다시 떠오르는 태양

1. # vi /etc/ssh/sshd_config

...

...

PermitRootLogin   yes

:wq

2. # vi /etc/default/login

...

...

#CONSOLE=/dev/console

:wq

3. # cp /etc/user_attr /etc/user_attr.orig

# vi /etc/user_attr

";type=role"

:wq

# rolemod -K type=normal root

# svcadm restart ssh

cpu 정보 : cat /proc/cpuinfo
pci 정보 : cat /proc/pci
사용중인 irq 정보 : cat /proc/interrupts
사용주인 dma 채널 : cat /proc/dma
사용중인 i/o 포트 정보 :cat /proc/ioports
현재 사용가능한 화일 시스템 :cat /proc/filesystems
현재 사용중인 메로리 : cat /proc/meminfo
현재 사용중인 파티션 :cat /proc/partitions
현재 사용중인 스왑 파티션 정보 : cat /proc/swaps
현재 사용중인 커널 버전 : cat /proc/version
현재 사용중인 드라이버 :cat /proc/devices
현재 사용중인 부트 이미지 : cat /proc/cmdline

오라클 필수 파일 종류

[오라클 필수 파일]

1. 파라메터 파일

2. 컨트롤 파일

3. 추적 파일 : 경고 로그 파일, 유저 추적 파일, 코아(Core) 추적 파일

4. 패스워드 파일

DB 기동시에 파라메터 파일을 참조해서  SGA 및 기타 필요한 환경을 구성한다.

예를 들면 DB의 동시 접속자 수를 증가시키기 위해서는 파라메터 파일에 명시되어 있는 SESSIONS 파라메터를 수정해야 한다.

SESSIONS=300으로 파일을 수정하고 DB를 재시작하면 오라클은 파라메터를 다시 읽어서 변경된 설정 값을 적용하게 된다.

※ 파라메터 파일에 설정되지 않는 파라메터의 설정 값은 기본 값으로 설정된다.

파라메터는 2가지 종류다.

1. 정적 파라메터 (pfile)

2. 동적 파라메터 (spfile)

spfile은 DB 재기동 없이 alter system set 명령어로 변경 사항을 적용할 수 있는 파라메터이다.

주의사항은 alter system set 명령어로 변경 후 해당 파라메터 파일에서 명령어로 변경한 파라메터의 값을 변경해야만 DB 재기동시

적용이 된다.

[파라메터 파일 관리]

1. pfile 파라메터 파일 생성

$ORACLE_HOME/dbs/init.ora 파일을 참고해서 vi 명령어로 생성 후 저장한다.

SQL> create pfile pfile='pfile_name'

         from spfile='spfile_name';

2. spfile 파라메터 파일 생성

SQL> create spfile='spfile_name'

         from pfile='pfile_name';

3. 파라메터 값 변경

SQL> alter system set parameter_name=parameter_value

   [comment='text']

   [scop=memory | spfile | both]

         [sid='sid' | '*'];

SQL> alter session set parameter_file=parameter_value;

4. 파라메터 값 확인

SQL> select * from v$parameter;

SQL> select * from v$spparameter;

SQL> show parameter parameter_name;

[파라메터 파일 생성]

1. pfile, spfile 파라메터 파일 생성

- $ORACLE_HOME/dbs/init.ora 파일을 initSID.ora 파일로 복사

- initSID.ora 파일을 vi로 열고 원하는 파라메터를 수정

2. spfile 파라메터 파일을 pfile로 파일로 변경

- SQL> create pfile='pfile_name' from spfile='spfile_name';

파라메터 파일의 위치를 명시하지 않으면 $ORACLE_HOME/dbs 위치에 생성하게 된다.

- SQL> create pfile from spfile;

반대로 pfile 파라메터 파일로 spfile 파일로 변경할 수 있다.

- SQL> create spfile='spfile_name' from pfile='pfile_name';

/data1 디렉토리에 spfile 파라메터 파일을 생성하는 예제

- SQL> create spfile='/data1/spfileORCL.ora'

            from pfile='$ORACLE_HOME/dba/initORCL.ora';

[파라메터 파일의 값 변경]

1. spfile 파라메터

alter system 또는 alter sessions 명령어로 재기동 없이 변경 가능한 파라메터이다. 재기동시에도 적용이 될려면 해당 파라메터 파일에

기록이 해놔야한다.

