안녕하세요. 이번 시간에는 제가 오늘 겪었던 서버에 오류가 발생했을 때 서버 접근 제어 콘솔이 비활성화되어 있는 상황에서 엔지니어로서 어떻게 대처했는지 적어보고자 합니다. 1. 개요가상의 한 서비스 회사는 서비스 오픈 준비를 앞두고 Infra, OS, Application 영역에서 보안 취약점을 조치하고 있습니다. 그중에서 OS 보안 취약점 조치 중 서버에 SSH로 접근할 수 없는 Faillock 상태에 걸리게 됩니다. 현재 운영 중인 서버의 OS는 Rocky Linux이고 버전은 8.8을 사용하고 있습니다. 보안 진단쪽에서 조치 방법으로 다음과 같이 안내되었는데 여기서 문제가 크게 발생합니다. # vi /etc/pam.d/sshdauth required pam_tally2.so onerr=fail de..

안녕하세요. 이번 시간에는 네이버 클라우드 플랫폼에서 서버 이미지로 서버 복구 시 주의사항을 알아보려고 합니다.CASE 1) DB 서버 복구 작업기존 고객사의 DB는 Windows 서버로 MSSQL 설치형 서버를 사용하고 있었습니다. DB 서버 복구를 위해 체크해야 했던 사항들입니다.1. 서버의 이중화2. 서비스 영향도 파악3. DB 데이터 백업4. 서버 이미지 백업5. 서버 IP 재사용 유무6. 사용 중인 서버의 하이퍼바이저와 세대7. 서버 이미지 복구 시 소요 시간8. 서비스 및 DB 복구 시 소요 시간9. 스토리지 이동10. 스토리지 스냅샷11. 관리형 DB로의 이관 여부12. 서비스 중단 안내13. 네트워크 및 모니터링 재설정14. 서버 관리자 비밀번호 변경등등... 서버 하나를 복구하기 위해서 ..