개요
- 특정 사용자의 패스워드를 변경합니다.
- 사용자명을 입력하지 않을 경우 root의 패스워드가 변경됩니다.
# passwd <userID>
옵션
-l
계정 사용을 차단 (lock)
-u
계정 차단 해제 (unlock)
-S
계정/패스워드 설정 정보 확인
-d
계정 패스워드를 사용하지 못하게 함 (Removing password)
참고자료
https://crazyit.tistory.com/entry/passwd-%EA%B8%B0%EB%B3%B8%EC%A0%81%EC%9D%B8-%EC%98%B5%EC%85%98
https://btyy.tistory.com/tag/passwd%20%EC%98%B5%EC%85%98
2019년 1월 31일 목요일
2019년 1월 30일 수요일
[리눅스] LVM - Logical Volume Manager
개요
- 리눅스 커널에 논리 볼륨 관리 기능을 제공합니다.
- 물리적 디스크를 논리적으로 할당하여 유연하게 관리할 수 있습니다.
- Software RAID와 유사한 기능을 수행합니다.
- 일반적인 파티션은 크기가 고정적으로, 추가 용량이 필요할 경우 복잡한 절차가 필요합니다.
- LVM 없이 디스크를 추가할 경우 기존 파티션의 내용을 새로운 파티션에 복사하게 됩니다.
- 추가된 용량은 기존 데이터를 복사한 후 남은 용량만 추가됩니다.
- LVM을 통해 필요한 용량의 디스크를 추가할 수 있고, 용량이 필요한 파티션에 추가할 수 있습니다.
- 불필요하게 많이 할당된 파티션의 용량을 줄일 수도 있습니다.
LVM 개념도
주요 관련 용어
물리볼륨 (PV, Physical Volume)
- 각각의 파티션을 LVM으로 사용하기 위해 형식을 변환시킨 것을 의미합니다.(/dev/ hda1, /dev/hda2 등)
논리볼륨 (LV, Logical Volume)
- 사용자가 다루게 되는 부분이며, 마운터 포인터로 사용할 실제 파티션. 크기를 확장/축소할 수 있습니다.
볼륨그룹 (VG, Volume Group)
- PV로 되어 있는 파티션을 그룹으로 설정합니다.
- /dev/sda1 을 하나의 그룹으로 만들 수도 있고, 두 개 파티션을 하나의 그룹으로 만들 수도 있습니다.
(예: /dev/sda1 + /dev/sda2)
물리적 범위 (PE, Physical Extent)
- LVM이 물리적 저장공간(PV)을 가리키는 단위입니다. (기본 단위는 4MB)
논리적 범위 (LE, Logical Extent)
- LVM이 논리적 저장공간(LV)을 가리키는 단위입니다. (기본 단위는 물리적 범위와 동일)
VGDA (Volume Group Descriptor Area)
- 볼륨그룹의 모든 정보가 기록되는 부분입니다.
- VG의 이름, 상태, 속해있는 PV, LV, PE, LE들의 할당 상태 등 을 저장합니다.
- VGDA는 각 물리볼륨의 처음부분에 저장됩니다.
참고자료
https://ko.wikipedia.org/wiki/%EB%85%BC%EB%A6%AC_%EB%B3%BC%EB%A5%A8_%EA%B4%80%EB%A6%AC%EC%9E%90
http://sgbit.tistory.com/12
https://wiki.kldp.org/HOWTO/html/LVM-HOWTO/x57.html
https://idchowto.com/?p=12279
- 리눅스 커널에 논리 볼륨 관리 기능을 제공합니다.
- 물리적 디스크를 논리적으로 할당하여 유연하게 관리할 수 있습니다.
- Software RAID와 유사한 기능을 수행합니다.
- 일반적인 파티션은 크기가 고정적으로, 추가 용량이 필요할 경우 복잡한 절차가 필요합니다.
- LVM 없이 디스크를 추가할 경우 기존 파티션의 내용을 새로운 파티션에 복사하게 됩니다.
- 추가된 용량은 기존 데이터를 복사한 후 남은 용량만 추가됩니다.
