Linux
-
SSL Termination이란 무엇인가?Linux/Security 2021. 8. 7. 18:33
SSL Termination은 데이터 트래픽이 암호화 및 암호화되지 않을 때의 전환 프로세스를 설명합니다. SSL(Secure Socket Layer) 연결의 서버 측에서 발생합니다. SSL Termination이란 무엇인가요? SSL Termination은 SSL로 암호화된 데이터 트래픽이 해독(또는 오프로드)되는 프로세스 입니다. SSL (Secure Socket Layer) 연결이 있는 서버는 많은 연결 또는 세션을 동시에 처리할 수 있습니다. SSL 연결은 인증용 인증서를 사용하여 최종 사용자의 컴퓨터와 웹 서버간에 암호화된 데이터를 주고 받습니다. SSL Termination은 암호 해독 프로세스의 속도를 높이고 백엔드 서버의 처리 부담을 줄입니다. SSL Termination는 어떻게 작동하나..
-
[CentOS] Nginx서버 http -> https리다이렉트Linux/CentOS 2020. 3. 16. 14:41
http는 웹 서버와 브라우저간에 통신이 이루어지는 프로토콜입니다. SSL (Secure Sockets Layer)과 같은 프로토콜을 사용하여 웹 서버와 브라우저 간의 데이터를 암호화합니다. 따라서 모든 http 데이터를 https 프로토콜로 리다이렉션 하는 것이 좋습니다. https 리다이렉트 하는 방법 전체조건 Nginx에서 https를 설정 ㅁ 개인키 CSR키를 생성해야 합니다. 키를 생성한 후 인증 기관에서 SSL 인증서를 얻어야 합니다. SSL 인증서와 키를 추가하여 Nginx 서버 블록을 구성합니다. Nginx 변경 사항을 저장하고 reload 합니다. # Redirecting all HTTP traffic to HTTPS server { listen 80 default_server; list..
-
[SSH] SFTP 연결이 안되는 경우Linux/TroubleShooting 2020. 3. 11. 12:17
증상: ㅁ SSH 프로토콜로 서버 간 접속은 문제가 없다. ㅁ SFTP로 타켓 서버로 연결을 시도할 경우 아래와 같이 연결 실패 오류가 발생하는데, 보통 SSH 연결이 실패할 경우 아래 2가지를 의심할 수 있지만 SSH 연결은 정상이기 때문에 아래 조건은 배제한다. SSH Key 설정 (authorized_keys) 방화벽 설정 (iptables, firewall, pam... 등) [root@sg-dist ~]# ssh root@appservice-api-001.test.com -vvv Last login: Wed Mar 11 10:22:37 2020 from 1.1.1.1 [root@sg-dist ~]# sftp root@appservice-api-001.test.com -vvv subsystem r..
-
[펌] Audit SystemLinux/Security 2018. 5. 24. 10:00
리눅스 Audit 시스템은 해당 시스템의 보안관련 정보를 추적할 수 있도록 도와준다. 사전 설정된 규칙에 따라 Audit은 시스템에서 발생된 이벤트에 관해 많은 정보를 포함하는 로그를 생성하며 이러한 정보는 미션 크리티컬한 환경에서 보안 정책과 그들이 수행한 작업의 위반자를 파악하는데 결정적 역할을 할 수 있다. Audit은 추가적인 보안을 시스템에 제공하지 않지만 시스템에 적용된 보안정책의 위반을 파악하는데 이용되며 SELinux와 같은 추가적인 보안 수단과 조합해 사용한다면 위험을 예방하는 데에 많은 도움이 된다. Audit이 자신의 로그로써 기록 가능한 요소들은 다음과 같다.날짜와 시간, 유형 및 이벤트의 결과주체와 객체의 민감도 레이블일련의 이벤트를 발생시킨 사용자 IDAudit의 모든 수정사항과..
-
[CentOS 7] Nginx 서버 "1"Linux/CentOS 2018. 5. 16. 15:58
Nginx는 웹 서버이면서 동시에 HTTP, HTTPS, SMTP, POP3, IMAP 프로토콜을 위한 리버스 프록시 서버로도 사용된다. 또한 로드 밸런서 및 HTTP 캐시로도 사용된다. 이렇게 다양한 기능을 제공하는 Nginx 서버는 2002년 러시아의 개발자 lor Sysoev에 의해 처음 개발돼 2004년 배포되기 시작했는데, 현재 리눅스와 유닉스를 비롯한 대부분의 운영체제에서 사용가능한 오픈소스 소프트웨어다. Nginx는 1999년 Dan Kegel이 처음 사용한 C10k 문제, 즉 한 개의 웹 서버에서 10,000개의 동시 접속 한계를 극복하기 위한 높은 성능을 구현하는 것이 그 개발에 초점이 됐다. 이러한 문제를 해결하기 위해 Nginx 서버는 비동기적 EDA(Asynchronous Event..
