최근 여러 보안팀 업체에서 「HTTP/2 취약점」 점검으로 확인 요청이 들어와 내용을 확인해 보니 다음과 같습니다. 사용자가 엣지「Edge」나 크롬「Chrome」 같은 브라우저를 이용하여 대다수의 일반적인 「HTTP/1(1.1)」서버에 하나의 요청「Request #1」이 들어오면 1:1로 「Response #1」 응답을 합니다. 하지만 네이버나 구글 같은 대형 포털 사이트의 경우는 클라이언트에서 여러 개의 동시 「Request #1-100」 요청 및 「Response #1-100」 응답을 처리하기 위해 최소 「HTTP/2」 서버 서비스를 이용합니다. 하지만 공격자들은 이런 좋은 기능을 악용하여 하나의 클라이언트에서 여러 요청을 무한정으로 요청하여 DDoS의 형태로 공격하는 「Rapid Reset Atta..
이전에 CentOS 8 싱글 유저 모드 및 ROOT 패스워드 초기화 포스팅을 진행한 적이 있습니다. 오랜만에 테스트를 위해 만들어 놓은 가상서버 Rocky 9.X 버전 콘솔에 접근을 하니 제가 세팅해 놓은 ROOT 패스워드가 기억나지 않아 초기화를 진행을 해봤는데, 방식은 비슷하지만 약간의 명령어 차이가 있어서 그에 따른 추가 포스팅을 하게 되었습니다. 물론 실제 운영 중인 서버 관리를 하는 사용자들도 포함되오니 참고하시면 좋을 것 같습니다. 8.X 와 9.X 둘다 테스트를 해보았습니다. ◇ 테스트 OS Rokcy Linux release 8.8 (Green Obsidian) Rokcy Linux release 9.2 (Blue Onyx) STEP01→부팅 시 GRUB 메뉴에서 편집 모드로 접근 가만히 ..
제가 실무 운영을 하면서 자주 사용하는 리눅스 명령어를 나열하려고 합니다. 보시면 리눅스/유닉스 공부를 조금 해보셨다면 에이.. 다 아는 명령어인데라고 하실 텐데, 네 맞습니다. 누구나 다 아는 기본적인 명령어입니다. 명령어와 약간의 옵션을 혼합해서 사용하면 간단한 실무 업무는 초보 관리자라도 운영을 하실 수 있을 겁니다. 저도 시스템 관리 운영을 하고 있지만 간혹 같은 계열(유지보수)에서 일하시는 분들 중에 기본적인 명령어도 몰라서 물어보시는 분이 있다고.. 명령어를 자세히 보면 약자로 쓰이는 경우가 많습니다. 파일을 이동「# mv = move (움직이다)」, 파일을 복사 「# cp = copy (복사하다)」, 목록 「# ls = list (리스트를 순서대로 나열하다)」 같은 형태로 말이죠. 단어와 대..
①증상 발생 ◇ 홈페이지 접속 시 500 Internal Server Error 발생 ② 아파치 실시간 에러로그 확인 [root@]# tail -f error.log [error] [client IP] Response header name 'P3P ' contains invalid characters, aborting request ※ 응답 헤더 이름 'P3P'에 잘못된 문자가 포함되어 요청을 중단하였다는 메시지 확인 ③ P3P header를 사용하는 파일 찾기 [root@]# find /home -type f -exec grep -l p3p {} \; ※ /home 부분은 사이트가 연결된 「홈 디렉터리 경로」를 잡아주면 됩니다. /home/bbs/data/파일.PDF /home/bbs/lib.php [..
CentOS 8 - Apache log manage(rotatelogs) 웹호스팅을 운영하다 보면 골칫거리 중 하나가 로그 관리입니다. 가상 호스트로 여러 개의 도메인을 등록하여 이용하다 보니 Access_log Error_log 각 로그에 전부 쌓이기 때문에 시간이 지날수록 용량이 커지는 것을 무시할 수가 없습니다. 커지는 만큼 서버에 사용해야 하는 용량과 리스크(위험) 부담이 생기며 무시할 경우 100% 사용률에 따른 예상치 못한 오류가 발생합니다. 로그를 안 쌓이게 설정할 수도 있지만 간혹 접근 기록, 에러, 웹로그 분석을 위해 확인이 필요한 경우도 있으므로 기본적으로는 쌓이도록 설정하는 게 좋습니다. 그럼 로그를 좀 더 편하게 관리하기 위해 Rotatelogs 사용방법을 알아보도록 하겠습니다. ※..
