본문 바로가기

서버인프라137

SSH Tunneling Port forwarding 제목 그대로 SSH를 통한 포트포워딩이다. 사실 어렵지 않으나 잘 사용 하지 않는 기능 이기도 하고 윈도우에서는 Putty나 MobaXterm을 사용하는 경우 별 큰 무리가 없다. 하지만 맥 사용자나 SSH 터널 프로그램이 없을시 조금.... 난감해 지긴 한다. 일단 어려운 내용은 아니지만, 자주 사용하지 않으며, 우리가 주로 프로그램에 의존하여 사용하기 때문에 명령어로하는 통신에는 사실 크게 접하지 않을 겅우가 많다. 그래도 알고 있으면 좋은거다 뭐든^^ 아주 작은 차이를 알고 있는 것이 큰 차이를 만드는 것이다 (이 얘기를 꼭 명심하셨으면 한다.) 조건 목적지 Private Zone에 있는 Windows Server에 접속하여야 한다. Public존에 있는 Linux서버는 접근이 가능하다. Publi.. 2023. 10. 12.
Mariadb Create DataBase 오늘은 간단한 내용을 살펴 보려 한다. 한번도 DB를 이렇게 공부해봐야 겠다고 생각한 적이 없는데 요즘들어서 오픈소스의 최대 참고서는 Document라고 생각이 되고 있다. 사실 우리가 Document를 보지 않는 이유 중 가장 큰 이유는 영어일거고 두번째는 내가 원하는 내용을 찾기 힘들어서다. 부분적으로 1가지만 원하는데 그게 되지 않다보니 사실 Document를 등한시 하긴 한다. 하지만 우리가 예전부터 하던 얘기중 모든 것은 교과서에 있다. 이거랑 별반 다르지 않다. 응용하는 문제는 다른 문제로 생각하면 된다. 가장 기본이 되는 MariaDB의 Create Database에 대해 다시한번 알아보자. 여러분은 CREATE DATABASE IF NOT EXISTS test; CREATE DATABASE.. 2023. 10. 10.
proxmox의 zfs cache memory를 줄여보자 현재 저는 376Gb의 메모리를 가진 서버를 운영중이고, 그중 ARC를 16Gb를 사용중이고, 최대 188G까지 사용 했습니다. 여기서 ARC란? ZFS의 ARC (Adaptive Replacement Cache) 를 얘기합니다. ZFS파일 시스템에서 자주사용하는 데이터를 빠르게 사용하기 위해 메모리에 두고 사용하게 되는데 proxmox에서 설정된 기본값이 200GB로 잡혀있어서 우선 사이징 하는 방법에 대해 찾아봤습니다. 아래 보시면 정말 좀 과하게 사용합니다. 이렇게 되면 사실 디스크 성능은 확실히 좋아 질 겁니다. 하지만 너무 과하게 사용하는 것 같아서 변경 적업을 했고 변경 진행 후 다음과 같습니다. 확실히 절약 된 모습입니다. 1. 서버포럼 (https://svrforum.com/os/28755.. 2023. 10. 9.
[보안] CVE-2023-4911 패치 CVE-2023-4911 - 루니 튜너블 Qualys 연구원에 따르면 공격자는 GNU C 라이브러리(일명 "glibc")의 취약점(CVE-2023-4911)을 악용하여 많은 인기 Linux 배포판에서 루트 권한을 얻을 수 있다고 합니다. CVE-2023-4911 정보 "Looney Tunables"라고 불리는 CVE-2023-4911은 동적 로더의 GLIBC_TUNABLES 환경 변수 처리에 발생하는 버퍼 오버플로 취약점입니다. 이를 악용하려면 공격자가 먼저 시스템에 대한 액세스 권한을 설정해야 합니다. “일반적으로 glibc로 알려진 GNU C 라이브러리는 GNU 시스템과 Linux 커널을 실행하는 대부분의 시스템의 C 라이브러리입니다. 이는 일반적인 프로그램에 필요한 시스템 호출과 open, mall.. 2023. 10. 6.
