infra

infra/Linux

Windows hyper-v 로 Centos7 설치

- 글자 색 변경 home .bashrc - 해상도 변경 /etc/default/grub - 터미널 글자 크기 변경 setfont sun12x22 -grub 설정 적용 grub2-mkconfig -o /boot/grub2/grub.cfg -Microsoft UEFI 인증 기관 설정 Powershell 명령 Set-VMFirmware "가상서버이름" -SecureBootTemplate MicrosoftUEFICertificateAuthority - hyper-v 에서 centos설치 후 네트워크 연결 하는 방법 출처 : yoo-hyeok.tistory.com/8 [CentOS] Hyper-V를 이용한 CentOS7 네트워크 연결, 설정 방법(내부, 가상IP) Hyper -V 와 CentOs7 버전을 기준으..

infra/Linux

Local repo 생성

# 배경 - 업무를 하다보면 네트워크 설정이 되어있지 않은 곳에서 작업을 해야할 때가 있음 - yum, apt-get 등을 통해 net-tools, vim 등 패키지를 설치해야하는데 네트워크 설정이 되어 있지 않으면 불가. - cdrom 을 통해 repository 설정 # CentOS 7 version cd /etc/yum.repos.d mkdir old_repo mv Cen* ./old_repo vim local_repo [local] name = local_repo baseurl=file:///media gpgcheck=0 lsscsi (cdrom 확인) mount /dev/sr0 /media/ yum clean all yum repolist

infra/Linux

LDAP

1. X.500 - 디렉토리 개념, 모델, 서비스 요약 2. X.501 - 디렉토리 모델 3. DAP(Directory Access Protocol) - DUA와 디렉토리 간 수행되는 프로토콜 4. DUA(Directory User Agent) - 사용자와 디렉토리 간의 인터페이스 역할 수행 프로세스 5. Directory Service - X.500 표준에 정의된 Directory Service - Directory Service는 OSI 7 Layer의 응용계층에 속하는 프로토콜로서 정보통신 서비스에 필요한 정보를 데이터베이스화 하여 효율적으로 관리하고 사용자가 편리하게 접근할 수 있는 기능을 재공하는 서비스 6. LDAP (Light Directory Access Protocol) - ITU에서 개..

infra/Linux

rsyslog (업무)

1. rsyslog란 무엇인가? - 어떠한 서버를 운영하건 로그를 분석하는 일은 매우 중요하다. 특히 보안쪽으로 로그는 중요! - 원래는 syslog 사용 , 이제는 성능 개선 및 관리 편의성이 향상된 rsyslog를 사용한다고 함. 2. rsyslog 관련 파일 - /etc/rc.d/init.rsyslog : rsyslogd 데몬을 동작시키는 스크립트 - /etc/rsyslog.conf : rsyslogd 데몬 환경 설정 파일 - /etc/sysconfig/rsyslog : rsyslogd 데몬 실행과 관련된 옵션 설정 파일 - /sbin/rsyslogd : 실제 rsyslogd 데몬 실행 명령 #데몬(daemon) - 데몬이란 리눅스 시스템이 처음 가동될 때 실행되는 백그라운드 프로세스의 일종이며, ..

infra/BlockChain

블록체인을 통한 FakeNews 탐지(1)

첫 번째 오프라인 미팅) 주요 내용 - - 기능 차트 --> 뉴스관리, 부팅기능, 뉴스 선별기능, 반납 기능 등 상식선의 기능 --> 언론사 뉴스의 정확도 및 부정도에 대한 랭킹 순위 선별 --> 기획 부분 --> 모여서 회의 및 많은 시간 투자 --> CRUD( 생성, 조회, 수정, 삭제 ) - 업무흐름도 --> UML, 다이어그램 --> 산출물 ( 작성 의도 ) --> 검색 및 활용 연습 필요 --> 정의한 기능이 모두 다 들어가 있어야 함 - 요구사항정의서X - 인터뷰 결과X - 프로세스 정의서X - 화면 설계 --> UI 구성을 편리하게 할 수 있는 Tool 사용하기 (Oven) --> 정의한 기능 모두 표현이 되어야 함 - 데이터 설계 --> 설계의 1순위 - 프로그램 설계 4 - 데이터 설계 ..

infra/BlockChain

하이퍼레저(Hyperledger)란?

: 리눅스 재단에서 주관하는 블록체인 오픈소스 프로젝트 etc) 그 밖의 R3,Ripple,Etherenum 등 다른 블록체인 플랫폼도 존재함 # 등장 배경 : 대중에게 많이 알려진 이더리움과 비트코인은 퍼블릭 블록체인 임. 제한 없이 누구라도 블록체인에 참여하여 블록을 생산할 수 있으며 또한 노드가 될 수 있고, 트랜잭션을 생성할 수 있음. 하지만 금융군과 같은 기업,단체는 기밀유지를 위해 허가 인증된 기관만 접근 가능할 필요가 있음. 이러한 필요에 의해 자연스럽게 생성된 것이 "프라이빗 블록체인" 이를 발전시키기 위한 기업들의 연합이 하이퍼레저. 특정인들에게만 프라이빗하게 네트워크 접근을 허용, 보상수단으로 코인이 지급되지 않는 대신, 일반적인 퍼블릭 블록체인보다 더 빠른 네트워크를 구성할 수 있음...

infra/Docker

Dachore 개발

Dachore # Dachore 동작 구조 (생각) Server : AWS EC2 (1년) Client ( linux 기반) -> Request (Server IP/imageName) -> Server (imageName 받아서 py 실행) -> Response 19.06.08: Now) 1. Client (linux) 에서 간단한 requestTest.py ( server/DachoreApp/) 실행 2. Server에서 imageName 받아와서 Image_add,packageList, delete 하는 py 파일 실행 (simple) 즉, 요청/응답 가능 다음단계, 3. image정보 (ex, package list, pip list 등) 으로 DB에 질의 (ex, for packageName ==..

infra/Docker

Docker_Anchore( Open Source)

Anchore 란? : 컨테이너 환경에서 사용될 이미지를 분석해 주는 툴 패키지 존재 여부 검색, 파일이나 패키지 상태의 변경사항 검사 가능 이미지들의 보안 취약성(CVE)를 스캔해주고 분석 가능 #Anchore 의 Feeds 과정 #피드(Feed) 설정 : 기본 앵커 설정 파일 (config.yaml)에서 피드 설정은 주석 처리되고 앵커 엔진은 기본 설정을 사용한다. Anchore Engine은 https://ancho.re/v1/services/feeds 에서 호스팅되는 Anchore의 피드 서비스에서 피드 데이터를 기본적으로 다운로드한다. (서비스에는 인증이 필요하며 시스템에는 익명 사용자에 대한 기본 자격 증명이 포함되어야 함) Anchore Engine은 기본적으로 CVE 정보와 같은 취약점 데..