커스컴

윈도우 8.1 에 한글 2014설치시 넷 프레임워크 3.5 설치가 안되서 문제가 발생합니다.

이 경우 DISM명령어로 넷 프레임 워크만 따로 설치해야만 합니다.

윈도우 8.1 USB 혹은 DVD를 준비하시면 됩니다.

혹은 ISO파일을 컴퓨터에 백업해 놓으신 분들은 ISO 오른쪽 클릭시 탑재를 누르시면 마운트가 됩니다.

1. 명령 프롬프트를 관리자 권한으로 실행.

2. DISM /Online /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:d:\sources\sxs

이것만 처주면 컴퓨터가 알아서 해줍니다.

그러나 간혹 안된다는 분들이 계십니다. 이런 경우를 확인해보면 무작정 복사해서 붙여 넣기 하시는 분이 계시는데 위 명령어중 /Sources:d:\sources\sxs 이것은 윈도우 8.1 USB 혹은 DVD 마운트된 ISO의 드라이브를 경로로 잡아주셔야 합니다.

E 드라이브이면 /Sources:e:\sources\sxs 이렇게요.

file system오류인 경우에 나타나는 증상입니다.

응급 대처 방법은 해당 OS시디를 넣고 rescue모드로 접속하여

fsck.ext3 /dev/sda3

주루루루루룩 나옵니다.

e2fsck 1.35 (28-Feb-2015)

Couldn't find ext2 superblock, trying backup blocks...

Resize inode not valid. Recreate<y>? yes               뭐 물어보면 y 때리세요

/home was not cleanly unmounted, check forced.

Pass 1: Checking inodes, blocks, and sizes

Pass 2: Checking directory structure

Pass 3: Checking directory connectivity

Pass 4: Checking reference counts

Pass 5: Checking group summary information

Free blocks count wrong for group #2 (32286, counted=32278).

Fix<y>? yes 

Free blocks count wrong for group #11 (32286, counted=32278).

Fix<y>? yes

Free blocks count wrong (414144, counted=414128).

Fix<y>? yes

Free inodes count wrong for group #0 (15345, counted=15344).

Fix<y>? yes

Free inodes count wrong for group #2 (15360, counted=15352).

Fix<y>? yes

Directories count wrong for group #2 (0, counted=1).

Fix<y>? yes

Free inodes count wrong for group #11 (15360, counted=15352).

Fix<y>? yes

Directories count wrong for group #11 (0, counted=1).

Fix<y>? yes

Free inodes count wrong (215025, counted=215008).

Fix<y>? yes

재부팅 끝!

예전에 운영하던 서버가 맛집 소문이 돌았는지 아주 사방에서 디도스(DDOS) 공격이 들어왔습니다. iptables로 설정을 하긴했으나 실력이 미흡하여 ㅠㅠ

그러던중 denyhosts를 알게되었고 설치를 하게되었조.

뭐 설치는 간단합니다.

yum install denyhosts.noarch

/etc/denyhosts.conf

SECURE_LOG = /var/log/secure

HOSTS_DENY = /etc/hosts.deny

공격 감지가 되면 기록이 됩니다. 뭐 비밀번호를 틀리거나 그런경우조.

PURGE_DENY = 5d

공격 감지가 되고 그것들을 deny 시킬경우 다시 ip를 풀어줄 기간을 설정해줍니다.

예를 들어 i, m, h, d, w, y로 설정이 됩니다.

기본값은 5d로 설정 됩니다. 5d를 그냥 지워버리면 안풀어주게 된다는 뜻입니다.

저는 지우고 안풀어 줍니다.

BLOCK_SERVICE = sshd

차단 감지를 ssh 또는 ftp 등 으로 설정 할 수 있습니다.

DENY_THRESHOLD_INVALID = 5

없는 계정으로 접속을 deny 카운트 수를 설정 할 수 있습니다.

DENY_THRESHOLD_VALID = 5

있는 계정으로 접속을 deny 카운트 수를 설정 할 수 있습니다.

DENY_THRESHOLD_ROOT = 3

root 계정으로 접속을 deny 카운트 수를 설정 할 수 있습니다.

WORK_DIR = /usr/share/denyhosts/data

deny 카운트 및 deny ip 데이터가 있는곳.

ADMIN_EMAIL =

deny ip가 등록되면 메일을 보내주는곳을 설정 할 수 있습니다.

이렇게 모든 설정이 끝이 나면.

service denyhosts restart or /etc/initd.d/denyhosts restart

이렇게하면 denyhosts가 실행이 되겠조?

deny 목록은

/etc/hosts.deny에 들어가 있습니다.