2. pfile 파라메터

파라메터 파일에서 대상 파라메터를 변경한 후에는 반드시 재기동 해야만 적용된다.

DB 오픈 상태에서 파라메터 값을 변경하는 방법은 spfile 파라메터를 사용시에만 가능하며, pfile 파라메터 파일인 경우 alter system

명령어로 변경된 값이 파라메터 파일에 기록되지 않으므로 반드시 vi 명령어를 통해서 파라메터를 수정하고 DB 재기동을 해야

변경값이 적용된다.

- SQL> alter sysetm set parameter_name=parameter_value

     [comment='text']

     [scope=memory | spfile | both]

     [ sid='sid' | '*'];

- comment : 파라메터 설정 값 변경시 주석을 추가할 수 있는 옵션

- scope :  파라메터 설정 값 변경 범위를 지정한다.

  - pfile 파라메터인 경우 memory만 사용가능하며, memory 옵션은 메모리 범위에서만 적용하겠다는 의미이다.

    만약 파라메터 파일에 수정이 안된 상태에서 DB 재기동이 된다면 파라메터 설정 값은 이전으로 되돌아가게 된다.

  - spfile 파라메터인 경우 memory, spfile, both 옵션을 사용할 수 있고 spfile 옵션을 사용할 경우  spfile 파라메터 파일에만 적용 한다.

    both 옵션은 변경된 설정값을 메모리와 spfile 파라메터 파일 모두 적용할 경우에 사용한다.

  - SID : 오라클 RAC(Real Application Cluster)를 사용할 경우 변경된 파라메터 값이 적용될 Node를 선택하는 옵션이다.

            기본 값인 '*'을 사용할 경우  모든 Node에 변경된 설정 값을 적용한다. 특정 Node에만 적용할 경우 해당 Instance 번호를

설정해 주면 된다.

[EX]

SQL> alter system set db_cache_size=120m

   comment='2014.5.12 작업자 홍길동'

   scope=both

   sid='*';

TCP_Wrappers

TCP_Wrapper는 finger, ftp, telnet, rlogin, rsh, exec, tftp, talk, comsat등 네트워크 서비스를 필터링 할 수 있는 프로그램이다.

/usr/sbin/tcpd 데몬에 의해서 TCP 서비스를 제어 하는 역활을 가지고 있다.

TCP 제어를 위해서는 /etc/hosts.allow, /etc/hosts.deny 파일을 가지고 설정한다.

/etc/hosts.allow 파일에 정의된것은 허용이 되고, 정의가 되지 않은 내용이 있다면, /etc/hosts.deny 파일에 정의된것은 거부가 되고,

정의 되지 않은 내용이 잇다면, 허용된다.

--------------> tcpd -----|----> /etc/hosts.allow (Allow)

                                        |-------------------> /etc/hosts.deny (Deny)

    | ----------------------------------------> (Allow)

tcp_wrapper는 Firewall (iptable) 과 비교했을 때 성능을 떨어트리지 않는 장점을 가지고 있기 때문에, 빠르게 tcp 방식의 서비스를

제어할 수 있는 장점을 가지고 있다. 하지만 Firewall (iptable) 처럼 모든 서비스를 제어할 수 있는 데몬들은 libwrap (동적 라이브러리)

사용하고 있다.

권장사양

- 이 파일에 설정할 때 시스템이나 도메인 이름을 사용하지 않고 IP주소를 사용할 것을 권장합니다.

- 또한, /etc/hosts.deny 파일에는 deny ALL로 설정한 후 접속을 허용할 주소만 /etc/hosts.allow 파일에 기록할것을 권장한다.

- 2개의 설정파일에 정의를 할 때 저장하는 즉시 유효하므로 작성시에 주의해야 합니다.

- 서비스 차단시 portmap(111) 서비스는 다른 서비스들 (NFS, NIS)과 상관이 있으므로 주의해서 차단해야 합니다.

- 설정 방법은 <데몬이름>:<Source IP주소 or 네트워크 or 이름>:: [옵션]

물리적인 디스크를 논리적 볼륨그룹으로 구성해서 이 논리적인 볼륨그룹 내에 사용자가 원하는 크기 만큼의 논리볼륨을

할당하여 사용하는 방법으로, 여러 개의 디스크를 하나의 논리적인 볼륨그룹(VG)으로 구성할 수 있으며, 각 논리볼륨(LV)는

독립적으로, 하나의 디스크에도 여러 가지의 파일 시스템을 설치할 수 있다. 또한 디스크의 용량 증설이 요구 될 경우에도

볼륨그룹에 물리볼륨(PV)만 추가하여 용량증설이 가능하고, 데이터량이 감소하여 더 이상 많은 양의 저장공간이 필요 없는 경우,

볼륨그룹에 속한 물리볼륨 개수를 축소하여 용량 감소가 가능하다.

