1월 18
ubuntu 18.04, apache2 mod-security2 설치 및 설정. 1. 설치.
|
1 |
$ sudo apt install libapache2-mod-security2 |
2. 아파치 웹서버를 다시 실행하고 security2 모듈이 작동중인지 확인한다. 재실행.
|
1 |
$ sudo systemctl restart apache2 |
모듈 확인
|
1 2 3 |
$ sudo apachectl -M | grep -i security security2_module (shared) |
12월 13 2021
리눅스 서버에서 apache-log4j 사용 유무 확인 하기. apache-log4j 보안 이슈가 발생함. 개발과 배포가 끝나고 유지 보수도 진행하고 있다면 개발자에게 확인하면 되겠지만, 유지 보수를 진행하지 않는 사이트 관리자들이 사용 여부와 버전까지 확인하기가 어렵다는 문제가 있다. 간단하게 아래의 방법으로 log4j 사용을 확인 해 보자. 먼저, 자신의 서버가 웹 서버로 동작하는지 확인해야 한다.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 |
# netstat -antp | grep -i listen tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 677/httpd tcp 0 0 0.0.0.0:8400 0.0.0.0:* LISTEN 2314/cvd tcp 0 0 0.0.0.0:46387 0.0.0.0:* LISTEN 2314/cvd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 963/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1995/master tcp 0 0 0.0.0.0:49114 0.0.0.0:* LISTEN 2315/ClMgrS tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 677/httpd tcp 0 0 127.0.0.1:34107 0.0.0.0:* LISTEN 2314/cvd tcp 0 0 0.0.0.0:42276 0.0.0.0:* LISTEN 2314/cvd tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN 962/snmpd tcp6 0 0 :::8009 :::* LISTEN 1418/java tcp6 0 0 :::8080 :::* LISTEN 1418/java tcp6 0 0 :::22 :::* LISTEN 963/sshd tcp6 0 0 ::1:25 :::* LISTEN 1995/master tcp6 0 0 127.0.0.1:8005 :::* LISTEN 1418/java |
12월 01 2021
리눅스 HA(corosync, pacemaker, shared disk)에 zabbix 모니터링 서버 구성 – part 4 zabbix 모니터링 서버를 Active/Passive(Standby) 클러스터로 구성하기. 리눅스 HA(corosync, pacemaker) – Part 1 리눅스 HA(corosync, pacemaker, DRBD) – Part 2 리눅스 HA (pacemaker, corosync, iscsi shared storage) – part 3 이 글은 위의 리눅스 HA (pacemaker, corosync, iscsi shared storage) – part 3 의 …
11월 29 2021
1. 스위치에 snmp 설정 익스트림 스위치 ip: 192.168.0.6 snmp 커뮤니티 TEST를 등록한다.
|
1 |
system_office.7 # configure snmpv3 add community TEST name TEST user v1v2c_ro |
2. zabbix 서버에서 snmpwalk로 스위치의 snmp 확인. 이 과정은 필수가 아니며, snmpwalk 도 필수 사항이 아니다. 스위치에 snmp 설정이 잘 되어 있으면 아래처럼 MIB, OID관련 값을 볼 수 있다.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
# snmpwalk -v2c -c TEST 192.168.0.6 SNMPv2-MIB::sysDescr.0 = STRING: ExtremeXOS (X430-48t) version 16.2.5.4 16.2.5.4-patch1-7 by release-manager on Thu Nov 15 07:05:05 EST 2018 SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.1916.2.191 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (2238472100) 259 days, 1:58:41.00 SNMPv2-MIB::sysContact.0 = STRING: support@extremenetworks.com, +1 888 257 3000 SNMPv2-MIB::sysName.0 = STRING: system_office SNMPv2-MIB::sysLocation.0 = STRING: SNMPv2-MIB::sysServices.0 = INTEGER: 79 IF-MIB::ifNumber.0 = INTEGER: 61 IF-MIB::ifIndex.1001 = INTEGER: 1001 ... |
11월 24
CentOS 8, Zabbix 설치. 1. 패키지 다운로드 https://www.zabbix.com/download에서 다운로드 받을 수 있다. zabbix 사이트에서 zabbix 버전, OS 버전, 데이타베이스, 웹서버를 선택하면 이후 설치 문서에 반영된다. zabbix 5.0LTS, CentOS8, mysql, Apache 를 선택하고 패키지를 다운로드 받았다. 2. 설치. zabbix repository를 설치, 등록한다.
