기미나기

1. selinux 개념 설정하기 SElinux란 무엇일까? 리눅스의 보안을 강화해 주는 보안 커널이다. 제로데이공격 및 버퍼 오버플로우 등 어플리케이션 취약점으로 인한 해킹을 방지해 준다. ftp, home dir 취약점, 세마포어 공유 메모리 관련 취약점, httpd가 생성하는 취약점등 다양하다 방화벽과의 차이라면 방화벽이 rule 기반이라면 selinux는 역할기반으로 접근권한을 관리한다. 즉 HTTP를 예로 들면 방화벽은 특정 IP나 특정 패턴의 dest가 80 port인 네트워크 접근을 막는다면, Selinux는 http role을 갖는 계정으로 실행되는 어플리케이션(apache, cgi, php, java 등등)의 파일, 디렉토리, 소켓 생성, device i/o, 프로그램 실행 등등에 대한 ..

카테고리 없음 2021. 6. 21. 21:47

SetUID, SetGID, Sticky bit SetUID와 SetGID는 비슷하기에 동시에 설명하도록 하겠습니다. 지난 2일차에서 퍼미션의 개념을 배웠다. 사실 퍼미션은 755라고 지정하였지만 사실 0755가 맞는 표현이다. 이를 확장 퍼미션이라고 하는데 우선 SetUID는 0부분을 4로 바꾸어주고, SetGID는 2로 바꾸어주면 확장 퍼미션이 설정된다. 확장 퍼미션의 특징은 각 USER, GROUP 실행권한에 x가 아닌 s가 붙는것이다 (SetUID의 S이다.) 그럼 이 확장 퍼미션의 정의가 뭘까 ? - SetUID가 설정된 파일 실행시, 특정 작업 수행을 위하여 일시적으로 파일 소유자의 권한을 얻게된다. - 즉, 소유자가 root인 파일에 SetUID가 설정되어 있을때, 일반사용자가 그 file을..

카테고리 없음 2021. 6. 18. 00:56

Glacier 이전에 우리는 파일을 저장하고 내려받을 수 있는 S3에 대해서 공부했다. S3는 저장하기 간편하고 올리고 받는게 빠르다. 하지만 용량이 커질수록 과금이 크게나오는데, 대용량에 적합한 스토리지서비스가 있다. 바로 그것이 Glacier이다. Glacier는 1GB당 요금이 10원으로 매우 가격이싸다 하지만 데이터를 찾는데 5시간이 더 걸릴수 있다. 그렇기 때문에 Glacier는 자주 찾지 않고 욜량이 매우 큰데이터를 저장하는데 적합하다. EFS(Elastic File System) EFS는 NFS기능과 비슷한데 네트워크 파일 시스템을 사용하는 파일 스토리지 서비스이다. - VPC내에 생성되며, 파일 시스템 인터페이스를 통해 EC2에서 엑세스가 가능 - 수천개의 EC2가 동시에 엑세스가 가능하며..

카테고리 없음 2021. 6. 17. 22:00

유저, 그룹 생성 삭제 유저를 생성하는 명령어 useradd 유저를 삭제하는 명령어 userdel userdel -r 그룹을 생성하는 명령어 groupadd 그룹을 삭제하는 명렁어 groupdel 유저를 10개 정도 생성해보자 /etc/passwd를 보면 유저가 생성된 모습을 볼 수 있다. /etc/group를 보면 그룹이름:비밀번호:gid:(비어있음) 비어있는 부분이 의미하는것은 그룹에 유저가 없는것이 아니라 유저이릅과 그룹이름이 같기 때문에 생략 된것이다. (유저를 생성하면 자동으로 그룹(유저이름과 같음)이 만들어진다. 보조 그룹을 추가해보자 보조 그룹을 추가할때는 직접 /etc/group를 수정해도 되지만, gpasswd 명령으로도 가능하다. gpasswd 명령어의 -M 명령어로 그룹멤버를 직접 설..

