혼자공부하기

언택트

코로나 바이러스가 유행 하면서 UN + CONTACT 합쳐진 언택트란 신조어가 생김.

말그대로 사람과의 접촉을 최소화하여 정보를 비대면 소통 방식으로 전달한다. 

최근 은행 필기 문제에 나와서 정리함..

시스템 오류가 나서 오류를 분석할려고 카탈리나 로그 파일을 내려받을려고 했는데 무려 80GB였다.

원인을 알아보니, 로그파일은 1일단위 배치로 관리가 아닌 주기적으로 서비스 재기동을 통해서 관리 되고 있었는데, 시스템 담당자 1년 부재로 이런 상황이 오게 된 것이다.

서비스 재기동은 광주 센터에 허가를 받아야 가능하기에 귀찮으므로 null copy로 해결하였음.

1) ls -lrt로 로그파일 크기 확인

2) cp catalina.out catailna.out.20200605 명령어를 사용하여 백업파일 만들기

3) cp /dev/null catalina.out

4) ls -lrt로 파일 크기 확인

5) tail -f catalina.out로 로그 쌓이는지 확인.

/dev/null은 기본 파일임..

회사에서 로그를 분석하다가,, 서비스 되고 있는 시스템의 nohup 로그 파일을 보게 되었고, nohup이 무엇인지 궁금해서 알아보았다.

nohup은 리눅스,유닉스에서 쉘파일을 데몬형태로 실행시키며, 터미널을 닫아도 계속 동작하도록 한다.

그리고 권한이 755 이상이어야 한다.

ex) nohup startApp.sh &

 *&은 백그라운드에서 동작하도록 함

종료방법은

kill -9 번호로 종료 가능

nohup을 사용하면 자동으로 nohup.log 파일 생성

nohup startApp.sh 1>/dev/null 2>&1 &을 치면 로그파일생성되지않는다.

회사에서 기능 개선으로 WAS 재기동을 해야 했다.

WAS 서비스 중지를 한 뒤 프로세스 확인을 해야 했는데,

대충 됬다고 판단하고 바로 서비스 시작을 하여 WAS가 꼬여서 장애가 날 뻔했다.

결국 해당 프로세스를 kill 하고 재기동 하였다..

ps -ef | grep (Web)서비스명

위 명령어로 꼭 확인을 해야한다.

win7 서비스 종료로 인해 win10으로 올리면서 Visual SVN 서버를 재설치 해야 했다.

그래서 백업을 하기위해 래퍼지토리 폴더 채로 압축하고,

덤프도 따로 만들어서 보관을 했다.

Visual SVN 서버 복원 방법

1) 래퍼지토리 새로 생성한곳에다가 기존에 백업해둔 폴더를 덮어쓰기를 하고 새로고침을 하면 모두 반영이 되어 있음.

2) VisualSVN Server Manager를 실행하여 Console을 접속하여

svnadmin dump 레퍼지토리\프로젝트 > 백업덤프위치

ex) svnadmin dump C:\repositories\dqq > D:\repositories\dqq.dump

계정이 만료되서 위와 같은 오류가 났다..

그래서 계정 비밀번호 기간을 무제한으로 변경해야 한다..

1. SQLPLUS 접속

2. SELECT USERNAME, ACCOUNT_STATUS, EXPIRY_DATE FROM DBA_USERS WHERE USERNAME = '계정명';

3. 2번을 조회해보면 EXPIRED 되어있음.

4. 기본 패스워드는 180일로 설정되어있길래 기본 설정자체를 바꿔야한다.

ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;

5. ALTER USER 계정명 IDENTIFIED BY 비밀번호;

SELECT USERNAME, ACCOUNT_STATUS, EXPIRY_DATE FROM DBA_USERS WHERE USERNAME = '계정명';

다시 조회해보면 만료가 사라져 있고, 계정 접속이 가능해짐..

패스워드 만료되서 sysdba로 들어가서 패스워드 유효기간 변경할려고 했는데 sysdba로 접속시 제목과 같은 오류가 납니다.