CentOS 8 - Apache virtual host config □ 가상 호스트[Virtual Host]란? 기본적으로 웹서버에 존재하는 주 호스트 즉 예로 [aaa.com]이라는 도메인을 등록하여 사용하고 있지만 추가적으로 한 서버에 [bbb.com] [ccc.com] 등 여러 도 메인을 등록하여 사용한다는 의미입니다. 가상 호스트에도 여러 종류의 방면으로 운용을 할 수 있지만 일반적으로 하나의 PC(서버)나 IP로 여러 이름의 도메인으로 각각 운용할 수 있다는 부분입니다. 일반적인 웹서버 (서버 3대) 가상호스트 웹서버 (서버 1대) AAA.com (IP : 192.168.0.1) AAA.com (IP : 192.168.0.1) BBB.com (IP : 192.168.10.2) BBB.com (I..
[테스트 환경] □ OS : Rocky Linux release 8.5 (Green Obsidian) □ DB : 10.6.7-MariaDB MariaDB를 설치를 하면 기본 데이터 디렉토리[Datadir]가 설치되는 경로는 [/var/lib/mysql] 입니다. [root@Rocky85 /]# mysql -u root -p [DB 접속] MariaDB [(none)]> select @@datadir; [기본 데이터 디렉토리 경로 확인] 하지만 기본 데이터 디렉토리의 경우 파일 시스템을 별도로 분리를 하지 않았다면 [ /(ROOT) ] 루트 경로에 설치가 되므로 관리를 하지 않아 해당 경로에 사용량(Use) 100% FULL 발생하게 되면 시스템 문제에 영향을 줄 수 있습니다. 실서버를 운영하게 되면 기..
공식 문서 참고 : https://mariadb.com/kb/en/authentication-from-mariadb-104/ 하여 작성을 하였으며, MariaDB 10.4 이상부터는 작업을 보다 쉽고 직관적으로 만들기 위해 인증 프로세스에 여러 변경 사항을 도입했다고 합니다. 그중 가장 이슈가 되는 부분은 바로 ROOT 패스워드 입력 없이 Unix_socket 방식을 이용하여 바로 DB에 접속하는 방식을 말합니다. 먼저 이것을 설명하기 위해 바로 테스트를 진행해보도록 하겠습니다. [테스트 환경] □ OS : Rocky Linux release 8.5 (Green Obsidian) □ DB : 10.3.28-MariaDB □ DB : 10.4.24-MariaDB [10.4.X 이상] □ DB : 10.6...
DB를 운영하다 보면 예상치 못하게, 데이터베이스나 테이블이 깨지는 경우가 발생할 수 있습니다. MariaDB(Mysql) 자체에 체크(check), 복구(repair) 기능이 있지만, 이것으로도 해결을 못하면 말 그대로 데이터가 날아가게 됩니다. 일반적으로 자동으로 발생하는 경우는 드물며, 정전으로 인해 서버가 갑자기 죽어서 DB를 재시작하거나 데이터를 이전 복구하는 경우에 많이 발생합니다. 때문에 주기적으로 백업을 할 필요가 있습니다. 여기서는 백업/복구 및 자동으로 백업하는 방법을 알아보도록 하겠습니다. [테스트 환경] □ OS : Rocky Linux release 8.5 (Green Obsidian) □ DB : 10.6.7-MariaDB ■ 데이터베이스 전체 백업 [root@localhost ..
여기서는 인증서를 무료로 제공하는 기관 LetsEncrypt와 자동으로 발급해주는 Certbot 소프트웨어 도구를 이용하여 짐브라(Zimbra) 메일서버에 인증서를 적용하는 방법을 알아보도록 하겠습니다. 설치환경 및 준비물 마지막 릴리즈 테스트 : [2022-09-28] Zimbra Collaboration Open Source 버전 : 8.8.15 OS : Rocky Linux 8.6 ◇ 짐브라(Zimbra) 메일서버 설치「실서버 구축」 포스팅 참고 참고 문서 ◇ 짐브라(Zimbra) 공식 문서 [Let's Encrypt] SSL 설치 가이드 ◇ SSL 보안 인증서 무료 발급받기 [Let's Encrypt] 포스팅 참고 STEP01 → LetsEncrypt인증서 발급받기 위한 Certbot 패키지 설치..
