본문 바로가기

전체 글

DNS 증폭 공격 (DNS amplification attacks) 방어 DNS 를 운영하는 사람은 꼭 알아둘 내용입니다. 서버의 네트워크 트레픽을 보다보면 별다른 트레픽이 없을만한데 불구하고 높은 트레픽을 보이는 경우 특히 주의해야 합니다. DNS 증폭 공격을 통해 자신의 DNS가 악의적으로 사용 될 수 있습니다. 하여 관련된 쿼리를 날리는 도메인에 대해 접근을 차단해야하며 Linux의 경우 iptables을 사용하여 기본적으로 방어합니다. 관련하여 다음 주소에서 iptables를 사용하여 차단 할 정보를 확인 할 수 있습니다 https://github.com/smurfmonitor/dns-iptables-rules/blob/master/domain-blacklist.txt 더보기
IPTraf 네트워크 트레픽을 어떻게 직관적으로 볼 수 있을까 싶어 검색하던 중 괜찮아 보이는 툴이 있어 공유합니다. iptraf 란 이름의 툴로 Fedora에서는 #>yum install iptraf 으로 간단하게 설치 할 수 있습니다. 개발은 2005년 정도에 멈춘것으로 보이며 최종 3.0.0 버전이 릴리즈 되어 있습니다 현재 공식홈페이지는 http://iptraf.seul.org/ 이군요 간단한 사용자 인터페이스를 제공하며 사용자가 각 기능에 접근하기 수월하며 아래와 같은 기능들을 제공합니다 ○ 네트워크 인터페이스를 통해 송수신되는 트래픽에 대해 IP별로 표시하는 기능 ○ 트래픽 통계를 각 인터페이스 별로 보여주는 기능 ○ 각 인터페이스에서 송수신되는 트래픽의 디테일한 정보 ○ 패킷사이즈로 TCP/UDP 각 트.. 더보기
DAS (Direct Attached Storage) SR2-WBS3 최근 데스크탑의 아주 협소한(250GB) 저장공간으로 인하여 더 이상 이리저리 용량 확보를 위하여 고생하는것도 시간 낭비같아 외장 하드를 알아보던중 개인용 DAS 디바이스들이 검색되는바 지름신이 작렬하였다 -..-;; (역시 검색엔진은 지름신 영접 장소인듯) DAS (Direct Attached Storage) 기능은 우리가 익히 알고 있는 외장하드케이스가 제공하는 기능과 동일하다. 그래도 이왕 구매할거 몇 가지 DAS 기능들에 대해 다음과 같이 구매 가이드를 세웠고 1. LCD창이 있어 기본적인 설정은 장비에서 바로 진행가능하고 상태등에 대한 모니터링이 가능해야한다. 2. 2 베이 3.5인치 하드 지원 (사용데이터 양을 생각했을때 2개 정도면 충분 할 듯) 3. RAID1 (mirroring) 지원 (.. 더보기
transmission web ui Linux MAC 환경에서 유명한 BitTorrent 클라이언트 프로그램인 트랜스미션의 웹UI 기능을 활용하기 위해 설치하는 방법에 대해 적어봅니다 WEB UI를 사용함으로 생기는 이점은 원격에서의 접근에 유연해 진다는 부분이 있겠죠. 외부에서도 웹브라우저를 통해 Transmission이 설치된 장비의 IP로 접근하여 BitTorrent 를 손쉽게 사용 할 수 가 있습니다. (물론 일반 가정 환경이란 가정하에 공유기에 장비의 서비스 포트에 직접 접근이 가능하게끔 포트포워딩등의 과정이 필요합니다) 기본적으로 여기서 설명할 장비 환경은 Ubuntu 12.04 이상의 버전이 설치된 PC를 대상으로 합니다만 타 배포판환경도 유사한 방식이 될 것 입니다. 만약 root 계정이 아닐경우 모든 커맨드 앞에 sudo를.. 더보기
STOWA Antea KS 41 silver STOWA Antea KS 41 silver (https://www.stowa.de) Dimensions Diameter: 41.00 mm Height: 9.70 mm Strap width: 22 mm Lug-to-Lug size: 50.20 mm Waterproof: up to 5 ATM Weight: 77gr. (leather strap), about 130 gr. (metal bracelet) Materiality Case: Stainless steel, polished Dial: silver coated, plack printed Crystals: both sides Sapphire crystal, inside A/R coating Hands: Temperature-blued steel Strap.. 더보기