카테고리 없음 2021. 6. 17. 01:06

VPC(Vitual Private Cloud) 가상의 사설 클라우드이다. 이전에 우리는 리전의 개념 가용영역의 개념을 배웟엇다 하나의 리전은 큰 데이터 센터를 가지고 있고, aws계정을 생성하게 되면 리전별로 기본적인 vpc를 가지고 있다. 이 VPC는 다른 계정이 가지고 있는 VPC 와는 논리적으로 격리, 분리되어 있는 가상의 네트워크이다. 우리는 거대한 사설 네트워크를 가질 수 있다 는 증거이다. - VPC 내에는 각종 리소스(EC2, RDS, ELB등)을 시작할 수 있다. - S3, CloudFront등은 비 vpc 서비스로 vpc내에 생성되지 않는다 - 각 리전에 여러개의 vpc가 존재할 수 있다. - 사설ip대역을 가지며 서브넷으로 나누어줄 수 있다. - 허용된 ip 블록의 크기는 /16(655..

카테고리 없음 2021. 6. 16. 22:52

tAutoScalling 지난 시간이 ELB(Elastic Load Balancing에 대해 배웠다. 로드 벨런싱은 부하를 조절해주는것인데, 만약 현재있는 서버 만으로 트래필을 감당할수 없고, 이런 부하를 감당하기 위한 서버가 재생성된다면 부하를 조절할 수 있을 것이다. 또 부하가 적다면 알아서 갯수가 줄어든다면 트래픽, 서버가 낭비될일이 없다. 그것을 바로 조절해주는것이 auto scalling이다. 먼저 우분투 20.04 인스턴스를 설치하고 아파치 php를 설치한다. sudo apt update sudo apt install apache2 php sudo service apache2 restart /var/www/html/loadtest.php 를 저장한다. 서버에 부하를 주는 php 파일이다. ht..

카테고리 없음 2021. 6. 15. 23:51

1. 가상머신에 CENTOS 7 설치 끝 맨위의 /은 루트디렉터리이다. 루트의 개념은 이따 알아보자 그 아래에 여라가지 home, tmp, lib가 있고 home 아래에 jane will zeb이 있고 will 아래에 work play가 있다. 이처럼 리눅스는 최상위 디렉터리 아래에서부터 기본 디렉터리로 내려오고 그 아래에 계속해서 생성할 수 있다. 이처럼 트리구조로 이루어진 리눅스에서 경로라는개념이 존재하고 절대경로와 상대경로라는 개념이 존재한다 절대 경로는 처음 루트 디렉터리를 시작하여 해당 경로까지의 절대적인 위치를 알려주는것이다 예를들어 play라는 절대 경로를 보자 루트디렉터리 /을타고 그아래 home 그아래 will을 타고 도착한다. 그러면 절대 경로는 ? /home/will/play가 되는것..

카테고리 없음 2021. 6. 15. 00:08

ELB(Elastic Load Balancing) Load Balancing 에 대해서 알아보자 해석하면 부하 분산을 하는것이다. 갑작스럽게 많은양의 트래픽이 들어온다면 이 로드 벨런싱이 여래대의 서버로 알맞게 부하를 분산해주는 역할을 해서 트래픽을 조절해 서버가 안정적으로 돌아갈 수 있게 만드는 것이다. ELB는 AWS의 로드벨런스 서비스로 한곳에 집중되는 HTTP, TCP, SSL 트래픽을 여러 EC2 인스턴스로 분산합니다. 그리고 서버가 정상적으로 가동 중인지 확인Health Check하여 일부 EC2 인스턴스가 중단되더라도 트래픽을 정상 EC2 인스턴스로만 보냅니다. 이처럼 ELB로 부하를 분산하고 고가용성 서비스를 구축할 수 있습니다. 다음은 ELB 기본 개념입니다. L4(OSI Layer 4)..

카테고리 없음 2021. 6. 14. 22:23