차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
| 양쪽 이전 판이전 판다음 판 | 이전 판다음 판양쪽 다음 판 | ||
| guide:xenserver_5.6 [2013/08/13 09:42] – [4.1. 관리용 원격 접근 제어(중요도 : 상)] wiki1122 | guide:xenserver_5.6 [2013/08/13 09:48] – [5.2. syslog 설정(중요도 : 상)] wiki1122 | ||
|---|---|---|---|
| 줄 882: | 줄 882: | ||
| ※ 관리용 원격 접근 제한은 보안담당자 및 담당 매니저와의 협의 필요 | ※ 관리용 원격 접근 제한은 보안담당자 및 담당 매니저와의 협의 필요 | ||
| - | {{:guide:xenserver_025.png|}} | + | {{:guide:xenserver_028.png|}} |
| ■ 명령어 | ■ 명령어 | ||
| 줄 894: | 줄 894: | ||
| # xsconsole | # xsconsole | ||
| - | {{:guide:xenserver_026.png|}} | + | {{:guide:xenserver_029.png|}} |
| Step 2. Login 후 나타나는 [Configure Remote Shell] 화면에서 " | Step 2. Login 후 나타나는 [Configure Remote Shell] 화면에서 " | ||
| - | {{:guide:xenserver_027.png|}} | + | {{:guide:xenserver_030.png|}} |
| ==== 4.3. Guest VM 네트워크 분리(중요도 : 상) ==== | ==== 4.3. Guest VM 네트워크 분리(중요도 : 상) ==== | ||
| 줄 912: | 줄 912: | ||
| Step 1. 현재 사용중인 전체 네트워크를 확인하여 VLAN으로 설정되어 있는 네트워크를 확인함. | Step 1. 현재 사용중인 전체 네트워크를 확인하여 VLAN으로 설정되어 있는 네트워크를 확인함. | ||
| - | {{:guide:xenserver_028.png|}} | + | {{:guide:xenserver_031.png|}} |
| Step 2. 확인된 VLAN이 네트워크 분리가 필요한 Guest OS에 설정되어 있으면 " | Step 2. 확인된 VLAN이 네트워크 분리가 필요한 Guest OS에 설정되어 있으면 " | ||
| - | {{:guide:xenserver_029.png|}} | + | {{:guide:xenserver_032.png|}} |
| === 설정방법 === | === 설정방법 === | ||
| 줄 922: | 줄 922: | ||
| Step 1. XenCenter에서 [XenServer]를 선택 한 후 [Network] 메뉴에서 " | Step 1. XenCenter에서 [XenServer]를 선택 한 후 [Network] 메뉴에서 " | ||
| - | {{:guide:xenserver_030.png|}} | + | {{:guide:xenserver_033.png|}} |
| Step 2. 네트워크 생성 화면에서 " | Step 2. 네트워크 생성 화면에서 " | ||
| - | {{:guide:xenserver_031.png|}} | + | {{:guide:xenserver_034.png|}} |
| Step 3. 생성하려는 VLAN의 이름, 설명을 입력 한 후 [Next]를 선택함. | Step 3. 생성하려는 VLAN의 이름, 설명을 입력 한 후 [Next]를 선택함. | ||
| - | {{:guide:xenserver_032.png|}} | + | {{:guide:xenserver_035.png|}} |
| Step 4. VLAN을 설정하는 물리적인 NIC 장치를 선택하고, | Step 4. VLAN을 설정하는 물리적인 NIC 장치를 선택하고, | ||
| ※ 이미 사용중인 태그는 설정이 불가능함. | ※ 이미 사용중인 태그는 설정이 불가능함. | ||
| - | {{:guide:xenserver_033.png|}} | + | {{:guide:xenserver_036.png|}} |
| Step 5. Server Networks에서 생성한 VLAN을 확인할 수 있음. | Step 5. Server Networks에서 생성한 VLAN을 확인할 수 있음. | ||
| - | {{:guide:xenserver_034.png|}} | + | {{:guide:xenserver_037.png|}} |
| Step 6. 네트워크 분리가 필요한 Guest OS를 선택하고, | Step 6. 네트워크 분리가 필요한 Guest OS를 선택하고, | ||
| ※ Guest OS를 종료 되어야 설정이 가능함. | ※ Guest OS를 종료 되어야 설정이 가능함. | ||
| - | {{:guide:xenserver_035.png|}} | + | {{:guide:xenserver_038.png|}} |
| Step 7. " | Step 7. " | ||
| - | {{:guide:xenserver_036.png|}} | + | {{:guide:xenserver_039.png|}} |
| Step 8. Virtual Network Interfaces에서 Guest OS에 설정된 네트워크를 확인 할 수 있고, 현재 VLAN으로 설정된 것을 확인 할 수 있음. | Step 8. Virtual Network Interfaces에서 Guest OS에 설정된 네트워크를 확인 할 수 있고, 현재 VLAN으로 설정된 것을 확인 할 수 있음. | ||
| - | {{:guide:xenserver_037.png|}} | + | {{:guide:xenserver_040.png|}} |
| ===== 5. 로그관리 ===== | ===== 5. 로그관리 ===== | ||
