목록전체 글 (25)
맘가는 대로
Fedora 31 버전이 한국 시각으로 10 월 30 일 새벽에 출시되었습니다. 본래 출시일은 한국 시각으로 10 월 23 일이었지만, 출시일이 다가올 즈음 설치 프로그램과 DNF 에 버그가 있어 1 주일이 지연되었습니다. 주요 변경점은 아래와 같습니다. 사용 환경 그놈 3.34 사용 파이어폭스를 Wayland 로 기본 사용 xfce 4.14 사용 SSH root 계정의 비밀번호를 이용한 원격 SSH 접속을 기본 비활성화 Cgroup V2 기본 사용 glibc 2.30 사용 패키지 RPM RPM 4.15 사용 RPM 압축을 xz 압축에서 zstd 압축으로 변경. 이를 통해 압축 해제 시간을 획기적으로 줄임 YUM 3 삭제 32 비트 지원 없음 i686 패키지 저장소 삭제 i686 커널 이미지 삭제 어플리..
파이썬 3 버전에서 새로운 마이너 버전인 8 버전이 나와 3.8.0 버전이 출시되었습니다. 공식 페이지에서 소개되는 신 기능은 아래와 같습니다. 할당 표현 NAME := EXPRESSION 위치 한정 인수 파이썬 초기화 설정 벡터 호출: CPython 의 빠른 호출 프로토콜 런타임 감시 훅 Pickle 프로토콜 5 - out-of-band 데이터 큰 크기의 Pickle 데이터를 좀 더 최신의 컴퓨팅 환경에 맞게 zero-copy 를 활용합니다. typing final 지시자 상속 및 오버라이딩 방지 LiteralType 말 그대로 한 값만 가짐... TypedDict 제한된 키를 사용 바이트 코드에 대해 병렬 파일 시스템 캐시 사용 디버그 빌드가 릴리즈 빌드와 같이 ABI 공유 f-string 이 디버그..
많은 리눅스 운영체제에서 사용자 권한을 변경하기 위해 사용되는 sudo 명령어에서 취약점이 발견되었습니다. 2019 년 10 월 14 일에 애플의 보안 전문가인 Joe Vennix 가 발견하였습니다. 해당 취약점을 활용하기 위해서는 sudoers 파일에 아래와 같은 설정이 되어있어야 합니다. ALL = (ALL, !root) 즉, 어떠한 사용자에 대해 root 계정을 제외한 모든 사용자에 대한 권한을 갖고 명령어에 대한 실행 권한이 있어야 합니다. 그리고 uid 를 -1 혹은 4294967295 로 지정하여 설정된 명령어를 실행할 경우 uid 가 0, 즉, root 권한으로 명령어를 실행할 수 있다는 것입니다. 아래는 실행 예시입니다. sudo -u#-1 id -u 위와 같은 명령어를 실행할 경우 -1 ..
LAMP, 그리고 자동화 LAMP 는 Linux, Apache Web server, MySQL, PHP 를 모아서 쓴 약자로, 오랫동안 사용되어 대표적인 리눅스 웹 서버 구성이라고 할 수 있다. 그렇기에 많이 사용될 것이고, 많이 사용되면 편의성은 물론, 절차중의 실수를 줄이기 위해 자동화를 도입하는 것이 좋다고 할 수 있다. 이 글에서는 Ansible 을 통해 1 대의 서버에 LAMP 구성을 자동적으로 할 수 있도록 할 예정이다. LAMP 를 Ansible 로 구성해보기 LAMP 는 그 이름에서 바로 구성요소들을 알 수 있다. 1 대의 서버에 4 가지 구성요소를 구현하려면 서버 스펙도 충분히 필요할 것이기 때문에 4 core / 4 GB 로 대상 서버를 구성할 것이다. 다만, Ansible 마스터 서버..
대한민국 서울 기준으로 CentOS 8 이 2019 년 09 월 25 일에 출시되었습니다. 기존의 RHEL 의 복제판인 CentOS 는 물론, 롤링 릴리즈 방식을 사용하는 CentOS Stream 도 같이 공개하였습니다. 이는 빠르게 변화하는 IT 기술 수요에 맞춰가는 것은 물론, RHEL 을 단순히 복제하는 것을 떠나서 상호 영향을 주는 관계로 변하였음을 의미합니다. 현재 레드햇 계열의 리눅스 배포판은 크게 상용 리눅스인 RHEL, 그것의 커뮤니티 용도 복제판인 CentOS, 그리고 최점단의 기술을 빠르게 적용하는 Fedora 가 있습니다. RHEL 이나 CentOS 는 안정성을 위주로 유지되었다면, Fedora 는 최신의 리눅스 커널과 패키지들을 사용하였습니다. 여기서 CentOS Stream 은 중..
출처 — www.sciencenews.org CERN 이란 CERN 은 세계의 여러 국가들에서 자본과 인력을 투자하여 많은 물리학 난제를 연구하는 곳이며, 거대 강입자 가속기를 운영하며 연구하는 곳입니다. CERN 은 최근 이론적으로만 존재하던 질량과 관련된 입자인 힉스 입자를 직접 발견한 곳이기도 합니다.(딴 얘기이지만 발견의 견은 보다를 의미하지만, 힉스 입자는 통계적 해석을 통해 있다고 입증한 입자입니다. 최근 많은 자료를 요구하고 있는 물리학적 입증들은 대부분 통계적 입증 방법을 취하고 있습니다.) 그렇다면 CERN 이야기를 왜 꺼낸 것일까? CERN 은 근본적으로 많은 사람들이 일하는 곳이기도 하며, 많은 자료들과 분석을 요구하는 곳이기도 하여 IT 기술은 필수적입니다. 이와 관련되어 CERN ..
앤서블 실습 환경 구성을 마쳤으니 실제로 앤서블을 사용해볼 차례다. 앤서블을 사용하기 위해서는 앤서블을 통해 조작할 서버들에 대한 정보가 필요하다. 그러기 위해 서버들에 대한 접속 정보를 모은 인벤토리(inventory) 파일이 필요하다. 인벤토리 파일은 두 가지의 설정 방법이 있으며 정적 파일과 동적 파일로 나뉜다. 정적 파일은 다시 ini 와 yaml 양식으로 나뉘어지며, 동적 파일은 거의 모든 종류의 실행 파일이 대상이며 단지 출력 결과가 JSON 형태이면 된다. 정적 파일의 경우 앤서블 사용자가 직접 서버의 정보를 파일에 기재하는 방법이며, 소수의 서버들을 대상으로 할 때 유용하다. 동적 파일의 경우 클라우드를 사용할 때 접속 정보를 이용해 사용하고 있는 서버의 정보를 가져오는 경우등에 해당하며,..
앤서블 실습에 앞서 실습 환경을 구성하려고 한다. 주로 사용하는 OS 가 윈도우이며, 매번 힘들게 서버를 재구축할 수 없기 때문에 Vagrant 를 통해 실습 환경을 구성할 것이다. 또한, 앤서블과 같은 설정 관리 도구는 쉽게 수많은 서버를 구성하는 것이기 때문에 여러대의 노드를 빨리 구성하는 것도 필요하다. 코드 위와 같은 목적으로 구성한 코드는 아래와 같다. $NODE_COUNT=1 Vagrant.configure("2") do |config| config.vm.box = "centos/7" config.vm.provider "virtualbox" do |v| v.cpus = 1 v.memory = 256 end config.vm.provision "shell", inline: " sudo timed..