하나씩 기록하기

EDM 솔루션(Electronic Document Management)
- 전자문서 관리 시스템(ex. 워드, 이미지, 도면 등)
- 문서 버전, 이력, 검색기능을 활용하여 문서를 관리할 수 있도록 하는 시스템
- 여러 사용자들이 등록하고 수정한 문서를 빠르게 검색 가능


※ 참고 URL 
https://blog.naver.com/cad_gstarcad/222767365160

1. NAC이란?
네트워크 접근제어
유무선기기가 네트워크에 접근하기 전 보안정책 준수여부를 검사하여 네트워크 사용을 제어하는 장비

2. NAC의 기능
1) Authentication(인증)
- NAC은 네트워크에 접속하는 사용자나 장치에 대해서 검증한다. ID/PW, MAC주소 등을 이용하여 인증한다.

2) Authoriaztion(권한부여)
- 인증된 장치가 어떤 네트워크 자원에 접근할지 NAC이 결정한다.

3) Accounting
- 네트워크에 접근한 기록을 남겨 보안상의 목적으로 사용할 수 있다.

4) Pre-Connect
- 네트워크에 연결되어 통신이 이뤄지기 전에 사용자명/비밀번호/인증서/MAC주소와 같은 정보를 이용하여 단말을 식별 및 인증한다.

5) Post-Connect
- 네트워크에 연결되어 있는 단말의 상태와 정보를 지속적으로 모니터링하여 보안정책을 위반하면 즉시 격리한다.

3. NAC의 효과
1) 허가되지 않은 기기의 무단 반입 방지
- 요구사항을 충족하는 기기에 대해서만 네트워크 연결을 허용한다.

2) 보안사고 발생시 IP추적 가능 및 내부 보안 강화

3) 필수 소프트웨어 설치 및 구동 체크
- NAC은 백신 프로그램과 같은 필수 프로그램이 설치되고 동작하는지 지속적으로 모니터링한다.

※ 참고URL
https://code-lab1.tistory.com/234

※ 참고URL
https://ehdtn1219.tistory.com/86
https://kkamagistory.tistory.com/989

1. 개요
- 네트워크 패킷을 분석하기 위해서 NW장비를 미러링모드 또는 인라인 모드로 구성하고, 인바운드(외부에서 내부로 들어오는 트래픽)과 아웃바운드(내부에서 외부로 나가는 트래픽) 트래픽의 패킷을 분석한다.

2. 미러링(Mirroring)모드
- 미러링모드는 네트워크 장비의 미러링 포트 기능을 이용하여 네트워크 패킷을 복사하는 방식
- 네트워크 패킷의 부하가 클 경우, 패킷 유실 가능성이 있다.


3. 인라인(In-line)방식
- 모든 패킷이 보안장비를 거쳐서 목적지에 도달하는 방식
- 보안장비의 정책에 따라서 특정 패킷을 Drop/Pass 가능하다.
- 인라인 방식에서 모든 패킷이 보안장비를 통과하기에, 보안장비에 장애가 생길 경우 장애 발생할 수 있다.
- 보안장비제품에 따라서 이중화 구성 또는 장애시 트래픽이 Bypass 되는 기능을 탑재하고 있다.

목차

1. 사용중인 Oracle DB 버전 & JDK의 버전에 맞는 ojdbc jar파일을 받기

2-1. 단일 Oracle DB와 연동시 설정 방법

2-2. 1개 이상의 Oracle DB와 연동시 설정 방법(ex. oracle rac 구성 등)

3. Tomcat 로그파일(=catalina.out)에서 에러 발생여부 확인

※ 참고내용(DB의 SID, ServiceName)
1) SID : DB 하나의 인스턴스(SID가 1개)

SELECT instance_name FROM v$instance;

2) Service Name : 1개 이상의 DB인스턴스를 모여진 시스템(SID가 여러개)

SELECT name FROM v$services;

※ SID, ServiceName 관련 참고 URL

https://corona-world.tistory.com/87

https://change-words.tistory.com/entry/Oracle-SID-ServiceName

1. 사용중인 Oracle DB 버전 & JDK의 버전에 맞는 ojdbc jar파일을 받기

- Oracle DB버전과 사용중인 JDK 버전에 따른 ojdbc 버전은 아래 URL의 내용 참고

https://oingdaddy.tistory.com/372
https://jsp-making.tistory.com/489

2-1. 단일 Oracle DB와 연동시 설정 방법

- tomcat설치경로/conf/context.xml에 아래 내용을 입력한다.

