Nameserver query program - DNSDataView 도메인 네임서버를 관리하다 보면 정상적으로 등록이 되고 적용이 되고 있는지를 확인할 필요가 있습니다. 일반적으로 네임서버를 질의할 때 윈도우/리눅스(유닉스) 자체에 제공하는 "nslookup"명령어를 많이 이용합니다. 간단하긴 하지만 창을 뛰우고 명령어를 사용하여 질의를 해야 하는 불편함이 있습니다. ※ Windows 명령 프롬프트[CMD]에서 nslookup 명령어 ※ 리눅스[Linux]에서의 nslookup 명령어 그런 불편함을 해결하기 위해 GUI로 만들어진 [DNSDataView] 프로그램이 있습니다. □ DNSDataView 이 유틸리티는 Windows 운영체제와 함께 제공되는 NSLookup 도구의 GUI 대안 프로그램입니다..
네임서버[DNS]에는 여러 가지 레코드[Record] 타입이 있습니다. 가장 많이 쓰이는 [A/MX/CNAME/SPF(TXT)]등의 레코드가 있으며 이것을 하나의 존[ZONE] 파일로 관리를 하게 됩니다. 각 레코드들이 어떤 역할을 하고 어떻게 등록이 되어있는지 확인해보도록 하겠습니다. ◇ 존[Zone] 파일 예시 ◇ 레코드[Record] 등록 예시 레코드 종류 □ SOA(Start Of Authority) Record 뜻 그대로 질의 응답이 들어올 경우 가장 먼저 보여주는 값이며 도메인에 대한 시작 정보를 담고 있습니다. 관리자 정보, 생성(갱신)날짜, 동기화 시간, TTL(전파 시간)등을 표시하며 기준이 되는 값이 정해진 것은 없으나 [Zone]파일에 있어서 [SOA]는 꼭 등록이 되어야하는 중요한 ..
◇ MariaDB(Replication) 레플리케이션(이)란? 기본적으로 데이터베이스(Database)는 레플리케이션(Replication) 기능이 대부분 있습니다. 보통 시스템 의미적으로 마스터(Master)/슬레이브(Slave)를 뜻하며 원본과 복사본 사이를 다룹니다. 마스터는 변경 사항을 기록하고 그 결과를 그대로 슬레이브에게 복제 전달합니다. 이는 마스터 서버에서 정상적으로 값이 수정되거나 삭제를 했을 때 슬레이브에게 전달하도록 합니다. 여기서의 1차/2차 네임서버 구성은 PowerDNS 솔루션 자체의 마스터/슬레이브 기능을 의미하는 것은 아니며 MariaDB만 레플리케이션 기능을 이용한 방법입니다. 실제 도메인 정보를 데이터베이스에 저장하는 PowerDNS 특성을 이용한 방법이며 한번 설정을 하..
준비물 - PowerDNS 4.3.X 설치 서버 [포스팅 참고] 공식 홈페이지 [로그 관련 문서] - Logging to syslog 부분 참고 PowerDNS 설치 후 기본적으로 로그가 쌓이지 않게 되어있습니다. 로그 설정을 위해 유닉스(리눅스) syslog를 이용합니다. CentOS를 설치하였다면 기본적으로 경로 [/etc/rsyslog.conf 또는 /etc/syslog.conf]에 설정 파일이 존재합니다. 만약 설치되어있지 않다면 다음과 같이 설치를 진행합니다. [root@localhost log]# yum install rsyslog Package rsyslog-8.1911.0-3.el8.x86_64 is already installed. [이미 설치되어 있을 경우 넘어감] Dependencie..
◇ PowerDNS [공식 홈페이지] 이 솔루션은 BIND와 같은 도메인 네임 시스템(Domain Name System, DNS) 역할을 하고 있으며 호스트의 도메인 이름을 네트워크[IP] 주소로 변경하거나 또는 그 반대로 인식하게 해주는 소프트웨어를 말합니다. 예를 들어 제 블로그에 연결된 도메인 [ https://foxydog.tistory.com ] 입력하면 그 서버(PC)의 IP를 찾아갈 수 있게 해 준다는 뜻입니다. PowerDNS는 [ PowerDNS.COM BV ] 팀에서 개발을 하고 배포를 해왔지만 현재는 [ Open-Xchange Inc ]에 합병되어 공식적으로 솔루션 판매도 이루어지고 있습니다. 하지만 걱정할 필요 없이 100% 오픈 소스 기반으로 배포되고 있으므로 개인 및 기업에서 네..
