최근 여러 보안팀 업체에서 「HTTP/2 취약점」 점검으로 확인 요청이 들어와 내용을 확인해 보니 다음과 같습니다. 사용자가 엣지「Edge」나 크롬「Chrome」 같은 브라우저를 이용하여 대다수의 일반적인 「HTTP/1(1.1)」서버에 하나의 요청「Request #1」이 들어오면 1:1로 「Response #1」 응답을 합니다. 하지만 네이버나 구글 같은 대형 포털 사이트의 경우는 클라이언트에서 여러 개의 동시 「Request #1-100」 요청 및 「Response #1-100」 응답을 처리하기 위해 최소 「HTTP/2」 서버 서비스를 이용합니다. 하지만 공격자들은 이런 좋은 기능을 악용하여 하나의 클라이언트에서 여러 요청을 무한정으로 요청하여 DDoS의 형태로 공격하는 「Rapid Reset Atta..
이전에 CentOS 8 싱글 유저 모드 및 ROOT 패스워드 초기화 포스팅을 진행한 적이 있습니다. 오랜만에 테스트를 위해 만들어 놓은 가상서버 Rocky 9.X 버전 콘솔에 접근을 하니 제가 세팅해 놓은 ROOT 패스워드가 기억나지 않아 초기화를 진행을 해봤는데, 방식은 비슷하지만 약간의 명령어 차이가 있어서 그에 따른 추가 포스팅을 하게 되었습니다. 물론 실제 운영 중인 서버 관리를 하는 사용자들도 포함되오니 참고하시면 좋을 것 같습니다. 8.X 와 9.X 둘다 테스트를 해보았습니다. ◇ 테스트 OS Rokcy Linux release 8.8 (Green Obsidian) Rokcy Linux release 9.2 (Blue Onyx) STEP01→부팅 시 GRUB 메뉴에서 편집 모드로 접근 가만히 ..
제가 실무 운영을 하면서 자주 사용하는 리눅스 명령어를 나열하려고 합니다. 보시면 리눅스/유닉스 공부를 조금 해보셨다면 에이.. 다 아는 명령어인데라고 하실 텐데, 네 맞습니다. 누구나 다 아는 기본적인 명령어입니다. 명령어와 약간의 옵션을 혼합해서 사용하면 간단한 실무 업무는 초보 관리자라도 운영을 하실 수 있을 겁니다. 저도 시스템 관리 운영을 하고 있지만 간혹 같은 계열(유지보수)에서 일하시는 분들 중에 기본적인 명령어도 몰라서 물어보시는 분이 있다고.. 명령어를 자세히 보면 약자로 쓰이는 경우가 많습니다. 파일을 이동「# mv = move (움직이다)」, 파일을 복사 「# cp = copy (복사하다)」, 목록 「# ls = list (리스트를 순서대로 나열하다)」 같은 형태로 말이죠. 단어와 대..
①증상 발생 ◇ 홈페이지 접속 시 500 Internal Server Error 발생 ② 아파치 실시간 에러로그 확인 [root@]# tail -f error.log [error] [client IP] Response header name 'P3P ' contains invalid characters, aborting request ※ 응답 헤더 이름 'P3P'에 잘못된 문자가 포함되어 요청을 중단하였다는 메시지 확인 ③ P3P header를 사용하는 파일 찾기 [root@]# find /home -type f -exec grep -l p3p {} \; ※ /home 부분은 사이트가 연결된 「홈 디렉터리 경로」를 잡아주면 됩니다. /home/bbs/data/파일.PDF /home/bbs/lib.php [..
CentOS 8 - Apache log manage(rotatelogs) 웹호스팅을 운영하다 보면 골칫거리 중 하나가 로그 관리입니다. 가상 호스트로 여러 개의 도메인을 등록하여 이용하다 보니 Access_log Error_log 각 로그에 전부 쌓이기 때문에 시간이 지날수록 용량이 커지는 것을 무시할 수가 없습니다. 커지는 만큼 서버에 사용해야 하는 용량과 리스크(위험) 부담이 생기며 무시할 경우 100% 사용률에 따른 예상치 못한 오류가 발생합니다. 로그를 안 쌓이게 설정할 수도 있지만 간혹 접근 기록, 에러, 웹로그 분석을 위해 확인이 필요한 경우도 있으므로 기본적으로는 쌓이도록 설정하는 게 좋습니다. 그럼 로그를 좀 더 편하게 관리하기 위해 Rotatelogs 사용방법을 알아보도록 하겠습니다. ※..
