profile
Just do it
post-thumbnail

Suricata + ELK 연동

로그 관제의 용이성을 높이기 위해서 ELK와 연동시킨다.ELK는 Docker를 이용해서 컨테이너로 띄운다.DockerSuricataELK 설치 (노션링크)실시간으로 수집되는 로그가 많기 때문에 ES를 Cluster구성하는 것을 추천한다.Docker Compose로 ES

2021년 7월 30일
·
0개의 댓글
post-thumbnail

Suricata로 트래픽 탐지

Snort를 대체하기 위해 2010년 미국 국토안보부가 비영리 단체인 OISF를 설립하여 만든 프로그램이다. Suricata는 크게 아래의 역할을 수행한다.IDS (Intrusion Detection System : 침입 탐지 시스템)IPS (Intrusion Prev

2021년 7월 30일
·
0개의 댓글

3-Tier-Architecture 구성

서버 아키텍쳐 중 가장 기본적인 3-tier-architecture를 어떻게 구성하고 설치하는지의 흐름을 이해한다.Vagrant으로 실습환경 구성 (Vagrant 코드는 github 참조)selinux는 모두 disabled로 진행firewalld-cmd 방화벽 서비스

2021년 7월 30일
·
0개의 댓글
post-thumbnail

[Bamboo] Bamboo <-> Sonarqube 연동

Bamboo Task에 Sonar-Scanner를 추가시켜서 동기화를 시키는 방법도 있고 Script 방식으로 동기화 명령어를 실행해서 동기화하는 방법도 있다. 여기서는 Script 방식으로 동기화를 한다.Sonarqube 홈페이지의 우측 상단에 있는 '+' 버튼 클릭

2021년 4월 16일
·
0개의 댓글
post-thumbnail

[Zabbix] Tomcat 모니터링

tomcat의 모니터링은 오직 JMX를 이용해서 모니터링할 수 있다. Zabbix에서 JMX를 이용하려면 Zabbix 서버에 zabbix-java-gateway를 설치해야 한다.설치환경설정 JavaGateway 항목을 찾아서 값을 셋팅한다.JavaGateWay의 IP를

2021년 4월 16일
·
0개의 댓글
post-thumbnail

[Zabbix] Slack Web Hook 설정

Slack으로 알람을 보내기위해서는 Zabbix 서버에서 Slack 스크립트를 생성해줘야 한다.AlertScriptsPath에 설정되어있는 경로 확인알람 스크립트 생성2-1. 스크립트 생성2-2. 권한 수정User에 Slack 알람설정1-1. Users 클릭1-2. 알

2021년 4월 3일
·
0개의 댓글
post-thumbnail

Borg - 중복제거 백업

오픈소스를 활용한 중복제거 백업 github : https://github.com/borgbackup/borg Borg는 중복제거 백업 프로그램이다. 옵션으로 백업에 압축과 인증 및 암호를 사용할 수 있다. Borg의 중복제거 기능(Deduplication)을 이

2021년 4월 3일
·
0개의 댓글
post-thumbnail

[Zabbix] Zabbix Agent 설치 (EC2)

Zabbix 서버설치는 이미 되어있다 가정하고 EC2에 Agent를 설치하고 메트릭에 추가하는법을 알아본다.운영체제 및 64bit인지 32bit인지 확인Zabbix Agent(v5.0.3) rpm 설치링크에서 운영체제에 맞는 rpm파일의 주소를 복사후 아래 명령 실행Z

2021년 4월 2일
·
0개의 댓글
post-thumbnail

[Zabbix] Zabbix Server 설치

Zabbix 공식 홈페이지의 가이드를 참고삼아서 설치한다. 21년 3월 27일 기준 OS : Ubuntu 20.04관련 파일 다운로드해당 링크로 접속면 다음과 같이 OS와 DB, 프록시 웹 종류를 선택할 수 있는데 나 같은 경우는 아래의 사진과 같이 선택했다.선택하고

2021년 4월 2일
·
0개의 댓글
post-thumbnail

[Bitbucket] Merge Check

Merge Check는 사용자가 설정한 요구사항을 만족할 때 까지 Pull Request를 Merge하지 않는다. 즉, Merge Check는 Pull Request를 Merge하기 전에 검사를 하기위한 기능이다.기본적으로 Merge Check는 비활성화 되어있다.\*

