========== MC Service Guard ========== 1. CLUSTER의 상태가 Down이면 클러스터를 구동해야한다. cmviewcl 명령으로 확인한다. 만약 정상적으로 보이지 않는다면 inetd 대몬을 재기동해본다. cmruncl 명령으로 클러스터를 기동해야한다. 단순히 Cluster가 기동되어있지 않은 상태라면 자동으로 Node와 Pkg가 기동된다. 2. 노드실행하기 (cmrunnode) cmrunnode 노드명 3. 패키지 올리기(cmrunpkg) [rpdb2:/etc/cmcluster/pkg1]#cmrunpkg -n rpdb2 pkg1 cmrunpkg : Completed successfully on all packages specified. : 원격으로도 패키지를 올릴 수 있음..
나의 애마는 LG XNOTE E-200 이다. 얼마전 구입한 놈이다. [ 상판 보호 필름이 아직 붙어 있어 희무끄리~하게 보이죠.. ^^ 저거 떼기가 무척 망설여진다는.. ^^] 헌데 이놈은 비스타가 홈 베이직이 깔려서 나온다. 비스타 CD나 DVD도 제공이 안된다. -.- 대신 하드디스크의 리커버리 영역에 비스타가 복구용으로 영구 장착(?)되어 나온다. 정품 CD나 DVD가 있다면 이 복구영역을 그냥 밀어버릴텐데... 그러지도 못하고 있다. ㅋㅋ 그래서 비스타를 좀 쓷다가 아쉬운게 많아서... XP로 다운그레이드 했다. 물론 직접했고 하기전에 XNOTE 홈피에서 XP용 드라이버를 모두 다운받아놓고 작업을 해야한다. 안그러면 쫌 불편하쥐`~~ 그리고 나서 부팅하며 프로세스들의 CPU 사용율을 좀 봤다. ..
해커들 마저도 반발하고 있다. 미국 쇠고기 수입에 반발한 어느 해커가 한나라당의 홈페이지를 해킹했다. 홈페이지 해킹의 대표적인 사례다. 서버보안 교육할 때 홈페이지 위변조 해킹 사례로 활용하기에 너무 좋은 자료가 될 것 같다. 졸고 있는 교육생들을 깨우기에 너무 좋은 자료를 준 한나라당과 이명박 대통령께 감사한다.
이번엔 은행이었다.. 금융권... 전산망에 관한한 가장 철저한 보안이 유지되고 있다고 "스스로들.." 자부하는 곳이다. 은행 임직원의 직장에 대한 자부심은 정말 대단하다. 그리고 스스로의 보안은 철저하다고 생각하고 있다. 그리고 실제로도 가장 철저한 보안을 유지하고 있는 곳이 바로 금융권이다. "루트 권한 획득" "루트"는 root 이다. 해커에게 root 사용자 계정의 권한이 탈취당했다는 것은... 서버에게는... 사망선고다. 복구..?? 포렌식..?? 다 필요없다. root 계정이 탈취당했다는 사실은 해킹의 흔적도 이미 삭제되고 없다는 것과 마찬가지다. root 계정을 해킹할 정도의 해커라면 게다가 아무리 헛점이 있었다 하더라도 은행의 네트웍을 해킹하고 서버의 root 권한을 획득한 해커라면... 서..
eTrust Access Control 기술지원을 하다 몇번 만나뵜던 한국 CA 서경구 부장님.. 언제 또 IM까지 섭렵을 하셨네.. 잘지내시나 몰라.. ^^ ---------------------------------------------------------------------------------------------------- 활용특집 | 효과적인 IAM 도입 가이드 출처 : 월간 온더넷 출판일 :2007년 5월호 IAM은 보안과 편리한 애플리케이션 서비스라는 두 마리 토끼를 모두 잡을 수 있는 솔루션으로 부상하고 있다. 날로 증가하는 웹 기반 애플리케이션 서비스 환경에서 수만 명에 이르는 사용자에게 적정한 권한을 부여해 모든 애플리케이션을 편리하게 이용할 수 있도록 하는 것은 물론, 외부로부..
최근 해킹사고가 늘고 있다. 서버보안 S/W의 기술지원과 서버 보안 컨설팅 업무를 약 5년여 동안 하면서 고작 1년에 두 세건 정도 접할 수 있던 서버 해킹 사고가 최근 두여 동안에만 벌써 세 건이나 발생했다. 이런 보안 사고를 접하면서 지금까지 접한 해킹 형태를 문서로 정리해보고 싶은 충동이 생겨 실제 사례 중 하나를 분석하여 이 문서를 작성한다. ★ A사 웹 서버 해킹 방어 사례를 통해 본 해커들의 해킹 동선 분석 - 서버 환경 OS : RedHat Linux, Kernel 2.6.9-42 ELsmp (AS 4 up 4) AP : Apache 2.x, MySQL 5.x, PHP 4.x, Tomcat 5 일반적으로 해커가 Root의 계정 권한 획득에 성공하게 되면 해당 서버에는 사망 선고가내려진 것과 ..
