Information of IT

A. 컨테이너란? 컨테이너는 OS의 커널 위에서 cgroup, namespace, netfilter등과 같은 커널 기능들을 통해 프로세스를 cpu, memory, networking, filesystem의 특정 영역에 격리시켜 다른 공유 영역의 접근을 제한하고 독립적인 공간을 제공하는 기술입니다. 독립된 공간에 애플리케이션과 애플리케이션의 구동에 필요한 바이너리 및 라이브러리를 Docker나 Podman을 통해서 OCI(Open Container Initiative) 표준에 맞게 이미지화할 수 있으며 컨테이너 엔진 위에 배포, 관리 가능합니다 좀 더 간단히 말하자면 컨테이너는 애플리케이션을 환경에 구애받지 않고 별도의 운영 환경을 제공해 주는 기술입니다. 즉, 운영체제에서 실행되는 프로세스를 별도로 격리..

A. 개요 1. 환경변수  2. 셸스크립의 작성과 실행 위의 셸스크립트를 작성하여 실행하면 아래와 같이 정상 실행이 된다. 그런데 왜 셸스크립트 앞에 sh 명령어를 붙이지 않으면 실행이 되지 않을까?    그것은 환경변수를 확인해 보면 알 수 있다. 아래의 경로에 리눅스의 명령어들이 들어있는데 해당 디렉터리에 우리가 실행하는 명령어가 없으면 리눅스는 그 명령어를 정상적으로 실행할 수 없다. 셸 스크립트 파일을 /usr/local/bin/ 디렉터리에 복사하고 속성을 755로 변경해 주면 모든 사용자가 스크립트를 사용할 수 있다.    또 다른 실행 방법은 chmod를 통해 실행 가능 속성으로 변경한 후 현재 디렉터리를 앞에 붙여주고 사용이 가능하다.   3. 변수변수 = 필요한 값을 계속 변경해 저장한다는..

네임 서버 A. 도메인 구조   B. 네임 서버 개요1. 네임 서버 개념URL를 아이피 주소로 바꿔주는 역할을 전문적으로 담당하는 서버다.  2. 네임 서버가 필요한 이유인터넷 시대 초기에는 웹사이트가 수가 적어 IP 주소를 외워서 접속하였다. 그러나 시간이 지나고 웹사이트의 수가 증가하여 리눅스, 윈도우 파일에 존재하는 hosts에 URL 주소와 IP 주소를 적어서 사용하였다. 하지만, hosts에 일일이 적을 수 없을 만큼 웹사이트의 수가 증가한 요즘엔 URL 주소와 IP 주소를 매핑해 주는 전문적인 역할이 필요하고 그 역할을 해주는 것이 DNS 서버이다.  3. 네임 서버가 IP 주소를 얻는 방법 - 리눅스 기준1. PC가 인터넷 브라우저를 통해 "www.naver.com" 에 접속하려고 입력을 했..

A. 개요  B. 텔넷 서버  - 서버 설치과정의 큰 틀은 비슷하니 위에 과정은 숙지해 두는 게 좋다.     telnet 파일이 없다면 그냥 vi 편집기로 생성해서 아래와 같이 입력하면 된다.   위의 과정을 다 했다고 가정하고 접속 시도를 하면 아래와 같이 접속됨을 확인할 수 있다.    - 텔넷은 기본적으로 보안상의 이유 때문에 root 사용자로 접근이 불가능하다.- /etc/securetty 파일을 삭제하면 접근이 가능하다.  C. SSH 서버         [Linux] KVM 특징 및 설치 방법 - 커널 기반 가상 머신 [Linux] KVM 특징 및 설치 방법 - 커널 기반 가상 머신KVM(Kernel-based Virtual Machine: 커널 기반 가상 머신)리눅스 커널을 기반으로 전가상..