vi context.xml

<Context>
(중략)

<Resource 
		name="jdbc/(dbname입력)" 
		auth="Container"             
		type="javax.sql.DataSource" 
		driverClassName="oracle.jdbc.OracleDriver"
		url="jdbc:oracle:thin:@(DB서버의IP):1521:(DB_SID)"
		username="(username입력)" 
		password="(password입력)"
		validationInterval="30000" // 이 시간 안에는 validationquery를 하지 않는다. default 값은 30000
		validationQuery="SELECT 1 FROM DUAL" // connection 유효성 체크 query이다. oracle에는 "SELECT 1 FROM DUAL"을 넣는다.
		maxTotal="20" 
		maxIdle="10"
		maxWaitMillis="-1"   />

</Context>

- Tomcat설치경로/conf/web.xml에 아래 내용을 입력한다.

vi web.xml

(중략)

	<resource-ref>
		 <description>Oracle Datasource example</description>
		 <res-ref-name>jdbc/(dbname입력)</res-ref-name>
		 <res-type>javax.sql.DataSource</res-type>
		 <res-auth>Container</res-auth>
	</resource-ref>

</web-app>

※ 참고 URL

https://velog.io/@jwa/Tomcat-JDBC-%EC%84%A4%EC%A0%95
https://sarc.io/index.php/tomcat/21-tomcat-datasource

2-2. 여러개의 Oracle DB와 연동시 설정 방법(ex. oracle rac 구성 등)

- tomcat설치경로/conf/context.xml에 아래 내용을 입력한다.(단일구성과 다름)

vi context.xml

(중략)

	<Resource
		name="jdbc/(dbname입력)"
		auth="Container"
		type="javax.sql.DataSource"
		validationQuery="SELECT 1 FROM DUAL"
		validationInterval="30000"
		driverClassName = "oracle.jdbc.driver.OracleDriver"
		description="Oracle Datasource"
		url="jdbc:oracle:thin:@(DESCRIPTION=(FAILOVER=ON)(LOAD_BALANCE=ON)(ADDRESS=(PROTOCOL=TCP)(HOST=db서버1_IP입력)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=db서버2_IP입력)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=DB_ServiceName입력)))"
		username="(username입력)"
		password="(password입력)"
		maxTotal="100"
		maxIdle= "30"
		maxWaitMillis= "10000"           />


</Context>

- Tomcat설치경로/conf/web.xml에 아래 내용을 입력한다.

vi web.xml

(중략)

	<resource-ref>
		 <description>Oracle Datasource example</description>
		 <res-ref-name>jdbc/(dbname입력)</res-ref-name>
		 <res-type>javax.sql.DataSource</res-type>
		 <res-auth>Container</res-auth>
	</resource-ref>

</web-app>

※ 참고 URL

https://mcpaint.tistory.com/199

https://change-words.tistory.com/entry/Oracle-SID-ServiceName
https://oingdaddy.tistory.com/372
https://jsp-making.tistory.com/489
https://corona-world.tistory.com/87

<DLP>
- 기업 내부 데이터 유출 방지 목적의 보안 솔루션
- 데이터 흐름을 감시하여 내부 중요 정보 유출 감시 및 차단
* Endpoint DLP : PC에 Agent를 설치한다. 정보유출 방지/웹사이트 제어/출력물 제어/매체제어(usb등)

<DRM>
- 전자문서에 대해서 비인가자의 사용 및 열람 제한을 목적의 보안 솔루션
- 워터마킹, 문서 암호화 처리 등

※ 참고 URL 
https://dw-forensic.tistory.com/entry/DLP-%EC%99%80-DRM-%EC%9D%B4%EB%9E%80

1. 하이퍼바이저(ex. ESXi 등)
- 가상화계층을 구현해주는 소프트웨어
- HW에 VM 생성, VM자원 할당 등 처리해준다.
- 윈도우/리눅스 등의 OS없이 VM을 운영관리 할 수 있는 것

2. ESXi
- VMware에서 개발한 하이퍼바이저

3. vCenter
- 다수의 ESXi 및 VM들을 중앙관리 및 모니터링 하는 것이 vCenter

4. vSphere HA
- 특정 ESXi서버에서 장애가 발생할 경우, VM클러스터 내 다른 ESXi서버로 자동 failover되는 기능(=고가용성 유지 가능)