Zabbix 5.0 LTS + Telegram Monitoring 텔레그램 연동 방법은 [전 포스팅]을 참고해주시기 바랍니다. 이전 내용은 개인 사용자에게 알람을 받았었는데요, Zabbix의 목적은 시스템 관리 모니터링으로 주로 회사나 특정 단체에게 메시지를 전달해야 하므로 그룹 채널을 만들어 알람을 받는 방법과 또한 Zabbix 기본 설정으로 메시지를 발송할 경우는 양이 많을 시 보기 힘들기 때문에 메시지 커스텀하는 방법을 추가로 알아보도록 하겠습니다. 방식은 비슷하므로 간소화 설명으로 진행하겠습니다. ■ 텔레그램 세팅 [ Telegram Setup ] ※ Windows PC 클라이언트에서 진행 STEP01 ①메뉴 클릭 ▶ ②그룹 만들기 ▶ ③그룹명[임의입력] ▶ ④다음 진행 □ 저는 임의로 [ Zab..
Zabbix 5.0 LTS + Telegram Monitoring Zabbix 모니터링에서 발생하는 이벤트 트리거 메시지를 Telegram 메신저 API와 연동하여 개인 PC/모바일에서 받을 수 있도록 연동하는 방법을 알아보도록 하겠습니다. Telegram 한글 사이트 : http://www.telegram.pe.kr/ 텔레그램은 클라우드 기반의 메신저로 무료이면서 안정성이 뛰어나 개인적으로 이용하기도 하지만 소중소기업 IT업체들은 알람을 받는 기능으로도 많이 이용하고 있습니다. Telegram Bot API 생성해야 하기 때문에 사이트에서 PC용 클라이언트를 다운로드하고 가입이 필요하며, 휴대폰 번호만 인증하면 바로 사용이 가능합니다. [※ 모바일버전을 다운로드하여서 진행해도 상관없습니다.] Zabbi..
LVM [Logical Volume Manager] + Expansion LVM [Logical Volume Manager] 뜻 그대로 논리적 볼륨 관리자로 물리 디스크(하드디스크)에 가상의 레이어를 생성하여 여러 개의 논리적 개념의 볼륨을 나누거나 합치는 것을 가능하게 해주는 프로그램입니다. 주로 물리 서버보다는 가상화 솔루션 [VMware/HiperV/XenServer] 등에서 많이 이용하며 이는 LVM 특징인 유연성과 관련이 있습니다. 일반적으로 물리 디스크의 용량을 늘리기 위해서는 서버를 종료하고 디스크를 연결한 다음에 백업 및 디스크 포맷 후에 파티션을 나누는 등 매우 복잡한 과정을 거쳐야 하지만 LVM으로 구성된 디스크는 처음 파티셔닝 구성에서만 재부팅이 필요하며 이후에는 명령어로 실서버 운영..
CentOS 8 - Single user mode and ROOT password reset 서버 관리를 하다 보면 ROOT 패스워드를 분실 또는 잊어버리거나 만료가 되어 콘솔(원격)에 직접 연결하지 못하는 경험을 하신 적이 있을 겁니다. ROOT 암호를 복구하기 위해서는 싱글 유저 모드로 접근을 해야 하는데요. 그러기 위해서는 운영 중인 서버를 재시작할 필요가 있습니다. 싱글 유저 모드 접근 및 ROOT 패스워드 변경하는 방법을 알아보도록 하겠습니다. ■ [테스트환경 및 준비물] CentOS 8 리눅스 설치 서버 [포스팅 참고] OS 버전 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 8.1.1911 (Core) ※ CentOS 8 ..
Zabbix Agent Install - Windows [Source Install] 5.0 LTS Windows Agent MSI 패키지 설치가 아직 나오지 않았습니다. 현재 5.0 Agent MSI 설치 버전이 출시되었으므로 기존의 [MSI 설치 방법] 참고하시기 바랍니다. 그래서 최신 버전으로 설치하려면 Archive 패키지로 다운로드하여 서버에 업로드 후 수동으로 설정을 진행해야 합니다. 그럼 방법을 알아보도록 하겠습니다. ※ 테스트 서버는 [Winodws Server 2012]에서 진행하였으며 그외 모든 Windows도 OS 버전에 맞게만 설치한다면 방법은 전부 동일합니다. ■ Zabbix Agent - Windows Archive 설치 패키지 수동 진행 1. MSI 설치 파일 다운로드 [공식 ..