Zimbra 소개 공식 홈페이지 : https://www.zimbra.com/ Zimbra는 이메일 서버와 웹 클라이언트를 포함하는 협업 소프트웨어입니다. Zimbra는 Zimbra, Inc. 에서 개발되었으며, 2005년에 처음으로 Zimbra Collaboration Suite (ZCS) 릴리스 되었습니다. 하지만 이후 여러 회사를 거처 인수(매각)가 됩니다. [2007] 「야후(Yahoo)」 ▷ [2010] 「VMware」 ▷ [2013] 「텔리전트(Telligent Systems)」 ▶ [2015~2022(현재)] 「시나코(Synacor)」 회사에 최종 인수되어 지금까지 계속 개발을 해오고 있습니다. Zimbra는 여러 버전이 있으며 상업용으로 사용되는 Network Edition과 캘린더 및 연..
점점 스팸 메일이 다양한 방식으로 사용자를 속이기 위해 다양한 기술과 전략을 이용하여 진화하고 있습니다. 이에 따른 구글이 스팸 메일을 효과적으로 막기 위해 「SPF, DKIM, DMARC, PTR, SMTP(TLS)」등의 메일 정책을 2024년 2월부터 일부 사용하지 않을 경우 대부분 차단하는 강제 정책을 펼칠 것으로 보입니다. 특히 대량 메일 솔루션을 이용하여 Gmail 쪽으로 하루에 5000개 이상의 메일을 전송하기 위해서는 이제 선택이 아닌 필수가 되었습니다. ◇ 구글 G메일 공식 가이드 : https://support.google.com/a/answer/81126?hl=ko#zippy= ① SPF 정책 이전 GMAIL 리턴 메시지 참고 : https://foxydog.tistory.com/110..
◇ 리턴 메시지 ▷ 450 4.2.0 : Recipient address rejected: Greylisted (for 300 seconds) ▷ 450 4.2.0 Client host rejected: Greylisted. ▷ 421Your address has been graylisted. Try again later. 뜻 : 451 4.7.500 수신자 주소가 거부, 또는 클라이언트 호스가 거부됨: 그레이리스트에 등록되었습니다. 좀더 친절한 경우는 뒤에 시간이 표시가 됩니다. 300초(5분) 이후에 다시 시도하세요. ▶ 수신 측이 무작위 스팸메일을 막기 위해 그레이리스트「Greylist」 정책을 이용한 경우입니다. 스패머들은 역추적을 막기 위해 좀비 PC나 취약한 네트워크층을 이용하여 다양한 IP ..
◇ 리턴 메시지 ▷ 451 4.7.500 Server busy. Please try again later from [발송IP]. (S77719) [xxx.xxx.prod.outlook.com 또는 xxx.xxx.protection.outlook.com] 의 형태 뜻 : 451 4.7.500 서버가 혼잡합니다. 나중에 다시 시도해 주시기 바랍니다. ※ 수신측 도메인 사용자가 마이크로소프트의 Microsoft 365 또는 Office 365 메일서비스를 이용한다는 것을 알 수 있음 ▶ 내용만으로는 수신 측 메일서버가 장애가 있거나, IP가 적혀 있다 보니 수신 측 SMTP 단계에서 발송 IP를 차단한 것으로 오해를 할 수 있는데, 정확하게는 완전히 차단했다기보다 일시적으로 수신을 받을 수 있는 속도를 제한했..
케이스는 원래 Y60으로 뼈를 묻을 생각이었습니다. 하지만 1년 뒤 기존의 Y60의 단점을 보완 및 업그레이드해서 터치 디스플레이까지 달린 「Y70」이 출시되었습니다. 서린씨앤아이에서 일주일 전부터 신상품으로 유통준비로 게시되었고 다른 문의자가 1월 중에 상품 판매 한다는 안내를 받았습니다. 그러나 새해 1월이 아닌 2023-12-29 오전에 바로 기습 판매를 시작했습니다. 저는 원래부터 살 마음으로 가득했기 출근하자마자 오전/점심/저녁 매일 체크를 했었는데 운 좋게 판매를 보고 1초의 고민도 없이 바로 구매를 하게 되었습니다. 그리고 주말 토요일에 빠른 배송까지, HYTE와 서린 그들은 진짜 신입니다. 다시 한번 이런 제품들을 유통시켜 주셔서 감사합니다. 그럼 직접 조립하는 과정을 천천히 구경하시기 바..
