인프라 썸네일형 리스트형 zabbix(server) 많은 서버들을 관리하기 위해서는 그 서버들의 상태를 알필요가 있다. 하지만, 많은 서버들의 상태를 실시간적으로 확인하기란 시간적/물리적으로도 무리수가 있다. 이런 고민과 문제를 해결하기 위해 많은 리소스를 사용하지 않고 많은 서버들을 관리 할 수 있는 오픈소스 네트워크 관제툴(Zabbx)을 간단하게 소개하겠다. Zabbix는 수많은 종류의 네트워크 서비스, 서버 등 네트워크를 통해 하드웨어를 관제하여 관리자에게 장애 발생을 실시간으로 알 수있게 만들어진 네트워크 관리 시스템이다. 저자가 Zabbix 설치시에 사용되었던 OS.Spec 및 MW.Spec 정보는 아래와 같다. #--------------------------------------------------------------------------.. 더보기 [Jboss&Weblogic] Encrypting Data Source Passwords Jboss5의 *-ds.xml & Jboss6이상의 standalone.xml 또는 *ha.xml & Weblogic의 *jdbc.xml 들에 정의되어있는 JNDI 패스워드 암호화 처리 방법에 대하여 기재한다. 암호화 처리를 위한 사용되는 라이브러리들이 각 Application 서버별 정의가 되어있으며, 버전에 따라 사용되는 라이브러리 들이 다르기에 사용 시, 공식사이트를 참조하여 사용되는 라이브러릴 참조하면 되겠다.(버전만 다를뿐 사용되는 라이브러리는 동일하다.) #- Jboss-5* ( *-ds.xml ) #!/bin/bash #-------------------------------------------------------------------------- #-- Set Error if Varia.. 더보기 [GitLab] ID/PASSWORD STORE AFTER EASY GIT CLONE(SSH Key include Client between Server) GitLab을 사용할 때마다, 매번 ID 와 PASSWORD를 쳐야하는 불편함이 있다. 이를 해결하기 위한 방법에 대해서 기재한다. 공식사이트를 참고하여 여러가지를 시도해 보았으나, 매우 난해하게 설명이 되어있어 한참을 시도하였으나 결과는 매우 간단하다. 결과만 기재하면, Client에서 생성 또는 기존에 사용되고있는 public키를 GitLab서버의 사용 계정에 ssh-key를 등재해주면 끝이다. ※ 사전준비작업 - Client로 사용될 Labtop/Server에, GitLab서버 호스트정보 등록 - vi /etc/hosts ex) 10.10.10.10 gitlab.com 1. Client에서 SSH-KEY를 복사 - if Key가 존재할 시, (rsa_key출력&복사하기) cd; cat ~/.ssh/.. 더보기 [GitLab/Linux or Unix] password reset (Root/Admin) GitLab 어드민 계정 패스워드 분실 시, 계정을 찾는 시간을 단축 할수 있기에 해당 내용을 기재한다. 설정방법은 서버 콘솔에 접속하여, GitLab 데몬콘솔을 이용하여 설정하는 방법이다. ㅇ GitLab이 설치되어 있을 시, 명령어 위치 확인가능(Linux or Unix) whereis gitlab-rails | awk '{print $2}' ㅇ GitLab 명령어가 위치한 디렉터리에 이동하여 콘솔 툴을 확인하여 접속 gitlab-rails console -e production ㅇ GitLab 콘솔 접속하여, 패스워드 변경 대상정보 검색 user = User.where(id: 1).first or user = User.find_by(email: 'admin@example.com') ㅇ 패스워드 변경.. 