의식여행

안녕하세요. 이번 포스팅은 FTP 동작모드의 차이점에 대해서 이야기 하겠습니다.FTP란?FTP(File Transfer Protocol)는 TCP/IP 기반으로 동작하며 "클라이언트" 와 "서버" 상호간 파일전송을 위한 목적으로 사용됩니다. FTP는 다른 프로토콜들과 달리 2개의 Port를 기본으로 사용합니다. -제어채널 : 사용자 인증 및 명령입력 -데이터채널 : 실제 파일전송Active Mode[Server] -Control Port : 21 -Data Port : 20[Client] -Connection Port : 5001 -Data Port : 50001) Client(5001) → Server(21) : 사용자인증 및 명령입력 2. Client(5000) → Server(20) : Server..

안녕하세요. 이번 포스팅은 CentOS 환경에서 fileDisk 및 mount 설정하기 입니다.fdisk 및 mount 설정하기 fdisk는 리눅스에서 무료로 제공하는 파티션 관련 프로그램입니다. 이 프로그램은 디스크를 더욱 세밀하게 설정가능하도록 만들어줍니다.새로운 파티션의 생성, 기존 파티션의 삭제, 파티션의 타입 결정 등의 작업을 수행할 수 있습니다. 하기 명령어 및 옵션은 /dev/sdb1에 대한 fdisk 설정과 /data 디렉토리를 마운트 하는 과정입니다.1) fdisk -l : 현재 디스크 구성 확인 (Szie/Sectors/IO/Disk Label 등) 2) fdisk /dev/sdb : /dev/sdb 디스크 영역에 대한 파티션 설정 시작 3) n → p → 1 → enter →w : s..

시스템 locale이란? 시스템 로케일은 시스템 과 사용자 인터페이스의 언어 설정을 이야기 합니다. 시스템 locale설정시스템 로케일 설정은 /etc/locale.conf 파일에 저장됩니다. SYSTEMD 데몬에 의해 시스템 부팅 시에 읽혀지고 Global(사용자, 서비스) 설정입니다.-locale // 시스템 현재 설정 -localectl list-locales | grep ko_ // 설정 가능한 lcoale 확인 -localectl set-locale LANG=ko_KR.utf8 // ko_KR.utf8로 locale 변경임시 변경방법은 아래와 같습니다.export LANG=ko_KR.utf8 echo $LANG감사합니다.

SSL Session Cache 및 OCSP 설정[AS-IS] ssl_session_cace shared:SSL:10m; ssl_session_timout 10m;[TO-BE]ssl_session_cache shared:SSL:40m; ssl_session_timout 4h;ssl_stapling on; ssl_stapling_verify on;SSL Session Ccahe와 OCSP Stapling 설정 모두 사용자 속도개선 효과가 있는 설정들인데 그 중 Session Cache의 경우는 Cache량을 늘려 Session 매개 변수의 재사용률을 높여줍니다. (1m당 약 4000 session cache, 10m = 40,000 session)OCSP(Online Certificate Status Pr..

FileSystem이란?파일을 생성하고, 수정하고, 삭제하는 등의 일련의 작업을 기록하고 관리하는 체계입니다. 오랜 시간의 흐름과 기술의 발전은 방대한 양의 데이터들을 끊임없이 만들고있고 시스템 또한 이를 수용하기 위해 다양하고 효율적인 파일시스템들을 만들어내고 있습니다.1) Windows : FAT16, FAT32, NTFS 2) Linux : EXT1~4, XFS EXT3 부터는, 저널링 파일시스템이라고 불리운다. (정상 파일시스템 값을 Log로 기록하여 Fault가 생길 경우, 이를 기반으로 빠르고 안정적인 복구 진행)Redhat7 출시 이후에는 EXT 시리즈가 아닌, XFS를 기본 파일시스템으로 채택하고 있습니다. (16TB 이상의 확장 가능한 고가용성 파일 시스템)XFS(eXtend File S..

