Free

Ansible(앤서블) 구성 인벤터리(Inventory) Ansible hosts라고도 함 원격 서버들의 목록 /etc/ansible/hosts 파일에 원격 서버들 목록이 저장되어 있음 플레이북(play-book) 원격 서버에 전달할 명령들을 모아둔 명령집 구축 정보에 대한 정의를 미리 실시 구축을 실행하는 경우에 이 playbook 파일을 지정하는 것만으로 자동으로 일련의 처리가 진행되는 구조 예제 우선, 사전작업을 해주자. $ sudo yum -y install git $ git clone https://github.com/devops-book/ansible-playbook-sample.git 이제 playbook을 실행해보자. $ cd ansible-playbook-sample $ ansible-p..

Ansible python으로 만들어진 인프라 구성 관리 도구 컨트롤(Control)용 서버 한 대로 구축 대상 서버 구축 구축 대상 서버에 구성 관리 클라이언트 도구를 도입할 필요가 없다 정해진 포맷으로 설정을 간단하게 기술할 수 있다 경우에 따라 명령어 하나로(Ansible 설정 없이) 실행할 수 있어 도입이 용이하다 Infrastructure as Code 환경의 배포와 구성을 규격화된 코드로 정의해 사용하는 것을 의미 즉, 해당 개념을 내포하는 각종 환경 자동화 도구는 인프라의 상태를 코드로 선언하고 이를 모든 서버에 배포함으로써 특정 환경을 동일하게 유지할 수 있도록 돕는다. Ansible 설치 간단한 사용법을 익히기 위해 centos에서 nginx를 설치해보자. 아래 링크를 사용하여 설치하였다..

Vagrant 가상 환경 구축 도구 OS(가상 머신)의 생성, OS 설정, OS 구축 후 설정(미들웨어 구축이나 어플리케이션 Deploy 등)의 작업을 Code화 하는 것이 가능 https://www.vagrantup.com/ Vagrant by HashiCorp Vagrant enables users to create and configure lightweight, reproducible, and portable development environments. www.vagrantup.com Vagrant 설치 VirtualBox가 설치되어 있어야 함 공식페이지에서 자신의 환경에 맞는 파일을 다운로드하면 된다. vagrant --version 을 통해 설치 확인 가능 Vagrant 명령어 vagrant ..

https://seomj74.tistory.com/189 [Git]Git 기본(추가 작성 중) 참고하기 좋은 문서 https://git-scm.com/book/en/v2 Git 설정 git config --global -e - gitconfig 파일을 에디터로 오픈 git config --global core.editor "code --wait" - gitconfig 파일을 에디터로 오픈한 뒤 터미널이 기다리도 seomj74.tistory.com 한번 작성했던 적이 있으나 좀 더 간결하게 정리를 해보려고 한다. Git 구성 Git에서 Local Repository는 3개의 영역으로 구성 "Working Directory" - "Staging" - "Repository" Working Directory에서..

DevOps Dev(개발)과 Ops(운용)이 긴밀히 협조, 연계하여 비즈니스 측면의 가치를 높이는 근무 방식과 문화 개발 부문과 운용 부문이 긴밀히 연계하고 다양한 방법과 문화를 도입하는 상품이나 서비스 개선에 걸리는 시간을 단축하며, 신속히 비즈니스 요구에 대응하는 것 추상화, 자동화, 공통화, 지속적 통합, 모니터링에 대응 가능한 도구를 도입함으로써 전문성을 배제하거나, 정보를 가시화함으로써 개발 운용의 긴밀한 연계를 촉진시킬 수 있다. 문화 측면에서는 개발과 운용이 공통의 목적의식을 갖고 서로 공감하면서 자율적으로 움직이게 되는 문화를 형성하는 것이 DevOps의 목적 달성으로 이어지는 것을 알 수 있다. DevOps에서는 PDCA 사이클을 통하여 개선을 한다. 채팅 도구, 이슈 트래킹 시스템, 버..

제로 트러스트 '아무도 믿지 마라' 모든 상호작용이 신뢰할 수 없는 상태에서 시작된다는 전제로 보안 아키텍처를 설계하는 방식 기본적인 컨셉은 사용자, 단말기가 네트워크나 데이터에 접근을 요청할 때 처음부터 아무것도 신뢰하지 않는 보안 전략 전통적인 보안 시스템에서는 성문, 관문이라 불리는 보안 시스템을 통과해서 내부 시스템에 들어오게 되면 해당 사용자나 단말기는 보안 시스템을 통과했기 때문에 신뢰하도록 인식하게 됩니다. 하지만 해당 개념에서는 보안 시스템을 통과해서 접속하였더라도 신뢰하지 않는다는 것이 기본 전제입니다. 절대적 신뢰 모델 및 일회성 인증에 의존하는 보안 아키텍처의 빈틈을 메우려는 시도 접근 허가를 받기 위해서 먼저 사용자가 누구인지, 혹은 단말기가 안전한 허가를 받은 단말기인지, 그리고 ..

