자바 개발자 도구. JRE + 개발 툴(javac, java 등)을 포함.
| 금융 IT 용어: 채널이란? (0) | 2018.05.24 |
|---|---|
| EMC VMAX Terms (0) | 2018.05.24 |
| Terms: PoC, BMT (0) | 2018.04.15 |
1 | # du [OPTIONS] [FILE] | cs |
1 2 3 4 5 6 7 | to check directory’s usage # du -hs DIR to check files and directory’s usage in current directory # du -hs * to limit recursive directory depth # du --max-depth=1 | cs |
-h |
--human-readable |
-s |
--summarize: display only a total for each argument |
-x |
--one-file-system: skip directories on different file system |
1 2 3 | # grep [OPTIONS] PATTERN [FILE] egrep == grep -E | cs |
-E |
--extended-regexp |
-v |
--invert-match |
-c |
count lines |
-i |
case insensitive |
-n |
set line number |
-l |
print matching file name |
-w |
print line with perfect match |
-r |
--reverse |
-h |
--human-numeric-sort: compare according to general numerical value |
1 | # head -n 20 | cs |
1 | # xarg -i [replace-str] | cs |
-I or i |
replace with replace-str |
| Bash: sed (0) | 2019.05.07 |
|---|---|
| Tools: ab (0) | 2018.08.30 |
| Check and recover disk badblocks (0) | 2018.08.16 |
| Apache: Security settings (0) | 2018.08.03 |
| Apache: httpd set-up (0) | 2018.08.03 |
1 | # dumpe2fs -h /dev/DEV_NAME | cs |
위의 유틸을 통해 해당 디스크 디바이스의 블록을 확인할 수 있다.
이 블록에 문제가 생겨 파일 시스템에 파일을 읽고 쓰는 것이 정상적으로 동작하지 않는 경우, 배드블록 (badblock)으로 판단한다.
배드블록이 생성된 디스크를 계속 사용하게 되면, 운용중인 장비가 다운되는 등 치명적인 문제가 발생할 수 있으므로, 교체 해주는 것이 좋다.
중요 데이터의 경우, 하기의 복구 과정 이후에 백업을 필수로 시행하고, 디스크를 빠른 시일 내에 교체하는 것이 좋다.
1 | # badblocks -v /dev/DEV_NAME | cs |
badblocks 명령을 사용하여 해당 장치의 배드블록을 검사할 수 있다. -o 옵션을 추가하여 해당 블록의 번호를 출력할 수 있다.
1 | # fsck [-t FILE_SYSTEM] /dev/DEV_NAME | cs |
fsck 명령을 이용하여 해당 디스크의 상태를 체크할 수 있으며, 5개의 phase를 거치게 된다.
1 | # omreport storage controller | cs |
1 | # omreport storage vdisk controller=ID | cs |
1 | # omconfig storage vdisk action=clearvdbadblocks controller=C_ID vdisk=VD_ID | cs |
| Tools: ab (0) | 2018.08.30 |
|---|---|
| Find files and directory which is using disks very highly (0) | 2018.08.17 |
| Apache: Security settings (0) | 2018.08.03 |
| Apache: httpd set-up (0) | 2018.08.03 |
| DNS on Linux: BIND (0) | 2018.07.27 |
youtube, ESPN, CNN 등이 사용한 동영상 전송 방법. 점진적으로 다운로드하여 플레이 되는 방식. 미디어 서버가 아닌, 웹 서버의 비디오를 플레이어에게 URL을 알려주어 HTTP로 동작하며, 가장 구현이 쉽고 비용이 적다. (단순하게 웹에서 파일을 다운받아 진행하는 방식)
클라이언트에서 비디오를 재생하면 웹 서버에서 즉시 다운로드 시작, 즉시 플레이 가능할 수도 있고, 시간이 지난 후 플레이 될 수도 있으나 전체 파일이 다운로드 될 필요는 없다. 클라이언트의 인터넷 환경에 따라 다르며, 중간 부분이 다운되지 않았으면 재생되지 않는다.