InfluxDB의 변화 InfluxDB가 Golang을 버렸다. 그리고 Rust를 채택했다. 그동안 Golang을 고수하다 Rust를 채택한 첫번째 이유는 Apache Arrow, Apache Parquet 및 Apache DataFusion을 다시 사용하기 위해서인거 같다. 1.x에서 사용하다 2.x에서 flux를 개발 진행하여 완전 독립적인 influxdb를 개발 하려다 flux의 개발자 볼륨으로 인하여 포기 하고 다시 Rust로 넘어간 것이 아니냐는 생각이 든다. 앞으로의 로드맵은 다음과 같다. 이 오픈 소스 InfluxDB 3.0의 범위는 InfluxDB 1.x 또는 2.x와 다릅니다. 이는 시간이 지남에 따라 변경될 수 있지만 현재로서는 우리가 계획한 기본 사항은 다음과 같습니다. InfluxDB 1.x 및 2.x H.. 2023. 10. 6.
하시코프와 OpenTofu 이야기 하시코프가 2023년 8월 10일에 커뮤니티와의 얘기 없이 오픈소스에서 비즈니스 라이선스로 변경한 큰 사건이 있었다. 하시코프는 기존 vault / vagrant / packer / terraform 등 좋은 오픈소스등을 제공했었다 하지만 갑작스럽게 Business Source License 1.1로 변경했다. 이로 인하여 클라우드 서비스와 함께 인기를 끌고 있던 terraform 사용자들 및 기업이 역향을 받게 되었다. Iac로 생성하면 굉장히 편하지만 관리나 운영에 어려움이 있다. 이런 문제로 인하여 여러 어플리케이션이 개발되곤 했는데 유료 라이선스로 판매 하는 모습니 하시코프에서는 보기 싫었던거 같다. 이게 어떤것이 맞다고 할 수는 없지만 전 세계 적으로 기업들이 오픈소스프로젝트에 유지하는데 힘을 .. 2023. 10. 4.
퍼블릭 클라우드의 서비스의 불편한 진실 Azure Database for MariaDB는 2025년 9월 19일에 사용 중지됩니다. Azure Database for MySQL 유연한 서버로 마이그레이션하세요. 갑자기 위와 같은 Azure의 공지다. 그것도 DB를 사실 MySQL로 변경하면 크게 문제가 되지 않는 것은 사실이다. 하지만 사용자의 입장을 한번 생각해 볼 필요가 있다. 이 내용은 맨 아래서 다뤄 보기로 하겠다. 나는 클라우드엔지니어로 일하고 있지만 사실 불편하다. 그리고 클라우드가 더 커지지 않길 바라고 있다. 사실 AWS의 초기 마케팅의 단어는 이제 엔지니어가 필요 없다였다, 클라우드가 모든 것을 해준다, 개발에 집중하면 된다. 이런 키워드를 내세워서 시장을 확장시켰다. 당시 정말 이제 엔지니어가 없어질지 모르겠다는 위기감도 느.. 2023. 10. 3.
도커 성능 향상 Docker Desktop 원문 도커데스크톱 성능향상에 관련된 내용이 올라왔습니다. 다들 조금의 불만을 가지고 있었던 내용인데 이렇게 버전이 업그레이드 되면서 대폭적으로 성능 향상이 되었다 하네요 다들 버전 조정해서 사용해 보심을 권장해 봅니다. https://www.docker.com/blog/dockers-developer-innovation-unveiling-performance-milestones/ Docker’s Journey Toward Enabling Lightning-Fast Developer Innovation: Unveiling Performance Milestones | Docker Learn about Docker's focus on performance and walk through the milestone.. 2023. 10. 3.
티스토리는 어떻게 아이피를 찾아야 할까?? 티스토리 기능 중에 접근 아이피즘 알았으면 하는데 그런 기능 제공은 안할거 같고, 서버 셋팅해서 워드프레스로 변경해야 할지 고민이 많이 되넹 와 이걸 내가 어떻게 찾아서 해야 할지 고민이다..... 제발 기능이라도 좀... 제공해줘라... 뭐 원인이라도 알아야 조치를 하지!! 2023. 10. 2.
