목록분류 전체보기 (47)
의식여행
안녕하세요. 이번 포스팅은 FTP 동작모드의 차이점에 대해서 이야기 하겠습니다.FTP란?FTP(File Transfer Protocol)는 TCP/IP 기반으로 동작하며 "클라이언트" 와 "서버" 상호간 파일전송을 위한 목적으로 사용됩니다. FTP는 다른 프로토콜들과 달리 2개의 Port를 기본으로 사용합니다. -제어채널 : 사용자 인증 및 명령입력 -데이터채널 : 실제 파일전송Active Mode[Server] -Control Port : 21 -Data Port : 20[Client] -Connection Port : 5001 -Data Port : 50001) Client(5001) → Server(21) : 사용자인증 및 명령입력 2. Client(5000) → Server(20) : Server..
안녕하세요. 이번 포스팅은 CentOS 환경에서 SSH 관련 보안설정하기 입니다.SSH란?Secure Shell(시큐어 셸) 이란 네트워크 상의 다른 PC에 로그인하여 원격으로 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용 프로그램 또는 그런 프토토콜을 가리킵니다.기존의 rsh, rlogin, telnet 등을 대체하기 위해 설계되었으며 강력한 인증 방법으로 안전하지 못한 네트워크 상의 안전을 보장해주는 기능을 제공합니다. SSH는 암호화 기법을 사용하기 때문에, 통신이 노출되더라도 이해하기 어려운 암호화된 문자로 보이게 됩니다. SSH 설정■ TCP WRAPPER 관련 -tcp wrapper 관련 파일은 Deny → Allow 순서로 읽힘 1) hosts.deny : sshd: ..
Overview서비스(웹서버) Load Balancing을 위한 매커니즘으로 구성환경에 따라 L4Inline Mode 또는 DSR Mode를 사용합니다.Inline vs DSR 구성 보통 서비스에서는 Inbound Traffic 대비 Outbound Traffic이 월등히 높은데 SLB에서 모두 수용하게 될 경우 리소스 소모가 커질 수 밖에 없습니다.이러한 문제점을 극복하고자 사용하는 구성이 DSR(Direct Server Return) 구성입니다.1. Inline(Proxy) Mode■ 개념 : Server에서 Client로 응답시 L4를 경유하여 응답하는 구조 ■ 동작구조 : Client → L4 → Server → L4 → Client ※ L4에서 Server로 패킷 전달 시, Client IP가 ..
안녕하세요. 이번 포스팅은 CentOS 환경에서 fileDisk 및 mount 설정하기 입니다.fdisk 및 mount 설정하기 fdisk는 리눅스에서 무료로 제공하는 파티션 관련 프로그램입니다. 이 프로그램은 디스크를 더욱 세밀하게 설정가능하도록 만들어줍니다.새로운 파티션의 생성, 기존 파티션의 삭제, 파티션의 타입 결정 등의 작업을 수행할 수 있습니다. 하기 명령어 및 옵션은 /dev/sdb1에 대한 fdisk 설정과 /data 디렉토리를 마운트 하는 과정입니다.1) fdisk -l : 현재 디스크 구성 확인 (Szie/Sectors/IO/Disk Label 등) 2) fdisk /dev/sdb : /dev/sdb 디스크 영역에 대한 파티션 설정 시작 3) n → p → 1 → enter →w : s..
안녕하세요. 이번 포스팅은 Apache(웹서버) 보안설정하기 입니다.Server Tokens 설정Server Tokens란 Apache(웹서버)의 설정파일인 httpd.conf 내 정보를 클라이언트에게 얼마나 보여줄 것인가를 정의한다.시스템의 정보를 많이 얻을 수 있다는 것은, 많은 정보를 노출하고 있다는 이야기이다. 이러한 정보를 Server Tokens 설정을 통해 최소 설정 가능하다.1. Prod : 웹서버의 이름만 알려준다. (Apache) 2. Major : 웹서버의 이름과 Major 버전번호만 알려준다. (Apache2) 3. Minor : 웹서버의 이름과 Minor 버전까지 알려준다. (Apache2.4) 4. Min : 웹서버 이름과 Minimum 버전까지 알려준다. (Apache2.4.6..