Zabbix Agent Install - Windows [MSI Install] 이번에는 Zabbix Agent + Windows 서버에 설치를 진행하도록 하겠습니다. 5.0 LTS Agent 버전은 아직 윈도우 설치용 [MSI] 버전으로 나오지는 않았습니다. (현재 윈도우용 5.0 LTS Agent MSI 설치버전 배포되었습니다.) 곧 출시한다고 가정하고 4.4 Agent버전의 MSI파일가지고 설치를 진행하겠습니다. 물론 수동으로 설치하는 방법도 같이 안내드리도록 하겠습니다. 이전에도 말씀드렸다시피 Server가 상위 버전이며 Agent는 독립적으로 호환하므로 하위 버전이라도 OS 버전에 맞게 설치 진행하면 서버에서 인식합니다. ■ 진행하기전 참고사항 ※ Zabbix Server 준비 [포스팅 참고] ..
Zabbix Agent Install - Linux [CentOS] Zabbix Server 가 설치가 되었으니 이제 감시를 걸어야 할 서버에 Agent를 설치해야 됩니다. 그중 Linux CentOS 서버에 버전별 설치를 진행하도록 하겠습니다. Agent는 공식 홈페이지에 이미 컴파일이 완료된 소스파일을 다운로드할 수 있습니다만 커널 OS별로 분류했기 때문에 Linux의 경우는 커널 3.X 까지 즉 CentOS 8부터 커널 4.X OS를 기본으로 하는 서버에서는 다운로드할 곳이 없습니다. 커널 4.X 이상이 설치된 서버는 Zabbix 저장소에 업로드된 RPM 패키지 파일을 다운로드하여 설치하는 게 좋습니다. ■ 진행하기전 참고사항 ※ Zabbix Server 준비 [포스팅 참고] ※ Agent를 설치할..
CentOS 8 - Monitoring install for Zabbix 5.0 LTS open source 자빅스(Zabbix) [공식 홈페이지] 간단하게 말하면 네트워크나 서버(가상)등을 포함한 서비스들을 감시하고 실시간으로 자원을 체크하여 관리자에게 신속히 알리기 위한 네트워크 관리 솔루션 소프트웨어입니다. Zabbix 에이전트를 Unix, Linux, Windows 등의 OS에 설치하여 CPU, MEM, 파일 시스템(용량), 특정 TCP 등을 포함한 많은 정보를 포함하여 감시를 할 수 있으며 장애 대비 모니터링으로써도 탁월합니다. 해외 소프트웨어이긴 하지만 무료 모니터링 오픈소스이며 무료라고 해서 기능이 제한적이거나 하지 않습니다. 거의 우리나라 상용 모니터링 솔루션과 비교해도 될 만큼 그 기능이..
CentOS 8 - Install FTP Server (VSFTPD) FTP (File Transfer Protocol) 원격 사용자가 시스템과 파일을 주고받을 수 있는 클라이언트-서버 간 네트워크 프로토콜입니다. 포트는 [21번]을 사용하고 있습니다. 리눅스에서 가장 많이 사용하는 오픈 소스 FTP는 [PureFTPd/ProFTPD/vsftpd] 등이 있습니다. VSFTPD (Very Secure FTP) [공식 홈페이지] 그중 보안적으로 안전하며 안정적인 데이터 이동 속도를 제공하고 있는 VSFTPD 설치 포스팅을 진행하려고 합니다. 레드햇(Redhat)/CentOS/수세(SuSE) OS에서도 기본으로 선택하는 FTP 프로그램 입니다. 릴리즈 버전은 [2015-07] [vsftpd-3.0.3] 이 마..
구글[Google]/네이버[NAVER] 티스토리 사이트맵 등록 방법 각 포탈 사이트에 블로그 인증을 하고 검색에 노출이 되기 위해서는 블로그 링크 및 포스팅 정보를 담고 있는 사이트맵을 등록을 해야 합니다. 어떻게 등록을 하는지 알아보도록 하겠습니다. 진행하기 전 아래 포스팅 참고하여 블로그를 꼭 먼저 등록을 해주시기 바랍니다. [개인 로그인 필요] 구글[Google] 티스토리 블로그 등록 - Search Console [링크 클릭] 네이버[NAVER] 티스토리 블로그 등록 - Search Advisor [링크 클릭] 진행순서 ※ 먼저 티스토리 사이트 맵 주소 생성[스크린샷 참고] [2020-04-27]부터 티스토리 모든 블로그에는 사이트맵 자동 생성이 됩니다. [자동 생성 안내] " https://블로..