=== 출처 : 시사컴퓨터 === 서버보안의 마지막 방어선, 안전한 운영체계 서버보안으로 기존 보안의 한계를 넘자 국내 보안시장은 바이러스 백신, 방화벽, 침입탐지시스템 등 애플리케이션 단위의 보안시스템이 주류를 이루고 있다. 이러한 보안기술은 애플리케이션 수준에서 작동하기 때문에 침해 가능한 버그가 있을 수 있고, 시스템은 해킹 당하면 스스로 보호하지 못하는 근본적인 한계를 가지고 있다. 본지에서는 2회에 걸쳐 기존 보안시스템의 한계를 극복할 서버보안 프로그램과 새로이 부각되는 안전한 운영체계 기술을 소개하고자 한다. 지난 호 애플리케이션 보안시스템의 이점과 한계에 이어 이번 호에서는 커널 수준에서 보안문제를 다루는 운영체계 기술에 대해 살펴본다. :: 그림 보기 :: (그림1) 운영체계 보안기능 (그..
---- 출처 : 정보보호진흥원(KISA)에서 따온 문서를 서버보안의 개념을 약간 추가하여 수정하였습니다. 접근통제(Access Control)는 침입을 차단하고 침입에 성공한 뒤 해커가 수행하려하는 공격행위를 차단하기 위한 보안시스템의 중요한 기능적 요구사항 중의 하나로 외부 사용자가 내부 네트워크 및 서버로 접근 또는 내부 사용자가 서버의 주요 자원에 대해 보안 정책에 위배되는 행위를 하려할 때, 정상적인 접근인지의 여부와 정상적인 접근일 경우 어떠한 접근 권한을 갖는지를 검사하여 접근 및 실행 허용여부를 결정한다. 따라서 네트워크 및 서버내의 특정 자원에 대해서 접근 자격이 있는 지를 검사한 후 접근 여부를 결정함으로써 불법 침입자에 의한 불법적인 자원 접근 및 파괴를 방지할 수 있다. 접근통제(A..
2003년산 클릭 1.3 SOHC... 만 5년만에 딱...10만Km를 주행했다. 비교적 차분한 운전습관과 시내주행보다는 고속도화도로를 80km 이상의 중속으로 주로 주행하여 차의 상태는 깨끗하다. 엔진오일도 KIXX PAO로 50%이상 합성인 엔진오일을 5천km마다 교환하여 주었고 엔진오일 라인크리닝도 3만km마다 주기적으로 해주었다. 물론 스로틀을 포함한 흡기구 청소도 몇번 해주었고.... 하지만 10만km를 주행하다 보니 아무래도 힘이 떨어지고 소음도 좀 심해진것 같다. 그래서 결국 점화플러그를 교체하기로 마음먹었다. 그런데 마침 매일 다니던 카센터가 공사로 9월까지 문을 닫았다. -.- 다른곳을 갈까 하다가 할 수 있으면 직접 교환해보기로 하고 인터넷을 뒤졌다. 올커니.... 네이버의 블로그 중 ..
M4650과 블루투스 헤드셋 HBS-200 사용기 M4650을 구입한지 두달여가 지나자 또 몸이 근질거린다. 뭔가 새로운 기능을 사용해보고 싶어져 결국 블루투스 헤드셋의 가격을 알아보기 시작했다. 어차피 블루투스 기능을 사용해보고 싶어서 M4650을 선택했고 Active Sync까지 블루투스로 하고 있으니 헤드셋도 사용해보고 싶어졌다. 몇일간의 고민끝에 선택한 놈은 바로 요놈이다. 바로 LG전자의 HBS-200 비록 불투1.2 스펙의 약간 구형이지만 막귀인 내 귀의 음악감상용으로는 충분하다 싶었다. 그리고 여기 저기서 본 구매 후기의 평가도 그리 나쁘지는 않은듯 싶었고 3만원대 중반의 가격도 맘에 들었다. 게다가 이 모델은 LG전자가 전시회에 들고 나갔던 모델이기에 성능에서는 조금 안심이 되었다. 전시회..
M4650(Windows Mobile 6)과 PC의 액티브싱크(Active Sync) 설정 테크닉 - 2부 다시 PC의 제어판에서 “Bluetooth 장치”를 실행한다. 정상적으로 M4650이 인식되었다면 다음과 같이 인식된 장치가 표시된다. 먼저 “옵션”탭으로 이동하여 “연결” 항목의 두 옵션을 체크해준다 그런 다음 “COM 포트” 항목으로 이동하면 등록된 COM 포트가 하나도 없을 것이다. (최초에는 비어있음) 여기서 추가 버튼을 눌러 PC의 Bluettooh 장치가 사용하는 COM 포트번호를 등록해주어야 한다. 그런데 여기서 블루투스 장치가 사용하는 COM 포트가 몇번인지 알 수 없다. 그럴 경우 다음 화면과 같이 제어판의 장치관리자를 실행하여 포트를 확인할 수 있다. 포트 번호를 확인하였다면 블루..