더보기 2020년 웹 브라우저 TLS 프로토콜 통신 지원중단(v1.0/v1.1) 2018년 10월경, 웹브라우저를 운영하는 기업(MS/Google/Apple/Etc)으로 부터 TLS 하위버전 지원 중단 관련된 사항에 대한 발표가 있었다. 하위버전에 대한 중단 사유로 많은 취약점에 의한 이슈로 서비스 중단이라는 결단을 내린 것이다. 지원 만료 기간은 2020년 상반기로 예정이 되었으나 예정과 다르게 앞당겨졌으며, 이로 인하여 얼마 남지 않은 기간동안 많은 기업에서 지원되지 않는 TLS(Transport Layer Security)로 인하여 발생될 서비스 불가 현상을 막기위해 부랴부랴 업그레이드 작업을 진행 중에 있다. 해당 소재로 영향도 범위에 대해서 간략하게 작성하겠다. TLS 버전업은 단순히 WEB 영역만 영향이 있을 것이라고 생각해서는 안된다. #- WEB 설정(특정프로토콜 Bl.. 더보기 OSI 7 Layer 개념/정의 관련된 내용은 본 서술보다 더욱 상세한 내용이 많기에 간략하게 작성한다. 해당 주제로 논문/기술서 책등을 포함한다면 몇백개는 기본인 주제이기 때문이다. 왜, 타이틀을 잡아가면서 기술하느냐는 해당 개념과 정의가 우리가 일하고/일할 IT에서의 기본이자 초석이기 때문이다. 기본에 대한 지식이 없으면, 업무 이해도가 떨어질 뿐더러 지식에 대한 의문점만 늘어나기에 해당 내용을 기재한다. 가장 중요한 것은 각 기능별 계층이 존재하는 이유이며, 이는 이기종 장비들의 호환성 문제해결과 이를 위한 규약에 대한 정의/모델이다. OSI 7 Layer의 정의와 상세 내용은 이로써, 하나의 그림으로 끝마치겠다. 보다 상세한 내용은 References를 참고하면 되겠다. ps. 개념과 정의를 경시 여겨 좋을 일은 없다.. 더보기 AWS(Amazon Web Services) EC2(Elastic Compute Cloud) AWS(Amazon Web Services) 모두가 알고 있기에 간략하게 소개하겠다. AWS에는 EC2(Amazon Elastic Compute Cloud)는 IT종사자들 에게 있어 무척이나 방가운 서비스이다. 금액 1달러 라는 저렴한 금액으로 계정만 생성하면 free tier 1년 기한동안 개인 서버를 마음대로 사용할 수 있기 때문이다. 예를 들어 호스팅 업체를 통하여 한개의 계정을 할당/발급 받아 사용하더라도 최소 3만원의 금액을 내야할 뿐만 아니라, 개인 서버를 원하여 IDC에 네트워크 회선과 서버를 임대를할 경우, 장비/상면/전기/기타등을 계산해 본다면 비용적인 측면에서 획기적인 비용감축을 알 수 있기 때문이다. 삼성을 예를 든다면, 2018년도 하루에 적재되는 데이터만 하여도, 페타바이트수준이라.. 더보기 (Keystore)Self-Signed-Cert-Trust-Manager(InstallCert.java) InstallCert.java를 이용한 Self-Signed-Cert를 생성하는 방법에 대해서 간략하게 소개를 하도록하겠다. 해당 클래스는 오라클에서 제공하는 클래스중 (JAVA)JSSE X509TrustManager를 이용하여, SSL인증서를 생성하도록 Andreas Sterbenz's가 올린 클래스이다. 이 클래스는 특정 오류 또는 WAS에서 서비스 연동을 위해 SSL 인증서를 생성 및 keystore에 등록할 때, 사용하면 된다. 해당 방법 외에도 직접적으로 openssl 명령어를 이용한 SSL 인증서 생성도 가능하나 해당 클래스를 이용하는 방식이 보다 간편하기에 사용하는 것을 추천하는바이며, 스크립트를 통하여 생성하는 방식은 해당 내용에서는 제외하겠다. (스크립트는 APACHE Compile 설치.. 더보기 이전 1 2 다음