5. vMotion란?
- VM이 상주하는 호스트의 위치 및 데이터스토어 위치를 무중단으로 이동할 수 있다.
- Host vMotion : VM이 상주하는 호스트 서버를 변경
- Storage vMotion : VM이 저장된 스토리지(데이터스토어)를 변경
- Host & Storage vMotion : 가상시스템이 상주하는 호스트 서버 및 스토리지(데이터스토어)를 변경

※ 마이그래이션 관련
- Hot 마이그래이션 : VM 전원ON 상태에서 마이그래이션
- Cold 마이그래이션 : VM 전원OFF 상태에서 마이그래이션

6. Template & Clone
- Template : 사용자가 원하는 구성의 VM을 템플릿으로 만들수 있다.
- Clone : 템플릿VM이나 사용중인 구성의 VM을 복제할 수 있다.

참고URL

https://smallrich.tistory.com/5

https://dora-guide.com/%ED%95%98%EC%9D%B4%ED%8D%BC%EB%B0%94%EC%9D%B4%EC%A0%80/

https://worlf.tistory.com/142

1. 제너럴 로그(general_log)
- Mysql, MariaDB에서 실행되는 모든 쿼리에 대한 내용 기록
- 쿼리 실행간 발생한 에러, 쿼리의 내용 등 기록된다.

[general_log 설정 확인]
show variables like '%general%';

[general_log 활성화/비활성화]
set global general_log = ON;
set global general_log = OFF;

2. 슬로우쿼리로그
- 클라이언트가 실행한 쿼리가 일정 시간 이상 지나도록 완료되지 못한 슬로우쿼리에 대한 로그
- 슬로우쿼리가 많으면 DB성능에 좋지 않다.
- 실행중에 에러가 발생한 슬로우쿼리는 슬로우쿼리로그에 기록하지 않는다.


참고URL
https://dotherealthing.tistory.com/16

Oracle HA 구성(=Oracle High Availavility)
- 서버 2대를 이용하여 Active-Standby 구성
- 모든 커넥션은 Active 서버로 맺으며, Standby에는 커넥션을 맺지 않는다.
- Active서버에 장애가 발생하면, Standby 서버가 Active로 승격하여 작동한다.
- Standby서버가 Active로 승격되는 동안의 커넥션은 유실된다.(치명적)
- 각 서버의 스토리지에 데이터를 저장하며, 수시로 DB 데이터에 대한 동기화가 필요하다.
- RAC 구성보다는 비용적으로 아낄 수 있다.

Oracle RAC 구성(Real Application Cluster)
- 2개 이상의 노드가 하나의 스토리지를 바라보고 있는 구성, 안정성이 좋다.
- 모든 노드가 Active이며, 하나의 스토리지를 바라보고 있어서 성능저하가 되지 않는다.
- HA구성보다 복잡한 구조를 갖고 있으며, 비싸다.

참고URL
https://greatepig.tistory.com/14

[목차]

1. Zabbix Agent 구성 (RHEL7)

2. 브라우저에서 작업-Agent를 모니터링 대상으로 등록하기

[사전 준비사항]

- SELINUX 비활성화

- Firewalld 비활성화

Zabbix Server 구성

https://jparkk.tistory.com/47

1. Zabbix Agent 구성 (RHEL7)

1) Zabbix 레포지토리 구성

(RHEL8)
rpm -ivh http://repo.zabbix.com/zabbix/5.0/rhel/8/x86_64/zabbix-agent-5.0.10-1.el8.x86_64.rpm

(RHEL7)
rpm -ivh http://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-agent-5.0.10-1.el7.x86_64.rpm

2) Zabbix Agent 설정 파일 구성 & 재기동

vi /etc/zabbix/zabbix_agentd.conf

(중략)

Server=192.168.0.181		 # Zabbix Server의 IP를 입력한다!
ServerActive=192.168.0.181	 # Zabbix Server의 IP를 입력한다!
StartAgents=1
Hostname=192.168.0.171		 # Zabbix Agent의 IP를 입력

(중략)

systemctl restart zabbix-agent

2. 브라우저에서 작업 : Agent를 모니터링 대상으로 등록하기

- 설정 → 호스트  → 호스트작성 버튼 클릭(우측상단) → 내용입력  → '추가' 클릭

- 템플릿 → 원하는 템플릿 '연결'  → '추가' 버튼 클릭

- 모니터링 → 호스트 →  서버 list를 볼 수 있고, 해당 서버의 그래프를 눌러서 볼 수 있다.

