Summary Sysmon for Linux는 마이크로소프트 Sysinternals 도구 중 하나인 시스템 모니터(System monitor) 를 리눅스 환경으로 포팅한 강력한 보안 모니터링 도구이다. 윈도우 환경에서 침해 사고 분석과 위협 탐지의 표준처럼 쓰이던 Sysmon을 리눅스에서도 사용할 수 있다. A. 핵심 원리: eBPF (Extended Berkeley Packet Filter) Sysmon for Linux가 기존의 리눅스 감사 도구(…
A. Summary 현대의 고성능 네트워크 환경(1Gbps ~ 100Gbps) 에서 CPU의 처리 속도는 네트워크 대역폭을 따라가기 벅찬 경우가 많다. TSO (TCP Segmentation Offload) 와 LSO(Large Send Offload) 는 이러한 병목 현상을 해결하기 위해, CPU가 담당하던 패킷 처리 부하를 네트워크 인터페이스 카드(NIC)로 이관(Offload)하는 핵심 기술이다. B. 기술적…
journalctl * 리눅스 시스템의 systemd가 관리하는 모든 로그를 조회하고 검새하는 도구 * 과거에는 /var/log/syslog, /var/log/auth.log 등 테스트 파일을 일일이 열어봐야 했지만, 이제는 journalctl 명령어 하나로 통합 관리 journalctl -e VS journalctl -b -1 -e 두 명령어의 가장 큰 차이는 로그를 보는 시점(Timeframe) 이다. 명령어journalctl -ejournalctl -b…
몇달 전부터 계속해서 Promox 와 Promox에서 돌아가고 있는 VM들의 서비스에 접근이 안되는 문제가 발생했다. 정확한 이슈는 다음과 같다. * Promox 서버 자체에 GUI, SSH 접근 불가 * Promox 서버 내의 VM과 서비스들 접근 불가 및 네트워크 오류 * 웹 애플리케이션은 클라우드 터널링 떨어진것 확인 * 위와 같은 이슈가 발생하면 물리적 전원 버튼을 눌러 시스템을…
오늘 퇴근길에 유난히 사람이 많아 지하철 승강장 계단에서 부터 사람들로 인해 막혀 움직이지 못하는 상황에 처하게 되었었는데 주변에 있는 사람들이 마치 약속이라도 한것 마냥 스마트폰을 높이 들고 현재의 상황을 찍고 인스타 스토리에 올리는 행위를 하는 것을 보고 1 1차적으로 신기하다는 감정이 들었고 2차적으로 왜 저런 행위를 하는걸 까? 하고 무수한…
결론부터 말하자면 아직은 아니다. 향후 몇년 안에 큰 분기점, 특이점이 올것은 명확해 보인다. 분기점을 맞이하면서 큰 혼돈이 발생하겠지만 쓰나미를 막을 수는 없을 것으로 보인다. 늦추는건 가능하더라도 막는건 불가능해보인다. 이미 추세가 기울엇고 계속해서 힘을 보태고 있는 상황이다. 아쉽게도 현재 시스템은 너무 오래되었다. 즉, 이미 낡았고 단점들이 더욱 명확해 졌으며 무너지기 쉬운…
컴퓨팅 알고리즘으로 인해 휴먼 알고리즘이 개입할 기회도 없다. 컴퓨팅 알고리즘은 휴먼 알고리즘과 매우 유사하게 작동하므로 컴퓨팅 알고리즘이 휴먼 알고리즘을 대신하기에는 충분하다. 휴먼 알고리즘은 생각보다 뇌에서 많은 연산과 에너지를 소모하게 만든다. 따라서 에너지 소비를 최대한 줄이고 효율적 방법으로 뇌입장에서는 최대한 휴먼 알고리즘을 사용하지 않는쪽으로 선택하는게 옳바르다. 그러므로 점차 휴먼 알고리즘이 개입할…
생각보다 삶이 힘들고 지칠때 시각과 마인드를 거시적으로 바라보면 도움이 될 수 있다. 거시적인 입장에서는 해당 문제가 그렇게 민감하게 반응하지 않아도 되고 그다지 중요하지 않을 수 있다. 사실 우리는 평소에 이미 거시적인 시각을 가지고 바라 본적이 많다. 다만 그 순간 순간에는 그러한 시각을 가지기 어렵고 판단하기 어려웠을 뿐이다. 그럼 우리가 대체…