CentOS 8 - Apache virtual host config □ 가상 호스트[Virtual Host]란? 기본적으로 웹서버에 존재하는 주 호스트 즉 예로 [aaa.com]이라는 도메인을 등록하여 사용하고 있지만 추가적으로 한 서버에 [bbb.com] [ccc.com] 등 여러 도 메인을 등록하여 사용한다는 의미입니다. 가상 호스트에도 여러 종류의 방면으로 운용을 할 수 있지만 일반적으로 하나의 PC(서버)나 IP로 여러 이름의 도메인으로 각각 운용할 수 있다는 부분입니다. 일반적인 웹서버 (서버 3대) 가상호스트 웹서버 (서버 1대) AAA.com (IP : 192.168.0.1) AAA.com (IP : 192.168.0.1) BBB.com (IP : 192.168.10.2) BBB.com (I..
[테스트 환경] □ OS : Rocky Linux release 8.5 (Green Obsidian) □ DB : 10.6.7-MariaDB MariaDB를 설치를 하면 기본 데이터 디렉토리[Datadir]가 설치되는 경로는 [/var/lib/mysql] 입니다. [root@Rocky85 /]# mysql -u root -p [DB 접속] MariaDB [(none)]> select @@datadir; [기본 데이터 디렉토리 경로 확인] 하지만 기본 데이터 디렉토리의 경우 파일 시스템을 별도로 분리를 하지 않았다면 [ /(ROOT) ] 루트 경로에 설치가 되므로 관리를 하지 않아 해당 경로에 사용량(Use) 100% FULL 발생하게 되면 시스템 문제에 영향을 줄 수 있습니다. 실서버를 운영하게 되면 기..
공식 문서 참고 : https://mariadb.com/kb/en/authentication-from-mariadb-104/ 하여 작성을 하였으며, MariaDB 10.4 이상부터는 작업을 보다 쉽고 직관적으로 만들기 위해 인증 프로세스에 여러 변경 사항을 도입했다고 합니다. 그중 가장 이슈가 되는 부분은 바로 ROOT 패스워드 입력 없이 Unix_socket 방식을 이용하여 바로 DB에 접속하는 방식을 말합니다. 먼저 이것을 설명하기 위해 바로 테스트를 진행해보도록 하겠습니다. [테스트 환경] □ OS : Rocky Linux release 8.5 (Green Obsidian) □ DB : 10.3.28-MariaDB □ DB : 10.4.24-MariaDB [10.4.X 이상] □ DB : 10.6...
DB를 운영하다 보면 예상치 못하게, 데이터베이스나 테이블이 깨지는 경우가 발생할 수 있습니다. MariaDB(Mysql) 자체에 체크(check), 복구(repair) 기능이 있지만, 이것으로도 해결을 못하면 말 그대로 데이터가 날아가게 됩니다. 일반적으로 자동으로 발생하는 경우는 드물며, 정전으로 인해 서버가 갑자기 죽어서 DB를 재시작하거나 데이터를 이전 복구하는 경우에 많이 발생합니다. 때문에 주기적으로 백업을 할 필요가 있습니다. 여기서는 백업/복구 및 자동으로 백업하는 방법을 알아보도록 하겠습니다. [테스트 환경] □ OS : Rocky Linux release 8.5 (Green Obsidian) □ DB : 10.6.7-MariaDB ■ 데이터베이스 전체 백업 [root@localhost ..
여기서는 인증서를 무료로 제공하는 기관 LetsEncrypt와 자동으로 발급해주는 Certbot 소프트웨어 도구를 이용하여 짐브라(Zimbra) 메일서버에 인증서를 적용하는 방법을 알아보도록 하겠습니다. 설치환경 및 준비물 마지막 릴리즈 테스트 : [2022-09-28] Zimbra Collaboration Open Source 버전 : 8.8.15 OS : Rocky Linux 8.6 ◇ 짐브라(Zimbra) 메일서버 설치「실서버 구축」 포스팅 참고 참고 문서 ◇ 짐브라(Zimbra) 공식 문서 [Let's Encrypt] SSL 설치 가이드 ◇ SSL 보안 인증서 무료 발급받기 [Let's Encrypt] 포스팅 참고 STEP01 → LetsEncrypt인증서 발급받기 위한 Certbot 패키지 설치..