-
[CentOS 7] Log 서버Linux/CentOS 2018. 4. 26. 17:35
로그의 종류 및 이러한 로그를 관리하기 위한 Rsyslog서버와 GUI 로그 관리 프로그램인 ELK 스택의 사용 방법을 설명한다. 리눅스 운영체제에서 가장 우수한 기능 중 하나는 시스템에서 다양하게 발생하는 대부분의 사건들을 여러 가지 방법으로 로그에 기록한다느 점이다. 이렇게 로그에 기록된 정보들은 시스템이나 어플리케이션 문제 해결을 위해 가장 중요한 자원으로 사용된다. 그리고, 리눅스 시스템에서 발생하는 로그의 양과 종류는 너무나 다양하고 방대할 뿐 아니라, 대부분의 로그는 텍스트 위주의 파일이어서 관리자가 바라는 대로 이들을 편리하게 관리하고 문제 해결을 위해 로그에서 필요한 정보들을 습득하는 과정이 쉽지않다. 이렇게 복잡하고 중요한 로그를 관리하기 위해 리눅스 시스템은 여러 뛰어난 프로그램들을 지..
-
[CentOS 7] Tomcat 서버Linux/CentOS 2018. 4. 20. 13:02
Apache Tomcat 서버는 Apache 서버처럼 웹 서버로서 작동할 수 있지만, 특별히 자바 서블릿(Servlet)과 JSP(Java Server Pages)어플리케이션을 제공하기 위해 Apache 재단에서 개발한 오픈소스 웹 어플리케이션 서버(WAS)다. Tomcat서버는 초기에 선마이크로시스템에서 개발한 Java Web Server와 Apahce 재단에서 개발한 JServ가 결합돼 탄생한 프로젝트로서 2001년 Apache 재단에서 새로운 아키텍처와 코드를 적용해 버전 4.0이 배포됐다. Tomcat 서버는 Apache와 같은 웹 서버와 연동해 JSP와 자바 서블릿이 실행할 수 있는 환경을 제공함으로써 웹사이트에서 자바 프로그램을 쉽게 사용할 수 있도록 도와준다. Tomcat 서버는 브라우저상에..
-
[CentOS 7] VSFTP 서버Linux/CentOS 2018. 4. 4. 16:54
FTP 서버의 기본 기능이라 할 수 있는 파일 다운로드 및 업로드 설정하는 방법과 사용자 관리, SSH를 이용한 SFTP와 SSL/TLS를 이용한 안전한 FTPS 서버 구축까지 설명하겠다. FTP(File Transfer Protocol) 서비스는 인터넷상에서 대량의 파일 전송 을 위해 사용되는 프로토콜이다. 인터넷을 통한 대량의 파일 송수신을 목적으로 하기 때문에 구조가 다른 인터넷 서비스에 비해 단순하고 직관적이며, 빠른 속도로 서비스를 제공할 뿐 아니라 사용하기가 편리하다는 점이 FTP 서비스가 가진 장점이다. 리눅스 상에서 FTP 서비스를 제공하는 서버용 프로그램이 여러 가지 있는데, WU-FTP, ProFTP 등 오랜 기간 사용자들로부터 많은 사랑을 받아왔으나 현재 레드햇 리눅스 및 페도라, 그..
-
sed와 awk 사용법Linux/Command 2018. 3. 26. 03:54
텍스트 조작 완전한 기능을 갖춘 대화형 텍스트 편집기를 꺼내들지 않고서는 텍스트 파일에 있는 텍스트를 빨리 조작하고 싶을 때가 있다. 이럴 때 텍스트 요소에 대해 서식화, 삽입, 변경, 삭제를 자동으로 할 수 있는 간단한 커맨드라인 편집기가 있다면 유용할 것이다. 리눅스 시스템은 이러한 일을 위해 널리 쓰이는 두 가지 도구를 제공하는데, 가장 인기 있는 커맨드라인 편집기인 sed와 gawk를 설명한다. sed 편집기 배우기sed편집기는 일반적인 대화형 텍스트 편집기와는 반대 개념인 스트림 편집기다. vim과 같은 대화형 텍스트 펴집기에서는 데이터에 있는 텍스트의 삽입, 삭제 또는 바꾸기 작업을 키보드를 사용한 상호작용으로 처리한다. 스트림 편집기는 데이터를 처리하기 전에 미리 제공 받은 일련의 규칙에 따..
-
[CentOS 7] 스토리지 서버의 다중화 (DRBD로 미러링 구성)Linux/CentOS 2018. 3. 6. 12:41
스토리지 서버의 장애 대책 스토리지 서버에서 대량의 파일이 저장된다. 따라서, 하드디스크 고장에 의해 데이터가 손실되면 복구가 매우 어렵다. 복구작업은 백업을 리커버리하는 것이 일반적인 방법이지만, 모든 파일을 리커버리하기에는 대단히 많은 시간이 소요된다. 또한 스토리지 서버의 장애는 영향을 미치는 범위가 광범위할 경우가 많으므로 RAID를 이용해서 하드디스크 고장에 의해 데이터가 손실되지 않도록 구성하는 것이 일반적이다. 한편, 고장 나는 것은 하드디스크만이 아니다. 단일 RAID 컨트롤러가 고장 난경우, 운이 좋다면 예비 RAID컨트롤러와 교환하는 것만으로 복구할 수도 잇겠지만, 고장 난 순간에 하드디스크에 예기치 않는 데이터를 덮어써서 데이터가 손실될 위험성이 있다. 디스크에 비하면 고장빈도는 극히..