분류 전체보기239 도선재에 다녀오다 이번 명절에 도선재에 다녀 왔습니다. 맛은!! 다른 블로그에서 처럼 맛있다고는 말할 수 없습니다. 하지만 분위기 만큼은 좋았습니다 생각보다 대기하는 사람도 많았고 인상적이였던것과 그날의 분위기를 전해 드리려 합니다. 위치 주소 : 경기 가평군 청평면 양진길 7 1층 도선재 입니다. 보시다시피 만만치 주차 시설 입니다. 그날 생각보다 사람이 많다고 일하시는 분들께 들었는데 명절연휴라 그런거라, 평소에는 이정도는 아닐거 같습니다. 주차는 넉넉하지도 모자라지도 않은 적당하다고 생각되며, 다만 주차의 편의는 좋지는 안습니다. 정확하게 각져있는 상태가 아니라.. 운전자의 모든 분들은 주차 생각 안할 수 없잖아요~ 계단을 오르면 위와 같이 도선재 입구를 맞이할 수 있습니다. 사실 음식의 맛보다는 저 잔디와 나무가 .. 2023. 10. 6. [보안] CVE-2023-4911 패치 CVE-2023-4911 - 루니 튜너블 Qualys 연구원에 따르면 공격자는 GNU C 라이브러리(일명 "glibc")의 취약점(CVE-2023-4911)을 악용하여 많은 인기 Linux 배포판에서 루트 권한을 얻을 수 있다고 합니다. CVE-2023-4911 정보 "Looney Tunables"라고 불리는 CVE-2023-4911은 동적 로더의 GLIBC_TUNABLES 환경 변수 처리에 발생하는 버퍼 오버플로 취약점입니다. 이를 악용하려면 공격자가 먼저 시스템에 대한 액세스 권한을 설정해야 합니다. “일반적으로 glibc로 알려진 GNU C 라이브러리는 GNU 시스템과 Linux 커널을 실행하는 대부분의 시스템의 C 라이브러리입니다. 이는 일반적인 프로그램에 필요한 시스템 호출과 open, mall.. 2023. 10. 6. InfluxDB의 변화 InfluxDB가 Golang을 버렸다. 그리고 Rust를 채택했다. 그동안 Golang을 고수하다 Rust를 채택한 첫번째 이유는 Apache Arrow, Apache Parquet 및 Apache DataFusion을 다시 사용하기 위해서인거 같다. 1.x에서 사용하다 2.x에서 flux를 개발 진행하여 완전 독립적인 influxdb를 개발 하려다 flux의 개발자 볼륨으로 인하여 포기 하고 다시 Rust로 넘어간 것이 아니냐는 생각이 든다. 앞으로의 로드맵은 다음과 같다. 이 오픈 소스 InfluxDB 3.0의 범위는 InfluxDB 1.x 또는 2.x와 다릅니다. 이는 시간이 지남에 따라 변경될 수 있지만 현재로서는 우리가 계획한 기본 사항은 다음과 같습니다. InfluxDB 1.x 및 2.x H.. 2023. 10. 6. 책 읽는 방법을 바꾸기로 했다 책 읽는 방법을 바꾸기로 마음 먹었다. 책을 읽고 나면 기억에 남지 않는다. 미치겠다. 정말 3~4번 읽어도 30% 정도 밖에 기억이 나지 않는다. 그냥 머리가 나쁜거 같다. 그렇다고 포기한다기 보다는 방법을 바꿔 보기로 했고, 유튜브나 다른 사람들이 얘기 하는 방법이 아닌 내가 가장 잘 기억할 수 있는 방법으로 바꾸고 핵심만 기억하고 자세한 사항은 기록하기로 했다. 그리고 기록을 빠르게 빼서 사용할 수있도록 기록 하는게 목적이 되었고, 내가 가장 자주쓰는 프로그램에서 해결 보기로 마음 먹었다. 첫번째, VSCode 를 사용한다. 두번째, 마인드맵 익스텐션을 붙여 사용한다. 세번째, 상세 내용은 마크다운 파일링크로 관리한다. 위 내용을 기초로 작성하기로 마음 먹었고, 마크 다운은 이미 사용할줄 알았으니 .. 2023. 10. 5. 하시코프와 OpenTofu 이야기 하시코프가 2023년 8월 10일에 커뮤니티와의 얘기 없이 오픈소스에서 비즈니스 라이선스로 변경한 큰 사건이 있었다. 하시코프는 기존 vault / vagrant / packer / terraform 등 좋은 오픈소스등을 제공했었다 하지만 갑작스럽게 Business Source License 1.1로 변경했다. 