CrowSec expiration 조정과 scenarios 난번 알아본 것과 같이 왜 4시간동안 잠기는 것인가에 대해 알아볼 필요가 있습니다. crowdsec의 profiles.yaml 파일을 살펴보고 이와 연관된 시나리오를 확인하여 crowdsec의 동작 방식을 이해합니다. 어렵지 않습니다. 그냥 한번 읽어보시고 사용해보면 누구나 할 수 있습니다. 하느냐 하지 않느냐 그 차이만 존재할 뿐 입니다. name: default_ip_remediation #debug: true filters: - Alert.Remediation == true && Alert.GetScope() == "Ip" decisions: - type: ban duration: 4h #duration_expr: Sprintf('%dh', (GetDecisionsCount(Alert.GetValu.. 2023. 9. 28.
또다시 Proxmox 업그레이드 시간이 다가왔다 현재 7.3.-3 버전의 proxmox를 사용 중 입니다. 제 모든 시스템은 예전에도 한번 언급했던적이 있는데, proxmox를 사용하고 있습니다. 기본베이스 서버는 Supermicro Server입니다. 총 4대로 구성 되어 있습니다. 기존에는 뉴타닉스를 사용하다가 라이센스비용 문제로 proxmox로 번경했습니다. 모든것을 지금은 소소하게 호스팅을 해주고 있습니다. proxmox의 업그레이드는 어렵지 않습니다. 사실 클릭 한번이면 업그레이드가 끝~! 혹시 제대로 되지 않을 경우 아래 링크를 참조해 주세요 https://babo-it.tistory.com/95 Proxmox upgrade 현재 7.2.3 버전을 사용하고 있다. 현재 7.3.3 버전으로 업그레이드 해보려고 한다. 헌데 몇가지 문제가 있다 .. 2023. 9. 26.
Gitlab Upgrade GitLab Upgrade 방법 설치하기 백업 복구 낮은 버전으로부터 최신버전까지 설치하기 개인적으로 깃랩을 설치하여 사용중이다. 혹시 설치 방법이 궁금하시면 아래 사이트로 https://about.gitlab.com/install/#ubuntu Download and install GitLab Download, install and maintain your own GitLab instance with various installation packages and downloads for Linux, Kubernetes, Docker, Google Cloud and more. about.gitlab.com 깃랩 설치형으로 운영하다보면 항상 Upgrade문제에 부딛치곤 한다. 개인적으로 미루지 않고 업그레이.. 2023. 9. 21.
Crowsec을 통한 SSH Brute Force 방어 crowdsec 설치와 설정에 관한 사항은 넘어가겠습니다. 설치 및 사용이 간편하고, cli지원이 잘 되어 있어 링크로 대신 하겠습니다. https://doc.crowdsec.net/docs/getting_started/install_crowdsec Linux | CrowdSec For those that prefer hands-on approach, you can as well manually install crowdsec. docs.crowdsec.net 너무도 친절하게 설명이 잘 되어 있어서 설치 하는 방법을 안내하는 것이 적절하지 않다고 생각 됩니다. 이번에는 SSH bf 공격을 어떻게 crowdsec이 방어하는지에 대해 알아 보려 합니다. ssh all 오픈 하고 사용 하는 경우가 클라우드로 넘.. 2023. 9. 20.
CrowdSec 을 사용해보자 fail2ban은 그동안 훌륭한 기능을 해줬다. 하지만 crowdsec을 접하고, 과연 계속해서 fail2ban을 사용해야 하는지 의문이 든다. 지금부터 crowdsec을 해보자. CrowdSec 보안 엔진은 악의적인 행동을 하는 동료를 탐지하고 다양한 수준(인프라, 시스템, 애플리케이션)에서 시스템에 액세스하지 못하도록 차단할 수 있는 경량 오픈 소스 소프트웨어입니다. 이를 달성하기 위해 보안 엔진은 다양한 소스(파일, 스트림 등)에서 로그를 읽어 구문 분석, 정규화 및 강화한 후 시나리오라는 위협 패턴과 일치시킵니다. CrowdSec 생태계는 모듈식이며 플러그 가능한 프레임워크입니다. 잘 알려진 다양한 인기 시나리오를 제공합니다 . 사용자는 보호하려는 시나리오를 선택할 수 있을 뿐만 아니라 자신의 환.. 2023. 9. 19.
