pages.kr 날으는물고기 <º)))><

본문 바로가기

🐬 날으는물고기

🐬 훈이겜터 @hun2game

🐬 최근 게시글

데이터 복원력 확보를 위한 지능형 DR 전환과 AI 클라우드 백업과 재해복구 백업·복구·DR 전환의 필요성과 핵심 원칙왜 지금인가대규모 물리·클라우드 장애가 반복되고 있습니다. 단일 저장소·백업 부재·이중화 미흡 같은 구조적 취약점은 한 번의 사고로 대규모 업무 중단과 데이터 소실로 이어집니다. 이제 업무 연속성(BCP)과 재해복구(DR)를 보안·운영의 기본 전제(secure-by-default, resilient-by-design)로 통합해야 합니다.목표① 핵심 서비스 무중단/신속 복구, ② 데이터 무결성·가용성 보장, ③ 운영 가시성·자동화로 복구 신뢰도를 계량화(SLO)합니다.→ 지표: RTO(복구시간), RPO(복구시점), 복제 지연, 스냅샷 성공률, 복원 시험 통과율.핵심 원칙(요지)SPOF 제거: 물리·논리적으로 분리된 다중 사이트/다중 복제3-2-1-1 백업 규칙: .. 서버구축 (WEB,DB) 2025.10.21
정보보호 거버넌스 중심의 ESG 경영관리 평가체계 및 보안 평가항목 가이드 ESG(환경(Environment)·사회(Social)·지배구조(Governance)) 경영관리에서 평가항목은 표준화된 틀은 없지만, 주요 ESG 평가 기관 및 국내 가이드라인들을 참고하면 공통적으로 사용되는 핵심 항목들이 있습니다. 아래에 ESG 경영관리에서 자주 쓰이는 평가축과 세부항목들을 개념, 점검 포인트, 활용 사례입니다.ESG 평가체계의 기본 구조 및 배경ESG는 비재무 요소를 기업의 지속가능성과 리스크 관리 관점에서 점검하는 틀입니다.다양한 ESG 평가 기관(예: MSCI, Sustainalytics, 국내 한국기업평가, KCGS 등)의 모델이 있으나, 각 기관마다 가중치, 세부지표, 정성평가 방식 등이 다릅니다.국내에서는 K-ESG 자가진단 가이드라인 등도 제시되어 있으며, 27개 사회가치.. 정보보호 (Security) 2025.10.20
Wazuh Manager 과부하 Queue Full 튜닝 + NGINX 라운드로빈 가이드 Wazuh Manager의 “queue full” 문제를 해소하고, NGINX stream 로드밸런서로 라운드로빈 분산을 적용하는 과정을 점검→완화→근본개선→모니터링 순서로 정리한 가이드입니다. 근거·배경, 보안 관점 점검포인트, 구체 예시(명령/설정)까지 담았습니다.목표analysisd, remoted 등 내부 큐 포화(Queue full) 원인 파악·완화이벤트 유입량(throughput) ≤ 처리량(processing) 상태로 복원NGINX stream 라운드로빈을 통한 수평 분산으로 구조적 대응변경 후 드롭/지연 없는 안정 운영 + 모니터링/알림 체계 수립빠른 진단 체크리스트 (10분 점검)증상 확인대표 징후: queue is full, messages dropped, analysisd: … dec.. 서버구축 (WEB,DB) 2025.10.19
가을, 한강에 빠지다 🍁 — 2025 한강페스티벌 일정·프로그램 즐기기 2025 한강페스티벌 개요 & 특징축제명: 2025 한강페스티벌 (Hangang River Festival)주최 / 주관: 서울특별시 미래한강본부, 한강사업총괄부, 한강문화관광과 등축제 형태 변화 예전에는 여름 중심의 ‘한강몽땅’ 축제로 열렸으나, 2022년부터 사계절 축제로 전환되어 다양한 프로그램과 계절별 특색을 제공함축제 기간: 5월 ~ 12월 (봄·여름·가을·겨울) 중 각 계절별 개최장소: 한강 수상 공간 및 서울시 내 11개 한강공원 일대주요 콘텐츠 ‒ 수상 레포츠 및 물놀이 프로그램 ‒ 문화예술 공연 및 전시 ‒ 생태·환경 체험 프로그램 ‒ 걷기, 라이딩, 한강 투어 등 산책·여가 프로그램가을축제 — 주요 일정 및 프로그램기간: 2025년 10월 18일 (토) ~ 10월 26일 (일)장소 주요.. 여행맛집 (TRAVEL) 2025.10.18
말로 만드는 자동화: n8n AI Workflow Builder 도입 설계와 보안 통제 AI Workflow Builder란?AI Workflow Builder는 n8n에서 자연어로 작성한 명령(prompt)을 자동으로 워크플로우로 변환해주는 생성형 AI 기능입니다. 즉, “Slack 메시지에서 알림을 감지해 Google Sheets에 기록해줘”처럼 말하면, AI가 자동으로 노드를 연결하고 설정값을 구성해 초안 워크플로우를 만들어 줍니다.주요 특징자연어 기반 워크플로우 생성프롬프트를 입력하면 n8n이 자동으로 워크플로우를 구성합니다.예: “매일 오전 9시에 GitHub의 Issue를 확인해서 Slack으로 알려줘” → 스케줄러 + GitHub + Slack 노드 자동 연결대화형(iterative) 개발AI와 대화하면서 단계적으로 수정, 확장, 보완할 수 있습니다.생성된 워크플로우는 n8n .. 인공지능 (AI,GPT) 2025.10.17
