Nirsa's Learning Lab

마이크로소프트(MS) 원격 코드 실행 취약점 발생 (Zero-day Attack) 취약점명 : - CVE 번호 : - 최약점 공개 : 2020-03-23 취약점 버전 : Windows 7, 8.1, 10 / Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019 취약점 내용 : 어도비 타입 매니저(Adobe Type Manager Library)가 특주 제작된 다중 마스터 글꼴(Adobe Type 1 PostScript) 형식을 잘못 처리할 경우 2개의 원격 코드 실행 취약점이 발생 패치 방법 : 패치 방안은 마이크로소프트에서 개발중이며, 지금 이 시간에도 악용되고 있는 Zero-day Attack 입니다. 현재까지 패치 방법은 존재하지 않으며 사용자의 각별한..

History (Del) 2020.03.23 : Docker-Machine 삭제 (Add) 2020.03.23 : Zabbix Server 및 모니터링 시스템(Slack 연동) 도입 (Edit) 2020.03.23 : Google Container Registry → GitHub 변경 및 도입 (Add) 2020.03.30 : 웹 서버 이중화 및 Googld Cloud Load Balancer 설정 (Add) 2020.03.30 : WEB, WAS1, WAS2 서버 컨테이너 모니터링 (기존 zabbix-agent 삭제 및 zabbix-agent-xxl 설치) (예정) 구글 F/W 정리 및 각 서버별 Firewalld 설정 (예정) MySQL 서버 구축 및 이중화 설정 (Replication 또는 DRBD..

Zabbix Docker Container Monitoring 해외 monitoringartist에서 공개한 zabbix template와 zabbix agent XXL을 이용하여 모니터링할 대상 서버의 Docker Container를 모니터링할 수 있습니다. (저가 못찾는건지 국내 문서는 아예 보이질 않아서 간단한 작업인데도 해외 문서 이것저것 찾아보고 건드리다보니 굉장히 개고생 했네요) monitoringartist의 github LICENSE 상에는 GNU 프로젝트에 기반하여 xml 파일 등을 공개한다고 되어있으나 이 글에서는 코드를 올리는것보다 monitoringartist에서 공개한 명령의 이미지와 링크를 기반으로 작성하고 간단한 설명만 붙이겠습니다. 참고로 테스트를 진행한 자빅스의 버전은 4...

로드밸런싱 설정 전 준비 1 (인스턴스 그룹 생성) 1. 구글 클라우드 콘솔창에 진입 후 Compute Engine → 인스턴스 그룹 클릭 새 비관리형 인스턴스 그룹 → 이름 작성, 리전 설정 후 하단에 로드밸런싱 설정할 VM 인스턴스를 설정하고 완료를 눌러서 생성 해줍니다. 저는 웹서버 2대를 설정 했습니다. 로드밸런싱 설정 전 준비 2 (고정 IP 생성) 1. 구글 클라우드 콘솔창에 진입 후 VPC 네트워크 → 외부 IP 주소를 클릭 합니다. 2. 사용할 이름을 설정하고 유형을 "전역" 으로 체크 후 예약을 클릭하여 생성 합니다. 구글 클라우드 로드밸런싱 설정 1. 구글 클라우드 콘솔창에 진입 후 아래 이미지와 같이 네트워크 서비스 → 부하 분산을 클릭 합니다. 2. "부하 분산기 만들기"를 클릭 합..

Ubuntu 16.04 Docker-CE Install 아래 명령어를 입력하면 docker-ce 설치가 완료 됩니다. root 계정이 아닐 경우 앞의 명령어에 sudo를 입력하여 관리자 권한을 사용 해주세요. apt update && apt install apt-transport-https ca-certificates curl software-properties-common curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - apt-key fingerprint 0EBFCD88 add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(l..

변경 사항 (Del) Docker-Machine 삭제 (Add) Zabbix Server 및 모니터링 시스템 도입 (Edit) Google Container Registry → GitHub 변경 (예정) 구글 F/W 정리 및 각 서버별 Firewalld 설정 (예정) 웹 서버이중화 및 Google Cloud Load Balancer 설정 (예정) MySQL 서버 구축 및 이중화 설정 (Replication 또는 DRBD) (예정) Port 모니터링 등 자빅스 추가 설정 (예정) 백업 시스템 구축 (예정) Mail Server 구축 구축 환경 및 구성 정보 Cloud Platform : GCP (GCE VM 인스턴스만 사용) Registry : GitHub (https://github.com/islandt..

스크립트 작성 1. /etc/zabbix/zabbix_server.conf 파일은 vi 편집기로 여신 후 아래 경로를 확인 합니다. 2. touch /usr/lib/zabbix/alertscripts/slack.sh 3. vi /usr/lib/zabbix/alertscripts/slack.sh 명령 실행 하신 뒤 아래 코드를 복사+붙여넣기 후 저장하고 나갑니다. #!/bin/sh webhook_url=$1 sendto=$2 subject=$3 message=$4 curl -k -X POST -d "payload={\"username\":\"zabbix\", \"text\":\"$sendto\n $subject\n $message\"}" $webhook_url 4. 아래 명령어를 입력하여 slack.sh ..

자빅스 관리자 패스워드 복구 (관리자 패스워드 분실 시) zabbix의 관리자 패스워드를 분실하였을 때 복구하는 방법 입니다. zabbix 서버에 접속하여 아래와 같이 DB 설정을 진행하면 되고, 변경할 패스워드와 관리자 아이디(ex. Admin)를 입력하신 후 zabbix 웹페이지에서 접속을 시도하면 변경된 패스워드로 로그인하실 수 있습니다. mysql -u root -p Use zabbix; UPDATE zabbix.users set passwd=md5('변경할 패스워드') WHERE alias='관리자 아이디';

docker-compose 부팅 시 자동 실행 vi /etc/systemd/system/docker-compose.service 을 입력하여 아래 파일을 작성 합니다. service에 등록시키는 과정 입니다. [Unit] Description=Docker Compose Application Service Requires=docker.service After=docker.service [Service] Type=oneshot RemainAfterExit=yes WorkingDirectory=/docker ExecStart=/usr/local/bin/docker-compose up -d ExecStop=/usr/local/bin/docker-compose down TimeoutStartSec=0 [Insta..

자빅스 서버 "zabbix server is not running:the information displayed may not be current" 에러 자빅스 서버 설치 후 "zabbix server is not running:the information displayed may not be current" 에러가 발생할 수 있습니다. selinux로 인해 발생할 수 있으며, setenforce 0 을 입력하여 문제를 해결할 수 있습니다. 참고로 setenforce 0 은 일시 적용이기 때문에 /etc/selinux/config 에서 아래와 같이 disabled로 수정해주어야 재부팅 후에도 selinux가 실행되지 않습니다.