엔지니어링 여행 노트

리눅스 포트 미러링

안녕하세요 여행자K 입니다.오늘날 네트워크 보안과 트래픽 분석은 기업 인프라의 핵심 요소입니다. 특히 다양한 보안 솔루션이나 트래픽 학습 기반 AI 시스템을 운영할 경우, 네트워크 트래픽을 실시간으로 들여다보고 분석할 수 있는 체계가 필요합니다. 이때 사용하는 기술이 바로 **Port Mirroring(포트 미러링)**입니다.포트 미러링은 스위치나 라우터 장비에서 특정 포트의 트래픽을 다른 포트로 **복제(Mirror)**하여, 별도의 장비나 소프트웨어가 이를 패킷 캡처 및 분석할 수 있도록 하는 기술입니다. 포트 미러링이 필요한 이유    1. 서비스 무중단 운영: 트래픽 분석을 위한 장비가 트래픽 경로에 직접 관여하지 않으므로, 실제 서비스에 지장을 주지 않으면서 안정적인 분석이 가능합니다.    2..

안녕하세요 여행자 K 입니다. Linux 시스템에서 도메인 이름을 IP 주소로 매핑하는 가장 기본적인 방법 중 하나는 /etc/hosts 파일을 수정하는 것입니다. 이 파일은 로컬 네트워크에서 DNS 서버를 사용하지 않고도 도메인 이름을 IP 주소로 변환할 수 있도록 도와줍니다. 이를 통해 특정 도메인에 대한 접근을 간편하게 설정하거나, DNS 서버가 없는 환경에서도 원활한 네트워크 통신을 유지할 수 있습니다.   /etc/hosts 파일을 수정하는 이유DNS 서버가 없을 때: 로컬 네트워크에서 DNS 서버가 없는 경우, /etc/hosts를 사용하여 도메인 이름을 직접 매핑할 수 있습니다.테스트 환경 설정: 새로운 웹사이트나 애플리케이션을 개발하는 중에 도메인을 미리 설정하여 테스트할 수 있습니다.특정..

안녕하세요 여행자 K입니다.Red Hat 계열 Linux 배포판(예: CentOS, Fedora, RHEL)에서는 소프트웨어를 설치하기 위해 패키지 파일이 필요합니다. 특히 오프라인 환경에서 시스템을 설치하거나 소프트웨어를 업데이트해야 할 경우, 미리 필요한 패키지 파일을 준비하는 것이 필수적입니다. 네트워크 연결이 없는 상황에서는 리포지토리에서 직접 패키지를 다운로드할 수 없기 때문에, 오프라인 설치를 위한 패키지 파일을 사전에 확보해야 합니다. 이번 글에서는 Red Hat 계열 Linux에서 패키지 파일을 다운로드 하는 방법을 알아보겠습니다.   패키지 대상 확인    먼저, 다운로드할 패키지의 이름을 확인합니다. 이 글에서는 PostgreSQL 12버전을 Red Hat 계열 Linux에서 의존성 패..

안녕하세요 여행자 K입니다.시간 동기화는 서버 운영의 핵심 요소 중 하나입니다. 특히, 여러 서버가 동시에 작동하는 환경에서는 정확한 시간 동기화가 필수적입니다. Red Hat Enterprise Linux 8(RHEL 8)에서는 NTP(Network Time Protocol)를 사용하여 시스템 시간을 정확하게 유지할 수 있습니다. NTP는 네트워크를 통해 시간 정보를 자동으로 동기화하여, 시스템 간의 시간 차이를 최소화하고 로그 기록의 일관성을 유지하는 데 도움을 줍니다.이번 글에서는 RHEL 8 환경에서 NTP를 설정하는 방법을 자세히 살펴보겠습니다.   NTP 패키지 설치    RHEL 8에서는 chrony라는 NTP 클라이언트를 기본적으로 제공합니다. 만약 설치가 되어있지 안다면 다음을 통해 패키..

안녕하세요 여행자 K입니다.SSH(보안 셸, Secure Shell)는 네트워크를 통해 다른 컴퓨터에 안전하게 접속할 수 있도록 해주는 프로토콜입니다. SSH는 원격 시스템에 대한 안전한 접근을 제공하며, 데이터를 암호화하여 중간에서의 도청이나 데이터 변조를 방지합니다. 주로 서버 관리 및 원격 접속에 사용되며, 시스템 관리자들이 서버를 안전하게 관리하는 데 필수적인 도구입니다.이번 글에서는 SSH를 설치하고, SSH 포트를 변경한 후, SSH의 대표적인 클라이언트인 PuTTY를 이용해 서버에 접속하는 방법을 설명하겠습니다.   SSH 설치    우선 SSH 서버를 설치하는 방법에 대해서 진행하겠습니다.#패키지를 최신 상태로 업데이트dnf update#OpenSSH 서버 설치dnf install -y o..

