Nirsa's Learning Lab

구성 환경 OS : CentOS 7.7 1908 APP : apache-2.4.6 / tomcat-9.0.31 or 8.5.51 or 7.0.100 / openJDK-1.8.0.242.b08-0.el7_7.x86_64 / mod_jk tomcat-connectors-1.2.46 구성 내용 : apache 서버, tomcat 서버 물리적 분리 후 mod_jk 연동 (SSL 연동 X) Apache 설정 apache 서버에서 설정해야할 파일은 아래 이미지와 같이 httpd.conf에 작성되어 있는 JkWorkersFile 입니다. workers.properties 파일에서 저는 아래와 같이 설정 하였습니다. worker1(192.168.0.10) , worker2(192.168.0.11) 두 서버를 이중화 해..

쿠버네티스 볼륨 개념 1편 (emptyDir, hostPath) : https://nirsa.tistory.com/156?category=871751 쿠버네티스 PV (Persistent Volume)와 PVC (persistent Volume Claim) 이란? PV는 관리자에 의해 생성된 볼륨을 뜻하고, PVC는 사용자가 볼륨을 사용하기 위해 PV에 요청을 하게 됩니다. 컨테이너의 /var/log/test.log 디렉토리를 워커노드의 /tmp/log_backup 경로에 PVC와 PV 설정을 하면 아래와 같은 형태가 될 수 있습니다. PV와 PVC의 Lifecycle PV와 PVC는 크게 4가지 정도의 Lifecycle을 가집니다. 1. 프로비저닝 (provisioning) 정적(static) 또는 동..

볼륨을 사용해야하는 이유? 컨테이너 특성 상 어떠한 문제가 발생하여 컨테이너가 삭제 된다면 데이터도 같이 삭제 됩니다. 웹 소스 파일의 경우 이미지에 들어있어 삭제 되더라도 상관 없겠지만(컨테이너에서 웹소스를 변경하지 않는 이상) 로그 파일을 보관해야 한다거나, 데이터 베이스를 사용할 경우 실시간으로 생성되던 데이터가 사라지면 큰 장애가 발생 합니다. 이러한 이유로 컨테이너를 사용할 때 중요한 데이터가 있다면 볼륨을 사용하여 데이터를 보관해주어야 합니다. 1-1. emptryDir 개념과 예시 코드 emptryDir은 Pod가 사라지면 볼륨도 같이 삭제되는 임시 볼륨의 성격을 가지고 있고 Pod가 실행되는 디스크의 공간에 볼륨 마운트를 하게 됩니다. 위의 이유로 Life cycle이 컨테이너가 아닌, P..

RBAC 개념 및 롤바인딩 : https://nirsa.tistory.com/154 쿠버네티스 클러스터롤바인딩(clusterrolebinding) 이란? 클러스터롤은 특정 API나 리소스(pod,deploy 등), 사용권한(get, edit 등)을 매니페스트 파일에 명시해둔 규칙의 집합이 되며 클러스터 전체 사용 권한을 설정 해줍니다. 롤은 특정 네임스페이스의 권한만을 주므로 롤과 클러스터롤은 차이점이 있습니다. 클러스터롤바인딩은 사용자와 클러스터롤을 묶어주는 역할을 수행하고, 지정한 사용자들에 한해서 롤에 명시한 규칙들을 기준으로 권한을 사용할 수 있도록 관리 합니다. 클러스터롤바인딩 구성 구성전에 간단한 디플로이먼트가 필요하며, 코드가 없으신분들은 아래 코드를 사용하시면 됩니다. apiVersion:..

