블루오션 [BLUE OCEAN]
Posts
44 postsELK 한장으로 이해하기 (logstash+elasticsearch+kibana)
네트워크 트래픽, 시스템 로그, WAS, WEB서버 로그, DBMS등 로그 데이터를실시간 or 배치로 전송하여 검색엔진에 등록하고 웹에서 분석하는 환경이다. elasticsearch의 경우 클라우드 설치가 가능하고 kibana를 통하여 시계열 분석도 가능하다. beats -> logstash -> elasticsearch -> kibana 순으로 데이터가 흐른다. kibana는 시각화 툴이다.beats 패키지를 수집하고자하는 각각의 서버에서 실행하고 logstash로 통합하는 환경을 많이 사용한다.시스템 이중화는 HAproxy, nginx등을 이용하여 분배하면 된다
리눅스 삭제 파일 복구(extundelete)
1. 패키지 다운로드 및 설치wget jxvf extundelete-0.2.4.tar.bz2./configure yum install e2fsprogs-develmake && make install 2. 복구하기extundelete /dev/sda1 –restore-allextundelete /dev/sda1 –restore-file /home/test/text.txt 3. 기타/dev/sda1은 디스크 디바이스 마운트 정보입니다.cat /etc/fstab에서 확인하고자하는 디바이스명이 뭔지 확인하세요.
DNS 캐시 서버 구축
현재 사내 개발자가 7,80명정도이고 개발서버가 약 100대 가까운 상태에서DNS 네트워크 트래픽이 13%~8%를 오간다.향후 사용자가 2배로 늘어날 계획이라 DNS 캐시 서버를 시험으로 구축해봤다. OS : CentOS 7.4 1. 패키지 설치# yum install caching-nameserver 2. 설정 변경# vi /etc/named.confoptions { listen-on port 53 { 127.0.0.1; any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stat
ECM(Enterprise Content Management) 콘텐츠 관리
사내에서 문서관리에 좋은 프로그램이다. 아래 사이트에서 다운받아 설치한다.윈도우, 리눅스 버전이있다. 내가 생각하는 장점은 다음과 같다.1. 속도가 빠르다.2. 동영상을 지원 한다.3. 버전관리가 가능하다.4. 구글독, 클라이언트 MS Office와 연동하여 수정이 가능하다.5. CS프로그램으로 데이터 추가/삭제가 가능하다. 아래는 윈도우버전 설치인데 설치 시 비밀번호를 물어본다.https://www.alfresco.com/alfresco-community-download 웹접속 : 아래는 클라이언트이다. Dropbox처럼 사용할 수 있다.로컬에서 테스트했지만 꽤 빠른 속도를 보여준다.
pfsense를 이용한 사내 방화벽 운영(VPN/Suricata/Snort/NTP/DHCP 등... )
pfsense는 오픈소스로 다양한 보안와 네트워크 서비스를 제공한다. 커널은 FreeBSD를 사용한다. BSD계열이 네트워크 처리에 강하니까...ㅎㅎ 1. 패키지 설치아래 사이트에서 다운로드https://www.pfsense.org/download/ 2. 설치(VirsualBox)설치 과정은 무시하겠다.iso, usb를 통한 설치를 지원한다.서버 아키텍처에 맞는 버전을 다운받자.여기선 주의 사항만 설명하겠다.VM을 설정하는데 설치 시 저장소에 iso파일이 등록된다.설치가 완료되면 콘솔화면에서 재부팅을하는데 위 저장소에서 iso파일을 제거하지 않으면 계~~~속install화면으로 넘어간다.외부 네트워크 ----> em0 | pfsense | em1 ----> 내부 네트워크위와 같은 구성으로 설
