[태그:] 리눅스

리눅스 관련 글입니다.

  • 리눅스 SSH 접속 시 MFA (OTP) 적용하기

    카테고리: 운영체제 | 작성일:

    리눅스 서버의 운영체제에 접속하기 위해 대부분은 SSH(Secure Shell)을 사용한다. 하지만 서버가 인터넷에 노출되어 있는 리눅스 서버의 경우 이렇게 SSH서비스 접속을 허용하는 것은 꽤나 큰 위험이 된다. 더군다나 그 웹서버가 개인정보처리시스템이라면 이는 "위법"이 될 가능성이 매우 높다. 개인정보보호법에서는 개인정보처리시스템을 원격에서 접속할 때 대부분의 경우 안전한 인증수단의 적용을 요구하고 있기 때문이다. 더불어 ISMS 인증을 받고자 한다면 보다 엄격한 통제를 요구하고 있기도 하다. 이 때 가장 손쉽게 적용할 수 …

  • WSL2 리눅스 설치 경로 변경 (Windows Subsystem for Linux)

    카테고리: 운영체제 | 작성일:

    WSL(Windows Subsystem for linux)은 내가 무척 오랫동안 상상만 해오던 것을 조금씩 현실로 실현시켜주고 있다. 먼저 Windows에서 가상머신을 별도로 실행시키지 않고도 Linux를 사용할 수 있게 해준 것이 WSL Version 1이다. 하지만 WSL version 1에서는 단순히 리눅스의 바이너리 명령어가 실행되는 정도의 수준이었다면 WSL version 2에서는 커널 레벨 수준까지 리눅스 운영체제가 그대로 실행되도록 구현하였다 놀라운 소식을 든게 되었다. 게다가 2021년 10월달에 릴리즈 되는 Win …

  • Apache 웹서버에 MPM 설정으로 성능 개선하기 (prefork , worker, event)

    카테고리: 웹|DB|개발 | 작성일:

    아파치 웹서버의 다중처리모듈(MPM)이란 ? Apache 웹서버를 설치하면 기본적으로 다중처리모듈은 전통적인 다중요청 처리방식인 prefork 방식으로 동작하도록 설치된다. 다중처리모듈(Multi-Processing-Module) 이란, 여러 이용자(웹브라우저)가 동시에 웹서버에 접속하여 웹페이지를 요청하였을 때 이 요청들을 동시에 처리할 수 있도록 해주는 아파치 웹서버의 모듈이다.  MPM 모듈은 아파치 서버의 다른 모듈들과 마찬가지로 Shared Object 파일 (.so)로 만들어져 아파치 웹서버에 Load 된다. …

  • 커버로스 인증서버 구축하기(kerberos / KDC)

    카테고리: 정보보호 | 작성일:

    여러 대의 서버를 운영하다 보면 맞닥뜨리는 어려움 중 하나가 바로 ID와 비밀번호의 관리다. 많은 엔지니어들과 많은 서버... 그리고 각 서버마다 접근권한을 어떻게 관리할 것인가하는 문제는 보안 관점에서 매우 골치아픈 문제다. 이 문제를 해결하기 위해 사용되는 여러 솔루션들이 있는데 그 중 하나가 바로 커버로스(Kerberos)다. 커버로스는 "티켓"을 기반으로 동작하는 컴퓨터 네트워크 인증 암호화 프로토콜로서 비보안 네트워크에서 통신하는 노드(서버)가 안전하게 다른 노드(서버)를 식별할 수 있게 허용한다. 클라이언트 서 …

  • 오라클 클라우드에 서버 구축하기 – 3. Private 서브넷의 서버에 SSH 접속하기

    카테고리: 운영체제 | 작성일:

    오라클 클라우드의 계정에서 생성한 클라우드 네트워크인 VCN은 Public 서브넷(DMZ와 동일함)과 Private 서브넷(내부망)을 분리할 수 있다. 퍼블릭 서브넷과 프라이빗 서브넷 Public 서브넷에 설치하는 인스턴스(서버)에는 공인IP를 1대1 NAT로 설정하여 외부에서 접속할 수 있다. 즉 인터넷에 공개할 웹서버나 API서버는 Public 서브넷에 구축한다. 그리고 Private 서브넷에는 인터넷에서 직접 접속은 금지하고 Public 서브넷의 인스턴스만 접속하도록 제한하여야 하는 DB서버 등을 설치하게 된다. (기업에서 …