이로 인하여 클라우드 서비스와 함께 인기를 끌고 있던 terraform 사용자들 및 기업이 역향을 받게 되었다. Iac로 생성하면 굉장히 편하지만 관리나 운영에 어려움이 있다. 이런 문제로 인하여 여러 어플리케이션이 개발되곤 했는데 유료 라이선스로 판매 하는 모습니 하시코프에서는 보기 싫었던거 같다. 이게 어떤것이 맞다고 할 수는 없지만 전 세계 적으로 기업들이 오픈소스프로젝트에 유지하는데 힘을 .. 2023. 10. 4. 다들 명절 잘 보내셨나요?? 이번 명절 연휴가 정말 길었습니다. 다들 카톡으로 너무 길어서 뭘 해야 할지 모르겠다고 묻길래. 그냥 열심히 아무 생각 없이 놀라고 했습니다. 다들 아이들과 너무 오래 놀다 보니 뭘 해야 할지 방향을 잃은거 같아요. 저도 이번 명절 길었던 관계로 아이들과, 키즈팬션에 다녀왔습니다. 하지만... 소개하지 않을께요 완전 꽝입니다. 하지만 다음날 근처에 제이드 가든에 다녀왔어요 그렇게 가평이나 청평쪽에 많이 갔었지만, 그냥 이정표만 보고 하다가 이번에 처음으로 방문하게 되었습니다. 하지만 정말 후회 없는 선택이였다고 자부합니다. 제 소개에서 몇번 다뤘는데 저는 공황장애를 가지고 있고 현재도 약을 복용하고 있습니다. 스트레스가 극도로 심해지면 증상이 나타나곤 합니다. 다들 어떠냐고 묻는데 가슴이 답답하고 호흡이.. 2023. 10. 4. 퍼블릭 클라우드의 서비스의 불편한 진실 Azure Database for MariaDB는 2025년 9월 19일에 사용 중지됩니다. Azure Database for MySQL 유연한 서버로 마이그레이션하세요. 갑자기 위와 같은 Azure의 공지다. 그것도 DB를 사실 MySQL로 변경하면 크게 문제가 되지 않는 것은 사실이다. 하지만 사용자의 입장을 한번 생각해 볼 필요가 있다. 이 내용은 맨 아래서 다뤄 보기로 하겠다. 나는 클라우드엔지니어로 일하고 있지만 사실 불편하다. 그리고 클라우드가 더 커지지 않길 바라고 있다. 사실 AWS의 초기 마케팅의 단어는 이제 엔지니어가 필요 없다였다, 클라우드가 모든 것을 해준다, 개발에 집중하면 된다. 이런 키워드를 내세워서 시장을 확장시켰다. 당시 정말 이제 엔지니어가 없어질지 모르겠다는 위기감도 느.. 2023. 10. 3. 도커 성능 향상 Docker Desktop 원문 도커데스크톱 성능향상에 관련된 내용이 올라왔습니다. 다들 조금의 불만을 가지고 있었던 내용인데 이렇게 버전이 업그레이드 되면서 대폭적으로 성능 향상이 되었다 하네요 다들 버전 조정해서 사용해 보심을 권장해 봅니다. https://www.docker.com/blog/dockers-developer-innovation-unveiling-performance-milestones/ Docker’s Journey Toward Enabling Lightning-Fast Developer Innovation: Unveiling Performance Milestones | Docker Learn about Docker's focus on performance and walk through the milestone.. 2023. 10. 3. 티스토리는 어떻게 아이피를 찾아야 할까?? 티스토리 기능 중에 접근 아이피즘 알았으면 하는데 그런 기능 제공은 안할거 같고, 서버 셋팅해서 워드프레스로 변경해야 할지 고민이 많이 되넹 와 이걸 내가 어떻게 찾아서 해야 할지 고민이다..... 제발 기능이라도 좀... 제공해줘라... 뭐 원인이라도 알아야 조치를 하지!! 2023. 10. 2. 까치네 떡볶이 명절을 맞이해서 본가인 부천에 들렸다가 와이프 성화에 못이겨, 인천 구월동으로 향했다. 떡볶이를 먹기위해서~ 근데 이미 밥을 갈비생각 발산점에서 먹었다. 포천에 있는 갈비생각만 가다. 발산점에 방문했는데 솔직히, 서비스 맛 모두 최하다. 