Cloud/Middleware (6) 썸네일형 리스트형 [MariaDB] 10.4 버전 이상 인증 방식 주의 사항, 인증 없이 접근하는 root 사용자 MariaDB 10.6 버전 설치 후,root로 접속할 때 패스워드 입력을 안 해도 접속이 된다. 롸? 알고 보니, MariaDB 10.4 버전 이상부터는 'Unix Socket' 이라는 인증 방식을 사용하는데해당 방식이 이미 서버 Root 권한 사용자가 접근을 하니 간편하게 암호 없이 로그인하도록 적용되었다고 한다. 관리자 입장에선 어쩌면 보안적으로 취약하다고 느껴지는.. ㅋㅋㅋ MariaDB에 접속해서 계정에 대해 인증 플러그인 현황을 보자 # mysql -u root -p> Enter password: -- P/W 아무렇게 입력해도 접속 됨 > use mysql;-- 기본으로 생성되는 mysql 시스템 데이터베이스에 접근 > select * from global_priv;-- 위 사진.. [MariaDB] 오픈소스 MariaDB 10.6 설치 및 구성 - Community Server, Red Hat 9 DataBase쉽게 말해, 파일 시스템처럼 데이터를 보관하는 저장소 파일 시스템과 뭐가 다르지? 파일 시스템은 같은 정보가 담긴 데이터가 여러 파일에 중복되어 저장될 수 있는데, 기업의 데이터는 한 두개가 아니니 자칫 데이터 간의 불일치가 발생할 수 있다. 이런 한계점(파일의 종속성)을 해결하고자 나온게 데이터베이스라고 보면 된다.(중복 배제, 일관성 유지 ★ ★ ) RDBMS (관계형 데이터베이스 관리 시스템) 데이터베이스의 데이터를 조작하고 관리할 수 있는 S/W를 데이터베이스 관리 시스템(DBMS)라고 하고,데이터의 Key와 값(Value)을 행과 열로 테이블 구조와 같이 표현한 것을 관계형 데이터베이스(RDBMS)라고 한다. No.DBMSDatabase ModelNotes1OracleRDB.. [MariaDB] MariaDB/Maxscale 버전 업그레이드 테스트 환경에 구성되어 있는MariaDB와 Maxscale 솔루션의 버전을 업그레이드 하려고 한다. MariaDBMariaDB Corporation에서 제공하는 오픈소스형 DBMSMySQL 출신 개발자들이 세운 벤더의 데이터베이스 솔루션 Community Server(무료), Enterprise Server(유료)로 구분 MaxscaleMariaDB의 고가용성 및 확장성을 위한 DB Proxy 솔루션R/W 쿼리 분산처리가 가능한 Load Balancer BSL(Business Source License) 방식으로, 릴리즈 후 4년이 지난 버전만 오픈소스로 사용 가능 결론적으론두 제품 모두 라이센스나 버전에 따라 무료로 사용할 수 있다~ [나의 구성 환경] OS Red Hat 7MariaDB.. [Apache/Tomcat] Apache Header 및 Tomcat 정보 누출 방지(IT 보안) WEB/WAS 시스템으로 Apache와 Tomcat 사용 중인 곳이 많을 것이다. 나도 마찬가지인데, 설정 구성에 따라 Header Response에 미들웨어 버전 정보가 표기되는 경우가 있다.이런 경우, 해당 버전에 있는 보안 취약점을 악용하여 공격받기 쉽다는 위험성이 있다. 설정 파일 변경을 통해 방지할 수 있다. [1] Apache - 위치 : 설정 파일 내부의 httpd.conf 혹은 /extra/httpd-default.conf 파일※ 구성마다 다를 수 있음 아래 설정대로 적용 후, Apache 재시작 필요 # Server Tokens 옵션서버 HTTP Response Header를 반환 값을 정하는 옵션기본값 : Full, 권장값 : Prod 옵션제공 정보노출 정보(예시)Prod웹 .. [Redis] Redis 비밀번호 설정하기(Linux 환경) WAS 시스템에 Redis를 연계하여 사용 중인데, 보안 상 Redis의 패스워드 인증 절차를 적용해야 했다. Redis는 각 포트 단위로 제공되는 인메모리 기반 NoSQL RDBMS이다. 권고사항은 Redis 당(포트 기준) 서버가 별도로 있으면 좋겠지만나는 비용 문제로 한 서버 당 여러 포트 올려서 사용 중ㅠㅠ Redis 패스워드 적용 절차는 아래와 같다. 1) Redis 패스워드 옵션 적용- Default는 적용되어 있지 않음(Redis 6 버전 기준) # 위치 : /{설정 파일 경로}/conf 01. requirepass { Password }// Redis 클라이언트나, 서버 Redis CLI 접근 시 패스워드 요구 02. masterauth { Password }// 다중화된 Redis.. [MariaDB] Too many open files 조치 방법 다중화된 MariaDB를 운영 중이고, Maxscale을 Proxy로 구성하여 운영 중이다. 개발자분이 저녁에 배포할 때 마다, 컨테이너를 롤아웃하면 Maxscale이 재시작하는 경우가 종종 있었다.늘 그러는 것도 아니고 가끔씩ㅠㅠ 조치가 필요했다. DB 담당 시작한지 1년도 안 되었는데요.. [ 구성 정보 ]Red Hat 7MariaDB 10.3Maxscale 2.4 증상 1.항상 Too many open files 라는 로그를 연속으로 내뱉다가 죽었다.MariaDB는 죽지 않고 앞단의 Maxscale(DB Proxy)이 죽어서, 로그도 Maxscale에만 찍혀있다. 증상 2.컨테이너를 롤아웃하면 DB Connection이 평소의 약 4배는 껑충 뛰었다.평소에 사용자 많을 때에도 DB Con.. 이전 1 다음