- LVM을 통해 필요한 용량의 디스크를 추가할 수 있고, 용량이 필요한 파티션에 추가할 수 있습니다.
- 불필요하게 많이 할당된 파티션의 용량을 줄일 수도 있습니다.
LVM 개념도
주요 관련 용어
물리볼륨 (PV, Physical Volume)
- 각각의 파티션을 LVM으로 사용하기 위해 형식을 변환시킨 것을 의미합니다.(/dev/ hda1, /dev/hda2 등)
논리볼륨 (LV, Logical Volume)
- 사용자가 다루게 되는 부분이며, 마운터 포인터로 사용할 실제 파티션. 크기를 확장/축소할 수 있습니다.
볼륨그룹 (VG, Volume Group)
- PV로 되어 있는 파티션을 그룹으로 설정합니다.
- /dev/sda1 을 하나의 그룹으로 만들 수도 있고, 두 개 파티션을 하나의 그룹으로 만들 수도 있습니다.
(예: /dev/sda1 + /dev/sda2)
물리적 범위 (PE, Physical Extent)
- LVM이 물리적 저장공간(PV)을 가리키는 단위입니다. (기본 단위는 4MB)
논리적 범위 (LE, Logical Extent)
- LVM이 논리적 저장공간(LV)을 가리키는 단위입니다. (기본 단위는 물리적 범위와 동일)
VGDA (Volume Group Descriptor Area)
- 볼륨그룹의 모든 정보가 기록되는 부분입니다.
- VG의 이름, 상태, 속해있는 PV, LV, PE, LE들의 할당 상태 등 을 저장합니다.
- VGDA는 각 물리볼륨의 처음부분에 저장됩니다.
참고자료
https://ko.wikipedia.org/wiki/%EB%85%BC%EB%A6%AC_%EB%B3%BC%EB%A5%A8_%EA%B4%80%EB%A6%AC%EC%9E%90
http://sgbit.tistory.com/12
https://wiki.kldp.org/HOWTO/html/LVM-HOWTO/x57.html
https://idchowto.com/?p=12279
2019년 1월 29일 화요일
[oracle] RAC 란
개요
- Real Application Cluster
- 9i버전부터 사용 가능합니다.
- 하나의 DB에 여러 개의 instance를 구성하는 방식입니다.
- 일부 instance 서버에 문제가 생겨도 storage에 저장된 데이터를 사용할 수 있습니다.
- 서로 다른 instance에서 변경된 데이터를 디스크 경유 없이 바로 instance로 가져올 수 있는 Cache Fusion 기능이 사용됩니다.
**Oracle 구성 방식
Single Server
- 하나의 storage에 하나의 instance를 연결한 구조입니다.
- instance 장애 발생 시 storage 데이터에 접근할 수 없습니다.
- OPS(8i버전까지) 또는 RAC(9i버전부터)를 통해 문제를 해결할 수 있습니다.
HA(High Availability) 구성
- 같은 장비를 두개 구축하여 이중화 하는 방식입니다.
- Active-Standby로 구성하여 Active서버에 문제발생 시 Standby서버가 Active로 전환됩니다.
- 동일한 장비를 구축하기 위하여 비용이 많이 발생합니다.
- Standby서버의 자원이 낭비됩니다.
- Standby서버가 동작할 때, 데이터 유실이 발생할 수 있습니다.
(Active서버 다운 직전의 데이터가 Standby서버에 동기화 되지 않은 경우)
> 데이터 미러링 방식에 따라 성능이 결정됩니다.
OPS(Oracle Parallel Server)
- 하나의 storage에 두개의 instance로 구성됩니다.
- storage를 공유하기 때문에 다른 instance에서 같은 데이터를 조회/변경할 수 있습니다.
- 부하 분산 및 서비스 중단 없이 장애 복구가 가능하며, 동기화 문제도 해결됩니다.
- 두 instance가 직접 연결되지 않기 때문에 반드시 Disk를 통해서 데이터를 교환합니다.