관리를 잘 못하고 있다는 생각이 든다. 안에는 연기로 자욱했고, 서비스는 말할 것도 없다. 손님한테 반말에 고기는 구우면서 다 떨어뜨리고, 그냥 내가 굽겠다고 하고 대충 먹고 나왔다. 그리고 아이들과 어머님은 마트에 내려드리고 와이프와 잠시 데이트를 했는데 인천 구월동에 떡볶이를 먹으러 가지는게 아닌가..ㅠㅠ 하긴 근데 우린 떡볶이 엄청 좋아하긴 했다. 연애 했을때 부터 지금까지 내가 좋아한다기 보단 와이프가 좋아해서 같이 먹는 편인다. 나는 개인적으로 당뇨를 가지고 있.. 2023. 10. 1. CrowSec expiration 조정과 scenarios 난번 알아본 것과 같이 왜 4시간동안 잠기는 것인가에 대해 알아볼 필요가 있습니다. crowdsec의 profiles.yaml 파일을 살펴보고 이와 연관된 시나리오를 확인하여 crowdsec의 동작 방식을 이해합니다. 어렵지 않습니다. 그냥 한번 읽어보시고 사용해보면 누구나 할 수 있습니다. 하느냐 하지 않느냐 그 차이만 존재할 뿐 입니다. name: default_ip_remediation #debug: true filters: - Alert.Remediation == true && Alert.GetScope() == "Ip" decisions: - type: ban duration: 4h #duration_expr: Sprintf('%dh', (GetDecisionsCount(Alert.GetValu.. 2023. 9. 28. 또다시 Proxmox 업그레이드 시간이 다가왔다 현재 7.3.-3 버전의 proxmox를 사용 중 입니다. 제 모든 시스템은 예전에도 한번 언급했던적이 있는데, proxmox를 사용하고 있습니다. 기본베이스 서버는 Supermicro Server입니다. 총 4대로 구성 되어 있습니다. 기존에는 뉴타닉스를 사용하다가 라이센스비용 문제로 proxmox로 번경했습니다. 모든것을 지금은 소소하게 호스팅을 해주고 있습니다. proxmox의 업그레이드는 어렵지 않습니다. 사실 클릭 한번이면 업그레이드가 끝~! 혹시 제대로 되지 않을 경우 아래 링크를 참조해 주세요 https://babo-it.tistory.com/95 Proxmox upgrade 현재 7.2.3 버전을 사용하고 있다. 현재 7.3.3 버전으로 업그레이드 해보려고 한다. 헌데 몇가지 문제가 있다 .. 2023. 9. 26. Gitlab Upgrade GitLab Upgrade 방법 설치하기 백업 복구 낮은 버전으로부터 최신버전까지 설치하기 개인적으로 깃랩을 설치하여 사용중이다. 혹시 설치 방법이 궁금하시면 아래 사이트로 https://about.gitlab.com/install/#ubuntu Download and install GitLab Download, install and maintain your own GitLab instance with various installation packages and downloads for Linux, Kubernetes, Docker, Google Cloud and more. about.gitlab.com 깃랩 설치형으로 운영하다보면 항상 Upgrade문제에 부딛치곤 한다. 개인적으로 미루지 않고 업그레이.. 2023. 9. 21. Crowsec을 통한 SSH Brute Force 방어 crowdsec 설치와 설정에 관한 사항은 넘어가겠습니다. 설치 및 사용이 간편하고, cli지원이 잘 되어 있어 링크로 대신 하겠습니다. https://doc.crowdsec.net/docs/getting_started/install_crowdsec Linux | CrowdSec For those that prefer hands-on approach, you can as well manually install crowdsec. docs.crowdsec.net 너무도 친절하게 설명이 잘 되어 있어서 설치 하는 방법을 안내하는 것이 적절하지 않다고 생각 됩니다. 