기록공간

CentOS7부터 iptables(service) 부분이 firewalld라는 방화벽 시스템으로 변경되었다. 변경되었다고 해서 iptables를 사용할 수 있는 없는것은 아니다. firewalld는 iptables 기반으로 동작한다. 실제로 의존성을 확인해보면 iptables가 의존성 패키지에 포함되어있다. rpm -qR firewalld # ---- 생략 ---- # iptables # ---- 생략 ---- 사용방법 - Zone 목록 확인 firewall-cmd --get-zones - Default zone 목록 확인 firewall-cmd --get-default-zone - Zone 생성하기 firewall-cmd --permanent --new-zone=[존 이름] - 활성화 된 zone 목록..

테이블(tables) 우선 iptables에는 테이블이라는 광범위한 범주가 있는데, 이 테이블은 filter, nat, mangle, raw 같은 4개의 테이블로 구성되며, 이중에서 중요한 것은 filter 테이블이다. 체인(chain) iptables에는 filter 테이블이 미리 정의된 세가지의 체인이 존재하는데 이는 INPUT, OUTPUT, FORWARD이다. 이 체인들은 어떤 네트워크 트래픽(IP 패킷)에 대하여 정해진 규칙들을 수행한다. INPUT : 호스트 컴퓨터를 향한 모든 패킷 (to server) OUTPUT : 호스트 컴퓨터에서 발생하는 모든 패킷 (to client) FORWARD : 호스트 컴퓨터가 목적지가 아닌 모든 패킷 (즉 라우터로 사용되는 호스트 컴퓨터를 통과하는 패킷) 매..

단답식 # cron을 이용한 프로세스 스케줄링 * cron은 미리 정한 시간에 명령어, 프로그램, 작업 등을 실행할 수 있는 서비스이다. * cron 설정 파일에 cron 작업을 정의할 수 있다. 총 7개의 필드로 구성되어 있다. minute(0-59) hour(0-23) day of month(1-31) month(1-12) day of week(0-6) ----------------- -------------- -------------------------- ----------------- ---------------------- * * * * * [user-name] [command to be executed] # 커널 모듈 관련 * uname : 시스템 정보를 확인하는 명령어로 '-r' 또는 '-..

단답형 # crontab 정의 : 사용자가 반복적으로 수행할 작업을 예약할 때 사용하는 명령어이다. 주요 옵션 file : 특정 파일에 설정되어 있는 내용을 크론 설정 파일에 반영 -u user : crontab을 열람하고 수정할 수 있는 사용자를 지정 -l : 현재 crontab 설정을 표시 -r : 현재 crontab 설정을 제거 -e : crontab 설정 편집 # ldd 정의 : 지정한 프로그램의 의존성을 확인하는 명령어이다. # gcc 정의 : GNU 프로젝트에서 개발한 다양한 프로그래밍 언어를 지원하는 컴파일러이다. 주요 옵션 -o : 컴파일할 때 기본 이름 대신 실행 파일의 이름을 지정하는 옵션 -c : 지정한 소스코드를 컴파일하여 목적 파일(.o)을 생성 이때 목적 파일을 하나로 합치는 링..

단답식 # 사용자 환경설정 /etc/login.defs : 사용자 계정의 속성 설정을 위한 기본값 정의 /etc/login.defs 주요 설정 MAIL_DIR : 기본 메일 디렉터리 PASS_MAX_DAYS : 패스워드 최대 사용일 PASS_MIN_DAY : 패스워드 최소 사용일 PASS_WARN_AGE : 패스워드 만료 경고일 PASS_MIN_LEN : 패스워드 최소 길이 UID_MIN, UID_MAX : 사용자 계정의 UID 범위 GID_MIN, GID_MAX : 사용자 계정의 GID 범위 CREATE_HOME : 홈 디렉터리의 생성 여부 UMASK : umask 기본값 설정 USERGROUPS_ENAB : 사용자 계정 삭제 시 그룹 삭제 여부 결정 ENCRYPT_METHOD : 암호화 기법 USER..

단답식 # chage 정의: 사용자 패스워드의 만료일을 설정하거나 변경하는 명령어 형식: chage [옵션] [사용자 계정] 주요 옵션 -d : 패스워드 변경일을 지정 -E : 사용자 계정 만료일을 지정 -I : 패스워드 유효기간 종료 후 계정이 비활성화 될 일수(day)를 지정 만약 10으로 설정했다면 만료일부터 10일간 새로운 암호 입력 메시지가 표시되고 10일이 지나면 계정이 만료된다. -m : 패스워드를 변경할 수 있는 최소일수 지정 -M : 패스워드 변경일 이후 패스워드 유효일수 지정 -W : 패스워드 만료 기간 이전 며칠간 경고 메시지를 표시할지 지정 -l [사용자] : 지정한 사용자의 패스워드 만기 정보를 출력 # quota 관련 명령어 정의 : 디스크 쿼터를 설정하여 사용자들의 디스크 용량..

서버 이중화? 서버 이중화란 운영중인 서비스의 안정성을 위해 각종 자원(하드웨어, OS, 미들웨어, DB 등)을 이중 혹은 그 이상으로 구성하는 것을 말한다. 이러한 구성은 HA(High Availability) 서비스와 디스크 RAID 구성, 오라클의 RAC(Real Application Cluster)등으로 구현할 수 있다. 목적 서버 이중화를 설계하고 구현하는 목적은 크게 두 가지로 나뉜다. 1. 장애 또는 재해시 빠른 서비스 재개를 위함 (Failover) 하드웨어, 미들웨어 등 다양한 지점에서 오류가 발생할 수 있으며 사용자가 이를 인지하지 못하도록 하기 위함 서비스의 일시적인 중단이 발생하여도 재빠르게 대응하기 위함 2. 원할한 서비스의 성능을 보장하기 위함 (Load balancing, 부하..

작게 만들어라! 함수를 만드는 가장 중요한 규칙은 '작게!'이다. 이 규칙은 근거를 대기가 곤란하다. 함수가 작을수록 더 좋다는 증거를 제시하기도 어렵다. 하지만 여러 프로그래머의 수년 동안의 경험을 바탕으로 이 결론이 도출된 것은 저명한 사실이다. 오랜 시행착오로부터 우러나오는 경험을 바탕으로 함수는 작을수록 좋다는 것을 도출해낸 것이다. 그렇다면 얼마나 짧아야 좋을까? 다음 코드를 보자. public static String renderPageWithSetupsAndTeardowns ( PageData pageData, boolean isSuite) throws Exception { if(isTestPage(pageData)) includeSetupAndTeardownPages(pageData, is..