1nfra IT Blog

ⅰ. 침입 탐지 시스템의 개념 침입 탐지 시스템은 컴퓨터/네트워크에서 발생하는 이벤트를 모니터링하고, 침입 발생 여부를 탐지하며, 대응하는 자동화된 시스템으로, 전통적인 방화벽이 탐지할 수 없는 모든 종류의 악의적인 네트워크 트래픽 및 컴퓨터 사용을 탐지한다. ⅱ. 침입 탐지 시스템의 구성 및 기능 센서 : 보안 이벤트를 발생시킴 콘솔 : 이벤트를 모니터링하고 센서를 제어하거나 경계시킴 엔진 : 센서에 의해 기록된 이벤트를 데이터베이스에 기록하거나 시스템 규칙을 사용하여 수신된 보안 이벤트로부터 경고를 생성함 정보수집기 : 호스트나 네트워크로부터 분석 자료 수집 정보분석기 : 시스템 설정과 패턴, 데이터베이스의 설정에 따라 정보 분석 로그저장소 : 분석된 결과 저장 이벤트 보고기 : 로그 저장소의 분석 ..

그럼 이제 가상화 OS를 설치하고 우분투를 사용해서 동아리 웹서버를 구축해보겠습니다. 준비물은 vmware workstation, Esxi os, 만 있으면 됩니다. 혹시 PC나 서버에 설치하실 분들은 USB로 부팅 디스크를 만들어서 설치하시면 됩니다. 저는 제 개인물리서버에 설치를 진행했습니다. ESXI OS는 vmware 홈페이지에서 회원가입 하면 라이선스와 함께 다운받을 수 있습니다. 계정당 한개의 라이센스를 지급해주고 메모장에 적어서 잘 보관하면서 사용하시면 됩니다. 위에 ESXI 7.0 을 선택해주면 됩니다. ESXi installer가 실행되면서 설치가 자동으로 진행됩니다. Enter를 눌러서 설치를 진행합니다. F11를 눌러서 라이센스를 동의하고 계속 진행합니다. 스캐닝을 진행하고 난 후 설..

가상화는 세가지로 나눌 수 있는데 서버 가상화, 네트워크 가상화, 스토리지 가상화로 나눌 수 있습니다. 서버 가상화는 남는 CPU와 Memory에서 남는 Resource를 활용하고 Server 하나에 여러 OS를 사용할 수 있게하는 것이 서버 가상화입니다. 간단하게 서버의 Resource를 가상화해서 나눠준다고 보시면 됩니다. 가상화를 사용해서 서버를 사용하면 효율성있고 높은 활용도를 보여줍니다. 왼쪽같은 경우는 한개의 물리서버에 하나의 OS를 사용합니다. 하지만 서버 가상화를 사용한 오른쪽 서버 같은 경우는 물리서버 한개에 가상화를 통해 VM을 생성 후 그 위에 서로 다른 OS를 설치하고 사용합니다. 위 사진과 같이 Type-1 Type-12 두 가지로 구분할 수 있는데 왼쪽같은 경우는 물리서버위에 바..

서버를 한줄로 표현해보자면 성능이 매우 좋은 PC와 같습니다. 다른 말로 우리가 사용하는 PC들도 서버 역할을 할 수 있습니다. 서버는 우리가 서비스를 제공해주는 역할을 합니다. 예를 들어 웹페이지를 들어가보겠습니다. 이렇게 서버는 사진과 정보들을 저장하고 사용자가 요청하면 불러와서 이렇게 사용자에게 보여줍니다. 서버는 웹, DNS, 스트리밍 서버 등등 많은 서버들이 있습니다. 하지만 큰 컴퓨터가 많으면 자리를 많이 차지합니다. 그래서 이와 같이 랙서버를 만들어 쌓아서 사용하고 있습니다. 서버는 일반 PC와 같이 구성이 매우 똑같습니다. 우리가 컴퓨터를 조립할 때 CPU + RAM + Storage = PC 이런식으로 구성합니다. 다만 서버는 아래 사진과 같이 많은 CPU와 RAM이 장착됩니다. 아래 예..

오늘은 가상 시스템으로 Ubuntu를 설치해보겠습니다. VM 생성/등록을 선택해줍니다. 생성 유형 선택에서는 새롭게 가상 시스템을 만들 수도 있고 가상 시스템을 불러와서 사용할 수도 있습니다. (새 가상 시스템 생성을 선택합니다.) 저희는 Ubuntu를 설치 할 예정이므로 위와 같이 설정해줍니다. 이제 저장할 스토리지를 선택합니다. 저는 서버에 NAS를 연결해서 데이터스토어로 사용 중이기 때문에 NAS로 선택하겠습니다. 이제 가상 시스템의 하드웨어 옵션을 정해줍니다. (서버, vmware 성능을 생각하고 입력해주세요) CD/DVD 드라이브에는 데이터 스토어 ISO파일을 선택하고 Ubuntu OS를 넣어주시면 됩니다. 이제 검토 창이 나오고 완료를 누르시면 생성이 완료됩니다. 이렇게 가상 시스템이 만들어졌..

