서버구축 (WEB,DB)425 728x90 Wazuh Manager 과부하 Queue Full 튜닝 + NGINX 라운드로빈 가이드 Wazuh Manager의 “queue full” 문제를 해소하고, NGINX stream 로드밸런서로 라운드로빈 분산을 적용하는 과정을 점검→완화→근본개선→모니터링 순서로 정리한 가이드입니다. 근거·배경, 보안 관점 점검포인트, 구체 예시(명령/설정)까지 담았습니다.목표analysisd, remoted 등 내부 큐 포화(Queue full) 원인 파악·완화이벤트 유입량(throughput) ≤ 처리량(processing) 상태로 복원NGINX stream 라운드로빈을 통한 수평 분산으로 구조적 대응변경 후 드롭/지연 없는 안정 운영 + 모니터링/알림 체계 수립빠른 진단 체크리스트 (10분 점검)증상 확인대표 징후: queue is full, messages dropped, analysisd: … dec.. 2025. 10. 19. 구형 시스템 전반에 적용 가능한 rpm DB 손상 및 설치 오류 원인과 복구 상황 요약: Red Hat Linux release 9 (Shrike)에서 wazuh-agent-4.13.1-1.i386.rpm 설치 시V3 RSA/MD5 signature: NOKEY, rpmlib(FileDigests) 대표 오류 예시와 즉시 판단 포인트설치 불가(기능 미지원)error: Failed dependencies: rpmlib(FileDigests) 원인: 시스템 rpm 자체가 너무 구형(RHL9의 rpm은 대개 4.2대, glibc 2.3대).최신 패키지의 메타데이터/해시/압축 포맷을 이해 못함.서명/키 관련warning: V3 RSA/MD5 signature: NOKEY, key ID 29111145원인: GPG 키 미설치. 부차적 문제이며, 위 ①번이 근본 원인일 때는 키를 넣어도 .. 2025. 10. 9. IDC 재난 시 클라우드 전환형 비상 전략 – 필수 서비스 생존과 보안 연속성 카카오 IDC 화재와 정부 행정전산망(IDC) 화재 사건들은 IT 인프라의 물리적 재해가 광범위한 장애를 초래할 수 있음을 보여주었고, 정상화까지 상당한 시간이 소요될 수 있음을 확인시켰습니다.주요 IDC 화재·장애 배경카카오 판교 IDC 화재 (2022년)SK C&C 판교 데이터센터 화재로 카카오톡 등 주요 서비스가 127시간 이상 중단되는 사상 초유의 사태 발생.정부 행정전산망 IDC 화재 (2025년 9월)국가정보자원관리원(NIRS) 대전센터 전산실 화재로 647개 정부·공공 행정시스템이 동시 장애.리튬이온배터리 교체 중 발생한 화재로 우체국, 정부24, 금융·민생 서비스까지 영향을 미침.두 사건 모두 UPS(무정전전원장치) 배터리 등 핵심 설비 문제가 원인이었으며, 교체 권고가 무시된 점도 확인됨.. 2025. 9. 30. 윈도우에서 WSL2 설치부터 VS Code 연동, 최적화까지 환경 구축법 윈도우에서 WSL2를 설치하고 VS Code와 연동해 안정적이고 빠른 리눅스 개발환경을 만드는 과정입니다. 보안관점 가이드·점검포인트, 최적화(.wslconfig / wsl.conf), 트러블슈팅, AI 코드 도우미 활용 포함합니다.빠른 시작(권장 순서)관리자 PowerShell 열기시작 → “PowerShell” → 우클릭 “관리자 권한으로 실행”.WSL2 설치 & 기본버전 지정wsl --installwsl --set-default-version 2배포판을 지정하려면wsl --list --onlinewsl --install -d Ubuntu-22.04최초 실행 & 계정 생성시작 메뉴에서 “Ubuntu” 실행 → 사용자/비번 설정 → 패키지 업데이트sudo apt update && sudo apt ful.. 2025. 9. 24. SQLx와 Rust로 구현하는 안전하고 확장 가능한 데이터베이스 액세스 한줄요약 & 배경SQLx = ORM 아님. DSL 없이 그대로 SQL을 쓰되, 컴파일 타임에 실제 DB와 연결해 쿼리를 검증합니다.비동기/순수 Rust(Postgres, MySQL/MariaDB 드라이버는 100% Rust; SQLite만 C 라이브러리 연동). 기본적으로 unsafe 금지로 안정성↑.멀티 런타임 & TLS: tokio / async-std / actix + native-tls / rustls 호환.멀티 DB: PostgreSQL / MySQL / MariaDB / SQLite. (MSSQL은 0.7 이후 제거, 재작성 예정)운영 기능: 풀링(Pool), 준비문 캐시, 비동기 Row 스트리밍, 중첩 트랜잭션(세이브포인트), AnyPool(런타임 드라이버 교체), LISTEN/NOTIFY(.. 2025. 9. 7. 이전 1 2 3 4 5 ··· 85 다음 728x90 728x90