10·15 ‘주택시장 안정화 대책’ 서울 전역 규제지역+허가구역 및 대출 축소 지정 확대: 서울 25개 전 자치구 + 경기 12개 지역(과천, 광명, 성남 분당·수정·중원, 수원 영통·장안·팔달, 안양 동안, 용인 수지, 의왕, 하남)을 조정대상지역·투기과열지구로 동시 지정, 그리고 토지거래허가구역으로 확대 지정. 일부는 10/20~’25.12.31까지 허가구역 적용.대출 규제: 수도권·규제지역 주담대 한도를 시가별로 차등① ≤15억: 6억 유지, ② 15억 초과~25억: 4억, ③ 25억 초과: 2억. 스트레스 금리 1.5% → 3.0% 상향. 전세대출 이자분 DSR 반영(1주택 임차인).거래 규제: 허가구역에선 실거주 목적 2년 요건 등으로 갭투자 사실상 금지, 분양권 전매 제한·실거주 의무 강화 유지.세제(보유·거래): 이번 패키지엔 세제 개편 미포함, 추후 별도 검토 방침... 일상생활 (EveryDay) 2025.10.16
CentOS 4 에이전트 설치 없이 보안 모니터링, Wazuh Agentless(SSH) CentOS 4 이하에는 Wazuh Agent를 직접 설치하는 것이 사실상 불가능합니다.불가능한 이유패키지 호환성 문제Wazuh는 최소 glibc 2.12 이상(CentOS 6 이상) 을 요구합니다.하지만 CentOS 4의 glibc 버전은 2.3.x~2.4 수준이라,최신 Wazuh Agent 바이너리(rpm)가 실행조차 되지 않습니다.의존성 라이브러리 부재libpcre, libssl, libcrypto, systemd 등 기본 빌드 종속성이 모두 너무 오래되어 설치 시 symbol lookup error 혹은 version GLIBC_2.x not found 등의 오류가 발생합니다.Python/Perl 런타임도 호환 안 됨CentOS 4의 내장 Python은 2.3 수준이며, Wazuh Agent 빌드.. 운영체제 (LNX,WIN) 2025.10.15
장미허브, 물에서도 튼튼하게! 수경재배 관리 체크포인트 품질유지 노하우 “장미허브”가 일반적으로 “로즈마리 (rosemary, 학명 Rosmarinus officinalis 또는 최근 분류상 Salvia rosmarinus)”를 의미하는 것으로 보고, 로즈마리 수경(하이드로포닉) 재배 방법을 정리해 봅니다.개요 및 특징로즈마리는 내건성(건조한 환경을 좋아함) 허브로, 과습에 약하고 배수가 잘되는 환경을 선호합니다.토양 재배보다는 수경재배 시 뿌리에 과도한 수분이 머무르거나 산소 부족이 발생하면 뿌리 부패가 생길 수 있어 관리가 까다롭습니다.반면 수경재배의 장점은 병해충이 줄고, 환경 제어가 쉬우며, 상시 수확이 가능하다는 점입니다.따라서, “건조한 조건 조성 + 뿌리의 산소 공급 유지 + 영양균형 관리”가 핵심 포인트가 됩니다.수경 재배 방식 선택로즈마리에 적합한 수경 방식.. 일상생활 (EveryDay) 2025.10.14
Dark Web 위협 인텔리전스 운영, 다크웹 유출 모니터링 대응 플레이북 개요와 배경① 정의다크웹 모니터링은 Tor·I2P 기반 마켓/포럼/채널, 크랙/덤프 저장소, 초대형 Paste/텔레그램 등 비가시 채널에서 자사 관련 노출 징후(계정, 소스코드, DB 덤프, 내부명, 설계문서, 액세스 토큰 등)를 탐지·경보·대응하는 활동입니다.② 왜 필요한가침해 후 데이터 재유출·2차 협박을 사전 포착고객/파트너 데이터 유출 시 법규 통지·완화 근거 확보공격자 TTP·유통 가격·구매자 반응 등 위협 인텔리전스 보강③ 한계전체 커버리지 불가(폐쇄 포럼, 초대제, 휘발성 링크)미탐/오탐 존재 → 지속 튜닝과 인력 개입이 필수툴 분류와 선택 기준① 제품 유형(혼합 사용 권장)엔드투엔드형 플랫폼: 수집+분석+알림+대응 연계가 일체형데이터 피드형: 다크웹 인텔 데이터/API만 제공(내부 SIEM.. 정보보호 (Security) 2025.10.13
스마트홈 업그레이드: Konnected와 Home Assistant에 ESPHome 연결 무슨 일이 일어났나Konnected가 ‘Works with Home Assistant’ 프로그램에 공식 합류했습니다. 이 합류로 Konnected의 주요 제품(특히 두 가지 모델의 Smart Garage Door Opener 및 Alarm Panel Pro)이 Home Assistant 환경에서 ‘검증된(works-with)’ 장치로 인증되었습니다.Konnected는 기존에 자체 통합도 제공했지만, 이제는 ESPHome 기반의 공식 ESPHome 템플릿/레시피(오픈소스)를 유지·배포하여 Home Assistant와의 로컬 통합과 사용자 커스터마이즈를 표준화하고 있습니다.왜 눈여겨봐야 하나Konnected Smart Garage Door Opener (blaQ) — Chamberlain / LiftMast.. 스마트폰 (Mobile) 2025.10.12

🐬 JinjongTube

728x90

티스토리툴바