서버의 unixtime을 엑셀 날짜 및 시간으로 변환하기

Posted by taeho Tae-Ho
2015.12.03 15:47 운영체제

서버보안 일을 하다 보면 가끔 Unixtime을 년월일시분초로 변환할 일이 생긴다. 서버보안 도구의 매니저에서 로그를 조회하면 유닉스타임을 자동으로 날짜로 변환해 보여주지만 원격에서 접속이 안될 땐 로그파일을 받아보곤 하는데 그 로그파일엔 날짜가 유닉스 타임으로 표시되어 있다.


일단 로그를 받아 엑셀에서 열면 다음처럼 보인다.



적색 박스에 표시된 항목이 유닉스타임으로 기록된 날짜 및 시간이다. RedCastle  뿐만 아니라 외산 및 국산의 여러 소프트웨어들은 타임스탬프를 유닉스 타임으로 기록하는 경우가 종종 있다. 하지만 이렇게 기록되어 있으면 이 시간만 보고는 도대체 언제 발생된 로그인지 이해할 수 없다.


엑셀에서 이 유닉스타임 스탬프를 "년-월-일 시:분:초" 형태로 변환하기 위해선 다음과 같이 수식을 사용해야 한다. 



위의 이미지의 상단 적색 박스에 있는 수식이 바로 unixtime의 타임스탬프를 Excel의 타임스탬프로 변환하는 식이다.

위의 식에서 A1은 D1 으로 바뀌어야 함(수식 붙여넣기하여 A1으로 표기되었음. 오류) 


무슨 뜻인고 하니...


unixtime은 1970년 1월1일 0시를 기준으로 로그를 기록할 때까지의 흘러간 초! 다.

그리고 Excel의 timestamp는 1900년 1월 1일 0시를 기준으로 흘러간 날짜의 수다.


때문에 초가 기준인 unixtime을 86400초(24시간)로 나누면 일로 변환되고

엑셀 timestamp의 기준인 1900년부터 70년의 일을 더해주는데...

그 70년동안 윤년이 17번 있었기 때문에 17을 더 더해준다.


마지막의 9/24를 더해주는 이유는 대한민국의 시간과 맞추기 위해 9시간을 더해준다. unixtime은 GMT 시간이다. 즉 영국 그리니치 천문대 기준의 시간이다. 때문에 9시간을 더해줘야 대한민국의 시간이 나온다.


두개의 적색 상자 중 아래가 엑셀 타임스탬프로 변환된 날짜다.


이제 이 날짜를 아래 화면처럼 셀 속성에 들어가 사용자 포맷을 선택하여 변경한다.



포맷은 무척 단순하다. 따로 설명이 없어도 이해할 듯...

위의 셀 서식을 적용하면 아래 이미지처럼 엑셀 타임스탬프가 날짜-시간으로 변환되어 보인다.



셀의 모서리를 클릭하고 아래로 드래그하면 아래의 셀들도 모두 변환된다.


끝...!!


신고
이 댓글을 비밀 댓글로

Ubuntu에 설치된 VirtualBox의 GuestOS에 USB 인식시키기

Posted by taeho Tae-Ho
2015.10.05 13:00 운영체제

지난번 포스트에서 다룬 Ubuntu - VirtualBox 조합의 테스트 장비는 VMWare ESXii 보다 관리하기 편하다. 특히 OS나 DB 등 SW를 설치하기 위해 HostOS에 파일을 업로드하거나 다운로드할 때의 편의성은 VMWare가 따라올 수 없다. 그냥 파일질라를 이용해 HostOS에 업로드하면 되기 때문에 속도나 편의성 측면에서 월등히 편리했다.


그리고 오늘... 또 하나의 작은 산을 만났다. 바로 Host 서버의 USB 포트에 꼽은 USB의 GuestOS에서의 인식 문제였다. 그 문제를 해결하는 과정에서 문제를 더 어렵게 만들었던 것은...바로 나의 작은 실수(?)였다. 실수라기 보단 섬세함의 부족이었던 것 같다.


다음은 USB 메모리가 인식된 화면이다.





Ubuntu에 설치된 VirtualBox의 USB 인식

우분투리눅스에 설치된 VirtualBox에 USB 를 인식시키기 위해서는 Oracle_VM_VirtualBox_Extension_Pack-4.3.26-98988.vbox-extpack 과 같은 익스텐션팩을 다운로드 받아 설치해야 한다. 이 익스텐션팩은 우분투 소프트웨어센터에서는 다운로드 받을 수 없다. 오라클의 버추얼박스 홈페이지에 직접 가서 다운로드 받아야 한다.


브라우저의 주소는 다음 URL에서 확인이 가능하다. (2015년 10월 05일 현재) 


https://www.virtualbox.org/wiki/Download_Old_Builds_4_3


주의할 것은 현재 설치되어 있는 VirtualBox와 동일한 버전의 익스텐션팩을 다운로드 받아야 한다. 실수로 최신버전의 익스텐션팩을 다운로드 받아 설치했더니 (방심~~) GuestOS에 USB를 인식시키는 순간 GuestOS가 죽어버리는 문제가 발생했다.


즉 VirtualBox가 4.3.26 이면 Extention Pack도 4.3.26을 받아야 한다. 웹페이지에서 다운받으면 또 FTP로 업로드를 해야하므로 Host머신이 인터넷에 연결되어 있다면 다음과 같이 wget 명령으로 다운받으면 된다.


$ wget http://download.virtualbox.org/virtualbox/4.3.26/Oracle_VM_VirtualBox_Extension_Pack-4.3.26-98988.vbox-extpack


다음은 VirtualBox를 실행하는 호스트서버의 계정의 그룹을 설정해주어야 한다. 만약 VirtualBox를 root 계정에서 구동한다면 건너뛰어도 될 것 같다. 하지만 일반게정에서 VirtualBox를 실행한다면 다음의 절차에 따라 VirtualBox를 구동하는 일반계정(예를 들어 taeho 라면 )을 vboxusers 그룹에 넣어줘야 한다.


$ sudo usermod -g vboxusers taeho


여러 웹페이지에서 /etc/groups 파일의 vboxusers 항목에 taeho를 추가하면 된다고 되어 있지만 taeho 라는 일반계정의 주그룹(primary group)이 vboxusers 이어야 하기 때문에 위의 명령을 실행해야 한다. 보조그룹(secondary group)으로 vboxusers 를 지정해 봤지만 권한이 없어 VirtualBox에서 USB드라이브가 인식되지 않는 문제가 있었다.


그룹 설정을 완료했다면 로그아웃하고 다시 로그인한다. (확실하게 리부팅을 하는 것을 권한다.)


리부팅 하거나 다시 로그인했다면 다운받은 익스텐션팩을 설치한다.


$ sudo VBoxManage extpack install http://download.virtualbox.org/virtualbox/4.3.26/Oracle_VM_VirtualBox_Extension_Pack-4.3.26-98988.vbox-extpack


0%에서부터 100%까지 진행되고 Successfully 메시지가 출력된다.


설치된 익스텐션팩은 다음의 명령으로 확인할 수 있다.


$ sudo VBoxManage list extpacks


그리고 아래 내용은 하지 않아도 되는지 모르겠으나 일부 설명자료에는 하는 것으로 되어 있다.


/lib/dev/rules.d/50-udev-default.rules에 다음의 내용을 수정한다.

MODE=0664를 0666 으로 수정한다.