> RAC Ping현상, 특정 instance에서 변경한 데이터가 다른 instance에 적용될 때 지연. (성능저하)
RAC
- OPS의 RAC Ping문제를 개선하여 성능이 크게 향상되었습니다.
- 서로 다른 instance에서 변경된 데이터를 디스크 경유 없이 바로 instance로 가져옵니다. (Cache Fusion)
RAC 관련 용어
- Interconnet(Private Network)기능을 통해 instance간 데이터를 직접 주고 받을 수 있습니다.
> 각 instance를 연결하는 망
- Public Network: RAC 유지보수를 위하여 관리자가 사용하는 망
- VIP Network: 외부 사용자들이 접속하는 망. 서비스 제공 망
참고자료
https://seandb.tistory.com/entry/RAC-%EA%B5%AC%EC%A1%B0
https://rosebud90.tistory.com/entry/Oracle-RAC%EB%9E%80
- Real Application Cluster
- 9i버전부터 사용 가능합니다.
- 하나의 DB에 여러 개의 instance를 구성하는 방식입니다.
- 일부 instance 서버에 문제가 생겨도 storage에 저장된 데이터를 사용할 수 있습니다.
- 서로 다른 instance에서 변경된 데이터를 디스크 경유 없이 바로 instance로 가져올 수 있는 Cache Fusion 기능이 사용됩니다.
**Oracle 구성 방식
Single Server
- 하나의 storage에 하나의 instance를 연결한 구조입니다.
- instance 장애 발생 시 storage 데이터에 접근할 수 없습니다.
- OPS(8i버전까지) 또는 RAC(9i버전부터)를 통해 문제를 해결할 수 있습니다.
HA(High Availability) 구성
- 같은 장비를 두개 구축하여 이중화 하는 방식입니다.
- Active-Standby로 구성하여 Active서버에 문제발생 시 Standby서버가 Active로 전환됩니다.
- 동일한 장비를 구축하기 위하여 비용이 많이 발생합니다.
- Standby서버의 자원이 낭비됩니다.
- Standby서버가 동작할 때, 데이터 유실이 발생할 수 있습니다.
(Active서버 다운 직전의 데이터가 Standby서버에 동기화 되지 않은 경우)
> 데이터 미러링 방식에 따라 성능이 결정됩니다.
OPS(Oracle Parallel Server)
- 하나의 storage에 두개의 instance로 구성됩니다.
- storage를 공유하기 때문에 다른 instance에서 같은 데이터를 조회/변경할 수 있습니다.
- 부하 분산 및 서비스 중단 없이 장애 복구가 가능하며, 동기화 문제도 해결됩니다.
- 두 instance가 직접 연결되지 않기 때문에 반드시 Disk를 통해서 데이터를 교환합니다.
> RAC Ping현상, 특정 instance에서 변경한 데이터가 다른 instance에 적용될 때 지연. (성능저하)
RAC
- OPS의 RAC Ping문제를 개선하여 성능이 크게 향상되었습니다.
- 서로 다른 instance에서 변경된 데이터를 디스크 경유 없이 바로 instance로 가져옵니다. (Cache Fusion)
RAC 관련 용어
- Interconnet(Private Network)기능을 통해 instance간 데이터를 직접 주고 받을 수 있습니다.
> 각 instance를 연결하는 망
- Public Network: RAC 유지보수를 위하여 관리자가 사용하는 망
- VIP Network: 외부 사용자들이 접속하는 망. 서비스 제공 망
참고자료
https://seandb.tistory.com/entry/RAC-%EA%B5%AC%EC%A1%B0
https://rosebud90.tistory.com/entry/Oracle-RAC%EB%9E%80
2019년 1월 24일 목요일
[용어] HP서버 iLO
개요
- HP에서 만든 임베디드 서버관리 기술입니다.
- 기본 NIC 외 물리적 이더넷 포트를 사용하여 원격지에서 HP 서버 활동을 수행합니다.
- ProLiant 서버 사용자에게 제공되며, 원격 접속 포트로 시스템에 접속합니다.
