LVM 스냅샷으로 무중단 백업하기
데이터는 현대 사회의 혈액과 같습니다. 기업의 생존과 성장을 좌우하는 핵심 자산이죠. 따라서 데이터를 안전하게 보관하고 관리하는 것은 아무리 강조해도 지나치지 않습니다. 백업은 데이터 보호의 가장 기본적인 방법이지만, 서비스 중단 없이 백업을 수행하는 것은 쉽지 않은 과제입니다. 오늘 살펴볼 LVM 스냅샷은 바로 이 문제를 해결하기 위한 강력한 도구입니다. LVM 스냅샷이란 무엇일까 LVM(Logical Volume Manager)은 리눅스 시스템에서 […]
mdadm으로 소프트웨어 RAID 구성하기
데이터는 현대 사회에서 금과 같습니다. 개인적인 사진부터 중요한 업무 문서까지, 우리는 엄청난 양의 데이터를 저장하고 관리해야 합니다. 그런데 하드웨어는 언제든 고장날 수 있다는 불안함이 항상 존재하죠. 바로 이럴 때 RAID(Redundant Array of Independent Disks)가 빛을 발합니다. RAID는 여러 개의 하드 디스크를 묶어 하나의 논리적인 드라이브처럼 사용하게 해주는 기술로, 데이터의 안정성을 높이고 성능을 향상시키는 데 목적이 […]
Btrfs vs ZFS: 기능과 성능 비교
데이터의 중요성이 날로 커지는 시대에 파일을 안전하게 보관하고 관리하는 것은 매우 중요합니다. 운영체제의 근간을 이루는 파일 시스템은 이러한 역할을 수행하며, 그 중에서도 Btrfs와 ZFS는 고급 기능과 안정성으로 사용자들의 많은 관심을 받고 있습니다. 이 두 파일 시스템은 단순한 데이터 저장 공간을 넘어 데이터 무결성, 효율적인 스토리지 관리, 그리고 고급 기능을 제공하여 차세대 파일 시스템으로 불리기에 손색이 […]
iptables vs nftables 마이그레이션
오랫동안 리눅스 시스템의 방화벽을 지켜온 iptables. 하지만 시대는 변하고, 기술은 발전합니다. iptables의 뒤를 이어 등장한 nftables는 더 강력하고 유연한 방화벽 관리 도구로 주목받고 있습니다. 이 글에서는 iptables에서 nftables로의 전환을 고려하는 시스템 관리자, 개발자, 그리고 보안 전문가들을 위해, 두 도구의 차이점을 심층적으로 분석하고, 마이그레이션 과정에서 고려해야 할 사항들을 상세히 다루고자 합니다. 마치 오랜 친구와 작별하고 새로운 […]
커널 레벨 포트 접근 감지 설정
네트워크 보안은 마치 견고한 성과 같습니다. 방화벽은 튼튼한 성벽이고, 침입 탐지 시스템(IDS)은 성벽 위를 순찰하는 경비병과 같죠. 하지만 성벽 아래, 보이지 않는 곳에서 은밀하게 침투를 시도하는 적들은 어떻게 막을 수 있을까요? 바로 커널 레벨 포트 접근 감지 설정이 그 역할을 수행합니다. 이 리뷰에서는 커널 레벨 포트 접근 감지 설정이 무엇이고, 어떻게 작동하며, 실제로 네트워크 보안에 […]
fail2ban으로 무차별 로그인 막기
서버 관리자라면 누구나 한 번쯤은 무차별 대입 공격(Brute-force attack)의 위협을 느껴봤을 겁니다. 뻔한 아이디와 비밀번호 조합을 계속 시도하며 시스템에 침투하려는 시도는, 성공 여부를 떠나 서버 자원을 갉아먹고 정상적인 서비스 운영을 방해하는 골칫덩어리죠. Fail2ban은 바로 이런 문제를 해결하기 위해 탄생한, 오픈 소스 침입 방지 프레임워크입니다. 단순히 IP를 차단하는 수준을 넘어, 로그 분석을 통해 악의적인 시도를 감지하고 […]
chroot와 namespace로 격리 환경 만들기
최근 보안과 시스템 관리에 대한 관심이 높아지면서, 격리된 환경을 구축하는 기술에 대한 수요가 증가하고 있습니다. 특히 개발 환경, 테스트 환경, 또는 잠재적으로 위험한 애플리케이션을 실행해야 할 때 격리 환경은 필수적입니다. 이번 리뷰에서는 전통적인 `chroot` 방식과 현대적인 `namespace` 방식을 결합하여 격리 환경을 만드는 방법에 대해 자세히 살펴보겠습니다. 이 두 기술은 시스템 자원에 대한 접근을 제한하여 호스트 […]
SSH 로그인에 OTP 2차 인증 적용하기
오랜만에 서버 관리를 하면서 문득 불안감이 엄습했습니다. 복잡하게 설정해둔 비밀번호, 주기적으로 변경해왔지만 혹시나 하는 마음에 2차 인증 도입을 결심하게 되었죠. 흔히 사용하는 SSH 로그인에 OTP (One-Time Password) 2차 인증을 적용하는 방법에 대한 다양한 자료를 찾아보고 직접 적용해보니 생각보다 간단하면서도 강력한 보안 효과를 체감할 수 있었습니다. 이 글에서는 SSH 로그인에 OTP 2차 인증을 적용하는 과정과 그 […]
pam.d로 로그인 보안 정책 강화하기
리눅스 시스템 관리자라면 누구나 보안에 대한 고민을 안고 살아갑니다. 복잡한 설정과 끝없이 등장하는 취약점들은 관리자를 끊임없이 긴장하게 만들죠. 이럴 때 pam.d는 마치 숨겨진 영웅처럼 등장하여 시스템 인증 과정을 든든하게 지켜주는 역할을 합니다. 흔히 간과하기 쉽지만, pam.d는 리눅스 시스템의 로그인 보안을 강화하는 데 있어 매우 중요한 역할을 수행하는 구성 요소입니다. pam.d는 Pluggable Authentication Modules의 약자로, 시스템 […]
auditd로 시스템 감사 로그 설정하기
시스템 관리자라면 보안에 대한 고민은 끊이지 않을 겁니다. 특히, 서버에 대한 접근 기록, 파일 변경 이력 등은 문제 발생 시 원인 분석과 재발 방지를 위해 매우 중요합니다. 이 모든 것을 효과적으로 기록하고 관리할 수 있는 도구가 바로 `auditd`입니다. 이번 리뷰에서는 `auditd`를 사용해 시스템 감사 로그를 설정하는 방법에 대해 자세히 알아보고, 실제 사용 경험을 바탕으로 장단점을 […]