# libusb device nodes

SUBSYSTEM=="usb", ENV{DEVTYPE}=="usb_device", MODE="0666"


마지막으로 리부팅하면 깔끔하게 USB 메모리 인식작업이 끝난다.



신고
이 댓글을 비밀 댓글로
  1. 주의할 점을 알려주셔서
    이 포스팅을 읽고 실행하면
    실수하지 않겠습니다.^^
    좋은 정보 감사합니다.

Ubuntu와 VIrtualBox 그리고 RDP(Remote Desktop Protocol)

Posted by taeho Tae-Ho
2015.09.24 10:02 운영체제

보통 업무상 테스트용으로 가상머신을 사용할 일이 있으면 Windows 7 또는 8이 설치된 데스크탑이나 노트북에 VMWare Wrokstation 혹은 Player를 설치하곤 합니다. 그리고 공용으로 사용할 테스트 장비는 IBM, HP 등의 Unix 서버가 아닌 이상 성능 좋은 데스크탑 조립 컴퓨터를 구입해 VMWareESXi 를 설치했었습니다.


하지만 VMWareESXi는 운영체제 이미지의 업로드와 다운로드...그리고 가상머신의 업로드, 다운로드 속도가 이상하리 만치 느립니다. UI도 맘에 안들고 VMWareESXi 자체의 관리 기능 등 여러 측면에서 썩...맘에 들지 않았습니다.그리고 vsphere라는 덩치큰 SW를 노트북에 설치해야 하는 점도 맘에 안들었습니다.


그래서 선택한 것이 Ubuntu와 VirtualBox 입니다.


Ubuntu Linux와 VirtualBox

우분투는 두말할 나위 없이 최고 수준의 안정성과 데스크탑 환경을 지원합니다. 그리고 VirtualBox는 오라클에 인수된 x86 가상머신 솔루션으로서 VMWare, Virtual PC와 함께 3대 가상머신 SW 입니다.

VMWare, Virtual PC, VirtualBox는 Intel 계열 및 Intel과 호환되는 AMD계열 CPU에서만 동작하는 가상화 솔루션입니다. 즉 가상화 솔루션은 CPU가 중요합니다. 다른 CPU에서는 전혀 다른 방식으로 가상화가 구현되어야 하기 때문에 개발 자체가 무척 어렵습니다.

그리고 이 세가지 가상화 솔루션은 실행되는 가상머신 각각의 서버(머신)를 가상화하여 격리하는 서버독립형 가상화 솔루션입니다. 즉 하나의 서버에서 여러개의 운영체제가 각각 독립적으로 실행되는 방식입니다.

우분투 리눅스 위에서 실행되는 VirtualBox도 서버 가상화 SW입니다.

우분투 위에서 VirtualBox가 실행되면 아래 그림처럼 보입니다.


보통 인터넷엔 Windows 운영체제 위에 VirtualBox를 설치하고 ubuntu 리눅스를 가상머신으로 설치한 사례가 많이 보이는데 전 업무상 그 반대로 설치를 했습니다. 그리고 Windows 운영체제 위에 VirtualBox를 설치하는 것 보다 그 반대가 성능이 훨씬 뛰어납니다.


위의 그림은 CentOS 6.6 2개와 windows 2008 Server 2개를 동시에 실행시켜 놓은 상태입니다. ("실행중" 이라고 보이죠?)


단점과 극복

Ubuntu 리눅스에 VirtualBox를 설치하면 단점이 하나 보입니다.

바로 항상 콘솔용 모니터와 키보드, 마우스가 필요하다는 점입니다. VMwareESXi 같은 경우에는 콘솔용 프로그램인 vsphere를 설치하여 원격에서 콘솔과 같이 사용이 가능합니다. vsphere를 이용해 원격에서 가상 머신을 구동/중지/실행은 물론 복제와 이동까지도 가능합니다만 Ubuntu에 VirtualBox를 설치하면 원격에서 관리할 수 있는 콘솔프로그램이 따로 존재하지 않습니다.


그 단점을 극복하기 위해선 X-Window를 사용해야 합니다. 하지만 X-Window를 이용해 원격 PC에서 VirtualBox를 관리하기위해선 원격PC에 X-Manager나 X-Ming 같은 X클라이언트/서버를 설치해야하는 불편함이 있습니다. vsphere 같은 관리툴을 별도로 설치하고 싶지는 않으신 분들도 많을 겁니다.


그럴 경우 가장 손쉬운 방법이 바로 XRDP 서버를 Ubuntu의 "소프트웨어 센터"에서 검색하고 설치하여 원격데스크탑(mstsc.exe)를 통해 Ubuntu에 접속하는 방법이 있습니다. 그렇게 하면 위 화면처럼 "원격 데스크톱 연결"을 통해 XWindow 접속을 사용할 수 있습니다.

(Ubuntu 서버는 SW센터에서 xrdp를 검색해 설치하면 되고 Ubuntu Desktop이라면 xrdp와 xfce4를 설치하면 됩니다. 다음URL 참조 : 에브리띵 윌 비 오케이 님 블로그)


다음은 원격데스크탑(mstsc.exe)을 통해 우분투에 접속하는 화면입니다.


접속하고 나면 저~위~의 화면처럼 VirtualBox 관리자를 실행하고 사용할 수 있습니다.


신고
이 댓글을 비밀 댓글로
  1. 즐거운 추석명절 되세요 ^^

Windows 8의 Hyper-V 네트워크 설정 (인터넷 접속하기)

Posted by taeho Tae-Ho
2015.09.14 19:00 운영체제

예전에 올렸던 VMWare Player에서 NAT를 설정하여 인터넷 접속을 하는 방법에 대한 포스트(보러가기)를 정말 많은 분들이 검색으로 보고 갔습니다. 그리고 엊그젠가 VMWare가 아닌 MS의 Hyper-V를 활성화 하는 방법을 올렸습니다. 

Hyper-V도 VMWare와 마찬가지로 이동 시 가상머신의 IP를 변경하지 않고 인터넷에 접속하기 위해서는 NAT 설정을 해줘야 합니다.


하지만 윈도의 Hyper-V는 따로 NAT 설정을 해주는 방법을 제공하지 않습니다. 대신 Host 컴퓨터의 네트워크 카드(이더넷)의 "인터넷 공유설정"을 통해 Guest 컴퓨터가 인터넷 접속을 할 수 있습니다. 즉 Host 컴퓨터의 인터넷 연결이 바뀌어 IP가 바뀌어도 Guest 컴퓨터의 설정 변경없이 인터넷이 가능하도록 하는 것이죠.


저 처럼 외부에 나가 데모(시연)을 할 일이 많은 사람에겐 매우 유용한 기능입니다.


그 방법을 지금부터 설명합니다. 화면이 좀 많습니다.


1. Hyper-V 관리자를 실행합니다. 오른쪽 "작업" 창에[가상 스위치 관리자...] 메뉴가 보입니다. 클릭합니다.


2. 가상 스위치 관리자가 보입니다. 오른쪽 [가상 스위치 만들기] 창에서 [내부]를 선택하고 하단의 [가상 스위치 만들기]를 클릭합니다.


3. [이름]을 입력합니다. 전 Hyper-V-Switch라고 입력했씁니다. 그리고 하단의 [연결 형식]에서 [내부 네트워크]를 입력합니다. 그리고 나서 [적용] 이나 [확인]을 누릅니다.



4. 적용을 누르면 창이 사라지지 않고 왼쪽 창에 Hyper-V-Switch 가 생성된 것을 볼 수 있습니다. [확인]을 클릭해 창을 닫습니다.