시스템 locale이란? 시스템 로케일은 시스템 과 사용자 인터페이스의 언어 설정을 이야기 합니다. 시스템 locale설정시스템 로케일 설정은 /etc/locale.conf 파일에 저장됩니다. SYSTEMD 데몬에 의해 시스템 부팅 시에 읽혀지고 Global(사용자, 서비스) 설정입니다.-locale // 시스템 현재 설정 -localectl list-locales | grep ko_ // 설정 가능한 lcoale 확인 -localectl set-locale LANG=ko_KR.utf8 // ko_KR.utf8로 locale 변경임시 변경방법은 아래와 같습니다.export LANG=ko_KR.utf8 echo $LANG감사합니다.
SSL Session Cache 및 OCSP 설정[AS-IS] ssl_session_cace shared:SSL:10m; ssl_session_timout 10m;[TO-BE]ssl_session_cache shared:SSL:40m; ssl_session_timout 4h;ssl_stapling on; ssl_stapling_verify on;SSL Session Ccahe와 OCSP Stapling 설정 모두 사용자 속도개선 효과가 있는 설정들인데 그 중 Session Cache의 경우는 Cache량을 늘려 Session 매개 변수의 재사용률을 높여줍니다. (1m당 약 4000 session cache, 10m = 40,000 session)OCSP(Online Certificate Status Pr..
FileSystem이란?파일을 생성하고, 수정하고, 삭제하는 등의 일련의 작업을 기록하고 관리하는 체계입니다. 오랜 시간의 흐름과 기술의 발전은 방대한 양의 데이터들을 끊임없이 만들고있고 시스템 또한 이를 수용하기 위해 다양하고 효율적인 파일시스템들을 만들어내고 있습니다.1) Windows : FAT16, FAT32, NTFS 2) Linux : EXT1~4, XFS EXT3 부터는, 저널링 파일시스템이라고 불리운다. (정상 파일시스템 값을 Log로 기록하여 Fault가 생길 경우, 이를 기반으로 빠르고 안정적인 복구 진행)Redhat7 출시 이후에는 EXT 시리즈가 아닌, XFS를 기본 파일시스템으로 채택하고 있습니다. (16TB 이상의 확장 가능한 고가용성 파일 시스템)XFS(eXtend File S..
Varnish란? varnish는 콘텐츠가 많은 동적 웹사이트 및 API용으로 설계된 무료 오픈 소스 웹캐시 솔루션 입니다. 또한 클라이언트 측 캐시로 시작된 Squid나, Nginx Proxy와 달리 HTTP에만 중점을 둔 가속기로 설계되었습니다.다운로드 경로 : https://varnish-cache.org/releases/ 선행 설치 RPM : jeamlloac, jemalloc-devel (메모리 할당 관련 라이브러리 제공) -이미지 출처 : http://www.safaribooksonline.com웹 서버로만 서비스하는 경우 I/O Overload 발생 문제와, HDD의 성능에 의존하는 문제점이 생길 수 있지만 Vanish를 사용하면 Origin Server에 요청한 데이터를 동적 메모리 공간에..
리버스 프록시(Reverse Proxy)란?컴퓨터 네트워크에서 클라이언트를 대신해서 한 대 이상의 서버로부터 자원을 추출하는 프록시 서버의 일종입니다. 그런 다음 이러한 자원들을 마치 웹 서버 자체에서 기원한 것 처럼 해당 클라이언트로 반환 합니다.즉, 서버들을 위해 임의의 클라이언트가 해당 서버에 접속하는 중간 매게체입니다. (클라이언트들을 위해 임의의 서버에 접속하는 중간 매개체는, 포워드 프록시(Forward proxy)이미 웹 서비스를 제공하는 시스템에 널리 보급되어 사용되고 있으며 사용하는 경우 가장 큰 장점은 "웹서비스 품질 향상" 과 ""보안성 향상" 그리고 네트워크 트래픽비용 감소" 리버스 프록시(Reverse Proxy) 설정1) Upstream-Upstrem은 클라이언트의 요청을 처리 ..