본문 바로가기

전체 글137

Oracle Linux 호스트 네임 OCI를 처음 사용해봄Oracle Linux를 사용할 때 호스트네임 변경 시 재부팅하면 다시 원복 된다원복되지 않고 사용할 수 있는 방법 가이드$ vi /etc/oci-hostname.conf # This configuration file controls the hostname persistence behavior for Oracle Linux# compute instance on Oracle Cloud Infrastructure (formerly Baremetal Cloud Services)# Set PRESERVE_HOSTINFO to one of the following values# 0 -- default behavior to update hostname, /etc/hosts and /etc/.. 2024. 5. 6.
MongoDB 간단 설치 MongoDB 테스트 목적으로 간단하게 설치MongoDB를 Grafana로 모니터링 하고 싶어서 직접 MongoDB 구성함## Mongo Repo 추가##$ vi /etc/yum.repos.d/mongodb-org.repo[mongodb-org-3.4]name=MongoDB Repositorybaseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.4/x86_64/gpgcheck=1enabled=1gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc$ yum repolist (올바른지 확인)$ yum install mongodb-org$ systemctl start mongod (시작)$ .. 2024. 5. 6.
docker service failed 아래와 같은 오류로 Docker Service 실행이 되지 않음Feb 13 09:17:30 xxx-01 systemd[1]: docker.service: Failed with result 'exit-code'.Feb 13 09:17:30 xxx-01 systemd[1]: Failed to start docker.service - Docker Application Container Engine.Feb 13 09:17:30 xxx-01 systemd[1]: docker.socket: Failed with result 'service-start-limit-hit'. 해결방법docker.service가 실패한 결과와 docker.socket이 'service-start-limit-hit'로 실패한 것을 볼 때,.. 2024. 5. 6.
Active Directory 유저 추출 AD 사용자 추출을 위한 간단한 명령사용자 계정의 정보 및 특성을 조회한 [조건]도메인정보: testdc.com추출값: sAMAccountName, CN, DisplayName계정 활성화 여부  [도메인 전체 유저 추출]Get-ADUser -Filter * -SearchBase 'DC=testdc, DC=com' -Properties sAMAccountName, CN, DisplayName, Enabled | select sAMAccountName, CN, DisplayName, Enabled | Export-CSV -Encoding utf8 "ADUsers.csv" [도메인 특정 OU 유저 추출]Get-ADUser -Filter * -SearchBase "OU=TESTOU, DC=testdc, DC=c.. 2024. 5. 6.
ELK 설치 (with Azure Blob) Azure 방화벽 및 Application GW (L7) 로그를 보다 쉽게 확인하기 위해 ELK를 구성한다Azure 환경에서 진행한다테스트를 위해 1대 서버로 구성한다로그는 Azure Blob에 적재되며 Logstash와 연동한다IP 및 Key 노출을 대비해 일부 정보는 공개하지 않음 1. ELK 설치 및 셋팅$ yum -y install java-1.8.0-openjdk java-1.8.0-openjdk-devel$ vi /etc/profile##jdk path##export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.102-1.b14.el7_2.x86_64export PATH=$PATH:$JAVA_HOME/binexport CLASSPATH=.:$JAVA_H.. 2024. 5. 6.
모니터링 시스템 모듈 사용 구조 ELK+Kafka+InfluxDB를 현재 사용하고 있으며 조금 더 알아보기 위해 정리해본다.각각의 모듈은 데이터 수집쪽과, 메세지 큐, 데이터 저장소, 데이터 시각화를 담당하고 있다 1. Beats, Logstash, TelegrafBeats는 Server들의 Log Data를 수집하고 Logstash로 전달한다.Logstash는 Beats가 모은 Log Data를 수집하고 필터링하여 Kafka로 전달하는 기능을 수행한다.Telegraf는 Server들의 Monitoring Data를 수집하고 Output인 Kafka로 Direct로 전달한다. [Beats와 Telegraf의 수집 데이터 차이]Beats에서 수집하는 데이터는 주로 분석을 위한 로그 데이터를 수집합니다.Search Engine인 Elast.. 2024. 5. 6.
Ansible Vault Ansible Vault Ansible Vault는 패스워드, 키와 같은 보안에 민감한 파일들을 encryption / decryption 해주는 기능이다 Ansbile에서 사용하는 모든 구조화된 데이터 파일을 암호화 할 수 있다 참고로 ansible을 설치하면 ansible-vault도 같이 설치가 된다. # 암호화된 파일을 생성하기 $ ansible-vault create vault.yml # 암호화된 파일 수정하기 (일반텍스트로 열면 암호화되어 볼 수 없다) $ ansible-vault edit vault.yml # 암호화된 파일의 패스워드 변경하기 $ ansible-vault rekey vault.yml # 암호화되지 않은 파일을 암호화 $ ansible-vault encrypt vault.yml.. 2020. 12. 13.
ELK Configure (with Docker) ELK?? ELK는 분석 및 저장 기능을 담당하는 ElasticSearch, 수집 기능을 하는 Logstash, 이를 시각화하는 도구인 Kibana의 앞글자만 딴 단어이다. ELK는 접근성과 용이성이 좋아 최근 가장 핫한 Log 및 데이터 분석 도구이다 1) ElasticSearch - ElasticSearch는 Lucene 기반으로 개발한 분산 검색엔진으로, Logstash를 통해 수신된 데이터를 저장소에 저장하는 역할을 담당 - 정형, 비정형, 위치정보, 메트릭 등 원하는 방법으로 다양한 유형의 검색을 수행하고 결합할 수 있다. 2) Logstash - 오픈소스 서버측 데이터 처리 파이프라인으로, 다양한 소스에서 동시에 데이터를 수집하고 변환하여 stash 보관소로 보낸다. - 수집할 로그를 선정해서.. 2020. 12. 13.
MongoDB 설치 및 계정 생성 MongoDB 설치 및 계정 생성 CentOS 7 기준으로 설치 진행 계정생성 및 모니터링 용 계정 권한 설정 [설치] - Repository 등록 # /etc/yum.repos.d/mongodb-org.repo [mongodb-org-3.4] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.4/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc - Repo 확인 # yum repolist - Mongo 설치 # yum install mongodb-org - Mongo 서비스 시작 # .. 2020. 10. 4.
Azure Application Gateway Azure LoadBalancer ServiceL7 역할을 하고 있으며 WAF 기능을 가지고 있다SSL/TLS 지원인증서를 업로드하여 사용이 가능하다 (기존 인증서 사용가능)Azure에서 구매하여 연결이 가능하다 (추가 비용이 발생)AWS 처럼 ACM 기능이 없어서 아쉬움로드밸런싱Backend Pool VM 등록하여 사용가능FQDN으로도 Backend Pool 사용 가능IPPublic IP / Private IP 사용가능 (모두가능)Static으로 할당 가능Redirect 지원HTTPs Redirect 기능 지원AWS ALB 처럼 Policy 사용 가능[구성방법]- Standard v2 진행- 별도 Application GW Subnet 필요로 하며 다른 서브넷과 같이 사용할 수 없다- NSG 포함시킬 .. 2020. 10. 4.

티스토리툴바