5. 다음은 Host 컴퓨터에서 [네트워크 연결] 창을 엽니다. 가장 상단에 조금전에 Hyper-V 관리자의 스위치 관리자에서 만들었던 이터넷이 보입니다. vEthernet (Hyper-V-Switch)가 그것입니다.


6. 현재 인터넷이 연결되어 있는 Wifi 에서 오른쪽 마우스 버튼을 클릭합니다. 그리고 보이는 팝업메뉴창에서 "속성"을 클릭합니다. 인터넷이 연결된 랜 네트워크의 인터넷 공유 설정을 위해서 입니다.



7. 아래 화면처럼[공유] 탭으로 이동하여 인터넷 연결 공유에 V 체크를 해주고 [홈 네트워킹 연결]에서 vEthernet(Hyper-V-Switch)를 선택해줍니다. 즉 Hyper-V에서 생성한 vEthernet을 Wifi 네트워크를 통해 인터넷에 연결하는 것을 허용한다는 뜻입니다.[확인] 버튼을 클릭합니다. 

이때 이상한 IP로 세팅한다는 메시지가 나오는데 무시합니다. 그 메시지는 vEthernet의 IP를 윈도가 맘대로 바꾼다는 뜻입니다. 다음 화면에서 다시 우리가 원하는 IP로 변경해주면 됩니다.



9. 다시 네트워크 연결 창으로 돌아오면 인터넷이 연결된 Wifi 네트워크에 "공유됨" 이라는 상태가 표시됩니다. 


10. vEthernet 에서 마우스 우클릭을 통해 팝업 메뉴를 실행시킨 뒤 [속성]에 다시 들어갑니다. 그리고 아래 처럼 [Internet Protocol Version 4 (TCP/IPv4) 의 속성으로 들어갑니다. 긜고 IP를 192.168.210.1로 변경합니다. 가상머신에서도 이 IP대역으로 IP를 맞춰주면 됩니다.


11. 이제 다시 Hyper-V 관리자로 돌아와 설치해 둔 가상머신을 실행시킵니다. 여기서는 우분투 15.x 버전입니다. Guest 컴퓨터인 가상머신을 [시작]합니다. 


12. 우분투 가상머신이 실행되었습니다. 로그인 합니다.



13. 로그인 한 뒤 상단 우측을 보면 네트워크가 연결되어 있지 않습니다. 와이파이 표시를 클릭해 아래와 같이 팝업 메뉴를 호출한 뒤 [Edit Connections...]을 클릭합니다.


14. 네트워크 커넥션 정보 창이 실행됩니다. 최초엔 아무것도 없습니다. [Add]를 클릭합니다.


15. 등록할 커넥션 타입을 지정합니다. [Ethernet]을 선택합니다.



16. [Ethernet] 탭에서 [Connection name]에 전 Coffee Bay 라고 입력했습니다. 집근처 단골 카페 이름입니다. 종종 이용합니다.. ^^



17.옆의 [IPv4 Settings]로 이동합니다. IP와 Netmask, Gateway를 입력합니다. Gateway가 아까 앞에서 만든 가상 스위치인 vEthernet(Hyper-V-Switch)의 IP입니다. 그리고 Host컴퓨터의 Wifi를 통해 인터넷으로 나갈 수 있도록 설정했었습니다. 마지막으로 DNS도 설정해 줍니다. [Save]를 클릭합니다.


18. 저장된 Ethernet 네트워크가 보입니다. 이름은 Coffee Bay입니다.


19. 이제 화면 상단의 신호세기 표시 아이콘을 클릭하면 조금전에 생성하 네트워크인 Coffee Bay가 보입니다. 만약 Enable Networking이 체크되어 있지 않다면 체크하여 네트워크를 Enable 시키면 Coffee Bay가 보입니다. 자동으로 Coffee Bay에 접속하거나 자동 접속되지 않는다면 Coffee Bay를 클릭하여 접속합니다.


20. 정상적으로 연결되면 다음과 같이 Connection Established 메시지가 표시되면서 


21. FireFox를 실행시켜 다음 포털에 접속한 화면입니다.


만약 유선랜을 연결하였다면 유선랜도 인터넷 공유를 설정해주면 Guest컴퓨터인 우분투의 설정 변경없이 바로 인터넷이 연결됩니다. VMWare의 NAT 설정과 동일하다고 할 수 있습니다.


보안 취약점 점검을 하는 보안 엔지니어들이 칼리리눅스를 설치 해 여기저기 다른 곳에서 취약점점검을 한다든가 프리세일즈 엔지니어들이 윈도나 다양한 리눅스 용 솔루션을 설치해 시연을 하러 다니는 등 이동이 잦은 경우에 필수적인 환경이라고 할 수 있습니다.

신고
이 댓글을 비밀 댓글로
  1. 화면을 보면서 천천히 따라하면 되기에~
    큰 도움이 됩니다.^^
    즐거운 화요일 보내세요!
    • ㅎㅎ 나중에 기억이 안날까봐서 자세히 올려놓습니다~

Windows 8 에서 Hyper-V 활성화와 Host / Guest 컴퓨터 이해하기

Posted by taeho Tae-Ho
2015.09.09 10:30 운영체제

Windows 운영체제는 Hyper-V를 지원합니다.


Hyper-V는 Microsoft의 Windows 운영체제에서 사용할 수 있는 가상화(Vitualization) 기술을 일컫는 용어입니다. 전산 전공자나 컴퓨터에 능통한 사용자가 아니라면 참 이해하기 어려운 말이죠. 이 용어를 쉽게 설명하자면...


전통적인 컴퓨터 기술에서는 하나의 컴퓨터에 하나의 윈도가 설치되고 실행되는것이 일반적인데 반해 하나의 컴퓨터에 두 개 이상의 윈도를 설치하여 동시에 실행할 수 있도록 해주는 기술이 바로 Hyper-V 입니다.


Hyper-V와 같은 기술을 가상화(Virtualization) 기술이라고 하는데 가상화 기술은 운영체제 벤더에 따라 여러가지 이름으로 부르고 기술적으로도 구현방식이 조금씩은 다릅니다. 가장 대표적으로 가상화 기술을 사용할 수 있도록 해주는 소프트웨어가 바로 VMWare 입니다.


윈도에서 지원하는 Hyper-V는 Windows 8의 경우 Pro 버전 이상에서 사용할 수 있는데 최초 설치시에는 비활성화 되어 있습니다. 이 비활성화되어 있는 Hyper-V는 다음과 같이 간단하게 활성화할 수 있습니다.


Hyper-V 활성화 방법

먼저 제어판에서 "프로그램 및 기능"을 실행한 뒤 "Windows 기능 켜기/끄기"를 선택합니다.



위 화면처럼 Hyper-V를 찾아 V 표시를 합니다. 그리고 확인 버튼을 클릭하면 Windows는 Hyper-V 기능을 활성화 시킵니다. 활성화 작업이 완료되면 다음과 같이 완료 메시지와 "리부팅"이 필요함을 알려줍니다. 꼭 리부팅을 해야합니다.



리부팅이 완료되면 다음과 같이 검색을 통해 hyper 를 입력하여 "Hyper-V 관리자"와 "Hyper-V 가상 컴퓨터 연결" 메뉴가 보임을 확인합니다.



두개의 아이콘을 자주 사용하는 앱에 등록해 주면 편리하게 실행할 수 있습니다.


Hyper-V 관리자를 실행한 화면입니다.



"가상 컴퓨터"가 하나도 없음을 알 수 있습니다. 