※ 참고URL
https://hkjeon2.tistory.com/26
https://hkjeon2.tistory.com/27
https://tg360.tistory.com/entry/%EC%86%8D%EC%A0%84%EC%86%8D%EA%B2%B0-%EB%AA%A8%EB%8B%88%ED%84%B0%EB%A7%81-%EC%8B%9C%EC%8A%A4%ED%85%9C-%EA%B5%AC%EC%B6%95%ED%95%98%EA%B8%B0

[목차]

1. Zabbix Server 구성 (RHEL8)

2. 브라우저에서 설정

[사전 준비사항]

- SELINUX 비활성화

- Firewalld 비활성화

Zabbix Agent 구성

https://jparkk.tistory.com/48

1. Zabbix Server 구성 (RHEL8)

1) 필요한 패키지 다운로드(php, httpd, mysql)

dnf install -y httpd mariadb-server php php-cli php-common php-mbstring php-mysqlnd php-xml php-bcmath php-devel php-pear php-gd

systemctl start mariadb httpd

2) mysql 보안 설정

mysql_secure_installation

(중략)
Enter current password for root (enter for none): (엔터 입력)
OK, successfully used password, moving on...

(중략)

Set root password? [Y/n] y
New password: (root 입력)
Re-enter new password: (root 입력)
Password updated successfully!
Reloading privilege tables..
 ... Success!
 
(중략)

Remove anonymous users? [Y/n] y
 ... Success!

(중략)

Disallow root login remotely? [Y/n] y
 ... Success!

(중략)

Remove test database and access to it? [Y/n] y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

(중략)

Reload privilege tables now? [Y/n] y
 ... Success!
(중략)

3) Zabbix DB, User 생성

mysql -u root -p

Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 17
Server version: 10.3.32-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> CREATE DATABASE zabbix_db CHARACTER SET utf8 collate utf8_bin;
Query OK, 1 row affected (0.000 sec)

MariaDB [(none)]> GRANT ALL ON zabbix_db.* TO 'zabbix_user'@'localhost' IDENTIFIED BY 'root';
Query OK, 0 rows affected (0.000 sec)

MariaDB [(none)]> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.000 sec)

MariaDB [(none)]> exit
Bye

4) Zabbix 레포지토리 구성

rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/8/x86_64/zabbix-release-5.0-1.el8.noarch.rpm

https://repo.zabbix.com/zabbix/5.0/rhel/8/x86_64/zabbix-release-5.0-1.el8.noarch.rpm(을)를 복구합니다
경고: /var/tmp/rpm-tmp.DmXnus: Header V4 RSA/SHA512 Signature, key ID a14fe591: NOKEY
Verifying...                          ################################# [100%]
준비 중...                         ################################# [100%]
Updating / installing...
   1:zabbix-release-5.0-1.el8         ################################# [100%]

5) Zabbix Server 패키지 설치

dnf install -y zabbix-server-mysql zabbix-web-mysql zabbix-agent zabbix-apache-conf

systemctl start zabbix-server zabbix-agent php-fpm

6) Zabbix DB 관련 설정

cd /usr/share/doc/zabbix-server-mysql/

zcat create.sql.gz | mysql -u zabbix_user -p zabbix_db
Enter password: (root 입력)

7) Zabbix Server DB 설정

vi /etc/zabbix/zabbix_server.conf

DBHost=localhost
DBName=zabbix_db
DBUser=zabbix_user
DBPassword=root

8) Zabbix Server 시간대 설정 & 프로세스 재기동

vi /etc/php-fpm.d/zabbix.conf

# 맨 아래 줄에 추가
php_value[date.timezone] = Asia/Seoul

systemctl restart zabbix-server zabbix-agent php-fpm httpd

2. 브라우저에서 설정

- http://(Zabbix Server IP)/zabbix 로 접근하여 아래 내용 입력

- 그 외, 전부 'Next Step'버튼 누른다.

- 로그인은 Admin/zabbix 아래와 같이 넣어 접속한다.

※ 언어 설정은 아래와 같이 변경 가능하다

- 서버에서 'language pack'을 설치하여야 언어 변경이 가능

- 참고URL : https://hkjeon2.tistory.com/27

※ 참고URL
https://hkjeon2.tistory.com/26
https://hkjeon2.tistory.com/27
https://tg360.tistory.com/entry/%EC%86%8D%EC%A0%84%EC%86%8D%EA%B2%B0-%EB%AA%A8%EB%8B%88%ED%84%B0%EB%A7%81-%EC%8B%9C%EC%8A%A4%ED%85%9C-%EA%B5%AC%EC%B6%95%ED%95%98%EA%B8%B0