Free

AWS EKS 환경에서 Pod는 기본적으로 외부에서 접근이 불가능하다. 그렇기 때문에 배포한 Pod의 애플리케이션에 접근하려면 외부 네트워크에 연결해야 한다. 이를 도와주는 것이 LBC(Load Balancer Controller)이다. Load Balancer ControllerEKS 클러스터에서 Ingress 또는 Service 리소스를 감지하고, 그에 대응하는 AWS ELB(ALB 또는 NLB)를 자동으로 생성하고 관리한다. 이때 Ingress와 Service에 따라 생성되는 AWS 리소스가 다르다. 리소스 타입생성되는 AWS 리소스사용 목적IngressALB(Application Load Balancer)HTTP/HTTPS 경로 기반 라우팅Service (type=LoadBalancer)NLB(..

NFS를 이전에 배웠고 구성하고 사용한 적이 있으나 다시 구성해야 할 일이 생겼고 복습을 하는 겸 블로그에도 정리해두고자 한다.NFSNetwork File System네트워크에 파일을 저장하는 메커니즘사용자가 원격 컴퓨터에 있는 파일 및 디렉토리에 액세스할 수 있고 해당 파일 및 디렉토리가 로컬에 있는 것처럼 처리하도록 허용하는 분산 파일 시스템클라이언트-서버 관계를 통해 해당 서비스를 제공서버: 파일 시스템 또는 디렉토리 및 기타 자원의 원격 액세스를 가능하게 만드는 컴퓨터반출: 파일 시스템을 가능하게 만드는 조치클라이언트: 서버 자원을 사용하는 컴퓨터와 해당 프로세스→ 클라이언트가 서버가 반출한 파일 시스템을 마운트한 후에 클라이언트는 개별 서버 파일에 액세스할 수 있다.  설치환경Server: Ce..

PostgreSQL Backup 방법 3가지에 대해 정리해보자.SQL 덤프파일 시스템 기반 백업아카이브 모드 백업실습을 진행해보진 않았으면 조사 과정에서 정리해둔 내용을 기록하고자한다.추후 기회가 된다면 실습하여 내용을 추가하겠다.SQL 덤프pg_dump와 pg_dumpall 명령어를 사용한다. pg_dump: 데이터베이스 하나만 dump 가능하다. $ pg_dump dbname > dumpfile$ psql dbname  DB 파일이 크다면 압축을 이용할 수 있다. $ pg_dump dbname | gzip > filename.gz$ gunzip -c filename.gz | psql dbname$ cat filename.gz | gunzip | psql dbname  pg_dumpall: Postgr..

Kubernetes의 Cluster Architecture에 대해 알아보고 각 구성 요소에 대해 설명한다.추가로 Pod 생성 과정에 대해서도 설명한다.다음 그림을 통해 구성 요소들을 살펴볼 수 있다.  Control Plane과 Node로 크게 분리할 수 있다. Control Planekube-apiserverk8s cluster의 중심 역할을 하는 통로 k8s control plane의 프론트엔드  etcdk8s의 백엔드 데이터 저장소 구성 요소들의 상태 값이 저장되는 곳  kube-schedulernode의 상태와 자원, 레이블, 요구 조건 등을 고려해 pod를 어떤 worker node에 생성할 것인지 결정하고 할당   kube- controller-managerk8s cluster의 오브젝트 상태..

suricata에 이어 zeek에서도 파일 추출을 진행해봤다.Zeekpassive 오픈소스 네트워크 트래픽 분석기네트워크 보안 모니터로 주로 사용된다. 보안 외에도 성능 측정, 트러블 슈팅 등 다양한 트래픽 분석 작업을 지원한다.  네트워크 활동을 자세히 기록한 다양한 로그 파일을 생성한다.파일 추출, 악성코드 탐지, 취약 소프트웨어 버전 보고, 인기 웹 애플리케이션 식별 등 다양한 분석 기능을 제공한다.사용자 정의 가능한 플랫폼이다. 즉, 네트워크 트래픽을 해석하고 이를 바탕으로 로그를 생성하는 데 최적화 되어 있다. 구성 설치공식 페이지를 참고하면 쉽게 설치 가능하다. https://docs.zeek.org/en/master/install.html 쉽게 설치하는 방법은 아래와 같으나, 본인의 경우 소..

