일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- MSSQL 2012
- ADFS 이중화
- ADFS proxy
- Active Directory
- AWS
- cloud
- 도커
- ansible 복호화
- vmware vsphere
- Docker
- Azure
- linux
- vCenter
- AWS EBS
- ansible vault
- ADFS 구성 방법 및 이중화
- Exchange Server
- vSphere
- vCenter Syslog collector
- Application Gateway
- AWS EFS
- ADFS Traffic Manager
- AWS S3
- ADFS SSO
- Exchange 2003
- ansible 암호화
- Active Directory Migration
- Kubernetes
- 하이퍼바이저
- AD Migration
- Today
- Total
목록Carpe diem♬ (121)
practice makes perfect
Ansible Vault Ansible Vault는 패스워드, 키와 같은 보안에 민감한 파일들을 encryption / decryption 해주는 기능이다 Ansbile에서 사용하는 모든 구조화된 데이터 파일을 암호화 할 수 있다 참고로 ansible을 설치하면 ansible-vault도 같이 설치가 된다. # 암호화된 파일을 생성하기 $ ansible-vault create vault.yml # 암호화된 파일 수정하기 (일반텍스트로 열면 암호화되어 볼 수 없다) $ ansible-vault edit vault.yml # 암호화된 파일의 패스워드 변경하기 $ ansible-vault rekey vault.yml # 암호화되지 않은 파일을 암호화 $ ansible-vault encrypt vault.yml..
ELK?? ELK는 분석 및 저장 기능을 담당하는 ElasticSearch, 수집 기능을 하는 Logstash, 이를 시각화하는 도구인 Kibana의 앞글자만 딴 단어이다. ELK는 접근성과 용이성이 좋아 최근 가장 핫한 Log 및 데이터 분석 도구이다 1) ElasticSearch - ElasticSearch는 Lucene 기반으로 개발한 분산 검색엔진으로, Logstash를 통해 수신된 데이터를 저장소에 저장하는 역할을 담당 - 정형, 비정형, 위치정보, 메트릭 등 원하는 방법으로 다양한 유형의 검색을 수행하고 결합할 수 있다. 2) Logstash - 오픈소스 서버측 데이터 처리 파이프라인으로, 다양한 소스에서 동시에 데이터를 수집하고 변환하여 stash 보관소로 보낸다. - 수집할 로그를 선정해서..
MongoDB 설치 및 계정 생성 CentOS 7 기준으로 설치 진행 계정생성 및 모니터링 용 계정 권한 설정 [설치] - Repository 등록 # /etc/yum.repos.d/mongodb-org.repo [mongodb-org-3.4] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.4/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc - Repo 확인 # yum repolist - Mongo 설치 # yum install mongodb-org - Mongo 서비스 시작 # ..
Azure LoadBalancer Service L7 역할을 하고 있으며 WAF 기능을 가지고 있다 SSL/TLS 지원 인증서를 업로드하여 사용이 가능하다 (기존 인증서 사용가능) Azure에서 구매하여 연결이 가능하다 (추가 비용이 발생) AWS 처럼 ACM 기능이 없어서 아쉬움 로드밸런싱 Backend Pool VM 등록하여 사용가능 FQDN으로도 Backend Pool 사용 가능 IP Public IP / Private IP 사용가능 (모두가능) Static으로 할당 가능 Redirect 지원 HTTPs Redirect 기능 지원 AWS ALB 처럼 Policy 사용 가능 [구성방법] - Standard v2 진행 - 별도 Application GW Subnet 필요로 하며 다른 서브넷과 같이 사용..
Apache Method 예외처리 서버 운영 시 중요한 부분 중 하나인 바로 보안 부분이다 보안 문제로 apache에서 사용 가능한 method 를 제한하는 경우가 있다 보통 허용하는 method는 GET, POST, HEAD 이며 조금씩 다를 수 있다 메소드 종류 GET - 지정된 URL 정보를 요청한다(이때 전달해야 하는 파라메터를 URL에 포함시켜서 전달) POST - 지정된 URL 정보를 요청한다(이때 전달해야 하는 파라메터를 메시지 본문(Request Message Body)을 통해서 전달) HEAD - HTTP Header 정보만 요청 TRACE - 클라이언트의 요청을 그대로 응답한다 (Request의 Loop Back 테스트) DELETE - 요청하는 URL의 자원을 삭제 OPTIONS - ..