아하 길다.... 10페이지 넘게 나옴...

deny 목록은 이렇게 나오고요

뭐 실수로 자기꺼 비밀번호를 여러번 틀리는 사람이 있습니다....................

이런경우는 deny목록을 지워준다고 되는것이 아닙니다. 이것은 단지 이거 ben먹였어 이걸 보여주는 것이기 때문입니다.

ben을 풀어주려면 

/etc/hosts.allow에 들어가서 sshd:ip를 넣어주면 풀리게 됩니다.

풀린다는 단어가 맞는진 모르겠지만 여기에 ip를 등록해주면 비밀번호를 몇백 몇천번을 틀려도 통과 시켜준다는 뜻입니다.

운영체제는 Centos6입니다.

365일 내내 돌아가는 계산용 서버를 관리한 경험이 있습니다.

이 서버는 하나에 Master컴퓨터와 18대에 node들로 이루어져 있어서 Master에 과부하가 걸리기 딱 좋은 케이스 였기 때문에 도입한것이 RAID10이었습니다.

RAID 설정 방법은 BIOS 혹은 System 설정 방법이 있습니다.(이 방법은 차후에 올릴 예정)

우선 RAID0 부터 설명하자면

준비물은 같은 용량에 하드디스크 2이상이 필요합니다.

그리고 설명은 하드디스크가 2개일떄를 가정하여 말하겠습니다.

이 방식은 Strip를 제공하고 빠른 저장속도를 가지지게 됩니다. 그 이유는 각각에 하드디스크를 1개에 하드디스크로 인식을 하기 때문입니다.

일반적으로 우리가 사용하는 PC에서는 하드디스크가 C, D 드라이브로 잡히지만 RAID0으로 설정하게 되면 C하나로 합처진다는 의미입니다.

이 상태에서 우리가 파일을 저장하게 된다면 C드라이브에 저장은 되지만 하드디스크는 반씩 쪼개어 각각에 하드디스크에 저장을 하게되어 빠른 저장 속도를 가지게 된다는 것입니다. 이론적으로는 2개에 하드디스크에 저장이 되기 때문에 두배 빠른속도이지만 실질적으로는 1.5배정도에 속도를 가진다고 보면 됩니다. 이는 SATA에 데이터 전송 속도나 하드디스크에 속도가 그에 미치지 못하기 때문이조. 그리고 또 하나에 단점으로는 복원이 불가능하다는 것입니다. 데이터를 분산해서 저장하는 방식이기 때문에 하드디스크 하나가 날라가면 그냥 끝인 겁니다.

속도에만 치중된 방식인 RAID0이 있다면 백업용으로 만들어진 RAID1이 있습니다.

RAID1을 설명하자면 우선 준비물은 2*n 갯수만큼 같은용량의 하드디스크가 필요합니다.

이 방식은 Mirroring을 제공을 합니다. 파일을 저장할때 각각에 하드디스크는 RAID0과 달리 똑같은 파일을 각기 저장하게 되어 자동으로 백업이 되어집니다. 그리고 하드디스크 하나가 고장이 나도 같은 용량에 하드를 꽂으면 다시 백업이 이루어집니다.(운영체제마다 다르지만 명령어나 설정을 따로 해줘야하는걸로 알고있습니다.) 단점으로는 RAID0보다 속도는 현저히 느리지만 안정성이 그만큼 많이 올라간것입니다.

이 두가지 방식이 묶여진 RAID10이 있습니다.

RAID10은 같은 용량에 하드디스크가 4개 필요합니다.

이 방식은 하드디스크 두개를 RAID1로 Mirroring을 한 후 하드디스크 두개로 RAID0을 Striping하여 안정성과 속도를 동시에 높인 방법입니다. 그래서 RAID1+0으로 불리게 되는 방식입니다. 단점으로는 저장공간은 반절 뿐이라는 것입니다. 1테라 4개를 꽂아 4테라가 되는것이 아닌 Mirroring으로 2테라의 저장공간을 가지게 되기 때문이조.

그리고 정말 있기 힘든일이지만 Mirroring이 된 하드 두개가(A, A or B, B) 동시에 날라간다면 그냥 날라간 겁니다. 그러나 Striping된 하드 두개가(A, B) 날라간다면 새것으로 교체만하면 다시 백업이 되어집니다.

지금까지 허접한 설명이었습니다.

아무래도 그림이 필요할꺼 같습니다.

다음번에는 그림과 더불어 설명하지 못한 RAID 2, 3, 5, 6, 01에 대한 설명으로 추가해야 겠습니다.