정보 보안을 향한 항해

이런식으로 에러가뜨면 Lancher의 firefox를 실행해서 주소창에 http://localhost:50070 을 입력한다 bin/hadoop dfs 여러 옵션들이 뜬다 $ bin/hadoop dfsadmin 으로 dfsadmin의 옵션 또한 볼수있다 dir 만들고 jps 결과를 저장후 확인 bin/hadoop dfs - 명령어 뒤 linux 명령어를 작성하면 모두 사용가능하다 예를 들어 mkdir 한다면 실제 local 에 생성되지 않고 Cloud 속에 있는 것이다 파일 하나를 put (올린다) Cloud 에서 확인한다. Cloud 에 생성됐음을 확인한다 get 명령어로 가져올수도 있다 이 파일을 사용해서 wordcount 단어수 세기를 할것이다 $ bin/hadoop jar /usr/local/ha..

Hadoop 분산 파일시스템(HDFS: Hadoop Distributed File System)을 사용해서 데이터를 빠르게 저장하고 사용하게 해주는 시스템으로 여러 부가적인 서비스들이 있는데 이들을 묶어서 Hadoop EcoSystem이라고 부른다. 여기에는 ZooKeeper, Avro, Chukwa, Flume, Pig. Hive, Hbase, Sqoop, Impala, Woozie 등이 있다. 분산 파일 시스템이란 하나의 데이터를 일정하게 분할해서 최대 세 곳에 replicated 해서 저장해두는 시스템으로 실제 데이터를 저장하는 datanodelclient)와 이들을 통제하는 namenode(server)로 구성된다. 클라우드 시스템에서 사용되는데 실제 사용자 근처에 대이터를 배치시킴으로써 사용자가..

firefox 한다 너무 느리다면 메뉴바의 firefox 클릭후 주소 입력창에 ip 주소를 입력 초기 화면 이게 보인다면 ubuntu client 에서 작업해야한다 해당과정에서 Unable to connect 오류가 뜬다면 원본 수정 , 뒤에 공백이 없어야하며 마지막에는 반드시 ,가 있어야한다 10번째 줄을 확인한다 11번째줄 뒤에 자신의 ip 주소를 포함한 주소를 추가한다 뒤에 반드시 /owncloud 가 있어야하며 마지막에는 ,로 끝나야한다 서비스 재시작 # sudo service apache2 restart 이제 /var/www/owncloud 에 데이터를 저장하면 공유가 된다 centos1 에서 다시 접속한다 서버 설정 전의 화면이다 refresh 해주거나 창을 껏다 firefox 로 재접속하면 ..

ubuntu1 을 owncloud server로 만든다 안해도 될것 같지만 apt-get udpate 해준다 # sudo apt-get update # apt-get -y install apache2 php5 php5-mysql php5-gd php5-curl mysql-server mysql 설치시 관리자 passwd 를 2번 물어본다 mysql data의 passwd 지정 mysql 들어간다 owncloud DB 생성후 passwd지정 localhost 생성 권한 갱신후 exit 다운 html dir 삭제 # tar xvfj owncloud-8.2.10.tar.bz2 -C /var/www/ -C 옵션으로 /var/www/ 밑에 풀어준다 ls -dl 로 소유자 www-data nogroup 인지 확인 ..

Kerberos 서버는 네트워크 인증 프로토콜이다. 티켓기반의 강력한 암호 인증을 호스트에 제공해서 클라이언트와 서버가 더욱 안전한 상태에서 통신하게 한다. 방화벽이 외부에서 침투하는 것을 알아낸다면 케버러스는 내부 네트워크에서의 침투를 알아낸다고 볼 수 있다. 현재 케버러스는 KRB5인데 서버에 설치해서 중앙에서 인증해주는 시스템으로써 KDC(Key Distribution Center)라고 한다. KDC 서버에 등록된 리얼 서버는 연결하는 클라이언트 호스트들에게서 신뢰를 가지게 된다. centos1 을 Kerberos server로 만들고 centos2 에서 centos3 로 ssh 로그인 하겠다 /etc/hosts 파일에서 FQDN 을 추가한다 192.168.100.128 centos1.kahn.ed..

centos2 에서 접속시 경고 뜬다 centos1 에서 view 클릭 여기서 centos2 로 ubuntu에 접속한 내역을 볼수있다 이게 webmin 이다 server에 webmin 을 하나 깔아두면 이것저것 작업을 편하게 수행할수있다 freeNAS에 DATA가 저장된다

Webmin 어느 서버 머신을 원격에서 접속해서 많은 유용한 작업을 웹상에서 수행하게해주는 종합 웹 관리도구이다. Ubuntu1 머신을 Apache 웹과 SSH 서버로 만들어서 CentOS1 머신에서 원격으로 들어가서 이 Ubuntu1 서버 머신을 관리한다. 실습하기 편하게 관리자로 전환한다. /etc/hosts 파일에 webmin.local 의 FQDN 을 추가한다 192.168.100.200 webmin.local NAS 서버 ip 를 추가한다. 설치하지 않고 모니터링만 # apt-get --no-install-recommends install mdadm # echo "dev http://download.webmin.com/download/repository sarge contrib" | sudo t..

NAS(Network Attached Storage) NAS는 네트워크로 연결된 저장장소인데 쉽게 말하면 LAN으로 연결된 외장 하드디스크 스택(stacked)의 개념이다. 컴퓨터에 직접 연결해서 쓰는 저장공간을 DAS(Direct Attached Storage)라고 하는데 내장형 하드디스크나 eSATA 규격의 외장 하드 디스크가 대표적이다. freeNAS 11.3 으로 실습한다 이름과 경로 설정 프로세스 1개 메모리 2개 나머지는 다 default 로 Next USB 는 삭제하지 않고 Sound 만 삭제한다 하드 5GB 4개 추가 그래야 NAS server가 된다 CD/DVD 에서 freeNAS.ios를 끼워준다 Power On 엔터 엔터 tab 키(화살표 가능) 로 yes 이동후 엔터 da0 첫번째 ..

postfix mail server 와 sendmail server 는 유명한 mail server 이다. iredmail server 는 유명하지 않지만 굉장히 좋다 fail2ban 과 회사에서 mail server 구축시 강력하게 권할 만한 mail server 이다 fail2ban clamAV MySQL/MariaDB 1 방화벽을 disable # setenforce 0 # nano /etc/sysconfig/network 파일 확인 # nano etc/hosts # yum -y install postfix postfix 다운받는다 iredmail 독립적 mail 이고 postfix 는 squarrel mail 을 사용한다 sendmail 은 앞에서 mailx mute 백업파일 # cp -arp /..