Suricata고성능 오픈소스 네트워크 분석 및 위협 탐지 소프트웨어TLS/SSL 로깅 및 분석, HTTP 로깅, DNS 로깅IDS/IPS알려진 위협, 정책 위반 및 악의적 행동에 일치시키기 위해 완전한 서명 언어를 구현특수 Emerging Threats Suricata 규칙 세트와 VRT 규칙 세트를 사용고성능멀티 스레드멀티 기가비트 트래픽을 검사자동 프로토콜 감지모든 포트에서 HTTP와 같은 프로토콜을 자동으로 감지하고 적절한 감지 및 로깅 로직을 적용Lua 스크립팅규칙 집합 구문으로는 불가능한 것을 감지하기 위한 고급 분석 및 기능이 제공산업 표준 출력모든 JSON 이벤트 및 알림 출력 File extraction파일 추출 코드는 선택한 프로토콜 파서 위에서 작동한다. 즉, 네트워크 패킷의 내용을 ..

Proxy Server클라이언트가 proxy를 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터 시스템이나 응용 프로그램대리로 통신을 수행한다. 즉, 가운데서 중계 기능을 한다고 보면 된다. 서버에서 사용자의 IP 주소 대신 프록시의 IP를 감지하며, 사용자의 IP 주소를 숨길 수 있다. Bob은 proxy에 대해서만 알고 Alice에게 직접 연결할 수 없다. Bob은 proxy를 통해 통신해야 하고, Alice는 자신의 개인정보를 보호할 수 있다. 이러한 프록시는 많은 수의 서버가 있는 네트워크 구조에서 트래픽 관리자가 될 수 있다. 목적앞서 살펴본 듯이 보안의 이점을 가지며, 이 외에도 여러 이점이 있다.보안IP 주소 숨기기방화벽 역할SSL/TLS 종료필터링성능 향상캐싱부하 분산..

메일 서버 동작 과정MUA: 사용자가 사용하는 클라이언트 프로그램(ex. 아웃룩)MTA: 전자메일을 전송하는 서버(ex. 센드메일)Mail Queue: 차례대로 전송할 메일이 쌓여있는 공간(ex. /var/spool/mqueue)MDA: MTA가 수신한 전자메일을 수신자에게 전달해주는 프로그램(ex. procmail)Mail Box: 사용자의 메일함MRA: 원격 메일 서버에서 MUA(클라이언트)로 메일을 가져오는 프로그램(ex. dovecot) 사용자 A(MUA)는 SMTP 프로토콜을 이용하여 메일 서버 1(MTA)에 사용자 B(B@메일 서버2)에게 메일을 보내달라고 요청메일 서버 1은 사용자 A가 작성한 메일을 Mail Queue에 추가센드메일(MTA)은 사용자 A 메일 송신 차례가 되면 MDA에게 메..

FTP 서버File Transfer ProtocolTCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일 전송을 하기 위한 프로토콜 port 21: control connetionport 20: data connection 구축CentOS 7 vsftpd 설치yum install -y vsftpd /etc/vsftpd 생성 확인 vsftp 파일 수정/etc/vsftpd/vsftpd.conf 수정vi vsftpd.confanonymous_enable=NOlisten=YESlisten_ipv6=NO root 계정이 접속할 수 있도록 root 사용자를 제거하거나 주석 처리vi ftpusers# rootvi user_list# root 방화벽 설정firewall-cmd --permanent --add-se..

HAProxy에 이어 Nginx Proxy Manager를 설치하고 설정한다. [Network]HAProxy 설치 및 설정HAProxy를 설치하고 http 및 https 통신 설정 과정에 대해 다룬다.HAProxy란TCP 및 HTTP 기반 애플리케이션에 대한 고가용성, 부하 분산 및 프록시을 제공하는 무료, 매우 빠르고 안정적인 역방향 프록시 seomj74.tistory.comNginx Proxy Manager요청 헤더 수정 및 응답 버퍼링 미세 조정을 지원하여 HTTP 및 기타 프로토콜에 대한 역방향 프록시 진행 순서NPM 설치server에 대해 proxy 구성 - HTTP/HTTPS 구성 환경clientproxy server - nginx proxy manager(docker)server - ngin..