본문 바로가기

분류 전체보기

 (113)
[Linux] rsyslog 개념 및 사용법 - 로그 수집, 분석, 모니터링 개 요리눅스 서버를 운영하며, 로그를 수집하고 확인하는 것은 굉장히 중요한 부분입니다.  로그를 통해 시스템 문제를 검토하고 모니터링하여 문제를 해결할 수 있습니다. 물리적 장치나 애플리케이션 / 데몬 / 네트워크나 커널 등의 여러 로그가 서버에서 생성되고 있습니다.  이런 로그를 빠르고 효율적으로 관리, 저장하는 것이 필요합니다.Rsyslog: Rocket Fast System for Log processingrsyslog는 서버 내에 생성되는 다양한 로그를 로그파일이나 콘솔, 또는 외부 서버로 저장할 수 있게 해주는 프로그램입니다. 가장 널리 사용되는 오픈 소스 로깅 프로그램이며, CentOS 7 또는 RHEL 7의 기본 로깅 서비스이기도 합니다.https://www.rsyslog.com/doc/ma..
[Liunx] Crontab 명령어사용법 - 정기적으로 스케줄러 실행하기 크론탭이란?특정 시간에 프로그램을 실행시키기 위해 사용하며, 윈도우 스케줄러와 비슷한 기능을 한다.매일 혹은 정기적으로 실행해야 하는 예약작업이 있다.리눅스에서는 이런 일을 해 주는 것이 cron이다.cron은 간단한 텍스트 파일에 할 일들을 기록하는데, 관리자인가 아닌가에 따라서 기록할 곳이 달라진다.관리자 권한이 있다면 /etc/crontab 파일에 기록한다.이 파일에 기록하면 한 눈에 예약 작업을 확인할 수 있다는 장점이 있고, 명령을 실행할 사용자도 명시할 수 있다. 관리자 권한이 없다면 crontab -e 명령어를 실행해서 예약 파일을 편집한다./etc/crontab 파일을 편집할 때와 달리 실행할 주체를 명시하는 부분이 없다. root 권한 있는 경우 - /etc/crontab 편집root 권..
[용어/개념] SSO (Single Sign On) - 통합 인증 관리 서비스 I. 통합 인증 관리 서비스 SSO의 개요가. SSO (Single Sign On)의 정의.한번의 시스템 인증을 통하여 관련 SSO를 지원하는 다수의 정보 시스템에 재 인증 절차 없이 사용할 수 있게 하는 기능.나. SSO의 특징비즈니스적인증된 기관으로부터 시작되는 SSO 인증 절차는 사용자에게 신뢰감을 가져다 준다.사용자 정보를 저장하고 관리할 추가 리소스 투자 비용이 적다기술적SSO를 지원하는 시스템에 별도의 ID와 PASSWORD를 제공할 필요가 없다Application 서버는 별도의 모듈 설치 혹은 REST등의 기술을 통해 SSO 서버와 통신을 하게 되며 SSO 서버는 높은 가용성이 요구된다.관리적중앙 관리를 통한 업무의 순환 및 표준화 실현중앙 집중적 사용자 관리를 통한 보안 기능의 강화II. ..
[AWS] Network - CloudFront A. CDN(Contents Delivery Network) 개요1. CDN이란? 출처 : https://www.cloudflare.com/ko-kr/learning/cdn/what-is-a-cdn/콘텐츠 제공자와 사용자 간 지리적으로 떨어져 있는 환경에서 콘텐츠를 빠르게 제공하기 위한 기술입니다. CDN 기술의 핵심은 캐시 서버를 통한 지역적인 분산에 있습니다. 원본 콘텐츠를 가지고 있는 서버를 오리진 서버라 부르는데, 해당 오리진 서버로부터 지역적으로 분산되어 있는 캐시 서버로 콘텐츠를 분배합니다. 이러한 CDN의 성능적인 우위와 높은 가용성 보장 등의 기술적 장점으로 많은 기업이 CDN을 도입하여 서비스하고 있습니다. 2. CND 캐싱 방식캐싱 : 지역적으로 분산된 캐시 서버로 저장하는 행위.Cac..
[용어/개념] NTLM(NT LAN MANAGER) 인증 프로토콜 NTLM (NT LAN Manager) NTLM은 윈도우에서 제공하고 있는 인증 프로토콜 중 하나로 Challenge-Response(도전-응답) 라고 불리는 인증 프로토콜 방식을 사용한다. NTLM 은 사실 최근에는 거의 쓰이지 않고 있으며 MS 에서도 사용을 권장하지 않고있다. 다만, 아직 로컬 환경에서 쓰일 수 있으며 SMB 프로토콜에도 하위 호환성을 위해 내장되어 있다.NTLM 인증 방식 NTLM 프로토콜은 크게 "Connection-Oriented(연결지향성)" 와 "Connectionless(비연결형)" 으로 나뉘지만 이번 포스팅에서는 연결지향성 NTLM만 다룬다. 두 방식은 큰 차이점은 없으며 NEGOTIATE 메시지를 먼저 보내는지 안보내는지 정도의 차이만 이해하고 있으면 될 것 같다. -..