Host 컴퓨터와 Guest 컴퓨터(가상컴퓨터)

Hyper-V와 친해지기 위해서는 몇가지를 이해하고 넘어가야 합니다. 위 화면에서 Hyper-V 관리자가 실행된 컴퓨터는 Host 컴퓨터라고 부릅니다. Windows의 가상화 기술이 적용된 컴퓨터엔 최초에 반드시 1개의 Host 운영체제가 설치되어야 합니다. Host 운영체제가 설치된 컴퓨터를 Host 컴퓨터라고 부르는 것이죠. (운영체제 없이 사용할 수 있는 컴퓨터는 없습니다.) 그리고 Host 컴퓨터에 추가로 설치된 운영체제를 Guest 운영체제라고 부르고Guest 컴퓨터라고도 부릅니다.


어떤 가상화 기술이든 가상화 기술이 적용된 컴퓨터에서 실행되는 두개의 운영체제는 하나의 컴퓨터의 자원 즉, CPU, RAM, DISK, Network 등의 자원을 공유(Share)하게 됩니다. 그런데 Windows와 같은 데스크탑 운영체제에서 지원되는 가상화의 경우 Guest 컴퓨터를 사용하기 위해서는 반드시 Host 컴퓨터를 켜야 합니다.


어쨌든 Hyper-V 관리자가 설치된 컴퓨터를 Host 컴퓨터라 부른다는 것과 Guest 컴퓨터를 사용하기 위해서는 Host 컴퓨터를 반드시 켜야한다는 것을 이해해야 합니다.


이 제약사항 때문에 Windows를 사용하는 일반 사용자들은 Hyper-V를 잘 사용하지 않습니다. 실제로 가상화를 많이 사용하는 곳은 "기업"이나 "공공기관"의 서버입니다. IBM, HP 등의 서버 제조업체들은 가상화를 운영체제 수준이 아닌 하드웨어 수준에서 지원합니다. 그래서 하나의 물리적으로 구성된 서버에 여러 서버 운영체제를 설치하여 각각 따로 따로 켜고 끄고를 할 수 있도록 지원합니다. 이때는 Host 컴퓨터와 Guest 컴퓨터라는 구분을 적용하지 않습니다.이 경우에는 Node(노드)라는 용어로 서버를 구분합니다. A Node, B Node 하는 식이죠.


게다가 기업용, 흔히 Enterprise Solution(기업용 솔루션)으로 출시되는 기업용 서버들은 CPU나 메모리를 마음대로 가상화 머신에 할당할 수 있습니다. 즉, 총 CPU 32개가 장착된 서버가 있다면 노드를 3개(서버를 3개 운영)로 나누고 1번 노드에는 CPU를 16개, 2번 노드와 3번 노드에는 각각 8개씩 할당할 수 있습니다. 램도 마찬가지로 마음대로 할당할 수 있습니다. 당연히 서버를 운영하다 2번 노드의 CPU 부하가 너무 높다면 추가로 CPU를 장착해 할당하거나 1번 노드에 할당된 CPU 2개를 2번 노드에 재할당 할 수 있습니다.


이렇게 자원(Resource)을 재할당 할 때 케이스를 열어 CPU를 옯겨 꼽는다거나 하는 작업은 필요 없습니다. 모든 자원의 할당(Allocation)은 프로그램을 통해 수행할 수 있습니다.


Guest 컴퓨터로 Ubuntu Linux를 설치하고 네트워크 설정을 통해 Guest 컴퓨터인 Ubuntu 에서 인터넷을 연결할 수 있도록 하는 방법은 다음 포스트로 올라갑니다.


신고
이 댓글을 비밀 댓글로
  1. 가상화 가상화 했었는데 그 명칭이 hyper-v 였군요 vmware만 떠올렸는데 윈도우 자체에 가상화가 있다는 사실도 처음 알았습니다 ^^
    • hyper-v는 원래 Virtual PC라는 가상화 솔루션을 인수해서 윈도에 포함시킨건데... 망가뜨렸다는 사람도 있고.. 좋아하는 사람도 있고 그렇더라구요..

VHD와 BitLocker를 이용한 USB 보안 영역 생성하기 (보안USB 구현)

Posted by taeho Tae-Ho
2015.07.15 19:00 운영체제

훌륭한 보안 USB 프로그램 TrueCrypt의 폭망

예전에 TrueCrypt라는 USB 보안 프로그램에 대한 포스트를 올렸드랬습니다. (보러가기) TrueCrypt는 USB에 파일 형태의 데이터파일을 만들고 드라이브로 마운트하여 사용할 수 있는 보안 프로그램이죠. 당연히 이 드라이브에 저장되는 파일들은 비밀번호를 모르면 복호화되지 않는 강력한 암호화 알고리즘을 사용합니다.


그런데 최근(?) 이 TrueCrypt를 무료로 서비스하던 웹사이트가 이상해졌습니다. WindowsXP가 더 이상 기술지원이 안되기 때문에 문을 닫는다는 희한한 변명을 웹사이트에 명시하고 더 이상 버전업그레이드나 버그 패치를 하지 않겠다고 선언했습니다.


MS가 인수했거나 미정보국이 압력을 행사하지 않았겠느냐는 썰이 있을 정도입니다. 이 TrueCrypt로 암호화된 USB를 미정보국에서 해독하는데 실패했다는 이야기까지 있었던 터라 더 신빙성이 있다는 소문도 있습니다.


하여튼...


지금까지 돈을 내고 사용하던 USBSafe가 SafeBox라는 새로운 클라우드 스토리지 서비스를 출시하고 USBSafe 앱의 라이센스를 SafeBox로 "무료로"바꿔 준다는 감언이설에 속아 변경했다가 여러 문제점이 발견되어 돌아가지도 못하고 제대로 사용하지도 못하는 난감한 상황이 되어 버렸습니다.


그래서 TrueCrypt를 사용할까 했는데..서비스 중단이라니...이 또한 난감했습니다.


VHD와 BitLocker의 만남

그리하여... 새로운 방법을 찾다가 예전에 한동안 관심있게 지켜봤던 VHD와 BitLocker가 어디까지 발전했는지 찾아봤습니다. 두 개의 기술을 엮어 USB에 적용하면 그럴 듯한 보안USB로 사용할 수 있을것 같았기 때문이죠.


그랬더니...매우 훌륭하게 보안USB로 사용이 가능했습니다. 그 설정 과정을 남겨둡니다.


1. USB디스크를 꼽고 디스크관리자를 실행하여 다음과 같이 VHD를 생성합니다.



G드라이브는 USB 메모리입니다. MYUSB16G라는 폴더를 만들고 그 아래에 VHD를 생성합니다.

용량은 16GB 입니다.

포맷은 VHD를 선택합니다. Windows 7과의 호환을 위해 VHD를 선택합니다.

크기는 고정크기를 선택합니다. 속도나 안정성에 유리합니다.



확인을 누르면 아래 화면처럼 가상디스크를 생성합니다. 조금 시간이 걸립니다. 용량에 따라 다릅니다.



아래 화면은 VHD가 만들어지고 마운트 된 화면입니다. 디스크2번 입니다.



처음엔 초기화 안됨 상태입니다. 아래 화면처럼 팝업 메뉴를 마우스 우클릭으로 호출하여 초기화 해줍니다.



MBR 타입을 선택했습니다. Windows 8.1 이상에서 GPT 타입을 쓰신다면 GPT를 선택해도 됩니다만.. 그렇게 하면 Windows 7에서는 인식이 안될 수 있습니다.