차근차근 Ncloud Server 생성 1. VPC 생성 https://babo-it.tistory.com/153 차근차근 Ncloud VPC 설정 ncloud는 aws와 달리 처음에 vpc부터 지정을 직접 해줘야 한다. VPC란? Vritual Private Cloud의 약자이다. 위와 같이 선택 하면 VPC를 생성 할 수 있는 화면으로 넘어간다. 위에서처럼 RFC1918 대역 범위라 하 babo-it.tistory.com 2. Subnet생성 https://babo-it.tistory.com/154 차근차큰 Ncloud Subnet 설정 오늘은 지난 VPC설정에 이어 이제 Subnet을 설정해 보도록 하겠습니다. 지난번 VPC를 큰 땅에 비유를 한다면 이제 하나의 건물을 짖기위한 소규모 땅을 구성한다 생각하면 좋을거 같습니다.... 잘 표.. 2023. 8. 14.
차근차근 Ncloud ALB 생성 이제 우리는 이전까지 만든 ALB를 만들어보겠습니다. 이전에 LoadBalance 생성을 위해 subnet을 만들었으며, 해당 subnet을 활용하여 만들도록 하겠습니다. 우리가 처음에 생성했던 lb서브넷을 이용하여 생성합니다. 그리고 network는 public ip로 생성하여 외부에서 접속 할 수 있도록 합니다. 그리고 리스너 포트 설정을 합니다. 그리고 타겟 그룹 생성을 합니다. 아래와 같이 타겟그룹 생성을 해주고 목적지의 포트와 프로토콜을 지정합니다. 그리고 헬스체크를 위해 아래와 같이 지정합니다. 모두 위와 같이 생성 되었나요??? 그럼 아래와 같이 타겟그룹을 지정 합니다. 그리고 생성하여, 아래와 같은 화면이 보이시면 완료된 상태 입니다. 여기서 중요한 하나는 LB가 목적지 서버에 포트헬스 체.. 2023. 8. 14.
차근차근 Cloud DB for MySQL 설치 이번에는 CDB (mysql)을 설치 할 것입니다. 완전관리형 DB라고 불립니다. 최적화 설정 및 자동페일오버 백업및 복원 기능을 제공합니다. 설치하여 관리 하는 것에 비해 비용면에서는 비싸지만. 편리하다는 장점이 있고, 오로지 비즈니스에 집중 할 수 있도록 도와 줍니다. 이러한 큰 장점들 때문에 CDB사용을 권합니다. 목표구성 1. Cloud DB for MySQL 설치 (10.0.1.64/26 (private db)) 2. ID 및 PASS 설정 설치 콘솔에서 Cloud DB for MySQL을 선택합니다. 서버 세대 / DB엔진 버전 / VPC / Subnet / DB Server 타입 / DB Server 이름 / DB 서비스 이름 등을 넣어서 다음단계로 진행합니다. DB 설정 단계에서 생성한 기.. 2023. 8. 10.
차근차큰 Ncloud Subnet 설정 오늘은 지난 VPC설정에 이어 이제 Subnet을 설정해 보도록 하겠습니다. 지난번 VPC를 큰 땅에 비유를 한다면 이제 하나의 건물을 짖기위한 소규모 땅을 구성한다 생각하면 좋을거 같습니다.... 잘 표현한지 모르겠네요...ㅋㅋ VPC대역 안에서 subnet이 생성되는데 용도에 맞춰 논리적으로 격리된 네트워크를 만들어 줍니다. 이전시간에 우리는 10.0.0.0/16의 65,534개의 아이피를 사용할 수 있도록 만들었습니다. 이제 큰 구역에서 건물을 짖기위해서 다시 작은 땅을 만들도록 하겠습니다. 만들기 전에 우리가 단순하게 집에서 가정용으로 사용하는 공유기 처럼 cidr /24로 subnet을 생성하면. 10.0.0.0/24 ~ 10.0.255.0/24까지 256개의 subnet을 생성할 수 있습니다... 2023. 8. 8.