- 시스템 앞에서 사용하는 것과 같은 환경을 제공하여 서버를 효율적으로 관리할 수 있습니다.
- 별도의 라이선스가 필요합니다.
주요기능
- 서버 Reset 및 부팅
- 웹을 이용한 서버 원격 콘솔 화면 보기
- 원격지에서 물리적인 CD/DVD 드라이브 및 이미지 마운트
- 서버 Integrated Management Log 접근
특징
- H/W 수준의 장애 발생 시 서버를 직접 조작하지 않고, 대부분의 작업 수행이 가능합니다.
- 웹 브라우저를 통해 접속하며, java를 통한 remote console을 표시합니다.
- 일반적인 원격 접속과 달리 시스템의 모든 부팅 과정을 확인할 수 있습니다.
- 시스템 전원을 원격에서 제어할 수 있습니다. (on/off)
- Local의 CD-ROM을 원격 시스템의 CD-ROM처럼 사용할 수 있습니다.
참고자료
https://codebox-j.tistory.com/10
http://blog.naver.com/itu_itu/220085593905
http://blog.baekpro.com/220572024948
- HP에서 만든 임베디드 서버관리 기술입니다.
- 기본 NIC 외 물리적 이더넷 포트를 사용하여 원격지에서 HP 서버 활동을 수행합니다.
- ProLiant 서버 사용자에게 제공되며, 원격 접속 포트로 시스템에 접속합니다.
- 시스템 앞에서 사용하는 것과 같은 환경을 제공하여 서버를 효율적으로 관리할 수 있습니다.
- 별도의 라이선스가 필요합니다.
주요기능
- 서버 Reset 및 부팅
- 웹을 이용한 서버 원격 콘솔 화면 보기
- 원격지에서 물리적인 CD/DVD 드라이브 및 이미지 마운트
- 서버 Integrated Management Log 접근
특징
- H/W 수준의 장애 발생 시 서버를 직접 조작하지 않고, 대부분의 작업 수행이 가능합니다.
- 웹 브라우저를 통해 접속하며, java를 통한 remote console을 표시합니다.
- 일반적인 원격 접속과 달리 시스템의 모든 부팅 과정을 확인할 수 있습니다.
- 시스템 전원을 원격에서 제어할 수 있습니다. (on/off)
- Local의 CD-ROM을 원격 시스템의 CD-ROM처럼 사용할 수 있습니다.
참고자료
https://codebox-j.tistory.com/10
http://blog.naver.com/itu_itu/220085593905
http://blog.baekpro.com/220572024948
[DB] Apache Sqoop 이란
개요
- Sqoop은 SQL to Hadoop의 약어입니다.
- 관계형 데이터베이스와 Hadoop 간 데이터 이관을 지원하는 툴입니다.
- RDB와 Hadoop 간 대량 데이터 전송이 가능합니다.
- Sqoop을 사용하면 RDB 데이터를 "HDFS, 하이브, Hbase"에 Import/Export할 수 있습니다.
- 클라우데라에서 개발하였고, 아파치 오픈소스 프로젝트로 공개되었습니다.
아키텍처
- RDB를 읽고 쓸 수 있는 "커넥터"라는 개념을 사용합니다.
- 커넥터는 각 DB별로 구현되어 있습니다.
- JDBC 드라이버를 사용해 DB접속 및 쿼리 실행을 요청합니다.
참고자료
https://excelsior-cjh.tistory.com/56
https://tomining.tistory.com/54
https://docs.ncloud.com/ko/hadoop/chadoop-4-1.html
- Sqoop은 SQL to Hadoop의 약어입니다.
- 관계형 데이터베이스와 Hadoop 간 데이터 이관을 지원하는 툴입니다.
- RDB와 Hadoop 간 대량 데이터 전송이 가능합니다.
- Sqoop을 사용하면 RDB 데이터를 "HDFS, 하이브, Hbase"에 Import/Export할 수 있습니다.
- 클라우데라에서 개발하였고, 아파치 오픈소스 프로젝트로 공개되었습니다.