2. 초기화 후 파티션을 생성합니다.


아래 화면처럼 VHD인 디스크2에서 새 단순볼륨을 생성합니다.



크기는 전체를 모두 지정합니다.



드라이브 문자를 할당합니다. 나중에 변경 가능합니다.



NTFS 파일 시스템으로 포맷합니다.



완료 되었습니다.



완료된 화면입니다. 이제 정상적으로 사용 가능합니다.



아래 화면처럼 드라이브로 잡힙니다. G: 드라이브가 64GB짜리 USB메모리고 X: 드라이브가 G: 드라이브에 있는 16GB짜리 VHD가 마운트 된 가상디스크 입니다.

하지만 아직 암호화하도록 설정되진 않았습니다. 



3. VHD의 암호화를 위해 BitLocker를 활성화하고 설정합니다.


VHD인 X: 드라이브에서 마우스 우클릭을 통해 팝업 메뉴를 호출하고 "BitLocker 켜기"를 선택합니다.



아래 창이 뜨면 "암호를 사용하여 드라이브 잠금해제"를 선택합니다.



비밀번호를 입력합니다. 가능하면 길고, 숫자와 영문자 그리고 특수문자가 섞여 있으면 좋겠죠? 이 비밀번호는 단순히 인증에만 사용되는 것이 아니라 파일을 암호호할 때 키값의 일부로 사용됩니다.



만약 비밀번호를 분실한 경우 복구하기 위한 복구 키를 어디에 저장할 것인지를 물어봅니다. 전 Microsoft 계정에 저장햇습니다.



이제 암호화를 진행합니다. 만약 파일이 많다면 오래 걸립니다.



암호화를 모두 마친 뒤 VHD가 마운트된 X: 드라이브의 상태입니다. "BitLocker로 암호화 됨" 이라고 표시됩니다.



여기까지 수행하면 VHD와 BitLocker를 이용한 보안USB 구성이 끝납니다. 하지만 이 상태에서는 매번 디스크관리자를 실행하고 VHD연결 그리고 BitLocker 인증(드라이브 잠금해제)을 따로 따로 받아야하는 불편함이 있습니다. 이 문제를 개선해야겠죠?


4. 원클릭~VHD마운트 및 드라이브 잠금해제 스크립트 작성


다음과 같이 USB의 최상위 디렉토리에 MYUSBMOUNT.BAT 파일을 만들어 두고 USB를 꼽은 뒤 이 BAT 파일을 더블클릭하면 자동으로 마운트하고 BitLocker 암호인증창이 뜨도록 구성합니다.



아래의 배치파일을 만듭니다. USB 메모리는 어느 PC에 꼽냐에 따라 드라이브명이 달라질 수 있기 때문에 자동으로 드라이브명을 가져오도록 했습니다.



아래 파일은 MYUSBMOUNT.BAT 를 더블클릭하면 자동으로 생성됩니다. 따로 만들지 않아도 됩니다.



MYUSBMOUNT.BAT를 더블클릭한 화면입니다.

관리자 권한으로 실행되어야 하기 때문에 "예"를 선택합니다.



자동으로 VHD파일이 마운트 되고 BitLocker 메시지가 실행됩니다.



자동으로 암호입력창이 실행됩니다. 암호를 입력하면 모든 단계가 끝나고 보안USB영역을 사용할 수 있습니다.



보안영역인 X: 드라이브에 생성한 폴더의 모습입니다. 실제로는 G: 드라이브에 있는 VHD 내부에 암호화 되어 저장되어 있겠죠.




5. 보안 USB의 사용 해제


VHD를 USB 메모리에 생성하여 사용할 경우 사용 중 USB를 무단으로 뽑아버리면 VHD파일이 손상될 수 있습니다. 때문에 반드시 정해진 절차를 이용해 VHD 파일을 연결해제 해야 합니다.


이 방법은 매우 간단한데 아래의 화면처럼 탐색기에서 보안USB 영역(VHD)을 "꺼내기" 하면 됩니다.



매우 쉽죠잉????


신고
이 댓글을 비밀 댓글로
  1. 좋은 정보 감사합니다^^

칼리리눅스의 X윈도 화면을 Windows 8.1에서 실행하기

Posted by taeho Tae-Ho
2015.06.04 12:00 운영체제

모의해킹을 할 때 많이 사용되는 도구 중 하나가 칼리리눅스다. 칼리리눅스는 이전까지 보안 취약점 점검이나 모의 해킹을 할 때 많이 사용되던 백트랙의 후속 버전으로서 백트랙 보다 더 체계적으로 취약점 점검 도구를 정리한 것으로 보인다.


칼리리눅스는 그놈이나 KDE 같은 Xwindow 기반의 GUI를 제공한다. 하지만 XWindow GUI는 콘솔에서 실행하는 것이 기본인데 Windows 운영체제 용 XServer를 Windows PC에 설치하면 콘솔에서 보이는 XWindow 화면을 PC에서 그대로 실행하는 것이 가능하다.


오래전...

XWindow를 사용할 땐 외산제품인 허밍버드사의 XServer나 국산인 XManager를 사용했다. 하지만 이 두 제품모두 유료 제품이다. 즉 라이센스를 입력하지 않으면 일정기간만 사용할 수 있다.


무료 XWindow 서버는 XMing 이라는 오픈소스 프로젝트의 제품이 있다.


이 XMing와 칼리리눅스가 설치되어 있다는 전제하에 PC에서 칼리 리눅스의 XWindow 화면을 실행하는 방법을 정리해본다. 일단 XMing는 소스포지 사이트에서 다운받을 수 있다.



어떤 XWindow 든 원격에서 실행하기 위해서는 불러오고자 하는 XWindow 가 있는 서버에 접속을 해야한다. Telnet 이든 Rlogin 이든 SSH 든 관계 없지만 칼리 리눅스는 ssh 만 지원하므로 putty를 설치해야 한다. 정확하게는 plink를 사용하므로 putty와 plink를 둘다 다운받아 아래 화면처럼 특정 디렉토리에 저장해 두자.




putty.exe를 사용하게 되면 X11-Forwarding 을 Enable 해야 한다고 하는 이야기도 있는데 plink를 사용해보니 설정하지 않아도 되는 듯 하다. 혹시라도 안되면 해당 설정을 찾아보기 바란다.


XMing을 설치 했다면 xlaunch를 실행한다. 본인은 Windows 8.1 환경이기에 아래 화면처럼 실행했다.



먼저 Display 타입을 선택한다. 각 타입에 대한 설명을 하자면 글이 너무 길어진다. 

XWindow는 Windows의 터미널서비스보다 다양한 원격 GUI 타입을 지원한다. 그리고 그 타입 중 하나를 선택하는 것이라고만 알아두자. 일단 One Window 타입을 선택하도록 하자. 윈도의 원격 접속과 같이 별도의 창에서 실행되는 형태다.




다음은 세션의 유형이다. Start a program을 선택하자.



다음은 시작할 프로그램이다. gnome-session을 선택하고... 없다면 입력한다....

그리고 Run Remote의 Using PuTTY(plink.exe)를 선택한다.


접속할 컴퓨터에는 칼리리눅스의 IP를 입력한다.

로그인 계정은 root를 입력한다. 권한 제한 없이 사용할 수 있어야 하므로...

비밀번호는 root의 비밀번호다.



다음에는 추가 파라미터를 지정하는 화면이 나온다.여기에서 화면의 크기를 지정할 수 있다. 아래 화면처럼 -screen 옵션으로 지정가능하다. 


