7월 01 2022
Vware vSphere 6 에서 windows 10 guest를 만들었는데, I/O가 너무 느린 문제가 발생했다. 이 문제를 해결하기 위한 방법 중에서 guest vm 의 디스크 provision이 Thin Provision 인 경우, Thick Provision으로 변경해 보라는 내용이 있어서 내 vm을 확인 해 보니 thin provision이었다. 먼저, 생성된 vm의 disk provision을 변경하기 위한 방법은 아래 세가지가 있다고 한다. 1. VMware …
1월 18 2022
ubuntu 18.04, apache2 mod-security2 설치 및 설정. 1. 설치. $ sudo apt install libapache2-mod-security2 2. 아파치 웹서버를 다시 실행하고 security2 모듈이 작동중인지 확인한다. 재실행. $ sudo systemctl restart apache2 모듈 확인 $ sudo apachectl -M | grep -i security security2_module (shared)
12월 13 2021
리눅스 서버에서 apache-log4j 사용 유무 확인 하기. apache-log4j 보안 이슈가 발생함. 개발과 배포가 끝나고 유지 보수도 진행하고 있다면 개발자에게 확인하면 되겠지만, 유지 보수를 진행하지 않는 사이트 관리자들이 사용 여부와 버전까지 확인하기가 어렵다는 문제가 있다. 간단하게 아래의 방법으로 log4j 사용을 확인 해 보자. 먼저, 자신의 서버가 웹 서버로 동작하는지 확인해야 한다. # netstat -antp | grep …
12월 01 2021
리눅스 HA(corosync, pacemaker, shared disk)에 zabbix 모니터링 서버 구성 – part 4 zabbix 모니터링 서버를 Active/Passive(Standby) 클러스터로 구성하기. 리눅스 HA(corosync, pacemaker) – Part 1 리눅스 HA(corosync, pacemaker, DRBD) – Part 2 리눅스 HA (pacemaker, corosync, iscsi shared storage) – part 3 이 글은 위의 리눅스 HA (pacemaker, corosync, iscsi shared storage) – part 3 의 …
11월 29 2021
1. 스위치에 snmp 설정 익스트림 스위치 ip: 192.168.0.6 snmp 커뮤니티 TEST를 등록한다. system_office.7 # configure snmpv3 add community TEST name TEST user v1v2c_ro 2. zabbix 서버에서 snmpwalk로 스위치의 snmp 확인. 이 과정은 필수가 아니며, snmpwalk 도 필수 사항이 아니다. 스위치에 snmp 설정이 잘 되어 있으면 아래처럼 MIB, OID관련 값을 볼 수 있다. # snmpwalk -v2c …
11월 24
CentOS 8, Zabbix 설치. 1. 패키지 다운로드 https://www.zabbix.com/download에서 다운로드 받을 수 있다. zabbix 사이트에서 zabbix 버전, OS 버전, 데이타베이스, 웹서버를 선택하면 이후 설치 문서에 반영된다. zabbix 5.0LTS, CentOS8, mysql, Apache 를 선택하고 패키지를 다운로드 받았다. 2. 설치. zabbix repository를 설치, 등록한다. # rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/8/x86_64/zabbix-release-5.0-1.el8.noarch.rpm zabbix 서버, 프론트엔드, 에이전트를 설치한다. # dnf install zabbix-server-mysql zabbix-web-mysql …
11월 16 2021
Nagios core에 시스코 스위치 등록하기. 설치는 이전 문서 ‘CentOS 8, Nagios core 설치‘를 참고하면 된다. 1. 시스코 스위치의 snmp 설정. 테스트를 위해 기본 설정만 하도록 한다. 커뮤니티 이름은 TEST이고 read only(RO)로 설정했다. 스위치 호스트네임은 System_Node다. System_Node#conf t System_Node(config)#snmp-server community TEST ro System_Node(config)#end 설정확인 System_Node#show snmp community Community name: TEST Community Index: TEST Community SecurityName: TEST …
4월 15 2021
Ansible 네트워크 자동화 – 6 앤시블을 이용한 익스트림 스위치 점검하기 익스트림 스위치의 팬, 온도, 파워서플라이 점검을 위해 playbook 작성한다. 임의의 명령을 실행하기 위해서 exos_command 모듈을 사용한다. 만약, extreme 스위치 지원을 위한 모듈이 없으면, ansible-galaxy 명령으로 컬렉션을 설치한다. $ ansible-galaxy collection install extreme.exos 플레이북을 아래처럼 작성했다. — – name: Extreme Switch Check Playbook connection: ansible.netcommon.network_cli gather_facts: …
4월 12 2021
앤시블 네트워크 자동화 -5 ansible 네트워크 telnet 사용하기 오래된 네트워크 장비는 ssh를 지원하지 않을 수도 있다. 이런 경우에, telnet을 사용해야 하며, ansible.netcommon 컬렉션의 일부분인 플러그인을 사용하면 된다. ansible-galaxy 명령으로 해당 컬렉션을 설치한다. 이미 설치되어 있으면 아래와 같은 메시지가 보인다. $ ansible-galaxy collection install ansible.netcommon Process install dependency map Starting collection install process Skipping ‘ansible.netcommon’ as …
4월 10 2021
앤시블 네트워크 자동화 – 4 앤시블 role Role은 함께 작동하는 앤시블 기본값, 파일, 작업, 템플릿, 변수, 그리고 다른 앤시블 구성요소들의 집합이다. 첫번째 playbook과 명령에서 본것 처럼, 명령에서 플레이북으로 이동하면 여러 작업을 쉽게 실행하고 같은 작업을 같은 순서로 반복할 수 있다. 플레이북에서 Role로 이동하면 명령한 작업을 보다 쉽게 재사용하고 공유할 수 있다. 내 role과 다른사람의 role을 …