문뜩 적당한 미니케이스를 이용한 하이엔드급 PC를 한번 조립하고 싶어 이것저것 알아보다가 원래는 HYTE 「Rebolt 3」 혹은 DarkFlash 「DLH21」등의 직사각형 ITX 케이스를 구입하려고 했었습니다. 하지만 길쭉한 느낌이 싫어서 최종적으로는 정사각형 모양의 「존스보(Jonsbo) T8 Plus 케이스」를 발견하게 되어 구입하게 되었습니다. 결론을 바로 말씀드리면 처음에는 메인 PC의 인텔 「10세대-10850K」를 가져와서 장착했으나 테스트 시 92mm 싱글 타워로는 열을 잡지 못해 하이엔드급은 포기하고 인텔 「10세대-10400F」 CPU와 인텔 「ARC A770」 그래픽 카드를 이용한 감성 PC를 조립하게 되었습니다. 고사양은 아니지만 가정용/사무용으로는 충분하며 게임용으로 대부분의 온..
최근 유명 유튜버들도 조립 영상으로 많이 올라와 꾸준히 인지도가 높아지고 있는 애즈락(ASRock) 미니 PC 「DeskMini」 시리즈입니다. 그중 이미 가성비로 인증받은 CPU 「AMD 라이젠 4세대 5600G (세잔)」을 지원하는 「X300」을 많이 구입하는 것으로 보입니다. 지인도 2대나 맞출 정도로 좋다고 추천하여 안 그래도 부모님 집에 하나 장만하고자 하나하나 부품을 구입하다 보니 조립할 수 있는 단계가 되었습니다. 부품을 주문할 때 일부 주소를 다른 곳으로 보내버려서 최종 완성품으로 바로 조립하지 못했지만, 덕분에 귀찮더라도 AMD CPU 기본쿨러와 고급쿨러를 비교할 수 있는 계기가 되었습니다. 최대한 세세하게 보여주기 위해 사진을 많이 올려봅니다. 모든 사진은 직접 스마트폰으로 촬영하였습니..
여러분들은 PC 컴퓨터의 사양/정보를 확인을 어떻게 하시나요? 소프트웨어 프로그램이 없다면 기본적으로 Windows 자체에서 확인하는 방법은 다음과 같습니다. ① 시작 ▷ 설정 ▷ 시스템 ▶ 정보 ② [시작 : 마우스 오른쪽] or [단축키 : 윈도우KEY + X] or [실행 : devmgmt.msc 입력] ▶ 장치 관리자 ③ [실행 or 검색도구 : dxdiag 입력] ▶ DirectX 진단 도구 와 같이 대략적인 시스템 사양 정보를 확인할 수 있습니다. 하지만 상세정보까지는 나오지 않기 때문에 소프트웨어 프로그램의 도움을 받는 게 좋습니다. 그중에서는 가장 유명한 CPUID 소프트웨어 개발 기업의 프로그램을 이용합니다. 공식 홈페이지[CPUID] : https://www.cpuid.com/ ① CP..
CCleaner 해외산 유틸리티로 개발자 Piriform(Software)에 의해 개발된 PC 클린 프로그램입니다. 해당 도구를 이용해 쉽게 드라이버 업데이트, PC 최적화(레지스트리, 시스템, 웹 쿠키 등을 청소) 및 상태 확인, 시스템 분석을 쉽게 할 수 있습니다. 해외에서 인기가 높으며, 국내에서 많이 알려지면서 프로버전을 구입하여 많이 이용하는 것으로 보입니다. 물론 가정용 무료 버전이라고 해서 일반 사용에는 문제가 없습니다. 저의 경우는 가장 마음에 드는 부분이 하드 디스크를 양도하거나 중고로 팔 경우 기존 저장 데이터를 복구할 수 없도록 하는 드라이브 보안 삭제 기능이 무료에도 포함이 되어 있다는 점(이게 핵심)입니다. 파티션 제어의 경우는 유명한 [MiniTool Partion Wizard]..
