분류 전체보기 (118) 썸네일형 리스트형 [Zabbix] Zabbix를 통한 컴퓨터 모니터링 - Docker로 구축하기 안녕하세요 오늘의 주제는 Zabbix입니다. Zabbix는 네트워크 서비스, 서버 등을 감시하고 관리하는 네트워크 관리 시스템입니다. 이런식으로 대시보드를 꾸밀수도 있습니다. 이런 모니터링 시스템인 자빅스를 Docker 컨테이너로 구축하고 agent를 사용하여 다른 서버를 추가해보는 과정까지 다뤄보겠습니다. www.zabbix.com/container_images Zabbix Docker images www.zabbix.com 자빅스 공식 홈페이지에 가보시면 여러가지 버전으로 설치할수 있는 방법들이 제공되어있습니다. 간단하게 따라해봅시다. 우선 필요한 zabbix image들을 다운로드합니다. docker pull mysql docker pull zabbix/zabbix-server-mysql docke.. [Portainer] portainer를 통한 도커 모니터링 및 관리 안녕하세요 오랜만입니다. 바쁜시기가 다 지나고 여유로워지고 나니 블로그가 생각났습니다. 오늘의 주제는 Portainer 입니다. portainer는 Docker Web 관리 Tool 입니다. 간단하게 말해서 현재 실행되고있는 Docker 관련된 컨테이너, 이미지, 볼륨, 네트워크 등을 web에서 관리할 수 있게 해줍니다. 무엇보다 로컬상의 Docker 뿐만아니라 다른 노드의 Docker도 agent를 통해 관리가 가능합니다. portainer 의 공식 홈페이지입니다. 공식홈페이지를 읽어보면 컨테이너를 관리할수있는 GUI를 제공해주고 도커뿐만아니라 쿠버네티스, 도커스웜도 지원해준다고 되있네요 www.portainer.io/ Portainer | Open Source Container Management G.. [mongodb] docker container로 구성된 mongo cluster에 authentication 적용하기 안녕하세요 반갑습니다. 오랜만에 글을 씁니다. 오늘은 지난번에 구축했던 container로 구성한 mongo cluster에 authentication을 적용해보겠습니다. mongo는 기본적으로 authentication을 적용시켜두지 않으면 no auth상태로 ip와 port만 알고있으면 어디에서든지 접근이 가능합니다. 보안이 매우 취약한 생태인데 저는 이 사실도 모르고 단순히 admin계정과 db사용자 계정만 만들어두면 자동으로 적용되는줄 알았습니다. 최근에서야 문제가 있음을 깨닫고 급하게 알아보기 시작했습니다. cluster로 구성하지 않은 일반적인 mongo의 경우 mongod --auth 명령어로 단순히 적용이 가능하지만 (config를 수정해야 한다거나 그런건 말하지 않겠음) cluster로 .. 연구실 안전교육 스킵하는법 매번 듣다가 빡쳐서 F12콘솔창을 열고 페이지 넘기는 함수나 변수를 찾아서 바꾸기로했습니다. 일단 본 글은 2020년 12월 9일 기준입니다. 안전 교육 영상에는 크게 2가지 종류가있습니다. 플래시 형태의 페이지를 넘기는 영상과 그냥 동영상만 있는 경우 1) 번의 경우 요 F12를 눌러서 나온 콘솔 탭에다가 nowPageNum=(마지막페이지) 를 입력해주시면됩니다. 예를들어 14페이지면 nowPageNum=14 를 입력해주시면 현재페이지를 마지막페이지로 인식하고 수강완료가 됩니다. 2) 번의 경우 progressCheck(true) 를 입력해주시면됩니다. 그럼 고생하세요 [Docker] 켜져있는 container에 restart 정책 추가 간단한 팁입니다. 이미 켜져있는 container 에 재시작 정책을 추가하는 방법은 docker update를 사용하시면 됩니다. docker update --restart=always [mongodb] docker container로 mongo cluster 구성하기 안녕하세요 선생님들 진짜 진짜 오랜만입니다. 최근에 여유가 부족하다보니 엄청 오랜만에 글을 쓰게 됩니다. 오늘의 주제는 되게 뜬금없지만 mongo cluster 구성입니다. mongo cluster란 간단하게 말해서 mongodb로 클러스터 구성을 하는겁니다. 몽고 클러스터를 알기 위해선 샤딩과 레플리카 셋의 개념을 좀 알아두면 좋습니다. 레플리카 셋은 복제 세트 라는 의미인데 두 가지 구조로 되어있습니다. 1. PSA 구조 2. PSS 구조 입니다. P는 Primary S는 Secondary A은 Arbiter 입니다. (본문에서는 PSS 구조) 각각 서버를 의미하고 프라이머리에서 작동이 이루어지다가 프라이머리에 문제가 생기면 세컨더리가 프라이머리가 되는 방식입니다. 아비터는 프라이머리의 상태를 체크하.. [suricata] 수리카타를 이용한 IPS 테스트 안녕하세요 여러분 반갑습니다. 약 한 달만에 뵙습니다. 오늘은 지난번 IDS의 연장선인 IPS를 suricata를 통해 진행해보도록하겠습니다. 우선 IDS가 침입 탐지 시스템이었습니다. 네트워크로 들어오는 트래픽에 대해서 단순히 탐지하는 기능이었죠 IPS는 조금 다릅니다. 침입 방지 시스템입니다.(침입 차단 시스템이라고도함) P(prevention) IPS는 침입을 탐지하고 탐지한 트래픽에 대해서 수상한 트래픽이 발견되면 정해놓은 rule대로 처리합니다. 예를들어 특정 웹서버에 1초에 10번의 접근이 이루어지면 그 트래픽을 차단시킨다. 라는 rule을 적어놓으면 IPS는 해당 rule대로 일을 처리합니다. 오늘도 역시 suricata 공식 docs를 참고합시다. 제가 설치한 버전은 5.0.3입니다. 참고.. [suricata] 수리카타를 이용한 IDS 테스트 안녕하세요 반갑습니다 오랜만입니다. 한 2주 넘게 오랜만에 글을 올립니다. 그 동안 네트워크 보안쪽에 대해 볼 일이 생겨 그쪽을 잠시 알아봤는데요 알아본 부분은 크게 지금 올리는 글인 IDS/IPS 와 패킷을 뜯어보는 wireshark 그리고 udp 프로토콜에 tls를 적용한 dtls에 대해 알아봤습니다. 우선 suricata가 무엇이냐? 오픈소스 IDS 시스템입니다. 자 그럼 IDS는 무엇이냐?? IDS란 침입 탐지 시스템 (Intrusion Detection System) 입니다. 그럼 침입 탐지 시스템이 뭔데?? 네트워크에서 데이터 대한 시스템이 크게 3가지가 있습니다. 1. 침입 차단시스템 2. 침입 탐지 시스템 IDS 3. 침입 방지 시스템 IPS 침입 차단 시스템은 방화벽으로 방화벽의 경우에 .. 이전 1 ··· 8 9 10 11 12 13 14 15 다음
