끊임없이 노력하는 엔지니어를 꿈꾸며 끊임없이 노력하는 엔지니어를 꿈꾸며

이제 중반을 넘어서 종반으로 치닫고 있습니다.드디어 HA(High Avaliability)의 대명사 Load Balancer가 등장합니다.Application Load Balancer 입니다. 단도직입적으로 다가 바로 들어 갑니다. Public Subnet A, C에 걸쳐 있는 ALB 배포입니다. 1. 구성도 2. Terraform Code 2.1. Internal을 false로 선언하여 외부에 공개하는 Load Balancer로 배포합니다. 2.2. Security Group과 Subnet은 그냥 보셔도 이해 하실듯 합니다. 2.3. 별도의 Security Group을 만들어야 하지만 손이 많이 가서리 - 여러분들은 꼭 별도 구성하세요. 2.4. output 변수를 이용하여 ALB의 DNS Name을 ..

DNS (Domain Name System)는 IP Address와 더불어 Internet System의 근간을 이루고 있습니다. 2003년 SQL Slammer Worm 당시에도 인터넷이 문제였던 것이 아니라 전세계 DNS Server의 60%정도가 감염이 되어 문제가 되었습니다. 오늘은 바로 이 DNS에 대해서 공격과 방어를 수행합니다. 1. DNS(Domain Name System) 1.1. 네트워크 상에서 컴퓨터들은 IP주소를 이용하여 서로를 구별하고 통신. 1.2. 사람들이 네트워크를 통해 원격의 컴퓨터에 접속하기 위해서는 IP주소를 이용하여야 하지만, 숫자의 연속인 IP주소를 일일이 외울 수 없기 때문에 쉽게 기억할 수 있는 도메인 주소 체계 확립. 1.3. DNS(Domain Name Sys..

다수의 ESXi를 관리하기 위한 vCenter를 구성했으니 이제 ESXi 추가작업을 진행하려 합니다. 어제 ESXi Host 1대를 구성해서 vCenter를 ESXi에 VM형태로 구축을 했으니 Host 1대는 존재합니다. 어제와 같은 방식으로 Memory 8G짜리 Host를 추가한 후 vCenter에서 관리하도록 하겠습니다. 1. ESXi7 VM 추가 1.1. GuestOS Select 1.2. VMname 설정 1.3. CPU 설정 1.3.1. 2Core 이상 1.4. Memory 설정 1.4.1. 8GB 이상 1.5. HDD 설정 1.5.1. 142GB 이상 설정 1.6. IP설정 1.6.1. IP Address = 10.0.0.41/24 10.00.254 1.7. DNS 설정 1.7.1. AD DS..

드디어 Windows Sever도 포스팅을 하네요! Windows Server 2019 (이후 W2k19로 지칭)를 기준입니다. File Server의 가장 기본이 되는 권한 입니다. Windows Server는 네트워크를 통해서 접근하는 사용자를 위한 공유 권한과 시스템 내부에서 자료에 접근하는 보안 권한으로 구분이 됩니다. 공유가 되어 있지 않으면 네트워크를 통해서 접근이 불가능 하다는 의미입니다. 헌데 바로 이 부분 즉 공유 권한(예를 들어 '읽기')과 보안 권한(예를 들어 '수정')이 상충될때에는 더 작은 권한 즉 읽기가 적용이 됩니다. -유의 하세요. 또한 상위 폴더의 권한은 반드시 하위 폴더로 상속이 되기 때문에 적절한 지점에서 이 상속을 끊고 보안 권한을 설정하셔야 합니다. 다소 내용이 길어..

1. 정의 : DHCP 서버에 임의의 맥어드레스를 이용한 무차별 DISCOVER 메세지 전송 DHCP 서버는 맥어드레스를 검증하지 않고 자신의 DHCP IP 대역을 제공 모든 IP 자원 고갈 2. 공격 2.1. 정상적인 DHCP 설정 2.2. Kali 2021.4 yersinia Install # apt install -y yersinia 2.3. yersinia 실행 # yersinia -G 2.4. Protocols 메뉴에서 DHCP만 선택 2.5. Start Attack Launch attack ->DHCP -> Sending DISCOVER 선택 -> OK 2.6. Attack 2.7. 공격 중 DHCP 갱신 시도 # 갱신 실패 (서비스 IP 자원 고갈) 2.8. Stop Attack 3. 방어-..

음! 드디어 반절!이제 다 끝나 갑니다. Load Balancer와 Auto Scale, 그리고 RDS만 구성하면 됩니다. 사실 EC2 생성 부분에서는 할일이 무척 많습니다.User Data도 입력해야하고 Provisioner를 이용해서 데이터 업로드 및 실행도 해야하는데...일단은 EC2 생성만 해 보겠습니다. 차후 Ansible 강의를 위해서 Master로 사용할 Controller 1EA와 Ansible Node 3EA로 구성합니다. 1. 구성도 2. Terraform Code 2.1. 완전 자동화를 위해서 우선 AWS Machine Image Version 2를 검색해서 가져옵니다. 2.2. Amazon Machine Code 입니다. 2.3. 2.2.에서 검색한 AMZN2 ID를 이용해서 인..

자 이제는 vCenter 차례입니다. vCenter 다수의 EXSi를 관리하기 위한 솔루션 입니다. vSphere6부터 Appliance로 배포가 되기 시작했습니다. EXSi안에서 동작하게 됩니다. 그런 vm이 host를 관리하다니 쪼매 아이러니 하지요! 이전에 설치한 EXSi를 켜두셔야 합니다. 그 안에 Appliance를 설치합니다. 1. vCenter VM 설치 2. vCenter VM 구성 두 부분으로 나누어 구성합니다. 1. vCenter VM 설치 1.1. ISO 파일은 마운트 합니다. 1.2. cd-rom iso 파일은 넣는다 생각하세요. 1.3. CD 내의 vcsa-ui-installer를 클릭 1.4. win32 클릭 1.5. installer.exe 클릭 1.6. vCenter7.0 설..

어제는 간만에 Citrix XenServer 설치했는데 아 이제는 Citrix Hypervisor라 해야겠네요 오늘은 예고한대로 ESXi7과 Vcenter를 설치해 보도록 하겠습니다. 양이 많이 ESXi와 Vcenter 설치를 분리합니다. 우선 ESXi 설치 입니다. 1. 파일 다운로드 1.1. vmware의 공식 사이트에서 회원 가입 후 60일간 사용가능한 평가판 다운로드 2. VMware Workstation에 구성하기 때문에 자사 솔루션을 선택할 수 있읍니다. 헌데 그래봐야 CPU쪽에 가상화 지원여부 자동 체크 정도입니다. ㅎㅎ 3. VM 이름 4. CPU 구성 4.1. 반드시 2Core 이상으로 5. Memory 16G 5.1. vCenter Appliance를 해당 ESXi에 설치할 것이기 조금..