[AWS] Network - Route 53 A. DNS 개요1. DNS란?우리가 흔히 알고 있는 인터넷 주소는 사실 10진수의 4자리로 이루어진 IPv4 주소로 이루어져 있습니다. 하지만 숫자로 기억하면 불편하기에 DNS란 방법이 사용되고 있습니다. DNS는 복잡한 주소 체계를 문자 형태의 도메인 네임으로 매핑하여 연결하는 서비스 입니다. 간단한 예를 들어 보겠습니다. "Apple Store 가로수길"을 지도 어플리케이션에 검색을 하면 실질적 주소인 "서울특별시 강남구 가로수길 43" 으로 검색을 하지 않아도 해당 주소를 잘 찾아줍니다. 기억하기 쉬운 주소 : Apple Store 가로수길실제 주소 : 서울특별시 강남구 가로수길 43제가 검색한건 "Apple Store 가로수길"인데 "서울특별시 강남구 가로수길 43"을 검색한 것과 같은 결과 값..
[Linux] iptables 명령어 사용법 - 리눅스 상에서 방화벽 설정하기 1. iptables ?iptables는 리눅스상에서 방화벽을 설정하는 도구로서 커널 2.4 이전 버전에서 사용되던 ipchains를 대신하는 방화벽 도구이다. iptables는 커널상에서의 netfilter 패킷필터링 기능을 사용자 공간에서 제어하는 수준으로 사용할 수 있다.패킷 필터링이란 지나가는 패킷의 해더를 보고 그 전체 패킷의 운명을 결정하는 것을 말한다. 일반적으로 패킷은 해더와 데이터를 가진다. 해더에 필터링할 정보인 출발지 IP:PORT, 도착지 IP:PORT, checksum, 프로토콜 옵션 등을 가지며 데이터는 각 각의 전송 데이터가 들어간다.특정 조건을 가지고 있는 패킷에 대해 허용(ACCEPT)과 차단(DROP)등을 지정할 수 있으며, 특정 조건 등을 통해 다양한 방식의 패킷 필터링..
[용어/개념] 개인정보보호법 개념, 구성도 및 주요 조항 개 념개인정보의 정의 - 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보 와 쉽게 결합하여 알아볼 수 있는 것을 포함) I. 개인정보의 개념과 개인정보보호법가.개인정보의 정의살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보 와 쉽게 결합하여 알아볼 수 있는 것을 포함)유 형개인정보 상세 내용식별 정보- 여권번호, 면허번호, 외국인등록번호민감 정보- 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려..
[AWS] Network - ELB(Elastic Load Balancing) A. 고가용성VPC 내 단일 서버를 통한 서비스 구성하여 사용자가 접근하는 환경에서 단일 서버가 장애가 발생 되면 서비스를 받을 수 없습니다. 지속적인 서비스 제공을 위해 서버를 다중화 구성하여 서비스의 연속성을 보장하여야 하는데 이게 고가용성 구성입니다. 그림과 같이 다수의 서버를 구성하여 서비스를 제공하면, 인스턴스 A에 장애 발생시에도 인스턴스 B나 인스턴스 C를 통해 서비스를 받을 수 있습니다. 하지만 서비스 타깃을 사용자 입장에서 일일이 지정을 해주어야 한다는 문제가 존재합니다.이는 서비스 연속성을 보장하는 고가용성 구성이라 할 수 없습니다. 이러한 문제를 해결하기 위해 로드 밸런서가 존재하며, 로드밸런서는 서버의 상태를 파악하고 데이터 분산하여 전달한느 접점 역할을 수행합니다.  B. ELB(..
[Linux] rsync 명령어 사용법 - 데이터 백업하기 A. 개요rsync 는 Remote Sync 의 약자로, 빠른 증분 파일 전송을 제공하는 오픈소스 유틸리티입니다.전송 시 네트워크 대역폭을 최소화하는 delta encoding algorithm 을 구현하여 rcp나 scp 보다 훨씬 빠르고 효율적으로 데이터를 동기화할 수 있습니다.rsync 를 통해 서버 간의 동기화나 백업을 진행할 수 있습니다.root 권한이 필요 없고, 익명 사용자(anonymous)를 지원합니다.심볼릭 링크, 디바이스, 소유자, 그룹, 허가권 등을 복사할 수 있고, exclude, exclude-from 옵션 또한 지원합니다.client와 server 프로그램이 모두 포함되어 있으며, server로 구동 시 TCP의 873 포트를 사용합니다.server 구동 시 SSH 나 RSH ..