|
1 |
# rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/8/x86_64/zabbix-release-5.0-1.el8.noarch.rpm |
zabbix 서버, 프론트엔드, 에이전트를 설치한다.
|
1 |
# dnf install zabbix-server-mysql zabbix-web-mysql zabbix-apache-conf zabbix-agent |
11월 16 2021
Nagios core에 시스코 스위치 등록하기. 설치는 이전 문서 ‘CentOS 8, Nagios core 설치‘를 참고하면 된다. 1. 시스코 스위치의 snmp 설정. 테스트를 위해 기본 설정만 하도록 한다. 커뮤니티 이름은 TEST이고 read only(RO)로 설정했다. 스위치 호스트네임은 System_Node다.
|
1 2 3 4 5 |
System_Node#conf t System_Node(config)#snmp-server community TEST ro System_Node(config)#end |
설정확인
|
1 2 3 4 5 6 7 8 9 10 11 |
System_Node#show snmp community Community name: TEST Community Index: TEST Community SecurityName: TEST storage-type: nonvolatile active |
4월 15 2021
Ansible 네트워크 자동화 – 6 앤시블을 이용한 익스트림 스위치 점검하기 익스트림 스위치의 팬, 온도, 파워서플라이 점검을 위해 playbook 작성한다. 임의의 명령을 실행하기 위해서 exos_command 모듈을 사용한다. 만약, extreme 스위치 지원을 위한 모듈이 없으면, ansible-galaxy 명령으로 컬렉션을 설치한다.
|
1 |
$ ansible-galaxy collection install extreme.exos |
플레이북을 아래처럼 작성했다.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 |
--- - name: Extreme Switch Check Playbook connection: ansible.netcommon.network_cli gather_facts: false hosts: all tasks: - name: Check Extreme switches... exos_command: commands: - show fan #- show temp #- show power register: result - name: output debug: var: result.stdout_lines[0] |
4월 12 2021
앤시블 네트워크 자동화 -5 ansible 네트워크 telnet 사용하기 오래된 네트워크 장비는 ssh를 지원하지 않을 수도 있다. 이런 경우에, telnet을 사용해야 하며, ansible.netcommon 컬렉션의 일부분인 플러그인을 사용하면 된다. ansible-galaxy 명령으로 해당 컬렉션을 설치한다. 이미 설치되어 있으면 아래와 같은 메시지가 보인다.
|
1 2 3 4 5 6 7 |
$ ansible-galaxy collection install ansible.netcommon Process install dependency map Starting collection install process Skipping 'ansible.netcommon' as it is already installed |
참고문서(https://docs.ansible.com/ansible/latest/collections/ansible/netcommon/telnet_module.html)의 예제를 기본으로 플레이북을 작성하였으나, 작동하지 않는다.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
--- - name: Telnet test.... ansible.netcommon.telnet: user: cisco password: cisco login_prompt: 'Username: ' prompts: - '[>#]' command: - terminal length 0 - show version |
4월 10 2021
앤시블 네트워크 자동화 – 4 앤시블 role Role은 함께 작동하는 앤시블 기본값, 파일, 작업, 템플릿, 변수, 그리고 다른 앤시블 구성요소들의 집합이다. 첫번째 playbook과 명령에서 본것 처럼, 명령에서 플레이북으로 이동하면 여러 작업을 쉽게 실행하고 같은 작업을 같은 순서로 반복할 수 있다. 플레이북에서 Role로 이동하면 명령한 작업을 보다 쉽게 재사용하고 공유할 수 있다. 내 role과 다른사람의 role을 …
4월 08 2021
Ansible 네트워크 자동화 -3 앤시블 인벤토리(Inventory) 만들기 인벤토리 없이 플레이북을 실행하려면 명령어에 여러 플래그들이 필요하다. 또한 하나의 장비에 대해 플레이북을 실행하는 것은 같은 작업을 수동으로 하는 것과 비교하여 크게 효율적이지도 않다. ansible_network_os 와 ssh 사용자같은 정보를 가지는 managed node를 구성하기위해 인벤토리 파일을 사용한다. 모든 기능을 가지는 인벤토리 파일은 네트워크의 진짜 소스로 쓰일 수 있다. …