SYSADMIN'S CELLAR

저는 2020년 한 해 동안 3차, 4차시험에 합격해서 올해 3월에 학위를 땄습니다. 사실 학위가 별로 중요치 않고(아무 학위만 있으면 승진 가산점을 줌), 돈과 시간을 절약하고 싶으신 분들은 독학사가 딱입니다. 낮에(사실 저녁에도) 일을 하면서 공부를 하기는 쉽지 않습니다. 주말에도 온갖 유혹이 있고, 책상에 앉기가 어렵지만 시험 전 한달씩만 투자하면 만들 수 있는게 독학사입니다. 컴퓨터과학과 시험을 쳤는데, 3단계와 4단계 시험 모두 정보처리기사 공부 해보신 분들은 조금만 더 공부하면 합격할 수 있을 정도입니다. 3차 시험에서 8과목을 전부 신청했는데 괜찮은 전략인 것 같습니다. 문제 난이도가 높지 않아서 의외로 과락을 면할 수 있습니다. 인공지능이랑 컴파일러는 거의 공부하지 않았는데, 과목명은 인공..

eth0으로 나가는 내부망 패킷을 외부 공인 IP 주소와 1:1 대응시켜 NAT 하고자 할 때 이렇게 한 줄로 작성이 가능합니다. iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.1-192.168.0.5 -j SNAT --to-source 1.1.1.1-1.1.1.5 iptables는 한마디로 packet classification framework인데, 리눅스 커널 내 netfilter 모듈 제어와 ruleset을 관리하는 소프트웨어입니다. 그런데 이제 nftables가 대체재로써 훨씬 나은 퍼포먼스와 기능을 제공한다고 합니다. 찾아보니 리눅스 커널 3.13부터 새로운 syntax를 사용하는 nft 명령어와 기존 iptables 명령을 nftables 커널 ..

얼마 전 어느 vSphere 클러스터에서 다른 클러스터로 VM 하나를 복사할 일이 생겼습니다. 이럴 때 VHDX 이미지를 복사하는 것 보다 OVF template를 export하는 것이 옮길 용량도 적어지고, VHDX 스냅샷도 고려할 필요가 없어 편리합니다. 서로 분리된 시스템이라서 외장 드라이브를 통해 옮겼는데, OVF template을 import 할 때 IE에서는 파일이 4GB 이상이면 한 번에 업로드가 되지 않기때문에 PowerCLI 파워셸 모듈을 처음 사용해 보았습니다. 먼저 원본 클러스터에서 내보낼 VM을 선택하고 OVF template를 다운로드 받습니다. .ovf, .mf, .vhdx, .nvram 파일이 다운로드되고, .mf파일에 SHA256 해시값이 있으니 파일들을 검증하면 좋습니다. ..

지원자격: 대졸 경력 3년 이상 우대사항: 석/박사 ■ ICT - 인프라 운영 ICT 인프라 아키텍처 설계 및 기획 시스템 / 네트워크 인프라 운영 관리 인프라 구매/계약 및 비즈니스 업무 지원 *(1) 시스템 인프라 운영 RM - TA (Technical Architect) 경력 - 시스템 기획 경력 - RISC 및 CISC 시스템 및 스토리지 및 SAN에 대한 HW적인 지식 - Unix / Linux / Windows 에 대한 SW적인 지식 및 구성/운영 경험 - 가상화 및 스토리지에 대한 지식 및 구성/운영 경험 - DNS / 계정관리 / 모니터링 등 관리 솔루션에 대한 운영 경험 및 관리 효율화를 위한 쉘스크립트 작성 능력 - 각종 검사 대응 및 취약점 조치 등 전반 적인 시스템 운영 프로세스 경..

접수기간 : 2021.11.12 - 2021.11.22 ICT부문: 시스템 개발/운영/지원 디지털부문: 컨텐츠 개발, 빅데이터 기획/분석/운영 지원자격: 대졸 군필 우대사항: 관련 자격증

유용한 OpenSSL 명령어를 정리해둔 페이지입니다. 1. Self-signed 인증서 생성 # -nodes 옵션을 포함시키면 평문 개인키를 얻을 수 있습니다. # 따라서 애플리케이션을 실행할 때 복호화 패스워드가 필요 없게 됩니다. openssl req -out cert.pem -newkey rsa:2048 -keyout key.pem -x509 -days 365 -nodes 2. 인증서 요청(CSR) 생성 # nodes 옵션을 포함시키면 평문 개인키를 얻을 수 있습니다. openssl req -out request.csr -newkey rsa:2048 -keyout privkey.pem 3. 인증서 인코딩 변환 # PEM to DER openssl x509 -inform pem -outform der..

라우터에서 패킷 라우팅 시에 적용되는 패킷 필터링 규칙이다. uRPF에는 Strict mode와 Loose mode가 있다. Strict mode는 두 가지를 확인하고 패킷을 라우팅한다. 1. 받은 패킷의 source가 라우팅 테이블에 있는가? 예를 들어 출발지가 10.0.0.1이라면, 라우팅 테이블에 10.0.0.1이 포함되는 경로가 존재해야 한다. 2. 패킷이 들어온 인터페이스와 그 패킷의 source로 라우팅하는 인터페이스가 같은가? 예를 들어 패킷의 출발지가 10.0.0.1이고, 패킷이 G0/1로 들어왔다면, 라우터에서 10.0.0.1을 포함하는 경로의 Next Hop이 G0/1 링크 상에 존재해야 한다. Loose mode는 한 가지만 본다. 1. 받은 패킷의 source가 라우팅 테이블에 있는..

기본적으로 IKE/IPsec은 산업 표준이므로 해당 표준을 잘 구현한 구현체들은 큰 문제 없이 연동이 됩니다. 혹시나 필요할 수도 있을까봐, 오픈소스 IKE 데몬 strongSwan과 Cisco ASA간의 순수 IPsec 터널 설정을 정리해서 올려둡니다. 192.168.0.0/24 - [SWAN] - WAN - [ASA] - 192.168.1.0/24 strongSwan ipsec.conf config setup # strictcrlpolicy=yes # uniqueids = no # 연결 설정 기본값으로, 다른 connection에게 상속된다. conn %default ikelifetime=1440m# IKE Phase 1의 수명으로, 기본 1일. keylife=60m# IKE Phase 2의 수명으로..

Log4j는 자바로 작성된 애플리케이션을 위한 로그 기록용 API를 제공하는 패키지입니다. 이번에 Log4j 2.0-beta9 이후 버전의 패키지를 통한 원격 코드 실행 취약점이 공개되면서 조치가 필요하게 되었습니다. 취약점이 포함된 파일은 log4j-core-*.jar 파일입니다. 다른 파일들은 이 취약점에 영향을 받지 않습니다. Log4j Security 페이지에서 취약점 목록과 대응 방법을 찾아볼 수 있습니다. https://logging.apache.org/log4j/2.x/security.html#