분류 전체보기 썸네일형 리스트형 File system, Raw Device 및 ASM(Automatic Storage Management) 고유한 특징과 장점 File system, Raw Device 및 ASM(Automatic Storage Management) 고유한 특징과 장점 1. File System 파일 시스템은 일반적인 운영 체제에서 사용하는 파일 및 디렉터리 구조를 관리하는 데 사용됩니다. 파일 시스템을 사용하여 데이터를 저장하면 파일 및 디렉터리를 조직화하고 파일 액세스 및 관리를 간단하게 만들 수 있습니다. 일반적으로 데이터베이스 파일을 파일 시스템에 저장하면 데이터베이스 관리와 백업이 편리하며 데이터베이스 파일을 일반 파일로 쉽게 복사하고 이동할 수 있습니다. 단점으로는 파일 시스템 오버헤드와 관리가 복잡해질 수 있으며 데이터베이스 파일의 성능 최적화에 한계가 있습니다. 2. Raw Device Raw Device는 파일 시스템을 거치지 .. 더보기 Zabbix를 사용하여 syslog(messages) 로그 파일을 모니터링하는 방법 Zabbix를 사용하여 syslog(messages) 로그 파일을 모니터링하는 방법 1. 템플릿 작성 템플릿 이름 : Template System Log Monitoring by CentOS 그룹 : temp 2. 어플리케이션 작성 이름 : System Log 3. 아이템 작성 아이템 1 이름 : Log Monitoring - /var/log/messages(Error) 종류 : ZABBIX 에이전트 (액티브) 키 log[/var/log/messages,Error] 데이터형 : 로그 갱신 간격 : 1m 어플리케이션 작성 : System Log 아이템 2 이름 : Log Monitoring - /var/log/messages(Fatal) 종류 : ZABBIX 에이전트 (액티브) 키 log[/var/log/.. 더보기 Caching DNS와 Cache-Only DNS의 차이점 및 Bind를 사용하여 구현하는 방법 Caching DNS와 Cache-Only DNS의 차이점 및 Bind를 사용하여 구현하는 방법 Caching DNS(Recursive DNS) 역할 Caching DNS 서버는 클라이언트로부터 DNS 쿼리를 받아들이고 원하는 도메인의 IP 주소를 찾는 데 필요한 모든 DNS 레코드 정보를 직접 검색합니다. 캐시를 사용하여 최종 결과를 저장하며, 미래에 동일한 도메인에 대한 쿼리를 빠르게 처리하기 위해 이러한 결과를 캐싱합니다. 특징 Caching DNS 서버는 클라이언트의 쿼리에 대한 원본 DNS 서버로의 재귀적 쿼리를 수행합니다. 전체 DNS 계층 구조를 이해하며, 캐시와 재귀 쿼리를 사용하여 원하는 정보를 찾습니다. ISP 또는 공공 DNS 서버가 Caching DNS 서버의 예입니다. Cache-.. 더보기 IDS와 IPS의 정의, 개념, 차이점 및 구성 방법 IDS와 IPS의 정의, 개념, 차이점 및 구성 방법 IDS(Intrusion Detection System) 및 IPS(Intrusion Prevention System)은 네트워크 및 시스템 보안을 강화하기 위한 중요한 도구입니다 제로데이 공격과 같이 미탐지 보안 위협이 침투하는 주요 경로 IDS(Intrusion Detection System) 정의 : IDS는 네트워크 또는 시스템에서 비정상적인 활동을 탐지하고 해당 활동에 대한 경고 또는 알림을 생성하는 보안 시스템입니다. 개념 : IDS는 네트워크 트래픽 또는 시스템 로그를 모니터링하고 미리 정의된 규칙, 시그니처 또는 패턴을 사용하여 비정상적인 활동을 식별합니다. 이러한 활동은 보안 위반의 조기 감지와 보고를 위한 것입니다. 차이점 : IDS.. 더보기 [isms-p] world writable 파일 점검 world writable 파일 점검 "world writable 파일"은 파일 시스템에서 특정 파일이나 디렉토리가 모든 사용자에게 쓰기 권한을 부여하는 것을 나타냅니다. 이것은 보안 측면에서 위험할 수 있으며, 주의해야 합니다. 만약 파일이나 디렉토리가 "world writable" 상태라면, 시스템의 모든 사용자가 그 파일에 쓸 수 있고, 중요한 시스템 파일이나 데이터가 손상될 수 있습니다. 일반적으로 시스템 관리자는 파일 및 디렉토리 권한을 조절하여 보안을 유지하고, 필요한 경우에만 필요한 사용자 또는 그룹에게 쓰기 권한을 부여해야 합니다. chmod 명령을 사용하여 파일 및 디렉토리 권한을 관리할 수 있으며, chmod 명령을 사용하여 "world writable" 권한을 제거할 수 있습니다. U.. 더보기 우분투에서 텔레포트(teleport)를 설치하는 방법(1) 우분투에서 텔레포트(teleport)를 설치하는 방법(1) 텔레포트(teleport)는 SSH와 같은 원격 접속 프로토콜을 이용하여 서버나 클러스터에 접속할 수 있는 오픈소스 도구입니다. 테스트 환경 $ lsb_release -d Description:Ubuntu 22.04.2 LTS 텔레포트(teleport) 설치하기 텔레포트 공개 키 설치 sudo curl -s https://apt.releases.teleport.dev/gpg \ -o /usr/share/keyrings/teleport-archive-keyring.asc 텔레포트 저장소 추가 source /etc/os-release echo "deb [signed-by=/usr/share/keyrings/teleport-archive-keyring.. 더보기 ZABBIX 로그 파일 모니터링 ZABBIX 로그 파일 모니터링 Zabbix를 사용하여 /var/log/messages 파일을 모니터링합니다. Zabbix 에이전트를 사용하여 로그 파일에서 특정 문자열을 검색하고 결과를 모니터링하는 방법입니다. 1. Zabbix 템플릿 생성 Zabbix 웹 인터페이스로 로그인합니다. "Configuration" 메뉴에서 "Templates"를 선택하고 "Create template" 버튼을 클릭하여 새 템플릿을 생성합니다. 템플릿 이름을 지정하고 필요한 그룹에 템플릿을 할당합니다. 템플릿 이름 : System Log Error Detection Template 그룹 : temp 2. 아이템(Item) 설정 "Configuration" 메뉴로 이동하고 "Hosts"를 선택하여 해당 호스트(서버)를 찾습니.. 더보기 CentOS 7에서 SNMP v3을 설정하는 방법 CentOS 7에서 SNMP v3을 설정하는 방법 SNMP v3는 보안 강화를 위해 인증과 암호화 기능을 제공하므로 보안 관련 설정이 추가로 필요합니다. 구분 호스트 이름 아이피 비고 Server rvm01 192.168.0.101 Client rvm02 192.168.0.102 1. SNMPv3 사용자(User) 추가 서버(192.168.0.101)에서 사용자 추가 sudo net-snmp-create-v3-user -ro -A myauthpass -X myprivpass -a SHA -x AES myuser -ro: 사용자에게 읽기 전용(Read-only) 권한을 부여합니다. 읽기 쓰기 권한을 부여하려면 -rw를 사용합니다. -A: 사용자의 인증 암호를 지정합니다. (여기서는 myauthpass로 변.. 더보기 이전 1 ··· 20 21 22 23 24 25 26 ··· 149 다음
