practice makes perfect

MongoDB 테스트 목적으로 간단하게 설치MongoDB를 Grafana로 모니터링 하고 싶어서 직접 MongoDB 구성함## Mongo Repo 추가##$ vi /etc/yum.repos.d/mongodb-org.repo[mongodb-org-3.4]name=MongoDB Repositorybaseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.4/x86_64/gpgcheck=1enabled=1gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc$ yum repolist (올바른지 확인)$ yum install mongodb-org$ systemctl start mongod (시작)$ ..

아래와 같은 오류로 Docker Service 실행이 되지 않음Feb 13 09:17:30 xxx-01 systemd[1]: docker.service: Failed with result 'exit-code'.Feb 13 09:17:30 xxx-01 systemd[1]: Failed to start docker.service - Docker Application Container Engine.Feb 13 09:17:30 xxx-01 systemd[1]: docker.socket: Failed with result 'service-start-limit-hit'. 해결방법docker.service가 실패한 결과와 docker.socket이 'service-start-limit-hit'로 실패한 것을 볼 때,..

AD 사용자 추출을 위한 간단한 명령사용자 계정의 정보 및 특성을 조회한 [조건]도메인정보: testdc.com추출값: sAMAccountName, CN, DisplayName계정 활성화 여부  [도메인 전체 유저 추출]Get-ADUser -Filter * -SearchBase 'DC=testdc, DC=com' -Properties sAMAccountName, CN, DisplayName, Enabled | select sAMAccountName, CN, DisplayName, Enabled | Export-CSV -Encoding utf8 "ADUsers.csv" [도메인 특정 OU 유저 추출]Get-ADUser -Filter * -SearchBase "OU=TESTOU, DC=testdc, DC=c..

Azure 방화벽 및 Application GW (L7) 로그를 보다 쉽게 확인하기 위해 ELK를 구성한다Azure 환경에서 진행한다테스트를 위해 1대 서버로 구성한다로그는 Azure Blob에 적재되며 Logstash와 연동한다IP 및 Key 노출을 대비해 일부 정보는 공개하지 않음 1. ELK 설치 및 셋팅$ yum -y install java-1.8.0-openjdk java-1.8.0-openjdk-devel$ vi /etc/profile##jdk path##export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.102-1.b14.el7_2.x86_64export PATH=$PATH:$JAVA_HOME/binexport CLASSPATH=.:$JAVA_H..

ELK+Kafka+InfluxDB를 현재 사용하고 있으며 조금 더 알아보기 위해 정리해본다.각각의 모듈은 데이터 수집쪽과, 메세지 큐, 데이터 저장소, 데이터 시각화를 담당하고 있다 1. Beats, Logstash, TelegrafBeats는 Server들의 Log Data를 수집하고 Logstash로 전달한다.Logstash는 Beats가 모은 Log Data를 수집하고 필터링하여 Kafka로 전달하는 기능을 수행한다.Telegraf는 Server들의 Monitoring Data를 수집하고 Output인 Kafka로 Direct로 전달한다. [Beats와 Telegraf의 수집 데이터 차이]Beats에서 수집하는 데이터는 주로 분석을 위한 로그 데이터를 수집합니다.Search Engine인 Elast..

Ansible Vault Ansible Vault는 패스워드, 키와 같은 보안에 민감한 파일들을 encryption / decryption 해주는 기능이다 Ansbile에서 사용하는 모든 구조화된 데이터 파일을 암호화 할 수 있다 참고로 ansible을 설치하면 ansible-vault도 같이 설치가 된다. # 암호화된 파일을 생성하기 $ ansible-vault create vault.yml # 암호화된 파일 수정하기 (일반텍스트로 열면 암호화되어 볼 수 없다) $ ansible-vault edit vault.yml # 암호화된 파일의 패스워드 변경하기 $ ansible-vault rekey vault.yml # 암호화되지 않은 파일을 암호화 $ ansible-vault encrypt vault.yml..

ELK?? ELK는 분석 및 저장 기능을 담당하는 ElasticSearch, 수집 기능을 하는 Logstash, 이를 시각화하는 도구인 Kibana의 앞글자만 딴 단어이다. ELK는 접근성과 용이성이 좋아 최근 가장 핫한 Log 및 데이터 분석 도구이다 1) ElasticSearch - ElasticSearch는 Lucene 기반으로 개발한 분산 검색엔진으로, Logstash를 통해 수신된 데이터를 저장소에 저장하는 역할을 담당 - 정형, 비정형, 위치정보, 메트릭 등 원하는 방법으로 다양한 유형의 검색을 수행하고 결합할 수 있다. 2) Logstash - 오픈소스 서버측 데이터 처리 파이프라인으로, 다양한 소스에서 동시에 데이터를 수집하고 변환하여 stash 보관소로 보낸다. - 수집할 로그를 선정해서..

MongoDB 설치 및 계정 생성 CentOS 7 기준으로 설치 진행 계정생성 및 모니터링 용 계정 권한 설정 [설치] - Repository 등록 # /etc/yum.repos.d/mongodb-org.repo [mongodb-org-3.4] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.4/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc - Repo 확인 # yum repolist - Mongo 설치 # yum install mongodb-org - Mongo 서비스 시작 # ..

Azure LoadBalancer Service L7 역할을 하고 있으며 WAF 기능을 가지고 있다 SSL/TLS 지원 인증서를 업로드하여 사용이 가능하다 (기존 인증서 사용가능) Azure에서 구매하여 연결이 가능하다 (추가 비용이 발생) AWS 처럼 ACM 기능이 없어서 아쉬움 로드밸런싱 Backend Pool VM 등록하여 사용가능 FQDN으로도 Backend Pool 사용 가능 IP Public IP / Private IP 사용가능 (모두가능) Static으로 할당 가능 Redirect 지원 HTTPs Redirect 기능 지원 AWS ALB 처럼 Policy 사용 가능 [구성방법] - Standard v2 진행 - 별도 Application GW Subnet 필요로 하며 다른 서브넷과 같이 사용..

Apache Method 예외처리 서버 운영 시 중요한 부분 중 하나인 바로 보안 부분이다 보안 문제로 apache에서 사용 가능한 method 를 제한하는 경우가 있다 보통 허용하는 method는 GET, POST, HEAD 이며 조금씩 다를 수 있다 메소드 종류 GET - 지정된 URL 정보를 요청한다(이때 전달해야 하는 파라메터를 URL에 포함시켜서 전달) POST - 지정된 URL 정보를 요청한다(이때 전달해야 하는 파라메터를 메시지 본문(Request Message Body)을 통해서 전달) HEAD - HTTP Header 정보만 요청 TRACE - 클라이언트의 요청을 그대로 응답한다 (Request의 Loop Back 테스트) DELETE - 요청하는 URL의 자원을 삭제 OPTIONS - ..