이번에는 SSH bf 공격을 어떻게 crowdsec이 방어하는지에 대해 알아 보려 합니다. ssh all 오픈 하고 사용 하는 경우가 클라우드로 넘.. 2023. 9. 20. CrowdSec 을 사용해보자 fail2ban은 그동안 훌륭한 기능을 해줬다. 하지만 crowdsec을 접하고, 과연 계속해서 fail2ban을 사용해야 하는지 의문이 든다. 지금부터 crowdsec을 해보자. CrowdSec 보안 엔진은 악의적인 행동을 하는 동료를 탐지하고 다양한 수준(인프라, 시스템, 애플리케이션)에서 시스템에 액세스하지 못하도록 차단할 수 있는 경량 오픈 소스 소프트웨어입니다. 이를 달성하기 위해 보안 엔진은 다양한 소스(파일, 스트림 등)에서 로그를 읽어 구문 분석, 정규화 및 강화한 후 시나리오라는 위협 패턴과 일치시킵니다. CrowdSec 생태계는 모듈식이며 플러그 가능한 프레임워크입니다. 잘 알려진 다양한 인기 시나리오를 제공합니다 . 사용자는 보호하려는 시나리오를 선택할 수 있을 뿐만 아니라 자신의 환.. 2023. 9. 19. Vscode Thunder Client Postman 이 좋기는 하다.기능도 많고, PDF 로 나중에 export할 수도 있고, 하지만 VScode에서 작업한다면, EXTENSIONS에서 "Thunder Client"를 검색해 설치 하여 사용 하는 것도 방법이다. 개인적으로 POSTMAN과 Thunder를 둘다 사용하는데 단순히 선 테스트 작업을 할때는 thunder에서 진행한다. 프로그램 하나 더 켜서 postman으로 창을 왔다 갔다 하기 싫기 때문, 귀차니즘 때문이다. 하지만 API 정리하거나 제출문서를 만들어야 할때는 얘기가 달라진다. 둘다 장점이 있고, VScode를 사용하시는 분들이면, 한번쯤 생각해 보길 바란다. 기준 Thunder Client Postman 플랫폼 Visual Studio Code 확장프로그램 독립 실행형 애플리.. 2023. 9. 13. 차근차근 Ncloud Server 생성 1. VPC 생성 https://babo-it.tistory.com/153 차근차근 Ncloud VPC 설정 ncloud는 aws와 달리 처음에 vpc부터 지정을 직접 해줘야 한다. VPC란? Vritual Private Cloud의 약자이다. 위와 같이 선택 하면 VPC를 생성 할 수 있는 화면으로 넘어간다. 위에서처럼 RFC1918 대역 범위라 하 babo-it.tistory.com 2. Subnet생성 https://babo-it.tistory.com/154 차근차큰 Ncloud Subnet 설정 오늘은 지난 VPC설정에 이어 이제 Subnet을 설정해 보도록 하겠습니다. 지난번 VPC를 큰 땅에 비유를 한다면 이제 하나의 건물을 짖기위한 소규모 땅을 구성한다 생각하면 좋을거 같습니다.... 잘 표.. 2023. 8. 14. 차근차근 Ncloud ALB 생성 이제 우리는 이전까지 만든 ALB를 만들어보겠습니다. 이전에 LoadBalance 생성을 위해 subnet을 만들었으며, 해당 subnet을 활용하여 만들도록 하겠습니다. 우리가 처음에 생성했던 lb서브넷을 이용하여 생성합니다. 그리고 network는 public ip로 생성하여 외부에서 접속 할 수 있도록 합니다. 그리고 리스너 포트 설정을 합니다. 그리고 타겟 그룹 생성을 합니다. 아래와 같이 타겟그룹 생성을 해주고 목적지의 포트와 프로토콜을 지정합니다. 그리고 헬스체크를 위해 아래와 같이 지정합니다. 모두 위와 같이 생성 되었나요??? 그럼 아래와 같이 타겟그룹을 지정 합니다. 그리고 생성하여, 아래와 같은 화면이 보이시면 완료된 상태 입니다. 여기서 중요한 하나는 LB가 목적지 서버에 포트헬스 체.. 2023. 8. 14. 이전 1 2 3 4 5 6 7 8 ··· 14 다음
