1. SELinux (Security-Enhanced Linux)SELinux는 NSA(미국 국가안보국)에서 개발하고 Red Hat 등에서 배포하는 리눅스 커널 보안 모듈이다.리눅스 시스템에 강제 접근 제어(MAC: Mandantory Access Control)를 도입하여 기존의 권한 기반 보안 모델(DAC)보다 훨씬 정교하고 세분화된 보안 제어를 가능하게 해준다. 1) SELinux 정책 구성 요소1-1) 보안 컨텍스트 리눅스 객체인 파일, 디렉토리, 포트, 프로세스 등에 부여되는 보안 라벨로 다음과 같은 형태이다. user:role:type:leveluser : SELinux 사용자role : 역할 (Role Based Access Control)type : 주요 결정 기준. 대부분 _t로 끝남...

1. iSCSI이전에 storage라는 가상머신에 만들어둔 iSCSI를 살펴보자. iSCSI는 Target과 Initiator로 구성됨Target : 스토리지 제공자Initiator : 스토리지 요청자 (ESXi에서 소프트웨어 어댑터로 설정)일반적으로 Target은 iqn.날짜.도메인:가상머신 형태로 식별 2. [실습] iSCSI 스토리지 연결1) 표준 스위치에 VMkernel 포트 그룹 추가 VMkernel은 vMotion, 스토리지, FT 트래픽 등 관리 트래픽 처리VMkernel 어댑터를 통해 iSCSI 트래픽용 네트워크 연결 제공 2) iSCSI 소프트웨어 어댑터 구성 ISCSI를 2개 추가데이터스토어 삭제 2. [실습] NFS 데이터스토어 추가 3. 가상머신 관리 1) 템플릿 & 클론템플릿..