Nameserver query program - DNSDataView 도메인 네임서버를 관리하다 보면 정상적으로 등록이 되고 적용이 되고 있는지를 확인할 필요가 있습니다. 일반적으로 네임서버를 질의할 때 윈도우/리눅스(유닉스) 자체에 제공하는 "nslookup"명령어를 많이 이용합니다. 간단하긴 하지만 창을 뛰우고 명령어를 사용하여 질의를 해야 하는 불편함이 있습니다. ※ Windows 명령 프롬프트[CMD]에서 nslookup 명령어 ※ 리눅스[Linux]에서의 nslookup 명령어 그런 불편함을 해결하기 위해 GUI로 만들어진 [DNSDataView] 프로그램이 있습니다. □ DNSDataView 이 유틸리티는 Windows 운영체제와 함께 제공되는 NSLookup 도구의 GUI 대안 프로그램입니다..
『2023-03-03 (금요일) ~ 2023-03-05 (일요일)』 작년 10월 이후로 6개월 만에 캠핑을 가게 되었다. 부모님도 이제 연세가 있으시고 한 여름과 겨울은 되도록 피해서 캠핑을 하기로 하다 보니 정말 오랜만에 가는 기분이다. 마침 날씨도 많이 풀리고 휴가로 금요일과 그다음 주 월요일 연차를 써서 좋은 기회를 만들게 되었다. 목요일 퇴근하자마자 집으로 내려오고 금요일 준비후 저번에 가지 못했던 영덕 「사진 3리 방파제」로 출발하였다. 이번에는 고향집에서 출발하다 보니 3시간 내로 도착하였다. 역시 아직 날씨가 추워서 그런지 밤에 노지 캠핑하시는 분은 별로 없는 것 같다. 덕분에 항상 치던 좋은 자리를 선점할 수 있었다. 바람이 많이 불긴 했지만 방파제가 어느 정도 막아주기 때문에 텐트 치기도..
안녕하세요. 「폭시독」입니다. 제가 「2020-10」 서울에 처음으로 중기청으로 투룸빌라 전세를 구하고 2년 후에 집주인과 재계약하여 이번에 3번째 겨울을 맞이했습니다. 최근 도시가스 폭탄 고지서에 여기저기 뉴스에 이슈가 되고 있는 상황이라 저희 집도 얼마나 나오나 걱정하고 있었는데 왜 그런 말이 나오는지 단번에 이해가 되었습니다. 「2023-02 요금 = 140,770원」 저는 「1인가구」이며 이사 오고 나서 처음 겨울을 맞이했을 때 외출모드만 해도 괜찮겠지 했다가 따뜻한 물이 나오는 관이 살짝 얼어서 업체를 불러서 뚫은 적이 있는데 그때 묻지도 따지지도 않고 「20만 원」 비용이 발생했습니다. 그래서 보일러가 베란다 복도에 있기 때문에 동파에 취약하다는 것을 알고 한파 안내 문자가 오면 그달은 거의 ..
안녕하세요. 샤니입니다^^ 「다소곳」 역시 추운 겨울날에는 따뜻한 이불속이 최고입니다. 사람들은 이 한겨울에도 열심히 활동을 하네요. 똘망 똘망 [+ _ +] 무엇을 원하는 눈빛 여기서부터는 샤니 패션쇼! 샤니 전용 넥 워머 멋은 있어보이나 답답해 보여서 바로 패스 그럼 이건 어때? 승무원 스타일 리본 모양으로 묶은 게 핀 포인트 샤니도 큰 거부감 없는지 얌전히 있습니다. 이번엔 엄마표 강아지 옷 안 쓰는무릎 담요를 재활용 먼가 늠름한 느낌 ㅋㅋㅋㅋ 엄마표 군복 비옷 나 암컷인데 왜 잘 어울리는거지??? 잘보면 뒤에 모자도 달려있다. 이것이 개팔자 상팔자 허허허 마지막으로 샤니 안 잔다 고개 안 돌리고 눈만 쳐다보는 거 ㅋㅋㅋㅋㅋㅋ 너.. 전생에 사람이었니?