Nirsa's Learning Lab

해당 내용은 Ghostcat(CVE-2020-1938) 취약점 패치에 의한 영향인것으로 보입니다. Tomcat Ghostcat(CVE-2020-1938) 취약점 : https://nirsa.tistory.com/150 구성 환경 OS : CentOS 7.7 1908 APP : apache-2.4.6 / tomcat-9.0.31 or 8.5.51 or 7.0.100 / openJDK-1.8.0.242.b08-0.el7_7.x86_64 / mod_jk tomcat-connectors-1.2.46 구성 내용 : apache 서버, tomcat 서버 물리적 분리 후 mod_jk 연동 (SSL 연동 X) 발생 원인 아래에 작성된 내용들은 apache 설정 및 selinux, F/W 등에 문제가 없을 경우에 해당 ..

DNS Master & Salve 개념 사실 사용하는대에 있어서 깊은 이해를 필요하는 부분이 아니기 때문에 단순히 Master와 Slave는 주-보조 관계이며 DNS 서버를 이중화 시킨다고만 알고 계셔도 됩니다. (Slave를 여러대 사용할수도 있습니다) Master-Slave는 동기화 과정을 통해 zone 파일을 관리하게 되는데, zone 파일의 SOA 필드에 있는 serial을 확인하여 이 파일이 업데이트가 되었는지 판단 합니다. serial이 증가 했을 경우 파일이 업데이트된것으로 판단하고 동기화 과정을 통해 Slave 서버로 zone 파일이 전송 됩니다. 이러한 동기화 과정을 zone transfer 라고 하는데 포트 TCP 53번이 바로 여기서 사용 됩니다. (일반 반복 쿼리 시 UDP 53번 ..

hadoop 실행 시 "hadoop error java_home is not set and could not be found" 에러는 JAVA_HOME의 환경 변수를 찾지 못해 발생 합니다. 아래 명령을 따라하여 hadoop-env.sh 에 JAVA_HOME 을 지정하면 에러를 해결할 수 있습니다. # hadoop 설치 경로를 따라가서 hadoop-env.sh 를 찾아야 합니다. vi /root/hadoop-3.1.2/etc/haddop/hadoop-env.sh # java 설치 경로를 따라가서 홈 디렉토리를 지정 해야 합니다. # export JAVA_HOME=[JAVA 홈 디렉토리] export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.242.b08-0.e..

DNS(Domain Name Server) 란? : https://nirsa.tistory.com/92?category=872350 리눅스 DNS 서버 구축 (1) : https://nirsa.tistory.com/104?category=872350 DNS 설정 파일 개념 및 위치 이전 설정(/etc/named.conf)을 안하셨다면 위의 1편 링크에서 확인 후 설정 해주세요. 2. /var/named.rfc1912.zones DNS zone 파일을 등록하는 설정 파일 입니다. /etc/named.conf 에서 별도로 디렉토리 경로를 설정한적이 없다면 /var/named 를 기준으로 상대 경로를 사용해 zone 파일을 등록 하게 됩니다. zone 파일은 기본적으로 아래와 같은 설정을 갖습니다. # zon..

DNS(Domain Name Server) 란? : https://nirsa.tistory.com/92?category=872350 [DNS] 리눅스 DNS 서버 구축 (2) : https://nirsa.tistory.com/108?category=872350 DNS 서버 설치 DNS 서버는 bind 패키지를 사용하며 패키지만 다운로드 받으면 되기에 DNS 서버 설치는 굉장히 간단 합니다. 아래 코드를 입력하여 패키지를 다운로드 받아 주세요. yum -y install bind bind-utils DNS 설정 파일 개념 및 위치 DNS의 핵심적인 파일은 크게 4가지로 나눠 집니다. 하지만 /etc/named.conf 설정에 대한 설명이 생각보다 길어지게 되어 이번 글에서는 /etc/named.conf 설..

DNS(Domain Name Server) 란?DNS는 사람에 따라 Domain Name Server, Domain Name Service, Domain Name System 등으로 불립니다.간단하게 쓰면 도메인 이름을 IP로 변경 해주는 서버 입니다. 실제로 컴퓨터가 통신 할때엔 IP를 사용하게 되는데, 사람이 쉽게 읽고 사용할 수 있는 도메인(ex. www.google.com)을 실제 그 도메인이 올라가 있는 웹 서버의 IP를 알아와서 해당 서버와 통신을 할 수 있게 해주는 서버 입니다. 도메인의 이해아래 이미지 처럼 각각의 도메인 영역이 나누어져 있고 일반적으로 사람이 도메인을 입력할 때 google.com 까지만 입력 하지만 원래는 google.com. 처럼 가장 뒤에 .(root)가 숨어 있습니..

PXE 서버(Kickstart)는 여러대의 서버를 같은 네트워크 대역에 연결하고 OS 설치를 자동으로 진행 시켜 줍니다. (만약 실서버라면 같은 네트워크 대역에 연결하기 위해 랜케이블 연결이 필요 합니다) 이 글에서는 TFTP, DHCP, NFS를 통해 CentOS7에 PXE & Kickstart 서버를 구축 합니다. 1. TFTP 설치 및 설정 아래와 같이 TFTP 설치 후 설정을 변경 합니다. server_args의 경우 앞으로 진행할 서버 구축에 필요한 파일들을 /tftpboot 라는 디렉토리에 지정할 예정이고 별도로 설정하셔도 됩니다. yum -y install tftp tftp-server xinetd vi /etc/xinet.d/tftp # /etc/xinet.d/tftp 파일에 수정해야할 부..