Category: IT zest

Linux 서버 및 다양한 IT 지식을 공유하기 위한 blog에 오신 것을 환영합니다.
오랜기간 관리자로서 IT 분야와의 끈을 놓지 않고 있었지만, 2020년부터 본격적으로 IT 인프라의 유지/보수에 관심을 가지기 시작했습니다. 회사가 분리/매각되면서 Linux sever, Hardware, Middleware, Oracle Database, Network 장비, Application 등 모든 것을 스스로 해결해야 하는 상황에 놓이다 보니 열정이 생길 수 밖에 없었습니다. 그동안 모아 놓았던 지식, 새롭게 접하게 된 경험 등 실무에서 부딪히며 공유할 가치가 있다고 생각되는 것을 정리할 예정입니다.
혹시 잘못 정리된 자료가 있다면 댓글 부탁드립니다. 감사합니다.
HTTP Security Headers 0

HTTP 응답 보안 헤더에 관하여

HTTP 응답 보안 헤더(HTTP Security Response Headers)는 웹 서버가 브라우저에게 웹사이트의 콘텐츠를 어떻게 안전하게 처리하고 렌더링해야 하는지 지시하는 일종의 ‘보안 규칙’입니다. 브라우저가 웹 페이지를 요청하면 서버는 본문(HTML)과 함께 헤더 정보를 보냅니다. 이때 보안 헤더를...

Bind mount vs Named volume 0

도커 데이터 보존의 두 축: 바인드 마운트(Bind Mount) vs 볼륨(Volume) 완벽 정리

도커(Docker) 컨테이너는 기본적으로 ‘일회성’이라는 특징을 가지고 있습니다. 컨테이너를 삭제하거나 업데이트하면 그 안에서 생성되었던 데이터(DB 로그, 사용자가 업로드한 파일 등)가 모두 사라지게 되죠. 이러한 데이터 유실을 막기 위해 도커는 데이터를 호스트 서버(Ubuntu 등)에 영구적으로 보존하는...

정보보호 및 개인정보보호 관리체계 (ISMS-P) 인증기준 안내서 0

[ISMS-P] 세부 점검항목별 키워드(2023.11월 기준)

가상자산 사업자 대상 주요 확인사항(특화항목 56개) 알뜰폰 사업자(MVNO) 대상 주요 확인사항(2024.9) KISA 점검항목 vs. FSI 점검항목의 차이점 ISMS-P 인증제도 vs. CSAP 인증제도 ISMS-P 인증안내서(2023.11월) 참고자료 링크 모음 ISMS 인증유형별 인증 항목 정리 엑셀파일 다운로드...

개인정보 보호법 0

(전 분야 마이데이터) 개인정보 전송요구권 제도 안내서 질의 응답 모음(2025-04-29)

(전 분야 마이데이터) 개인정보 전송요구권 제도 안내서 질의 응답 모음(2025-04-29) ■ 보호법상 개인정보 전송요구권 조항이 해외사업자에도 적용되는 것인지? ➡ 보호법은 내국인을 대상으로 서비스를 제공하는 해외사업자에게도 보호법에 따른 의무를 이행하도록 적용하고 있음. 따라서 개인정보 전송요구권...

TriliumNext 0

Trilium으로 지식정보를 수집/정리하자

최근 도커의 매력에 푹 빠져서 유용한 오픈소스를 찾아 사용하고 있습니다. 오늘은 Trilium이라는 오픈소스·자체 호스팅(Self-hosted) 기반의 메모 앱을 Ubuntu VM서버에 설치/사용해 보려고 합니다. Trilium은 자체 모바일 앱을 지원하지 않는 것을 제외하고는 아래와 같은 막강한 장점이...

Oracle database DBA scripts(11gR2) 0

[Oracle 11gR2] 데이터파일 크기를 줄이는 절차

테이블스페이스를 DROP하면 물리적인 데이터파일도 자동 삭제됩니다. 반면, 테이블이나 인덱스 DROP은 내부 데이터만 비울 뿐, 데이터파일이 차지하는 디스크 공간을 자동으로 반환하지는 않습니다. 오라클은 대량의 데이터가 삭제(DELETE)되더라도, 테이블의 최대 확장선인 HWM(High Water Mark)은 그대로 유지되기 때문에...

File Browser 0

Caddy,Filebrower로 웹 파일서버 및 webDAV 구축하기

WebDAV용으로 OCI의 free trial에 설치한 NextCloud가 너무 무거워서 가벼운 솔류션을 찾았습니다. 바로 Filebrowser입니다. 35K이상의 별을 받은 Github 프로젝트로 지속적으로 릴리즈되고 있는 활발한 프로젝트입니다. 아래 절차대로 설치하시면 Caddy, Filebrowser이미지를 사용해서 가볍고 강력한 웹 파일서버 인프라를...

Lynis → Claud code 0

[Linux] Lynis로 보안 취약점을 점검하고 Claude code로 Hardening guide를 작성

Lynis는 리눅스 서버의 보안 취약점을 점검하고 System Hardening 가이드라인을 제공해 주는 오픈소스 툴입니다. OFFLINE 서버에서도 사용할 수 있도록 무설치 방식의 사용법을 알아보겠습니다. https://cisofy.com/downloads/lynis/ 접속하여 최신 버전을 Binary Tarball을 다운로드합니다. 2026년5월12일 현재 최신 버전을 3.1.6입니다....

