Server

1.ELB 조져보기AWS 는 많은 서비스를 제공한다 하지만 막상 사용할때는 기능도 많아서 헷갈린다이에 정리해둔다"Elastic Load Balancer"로드밸런서를 통틀어서 이르는 말로 구성은 아래와 같다2. AWS ELB의 주요 종류Classic Load Balancer (CLB) - 레거시(쓰지 마세요~~)Application Load Balancer (ALB) : 웹 서비스를 대상으로 한다Network Load Balancer (NLB) : TCP/IP 로 전송 대상 네트워크를 대상으로 사용Gateway Load Balancer (GWLB) : 주로 특수 목적으로 리다이렉션(보안 장비와 같이)실제로 많은 분들은 2,3 번을 사용하게 될 거다2.ALB (Application Load Balancer)..

https://ifconfig.co/ What is my IP address? — ifconfig.coWith the widget below you can build your query, and see what the result will look like. FAQ How do I force IPv4 or IPv6 lookup? As of 2018-07-25 it's no longer possible to force protocol using the v4 and v6 subdomains. IPv4 or IPv6 still can be forced by pifconfig.co개발탐의 이사님이 사용하는 것을 보고 이후 따라 사용하기 시작했다공인 아이피 바로 확인이 가능하며 아래 명령어로 윈도우 및 리눅스에서..

1.CTI 들어는 보셨는가?CTI는 사이버 위협 인텔리전스의 약자로,조직이 현재와 잠재적인 사이버 위협에 대해 이해하고대응하는 데 도움을 주는 정보를 수집, 분석, 배포하는 프로세스를 말한다듣기만 해도 어렵다2.주요 특징위협 데이터 수집데이터 분석 및 상관관계 파악실행 가능한 인텔리전스 생성조직 내 관련 부서에 정보 배포3.주요 기업들IBM: https://www.ibm.com/security/intelligence  Enterprise Security Solutions | IBMIBM Security develops intelligent enterprise security solutions and services to help your business prepare today for the cybers..

이번에는 이벤트브릿지를 맛보자1. 소개https://us-east-1.console.aws.amazon.com/events/home?region=us-east-1# https://us-east-1.console.aws.amazon.com/events/home?region=us-east-1 us-east-1.console.aws.amazon.com여러가지 이벤트를 연결해준다고 생각하면 된다2. 설정하기 AWS GuardDuty findings 를 연결하고 알림 규칙을 설정한다물론 json 말고 다른 방법으로도 설정할 수 있다그 다음 이전에 등록해둔 AWS SNS 로 대상을 지정하고 토픽을 설정하면 설정 끝!@!태그는 옵션으로 스킵하고마지막으로 리뷰하고 생성하면 등록이 끝난다이런식으로 등록된 것을 확인할 수..

그렇다고 하는데 써보기 전까지는 모르겠다맛보기하러 고고 1.AWS Simple Notification Service(SNS) 맛보기 https://us-east-1.console.aws.amazon.com/sns/v3/home?region=us-east-1#/homepage https://us-east-1.console.aws.amazon.com/sns/v3/home?region=us-east-1#/homepage us-east-1.console.aws.amazon.com토픽은 바로 생성이 가능하다그리고 기본 설정으로만 만들어본다새로운 구독 추가시원하는 메소드를 추가할 수 있다그러면 실제 이런 메일을 수신할 수 있고확인시 구독에 추가되어 알림 수신이 가능한 상태가 된다2. 이후 연동이후 이벤트 브릿지에서..

가볍게 AWS 의 듣보잡 guardduty 를 통해 보안 위협을 확인해보자1. 소개https://us-east-1.console.aws.amazon.com/guardduty/home?region=us-east-1#/summary https://us-east-1.console.aws.amazon.com/guardduty/home?region=us-east-1#/summary us-east-1.console.aws.amazon.comAWS 의 위협 인텔리전스라고 보면 된다 대시보드는 대략 이렇게 표시 된다사실 처음부터 SA(시스템 아키텍트) 로서 구성하는 일보다보안 관점에서 구성되어 있는 환경 이슈 대응이 더 많지 않을까 싶다이미 설정이 되어 있다는 전제 하에 어떤 이벤트가 생기는지 둘러보자2. 로깅find..