그리고 Port도 지정해준다. 이 포트는 ssh로 접속할 경우 사용하는 Port다. 칼리리눅스에서 ssh의 포트를 변경하지 않았다면 22를 지정하면 된다.



다음은 마지막 단계다. 마지막 단계에서는 지금까지 설정한 정보를 저장하고 다음번엔 저장된 설정을 불러와 바로 칼리리눅스에 접속할 수 있도록 할 수 있다.



Save 버튼을 누르고 다음과 같이 저장한다. 이름은 사용자가 편한 대로 저장하면 된다. 아래 화면에선 putty 가 있는 경로에 저장한다.



putty와 함께 저장된 화면이다.



칼리 리눅스에 접속하기 위해 저장된 config 파일을 더블클릭하면 아래 처럼 비밀번호를 물어본다.



비밀번호를 입력하고 나면 다음 화면처럼 시커먼~화면이 잠시 보인다. 



잠시 기다리면 아래 화면처럼 별도의 창이 뜨고 그 화면에 칼리 리눅스의 콘솔 화면이 보인다. 이 화면이 바로 XWindow 화면이다. Windows 8.1화면 내부에 XWindow 화면이 보인다.




신고
이 댓글을 비밀 댓글로

NIS, NFS, autofs 를 활용한 홈디렉토리 automount 환경 구성하기 (Linux)

Posted by taeho Tae-Ho
2015.06.01 15:17 운영체제

서버보안SW와 관련된 보안 업무를 수행하다 보면 수 많은 공공기관과 기업의 서버를 접하게 됩니다. 전산실도 따로 없이 서버 두 세 대를 운용하고 있는 직원 수십명의 작은 제조업체 부터 전국민의 주민등록 정보를 담아두고 있는 안행부의 주민등록 서버와 같은 공공기관의 서버는 물론 1금융권 은행의 가장 중요한 서버인 계정계(금융계좌의 원장 역할) 서버까지 온갖 서버를 모두 만져볼 수 있습니다. (물론 제맘대로 만지지는 못합니다. 살떨리거든요.. 그리고 요즘은 외부인에게 함부로 프롬프트를 주지 않습니다. 게다가 실시간 감시도 합니다.)


하지만 공통적인 것은 모든 서버는 "모두 똑 같은 서버다"라는 겁니다. 크나 작으나 동일한 운영체제에 어딜가나 비슷한 데이터베이스, 미들웨어, 백업, 배치작업관리와 같은 시스템SW...그리고 비슷 비슷한 이름의 계정들을 갖고 있죠.  간혹 "우리 서버가 어떤 서번데.."하면서 마치 특별한 서버로 생각하는 관리자도 볼 수 있습니다만...실상은 그냥 다 똑같은 서버 입니다. 환경이 조금 다를 뿐이죠.


그리고 오늘의 글을 쓰는 주된 이유 중 하나인 서버 관리 업무 상 발생하는 정체를 알 수 없는 유지보수를 위해 업로드 된 것으로 보이는 정체 불명의 파일들을 대부분의 서버들은 갖고 있다는 것 또한 공통점입니다.


이 정체불명의 파일들은 서버 운영자나 개발자, 관리자 또는 외부 엔지니어들에 의해 업로드 된 파일들이 대부분입니다. 서버의 유지보수나 신규 서비스를 위해 개발된 어플리케이션 관련 작업을 위해 임시로 업로드 된 파일들이죠. 그리고 이러한 파일들은 대부분 "위험" 요소로 봐야 합니다. 이러한 파일들은 수퍼유저 권한 또는 서비스의 관리자 계정의 권한으로 실행시킬 경우 공격도구나 정보유출을 유발할 수 있는 스크립트나 명령어를 포함하고 있기 때문입니다. 


이렇게 작업을 위해 업로드 된 뒤 방치되고 있는 파일들을 서비스 운용시에는 사용하지 못하도록 통제할 필요가 있습니다.


Autofs 를 통한 안전한 유지보수 및 작업 환경 구축

Autofs는 평소에는 마운트되어 있지 않은 디바이스 또는 NFS 서버의 특정 경로를 접근하고자 할 때 자동으로 마운트 시켜주는 auto mount 서비스 입니다.


이 Autofs를 NIS와 NFS를 엮어 구성하면 해당 계정으로 로그인할 때 NFS서버에 존재하는 동일한 계정의 홈디렉토리를 로컬에 자동으로 mount 하고 로그아웃 할 때 자동으로 umount 할 수 있습니다. 이 구성에 대한 설정 방법은 인터넷에 많이 공개되어 있습니다. 최근 RedHat 리눅스 6.6 서버 3대에서 이 환경을 구축해볼 일이 생겨 구성을 해보았습니다. 


구성된 NIS + NFS + Autofs 환경은 다음과 같습니다.



NIS는 Network Information Service 를 말합니다. 어디서는 DNS와 비교하기도 하는데 DNS는 IP와 Domain 주소를 상호 변환할 수 있는 서비스인데 반해 NIS는 작은 네트워크(NIS는 DNS 이름풀이를 사용하지 않고 /etc/hosts 파일만을 참조한다고 함)에서 서버의 계정을 NIS 서버에서만 생성하고 NIS 클라이언트에 접속 시 NIS 클라이언트에 없는 계정일 경우 NIS 서버의 인증을 받고 접속할 수 있도록 해주는 통합 계정 관리 서비스라고 할 수 있습니다. (다만 서버와 클라이언트 모두 Unix/Linux 서버입니다.) 그래서 앞의 그림에서 보듯 NIS 클라이언트에는 lee와 kim 이라는 계정이 없습니다만 이 두계정을 통해 NIS서버의 인증을 받고 NIS 클라이언트에 접속할 수 있습니다.


NFS는 Network File System의 약자입니다. 즉 NFS 클라이언트에서 nfsmount 라는 명령으로 미리 정의된 NFS 서버의 특정 디렉토리를 NFS 클라이언트의 특정 디렉토리에 마운트하여 로컬 파일시스템처럼 사용할 수 있게 해줍니다. 


Autofs는 이 NIS와 NFS를 엮어서 특정 계정으로 NIS서버의 인증을 받고 자동으로 NFS 서버에 있는 동일한 계정의 홈디렉토리를 로컬에 nfsmount 시켜 주도록 설정할 수 있습니다.


이렇게 구성하게 되면 작업자 계정에서 접속하여 작업할 때에는 nfs 서버에 있는 작업자 계정의 홈디렉토리를 마운트하여 사용하고 로그아웃 하면 해당 작업 디렉토리가 자동으로 umount 되어 서비스를 수행하함으로써 서버는 항상 깨끗한 파일시스템을 유지할 수 있게 됩니다. 게다가 작업 디렉토리에 위험한 명령어와 파일이 존재하여도 로그아웃 하는 순간 서버에서 사라지게 되는 효과를 얻을 수 있기 때문에 보안 관점에서도 유리하게 됩니다.