해결방안 

1) 오라클 재설치 하면 된다고 한다..

2) 재설치 없이 권한 부여하기

1. 시작 메뉴 -> Administration Assistant for Windows 열기

2. 아래 그림과 같이 추가/제거 클릭

3. 도메인을 설정하고, 사용자 계정을 클릭하고 추가를 누른 뒤 추가하고 저장

그리고 다시 cmd 접속해서 sqlplus / as sysdba 하면 계정 접속이 된다..

  - SOA(Service Oriented Architecture) 경량화 한 것이다.

  - MSA와 SOA 비교

  - 서비스를 작게 나누고, 독립적으로 만듬

  - 대용량 분산환경 적합

  - 배포가 유연, 복잡도 감소

  - 서비스별 확장이 자유로움(HW/SW/기술 등)

  - 개발의 용이함으로써 생산성 향상

  - 장애추적 및 모니터링 어려움 -> ELK 서비스 연동 고려

  - 서비스가 여러개와 연계되어 있으면, 트랜잭션 사용 및 테스팅 어려움

  - 서비스 간 의존성(Dependency)이 있는 경우 배포 어려움

 - 방화벽은 외부의 패킷이 내부로 들어오기전에 필터링을 하여 불법적으로 접근하는 것을 차단하는 시스템

 1. 패킷 필터링 방식

  - 네트워크 계층 ~ 전송 계층에서 동착(layer 3,4)

  - 패킷헤더의 주소(출발지, 목적지 ip 등)와 서비스 포트를 통제

  - 속도가 빠름(패킷헤더만 보니깐..)

  - 헤더 조작에 취약, 패킷 내부 데이터 파악 어려움

 2. 어플리케이션 게이트웨이 방식

  - 패킷 필터링에서 응용 계층(layer 7) 까지 확대하여 동작

  - 하나의 서비스(프로그램)마다 방화벽에 프록시 데몬 생성하고 정책에 맞게 프록시와 끝단(출발지/목적지)에 붙여줄지 결정

  - IP주소, 포트 외에도 패킷 내부의 데이터까지 통제 가능

  - 데이터까지 통제하기에 보안성 높음

  - 서비스 추가 시 프록시가 늘어나며, 처리속도도 늘어나 네트워크 통신 부하 발생

 3. 서킷 게이트웨이 방식

  - 어플리케이션 게이트웨이 방식과 다르게 하나의 서비스 추가되면 프록시가 무조건적으로 생성하는게 아닌 공통적인 프록시가 존재

  - 어플리케이션 게이트웨이 방식보단 네트워크 부하 개선

  - 서킷 게이트 방화벽 인식할 수 있도록 클라이언트에 프로그램 설치 필요

 4. 상태 추적

  - 응용 계층(layer 7)에서 데이터링크 계층(layer 2)과 네트워크 계층(layer 3)에서 패킷을 상태정보 테이블에 일정시간 저장하여 빠른속도로 처리 및 패킷 변조 제어

  - 리눅스 iptables가 사용하는 방식

마이데이터

빅데이터 -> 오픈데이터 -> 마이데이터로 점차 주목을 받고 있습니다.

마이데이터는 데이터를 개인이 본인의 정보를 관리, 통제하여 자산 및 신용관리 등에 활용하는 과정을 의미

마이데이터 산업

개인 정보를 잘 활용할 수 있게 전문적으로 지원하는 산업을 의미

마이데이터 서비스 사례

• 미국의 핀테크 기업 민트닷컴 : 미국의 모든 은행들의 입출금 관리를 한곳에서 처리할수 있는 서비스를 제공
• 토스 :  나의 정보를 조회하여 활용
• 스마트 공시 : 자신의 건강데이터를 이용하여 기업이 제공하는 서비스를 활용

마이데이터의 방향성 및 주의점

양질의 데이터 제공을 해야 함

개인 정보 수집 과정에서의 보안 문제점