CentOS 8 - Web Server [APM] - YUM install LINUX APM란? APM은 하나의 소프트웨어가 아닌 [Apache, MariaDB(Mysql), PHP] 3개의 오픈소스 소프트웨어 앞글자를 딴 줄임말입니다. Apache [공식 홈페이지] - HTTP를 통해 웹페이지(텍스트/그림)등을 요청 처리해주는 웹서버 프로그램 PHP(Hypertext Preprocessor) [공식 홈페이지] - 오픈 소스 범용 스크립팅 언어 MariaDB [공식 홈페이지] - 오픈 소스의 관계형 데이터베이스 관리 시스템 3개의 다른 오픈소스 소프트웨어는 서로 호환성 및 범용성이 좋아 현재는 대부분의 개인 웹호스팅 업체에서 기본적으로 제공을 하고 있습니다. ※ Mysql의 경우는 오라클 업체에서 인수 ..
CentOS 8 - Security Settings 처음 리눅스를 설치하고 나서는 대부분이 기본값이므로 보안에 매우 취약한 상태입니다. 보안은 완벽하게 막을 수는 없겠지만 최소한으로 줄이기 위해 어떤 설정을 사용하면 좋을지 알아보도록 하겠습니다. ■ [설치환경 및 준비물] CentOS 8 리눅스 설치 서버 [포스팅 참고] ※ 해당 포스팅은 추가 내용이 있다면 계속 수정 작업이 들어갑니다. ※ Cent OS 8부터는 소프트웨어나 모듈이 대체되는 게 많습니다. 실제 적용 후 테스트를 하여 정상 작동이 되는지 확인 되었습니다. □ SSH ROOT 접근 관련 보안 설정[순차적 진행] 1. 일반계정 생성 및 패스워드 의외로 서버 관리자가 ROOT로 원격 접속을 바로하는 경우가 많습니다. 만약 무작위 대입 공격[B..
CentOS 8 - GUI Install GUI란? 그래픽 사용자 인터페이스 GUI(Graphical User Interface)의 약자입니다. 사용자가 편리하게 사용할 수 있도록 입출력 등의 기능을 알기 쉬운 아이콘 따위의 그래픽으로 나타낸 것입니다. 쉽게 생각해서 가장 대표적인 Windows가 예입니다. 대부분의 서버 호스팅은 터미널로만 이용하고 GUI는 조금이라도 서버에 부담을 주지 않게 하거나 보안 때문에 잘 설치를 하지 않습니다만 최근 하드웨어의 성능이 좋아지고 많은 발전을 하면서 점점 사용자가 늘어나고 있습니다. 꼭 서버가 아니더라도 개인 랩탑 및 PC용 데스크톱처럼 이용할 수 있게 그놈(GNOME)/KDE/XFCE 등의 여러 오픈소스를 제공하고 있으며 다른 말로 X 윈도(X Windows)라..
CentOS 8 - Install the latest kernel 5.X 리눅스 커널[Linux kernel]란? 운영 체제 Unix의 복제본으로, 리눅스 기본 베이스를 받쳐주는 컴퓨터 운영 핵심 체제 커널 소프트웨어입니다. 예를 들어 [프로세스 스케줄링/메모리 관리/가상 파일/네트워크]등의 하위 시스템 명령어를 호출하고 결괏값을 보여주는 행위가 대부분 커널에 의해 처리됩니다. 민간 재단에 의해 운영되고 있으며 무료 오픈 소스로 대중에게 배포를 하고 있습니다. ■ [설치환경 및 준비물] CentOS 8 리눅스 설치 서버 [포스팅 참고] 공식 사이트 : [Linux kernel] ※ CentOS 8 설치 직후 바로 적용합니다. 최신 커널이기 때문에 기존서버에 적용하려고 하시는 분은 충분히 테스트 확인을 거..
구글[Google] 티스토리 블로그 등록 - Search Console 예전에는 구글 웹마스터 도구라고 명시했던 것 같은데 지금은 [구글 서치 콘솔]으로 개편이 되었습니다. 해당 도구를 이용하면 사이트의 검색 트래픽 및 실적을 측정하고, 문제를 해결하며, Google 검색 결과에서 홈페이지나 블로그를 돋보이게 할 수 있습니다. 공식 사이트 : [Search Console] ※ 구글 개인 로그인 계정 필요 진행순서 1. 사이트 접속 후 [시작하기] 클릭 2. 속성 유형은 블로그 이므로 [URL 접두어]선택 후 본인 블로그 주소 입력 3. 사이트 소유 확인 진행 [HTML 메타 태그로 진행] 4. 본인 티스토리 관리자[스킨편집→HTML편집] 진입 후 복사한 메타 태그 입력하기 ※[참고1] - 구글의 경우는 ..
