전체 글23 리눅스 프로세스 격리 - filesystem 리눅스 프로세스 격리 - filesystem격리 기술은 Container만이 있는 것이 아니다. 해당 계시글은 지금까지의 프로세스 격리 기술은 하나씩 실습하여 정리하고 있다.격리 기술의 역사1 chroot를 통한 격리 구현특정 프로세스에게 특정 디렉토리를 root 디렉터리로 속이는 기술입니다. ( chroot = change root )현재는 탈옥이 가능하여 사용하지 않습니다. 탈옥을 통해 격리가 되어있더라도 외부로 접근할 수 있기 때문에 보안상 문제가 생기기 때문입니다1) Chroot 격리 구현더보기1) 루트 디렉토리로 속일 폴더 생성cd /tmpmkdir myroot 2) chroot 명령어 사용# chroot [옵션] {경로} {사용할 명령어}chroot /tmp/myroot /bin/sh 지금까지.. 2024. 8. 31. 도커 기본 설명 도커 컨테이너 격리도커도커란?도커(Docker)는 가상실행 환경(Container)를 제공해주는 하나의 플랫폼입니다. 명확히 표현하자면 “컨테이너화된 프로세스(Containerized Process) 입니다.그렇다면 도커를 사용하는 이유는 무엇일까요? 과거 어떤 프로그램을 개발할 시 모든 환경에서 동일하게 동작할 것이라는 보장이 없었습니다. 개발자의 PC에서는 정상적으로 실행되던 애플리케이션이 사용자의 PC에서는 돌아가지 않을 수 있습니다. 이때 이러한 애플리케이션을 Container로 만들어 놓는다면 도커가 설치된 환경이든 동일하게 실행될 수 있습니다.Container와 VM가상화 하면 Docker 말고도 VM(가상 머신)을 생각하시는 분들도 있을 것이라 생각합니다.그렇다면 VM과 Docker Cont.. 2024. 8. 31. Ansible - 보안설정/ 모니터링 자동화 보안설정/모니터링 자동화 1. 보안설정 자동화 패스워드 변경 주기 설정하기 사전 분석 패스워드 변경 주기를 설정할 대상 호스트는 인벤토리를 통해 설정한다. 패스워드 변경 주기를 설정할 사용자 계정 정보와 최대 변경일은 변수를 통해 별도의 파일로 정의한다. 패스워드 변경 주기 설정은 ansible.builtin.user 모듈을 이용한다. 플레이북 설계 사용자 계정과 최대 변경일을 변수로 설정하기 위해 vars_maxdays.yml 파일 생성 메인 플레이북 set_chage_password.yml 파일에는 변경 주기를 설정할 태스트가 포함 ansilble.cfg / inventory/ 변수 / 플레이북 작성 ansible.cfg cat ansible.cfg [defaults] inventory = ./inv.. 2024. 2. 12. 시스템 구축 및 환경 설정 자동화 시스템 구축 및 환경 설정 자동화 이번주는 앤서블을 실제로 활용하는 방안에 대한 예시를 정리합니다. 시스템 구축 자동화 사용자 계정 생성하기 목적 사용자 계정과 패스워드를 Vault를 활용하여 암호화처리 플레이북 설계 폴더가 어떻게 구분되어있는지 잘 생각하여 설계하여야합니다 플레이북 개발 디렉토리 생성 및 ansible.cfg, inventory, 변수 등 선언 # mkdir ~/my-ansible/chapter_09.1 cd ~/my-ansible/chapter_09.1 # ansible.cfg, inventory 파일 작성 cat 2024. 2. 4. 이전 1 2 3 4 5 6 다음
