본문 바로가기

전체 글

(107)
[기획/2011 클라우드⑨] 반드시 넘어야할 산, ‘클라우드 보안’… 어디까지? - 가상화 보안 기술 필수, 사용자 인증·계정관리·암호화·보안감사 솔루션 등 부각 [디지털데일리 이유지기자] 클라우드 컴퓨팅 서비스를 도입하는데 가장 중요한 요소 중 하나가 바로 ‘보안’이다. 네트워크 환경을 기반으로 언제, 어디서나 필요한 IT자원을 서비스 형태로 제공받을 수 있는 클라우드 컴퓨팅 서비스는 기업이 기존에 직접 구입, 설치해 운영해온 다양한 IT자산을 빌려 쓰는 방식이라는 점에서 일차적으로 보안상의 우려가 나타난다. 내가 아닌 남이 설치·운영·관리하는 시스템을 이용해 업무를 처리하고 중요정보를 전송하고 저장하게 되므로, 사용자들은 대표적으로 정보유출이나 개인정보보호 문제에 민감할 수밖에 없다. 더욱이 이같은 환경은 가상화 기술을 기반으로 IT자원을 여러 기업이나 조직이 공유해 사용한다는 ..
MBR과 GPT 디스크 차이점 컴퓨터 하드웨어에서 GUID 파티션 테이블(GPT, GUID Partition Table)은 물리적인 하드 디스크에 대한 파티션 테이블 레이아웃 표준이다. 확장 펌웨어 인터페이스 (EFI) 표준(인텔이 PC 바이오스를 대체하기 위하여 제안한 것)의 일부로 형성되어 있기는 하지만 MBR 파티션 테이블의 제한 때문에 일부 바이오스 시스템에 사용되기도 한다. MBR 파티션 테이블의 경우 하나의 디스크 파티션 크기를 최대 2.2 TB (2.2 × 1012 바이트)).[1]로 제한한다. GPT는 최대 디스크 및 파티션 크기를 9.4 ZB(9.4 × 1021 바이트)까지 허용한다.[1][2] 2010년을 기준으로 일반적인 시스템 간의 GPT에 대한 지원은 제한을 받는다. [위키백과] http://ko.wikiped..
DAS & NAS & SAN DAS [Direct Attached Storage] 서버와 전용 케이블로 연결한 외장형 저장 장치. 서버/클라이언트 환경에서의 부족한 저장 공간을 가장 쉽게 확보하는 방법으로 서버 자체에 물리적으로 외부 저장 장치를 연결하는 것이다. 네트워크에 연결된 각 서버에 외부 저장 장치를 추가함으로서 필요한 데이터를 물리적으로 가까운 곳에서 접근할 수 있고 확장이 용이하다. 하지만 데이터의 증가에 따른 외부 저장 장치의 계속적인 추가는 서버의 효율성을 저하시키는 문제가 있다. 또 다른 문제는 네트워크상의 서버가 다운되는 경우에는 중지된 서버에 장착된 저장 장치도 사용할 수 없게 되어 중앙 집중식 시스템과 같은 취약점이 있다. NAS [Network Attached Storage] File Server는 파일공유..
[트러블슈팅] CNAME Lookup Fail 현상 조치법 - DNS port 53 일반적으로 DNS 는 UDP 53번 포트를 사용하지만 다음의 경우에는 예외적으로 TCP 를 사용하는 것으로 알려져있습니다. 1. zone-transfer 시 만약 dns 서버를 primary 만 운영하신다면 관계없겠지만 slave 와 함께 운영하신다면 zone-transfer 를 위해 tcp 53을 허용하셔야 합니다. zone-transfer 는 많은 데이터가 통신하고, 신뢰할 수 있어야 하므로 tcp 를 사용하게 됩니다. 참고로 bind 8.x 에서는 zone-transfer 의 제한을 위해 allow-transfer {}; 를 사용하실 수 있습니다. 2. 로드가 높을때 정상적인 상황에서는 udp 를 사용하지만 시스템의 로드가 높을때 부분적으로 tcp 를 사용하는 것으로 알려져 있습니다. 3. 메시지 ..
서버점검 명령어 (linux, sun solaris, ibm aix, ms windows) linux 점검명령어 서버명 : hostname OS버전 : cat /etc/issue.net cat /etc/redhat-release kernel : uname -r cat /proc/version cpu : cat /proc/cpuinfo top memory : free -m top cat /proc/meminfo swap : free -m top cat /proc/swaps df -m (free size check) F/S : df -h log : /var/log/messages.* #tail messages.* Unix(유닉스) 점검명령어 서버명 : hostname OS버전체크 : uname -a showrev firmware : prtdiag -v #cd /usr/platform #cd `un..
2010년 블로그 어워드 티스토리 우수블로그 http://www.tistory.com/thankyou/2010/ 2010대한민국 블로그 어워드 http://blog.yes24.com/2010blogawards/result.aspx 2010 egloos TOP 100 http://valley.egloos.com/event/award/2010/
개발자의 생산성을 좌우하는 것들 경영진들은 묻는다. 진정 개발자들이 원하는 게 무엇일까? (즉, 무엇을 해 주면 좋은 사람을 뽑을 수 있을까) Daum에서 1년반 정도 전사 개발자들의 교육, 채용, 커리어패스를 지원하는 CTO Staff으로 일한 적이 있다. 개발자들이 원하는 게 무엇인지 인터뷰를 해보면 외부 교육, 책 사기, 해외 컨퍼런스 이런 것 다 필요 없었다. 주로 이야기 하는게 좀 더 큰 작업용 모니터, 이클립스가 좀 더 빠르게 돌아갈 수 있는 램, 나만의 맞춤 PC, 더 나아가 서브 랩탑 등등 이었다. 물론 사내에 이런걸 살 수 있는 프로세스가 있긴 하지만 나름의 귀차니즘과 짜증나는 프로세스 때문에 힘들어 하고 있었다. 결국 개발직군 자산 포인트라는 제도가 시작 됐는데, 대략 2006년 부터 지금도 매년 200만원 이내에서 ..
[명령어] 리눅스 백업 - dump & disk dump & dd 명령어 리눅스 백업 관련 명령어 tar - 로컬영역을 백업한다. - tar cvfpz [백업파일] [대상파일] 예)# tar cvfpz home.tar.gz /home - /home 디렉토리를 home.tar.gz로 압축하여 백업한다. dump - dump [option] [backup_name] [dump_file] option - 0~9 : 덤프레벨 0은 전체백업이고 나머지는 부분백업이다. - f : 백업할 미디어 및 파일명 지정 예) # dump -0f home_backup /home - /home디렉토리를 home_backup이란 이름으로 dump한다. # dump -0f usr_backup /dev/sda5 - /dev/sda5 파티션을 usr_backup이란 이름으로 dump한다. restore - ..