클라우드 인터넷을 통해 액세스할 수 있는 서버와 이러한 서버에서 작동하는 소프트웨어와 데이터베이스 클라우드 서버는 전 세계 데이터 센터에 위치 사용자와 기업은 클라우드 컴퓨팅을 사용하면 직접 물리적 서버를 관리하거나 자체 서버에서 소프트웨어 응용 프로그램을 실행하지 않아도 됨 가상화라는 기술을 사용하여 클라우드 컴퓨팅 작동 즉, 클라우드 컴퓨팅은 인터넷으로 가상화된 IT 리소스를 서비스로 제공하는 것 클라우드 컴퓨팅에서 가상화하여 서비스로 제공하는 대상은 서버, 플랫폼, 소프트웨어 클라우드 배포 유형 퍼블릭 클라우드 외부 공급자가 운영하는 클라우드 서비스로서 서버는 하나 또는 다수의 데이터 센터에 있을 수 있음 최종 사용자가 소유하지 않은 리소스에서 생성되어 다른 테넌트에 재배포될 수 있는 클라우드 환경..

GRR이란? Google Rapid Response의 약자 원격 라이브 포렌식에 중점을 둔 사고 대응 프레임 워크 대상 시스템에 설치되는 파이썬 클라이언트(에이전트)이며, 클라이언트를 관리하고 통신할 수 있는 파이썬 서버 인프라 GRR 프레임워크 기능 동작 클라이언트의 활성 메모리 덤프파일을 추출하기 위해서 GRR 웹서버에 관리자 모드로 접속 활성 메모리 덤프파일 요청 메시지를 엔드포인트에 설치된 바이너리 파일에 송신 바이너리 파일은 활성 메모리 추출 API를 활용해 덤프 파일 생성 바이너리 파일은 생성된 덤프파일을 Message queue 형태로 서버의 데이터베이스로 송신 서버 관리자는 데이터베이스에 저장된 덤프파일을 명령 프롬포트를 통해서 획득하고 분석 데이터베이스에 저장된 덤프파일은 프론트 엔드 서..

문제 오늘은 할로윈! 나는 할로윈을 맞이해 분장을 할 계획이다. 분장에 필요한 물품들을 사기 위해 SCP SHOP에 갔다. 흠~ 무엇을 살까? 문제 취지 encoding, decoding을 할 줄 아는가 ascii85, base64, base32를 아는가 풀이 링크로 접속하면 다음과 같은 화면이 나온다. 장바구니 위에 마우스를 올리거나 F12를 사용하면 인코딩된 텍스트를 확인할 수 있다. KJUWONKMGFMTQS2EOMYFG6RZKRREMWLTKBJU22K2NF4EGVLLOM6Q==== 다시 메인화면으로 돌아가서 생각해보자. 문제에서는 할로윈을 맞아 분장을 할 것이라 했기에 할로윈 분장을 하기 위한 물품들을 선택하면 된다. 마녀모자를 선택하면 장바구니가 Ascii85로 바뀐다. 우리는 마녀모자 외에도 ..

문제 누군가를 찾아 달라는 부탁을 받았다. 나에게 주어진 단서는 실종자 명단뿐이다. 사라진 장소부터 알아보자!! 그런데 status..? 이건 뭘 의미하는거지? 그 옆에 sns는 왜 비어있지? 문제 취지 바이너리 값을 텍스트로 변환할 수 있는가 OSINT 문제를 풀 수 있는가 DNA CODE를 아는가 해당 문제의 경우, 게싱과 센스 및 눈치에 대해 필요한 요소가 많았기에 재미에 초점을 더 두고 제작하였습니다 :) 제작 의도와 다르게 푼 사람이 있을 수도 있을거 같아 상세하게 적고자 노력했습니다. 풀이 문제에는 data.csv만 하나 주어져 있다. 이는 문제에 의하면 실종자 명단으로 추정할 수 있다. 이를 열어보자. 이름과 나이, month, 성별, status, sns로 구성이 되어있다. month는 실..