2021년 4월 1일
·
0개의 댓글
post-thumbnail

[Arkime] 탐지요소 최적화

Arkime는 대규모 네트워크 관제에 최적화된 오픈소스이다. 지정한 네트워크 인터페이스의 모든 네트워크 트래픽을 탐지하는데 내부 서버들끼리 통신하는 패킷도 탐지해버려서 쓸데없이 PCAP의 용량이 커지고, Elasticsearch의 성능에도 영향을 미친다. 따라서 쓸데없

2021년 3월 31일
·
0개의 댓글
post-thumbnail

[Arkime] 설치

Arkime 설치 Arkime에서 제공하는 아키텍쳐이다. 하나의 네트워크에 ES, 서버머신, 프록시 등이 동작하는 형태이다. 여기서는 조금 간략하게 구성해본다. 위 아키텍쳐와 다른점은 viewer 프로세스는 하나의 서버에서만 돌도록 하여 viewer 웹페이지를 하나

2021년 3월 31일
·
0개의 댓글
post-thumbnail

[Arkime] Arkime?

Arkime(이전이름 Moloch)는 대규모 ipv4캡쳐 도구이다. pcap포맷으로 모든 네트워크 트래픽을 저장하고 Elasticsearch와 웹 인터페이스를 제공하여 쉽게 캡쳐 정보를 조회할 수 있다. 대규모 환경에 알맞게 Arkime 클러스터를 구성할 수도 있고 A

2021년 3월 31일
·
0개의 댓글
post-thumbnail

[Bamboo] Artifact Handler 설정

Bamboo에서 코드를 빌드하게 되면 Artifact라는 빌드의 결과물이 생긴다. (보통 jar파일) 바로 이 Artifact가 실제 Deploy에 사용된다. 빌드를 할 때마다 Task에 정의되어있는 Aritfact수 만큼 Artifact를 생성하게 되는데 빌드를 많이

2021년 3월 25일
·
0개의 댓글

[Devops] # 지속적 통합 (CI : Continuous Ingegration)

지속적 통합 (CI : Continuous Ingegration) 는 개발자들이 빠른 주기로 작업한 내용을 통합 브랜치에 통합하고 빌드하는 개발방식이다.여기서 말하는 통합이란 개인이 작업한 코드를 공용 작업환경에 올리는 것을 의미하고 병합(merge)이라는 과정으로 이

2021년 1월 30일
·
0개의 댓글
post-thumbnail

[Jenkins] # 선언적(Declarative) 파이프라인

들어가기 앞서 다시한번 선언적 문법 파이프라인의 중요한 특징을 복기해보자.그루비 프로그래밍을 흉내낼 필요가 없다.더 적합한 검증과 에러확인이 가능하다.선언적 파이프라인은 큰 하나의 Block안에 Directive와 Section을 포함하는 \*\*코드로 \*\*구성되어

2021년 1월 28일
·
0개의 댓글
post-thumbnail

[Jenkins] # Vagrant로 Jenkins개발환경 구성

지금까지 Jenkins의 대략적인 개념들을 알아보았다. 이제 Jenkins의 파이프라인을 직접 구축해보자.⇒ Jenkins 설치 공식홈페이지\[https&#x3A;//www.jenkins.io/doc/book/installing/linux/젠킨스의 권장 사양Jenkin

2021년 1월 26일
·
0개의 댓글

[Kubernetes] # 파드 스케줄링

쿠버네티스에서는 사용자가 파드를 어떤 노드에 배포할 것인지 아래의 기능을 통해 설정할 수 있다.노드 셀렉터(NodeSelector)어피니티(Affinity)노드 어피니티(Node Affinity)파드 어피니티(Pod Affinity)안티 어피니티(Anti Affinit

2021년 1월 21일
·
0개의 댓글

[Kubernetes] # 자원사용량 설정과 표기

MSA기반으로 여러 개의 작은 프로세스를 실행하게 되면 노드 하나에 여러개의 파드를 실행하는 일이 자주 존재한다. 이 때 자원사용량이 많은 파드가 노드 하나에 모여있다면 다음과 같은 문제점들이 발생한다.파드들의 성능이 나빠진다.전체 클러스터의 자원 사용 효율도 낮아진다

2021년 1월 18일
·
0개의 댓글

[Kubernetes] # 파드의 생명주기

쿠버네티스의 가장 작은 배포단위인 파드에는 생명주기(Lifecycle)이 있다.파드의 생명주기는 크게 아래의 단계로 구분되어 있다.PendingRunningSucceededFailedUnknown각 단계별로 자세하게 알아보자.파드를 생성하는 중인 상태컨테이너의 이미지를

2021년 1월 15일
·
0개의 댓글