Zimbra 소개 공식 홈페이지 : https://www.zimbra.com/ Zimbra는 이메일 서버와 웹 클라이언트를 포함하는 협업 소프트웨어입니다. Zimbra는 Zimbra, Inc. 에서 개발되었으며, 2005년에 처음으로 Zimbra Collaboration Suite (ZCS) 릴리스 되었습니다. 하지만 이후 여러 회사를 거처 인수(매각)가 됩니다. [2007] 「야후(Yahoo)」 ▷ [2010] 「VMware」 ▷ [2013] 「텔리전트(Telligent Systems)」 ▶ [2015~2022(현재)] 「시나코(Synacor)」 회사에 최종 인수되어 지금까지 계속 개발을 해오고 있습니다. Zimbra는 여러 버전이 있으며 상업용으로 사용되는 Network Edition과 캘린더 및 연..
점점 스팸 메일이 다양한 방식으로 사용자를 속이기 위해 다양한 기술과 전략을 이용하여 진화하고 있습니다. 이에 따른 구글이 스팸 메일을 효과적으로 막기 위해 「SPF, DKIM, DMARC, PTR, SMTP(TLS)」등의 메일 정책을 2024년 2월부터 일부 사용하지 않을 경우 대부분 차단하는 강제 정책을 펼칠 것으로 보입니다. 특히 대량 메일 솔루션을 이용하여 Gmail 쪽으로 하루에 5000개 이상의 메일을 전송하기 위해서는 이제 선택이 아닌 필수가 되었습니다. ◇ 구글 G메일 공식 가이드 : https://support.google.com/a/answer/81126?hl=ko#zippy= ① SPF 정책 이전 GMAIL 리턴 메시지 참고 : https://foxydog.tistory.com/110..
◇ 리턴 메시지 ▷ 450 4.2.0 : Recipient address rejected: Greylisted (for 300 seconds) ▷ 450 4.2.0 Client host rejected: Greylisted. ▷ 421Your address has been graylisted. Try again later. 뜻 : 451 4.7.500 수신자 주소가 거부, 또는 클라이언트 호스가 거부됨: 그레이리스트에 등록되었습니다. 좀더 친절한 경우는 뒤에 시간이 표시가 됩니다. 300초(5분) 이후에 다시 시도하세요. ▶ 수신 측이 무작위 스팸메일을 막기 위해 그레이리스트「Greylist」 정책을 이용한 경우입니다. 스패머들은 역추적을 막기 위해 좀비 PC나 취약한 네트워크층을 이용하여 다양한 IP ..
◇ 리턴 메시지 ▷ 451 4.7.500 Server busy. Please try again later from [발송IP]. (S77719) [xxx.xxx.prod.outlook.com 또는 xxx.xxx.protection.outlook.com] 의 형태 뜻 : 451 4.7.500 서버가 혼잡합니다. 나중에 다시 시도해 주시기 바랍니다. ※ 수신측 도메인 사용자가 마이크로소프트의 Microsoft 365 또는 Office 365 메일서비스를 이용한다는 것을 알 수 있음 ▶ 내용만으로는 수신 측 메일서버가 장애가 있거나, IP가 적혀 있다 보니 수신 측 SMTP 단계에서 발송 IP를 차단한 것으로 오해를 할 수 있는데, 정확하게는 완전히 차단했다기보다 일시적으로 수신을 받을 수 있는 속도를 제한했..
기존의 존스보 「T8 Plus」보다는 크고 다크플래쉬의 「DK 200」 보다 작은 제품을 찾다가 「DAVEN」 데이븐이라는 업체를 알게 되었고 어항 케이스(파노라마 글라스)가 유행하는 중이라 이 업체도 「AQUA」라는 이름으로 시리즈를 만든 게 있습니다. 그중에 가장 작은 미니 타워 케이스로 구입을 해보았습니다. 아마 어항 케이스 중 가장 가격이 낮지 않을까 하네요. 모든 사진은 직접 스마트폰으로 촬영하였습니다. (※ 스압 주의)■구입 제품 이름 : DAVEN AQUA (WHITE) (미니타워) 케이스판매가(정가/할인)국내 : 32,900원(컴퓨존)제조년일구입일 : 2024.04.16 / 1년 보증 (팬은 6개월)공식 홈페이지(한국)https://daven.co.kr/DAVEN_AQUA◈ 언박싱「Unbo..
