필자는 시놀로지(Synology)사의 NAS를 이용하여 사진 및 영상, 중요한 문서와 보고서, 연구 자료 등을 보관하고 있다. 인터넷만 연결되어 있다면 언제든지 접속하여 원하는 데이터를 내려받을 수 있고 클라우드 서비스와 다르게 개인 저장장치 및 네트워크 리소스를 이용하기 때문에 매월 결제해야 하는 부담이 없는 장점이 있다. 그러나 저장장치 및 서버를 사용자 본인이 관리해야 하기 때문에 해킹에 취약할 수 있으며, NAS 가용성을 보장하기 위해 본인이 노력해야 한다. 필자는 NAS를 운용하며 사소한 보안 수칙을 지키지 않아 랜섬웨어에 감염되어 일부 데이터를 손실한 적도 있었다. 자라 보고 놀란 가슴 솥뚜껑 보고 놀란다는 옛말처럼 필자는 NAS에 데이터를 보관하고 있지만 타인에 의한 해킹 또는 물리적..

# 개요 # 호스트 어댑터 추가 (가상화 하드웨어) 전원이 꺼진 상태에서 가상머신의 네트워크 설정은 해당 가상머신의 설정 - 네트워크 종류 (가상화 모드) 1. NAT (Network Address Translation / 네트워크 주소 변환) 2. NAT 네트워크 3. 어댑터에 브리지 4. 내부 네트워크 5. 호스트 전용 어댑터 6. 일반 드라이버 7. Cloud Network 8. 연결되지 않음. 네트워크 카드는 존재하지만 어떠한 네트워크에도 연결되지 않은 상태. 물리환경에서 랜 케이블은 연결하지 않거나 네트워크 어댑터를 끈 상태와 같은 상태. 참고 사이트 VirtualBox, 가상 네트워크 설정하기 https://technote.kr/213 VirtualBox 네트워크 설정 https://owner..

[Docker] Docker 맛보기 - 특징과 설치 (1)간단 설명 도커(Docker)는 리눅스의 응용 프로그램들을 프로세스 격리 기술들을 사용해 컨테이너로 실행하고 관리하는 오픈 소스 프로젝트이다. 1. 용어 container 격리된 공간에서 프로세스가 동작blog.greatpark.co.kr  [Docker] Docker 맛보기 - 컨테이너 실행/중단 (2)Docker image pull 시스템 이미지 목록 $ docker image ls Official Image $ docker pull [image_name] # ex. rockylinux 8 pull $ docker pull rockylinux:8 User Image $ docker pull [user_name]/[repository_name]..

본 게시물에서는 시놀로지(Synology) NAS를 이용한 메일서버를 구축하는 방법에 대해 알아본다. 시놀로지 NAS(가정용)는 일반적인 기업용 서버 혹은 포털사이트 메일 서버와 다르게 성능 및 용량 측면에서 부족하다. 또한 다른 웹 메일 서비스(google, naver)과 다르게 스팸 차단에 대한 대응이 충분하게 이뤄지지 않는다. 따라서 다른 메일서버는 많은 메일을 다뤄야 하는 환경에서 사용하는 것을 권장하지 않는다. 필자는 메일 프로그래밍 학습 및 테스트 용도로 구축하였고, NAS는 synology DS218을 이용하였다. DNS Setup 메일 발신자가 수신자의 이메일 도메인의 올바른 주소로 찾아가기 위해 DNS 서버의 질의값을 통해 찾아간다. 필자는 가비아 호스팅 업체를 통해 도메인을 구매했다. ..

본 게시물에서는 Rocky 8 에서 네트워크를 고정ip로 설정하는 방법에 대해 알아본다. 네트워크 설정을 변경하기 위해서는 해당 경로(/etc/sysconfig/network-scripts/)로 이동하여 자신의 네트워크 장치 파일(ifcfg-enp0s3[장치명])을 텍스트에디터(vim)를 이용하여 수정한다. 네트워크 장치 파일을 열면 아래와 같은 설정값이 나타난다. 각 설정값이 의미하는 바는 아래와 같다. TYPE=Ethernet # 장치타입 DEVICE=enp0s3 # 장치 이름 NAME=ens192 # GUI상 표시되는 이름 BOOTPROTO=none # ip 할당 방식 (dhcp(자동), static(수동), none(없음)) ONBOOT=yes # 부팅시 디바이스 실행여부 UUID=—————- #..