NIS + NFS + autofs 설정 방법

*** 기본 구조 ***

192.168.100.11 node1.test.kr node1  <-  nfs, nis server

192.168.100.12 node2.test.kr node2  <-  nfs, nis client

RedHat Enterprise Linux 6 Update 6 (2.6.32-504.3.3 x64)


1. nfs 설정

1.1 nfs server 설정

1.1.1 host 파일 수정

[root@node1 /]# vi /etc/hosts


192.168.100.11   node1.test.kr     node1

192.168.100.12   node2.test.kr     node2


1.1.2. export 파일 수정

[root@node1 /]# vi /etc/exports


/home       node*(rw,no_root_squash)


1.1.3. nfs 활성화

[root@node1 /]# rpm -qa | grep nfs

nfs-utils-lib-1.1.5-9.el6.x86_64

nfs-utils-1.2.3-54.el6.x86_64

nfs4-acl-tools-0.3.3-6.el6.x86_64


*** 설치되지 않았다면 설치

[root@node1 /]# yum -y install nfs-utils



[root@node1 /]# vi /etc/idmapd.conf


# line 5: uncomment and change to your domain name

Domain = nis.test.kr                       수정




[root@node1 /]# /etc/rc.d/init.d/rpcbind start 

Starting rpcbind:                         [  OK  ]

[root@node1 /]# /etc/rc.d/init.d/nfslock start 

Starting NFS statd:                       [  OK  ]

[root@node1 /]# /etc/rc.d/init.d/nfs start 

Starting NFS services:                    [  OK  ]

Starting NFS mountd:                      [  OK  ]

Starting NFS daemon:                      [  OK  ]

Starting RPC idmapd:                      [  OK  ]


[root@node1 /]# chkconfig rpcbind on 

[root@node1 /]# chkconfig nfslock on 

[root@node1 /]# chkconfig nfs on



1.2 nfs client 설정

1.2.1 host 파일 수정

[root@node2 /]# vi /etc/hosts


192.168.100.11   node1.test.kr     node1

192.168.100.12   node2.test.kr     node2


1.2.2 nfs 활성화

[root@node2 /]# rpm -qa | grep nfs

nfs-utils-lib-1.1.5-9.el6.x86_64

nfs-utils-1.2.3-54.el6.x86_64

nfs4-acl-tools-0.3.3-6.el6.x86_64


*** 설치되지 않았다면 설치

[root@node2 /]# yum -y install nfs-utils


[root@node2 /]# vi /etc/idmapd.conf


# line 5: uncomment and change to your domain name

Domain = nis.test.kr


[root@node2 /]# /etc/rc.d/init.d/rpcbind start 

Starting rpcbind:                         [  OK  ]

[root@node2 /]# /etc/rc.d/init.d/nfslock start 

Starting NFS statd:                       [  OK  ]

[root@node2 /]# /etc/rc.d/init.d/nfs start 

Starting NFS services:                    [  OK  ]

Starting NFS mountd:                      [  OK  ]

Starting NFS daemon:                      [  OK  ]

Starting RPC idmapd:                      [  OK  ]


[root@node2 /]# chkconfig rpcbind on 

[root@node2 /]# chkconfig nfslock on 

[root@node2 /]# chkconfig netfs on


1.2.1 fstab 수정

~

[root@node2 etc]# vi fstab

/dev/VolGroup00/LogVol00    /           ext3     defaults           1 1

LABEL=/boot                /boot       ext3     defaults           1 2

tmpfs                       /dev/shm   tmpfs    defaults           0 0

devpts                      /dev/pts    devpts   gid=5,mode=620   0 0

sysfs                        /sys        sysfs     defaults           0 0

proc                        /proc       proc     defaults           0 0

/dev/VolGroup00/LogVol01   swap        swap    defaults           0 0


# 아래 줄 추가

node1.test.kr:/home        /home       nfs     defaults           0 0



2. nis 설치 

2.1 서버 구성

2.1.1 nis 구성 파일 설치

[root@node1 /]# yum -y install ypserv rpcbind


2.1.2 nis 환경 파일 설정

# set NIS domain

[root@node1 /]# ypdomainname nic.test.kr

[root@node1 /]# vi /etc/sysconfig/network

# add to the end

NISDOMAIN=nic.test.kr


[root@node1 /]# vi /var/yp/securenets

# create new (specify networks you allow to access)

255.0.0.0       127.0.0.0

255.255.255.0   10.0.0.0


2.1.2 nis 서비스 기동

[root@node1 /]# /etc/rc.d/init.d/rpcbind start 

Starting portmap: [  OK  ]


[root@node1 /]# /etc/rc.d/init.d/ypserv start 

Starting YP server services: [  OK  ]


[root@node1 /]# /etc/rc.d/init.d/ypxfrd start 

Starting YP server services: [  OK  ]


[root@node1 /]# /etc/rc.d/init.d/yppasswdd start 

Starting YP passwd service: [  OK  ]


[root@node1 /]# chkconfig rpcbind on 

[root@node1 /]# chkconfig ypserv on 

[root@node1 /]# chkconfig ypxfrd on 

[root@node1 /]# chkconfig yppasswdd on


2.1.3 nis database update

[root@node1 /]# /usr/lib64/yp/ypinit -m

At this point, we have to construct a list of the hosts which will run NIS servers. dlp is in the list of NIS server hosts. Please continue to add the names for the other hosts, one per line. When you are done with the

list, type a <control D>.

next host to add: node1.test.kr

next host to add:                             <-   Ctrl + D key

The current list of NIS servers looks like this:

node1.test.kr 

Is this correct? [y/n: y] y                       <-   ‘y’ key and Enter

We need a few minutes to build the databases...

Building /var/yp/server.world/ypservers...

Running /var/yp/Makefile...

gmake[1]: Entering directory `/var/yp/server.world'

Updating passwd.byname...

Updating passwd.byuid...

Updating shadow.byname...

Updating group.byname...

Updating group.bygid...

Updating hosts.byname...

Updating hosts.byaddr...

Updating rpc.byname...

Updating rpc.bynumber...

Updating services.byname...

Updating services.byservicename...

Updating netid.byname...

Updating protocols.bynumber...

Updating protocols.byname...

Updating mail.aliases...

gmake[1]: Leaving directory `/var/yp/nic.test.kr'

node1.test.kr has been set up as a NIS master server.

Now you can run ypinit -s node1.test.kr on all slave server.



2.2 nis client 설정

2.2.1 nis 설치

[root@node2 /]# yum -y install ypserv rpcbind


2.2.2 nis 환경 설정

[root@node2 /]# ypdomainname nis.test.kr

[root@node2 /]# vi /etc/sysconfig/network


NISDOMAIN=nis.test.kr               <- 추가 





[root@node2 /]# vi /etc/nsswitch.conf

# Example:

#passwd:    db files nisplus nis

#shadow:    db files nisplus nis

#group:     db files nisplus nis


passwd:     files nis               <- 수정

shadow:     files nis               <- 수정

group:      files nis               <- 수정


#hosts:     db files nisplus nis dns

hosts:      files dns nis            <- 수정





[root@node2 /]# authconfig \

--enablenis \

--nisdomain=nis.test.kr \

--nisserver=node1.test.kr \

--update

Starting rpcbind: [ OK ]

Starting NIS service: [ OK ]

Binding NIS service: .[ OK ]


2.2.3 설정 확인

[root@node2 /]# ypwhich

node1.test.kr



3. auto-mount 설정 (nfs client 서버에서 작업)

3.1 auto-mont 설치

[root@node2 /]# yum –y install autofs


3.2 auto-mount 환경 파일 수정

[root@node2 /]# vi /etc/auto.master


/home   /etc/auto.home  --timeout=60       추가 



[root@node2 /]# vi auto.home                파일 생성


*      node1.test.kr:/home/&               추가


3.3 auto-mount 시작

[root@node2 /]# /etc/rc.d/init.d/autofs start 

[root@node2 /]# chkconfig autofs on



4. 계정 생성 및 mount 확인 

4.1 nis server 에서 계정 생성

[root@node1 /]# useradd nuser1

[root@node1 /]# 

[root@node1 /]# cd /var/yp

[root@node1 /]# make

gmake[1]: Entering directory `/var/yp/nis.test'

Updating passwd.byname...

