Cordilog의 정보보안 공부 기록

가상화 환경을 운영하다 보면 사용 중인 가상 머신(VM)을 다른 서버로 옮기거나, 백업용으로 소장해야 할 일이 생긴다.이때 가장 많이 사용하는 기능이 바로 'Export to OVF/OVA'다.1. OVF와 OVA의 차이점OVF (Open Virtualization Format): 여러 개의 파일이 하나의 폴더에 담긴 형태다. 설정 파일(.ovf), 가상 디스크 파일(.vmdk), 무결성 검사 파일(.mf) 등이 각각 존재한다.OVA (Open Virtualization Archive): OVF의 여러 파일들을 하나로 묶은 '단일 아카이브' 파일이다. 쉽게 말해 OVF 폴더를 하나의 파일로 압축해 놓은 것이다.2. OVF보다 OVA를 권장하는 이유마이그레이션이나 템플릿 배포 시 OVA 형식이 많이 쓰이는..

sudo ibus-setup IBus 환경설정 창이 열리면 추가 > Hangul 추가 > 닫기 에 아래 두 개만 남기고 삭제 한국어(Halgul)English(US, Symbolic)설정 창 닫고 shift + space바로 한/영키 전환

VMware에서 가상머신을 정리할 때 : Remove 옵션으로 정리하면 VMware workstation 내부에서만 삭제되므로 디스크에는 여전히 남아있게 된다. 따라서 하드디스크에서 완전히 삭제하려면 해당 머신이 poweroff 된 상태에서 Manage > Delete from Disk 를 선택해야 한다. 가상머신을 설정할 때 최대 디스크 용량을 선택하게 되어 있다.최대 용량은 말 그대로 "최대" 용량이다.따라서 100GB를 설정하더라도 실제로 사용한 만큼만 호스트 PC의 용량을 차지하게 된다.오라클 데이터베이스를 구축하게 되면 기본 17GB 정도 소모되기 때문에 가상머신의 최대 디스크 사이즈를 넉넉하게 잡는 것이 좋다. (100GB 정도) VMware는 디스크 생성 시 별도의 옵션을 선택하지 않는 ..

이번에는 도커를 이용해 MySQL 서버를 구동하고, GUI 툴인 DBeaver를 연동하여 데이터를 쉽게 관리하는 방법을 알아본다.1. Docker를 이용한 MySQL 컨테이너 구동가장 먼저 우분투(Ubuntu) 환경에서 도커를 사용하여 MySQL 데이터베이스 서버를 컨테이너 형태로 실행한다.docker run -p 3307:3306 --name my_db \-e MYSQL_ROOT_PASSWORD=1234 \-e MYSQL_DATABASE=my_db \-e MYSQL_USER=snowman \-e MYSQL_PASSWORD=snowman \-d mysql:5.7 -p 3307:3306: 호스트 머신의 3307 포트와 컨테이너 내부의 3306(MySQL 기본 포트) 포트를 연결(Port Forwarding..

도커 컨테이너는 호스트 OS의 커널을 공유하며 프로세스 단위로 격리되어 실행된다.리소스를 제한하지 않고 실행할 경우, 하나의 컨테이너가 호스트의 모든 자원을 독점하여 시스템 전체의 불안정성을 초래할 수 있다.따라서 안정적인 시스템 운영을 위해 컨테이너별로 CPU, 메모리, 디스크 I/O 사용량을 제어하는 방법과 원리를 알고 있어야 한다. 0. 사전 준비: 커널 파라미터 설정도커의 리소스 제한 기능은 리눅스 커널의 Cgroups(Control Groups) 기술을 기반으로 한다.특히 메모리 스왑(Swap) 제한 기능을 활성화하기 위해서는 부트로더 수준에서의 설정이 필요하다.# GRUB 설정 파일 수정sudo nano /etc/default/grub# 기존 설정에 cgroup_enable=memory swa..