| 줄 1020: | 줄 1020: | ||
| Step1. XenCenter에서 [XenServer]를 선택 한 후 [Logs] 메뉴에서 로그를 확인 가능함. | Step1. XenCenter에서 [XenServer]를 선택 한 후 [Logs] 메뉴에서 로그를 확인 가능함. | ||
| - | {{:guide:xenserver_038.png|}} | + | {{:guide:xenserver_041.png|}} |
| Step1. XenCenter의 메뉴에서 [Help]를 선택한 후 [View Application Log files] 메뉴에서 로그를 확인 가능함. | Step1. XenCenter의 메뉴에서 [Help]를 선택한 후 [View Application Log files] 메뉴에서 로그를 확인 가능함. | ||
| - | {{:guide:xenserver_039.png|}} | + | {{:guide:xenserver_042.png|}} |
| + | |||
| + | {{: | ||
| === 설정방법 === | === 설정방법 === | ||
| 줄 1055: | 줄 1057: | ||
| # ps -ef | grep syslogd | # ps -ef | grep syslogd | ||
| # kill -HUP 7524(PS ID) | # kill -HUP 7524(PS ID) | ||
| - | |||
| ==== 5.3. syslog 전송 포트 차단(중요도 : 상) ==== | ==== 5.3. syslog 전송 포트 차단(중요도 : 상) ==== | ||
| 줄 1067: | 줄 1068: | ||
| * Remote Log 서버를 사용하지 않고 UDP 514 Port를 사용중이면 취약 | * Remote Log 서버를 사용하지 않고 UDP 514 Port를 사용중이면 취약 | ||
| - | {{:guide:xenserver_040.png|}} | + | {{:guide:xenserver_043.png|}} |
| ■ 명령어 | ■ 명령어 | ||
| 줄 1084: | 줄 1085: | ||
| "/ | "/ | ||
| - | {{:guide:xenserver_041.png|}} | + | {{:guide:xenserver_044.png|}} |
| ■ 명령어 | ■ 명령어 | ||
| 줄 1105: | 줄 1106: | ||
| # cat / | # cat / | ||
| - | {{:guide:xenserver_042.png|}} | + | {{:guide:xenserver_045.png|}} |
| 2. XenCenter 에서 확인 할 경우 | 2. XenCenter 에서 확인 할 경우 | ||
| * XenCenter에서 [XenServer]를 선택 한 후 [Logs] 메뉴에서 " | * XenCenter에서 [XenServer]를 선택 한 후 [Logs] 메뉴에서 " | ||
| - | {{:guide:xenserver_043.png|}} | + | {{:guide:xenserver_046.png|}} |
| === 설정방법 === | === 설정방법 === | ||
| 줄 1120: | 줄 1121: | ||
| info;; | info;; | ||
| - | {{:guide:xenserver_044.png|}} | + | {{:guide:xenserver_047.png|}} |
| 2. XenCenter 에서 확인 할 경우 | 2. XenCenter 에서 확인 할 경우 | ||
| * XenCenter에서 [XenServer]를 선택 한 후 [Logs] 메뉴에서 " | * XenCenter에서 [XenServer]를 선택 한 후 [Logs] 메뉴에서 " | ||
| - | {{:guide:xenserver_045.png|}} | + | {{:guide:xenserver_048.png|}} |
| ==== 5.5. 로그 파일 권한 설정(중요도 : 하) ==== | ==== 5.5. 로그 파일 권한 설정(중요도 : 하) ==== | ||
| 줄 1178: | 줄 1179: | ||
| * XenCenter의 메뉴에서 [Help]를 선택 한 후 [Check for Updates] 를 선택하여 Updates 를 확인함. | * XenCenter의 메뉴에서 [Help]를 선택 한 후 [Check for Updates] 를 선택하여 Updates 를 확인함. | ||
| - | {{:guide:xenserver_046.png|}} | + | {{:guide:xenserver_049.png|}} |
| === 적용방법 === | === 적용방법 === | ||
| 줄 1185: | 줄 1186: | ||
| Step 1. XenCenter의 업데이트 관리자를 이용하여 최신 Updates를 확인한다. | Step 1. XenCenter의 업데이트 관리자를 이용하여 최신 Updates를 확인한다. | ||
| - | {{:guide:xenserver_047.png|}} | + | {{:guide:xenserver_050.png|}} |
| Step 2. 발표된 Update 중 현재 사용중인 보안 관련 Update 찾음 | Step 2. 발표된 Update 중 현재 사용중인 보안 관련 Update 찾음 | ||
| - | {{:guide:xenserver_048.png|}} | + | {{:guide:xenserver_051.png|}} |
| Step 3. 해당 Update 를 Download | Step 3. 해당 Update 를 Download | ||
| 줄 1240: | 줄 1241: | ||
| * "/ | * "/ | ||
| - | {{:guide:xenserver_049.png|}} | + | {{:guide:xenserver_052.png|}} |
| 2. Guest OS에 OS 및 소프트웨어 배포 후 | 2. Guest OS에 OS 및 소프트웨어 배포 후 | ||