오늘은 Esxi에 NFS로 스토리지 추가를 해보겠습니다. NAS에 데이터스토어를 두는 이유는 용량이 큰 것과 백업을 해서 더 안정하게 데이터를 유지할 수 있습니다. 먼저 파일 제어판/파일서비스에 들어가서 NFS를 켜줍니다. 그리고 공유폴더에서 NFS에 사용할 폴더를 선택하고 편집을 눌러줍니다. NFS 권한에 들어가서 생성을 눌러줍니다. 아래 보이는 마운트 경로는 기억해둡니다. (마운트 경로:/volume1/NAS) 잠시후 사용됩니다. 이제 Esxi 호스트 IP를 입력해주고 권환은 읽기/쓰기 선택 후 확인을 눌러줍니다. 그러면 이렇게 생성이 된 것을 확인 할 수 있습니다. 이제 Exsi 관리자 로그인 후 스토리지에 들어가서 새 데이터스토어를 눌러줍니다. 생성 유형은 NFS 데이터스토어 마운트를 선택합니다...

스위치나 허브는 보통 여려 명이 사용하는 사무실에서 주로 PC 간 데이터 전송에 사용됩니다. 예전에는 허브를 주로 사용했지만 허브는 소규모에서는 문제가 없지만 네트워크가 커질수록 속도가 느려진다는 단점이 있습니다. 그 이유는 허브는 데이터를 전송할 때 허브에 연결된 모든 PC에 신호를 보내기 때문입니다. 이런 문제를 해결하기 위해서 스위칭 허브를 사용하고 있습니다. 스위치는 허브와 다르게 목적지에만 신호를 보내기 때문입니다. 그래서 많은 PC들이 연결해도 허브보다 느리지 않습니다. 이 제품을 선택한 이유는 집에서 많은 컴퓨터와 서버들을 운용하고 테스트하기 때문에 평소에 사용하던 8포트 스위치로는 부족했습니다. 많은 포트와 빠르고 안정적인 데이터 전송이 필요했기 때문에 제품을 찾아보던 중 너무 비싸지 않고..

집에서 헤놀로지 사용중인데 한개 더 제작하게 되었습니다. 제작한 이유는 백업 겸용과 사용중인 나스에 오류가 생기면 빠르게 사용하기 위해서 입니다. 이제 한번 두 헤놀로지를 동기화하기 위해서 이번에 rsync를 사용해보겠습니다. 두 헤놀로지에서 제어판/파일서비스/rsync 활성화를 해줍니다. 이제 사용중인 나스에서 공유 폴더 동기화를 들어갑니다. 그리고 작업 목록 - 생성을 눌러줍니다. 작업 이름은 자유롭게 입력하시면 됩니다. 이해하기 쉽게 NAS2로 백업하는 작업이라고 정했습니다. 이제 아래 박스를 체크하고 동기화 진행할 폴더를 지정해줍니다. 이제 동기화 대상의 정보를 입력하고 블록 수준 동기화 체크 후 연결 테스트를 합니다. 그 다음 예약 설정을 선택해줍니다. 저는 바로바로 동기화를 위해 폴더 내용 수..

시놀로지의비디오스테이션으로 동영상을 플레이해 보면 어떤 동영상은 실행이 되지 않는 경우가 있습니다. 이것은 동영상 또는 음성 코덱이 맞지 않거나 없기 때문입니다. 이제 오늘은 이것을 ffmpeg 동영상 코덱을 설치해서 해결해보겠습니다. 먼저 시놀로지 커뮤니티 패키지센터를 등록해야합니다. 설정버튼을 클릭합니다. 화면 하단에 있는Synology Inc 및 신뢰할 수 있는 게시자를 선택합니다. 확인을 클릭합니다. 패키지소스 탭을 선택합니다. 추가를 클릭합니다. 이름: synocommunity 위치: http://packages.synocommunity.com 이제 새로 생긴 커뮤니티에 들어가서 ffmpeg를 찾아서 설치해주면 됩니다.

오늘은 NFS 서비스를 진행해보겠습니다. # apt-get install -y nfs-kernel-server 명령어로 패키지를 설치합시다. 공유할 폴더를 만들고 권한 설정을 해줍니다. #vi /etc/exports 로 11번줄 내용을 추가해줍니다. 호스트 IP를 입력했습니다. 서비스 재시작을 해주고 status로 상태를 확인해줍니다. 이제 그럼 윈도우에서 접속해보겠습니다. Debian은 NAT로 설정되어있어 IP가 192.168.116.132 입니다. 윈도우 + r 실행창에서 \\192.168.116.132\home\nfs를 입력합니다. 접속이 잘됩니다. 이제 리눅스에서 파일을 만들어보겠습니다. 이렇게 호스트 PC에서도 파일이 생긴 것을 볼 수 있습니다. 오늘은 이렇게 NFS 서비스를 이용해서 파일을 ..