방화벽 개요 방화벽(Firewall)의 원래 의미는 건물에서 발생한 화재가 더 이상 번지는 것을 막기 위한 시설이다. 이러한 의미는 네트워크상에서 동일한 의미로 사용되고 있으며, 주체가 화재에서 불법적인 트래픽으로 바꼈다는 것이다. 네트워크상에서 불법적인 보안사고를 방지하기 위해 트래픽을 관제하고 정해진 룰에 따라 차단 및 거부를 수행한다. 이로써 사전에 불법적인 행위를 차단하여 공격자로부터 불법행위를 방지할 수 있는 기능을 한다. ※ 본 글은 Linux Rocky 8(Red Hat 계열) 기준에서 작성하였다. 방화벽 설치 및 실행 # 설치 $ yum install firewalld # 상태확인 $ systemctl status firewalld # 서비스 시작 $ systemctl start firew..

SSH(Secure Shell)는 원격지 호스트 컴퓨터에 접속하기 위해 사용되는 인터넷 프로토콜이다. 기본 포트는 22번 포트이지만 보안성과 동일 네트워크에서 다른 서버와의 충돌을 막기 위해 SSH의 포트를 변경하여 사용할 수 있다. 본 게시글에서는 ssh의 설치부터 설정에 대해 알아본다. (본 게시물은 Debian 계열의 Raspbian운영체제를 기준으로 작성하였음.) SSH 설치 $ sudo apt install openssh-server SSH 상태 확인 $ systemctl status ssh SSH 시작 $ systemctl start ssh SSH 종료 $ systemctl stop ssh SSH 재시작 $ systemctl restart ssh (systemctl 명령어는 service명령어..

본 게시물에서는 서버 시설관리 수칙에 대해 작성한다. 사실 이번 게시물은 필자가 많은 경험이 있는 것도 아니고 전문성이 뛰어난 것도 아니다. 필자는 대학 학부시절 작은 서버실을 관리했던 경험이 전부이다. 물론 대규모 서버실에서는 본 글에 다루는 내용보다 더 많은 위협과 대응방안이 존재하겠지만 이번 게시물에서 필자는 소규모 서버를 운용하는 사용자의 입장에서 도움이 될만한 극히 일부의 내용에 대해 기술하고자 한다. 즉, 소규모 서버를 운용하는 곳에서는 최소한 필자가 기술하는 수칙에 대해서는 이뤄지고 있어야 한다는 말이다. 서버 시설 위협 서버 시설(Data Center)에 생기는 위협은 다양하고 방대하다. 위협에서는 사이버 공격으로 인한 위협, 물리적 위협, 인적 자원으로부터의 위협 등 다양하다. 많은 위협..

본인의 사용하는 PC에서 인터넷 서비스가 정상적으로 동작하지 않을 경우 어떠한 경로에서 장애가 있는지 판단하고 해결해야 한다. 본 글에서는 네트워크의 장애가 발생하였을 때 물리적인 상태를 점검하고 ping 명령어를 이용하여 장애 경로를 파악하여 해결하는 방법에 대해 알아본다. 물리적인 점검 (사전 점검) 필자의 경험상 특별한 네트워크 작업을 수행하지 않는 한 장애가 발생하였을 경우 어처구니 없게도 대부분 해당 항목에서 원인을 파악하였다. Ping 명령어를 이용하여 경로를 파악하기 '등진 밑이 어둡다'라는 말처럼 주변부터 살펴보자. (1) 무선 인터넷 환경 가. 개인 PC 및 랩탭의 무선 랜카드가 활성화되어 있는지 ? (랩탑의 경우 대부분 펑션키를 통해 On/Off가 가능하다.) 나. 비행기 모드로 설정 ..

본 게시물에서는 업무를 진행하며 자주 사용하는 리눅스 (파일 및 디텍터리 관리 / 시스템 재부팅 및 종료)에 대한 명령어에 대한 내용을 다룬다. 세부적인 옵션에 대한 내용을 다루지 않으며, 지속해서 추가 및 수정을 진행한다. * 본 게시물은 Linux RedHat 계열에서 Bash 쉘 환경을 기준으로 작성하였다. 1. 파일 및 디렉터리 관리 inode와 하드링크, 심볼릭링크 inode - 파일이름을 제외한 파일 또는 디렉터리의 여러가지 모든 속성 정보가 담겨잇는 자료구조 - 기본적으로 1개의 inode 부여 - i-node number는 파일 시스템 내에서 해당 파일을 식별하기 위한 고유 식별자를 의미 - inode 내에는 파일 타입, 소유자, 접근권한, 크기, MAC Time, 실 데이터 주소 등이 담..