먼저 이 글은 Zabbix Master 서버가 설치되어 있다고 가정한 후 진행된다. 클라이언트 서버(AWS의 EC2서버입니다.) 에 agent를 설치 후 모니터링설정을 해주는 내용이다. Zabbix agent2-6.0 설치 https://www.zabbix.com/download?zabbix=6.0&os_distribution=centos&os_version=7&db=&ws= 1) 버전 선택 및 OS 버전 선택하기(여기서는 CentOS 7을 설치합니다.) 2) client서버에 zabbix가 이미 설치되어있다면 삭제 후 설치 한다. *공식내용과 조금 다름 (ca-certificates 인증설치 및 agent2로 설치하기 추가) rpm -qa | grep zabbix rpm -e zabbix-release..

Terraform에는 TF_LOG환경 변수를 임의의 값으로 설정하여 활성화할 수 있는 자세한 로그가 있다. 워크플로우 내에 버그나 잘못된 입력으로 인해 리소스가 의도한 대로 프로비저닝 되지 않을 때, 이 로깅활성화가 도움이 된다. 오류의 원인을 찾아내는 데 도움이 되며, 사용자로 인한 것인지 알려주거나 내부 버그인 경우 Terraform 개발자에게 문제를 보고하라는 메세지를 표시할 수 있다. Terraform은 자세한 로깅 수준을 설정하기 위한 환경 변수를 노출하며 5가지 레벨이 있다. TF_LOG 1) TRACE Terraform이 취한 모든 단계를 보여주고 내부 로그와 함께 엄청난 출력을 생성하므로 가장 정교하고 장황함. 2) DEBUG TRACE 에 비해 내부적으로 발생하는 일을 보다 간결하게 설명..

terraform apply를 통해 인프라를 생성 했으나, 하나 또는 몇개의 서버를 삭제하고 싶을 때는 terraform destory를 사용하지 않고 terraform state rm 을 통해 특정한 리소스를 수동삭제할 수 있다. 리소스명을 통해 해당 인스턴스 모두 제거 리소스명이 "worker" 라는 리소스의 모든 인스턴스를 제거 $ terraform state rm 'ncloud_server.worker'​ count 사용하여 리소스의 특정 인스턴스를 제거 메타인수로 정의된 리소스인 count를 사용하여 명시적 인덱스를 통해 특정인스턴스를 선택 $ terraform state rm 'ncloud_server.worker[0]'​ for_each 사용하여 리소스의 특정 인스턴스를 제거 메타인수로 정의..

test-001 , test-002 , test-003 이라는 이름의 서버를 생성하고 싶다. 이럴때 방법은 두가지가 있다. count 인수 또는 for_each 인수를 사용하는 것이다. count 인수 사용 resource "ncloud_server" "server" { count = "3" name = "test-00${count.index+1}" member_server_image_no = var.server_image_product_code server_product_code = var.server_product_code access_control_group_configuration_no_list = ["5513","10985"] zone = var.zones } for_each 인수 사용 reso..

Active , Standby 와 Master, Slave 차이 -Active : 평상시 Request 를 받아 처리할 수 running 중의 시스템 -Standby ( = Passive = Backup ) : Active 시스템의 장애시 Request 를 처리할 수 있는 시스템 -Master : Write 를 처리할 수 있는 Active 시스템 -Slave : Read 를 처리할 수 있는 Active 시스템 대기가 1개인 Amazon RDS 다중 AZ Amazon RDS 다중 AZ 배포에서 Amazon RDS는 자동으로 프라이머리 데이터베이스 DB 인스턴스를 생성하고 동시에 다른 AZ의 인스턴스에 데이터를 복제한다. 장애를 감지하면 Amazon RDS는 수동 개입 없이 자동으로 대기 인스턴스로 장애 조..

SSH 접속은 문제 없으나 SFTP로의 접속이 안될 때 (둘다 22포트이기 때문에 방화벽 문제는 아님) 따라서 SSH 설정 문제라고 볼 수 있다. vi /etc/ssh/sshd_config | grep sftp (수정전) #Subsystem sftp /usr/libexec/openssh/sftp-server (수정후) Subsystem sftp /usr/libexec/openssh/sftp-server

Load Balancer의 구성요소 1) 리스너 부분 2) 리스너추가 리스너를 추가 할 때 3가지 작업이 존재하는데, '전달 대상' , '리디렉션 대상' , '고정 응답 반환' 이 있다. 2-1) Forward to Target group 을 선택하여 각 대상그룹의 요청 처리 비중을 설정하고 트래픽을 분담합니다. 2-2) Redirect Redirect 기능은 사용자의 요청을 또 다른 URL로 전달하는 것을 의미한다. 예를 들어 사용자가 HTTP 리스너에 접속하고 입력한 URL이 'echo.com'일 경우 'www.naver.com'로 연결하여 네이버 웹페이지를 띄워야할 때 설정할 수 있다. 2-3) Ridirect fixed response 고정 응답 반환은 대상그룹으로 전달하거나 리다이렉션하는 것이 ..

resource : time_sleep 일반적으로 추가 리소스에 대해 생성 및/또는 소멸을 지연시키는 리소스를 관리합니다. 이렇게 하면 local-exec프로비저닝 도구 사용 시 플랫폼 간 호환성 및 소멸 시간 문제가 방지 됩니다. https://registry.terraform.io/providers/hashicorp/time/latest/docs/resources/sleep Terraform Registry registry.terraform.io provider "ncloud" { access_key = var.access_key secret_key = var.secret_key region = var.region site = var.site } resource "ncloud_server" "serv..

- U-01 : root 계정 원격 접속 제한 양호 : 원격 터미널 서비스를 사용하지 않거나 , 사용 시 root 직접 접속을 차단한 경우 취약 : 원격 터미널 서비스 사용 시 root 직접 접속을 허용한 경우 [SSH 서비스 사용시] Step 1) vi 편집기를 이용하여 “/etc/ssh/sshd_config” 파일 열기 Step 2) 아래와 같이 주석 제거 또는, 신규 삽입 (수정 전) #PermitRootLogin Yes (수정 후) PermitRootLogin No - U-02 : 패스워드 복잡성 설정 양호 : 패스워드 최소길이 8자리 이상, 영문·숫자·특수문자 최소 입력 기능이 설정된 경우 취약 : 패스워드 최소길이 8자리 이상, 영문·숫자·특수문자 최소 입력 기능이 설정된 경우 #vi /etc..

1. netstat 명령어 netstat(network statistics)는 전송 제어 프로토콜,라우팅 테이블, 네트워크 인터페이스 등 네트워크 프로토콜 통계를 위한 네트워크 연결을 보여주는 명령 줄 도구이다. 리눅스, 솔라리스, BSD를 포함한 유닉스 계열 운영 체제와 윈도우 XP, 윈도우 비스타, 윈도우 7, 윈도우 8, 윈도우 10을 포함한 윈도우 NT 기반 운영 체제에서 이용이 가능하다. netstat 옵션 -a : 현재다른PC와 연결(Established)되어 있거나 대기(Listening)중인 모든 포트 번호를 확인 -r : 라우팅 테이블 확인 및 커넥션되어 있는 포트번호를 확인 -n : 현재 다른PC와 연결되어 있는 포트번호를 확인 -e : 랜카드에서 송수한 패킷의 용량 및 종류를 확인 -..