아키텍처
- RDB를 읽고 쓸 수 있는 "커넥터"라는 개념을 사용합니다.
- 커넥터는 각 DB별로 구현되어 있습니다.
- JDBC 드라이버를 사용해 DB접속 및 쿼리 실행을 요청합니다.
참고자료
https://excelsior-cjh.tistory.com/56
https://tomining.tistory.com/54
https://docs.ncloud.com/ko/hadoop/chadoop-4-1.html
[Network] VLAN - Virtual Local Area Network
기본 개념
- 물리적 단일 LAN 환경에서 논리적으로 LAN을 분리하여 사용합니다.
- 각 VLAN은 별개의 Broadcast Domain으로 구성됩니다.
- LAN규모가 커질 때, broadcast traffic의 증가로 인한 성능 저하를 개선할 수 있습니다.
(ARP Request, NetBIOS Name Query & Election, Unknown unicast, Unknown Multicast)
- VLAN 간 라우팅을 위한 설정이 없으면 VLAN 간 통신이 불가능합니다. (보안기능)
VLAN의 종류
- Port-based VLAN: tagged/Untagged port로 구분됩니다.
- Protocol-based VLAN: Ethernet payload 내용에 따라 별개의 forwarding 정책을 적용합니다.
- IP-based VLAN: source IP에 의해 VLAN을 구분합니다.
- MAC-based VLAN
**IEEE Standard로 표준화된 것은 Port-based, Protocaol-based입니다.
Port-based VLAN
- 물리적 Port번호에 의하여 구분합니다.
- Member port를 설정하는 방식의 VLAN입니다.
- L2 forwarding이 가능한 논리적 LAN segment를 가리키는 포트들의 집합을 member port라고 합니다.
- 일반적으로 수신 포트와 출력 포트가 모두 같은 멤버일 경우만 L2 forwarding이 이루어집니다.
- 멤버 포트는 고정으로 설정될 수 있고, GVRP에 의하여 동적으로도 설정 가능합니다.
- 수신된 Ethernet frame이 어떤 VLAN 소속인지 구분하는 것을 VLAN classification이라고 합니다.
- Ethernet frame 내에 포함된 VLAN ID값을 VLAN tag라고 하며, tag에 의한 VLAN classification도 가능합니다.
(포트 구분 없이 사용 가능)
Protocol-based VLAN
- Payload 내용에 따라 구분합니다.
- IPX, IPv4 등 내용에 따라 각 VLAN으로 구분합니다.
Access VLAN
- Switch port에 단순히 1개의 VLAN번호를 지정하는 것을 Access VLAN이라고 합니다.
- 해당 포트를 Access port라고 합니다.
참고자료
https://www.netmanias.com/ko/post/techdocs/4814/ethernet-network-protocol-vlan/basic-concept-of-vlan-virtual-lan
https://blog.naver.com/goduck2/220218907545
https://blog.naver.com/goduck2/221098695515
https://ko.wikipedia.org/wiki/%EA%B0%80%EC%83%81_%EB%9E%9C
- 물리적 단일 LAN 환경에서 논리적으로 LAN을 분리하여 사용합니다.
- 각 VLAN은 별개의 Broadcast Domain으로 구성됩니다.
- LAN규모가 커질 때, broadcast traffic의 증가로 인한 성능 저하를 개선할 수 있습니다.
(ARP Request, NetBIOS Name Query & Election, Unknown unicast, Unknown Multicast)
- VLAN 간 라우팅을 위한 설정이 없으면 VLAN 간 통신이 불가능합니다. (보안기능)
VLAN의 종류
- Port-based VLAN: tagged/Untagged port로 구분됩니다.
- Protocol-based VLAN: Ethernet payload 내용에 따라 별개의 forwarding 정책을 적용합니다.
- IP-based VLAN: source IP에 의해 VLAN을 구분합니다.
- MAC-based VLAN
**IEEE Standard로 표준화된 것은 Port-based, Protocaol-based입니다.
Port-based VLAN
- 물리적 Port번호에 의하여 구분합니다.
- Member port를 설정하는 방식의 VLAN입니다.