ELK Stack(Elastic Stack) 0

ELK Stack(Elastic Stack)에 대해 간략히 알아봅니다.

ELK 스택(ELK Stack)은 대량의 데이터를 수집, 분석 및 시각화하기 위해 널리 사용되는 오픈소스 소프트웨어 조합입니다. 최근에는 데이터 수집기인 ‘Beats’가 추가되면서 공식적으로는 ‘Elastic Stack’이라는 명칭으로 불리고 있습니다. Beats (데이터 수집) 기능: 개별 서버나 장비에서 설치되어...

WPScan 사이트 회원가입 1

워드프레스 취약점 스캔 도구, WPScan 완벽 가이드

오늘은 칼리 리눅스(Kali Linux)에 기본 탑재된 강력한 보안 스캐너, WPScan의 기능과 사용법을 알아보겠습니다. WPScan은 강력한 도구인 만큼 반드시 본인이 소유한 사이트나 허가받은 대상에 대해서만 사용해야 합니다. 승인되지 않은 대상에 대한 스캔은 불법 행위로 간주될...

aDeploy 0

[Sangfor HCI] aDeploy Fault: The virtual machine network card is rtl8139.

Sangfor에서 제공하는 툴(aDeploy)로 사용해서 HCI의 Health Check를 진행했습니다. 특정의 VM의 네트워크 카드의 Adapter Model이 Realtek RTL8139로 설정되어 있어서 Fault가 발생했는데요, Intel E1000으로 변경하여 해결했습니다. Realtek RTL8139 모델은 워낙 오래된 하드웨어라 최신 OS(Windows 10/11, 최신...

ClamAV 0

[Linux] RHEL7에 최신 ClamAV 빌드/설치하기

WAS(Web Application Server)의 첨부 파일 기능은 외부 사용자가 시스템 내부로 악성 파일을 주입할 수 있는 가장 직접적인 경로입니다. 따라서 서버가 악성코드 유포지로 악용되거나, 랜섬웨어 감염으로 인해 서버 장악을 당하는 리스크를 방지하려면 리눅스 환경에서도 반드시...

ClamAV 0

[Linux] offline RHEL 7 리눅스에 ClamAV를 설치하기

아래 글을 따라 ClamAV를 설치하면 Old Version이기 때문에 자동으로 정책 데이터베이스를 업데이트할 수 없습니다. 설치는 쉬운데 정책 데이터베이스를 수작업으로 업데이트해줘야 합니다. 최신 ClamAV를 빌드/설치하고자 하시면 다음 블로그를 참고해 주세요 WAS(Web Application Server)의 첨부 파일...

Oracle database DBA scripts(11gR2) 1

[Oracle 11gR2] 주기적으로 용량 관리를 해 줘야 하는 파일/디렉토리(로그, 진단데이터 등)

데이터베이스 운영 중 발생하는 갑작스러운 서비스 중단의 주범은 의외로 ‘디스크 공간 부족’인 경우가 많습니다. 특히 오라클은 다양한 진단 로그와 감사 파일을 생성하므로, 아래의 경로들을 정기적으로 점검하고 정리하는 프로세스가 반드시 필요합니다. 점검 대상 파라미터/명령어 비고...

TDA 2

TDA 설치 및 사용법(Thread Dump 분석)

Java 프로세스의 상태를 진단하는 세 가지 핵심 도구 중의 하나인 Thread Dump Analyzer(TDA)를 사용해서 Java Thread Dump을 분석하는 방법에 대해 알아보겠습니다. https://irockel.github.io/tda/ 사이트 접속하여 TDA를 다운로드합니다. 2026.4.6일 현재 TDA-3.0.tar이 가장 최신 버전입니다. 환경변수로 JAVA_HOME을...

Oracle database DBA scripts(11gR2) 0

[Oracle 11gR2] 오라클 힌트(Hint, /*+ */)에 대하여

오라클 힌트(Hint)는 SQL 실행 계획을 세우는 ‘네비게이션’ 같은 존재입니다. 오라클 옵티마이저가 최적의 길을 찾으려고 노력하지만, 데이터의 특성을 더 잘 아는 개발자가 “이 길로 가!”라고 직접 지시하는 것과 같습니다. 초보자도 바로 이해할 수 있도록 실무에서...

Oracle database DBA scripts(11gR2) 0

[Oracle 11gR2] 패키지와 함께 사용하면 좋은 TABLE( ) 함수

이번에 패키지 소스를 분석하면서 TABLE( ) 함수에 대해 알게 되었습니다. TABLE( )함수는 Function( )이 리턴한 ‘배열 데이터(리스트)’를 SQL이 조인하거나 필터링할 수 있는 가상 테이블 형태로 변환합니다. 데이터 변경은 자주 발생하지 않으면서 많은 화면이나 쿼리의...

MAT Dominator Tree뷰 0

Eclipse Memory Analyzer(MAT) 설치 및 사용법(Heap Dump분석)

Java 프로세스의 상태를 진단하는 세 가지 핵심 도구 중의 하나인 Eclipse Memory Analyzer(MAT)를 사용해서 Java Heap Dump을 분석하는 방법에 대해 알아보겠습니다. MAT를 eclipse의 플러그인으로 설치하지 않고 Stand-alone으로 사용할 수 있네요! TMAXSOFT 사이트의 테크니컬 센터...