AWS S3 Simple Storage Service 확장성과 데이터 가용성 및 보안과 성능을 제공하는 객체 스토리지 저장할 수 있는 파일 수의 제한이 없다 최소 1바이트에서 최대 5TB의 데이터를 저장하고 서비스 할 수 있다 object 스토리지라고도 불리며 AWS는 S3에 저장된 데이터 하나 하나를 객체라고 명명하는데, 하나 하나의 파일이라고 생각하면 된다 AWS S3 Mount 일반적인 파일시스템이 아니며, object 기반이기도 하고 REST HTTP 기반이다 보니 사용성에서 불편함 AWS Storage Gateway 를 사용할 수 있지만 Gateway Appliance VM을 올려야 하기 때문에 번거롭다 S3를 파일시스템 처럼 Mount 하여 사용하는 방법이 있으며 Backend Package ..
AWS FSx FSx 는 완전관리형 MS Windows 파일시스템을 제공 SMB 프로토콜 및 Windows NTFS, Active Directory 통합에 대한 전체를 지원 MS Application 기능과 호환성 제공 MSSC (MSSQL 클러스터) 기능 제공 SSD 스토리지를 사용하여 비교적 짧은 지연시간에 빠른 성능 제공 데이터 중복제거 기능으로 50% ~ 60% 비용 절감 백업 기능 제공 AWS WorkSpace 사용 시 공유폴더 사용으로도 적합 [단점] 모든 리전에서 지원이 되지 않음 (서울리전 아직 지원되지 않음 2019.12.31 기준) Active Directory 필요 생각보다 비용이 비싼편 [AWS FSx 구성] Amazon FSx for Windows File server 선택 FSx..
Ansible 을 통한 계정 추가 및 패스워드 변경 관리자는 특정 기간마다 보안을 위해 계정추가 및 패스워드를 변경한다 서버가 몇대 안된다면 굳이 상관없지만 수십 또는 수백대 서버에서 작업이 필요할 수 있다 Ansible을 통하여 좀 더 편하게 작업해 보자 [사용법] # 계정추가테스트 진행 [root@ip-10-10-10-183 ansible]# ansible all -m user -a "name=myunghoon" -u ec2-user testserver | FAILED! => { "changed": false, "cmd": "/usr/sbin/useradd -m myunghoon", "msg": "[Errno 13] Permission denied", "rc": 13 } ※ 위 내용은 현재 호스트 접..
Ansible 여러 개의 서버를 효율적으로 관리하기 위해 고안된 환경 구성 자동화 도구 리눅스에서 동일한 환경을 구성하기 위해 가장 기초적인 방법은 Bash Shell Script 이며 분명 한계점을 가지며 Ansible을 통하여 좀 더 쉽게 자동화 구현이 가능 IaC(Infrastruture as a Code) 개념을 가지고 자동화를 구현 특정 환경을 동일하게 배포 및 유지 할 수 있도록 구현 [구조] ansible 은 서버와 클라이언트 구조로 되어 있다 Agent가 없는 구조이며, 별도의 Agent 설치가 필요 없다 기존의 Agent 역할을 SSH 데몬이 대체하여 SSH 접속만 가능한 서버라면 앤서블의 제어 대상이 될 수 있다 [설치 및 사용법] 테스트는 AWS EC2 로 진행 # yum 기본설치 시..
AWS Directory Service MS Active Directory 를 사용했던 사용자들은 쉽게 이해가 될 것이다. AWS에서 AD Management 해주는 서비스이다 (서버에 대한 패치 등을 걱정할 필요가 없다) 서버에서 AD를 구성하는것보다 쉽고 간편하게 구성이 가능하다. [AD 정의] AD는 Windows 환경에서 컴퓨터, 사용자, 그룹, 프린터 및 공유파일/폴더 등의 모든 정보를 관리한다. 사용자, 컴퓨터 및 그룹에 대한 인증과 권한 부여를 수행하는데 사용한다. Windows 기반 IT 자원에 대한 권한, 정책 접근제어 등을 정의한다. [AWS Directory Service 종류] Managed Microsoft AD - W2K12 R2 기반으로 AD를 제공 - 말 그대로 서버에 올라간..