전체 글 (121) 썸네일형 리스트형 [mongodb] docker container로 mongo cluster 구성하기 안녕하세요 선생님들 진짜 진짜 오랜만입니다. 최근에 여유가 부족하다보니 엄청 오랜만에 글을 쓰게 됩니다. 오늘의 주제는 되게 뜬금없지만 mongo cluster 구성입니다. mongo cluster란 간단하게 말해서 mongodb로 클러스터 구성을 하는겁니다. 몽고 클러스터를 알기 위해선 샤딩과 레플리카 셋의 개념을 좀 알아두면 좋습니다. 레플리카 셋은 복제 세트 라는 의미인데 두 가지 구조로 되어있습니다. 1. PSA 구조 2. PSS 구조 입니다. P는 Primary S는 Secondary A은 Arbiter 입니다. (본문에서는 PSS 구조) 각각 서버를 의미하고 프라이머리에서 작동이 이루어지다가 프라이머리에 문제가 생기면 세컨더리가 프라이머리가 되는 방식입니다. 아비터는 프라이머리의 상태를 체크하.. [suricata] 수리카타를 이용한 IPS 테스트 안녕하세요 여러분 반갑습니다. 약 한 달만에 뵙습니다. 오늘은 지난번 IDS의 연장선인 IPS를 suricata를 통해 진행해보도록하겠습니다. 우선 IDS가 침입 탐지 시스템이었습니다. 네트워크로 들어오는 트래픽에 대해서 단순히 탐지하는 기능이었죠 IPS는 조금 다릅니다. 침입 방지 시스템입니다.(침입 차단 시스템이라고도함) P(prevention) IPS는 침입을 탐지하고 탐지한 트래픽에 대해서 수상한 트래픽이 발견되면 정해놓은 rule대로 처리합니다. 예를들어 특정 웹서버에 1초에 10번의 접근이 이루어지면 그 트래픽을 차단시킨다. 라는 rule을 적어놓으면 IPS는 해당 rule대로 일을 처리합니다. 오늘도 역시 suricata 공식 docs를 참고합시다. 제가 설치한 버전은 5.0.3입니다. 참고.. [suricata] 수리카타를 이용한 IDS 테스트 안녕하세요 반갑습니다 오랜만입니다. 한 2주 넘게 오랜만에 글을 올립니다. 그 동안 네트워크 보안쪽에 대해 볼 일이 생겨 그쪽을 잠시 알아봤는데요 알아본 부분은 크게 지금 올리는 글인 IDS/IPS 와 패킷을 뜯어보는 wireshark 그리고 udp 프로토콜에 tls를 적용한 dtls에 대해 알아봤습니다. 우선 suricata가 무엇이냐? 오픈소스 IDS 시스템입니다. 자 그럼 IDS는 무엇이냐?? IDS란 침입 탐지 시스템 (Intrusion Detection System) 입니다. 그럼 침입 탐지 시스템이 뭔데?? 네트워크에서 데이터 대한 시스템이 크게 3가지가 있습니다. 1. 침입 차단시스템 2. 침입 탐지 시스템 IDS 3. 침입 방지 시스템 IPS 침입 차단 시스템은 방화벽으로 방화벽의 경우에 .. [Docker] Docker 포트포워딩의 비밀 안녕하세요 오늘은 짧은 글로 찾아뵙겠습니다. 요새 네트워크쪽 보안을 공부하면서 iptable을 건드릴 일이 생겼습니다. iptable에 적힌 정책을 보니 Chain Docker 이란 식으로 정책이 쭈욱있더군요 Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy DROP) target prot opt source destination DOCKER-USER all -- anywhere anywhere DOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED DOCKER a.. [Docker] Volume과 Bind mount에 대하여 안녕하세요 오랜만에 도커관련된 글을 씁니다. 요즘 도커에 대해 다시 열심히 공부하고있습니다. 어느정도 알았다고 생각했는데 아직 멀은거 같애요. 공부하고 있던 것 중 공유하면 좋을 거 같은 내용을 찾다가 이 주제로 선택했습니다. 바로 볼륨과 바인드 마운트입니다. 도커 컨테이너의 데이터를 보존하기 위해서는 두 가지 방법이 있습니다. 바로 Volume과 Bind mount인데요 https://docs.docker.com/storage/volumes/ Use volumes Volumes are the preferred mechanism for persisting data generated by and used by Docker containers. While bind mounts are dependent on .. python 내장함수 list.sort() 의 정렬 방법?? 코딩테스트를 풀다가 문득 궁금한점이 생겼다. list.sort() [MSA와 Docker, Kubernetes의 개념 #2] 마이크로 서비스 아키텍처와 컨테이너 그리고 쿠버네티스 안녕하세요 지난 시간에는 도커가 무엇이고 도커의 등장 배경까지 알아봤습니다. 다시 설명하면 컨테이너는 애플리케이션(특정 기능을 수행하는 프로그램)을 수행하기위해 hostOS의 환경을 격리 시켜놓은 구조라고 하였고 도커는 이런 컨테이너들을 다루기위한 오픈소스 플랫폼이라고 했습니다. 자 이번 시간에는 아키텍처에 대해 알아봅시다. 우선 MSA 마이크로서비스 아키텍처 전에 항상 설명되는게 모놀리식 아키텍처입니다. 모놀리식 아키텍처란 하나의 서버에 모든 내용이 들어가있는 구조를 말합니다. 가장 흔히 만드는 구조라고 할 수 있습니다. 하지만 이런 구조로 만들다보니 문제가 생깁니다. 프로젝트의 규모가 작을 때는 괜찮았지만 프로젝트 규모가 커지면 커질수록 한 줄의 코드만 고쳐도 프로젝트 전체를 다시 빌드하고 배포해야하.. API vs Library vs Framework 최근에 python을 통해 db를 공부하는데 그 중 nosql 중 mongodb를 공부할 때 궁금한점이 생겼다. pymongo.MongoClient() 바로 이 함수이다. https://api.mongodb.com/python/current/api/pymongo/mongo_client.html mongo_client – Tools for connecting to MongoDB — PyMongo 3.9.0 documentation Parameters: host (optional): hostname or IP address or Unix domain socket path of a single mongod or mongos instance to connect to, or a mongodb URI, or a l.. 이전 1 ··· 9 10 11 12 13 14 15 16 다음