이 방식으로 동영상이 꾸준히 재생되기 위해서는 서버에서 클라이언트로 전달되는 네트워크 속도가 동영상의 데이터 레이트보다 높아야한다. 512Kbps 동영상이라면 적어도 그에 맞는 네트워크 속도가 있어야 끊김 없이 제공된다.
단점은 파일을 다운로드하여 가져오는 방식으로 보안에 문제가 있고, 유료 서비스를 위한 사이트에서는 이용할 수 없고, 라이브 스트리밍을 지원하지 않는다.
또한, bandwidth traffic 소모가 다운로드 한 만큼 소모된다. 1GB 사이즈 영상을 300MB만 시청했더라도, 나머지 부분도 다운로드가 완료된 상태이기 때문에 비용이 청구된다. 한 번 다운로드가 시작되면 비디오의 품질은 고정되며, 중간에 변경할 수 없다. Fullscreen 모드에서도 화면 사이즈만 커질 뿐 화질이 변경되지 않는다.
Live가 아닌 VOD에서 유용하며, 점진적으로 사용자 PC에 다운로드하며 재생
Progressive 방식(사용자 단말에 다운로드하는 방식)의 bandwidth 비효율적인 것을 보완하고 Live 서비스와 고화질을 제공하기 위해 나온 기술이다. 아직 다운받지 않은 부분을 요청해도, 메타 프레임 정보를 통해 다시 다운로드를 시작하여 플레이하여, 중간부터 시청이 가능하다. 웹 서버에 모듈을 설치해야 작동하며, Flash Player, HTML5 Player에서 지원된다. 화질을 클라이언트가 선택하게 해준다.
Progressive 다운로드의 단점 보완, 라이브 지원, bandwidth 조절, Seeking 기능, 보안 강화
Adobe 사의 독점 TCP 기반 프로토콜. 오디오, 비디오 등의 데이터를 인터넷을 통해 스트리밍 할 때 사용. adobe flash player와 서버 사이 통신에 이용.
- 기본 1935번 포트. 실패 시 443 포트(RTMPS), 80 포트(RTMPT)로 재시도
- RTMPT (RTMP Tunneled): RTMP 데이터를 HTTP로 감싼 것. HTTP 헤더로 RTMP보다 크기가 큼
- RTMPS: RTMP + HTTPS. Flash player에서 SSL 입출력 지원
- RTMPE: 128비트로 암호화된 RTMP. SSL보다 가볍지만 인증이 없음. 암호화 채널 사용으로 성능에 영향 있음
- RTMPTE: RTMPT + RTMPE. 서버 성능에 영향
- RTMFP: Real Time Media Flow Protocol. UDP에서 동작하며 항상 암호화된 상태로 데이터 전송
미디어 서버와 같이 비싼 장비와 RTMP 같이 복잡한 프로토콜 기술을 사용하지 않고, Bandwidth 효율이 좋아 화질 변경이 용이하다.
| Platform: Wowza (0) | 2018.08.28 |
|---|---|
| Streaming Protocol: HLS (0) | 2018.08.21 |
HR様
お疲れ様です。インフラパートのSONKADAKです。
入社の後で契約書などの関連書類おまだもらいませんでした。
可能な早いうちに伝達お願いします。(メールでお願いします。)
それでわよろしくお願いいたします。
SONKADAK | Infra-part at Company
M 123-456-7890
P 098-7654-3210
E sonkadak@company.co.jp
| Business Email: Requesting documents (0) | 2018.08.04 |
|---|---|
| 180804 Today's TED (0) | 2018.08.04 |
Dear HR,
Hello, This is Sonkadak from the Infra-part at Company.
I'm writing you to get my contract of engagement and salary. Because I didn't get them until now.
So, I'd like to receive them ASAP.
I'll be waiting for your reply.
Thank you.
Best regards,
Sonkadak
SONKADAK | Infra-part at Company
M 123-456-7890
P 098-7654-3210
E sonkadak@company.com
| ビジネスメール: 文書要請 (0) | 2018.08.04 |
|---|---|
| 180804 Today's TED (0) | 2018.08.04 |
| ビジネスメール: 文書要請 (0) | 2018.08.04 |
|---|---|
| Business Email: Requesting documents (0) | 2018.08.04 |
The Link above is the guide to install SSL certification via certbot utility.
