악성코드란 PC나 서버를 다운 시키거나 중요파일을 삭제, 탈취하는 등 악의적인 목적을 수행하기위해 개발된 실행 가능한 코드를 통칭하는 프로그램입니다. 악성코드는 자기 복제 능력과 감염대상 유무에 따라 웜, 바이러스, 트로이목마 등으로 분류됩니다. 모의 해킹 시나리오 metasploit framework 를 활용한 공격 대상 서버(pc) 권한 획득 및…
Xpressengine(XE) 게시판 활용 팁
https://www.xpressengine.com/ 아래와 같은 게시판 형태 에서 활용하기 1. 사용자 정의 변수 에 링크 걸기 – xe/modules/board/skins/default/list.html 수정 2. 게시판 리스트 -> IP 항목 클릭시 자동으로 -> 윈도우 RDP…
consul 서비스 설치 및 TIP
Hashicorp 에서 제공하는 devops 툴중 하나 consul https://www.consul.io/ – service discovery 기능 – key / value 저장소 – 오류(장애) 감지 Terraform, nomad, Vagrant 등과 잘 조합하여 사용하면 devops 구현이 가능… 서버 설치 # consul…
chef 구성 정의 기능 정리
l Chef 정의 – Infrastructure 관리를 자동화 하기 위한 오픈 소스 프레임워크 – – 빠르고 효율적인 시스템 관리를 돕기 위해 서버 환경 설정이나 갱신을 자동화한 툴 l Chef 기능 – Application 일괄 배포(설치) – OS, Application 환경 설정 일괄 변경…
Grafana InfluxDB Telegraf Kapacitor 설치
서버 구성 1.모니터링 서버 : Influxdb + grafana +kapacitor 서버 1대 (같은 서버에 install / 분리도 가능) * Recommend Spec – CPU 4 Core 이상 – Memory 8G 이상 – HDD 50G 이상 (influxDB 특성상 (모니터링 interval time 비례한 DB R/W 발생, 가능하다면 SSD 추천) 위 스펙은 모니터링 대상 메트릭수,대상 노드수, 일별 write 되는 data용량, 모니터링 간격, 모니터링 로그 보관주기 등에 따라 결정 되어야함 (소규모, 대규모에…
WEB WAS DB 구조에서 구간별 간단 모니터링
WEB <-> WAS <-> DB 구조 에서 이슈(장애) 발생시 단순하게 구간별 모니터링 하기 간단한 TIP Point : 단순 하게 application (apache,tomcat,mysql) 등이 사용하는 port 의 ESTABLISHED 카운트 cpu, memory 사용량 체크 process 갯수 카운트…