쿠버네티스 RBAC 이란? 쿠버네티스의 RBAC(Role-Based Access Control)은 역할(Role) 기반으로 쿠버네티스 시스템의 권한을 관리 합니다. 특정 사용자(User)와 역할(Role) 두가지를 조합하여 사용자에게 특정 권한을 부여할 수 있습니다. 쿠버네티스 롤바인딩(rolebinding) 이란? 롤은 특정 API나 리소스(pod,deploy 등), 사용 권한(get, edit 등)을 매니페스트 파일에 명시해둔 규칙의 집합이 되며 특정 네임스페이스에 대한 권한을 관리 합니다. 롤바인딩은 위에 설명한 롤과 특정 사용자를 묶어주는 역할을 수행하고, 지정한 사용자들에 한해서 롤에 명시한 규칙들을 기준으로 권한을 사용할 수 있도록 권한을 관리 해줍니다. 예를들어 개발팀에게는 개발 전용 네임스..

Zabbix agent 3.2.9 설치 rpm -Uvh https://repo.zabbix.com/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-2.el7.noarch.rpm yum -y install zabbix zabbix-agent vi /etc/zabbix/zabbix_agentd.conf /Server # zabbix-agent 설치한 서버가 아닌, zabbix-server 설치한 서버의 IP 입니다. Server=[자빅스 서버 IP] ServerActive=[자빅스 서버 IP] :wq systemctl restart zabbix-agent systemctl enable zabbix-agent # 방화벽 설정 firewall-cmd --permanent --add..

zabbix란? zabbix는 시스템, 네트워크를 모니터링할 수 있는 오픈소스 툴로써 특정 포트나 임계치 발생 시 서버 스크립트 실행 등 다양한 기능을 제공 합니다. 대규모의 커뮤니티 사이트(https://www.zabbix.com/forum/) 및 한글 메뉴얼(http://manual.oplab.co.kr/)도 제공하여 응용하기에 굉장히 좋은 조건을 갖추고 있습니다. 구성 환경 OS : CentOS 7.7 1908 APP : apache 2.4.6 / php 5.4.16 / mysql 5.7.29 / zabbix 4.4 설치 전 WEB으로 사용될 80 포트와 Zabbix Server, agent가 사용하는 10050, 10051 포트를 모두 오픈 해주셔야 합니다. 1. APM (apache,php,my..

Apache 2.4.6 / Tomcat 9.0.31 설치 우선 아래 selinux를 해제 해주시고 firewalld 중지 시켜줍니다. (사용하실분은 정책 넣어주세요.) # firewalld 중지 systemctl stop firewalld systemctl disabled firewalld # selinux 중지 setenforce 0 vi /etc/sysconfig/selinux SELINUX=disabled 아래 코드를 입력하여 Apache 2.4.6 버전과 tomcat-connector를 설치 해줍니다. yum install httpd httpd-devel gcc gcc-c++ # tomcat-connector 설치 wget http://apache.mirror.cdnetworks.com/tomca..

(Critical) Apache Tomcat 취약점 CVE-2020-1938 (Ghostcat) 공개 취약점명 : Ghostcat CVE 번호 : CVE-2020-1938 취약점 최초 보고 : 2020-01-03 Apache Tomcat 보안팀에 보고 됨 최약점 공개 : 2020-02-24 취약점 버전 : 6.x / 7.x / 8.x / 9.x 등 거의 모든 버전 (최신 버전 제외) 취약점 내용 : 공격자는 파일 업로드 기능을 통해 jsp로 만든 악성 코드를 서버에 업로드하여 취약점을 발생시켜 원격 코드를 실행시킬 수 있습니다. 패치 방법1 : 최신 버전 (7.0.100 / 8.5.51 / 9.0.31) 업데이트 패치 방법2 : 이전 버전들의 경우 secretRequired와 secret 속성을 통한 인..

어떤 분야이던간에 공부를 하다보면 오래했던, 짧게했던 쉬고 싶을 때가 자주 오는 것 같습니다. 저가 공부하기 싫을 때 자주 보는 유튜브와 글귀 이고 한번에 편히 볼 겸, 다른분들과 공유도 하고자 블로그에 글로 작성 합니다. What I am saying is that you should probably stop making excuses on why today you've not learned 1 more thing. - 내가 말하는 것은 오늘 왜 더 배우지 않은지에 대한 변명을 그만 두어야 한다는 것 입니다. I've seen plenty of network engineers that like to kind of "coast" and live off only of their current knowled..