After installation, you can check the httpd configuration file.
1 2 3 4 5 6 7 8 9 | RewriteEngine on RewriteCond %{SERVER_NAME} =www1.hy.cdn-cpart.site RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [L,NE,R=permanent] <IfModule mod_ssl.c> NameVirtualHost *:443 </IfModule> Include /etc/httpd/conf/httpd-le-ssl.conf | cs |
1 2 3 | SSLCertificateFile /etc/letsencrypt/live/www1.hy.cdn-cpart.site/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/www1.hy.cdn-cpart.site/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/www1.hy.cdn-cpart.site/chain.pem | cs |
You can check the SSL certification, private key, and CA's certification.
- AllowOverride FileInfo: To control file upload
- Header set X-XXS-Protection "1; mode=block": To prevent XSS (Cross Site Scripting) attack
- Block remote root login
- Use normal user on User/Group account in apache
- Directory Indexes removal
- FollowSymLinks removal
- LimitReqeustBody: To limit the file upload size
- Stop the unused / weak services
| Find files and directory which is using disks very highly (0) | 2018.08.17 |
|---|---|
| Check and recover disk badblocks (0) | 2018.08.16 |
| Apache: httpd set-up (0) | 2018.08.03 |
| DNS on Linux: BIND (0) | 2018.07.27 |
| DNS Query Tools: nslookup and dig (0) | 2018.07.27 |
1 | yum install httpd | cs |
1 2 3 4 5 6 7 8 9 | vi /etc/httpd/conf/httpd.conf Listen 80 NameVirtualHost *:80 <VirtualHost *:80> ServerName www.DOMAIN DocumentRoot /var/www/html/DIR_DOC_ROOT </VirtualHost> | cs |
Listen on 80 port via http
Before you start the httpd service, you have to check system's firewall policy which is 'iptables'
1 2 3 | vi /etc/httpd/conf/httpd.conf TypesConfig /etc/mime.types | cs |
You can set the MIME-Types on the file. Or, use AddType like this.
1 2 3 | vi /etc/httpd/conf/httpd.conf AddType application/x-tar .tgz | cs |
And here is the DefaultType that is considered when MIME-type is not set.
1 | DefaultType text/plain | cs |
1 | LoadModule deflate_module modules/mod_deflate.so | cs |
To transfer compressed content, Apache uses mod_deflate module. It is default module after Apache 2.2.
1 2 3 4 5 6 7 8 9 10 11 12 | vi /etc/httpd/conf/httpd.conf <IfModule mod_deflate.c> AddOutputFilterByType DEFLATE text/html DeflateCompressionLevel 9 BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4\.0[678] no-gzip BrowserMatch \bMSIE !no-gzip !gzip-only-text/html </IfModule> | cs |
1 | Content-Encoding: gzip | cs |
You can check the compressed content via header in the browser's development mode.
1 2 3 4 5 6 | vi ./httpd.conf <IfModule mod_expires.c> ExpiresActive On ExpiresByType text/html "access plus 1 minutes" </IfModule> | cs |
| Check and recover disk badblocks (0) | 2018.08.16 |
|---|---|
| Apache: Security settings (0) | 2018.08.03 |
| DNS on Linux: BIND (0) | 2018.07.27 |
| DNS Query Tools: nslookup and dig (0) | 2018.07.27 |
| SSH security settings (0) | 2018.07.27 |
bind: dns 서버 구축 프로그램
bind-utils: DNS 서버 질의를 위해 사용되는 유틸리티 제공
bind-libs: bind와 bind-utils가 사용하는 라이브러리 패키지
bind-chroot: chroot 환경에서 bind 사용을 위한 파일 제공
1 | yum install bind* | cs |
DNS는 기본적으로 UDP 53번 포트로 동작하며, DNS 헤더를 포함한 메시지 크기가 512바이트를 초과할 경우에 TCP 53번 포트로 변경하여 동작하도록 설
계되어 있다. 또한, 마스터와 슬레이브 네임 서버 간, 존 전송 시에도 많은 양의 데이터를 전송하기 때문에 TCP를 사용한다.
/var/named/named.ca 루트 네임 서버는 전 세계 13개로 운영되며, TCP로 동작하게 되어 부하를 발생하지 않게 하기 위함이다.