예전에도 동일하게 외장 케이스랑 별도의 M.2 SSD 구매를 해서 사용한 적이 있었습니다. 제품 이름이 「SilverStone-MS09」 였는데 심플한 디자인에 실버 알루미늄 재질이라 디자인에 혹해서 구입을 했었는데 그때까지만 해도 가격이 생각보다 부담스러울 때였습니다. 좀 더 큰 용량을 원해서 완제품으로 리뷰안 제품의 「UX200 mini 1TB」도 사용을 해봤는데 크기가 작아서 휴대용으로써는 최대 장점이 있으나 오래 연결해서 사용하면 발열이 좀 심한 감이 있었습니다. 구입한 지 약 3년이 되기도 했고 불안한 마음에 다른 제품을 물색하던 중 RGB에 미쳐있던 터라 눈에 띄는 게 있었으니, 바로 「HIKSEMI」 제품의 「MDR1 ARGB」 SSD 외장 케이스였습니다. 모든 사진은 직접 스마트폰으로 촬영..
이전에 「존스보(Jonsbo) T8 Plus 미니 케이스」를 이용한 서브 PC를 조립한 게 있었습니다. 하지만 부품 크기 호환에 맞지 않게 너무 무리하게 조립한 것 같아서 적당한 크기의 미들 케이스로 교체하고자 물품 검색 중 눈에 들어온 게 있으니 「다크플래쉬(DarkFlash)」 미들타워입니다. 또한 케이스가 좀 더 커진 걸 생각하여 CPU 쿨러를 「딥쿨(DeepCool)」 버전으로 추가로 구입하였습니다. 케이스보다 CPU 쿨러가 더 비싼 게 아이러니, 모든 사진은 직접 스마트폰으로 촬영하였습니다. (※ 스압 주의)■구입 제품 이름 : DarkFlash DK 200 RGB (White)판매가(정가)국내 : 45,000원(컴퓨존), ※리퍼 제품을 구입하면 약 33,500원제조년일구입일 : 2024.02..
여러분들은 PC 컴퓨터의 사양/정보를 확인을 어떻게 하시나요? 소프트웨어 프로그램이 없다면 기본적으로 Windows 자체에서 확인하는 방법은 다음과 같습니다. ① 시작 ▷ 설정 ▷ 시스템 ▶ 정보 ② [시작 : 마우스 오른쪽] or [단축키 : 윈도우KEY + X] or [실행 : devmgmt.msc 입력] ▶ 장치 관리자 ③ [실행 or 검색도구 : dxdiag 입력] ▶ DirectX 진단 도구 와 같이 대략적인 시스템 사양 정보를 확인할 수 있습니다. 하지만 상세정보까지는 나오지 않기 때문에 소프트웨어 프로그램의 도움을 받는 게 좋습니다. 그중에서는 가장 유명한 CPUID 소프트웨어 개발 기업의 프로그램을 이용합니다. 공식 홈페이지[CPUID] : https://www.cpuid.com/ ① CP..
CCleaner 해외산 유틸리티로 개발자 Piriform(Software)에 의해 개발된 PC 클린 프로그램입니다. 해당 도구를 이용해 쉽게 드라이버 업데이트, PC 최적화(레지스트리, 시스템, 웹 쿠키 등을 청소) 및 상태 확인, 시스템 분석을 쉽게 할 수 있습니다. 해외에서 인기가 높으며, 국내에서 많이 알려지면서 프로버전을 구입하여 많이 이용하는 것으로 보입니다. 물론 가정용 무료 버전이라고 해서 일반 사용에는 문제가 없습니다. 저의 경우는 가장 마음에 드는 부분이 하드 디스크를 양도하거나 중고로 팔 경우 기존 저장 데이터를 복구할 수 없도록 하는 드라이브 보안 삭제 기능이 무료에도 포함이 되어 있다는 점(이게 핵심)입니다. 파티션 제어의 경우는 유명한 [MiniTool Partion Wizard]..
