Technical/System67 Linux vsftp 설정 및 config 정리 SFTP (Very Secure File Transfer Protocol) 보안 부분을 강조한 FTP로 리눅스 용으로 쓰이고 있습니다.vsftp 는 보안 부분을 특히 강조한 데몬으로 Redhat, Suse, Open-BSD 에서 기본 FTP 로 채택하고 있으며 보안, 빠른 퍼모먼스, 안정성을 주요 특징으로 소개하고 있고 그 성능도 여느 ftp 서버 보다 탁월하며 config 파일의 설정 문법도 아주 간단해서 FTP 서버 관리를 쉽게 할 수 있는 openBSD = NetBSD에서 파생된 BSD 계열의 오픈소스 운영체제입니다. openBSD 는 컴퓨터 보안쪽으로 특화되어 개발되고 있으며, 현재 프로젝트는 Theo de Raadt가 이끌고 있습니다. OpenBSD 의 개발자들은 보안을 위해 소스코드를 한줄 .. 2024. 4. 30. SSH 무작위 대입 공격 방어 1. sshguard- 20분내 4번 로긴실패시에는 iptables같은 방화벽을 이용해서 IP를 자동으로 차단시켜주는 도구. 차단된 IP는 7~10.5분내에 랜덤한 시간내에 다시 회복- 다운로드 : http://sourceforge.net/projects/sshguard/ 2. DENYHOSTS- ssh로긴하는 IP를 실시간으로 로그파일을 (/var/log/secure) 체크해서 /etc/hosts.deny에 추가해서 차단하도록하는 python 프로그램www.denyhosts.nethttp://denyhosts.sourceforge.net/ 3. iptables-이 도구는 커널레벨에서 동작하는것으로 방화벽역할을 해줌. 아래 사이트는 이 명령어가 자체로 가지고 있는 기능을 이용해서 차단하는 방법을 알려.. 2024. 4. 30. SSD란? 그리고 종류는? 예전에는 노트북이나 PC에 보조기억장치로 HDD (Hard Disk Drive)를 사용하였으나 속도 향상의 한계성에 다달았고 이를 대체 하기 위해 나온 디스크가 SSD 입니다.SSD는 (Solid State Drive)의 약자로 기계 장치로 동작되던 HDD와 달리 비활성 메모리인 플래시메모리를 사용하는모든 보조기억장치의 통칭이라고 보면 됩니다. SSD는 플래시메모리를 사용하다 보니 HDD처럼 기계적인 결함 없고 I/O 속도가 매우 빠르며 가볍습니다.유일한 단점이라면 비싼 가격.SSD는 폼펙터에 따라 SATA SSD, mSATA, PCIe, M.2로 나누어 집니다. SATA SSD - SATA3 HDD 2.5" 와 같은 폼펙터와 인터페이스를 사용- 별다른 장치 없이 기존 HDD와 교체하여 사용 가능- 최대.. 2024. 4. 28. 마이크로소프트 Windows 버전별 OS 명칭 우리가 사용하는 Windows OS를 사용하기 전에는 도스 (DOS-Disk Operationg System)라 불리는 OS를 사용했는데도스라는 이름에서 알수 있듯이 OS가 플로피디스크에 저장되어 있고 컴퓨터를 부팅할때마다 플로피디스크를컴퓨터에 꽂고 부팅시켰다.여러 회사에서 제작된 DOS 중에서 마이크로소프트사에서 만든 MS-DOS가 가장 대중적으로 사용되었다. 이후 마이크로소프트사는 1985년에 16비트 운영환경에서 동작하는 Window 1.0 버전을 출시한다. 하지만 초창기 Windows OS는 MS-DOS 없이 부팅이 불가능 했기에 Windows 자체를 운영체제로 인정 받지 못하다가 Windows 95 부터MS-DOS 없이 GUI로 부팅이 가능해 지면서 제대로 된 운영체제로 인정 받기 시작했다. .. 2024. 4. 27. HCI Nutanix 초기 설치 (1) - 용어 정리 및 구성 요소 최근 들어 사용이 많아 지는 HCI 가상화 플랫폼 중에서 Nutanix 가상화 솔루션에 대한 설명과 초기 설치 방법에 대해 다루겠습니다. HCI는 Hyper converged Infrastructure의 약자로 컴퓨터, 네트워크, 스토리지가 하나의 플랫폼에 결합된 통합 시스템을 말합니다. 