안녕하세요 여행자 K입니다.이번에는 Red Hat 계열 Linux에 있는 SELinux에 대해 알아보고 설정하는 법을 알아보도록 하겠습니다.   SELinux란?    SELinux(Security-Enhanced Linux)는 Linux 커널의 보안 모듈로, 시스템의 보안을 강화하기 위해 프로세스와 파일에 대한 접근 제어를 제공합니다. SELinux는 기본적으로 "최소 권한의 원칙"을 따르며, 각 프로세스는 필요한 권한만을 갖도록 제한합니다. 이는 악성 소프트웨어나 해커가 시스템에 침투할 경우 피해를 최소화하는 데 도움을 줍니다.   SELinux 상태 확인    터미널에서 다음 명령어를 입력하여 현재 SELinux의 상태를 확인합니다.#SELinux 설정 확인sestatus      SELinux는 ..

안녕하세요 여행자 K 입니다.Linux에서 방화벽을 관리하는 것은 시스템의 보안을 유지하는 데 매우 중요합니다.이번 글에서는 방화벽을 끄거나 키는 방법, 허용 정책 적용 방법 및 해제 방법에 대해 알아보겠습니다.   방화벽 상태 확인 및 방화벽 설정    방화벽은 firewalld라는 서비스를 통해 관리됩니다. 방화벽 상태를 확인하기 위해 다음과 같은 명령어를 사용합니다.systemctl status firewalld      Active의 값이 active (running) 이면 방화벽이 실행 상태이며, inactivate (dead) 이면 방화벽이 꺼져있는 상태를 의미합니다.     방화벽을 끄거나 키기 위해서는 다음과 같은 명령어를 사용합니다.#방화벽 키기systemctl start firewall..

안녕하세요 여행자 K입니다.네트워크 설정에서 IP 주소는 크게 동적 IP와 정적 IP 두가지 유형으로 나뉩니다.동적 IP는 DHCP 서버에 의해 자동으로 할당되는 주소로, 주로 이동성이 필요한 기기에서 사용됩니다.반면 정적 IP는 수동으로 설정되는 주소로, 서버나 특정 서비스를 제공하는 기기에서 필요합니다. 정적 IP를 설정하면 IP 주소가 변경되지 않기 때문에 네트워크 설정이 안정적이고, 원격 접근이나 서비스 제공 시 더욱 신뢰할 수 있습니다.이번 글에서는 정적 IP를 설정하는 방법을 단계별로 안내하겠습니다.   1. 현재 IP 확인    정적 IP로 변경하기 전에 현재 설정된 IP 주소를 확인해야 합니다. 이를 위해 터미널에서 다음 명령어를 입력합니다.ifconfig      이 명령어를 통해 현재 ..

안녕하십니까. 여행자 K입니다.서버나 네트워크 장비의 호스트 네임은 시스템을 식별하는 중요한 요소로, 관리 및 유지보수에 큰 영향을 미칩니다. 다양한 상황에 따라 호스트 네임을 변경해야 할 필요가 있을 수 있습니다.이번 글에서는 호스트 네임을 확인하는 방법과 변경하는 방법에 대해 자세히 알아보겠습니다. 먼저 현재 어떤 호스트 네임을 확인하는 명령어를 통해 확인해 보겠습니다.현재 호스트 네임을 확인하는 것은 간단합니다. 다음의 명령어를 터미널에 입력하면 현재 설정된 호스트 네임을 확인할 수 있습니다.hostnamectl    이제 호스트 네임을 변경해보도록 하겠습니다.다음의 명령어를 실행하여 호스트 네임을 변경할 수 있습니다. hostnamectl set-hostname  이후 터미널을 종료하고 다시 터미..

안녕하세요 여행자 K입니다.오늘은 Red Hat Subscription을 등록하는 방법을 써보려고 합니다.Red Hat OS는 기본적으로 유료로 구매하여 사용해야합니다.Red Hat OS 설치 후 등록을 하지 않고 사용할 경우 패키지 다운 등을 할 수 없어 이용에 지장이 있습니다.그러나 Red Hat Developer를 통해 무료로 사용할 수 있도록 지원하고 있습니다.1. Red Hat Developer 등록         먼저 Red Hat 페이지에 접속하여 로그인 합니다. 계정이 없는 경우 구글 계정을 연동하셔도 되고 아니면 다른 이메일로 계정을 생성하셔도 됩니다.     다음 Red Hat Developer 페이지에 접속 후 Join Red Hat Developer를 클릭합니다.     빈칸 내용을..