[용어/개념] 보안 시스템/솔루션 및 클라우드/인공지능/개발 보안 용어 정리 1. 보안시스템▶ FireWall(침입차단시스템)⦁ 4계층에서 동작하는 패킷 필터링 장비3, 4계층 정보를 기반으로 정책을 세울 수 있고 해당 정책과 매치되는 패킷이 방화벽을 통과하면 그 패킷을 허용(Allow, Permit)하거나 거부(Deny)할 수 있음IP(L3)/ PORT(L4)단의 룰셋으로 설정하며, 리눅스의 iptables과 윈도우의 ipsec기능과 동일하나의 장비로 존재하여 운용 공격자 IP나 불필요한 포트를 차단⦁ 방화벽의 기능접근제어: 정책에 의하여 허용/차단 결정하기 위한 검사로깅(Logging) 및 감사(Auditing) 추적: 허가되지 않은 정보에 대한 로그파일 기록, 의심스러운 사항이나 명백한 침입 사실이 확인될 경우, 이에 대한 자세한 정보를 관리자가 추적할 수 있도록 하는 기능..
[AWS] Network - AWS 인터넷 연결 A. 인터넷 연결 방안1. 인터넷 게이트웨이1-1. 특징확장성과 가용성이 있는 VPC 구성요소로 VPC와 인터넷 간에 통신할 수 있게 해줍니다.퍼블릭 IPv4 주소가 할당된 인스턴스에 대해 1:1 IPv4 주소 변환을 수행합니다.인터넷 게이트웨이는 IP변환에만 관여하고 포트 변환에는 관여하지 않습니다.IPv4, IPv6 트래픽을 지원합니다.1-2. 동작 순서1. 내부 인스턴스 에서 외부 웹서버로 HTTP 접속을 시도합니다. 이때, 출발지 IP를 100.0.0.10으로 하여 요청 트래픽을 생성하여 보내게 됩니다.2. 인터넷 게이트웨이는 출발지 IP 확인 후 자신이 가지고 있는 NAT 정보에 의해 출발지 IP를 50.1.1.1로 변경하는 NAT 동작을 수행합니다.3. 외부 웹서버에서 요청을 처리하고 응답 트..
[Linux] tcpdump 명령어 사용법 - 송수신되는 패킷 정보 출력하기 tcpdump란 무엇인가?리눅스/유닉스 계열 OS에서 조건식에 만족하는 네트워크를 통해 송수신 되는 패킷 정보를 표시해주는 프로그램입니다. tcpdump 사용 방법과 다양한 옵션 등프롬프트에서 tcpdump 명령을 입력해서 사용합니다. 다양한 옵션이 존재하고 조건부 부분에 표현 방식과 범위를 정해 다양한 형식으로 표현할 수 있습니다.# tcpdump [옵션] [조건부] 다양한 옵션-c 숫자지정한 수 만큼 출력-i 네트워크 인터페이스지정한 네트워크 인터페이스를 경유하는 패킷을 출력-w file출력한 패킷 정보를 파일로 만든다-r filew 옵션으로 만든 파일을 읽는다-v패킷 내용을 상세히 본다표현 방식그리고and&&또는or||아니다not!범위 방식네트워크network, mask출발지src목적지dst포트po..
[Linux] rdate/ntpdate 명령어 사용법 - 시간 동기화하기 1. rdate 개요rdate 명령어는 리눅스 시간을 timeserver와 동기화하는 명령어입니다.리눅스는 서버로 운영되는 경우가 많은데 서버 시간은 서버에서 동작하는 여러 서비스에 영향을 주게 되기 때문에 항상 정확한 시간 정보를 유지하는 것이 좋습니다.정확한 시간 정보 유지를 위해 타임서버(Time Server)의 시간 정보를 불러와서 기준 시간으로 삼을 수 있습니다.2. 사용법rdate 명령어에 필요한 argument들의 대한 usage 정보는 rdate 라고만 입력하고 실행하면 볼 수 있습니다.Usage: rdate [-s] [-p] [-u] [-l] [-t sec] ...기본 사용법은 아래와 같습니다.rdate -s timeservertimeserver 에 시간 서버 주소를 넣어주면 해당 서버와..
[Linux] chmod 명령어 사용법 - 파일 권한 변경하기 1. 개 요chmod 명령어는 리눅스의 파일이나 디렉토리의 권한을 변경하는 명령어입니다. 2. 사용법리눅스에서 사용되는 명령어는 모두 대소문자를 구분합니다.Usage:chmod [OPTION]... MODE[,MODE]... FILE...or:chmod [OPTION]... OCTAL-MODE FILE...or:chmod [OPTION]... --reference=RFILE FILE...Change the mode of each FILE to MODE.With --reference, change the mode of each FILE to that of RFILE.-c, --changes like verbose but report only when a change is made-f, --silent, -..

티스토리툴바