WAF & ShieldAWS 교육 후, 직접 추가적으로 설정해보면서 웹방화벽 사용 방법을 확인해본다물론 비용이 발생하는 것으로 사용 후 바로 자원 해제가 필요하다회원 가입 후, 프리 티어로도 바로 사용할 수 있다1.기본 환경먼저 EC2 인스턴스가 존재하고 ALB 가 설정되어있다는 것을 전제 하에 작업하였다https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/application/introduction.html Application Load Balancer란 무엇입니까? - Elastic Load Balancing이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에..

413 request entity too large nginx 해결하기원인리버스 프록시를 사용하고 있었음,nginx에서 client_max_body_size 옵션으로 요청의 최대 허용 크기를 설정할 수 있음 (기본값 1M)https://nginx.org/en/docs/http/ngx_http_core_module.html#client_max_body_size 조치구글에 '413 request entity too large nginx'로 검색하면 십중팔구 아래와 같은 처방전을 받을 수 있다.client_max_body_size 100m;

배보다 배꼽이 더 큰거 같다구글 서치 콘솔 자동화를 위해 구글 api 키를 발급받으려고 하니구글 클라우드 블라블라~이또한 쉽사리 되는게 없다....젠장 퀵하고 빠르게 가보자1. 구글 로그인https://console.cloud.google.com/welcome?_ga=2.35179170.-2049310221.1714826645&_gl=1*1rogy42*_up*MQ..&gclid=Cj0KCQjw_-GxBhC1ARIsADGgDju1yuwGslhyskN2rwumdx3JLi84nii15ku5ZVeCh_DDpXr5I-Tl03IaAterEALw_wcB&gclsrc=aw.ds&project=youtube2blog-422515 Google 클라우드 플랫폼로그인 Google 클라우드 플랫폼으로 이동accounts.goo..

현재 개발중인 버전으로 공식 문서와 여러 엔지니어들의 글을 참고하였다1. 시스템 구성Ubuntu  Server 22.04.4 LTS 이며 GUI 환경은 아니다PRETTY_NAME="Ubuntu 22.04.3 LTS"NAME="Ubuntu"VERSION_ID="22.04"VERSION="22.04.3 LTS (Jammy Jellyfish)"VERSION_CODENAME=jammyID=ubuntuID_LIKE=debianHOME_URL="https://www.ubuntu.com/"SUPPORT_URL="https://help.ubuntu.com/"BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"PRIVACY_POLICY_URL="https://www.ubuntu.c..

1. 시스템 분석 현재 시스템 재원은 이렇다(서버 급이나 데탑 모델로 맞춤) 여기서 프로그램이 실행되는 것 대비(cpu %) 이용율 대비 너무 많은 메모리를 사용하고 있으며 free -g 스왑 메모리까지 사용하고 있다 가장 먼저 사용하는 명령어들 설명이 필요하다 너무 간략하게 나온다, 우리는 자세히 분석한 결과를 기반으로 트러블~~ 슈팅을 해보자 하는 것이므로 아래 명려애어를 사용하자 cat /proc/meminfo | column -t 좋다 너무너무 좋다, 일단 정보가 자세하게 많은 것 같다 하지만 too mush 인거 같으니 좀 필터를 걸어보자 awk '$3=="kB"{$2=$2/1024/1024;$3="GB"} 1' /proc/meminfo | column -t https://www.baeldung..

도커에서 작업하다보니 해당 명령어가 없었다 apt install -y node-shasum sudo 를 같이 실행하면 엥 설치하고 되는줄 알았는데 안된다..... https://ubuntu.pkgs.org/22.04/ubuntu-universe-amd64/node-shasum_1.0.2-3_all.deb.html 정상적인 패키지인데,,,,왜그런지,,,,,