LVM은 PV(Physical Volume), VG(Volume Group), LV(Logical Volume)으로 구성된다.

Physical Volume : PV는 하나의 물리적인 Disk에 LVM을 사용할 수 있도록 LVM 데이터 구조를 생성한 것을 말한다.

                          디스크에 PV가 생성되면 LVM은 디스크를 하나의 물리볼륨으로 간주하게 되고, 볼륨그룹에 포함

                          시킬 수 있게 된다. 따라서 하나의 디스크를 몇 개의 섹션은 논리볼륨으로, 몇 개의 섹션은 전체디스크로

                          관리하는 등의 방법은 적용 할 수 없다.

                          EX) 물리적인 디스크 (/dev/sda) or 물리적인 파티션 (/dev/sda1)

Volume Group : VG는 하나 또는 그 이상의 PV를 포함하며, LV를 생성할 수 있는 Volume Group의 집합이다.

                       vg00은 부팅정보와 OS가 있는 root Volume Group으로 변경이 불가능하다.

                       관리자가 관리사의 편의를 위해 DB의 경우에는 vgdb##, 일반적인 파일시스템의 경우에는 vgfile##등으로

                       VG이름을 지정하여 사용한다.

                       EX) 가상 디스크

Logical Volume : LV는 하나 또는 그 이상의 PV로 구성되어 있는 VG 공간을 전체 또는 분할하여 일반

           파일 시스템, swap or dump area, raw disk로 사용할 수 있도록 논리적으로 할당한 공간이다.

     운영 중 공간이 부족할 경우 볼륨그룹에 속해 있는 또 다른 물리볼륨을 사용하여 확장이 가능하고, 필요하다면

     크기를 변경하거나 다른 디스크로 데이터를 옮길 수 있다. Volume Group vg00에 속한 Logical Volume lvol1, lvol2,

     lvol3은 각각 /stand, primary swap, / 디렉토리로 변경이 불가능하다.

                       EX) 가상 파티션

PPTP는 기업들이 Internet 상의 사설 "터널"을 통해 자신들을 기업용 사설 네트워크를 확장할 수 있도록 해주는 Protocol이다.

실제로, 기업들은 하나의 거대한 근거리통신망으로서 광역통신망을 사용한다. 그러나 기업들은 이제 광역통신망을 위해 더 이상

자신들만의 독립 회선을 빌릴 필요가 없으며, 공공 네트워크를 안전하게 이용할 수 있다. 이러한 종류의 접속을

가상 사설망(VPN)이라 부른다.

Virtual private network, VPN은 공중 네트워크를 통해 한 회사나 몇몇 단체가 내용을 바깥 사람에게

드러내지 않고 통신할 목적으로 쓰이는 사설 통신망이다.

가상 사설망에서 메시지는 Internet과 같은 공공망 위에서 표준 Protocal을 써서 전달되거나, 가상 사설망 서비스

제공자와 고객이 서비스 수준 계약을 맺은 후 서비스 제공자의 사설망을 통해 전달된다.

VPN의 등장배경은 인터넷을 기반으로 한 기업 업무환경의 변화에 기인한다. 즉, 소규모 지역에서

문서만을 전달하던 업무처리 기반에서 하나의 건물 내의 네트워크를 이용한 업무로, 다시 본사와 다수의

지사 관계, 또한 지사는 국내 지사와 국외 지사로 확장되었다. 이들이 하나의 네트워크 구축을 위해

기존 전용선을 사용하는 방법에는 비용을 포함한 여러가지 한계를 가지며, 전용선을 이용해서 네트워크가

구성되었다고 하더라도 네트워크 운영을 자체적으로 하는 것과 새로운 기술을 도입하는 것 역시 기업의 입장에서는

상당한 부담이 될 수 있다. 또한 기존의 공중 네트워크는 보안과 관련해서는 서비스를 제공하지 않기 때문에

중요한 문서나 데이터를 전달하기에는 부족한 점이 있었다.

이러한 복잡한 이유가 VPN이 등장한 계기가 되었다.