오토메틱 시계의 로터 감기 ※ gyro watch winder ( http://www.gyrowinder.com/ ) 오토메틱 시계를 차고 다니면서 궁금한것이 과연 로터가 얼마나 회전하면 충분하게 태엽이 감기는 것일까? 이죠 물론 파워리저브 게이지가 있는 경우는 그래도 어느 정도 감겼구나 알 수 있으나 보통의 경우는 알 수가 없게 됩니다. 또한 와치와인더를 사용 할 때 도대체 어느방향으로 얼마 만큼 돌려야 하는 거야 하는 의문도 있을 수 있지요 해외 사이트 검색 중 다음 사이트에서 해당 정보를 잘 모아 놓았더군요 관련 게시판 : http://www.watchfreeks.com/43-watch-school-101/9967-watch-winder-clockwise-counter-clockwise.html 해당 게시판이 참조한 원문 :.. 더보기
Link Aggregation (Linux) Link Aggregation mode 구분 mode0 : Load-Balancing (Round-robin) / balanced-rr ○ 발생된 패킷을 균등하게 각 링크별로 번갈아 보내는 방식으로 각 네트워크 인터페이스의 대역폭을 모두 사용 할 수 있다 ○ 로드 밸런싱(load-balancing)과 시스템은 서비스 중단이 없음(fault-tolerance)을 보장하는 특징이 있다 mode1 : Active-backup / active-backup ○ 단지 하나의 네트워크 인터페이스만 활성화 되어 있으며 만약 활성화된 인터페이스의 링크 다운이 될경우 백업의 링크가 활성화되어 역할을 수행하는 방식 ○ 서비스 중단이 없음(fault-tolerance)을 보장하는 특징이 있다 mode2 : Load-Balan.. 더보기
linux mint minidlna 부팅시 자동 실행 linux mint 13 (maya)를 사용중인데 minidlna를 설치하고 #>update-rc.d minidlna defaults설정을 하고도 장비를 재부팅하면 minidlna 데몬이 실행되어 있지 않는 문제를 발견하였다. 이와 관련하여 linux mint 13 및 기본이 되는 ubuntu 12.04 에서 minidlna 데몬을 부팅시 자동 실행하는 방법은 아래와 같다. 우선 아래 내용을/etc/init/minidlna.conf 파일을 만들어 입력한다. # Minidlna - lightweight DLNA/UPNP media server # # DLNA/UPNP media server description "DLNA/UPnP-AV media server" start on (local-filesyste.. 더보기
overhaul(오버홀) 이란? 오버홀에 관하여 오버홀 (overhaul)은 사전적 의미로 기계 또는 시스템의 점검/정비를 뜻한다. 오토메틱 시계에 있어 오버홀은 기계적인 모든 부분을 분해한 뒤 마모된 부속을 교체하고 윤활유를 도포하여 시계가 원할하게 움직 일 수 있게 하는 정비 과정을 뜻한다. 오토메틱 시계의 경우 태엽과 기어, 로터 등 100여개 이상의 작은 부속의 조합으로 시계를 움직이는데 계속적으로 사용시 기본적으로 각 부속간 마모방지를 위해 도포한 윤할유가 마르게 되며 결과적으로 부속간 마찰을 발생시켜 손상을 가져온다 때문에 주기적으로 오버홀을 수행하여 시계의 전체적인 컨디션을 일정 이상 유지하는 것이 중요하다. 보통의 국내 유통사의 오버홀 A/S 기간은 보름에서 1달정도인데 이는 많은 A/S건으로 인해 대기되는 시간에 오버홀.. 더보기
Ubuntu Tip #1 우분투 서버 사용중 끄적이는팁 (old version) ○ package management 1.패키지 캐쉬 갱신 및 자동 업데이트 # apt-get update ; apt-get upgrade (현존하는 패키지의 최신판으로 업그레이드) ; apt-get dist-upgrade (의존성을 확인하여 업그레이드) 2. 원하는 패키지 찾기 # apt-cache search 패키지명 3. 개별 패키지 설치 # apt-get install 패키지명 4. 패키지 삭제 # apt-get remove 패키지명 5. 패키지 정보 출력 # apt-cache show 패키지명 6. 의존성 검사 후 패키지 업그레이드 # apt-get dist-upgrade 7. dselect 에서 선택한 패키지의 설치 및 삭제 # apt-g.. 더보기