루트 네임서버 정보 갱신은 rs.internic.net/domain/named.root 파일을 다운받아 named.ca파일을 덮어 씌우면 된다.
1 2 3 4 5 | zone "." IN { type hint; file "named.ca"; }; | cs |
보안 등의 이유로 가상의 새로운 루트 디렉토리를 지정하여 서비스를 사용하도록 하는 것. DNS 서비스의 경우, /var/named/chroot를 최상위 디렉토리로 인식하게 하여 사용한다.
1 2 3 4 5 6 7 8 9 10 11 12 | options { // listen-on port 53 { 127.0.0.1; }; listen-on port 53 { any; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; // allow-query { localhost; }; // allow-transfer { ; }; 2nd NS's address // masters { ; }; master NS's address in 2nd NS | cs |
외부 접근 설정, 2차 네임 서버 또는 마스터 네임 서버 지정 옵션 등 추가
1 2 3 4 | search sample-test.com nameserver 119. nameserver 168. | cs |
자신의 도메인을 search 지시자에 명시하고, 네임서버로 사용할 자신의 IP를 nameserver 지시자에 명시한다.
1 2 3 | multi on order hosts, bind | cs |
hosts 파일과 DNS 질의
순서 설정.
multi: 시스템 내의 hosts 파일에 복수의 IP 주소를
설정하는 옵션
1 2 3 4 5 6 | zone "sample-test.com" IN { type master; file "sample-test.com.zone"; allow-update { none; }; }; | cs |
- /etc/named.rfc1912.zones 파일에 도메인 존 추가 및 존 파일 명시 (이 경우 named.conf 파일에 include로 named.rfc1912.zones 파일을 명시해야 한다. 아닐경우 /etc/named.conf에 작성)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | $TTL 1D @ IN SOA ns.sample-test.com. admin.sample-test.com. ( 20180727 ; serial 1D ; refresh 1H ; retry 1W ; expire 1D ) ; minimum IN NS ns.sample-test.com. IN A 119.x.x.x ns IN A 119.x.x.x www IN A 119.x.x.x web IN CNAME www ; IN NS ns2.sample-test.com. ;ns2 IN A IPv4_address_of_2nd_NS | cs |
- Zone 파일 상단에 TTL 기본 값을 명시해 준다.
- @은 현재 zone을 의미하며, SOA에 권한을 가진 네임 서버를 명시하고, 관리자 메일을 적는다. @의 혼용을 막기 위해 ‘.’을 사용한다.
n Serial: zone 파일 레코드의 갱신 정보. 보통 생성/수정된 날짜를 작성
n Refresh: 서브 네임 서버가 마스터 네임 서버의 갱신 내용을 확인하기 위해 체크하는 시간
n Retry: 서브 네임 서버가 마스터 네임 서버에 접속 시도 실패 시, 재시도할 시간
n Expire: 서브 네임 서버가 가져온 마스터 네임서버의 정보의 만료 시간
n Minimum: TTL 값 설정 부분. 존 파일 상단 $TTL과 같음
1 2 3 | [root@localhost ~]# ll /var/named/sample-test.com.zone -rw-r--r-- 1 root named 340 Jul 27 14:33 /var/named/sample-test.com.zone | cs |
- named 데몬에서 접근 가능하도록 존 파일의 소유권을 변경해 준다.
- named-checkconf: named.conf 파일 유효성 검사 유틸
named-checkzone: zone 파일 유효성 검사 유틸
1 2 3 4 | [root@localhost ~]# service named restart Stopping named: . [ OK ] Starting named: [ OK ] | cs |
1 2 3 4 5 | [root@localhost ~]# ss -ant State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 3 119.x.x.x:53 *:* LISTEN 0 3 127.0.0.1:53 *:* | cs |
| Apache: Security settings (0) | 2018.08.03 |
|---|---|
| Apache: httpd set-up (0) | 2018.08.03 |
| DNS Query Tools: nslookup and dig (0) | 2018.07.27 |
| SSH security settings (0) | 2018.07.27 |
| HTTP Header Sample Analysis - www.daum.net (0) | 2018.07.24 |