A. LVM여러 개의 하드디스크를 합쳐서 한 개의 파일시스템으로 사용하는 것으로 필요에 따라서 나눌 수 있다. [예시] - 5TB, 4TB 하드디스크 2개를 합친 후 3TB 3개로 나눠서 사용할 수 있다.    - 상황부여 : 5GB, 4GB 디스크를 추가 구매하여 서버에 물리적으로 장착까지 완료하였다.    fdisk 명령어를 통해 추가 장착한 /dev/sdb와 /dev/sdc의 파티션을 생성한다.   파티션 생성 후 생성된 파티션에 물리 볼륨을 만든다.   물리볼륨을 하나로 묶어 볼륨그룹을 만든다.     볼륨그룹까지 만들었으면 우리가 추가 장착한 5GB와 4GB 하드디스크는 하나의 9GB로 봐도 무방하다. 이 하드디스크를 다시 논리적으로 3GB씩 3개로 나눠본다.     lvcreate를 통해 파티..

A. 개요 VM 웨어의 메인보드에는 SATA 4개와 스카시 4개의 슬롯에 연결되어 있다. SATA는 각각 30개의 케이블이 연결되어 있고 총 120개(30 * 4)의 SATA 하드디스크 연결이 가능하다. 스카시는 각각 16개의 케이블이 연결되어 있으나 7번은 미리 할당되어 있어 사용을 못해 총 60개 (15 * 4)의 스카시 하드디스크를 장착할 수 있다. 리눅스에서는 연결된 하드디스크를 장치라고 부른다. 따라서 모든 하드디스크는 /dev 디렉터리의 하위에 장치이름으로 구성되어 있다. [예시] SCSI 0:0 = /dev/sda SCSI 0:1 = /dev/sdb SCSI 0:2 = /dev/sdc파티션을 나누면 장치 이름뒤에 숫자가 붙는다. 통짜로 하나를 다 쓴다고 하여도 파티션은 무조건 나눠야 한다.[..

1. FortiAnalyer DISK RAID 상태 분석 Fortinet 관련 장비 로그를 수집하는 포티 아날라이저 제품에서 System Settings - RAID Management 탭에 들어가면,  RIAD Level, Status, Disk Space Usage 등의 정보와 Disk management를 확인할 수 있다.이 중 Disk Managment에서, Disk Number 별 Disk Status / Size(GB) / DiskModel를 한눈에 볼 수 있다. Disk Status 표현 값은 Unused (사용 안 함) / Spare / Ready (정상)가 있다.여기서 Spare 상태가 되는 경우를 알아보자. https://community.fortinet.com/t5/FortiAnal..

FortiGate 방화벽 내 SNMP를 이용하여 모니터링 시스템을 통해 장비의 OID 값을 수집하면 OID 값에 따라 다양한 정보를 받아서 변경된 결과값에 알람을 설정할 수 있다. 해당 방식으로 많은 고객사에서 모니터링 시스템을 구축하고 있으며, 실시간 모니터링 및 관제를 진행하고 있다. 이 글은 그중 Fortinet Fortigate 방화벽의 HA failover Alert 설정에 대한 정리내용이다. https://community.fortinet.com/t5/FortiGate/Technical-Tip-Setup-FortiGate-HA-failover-alert-on-SNMP-managers/ta-p/216711 Setup FortiGate HA failover alert on SNMP managers..

Hardware appliance disk showing as offline and is unable to boot into the system 1) DescriptionThis article provides troubleshooting steps when the hardware appliance disk is showing as offline and is unable to boot into the system.  2) ScopeFortiManager, FortiAnalyzer. The error message:'There are offline or missing virtual drives with preserved cache' will be displayed on the hardware applianc..

1. ChatGPT 4- 많은 사람들이 알고 있는 멀티모델 AI로써, 대체 불가능- 하지만 뾰족한 결과물이 나오지 않음 (월 20달러, 부가세별도)- https://chatgpt.com/ - https://openai.com/ 홈페이지 등에 API를 붙여서 API Key 생성하기 위해 사용, 쓴 만큼 지불하는 구조- https://platform.openai.com/api-keys - https://platform.openai.com/   2. Microsoft Copilot- 마이크로소프트 생성형AI, 결과에 참고자료 링크가 나옴- 보고서/기획서 쓸 때 사용하기 좋음- https://copilot.microsoft.com/ InfoLet's take a trip to a forest of stones:..

