서버구축 (WEB,DB)363 Varnish HTTP accelerator (state-of-the-art) VCL - Varnish configuation Language The VCL language is a small domain-specific language designed to be used to define request handling and document caching policies for the Varnish HTTP accelerator. When a new configuration is loaded, the varnishd management process translates the VCL code to C and compiles it to a shared object which is then dynamically linked into the server process. Examples.. 2010. 2. 22. PostgreSQL 기본 클라이언트 psql 사용 psql 쉘 옵션 [root@linux root]# psql --help This is psql 7.4.1, the PostgreSQL interactive terminal. Usage: psql [OPTIONS]... [DBNAME [USERNAME]] General options: -d DBNAME specify database name to connect to (default: "root") -c COMMAND run only single command (SQL or internal) and exit -f FILENAME execute commands from file, then exit -l list available databases, then exit -v NAME=VALUE set psql .. 2010. 2. 18. iptables를 이용한 SSH brute force 공격방어 작성자 : 넥스트라인 고객기술지원부 백철현 작성일 : 2009년 03월 19일 SSH brute force 공격은 사전적 계정이름과 단순한 패스워드의 문제를 이용한 대입공격 입니다. Ssh brute force 공격은 하나의 아이디에 여러 개의 패스워드를 대입시켜 보아서 일치되는 경우에 시스템의 사용자 계정을 획득하게 됩니다. 계정이 뚫렸다면, 시스템에 문제를 일으키는 일 뿐만 아니라, 다른 시스템을 해킹하는 또 다른 문제가 발생할 소지가 되기도 합니다. 심한 경우 한 아이피에서 몇 천번이 넘는 시도가 이루어지기도 합니다. 가장 훌륭한 방법은 각 계정의 패스워드를 매우 복잡하게 영문, 숫자, 특수문자를 골고루 썩어서 12자 이상으로 만들어 쓰시면 매우 좋습니다. 다른 방법으로는 아래의 iptables 룰.. 2010. 2. 9. MySQL Innodb ZFS 베스트 프랙티스 NEELAKANTH NADGIR, 2009년 5월 26일 ZFS 상에서 실행되는 MySQL 퍼포먼스를 얘기할 때 가장 멋진 것은 거의 튜닝할 부분이 없다는 것입니다. 보통 ZFS 를 튜닝 하는 것은 악으로 간주 됩니다. 그러나 종종 필요할 때도 있습니다. 이 글에서는 ZFS 에서 좀 더 좋은 퍼포먼스를 이끌어 낼수 있는 튜닝 포인트와 몇가지 퍼포먼스 버그들에 대해 지적할 것입니다. 이러한 버그들은 수정이 이루어 졌을때 제시해 드린 튜닝은 필요 없어질 것입니다. 참을성이 부족한 분들을 위해서 요약본을 먼저 제시해 드립니다. 이러한 권고사항과 관련된 이유들은 아래에서 확인하시기 바랍니다. ZFS recordsize 를 이노디비 페이지 사이즈와 일치 시킵니다 (이노디비 데이타파일들은 16KB, 로그파일들은 1.. 2010. 2. 4. DB 암호화, 그 특성 및 구축 방법 ㈜이글로벌시스템 DB암호화의 목적 - 가장 강력하고 근본적인 보안 방법, 하지만 신중한 선정이 요구되는 보안 솔루션 보안을 농구 경기에 비교해 보자. 공격수는 수비수를 따돌리기 위해 다양한 루트를 이용해 바스켓에 공을 넣으려 한다. 보안에서는 공을 넣는 대신 자료를 빼가려 하는 것 만 다를 뿐 나머지는 똑 같다고 볼 수 있다. 즉 공격자는 수비를 따돌리는 새로운 방법을 계속 연구해내고, 방어를 하는 수비자는 이에 대응하는 방어방법을 만들어야 한다. (항상 공격자는 먼저 새로운 테크닉을 생각하고, 수비자는 항상 나중에 대처방법을 생각한다.) 이것을 보안에 적용해 보면, 해커는 항상 보안툴이 가진 새로운 보안 취약성을 알고 있기 때문에 이런 방어체계를 뚫고 DB에 접근할 수 있다. 더구나 아군이 자살 골을 .. 2010. 2. 2. 이전 1 ··· 45 46 47 48 49 50 51 ··· 73 다음 728x90