기존 가상화 플랫폼과 비교하면 VMWare를 예를 들어 가상화를 구축한다고 했을때 1) 서버, 스토리지, SAN스위치 등 각각 제품을 구매 2) 서버와 스토리지를 SAN스위치를 통해 연결 3) 스토리지에서 서버에 볼륨 할당 4) 각 서버에 VMWare를 설치 5) vCenter를 설치하고 각 서버를 클러스터로 구성이런 일련의 작업을 진행하게 됩니다. 하지만 HCI는 1) 필요한 노드만 구매 2) 각 노드간 네트워크 구.. 2024. 4. 26. SAN 스위치 Zonning 설정 목적SAN 스위치에 Zonning 설정을 하여서 스토리지의 볼륨을 서버의 OS에서 사용 가능하도록 합니다. 테스트 장비 서버SAN 스위치스토리지모델명Lenovo System X3650 M5Dell EMC DS-300BIBM Storwize V7000OSWindow server 2022xx목록스토리지 볼륨 생성 및 HBA 카드 WWN 확인서버에서 HBA 카드 WWN 확인SAN 스위치에서 Zonning 설정스토리지 호스트 추가 및 맵핑서버에서 MPIO 설정 및 볼륨 확인 1. 스토리지테스트 서버에서 사용할 볼륨(LUN) 3개를 구성했습니다. 스토리지 HBA 카드 WWN을 확인합니다.2. 서버서버에 접속하여 HBA Port WWN 확인합니다.PowerShell을 열고 해당 명령어를 입력합니다.# get-ini.. 2024. 4. 26. AIX 서비스 포트 차단 및 중지 방법 AIX 운영체제 사용 중에 특정 포트를 차단하여 해당 서비스를 중지하는 방법을 포스팅 합니다. 예시로, FTP(21) 서비스를 차단하겠습니다. 먼저, FTP(21)서비스의 동작 유무를 확인합니다.# netstat -an |grep 21 |grep LISTENFTP(21) 서비스가 LISTEN 상태로 정상 동작 중 입니다. ■ AIX 서비스 포트 차단 및 중지 방법1) # vi /etc/services 열기2) FTP 서비스 찾아서 주석 처리하고 저장3) # vi /etc/inetd.conf 열기4) FTP 서비스 찾아서 주석 처리하고 저장 5) # refresh -s inetd 명령어로 inetd 재 기동 6) 서비스 동작 유무 재 확인 FTP(21) 서비스가 동.. 2024. 4. 24. Windows 서버 티밍(Teaming) 설정 방법 티밍 (Teaming) 이란? 여러 개의 이더넷 어댑터를 하나로 묶어 네트워크 대역폭을 늘리거나, 한 개의 이더넷이 죽었을 경우 회선 장애에 대비 할 수 있는 방법. 즉 Windows 서버 LAN 카드 이중화 하는 기술 ex) Cisco(시스코)에서는 "Etherchannel", Sun에서는 "Trunking", Linux에서는 "Bonding", Windows에서는 Teaming ■ 티밍 (Teaming) 구성하는 방법 1) 서버관리자 -> 로컬서버 -> NIC 팀 선택 2) 새 팀 생성 3) 팀 이름 지정 -> 티밍하려는 포트 지정 -> 추가 속성 선택 -> 확인 선택 ※ 대기 어댑터 옵션을 없음으로 지정하면 Active - Active 모드로 설정되며, 위 사진처럼 포트를 지정하면 지정한 포트는 자.. 2024. 4. 1. AMD CPU의 SMT 활성화 방법 SMT(Simultaneous Multi-Threading)란? AMD CPU의 경우에도 Core와 Thread가 있습니다. Core는 물리적인 코어 수 나타내며, Thread는 가상 코어입니다. 대표적인 것은 Intel의 HT(하이퍼 스레딩)가 있습니다. BIOS에서 SMT를 활성화하여 가상코어(Threading)의 기능을 사용하실 수 있습니다. ex) 물리적인 1개의 코어당 2개의 가상코어(Thread)를 가지게 됩니다. AMD CPU를 사용하는 서버 또는 기타 장치에서는 기본으로 활성화가 안되어있는 경우가 있으며, 그러한 경우에는 메뉴얼을 참고하여 진행하시면 됩니다. SMT 활성화 방법 메인보드 제조사마다 BIOS 화면 및 메뉴구성은 다를수 있습니다. ASUS 메인보드로 메뉴얼을 작성하였습니다. [.. 2024. 3. 27. 이전 1 2 3 4 ··· 8 다음