보안취약점 및 침해사고 대응 - 제로트러스트 가이드라인 2.0 본 가이드라인은 산·학·연 보안 전문가들과 국내·외 최신 동향, 도입 사례를 분석하고 수요·공급기관 대상 의견 수렴을 거쳐 국내 기업들이 제로트러스트 보안 모델을 도입하는데 도움을 주기 위해 제작하였습니다.  1. 가이드라인 2.0 개요 1) 발간 배경디지털 전환기의 새로운 보안 위협에 대응하기 위한 제로트러스트 도입 필요성 증가미국을 비롯한 글로벌 각국의 제로트러스트 정책 추진기존 가이드라인 1.0의 한계를 보완하고 구체적인 도입 방안 제시 필요 2) 목적보안 담당자들의 제로트러스트 도입 전략 수립 과정에서 반드시 검토해야 할 사항을 강조하여 도입 전략 수립을 지원도입 후 보안 수준 및 효과성 분석 방안을 제안하여 보안 모델의 지속적 개선 ..

Windows 11 을 기준으로 Microsoft 사에서 알려주는 팁을 소개시켜 드리고자 합니다.  PC의 속도가 느린 경우, 다음 제안 사항을 따르면 작업 속도가 빨라질 수 있습니다. 팁은 순서대로 나열되어 있으므로 첫 번째 작업을 시작하고, 도움이 되지 않았으면 다음 작업을 계속하세요.  1. Windows 및 장치 드라이버용 최신 업데이트를 설치했는지 확인PC를 최대한으로 활용하는 가장 좋은 방법 중 하나는 최신 버전의 Windows 11을 설치하는 것입니다. 업데이트를 확인할 때 PC는 PC 성능 개선에 도움이 될 수 있는 최신 장치 드라이버도 검색합니다. 업데이트를 확인하려면시작 단추를 선택한 다음 설정 > Windows 업데이트 > 업데이트 확인을 선택합니다.Windows 업데이트 확인다..

IDC에서는 기본 계약 전력이 있어 초과 사용 시에는 비용이 소모된다.찾아본 결과 Nexus 백본렉이 타 렉보다 전력을 많이 소모하고 있기 때문에 줄일 수 있는 방법을 찾아보아야 한다. 그럼 일단 Nexus에서 사용하고 있는 전력량을 정확히 계측할 필요가 있다.해당 렉에는 백본이외의 장비도 있어서 렉자체 전력 체크보다는 Nexus 단일 장비의 전력을 체크해야 한다. 1. Nexus 전략 사용량 확인 명령어 아래 명령어로 확인 가능하다. 결론부터 말하면 현재 Nexus가 실제로 사용하는 전력 총량인 거 같다.Total Power Output (actual draw) + Total power reserved for Sups, Fabrics, Fans = 실제 사용하는 총 용량 Nexus# show envir..

A. 리눅스 RAID 구성 (CentOS 8 기준) 1. fdisk 를 통해 파티션 생성 n, p, Enter, Enter, Enter 2. 파티션 타입 변경 옵션 t -> fd(RAID 설정을 위한 코드 입력) -> w로 값 저장 3. RAID 구성할 디스크의 설정이 끝났으면 아래의 명령어를 입력 mdadm --create 생성이름 --level= RAID구성 --raid-device=장치 수 장치 1 장치 2 4. mdadm --detail RAID장치이름 -> 명령어를 통해 자세한 정보 확인 5. mdadm --detail --scan -> 장치확인  B. 리눅스 RAID 복구 (CentOS 8 기준) 1. mdadm --stop RAID장치이름 ==> RAID0, RAID1 은 재생성 2. mda..

1. tcping 이란 ? - tcping의 경우, 서버 port 상태체크를 할 수 있다.* tcping.exe는 'ping'과 비슷하게 작동하는 콘솔 애플리케이션이지만, tcp 포트를 통해 작동합니다.. 2. 기본 사용방법tcping -t (지속적인 옵션) IP 포트ex) tcping -t 123.123.123.123 80NAME tcping - simulate "ping" over tcp by establishing a connection to network hosts. Measures the time for your system to [SYN], receive the target's [SYN][ACK] and send [ACK]. Note that the travel time for ..