Updating passwd.byuid...

Updating group.byname...

Updating group.bygid...

Updating netid.byname...

gmake[1]: Leaving directory `/var/yp/nis.test


4.2 nis client 서버에서 신규 생성된 계정으로 로그인

Last login: Tue Mar 31 10:15:52 2015 from 192.168.100.224

[nuser1@node2 ~]$

[nuser1@node2 ~]$ df –h

Filesystem            Size  Used Avail Use% Mounted on

/dev/mapper/VolGroup00-LogVol00

                      2.8G  1.9G  794M  71% /

/dev/sda1              99M   20M   75M  21% /boot

tmpfs                 249M     0  249M   0% /dev/shm

node1:/home           2.8G  2.0G  687M  75% /home            확인


신고
이 댓글을 비밀 댓글로

Windows 8.1 에서 RAM DISK 사용하기

Posted by taeho Tae-Ho
2015.04.02 23:22 운영체제

아직까지 윈도 7을 사용하다가 나와 함께 일하는 김차장님이 윈도8.1을 설치한 것을 보고 급~충동이 밀여와 따라하고야 말았다. 어느새 내 놋북에는 윈도7이 사라지고 윈도8.1이 설치되어 있었다. ^^;; 



음...윈도...정말 많은 발전을 이뤘다. 산만함과 복잡함...그리고 불안정이 극에 달했던 윈도 비스타 이후 윈도7과 윈도8을 거치며 윈도8.1에서는 나름 윈도만의 정체성(?)을 조금이나마 잡아가는 듯 하다.


잡설은 걷어치우고...


Ultra RAMDisk


윈도 8에서는 어떤 램디스크 프로그램을 써 볼까 고민하던 중 국산 프로그램이 하나 눈에 띄었다. 바로 Ultra RAMDISK라는 프로그램이었다. 무료 버전이 있고 유료 버전이 있는데 설치하고 최초 실행하면 다음과 같은 화면을 보여준다.



기능 제한이 없는 Pro 버전은 유료로 판매하고 있었고 Lite 버전은 비 상업적 용도의 개인에 한해 무료로 사용할 수 있었다.


홈페이지는 요기(http://ultraramdisk.com/ko_home)다.


램 디스크 생성하기

"램 디스크+" 를 클릭하면 램 디스크를 만들 수 있다.


ram diskultra ramdisk


다음 화면처럼 정보를 입력하면 된다. 아래 화면은 X : 드라이브로 2048 Mega Byte (2Giga Byte) 크기의 램디스크를 만드는 화면이다.

ultra ramdiskram drive


자동으로 TEMP 와 TMP 디렉토리를 만들어 준다. 왜 만드는 지는 아래 화면에서 설명한다.  아래 화면처럼 + 버튼을 눌러 TEMP 와 TMP를 만들어 주는 것이 좋다.



TMP와 TEMP 디렉토리를 만드는 이유는 운영체제에서 사용할 임시 폴더를 지정하기 위함이다. 아래 화면에서 설정하는 "사용자 임시 폴더"와 "시스템 임시 폴더"는 원래 내 컴퓨터의 속성 - 고급 설정 - 환경변수에서 설정하는 것인데 Ultra RAMDISK는 편리하게도 자체적으로 아래 화면에서 설정을 변경하면 시스템의 설정을 자동으로 변경해주는 편리한 기능을 제공한다. 이전에 사용하던 외국의 프로그램에서는 볼 수 없던 친절함 이다.



게다가 위 화면처럼 Ultra RAMDISk에서는 인터넷익스플러로와 구글 크롬의 캐시 폴더도 자동으로 변경해준다. 다만 구글의 크롬은 크롬의 기능상 바탕화면이나 프로그램 그룹에 생성되어 있는 크롬을 실행할 때 더블클릭하는 단축아이콘을 드래그앤드랍으로 위 화면의 바로가기 창에 집어넣어주면 크롬 캐시를 변경해준다.


램드라이브가 정상적으로 생성되면 리부팅 할 때 마다 자동으로아래 화면처럼 지정된 드라이브레터로 램디스크를 생성해준다.


ultra ramdiskultra ramdisk



Windows 7의 RAM Disk 활용 방법


예전에 많은 분들이 봐주셨던 Windows 7에서의 램디스크 활용에 대한 글모음보러가기 (보러가기-클릭)


신고
이 댓글을 비밀 댓글로
  1. 윈도 8.1에서 램디스크 사용하기
    잘 보았습니다.^^
    저도 8.1로 바꾸고 싶습니다.ㅎㅎ
    좋은 하루 보내세요!
    • 왼쪽 아래의 윈도 창버튼을 자꾸만 누르게 됩니다. 시작버튼이 아니라 메트로 UI로 넘어가는 버튼인데요..ㅋㅋ
  2. 사양 좋으시네요 ^^ 저도 종종 윈도우8로 넘어갈까 하다가 아직은 윈7이 익숙해서 좋더라구요 ^^ 기회가 되면 참고하도록 하겠습니다 ~

RedHat 리눅스에서 yum으로 패치 및 신규 패키지 설치할 때 CentOS 리포지토리를 사용하는 방법

Posted by taeho Tae-Ho
2015.02.24 13:47 운영체제

레드햇 리눅스의 DVD를 구해 리눅스를 설치 했다면 정품을 구매하기 전까지는 yum 명령을 통해 신규 패키지를 설치하거나 보안패치 혹은 패키지의 업그레이드를 할 수 없다. 하지만 궁하면 통하는 법이라 했던가.... 레드햇의 클론 OS가 CentOS이기 때문에 CentOS의 yum이 사용하는 리포지토리를 그대로 레드햇에 적용하면 패치나 설치되어 있지 않은 패키지의 추가 설치가 가능하다.


RedHat 에서 CentOS의 yum Repository 적용하기


레드햇 리눅스가 설치되어 있다면... (난 레드햇 6.3을 설치 했다.)

root로 로그인 한 뒤 아래 화면처럼 /etc/yum.repos.d 디렉토리로 이동한다.



이 디렉토리 안에는 yum이 실행될 때 업데이트 정보를 가져올 리포지토리가 위 화면의 노랑~ 네모 상자의 내용과 같이 정의 되어 있다. 이 내용을 CentOS의 리포지토리 정보로 바꿔치기 하면 된다.


다음과 같이 원본을 백업해 둔다. (혹시 나중에 필요할지도 모르므로....)



원본을 복사해 두었다면 다음과 같이 내용을 수정한다.



수정한 내용을 저장한 뒤 키를 Import 해야 한다.



이 때 URL에서 설치한 레드햇 리눅스가 32bit 라면 위의 화면처럼 i386을 그대로 사용하면 되고 64bit 라면 i386을 x86_64로 변경하여 실행하면 된다.


정상적으로 리포지토리 설정이 되었다면 다음과 같이 yum list 명령이 정상적으로 실행된다.



위의 화면은 yum list 명령이 실행된 뒤 다시 실행했을 때의 화면이다. 최초 실행 시에는 yum이 패키지 목록을 가져오는 과정이 실행되며 스크롤바 형태로 진행상태가 표시된다. 이 최초 과정이 약간 시간이 걸리기도 한다.



신고
Tags
이 댓글을 비밀 댓글로