시스템관리자의 쉼터 커피닉스 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
 FAQFAQ   검색검색   멤버리스트멤버리스트   사용자 그룹사용자 그룹   사용자 등록하기사용자 등록하기 
 개인 정보개인 정보   비공개 메시지를 확인하려면 로그인하십시오비공개 메시지를 확인하려면 로그인하십시오   로그인로그인 

가입없이 누구나 글을 쓸 수 있습니다. 공지사항에 대한 댓글까지도..




BBS >> 설치, 운영 Q&A | 네트웍, 보안 Q&A | 일반 Q&A || 정보마당 | AWS || 자유게시판 | 구인구직 || 공지사항 | 의견제시
2.11(목) 이야기 (구글 FTTH서비스, PGSQL, 보안)

 
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보
이전 주제 보기 :: 다음 주제 보기  
글쓴이 메시지
truefeel
카페 관리자


가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올리기올려짐: 2010.2.12 금, 1:14 pm    주제: 2.11(목) 이야기 (구글 FTTH서비스, PGSQL, 보안) 인용과 함께 답변

< IT 일반 >

1. 구글, FTTH 접속 서비스 제공 예정

- most Americans have access to today with 1 gigabit per second, fiber-to-the-home connections.
http://tech.slashdot.org/story/10/02/10/1712200/Googles-Experimental-Fiber-Network
- 검색공룡 구글 초고속 통신망 구축 왜?
http://www.zdnet.co.kr/Contents/2010/02/11/zdnet20100211075524.htm


< 시스템 운영 >

1. php 액셀레이터 eaccelerator 0.9.6 릴리즈 ( 2010.2.4 )

- 정리 : php액셀레이터 eAccelerator, 오랜만에 버전업

2. DB관련

- MySQL 구매하여 구축하거나 유지보수 서비스를 받는 경우 생각보다 비용이 비싸



- PostgreSQL의 vaccum 관련

PGSQL은 vaccum을 자주 해서 DB 최적화하지 않으면, 느려지는 문제가 있음.
PostgreSQL 8.2에서 auto vaccum 기능이 도입되었고, 8.3에서는 vaccum 필요성 자체를 줄여.
8.3에서는 조금 진전이, 8.4에서는 꽤 좋아진 면도.

하지만 auto vaccum을 켜면 부하 올라가는 것을 감수를 해야할 것.
서비스 중에 켜놓아서, 백단에서 몇 십게 돌면 문제가 될 수 있어. auto vaccum 자체가 I/O를 발생하기 때문.
auto vaccum보다 쉘스크립트 등으로 처리하는게 더 나아. vaccumdb 유틸도 활용.


< 보안 >

1. DDoS 방어 장비인 '리오레이(RioRey)'

- 외산 DDoS 장비. http://www.riorey.com/
- 얼마전 업데이트 버전이 웹 세션을 짤라 먹는 오탐문제 있었음. 3Way Handshake 후에 Push 부터 짤라 먹어.
- SMART한 장비의 단점은 오탐.
- 리오레이는 패킷 드리븐 방식으로 알고 있음.

2. 패킷 드리븐과 개인적인 의견

- 패킷 드리픈(Packet Driven)은 패킷 하나 하나씩 보는 것을 말함.
결과적으로 패킷 하나하나씩 보기 때문에 패킷이 많으면, 전체적인 것은 못보고 중간 잘라먹는게 생길 수 있어.
- 기가비트 하나하나씩 보는건 문제가 아닌데. 실제 공격 패킷사이즈가 64Byte일 경우, 실 공격 때 못 막을 수 있어.

3. 웹방화벽

- 모 보안업체의 웹방화벽과 로그저장 제품. 웹방화벽은 아파치(apache), IIS를 지원하고, 로그 저장은 DVD에 저장됨.
- 웹방화벽은 방어능력도 중요하지만, 1) 오탑이 적고 2) 예외처리가 가능한지도 아주 중요



※ 개인적인 관점에서 나눈 얘기도 있으니, 정리된 내용이 100% 맞는 것은 아닙니다.
  이 글을 읽어보시고, 잘못된 되었거나 다른 의견을 갖고 계시면 댓글 달아주세요.
※ 참여자 : sCag, bugfree, avicom, 님프, 양들의침묵, 샌드백, kaien, RedBaron
위로
사용자 정보 보기 비밀 메시지 보내기 글 올린이의 웹사이트 방문
이전 글 표시:   
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보 시간대: GMT + 9 시간(한국)
페이지 11

 
건너뛰기:  
새로운 주제를 올릴 수 있습니다
답글을 올릴 수 있습니다
주제를 수정할 수 없습니다
올린 글을 삭제할 수 없습니다
투표를 할 수 없습니다


Powered by phpBB © 2001, 2005 phpBB Group