리눅스 유저 보안

리눅스 유저 보안리눅스 유저 보안을 위한 기본 원칙이다. 아래의 원칙을 만족하는 최적의 솔루션을 찾는게 목적이다. 1. root 권한은 한번에 얻을 수 없다 1. 특정 유저만 su를 수행할 수 있다 1. 일반 유저는 특수한 목적에 한해 제한된 방식으로 root 권한을 획득할 수 있어야 한다 1. 패스워드는 유추하기 힘들어야 한다 1. 운영체제 1. s...

rsync를 이용한 파일백업

rsync를 이용한 파일백업rsync는 두개의 서로 다른 호스트에 동일하게 존재하는 파일에 대한 비교를 이용해서, 파일을 동기화 시키는 프로그램이다. rsync는 특히 증분백업이나 mirror 시스템을 구축하는데 효율적이다.rsync는 server & client 모드로 작동하며, 필요할 경우 server 없이 client로만 사용할 수 도 있다. cli...

Crontab

CrontabCronttab(이하 크론탭)은 작업을 일정한 시간에 주기적으로 실행시키기 위해서 사용하는 task 스케쥴링 프로그램이다. 이와 비슷한 프로그램으로 at(1)와 anacron(1)이 있다. at는 원하는 시간에 명령을 한번만실행 시키며, crontab과 같이 주기적으로 실행시키는 기능은 가지고 있지 않다. anacron은 이름에서알 수 있듯이...

dnsmasq를 이용한 로컬 네트워크 dns 서버 구축

dnsmasq를 이용한 로컬 네트워크 dns 서버 구축지역 네트워크를 운영하려하면 private dns 서버를 구축해야 하는 경우가 생긴다. 관리 네트워크의 규모가 좀 커지면, 몇 개의 지역네트워크를 통합관리할 수 있는 dns 서버가 필요할 수도 있다. 최근 나는 여러 region에 있는 vpc 네트워크를 통합하는 일을 하게 됐다. Region간 vpc ...

CentOS kickstart

CentOS kickstart리눅스 운영체제의 자동 설치 PXE-boot를 이용한 Network 설치 kickstart로 설치 자동화 PXE & TFTP 서버 ubuntu 11.10 boot 운영체제 centosPreboot Execution Environment의 줄임말로 네트워크 인터페이스를 이용해서 운영체제를 설치하기 위해서 사용한다.PXE를 사...

Knoppix를 이용한 Live CD 만들기

Knoppix를 이용한 Live CD 만들기을 지원하지 않아서 사용하지 않기로 했다. 그냥 dd 기반으로 솔류션을 만들기로 했다. 관리자가 직접 Live CD를 넣고 작업할 거라면, 돌아다니는 아무 Live CD 선택해서 사용하면 되겠지만, 자동화가 목적이므로 직접 Live CD를 만들어야 했다. 하다 못해 ssh 서버라도 떠 있어야 원격으로 dd 명령을...

Knoppix LIVE CD로 PXE-BOOT 환경 만들기

Knoppix LIVE CD로 PXE-BOOT 환경 만들기 Knoppix를 이용해서 백업/리스토어 솔류션, 더 나아가서 베어메탈 프로비저닝 솔류션을 만들 계획이다. 궁극적으로는 백업, 리스토어, 프로비저닝 모든 과정이 자동화 할 계획이다.자동화를 하려하면 knoppix 라이브 시디로 가 돼야 한다. 대략 다음의 프로세스다. 1. PXE-BOOT를 한다....

LVM - Logical Volume Manager

LVM - Logical Volume ManagerLVM은 별 관심이 없는 기술이었다. 시스템관리자에게나 필요한 기술이지, 나 같은 소프트웨어 개발자에게 필요한 기술은 아니기 때문이다. 알고 있으면 도움이 되겠으나, 몰라도 크게 상관 없는 그런 기술이었다.요즘(2012년) 클라우드 관련일을 하면서 LVM에 관심을 가지게 됐다. 클라우드의 장점은 자원의 탄...

yum repository 만들기

yum repository 만들기yum은 Yello dog Updater, Modified RPM 기반의 시스템을 위한 자동 패키지 설치 / 업데이트 도구다. 중앙서버에서 패키지를 관리해 주므로 일관된 버전 관리가 가능하다. yum이 사용되기 전 rpm으로 패키지를 설치해 본 시스템 관리자라면, yum 없이 관리하는게 얼마나 힘든일인지를 알고 있을 것이다...

Swap 파일 시스템 관리

Swap 파일 시스템 관리.. 작성중# dd if=/dev/zero of=/swapfile bs=1M size=2048# mkswap /swapfile mkswap on whole disk. Use -f to force.Setting up swapspace version 1, size = 2097148 KiBno label, UUID=97bd924d-0c...