Nameserver query program - DNSDataView 도메인 네임서버를 관리하다 보면 정상적으로 등록이 되고 적용이 되고 있는지를 확인할 필요가 있습니다. 일반적으로 네임서버를 질의할 때 윈도우/리눅스(유닉스) 자체에 제공하는 "nslookup"명령어를 많이 이용합니다. 간단하긴 하지만 창을 뛰우고 명령어를 사용하여 질의를 해야 하는 불편함이 있습니다. ※ Windows 명령 프롬프트[CMD]에서 nslookup 명령어 ※ 리눅스[Linux]에서의 nslookup 명령어 그런 불편함을 해결하기 위해 GUI로 만들어진 [DNSDataView] 프로그램이 있습니다. □ DNSDataView 이 유틸리티는 Windows 운영체제와 함께 제공되는 NSLookup 도구의 GUI 대안 프로그램입니다..
인테리어를 바꾼다고 했지만 구조를 변경하기보다는 원래 있던 가구나 책상을 최대한 공간활용할 수 있게 구도만 변경하려고 한다. 구도를 변경하기 전 모습이다. 이사오기 전에 있던 물건들을 그대로 활용하려다 보니 최대한 중간을 비우는 구석방향으로 붙였다고 생각했는데 왼쪽 서랍장이 의자에 은근히 거슬린다. 책장도 스위치 버튼을 가리고 있어서 공간활용을 제대로 못하고 있는 상황, 1년에 한 번씩 이리저리 바꿔보고 이것도 2번째인데 큰방이라도 평수가 적어 여유롭지 않다. 컴퓨터 책상을 TV 라인과 같은 방향으로 생각하고 창문 쪽으로 돌리는 계획을 세웠다. 연결되어 있는 전원 케이블 선들 정리만 1시간이 걸렸다... 먼저 이 「타공판」 처음부터 창문 오른쪽에 딱 맞는 크기였는데, 왜 이렇게 할 생각을 못했을까? 의도..
평소처럼 사무실에서 멍 때리며 일하고 있는 도중에 얼굴에 붓는 느낌이 나서 직원에게 사진을 찍어 달라고 해서 봤더니 얼굴이 변형이 일어날 정도로 오른쪽 귓불 밑부분이 부어올라 있었다. 언제부터 그랬는지는 모르겠지만 만지면 동그란 알사탕 같은 느낌이 들긴 했는데 당시 직원분들이 보일 정도로 심각할 줄은 몰랐다. 이때까지 셀카를 찍어볼 생각을 안 했을까.. 하여튼 이게 참 신기한 게 딱히 눌러도 통증은 없으며 컨디션이 안 좋은 경우는 살짝 부어오르긴 하지만 급격하게 커진다는 느낌은 없었다. 그래도 눈에 보일정도면 심각하다고 느끼게 되어 바로 병원에 가기를 결심하게 되었다. 문제는 이런 경우는 처음이라 어디에서 진단을 받아야 할지 고민을 많이 했다. 처음 큰 병원에 상담 전화를 했을 때 위 증상을 얘기했지만 ..
『2023-03-03 (금요일) ~ 2023-03-05 (일요일)』 작년 10월 이후로 6개월 만에 캠핑을 가게 되었다. 부모님도 이제 연세가 있으시고 한 여름과 겨울은 되도록 피해서 캠핑을 하기로 하다 보니 정말 오랜만에 가는 기분이다. 마침 날씨도 많이 풀리고 휴가로 금요일과 그다음 주 월요일 연차를 써서 좋은 기회를 만들게 되었다. 목요일 퇴근하자마자 집으로 내려오고 금요일 준비후 저번에 가지 못했던 영덕 「사진 3리 방파제」로 출발하였다. 이번에는 고향집에서 출발하다 보니 3시간 내로 도착하였다. 역시 아직 날씨가 추워서 그런지 밤에 노지 캠핑하시는 분은 별로 없는 것 같다. 덕분에 항상 치던 좋은 자리를 선점할 수 있었다. 바람이 많이 불긴 했지만 방파제가 어느 정도 막아주기 때문에 텐트 치기도..