 포워딩 설정 추가 named.conf.options 파일에서 다음과 같이 포워딩 설정을 추가합니다. 이 예제에서는 Google의 공개 DNS 서버를 포워딩 서버로 사용합니다. options { director.. 더보기 이전 1 ··· 36 37 38 39 40 41 42 ··· 130 다음