- L2 forwarding이 가능한 논리적 LAN segment를 가리키는 포트들의 집합을 member port라고 합니다.
- 일반적으로 수신 포트와 출력 포트가 모두 같은 멤버일 경우만 L2 forwarding이 이루어집니다.
- 멤버 포트는 고정으로 설정될 수 있고, GVRP에 의하여 동적으로도 설정 가능합니다.
- 수신된 Ethernet frame이 어떤 VLAN 소속인지 구분하는 것을 VLAN classification이라고 합니다.
- Ethernet frame 내에 포함된 VLAN ID값을 VLAN tag라고 하며, tag에 의한 VLAN classification도 가능합니다.
(포트 구분 없이 사용 가능)
Protocol-based VLAN
- Payload 내용에 따라 구분합니다.
- IPX, IPv4 등 내용에 따라 각 VLAN으로 구분합니다.
Access VLAN
- Switch port에 단순히 1개의 VLAN번호를 지정하는 것을 Access VLAN이라고 합니다.
- 해당 포트를 Access port라고 합니다.
참고자료
https://www.netmanias.com/ko/post/techdocs/4814/ethernet-network-protocol-vlan/basic-concept-of-vlan-virtual-lan
https://blog.naver.com/goduck2/220218907545
https://blog.naver.com/goduck2/221098695515
https://ko.wikipedia.org/wiki/%EA%B0%80%EC%83%81_%EB%9E%9C
[Network] STP - Spanning Tree Protocol
개요
- 스위치나 브릿지에서 발생하는 Looping을 막기 위한 프로토콜입니다.
- 다수의 Bridge로 구성된 네트워크에서 패킷은 목적지까지 여러 경로를 거칠 수 있습니다.
- 이로인한 Looping이 발생하지 않도록 막아주는 알고리즘이 포함된 프로토콜입니다.
- STP는 스위치나 브릿지에서 출발한 패킷이 목적지까지 하나의 경로만 갖도록 합니다.
- 경로가 하나기 때문에 Looping이 발생하지 않습니다.
- 경로가 하나일 경우 스위치에 문제가 생길 경우 서비스 중단이 발생할 수 있습니다.
- 이를 막기 위하여 새로운 경로를 만드는 기능도 포함합니다.
- 이중화 링크 구간에서 스위치 간 발생할 수 있는 Bridge Loop를 방지합니다.
- 이를 위하여 스위치의 특정 포트를 논리적으로 차단하여 프레임 전송을 막습니다.
참고자료
https://lureout.tistory.com/433
https://www.joinc.co.kr/w/man/12/stp
https://gsk121.tistory.com/102
https://www.netmanias.com/ko/post/techdocs/4620/ethernet-network-protocol/stp-spanning-tree-protocol-detailed-principles-of-operation
피드 구독하기:
글 (Atom)
[Network] DMZ의 정의
DMZ (De-Militarized Zone) - 보안을 위하여 내부/외부 네트워크를 분리할 때, 외부로 서비스는 제공 하면서 내부의 보안을 유지 하기 위한 방법입니다. - 내부망과 외부망 사이에 위치한 네트워크입니다. ...
-
서버 원격 접속 시 보안을 위하여 클립보드 사용을 제어할 수 있습니다. > 로컬 그룹 정책 편집기 > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > 터미널 서비스 > 원격 테스트톱 세션 호스트... -
세션 - 프로세스는 프로세스를 시작시킨 사용자에게 속하며, 세션에 속합니다. - 세션은 프로세스, 윈도우, 윈도우 스테이션, 데스크탑, 여러 리소스들을 포함합니다. - 프로세스는 1개 세션에 속하고 각 세션은 세션 ID를 가지고 있습니다. - ...
-
개요 - HP에서 만든 임베디드 서버관리 기술입니다. - 기본 NIC 외 물리적 이더넷 포트를 사용하여 원격지에서 HP 서버 활동을 수행합니다. - ProLiant 서버 사용자에게 제공되며, 원격 접속 포트로 시스템에 접속합니다. - 시스템 앞...