리버스 프록시(Reverse Proxy)란?컴퓨터 네트워크에서 클라이언트를 대신해서 한 대 이상의 서버로부터 자원을 추출하는 프록시 서버의 일종입니다. 그런 다음 이러한 자원들을 마치 웹 서버 자체에서 기원한 것 처럼 해당 클라이언트로 반환 합니다.즉, 서버들을 위해 임의의 클라이언트가 해당 서버에 접속하는 중간 매게체입니다. (클라이언트들을 위해 임의의 서버에 접속하는 중간 매개체는, 포워드 프록시(Forward proxy)이미 웹 서비스를 제공하는 시스템에 널리 보급되어 사용되고 있으며 사용하는 경우 가장 큰 장점은 "웹서비스 품질 향상" 과 ""보안성 향상" 그리고 네트워크 트래픽비용 감소" 리버스 프록시(Reverse Proxy) 설정1) Upstream-Upstrem은 클라이언트의 요청을 처리 ..

Unix 계열에서 가장 빠르고 안정적인 FTP Server 솔루션 이다. -https://security.appspot.com/vsftpd.html설치 방법1) yum -y install vsftpd2) Source Compile -상단 URL에서 vsftpd-3.0.3.tar.gz Download -tar xvzf vsftpd-3.0.3.tar.gz -cd xvzf vsftpd-3.0.3 ** vsftpd는 proftpd 소스파일과 달리 설치 시 환경체크 및 설정을 담당한느 Configure파일을 제공하지 않습니다. ** 따라서 프로그램을 설치하기 전에 몇 가지 확인을 진행해야 합니다. (cat INSTALL, 상세하게 잘 나와있음)-nobody 계정 유무 확인 -/usr/share/empty 디렉토리..

Redis(Remote Dictionary Server) 는 오픈소스이며, NoSQL(Key/Value)의 구조를 갖고 있습니다. -https://redis.io/Redis 특징1) 데이터를 HDD or SSD에 저장하는 대부분의 DBMS와 달리, Redis 데이터는 서버의 주 메모리에 상주합니다.Rdis와 같은 인 메모리 데이터베이스는 디스크에 액세스해야 할 필요를 없앰으로써 검색 시간으로 인한 지연을 방지하고, CPU 명령을 적게 사용하는 좀 더 간단한 알고리즘으로 데이터를 액세스 합니다.2) In Memory Data Structure다양한 데이터 유형에 매핑되는 키를 저장할 수 있습니다. 기본적인 데이터 유형은 String(Text, 2진 데이터)이며 최대 크기는 512mb입니다.-List of ..

HTTP는 웹 서버에서 작업을 수행하는 데 사용할 수 있는 여러 가지 방법들을 제공합니다. (개발자들이 HTTP 응용프로그램을 테스트하고 배포하는데 도움이 되도록 설계.)그러나 HTTP 메소드는 웹 서버가 잘못 구성된 경우 악의적인 목적으로 사용될 수 있습니다.Get 과 Post는 웹 서버에서 제공하는 정보 액세스 하는 과정에서 가장 많이 사용되는 방법입니다. 그러나 이외 HTTP 버전 1.1 에서는 하기와 같이 8가지 방법을 정의합니다.1. HEAD -웹서버 데이터를 검색하고 요청하는데 사용(HEADER 정보만을 보여줌)2. GET -요청한 데이터에 대한 파라미터 값을 URL에 포함하여 웹서버에 요청 -보낼 수 있는 최대 바이트 수가 제한(4KB)3. POST -요청에 대한 파라미터 값을 URL이 아닌..

Bacula 란?-Bacula Director(9101) : Client 와 통신하면 모든 백업, 복원, 확인 및 기록하는 작업을 감독하는 프로그램이다.(/etc/bacula/bacula-dir.conf, Director { } 부분)-Bacula Console : Bacula Director 와 통신하며 명령을 수행할 수 있는 프로그램이다. (텍스트 기반 콘솔 인터페이스 사용)-Bacula File(9102): 백업 대상의 Client에 설치 필요한 프로그램이다. (Director와 통신하며 파일 속성 정보 등, 즉 데이터 전달)-Bacula Storage(9103): 파일 속성 및 데이터를 물리적인 백업 미디어 또는 볼륨에 저장하는 프로그램이다.-Bacula Monitor: 서비스 관리자에게 데몬 상..