네이버[NAVER] 티스토리 블로그 등록 - Search Advisor 네이버의 경우 예전에는 고객센터에서 등록을 받아 수동으로 하다가 네이버 웹마스터 도구로 사용자가 직접 등록할 수 있게 개편이 되었었는데요. 현재는 이름까지 변경하여 [네이버 서치 어드바이저]가 되었습니다. 하는 방법은 다를 게 없지만 인터페이스가 깔끔하게 변경이 되었습니다. 처음 하시는 분들은 [시작하기] 동영상을 참고하시면 됩니다. 저는 티스토리 블로그를 주로 운영하므로 직접 등록하는 방법을 설명하도록 하겠습니다. 공식 사이트 : [Search Advisor] ※ 네이버 개인 로그인 계정 필요 진행순서 1. 홈 상단 [웹마스터 도구] 클릭 2. 사이트 등록 입력에 본인 블로그 주소 입력 3. 사이트 소유 확인 진행 [HTML 메타 ..
원격 접속 프로그램 중 가장 잘 알려져 있는 PuTTY이며 [RAW/Telnet/Rlogin/SSH/Serial] 이용해 서버에 원격 접속이 가능합니다. 누구나 사용할 수 있는 무료 오픈 소스이며 심지어 상업적으로 이용하더라도 아무런 라이선스에 제약도 없다고 명시가 되어있습니다. 리눅스 서버를 콘솔에서 작업하면 불편함이 많기 때문에 먼저 포스팅합니다. 공식 사이트 : [PuTTY] 상단 이미지 클릭해도 됩니다. 다운로드 경로 : [클릭] [다운로드 링크] 마지막 릴리즈 (안정화)버전 : v0.76 [2021-07-17] 직접다운 설치형이 아닌 EXE 파일 하나이므로 바로 실행하면 됩니다. 영어로 되어있어 복잡할 것 같지만 Telnet 및 SSH 접속하기 위해 다른 옵션은 전혀 건들 필요는 없습니다. 다음..
CentOS 8.X 64BIT - Install and basic setup CentOS란? Linux 플랫폼을 기반으로 오픈 소스 생태계를 제공하는 데 중점을 둔 커뮤니티 중심의 무료 소프트웨어 프로젝트 현재는 상용화된 레드 햇 엔터프라이즈 리눅스(RHEL)에서 파생되었으며 거의 완벽에 가까운 복제품이라고 해도 될 정도로 안정적이고 관리 가능한 플랫폼으로 발전되었습니다. 실제로 많은 기업들이 리눅스 CentOS 무료 배포 오픈 소스를 이용해 많은 서비스를 제공하고 이익을 얻고 있습니다. 최신 릴리즈 및 테스트 : [2020-06-07] ■ [설치환경 및 준비물] VMware Workstation 15.5 [포스팅 참고] CentOS-8.1.1911-x86_64-dvd1.iso 데몬 파일 공식 사이트 :..
VMware Workstation + MacOS Unlock VMware Workstation은 거의 모든 가상 OS를 설치 할 수 있지만 유일하게 MAC OS는 정품을 구입하더라도 리스트 자체에 없기 때문에 설치가 불가능 합니다. 그러나 GitHub 에서 활동하는 [Paolo] 개발자에 의해 MAC OS 설치 할 수 있도록 리스트 언락 해제 하는 비공식 패치를 제공하고 있습니다. 해제해서 리스트에 나온다는건 프로그램 내부 자체에 있다는 뜻인데 안나오게 한다는건 서로간의 라이센스 문제가 있는걸까요? 그럼 해제 방법을 알아보도록 하겠습니다. 설치 준비물 1. Workstation Pro / Player 프로그램 [설치 포스팅 참고 클릭] 2. 언락커[Unlocker 3.0.3] 릴리즈 버전 다운로드 [배포..
VMware Workstation Pro 15.X Install 이미 컴퓨터에 하나의 물리적인 OS를 설치하였지만 위 프로그램을 이용해 여러 대의 가상 OS 설치를 할 수 있도록 도와주는 유용한 프로그램입니다. Windows, Linux, Unix 등 외에도 대부분의 OS를 가상으로 설치 가능 [MAC OS는 비공식 패치 후 가능] ※ 참고로 VMWARE에서 판매하는 PC 가상화 솔루션으로 라이선스를 구입해야 하는 상품입니다. 다운로드는 트라이얼 버전(30일)으로 모든 기능이 활성화 되어 있지만 기간이 지나면 사용 불가합니다. 구글에서 사용자들이 라이센스라이선스 키를 배포하는 게 있는데 모든 게 불법이며 정상적으로 인증이 되더라도 랜섬웨어나 악성코드에 감염될 위험이 있습니다. 되도록 정품을 이용합시다. ..