  • 오라클 클라우드(OCI)에 가상서버 구축하기 – 2. 인스턴스(VM) 생성하기

    카테고리: 운영체제 | 작성일:

    앞의 포스트에서 오라클 클라우드의 내부 네트워크 구성 즉 VCN을 구성하는 과정을 설명했다. 기본적인 구성으로 VCN을 생성하면 인터넷과 연결되는 DMZ 네트워크에 해당되는 퍼블릭(Public) 서브넷과 인터넷에서 직접 접속이 불가능한(DMZ의 서버를 경유해야만 접속이 가능한) 내부 서버 네트워크에 해당되는 프라이빗(Private) 서브넷이 생성되었다. 이번 포스트에서는 인터넷에서 접속을 할 수 있도록 구성된 퍼블릭(Public) 서브넷에 인스턴스 즉 가상서버(Virtual Machine)를 생성하는 과정을 포스팅한다. 퍼블릭 서 …

  • 오라클 클라우드(OCI)에 서버 구축하기 – 1. VCN 생성하기

    카테고리: 운영체제 | 작성일:

    이제 인터넷 서비스를 제공하는 스타트업을 창업할 때 클라우드에 서버를 구축하는 것이 당연한 세상이 되었다. 게다가 기존의 IT 서비스업체는 물론 Non-IT 기업들도 당연한 듯 온프레미스 환경에서 클라우드로 시스템을 이전하는 것이 유행처럼 번졌다. 하지만 이런 클라우드의 유행이 기업들만의 이야기는 아닌 듯 하다. 저렴한 클라우드 서비스 1개월/1만원 이내의 비용으로 웹 서버를 운영할 수 있는 저렴한 클라우드 서비스를 국내는 물론 해외에서도 쉽게 찾아볼 수 있다. 게다가 오늘 소개할 오라클 클라우드는 비록 제약이 명확하긴 하지만 2 …

  • 우분투 리눅스의 RADIUS 클라이언트 설정하기 (pam_radius_auth)

    카테고리: 정보보호 | 작성일:

    앞의 포스트에서 Windows Server 2012의 Active Directory에 Radius 서버 설정 방법을 포스팅했다. 이제 우분투 리눅스에 SSH 접속 시 AD의 인증을 받을 수 있도록 Ubuntu 리눅스 서버가 Radius 클라이언트로 동작하도록 설정할 차례다. 일반적으로 Radius 인증은 라우터, L3스위치, L4스위치 등 네트워크 장비의 관리자 계정 또는 무선 네트워크 접속 시 사용자 인증을 위해 사용하는 경우가 많지만 리눅스 서버의 사용자 접속 시 인증을 위해서도 사용할 수 있다. 이는 리눅스나 유닉스가 PAM …

  • 리눅스 서버 계정 관리를 위해 Active Directory를 인증서버(Radius)로 사용하기

    카테고리: 정보보호 | 작성일:

    아주 오래 전 (벌써 5년 전...)에 NIS를 이용해 서버 운영체제의 계정을 통합관리하고 NFS 서버를 연동해 로그인 할 때만 NIS 클라이언트에 NFS 서버에 있는 사용자의 홈디렉토리를 마운트해 사용할 수 있게 하는 테스트 환경을 구축했었다.  (NIS, NFS, autofs 를 활용한 홈디렉토리 automount 환경 구성하기) 이 테스트 환경의 경우 삼성전자의 CAE 환경에서 연구원들의 연구지원 시스템의 환경에서 SecureOS가 정상적으로 동작하는지를 테스트하기 위해 구성한 환경이었다. 하지만 이런 환경은 일반적인 시스템에 …

  • ubuntu 20.04 서버의 IP와 DNS 설정파일 위치

    카테고리: 운영체제 | 작성일:

    우분투 20.04 LTS의 서버 버전을 VMWare vSphere에 설치했다. 그런데...IP를 설정하는 파일이 또 변경된 듯 하다. 도대체 왜 이리도 OS의 설정 파일 위치와 규칙을 자주 변경하는지... -.- 설치할 때 마다 구글링을 하도록 만든다. 분명... 18.04 LTS에서는 이 파일이 아니었던 것으로 기억하는데.. 게다가 DNS서버를 설정하는 파일의 위치도 변경되었다. 정말 환장할 노릇이다. 이렇게 배포본 개발자(?)들이 지들 맘대로 운영체제 설정을 변경하는 것은 악습이다. 이 배포본을 사용하는 엔지니어들과 서드파티 솔 …