M4650(Windows Mobile 6)과 PC의 블루투스를 통한 액티브싱크(Active Sync) 설정 테크닉 - 1부 예전에 사용했던 PDA들은 충전크래들이 제공되었었다. 함께 제공되는 크래들을 이용해 충전과 싱크를 동시에 수행하는 것을 당연하게 여기던 중 오랜만에 구입한 M4650은 크래들이 제공되지 않는 것 뿐만 아니라 아예 생산조차 되지 않는 다는 것을 알고 무척 허탈했다. 싱크와 충전 겸용 케이블이 있기는 하지만 노트북의 USB를 통해 충전을 하기에는 M4650의 전력 소비가 조금 큰 감이 없지 않아 70%~80% 정도 충전이 되면 완충을 알리는 초록색 불이 들어와 버린다. 그래서 선택한 것이 바로 블루투스를 이용한 액티브 싱크 설정이다. M4650이 제공하는 장점중에 하나가 블루투스가 아닌..
rlToday와 PPC용 맑은고딕 폰트를 이용하여 SPH-M4650의 Today(오늘) 설정하기 거의 3개월간의 지름신과의 싸움에서 패하고 M4650을 충동적(?)으로 지른 지 5일이 됐다. 이것 저것 프로그램을 설치하고 써보면서 몇몇 문제점이 있긴 했지만 이제 그런대로 안정적으로 사용하는 방법을 찾아가고 있는 중이다. 2007년 11월 펌웨어는 정말 불안정한 듯 하다. 사자마자 이틀 동안 두번의 백화현상에 수차례의 멈춤현상이 있었다. 안정화를 시도하기 위해 2월 28일에 릴리즈된 BB28로 업그레이드 했고 영화 감상을 위해 설치한 CorePlayer와 궁합이 안맞는지 영화감상중에 백화현상이 있어 예전의 Tcpmp 0.72RC1으로 되돌아갔다. 그리고 Today(오늘)에 기본적으로 표시되는 시계가 맘에 ..
M4650으로 전화걸기... 역시 PDA폰의 한계를 벗어나지 못하는 듯 싶다.. 하지만 일반 전화기 처럼 전화부에서 ㄱ ㅌ ㅂ 과 같이 초성검색을 지원하는 전화걸기 프로그램을 찾았다. 이것저것 찾다보니 전화걸기와 문자보내기가 좀 편리한 방법이 있기는 있었다. 바로... Dialo... 아마도 KTF의 M4300이나 M4500을 쓰시는 분이 개발하신것 같다. 먼저 다음의 URL에서 다운받는다.. 마이미츠 사이트이다. 삼성의 M시리즈 PDA폰 사용자 모임이다. 초성검색은 아마도 0.35 버전부터 지원하는 듯 싶다. http://mymits.korea.com/zboard/zboard.php?id=pds&keyword=dialo&sn=on&ss=on&sc=on&no=3350 아래 화면은 처음 다운로드 받아 사용..
팬택 S6500 폰의 배터리 사용 시간이 너무도 짧아 바꾼 새폰... 처음으로 최신폰을 사봤다. 2G폰으로 가자니 기기변경 값이 너무 비싸서.. -.- 3G 폰으로 어쩔수없이 바꿨다. 근데... 3G폰에는 USIM 카드인가 뭔가가 기본적으로 포함되어 있단다. 그리고 그 USIM 카드만 바꾸어꽂으면 어떤 3G 폰도 내폰처럼 사용할 수 있단다. 당연히 분실하면..?? 골치아플것으로 예상된다.... ㅋㅋ 그래서 USIM카드에는 PINCODE라는 비밀번호를 설정하는 기능이 있다. PINCODE가 설정되어 있는 USIM카드를 다른 휴대폰에 꽂고 휴대폰을 켜면 PINCODE를 입력해야만 그 USIM카드를 꽂은 휴대폰을 사용할 수 있다. 철통보안이라고 해야하나..?? 그런데 문제는... 이 PINCODE 입력을 3회..
아주~~ 지랄맞게 작업하기 힘든 곳에서 프로젝트를 하다보니... 인터넷은 다 되지만... 전산쟁이들의 인관관계에 있어 무척이나 중요한 메신저가 모두 막혀있다.. 내가 제일 많이 쓰는 MSN메신저는 물론 네이트온까지 모두 방화벽에서 막혀있다.. 3개월째.. 인터넷의 무인도???에 같혀 살다보니 너무 답답해서 오늘은 드디어 반항(?)을 시작했다. 일단... 메신저를 뚫자... 먼저 MSN을 시도하려다 보니 Windows Live 메신저는 Proxy 설정을 인터넷 익스플로러에서 해야만 프락시 설정이 가능하도록 되어 있는 듯 싶다... 지랄... PC 설정은 바꾸고 싶지 않다.. 괜히 메신저 하려다 인터넷도 느려지게 될것 같아서... 그래서 그냥 네이트온만 뚫어봤다.. 먼저 프락시 서버로 사용될 ip를 찾아야 ..