리눅스 시스템이 도메인 이름(Hostname)을 IP 주소로 변환할 때 가장 먼저 참고하는 파일이 있다. 바로 /etc/hosts 파일이다. /etc/hosts는 리눅스 시스템이 외부 DNS 서버를 찾기 전에 먼저 펼쳐보는 로컬 네임 서버(Local Name Server) 역할을 한다.서버 관리나 도커 컨테이너 간의 통신 구조를 이해하기 위해 반드시 알아야 할 기본 파일이다.1. DNS보다 높은 우선순위리눅스 커널은 네트워크 통신 시 숫자로 된 IP 주소(예: 123.456.0.1)를 사용한다.하지만 사용자는 기억하기 쉬운 도메인 이름(예: google.com)을 사용한다.보통은 DNS(Domain Name System) 서버에 쿼리를 날려 도메인에 매핑된 IP 주소를 받아온다.하지만 리눅스는 DNS 서..

Debian(데비안) 계열 리눅스 터미널에서 새로운 프로그램을 설치하거나 시스템 업데이트를 위해 apt update 또는 install 명령어를 입력했을 때, 명령어가 실행되지 않고 다음과 같은 에러 메시지가 출력될 때가 있다.E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable) E: Unable to acquire the dpkg frontend lock, is some other process using it? 이 메시지는 현재 시스템의 패키지 관리 도구가 잠겨(lock) 있어서 새로운 작업을 수행할 수 없다는 뜻이다. 하지만 원인과 해결법을 알면 간단히 해결할 수 있다.1. 에러 발..

SSH 서버 설치 키 설정이 끝났다면, 이제 하둡 설치 파일을 압축 해제하고 시스템 환경 변수 및 핵심 설정 파일들을 수정하여 마스터 노드 서비스를 실제로 가동할 차례다. 1. 하둡 설치 및 권한 설정cd ./Desktop# -C 옵션으로 특정 디렉터리(/usr/local/)에 tar.gz 압축 풀기tar xvfz hadoop-1.2.0.tar.gz -C /usr/local/ #디렉토리명을 hadoop 짧게 변경mv hadoop-1.2.0/ /usr/local/hadoop#hadoop 디렉토리와 그 하위의 모든 파일(-R)에 대해 모든 사용자에게 읽기, 쓰기, 실행 권한을 부여chmod 777 -R /usr/local/hadoop/ #hadoop 디렉토리의 소유자와 그룹을 root에서 [usernam..

지난 포스팅에 이어 계속해서 우분투에서 하둡 마스터 노드를 구축해보자. 이번에는 웹 서버, 데이터베이스 설치와 같은 관리 환경 구축, 그리고 노드 간 통신을 위한 SSH 서버를 설치하고 키를 생성한 후, 접속이 잘 되는지 테스트를 해보도록 한다.1. APM(Apache, PHP, MySQL) 및 확장 모듈 설치하둡 관리 및 모니터링 툴 운영을 위해 웹 서버(Apache), 서버 사이드 스크립트 언어(PHP), 데이터베이스(MySQL)를 설치한다. [Linux] 우분투에 APM(Apache, PHP, MySQL) 설치하기에 더 자세히 정리해 두었으니 참고하자. 수행 작업: apache2, mysql-server, php7.2 및 관련 모듈(curl, gd, xml, zip 등)을 설치한다.목적: 하둡 생..

우분투에서 하둡의 마스터 노드를 구축하는 과정을 알아보자. 1. 하둡 전용 계정 생성 및 호스트 이름 설정하둡 운영을 위한 별도의 계정을 생성하고, 네트워크 상에서 노드를 식별할 이름을 정의하는 단계이다.adduser [username]cd /home/[username]/nano /etc/hostname[hostname]-> "master"로 변경hostname -F /etc/hostname && hostnamemaster수행 작업: [username]계정 생성, /etc/hostname 수정 (master로 변경), hostname -F로 즉시 적용.목적: 하둡은 클러스터 구조이므로 각 노드를 구분할 명확한 호스트 이름이 필요하며, 보안과 관리 편의를 위해 전용 계정인 [username]을 사용한다.핵..