devopslog

Docker 내부에서 Docker 실행 Docker in Docker : DinDDocker 내부에서 Docker 를 실행 하기 위해서는 추가적인 호스트 머신의 권한을 획득 해야함 --privileged : Give extended privileges to this container호스트 머신의 커널 기능 및 장치에 접근 가능하게 됨--privileged 의 문제점안전하지 않은 컨테이너로 인한 호스트 머신의 커널이나 장치를 활용하여 취약점에 노출되게 됨 http://jpetazzo.github.io/2015/09/03/do-not-use-docker-in-docker-for-ci/서비스 환경에서의 여러가지 약점은 가지고 있지만, Workflow 등의 내부 Devops 툴로서의 유용하다고 판단Docker ..

WSL2 에 Docker 설치 (without Docker Desktop)Docker DesktopDocker Desktop 유료화{:target="_blank"}Docker Desktop remains free for small businesses (fewer than 250 employees AND less than $10 million in annual revenue), personal use, education, and non-commercial open source projects.WSL2 이후, Docker Desktop 의 기능을 따로 사용하지 않아도 CLI 기능으로도 충분개인적으로 Hyper-v VM 사용 권고Docker install without docker desktopWSL2 Ins..

https://docs.docker.com/engine/swarm/Docker Swarm NodeManager Node 초기화https://docs.docker.com/engine/reference/commandline/swarm_init/초기화 Initialize a swarmdocker swarm init$ docker swarm initSwarm initialized: current node (bvz81updecsj6wjz393c09vti) is now a manager.To add a worker to this swarm, run the following command: docker swarm join \ --token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8at..

xargs - 효율적인 명령어 인수 처리와 병렬 실행xargs 명령어: 효율적인 명령어 확장과 파라미터 전달xargs 명령어는 한 명령어의 출력을 다른 명령어의 인수로 전달할 때 유용하게 사용됩니다. 특히 명령어의 파라미터가 길어지거나 여러 파일, 디렉토리를 대상으로 명령어를 실행해야 할 때 xargs를 사용하면 성능과 효율성을 높일 수 있습니다.주요 옵션과 활용 예시1. 기본 사용법xargs는 기본적으로 표준 입력에서 받은 데이터를 공백 또는 개행으로 구분하여 후속 명령어의 인수로 전달합니다.예시:echo "file1 file2 file3" | xargs ls -lfile1, file2, file3을 ls -l의 인수로 전달하여 파일의 상세 정보를 출력합니다.옵션설명예제 사용-L입력을 지정된 줄 단위로..

네트워크 보안 툴 arpspoof와 fragrouter 사용법 및 ARP 스푸핑 원리1. ARP (주소 결정 프로토콜)란?1. 정의ARP(Address Resolution Protocol)는 IP 네트워크에서 네트워크 계층의 IP 주소를 데이터 링크 계층의 MAC(Media Access Control) 주소로 변환하는 프로토콜입니다.이를 통해 로컬 네트워크에서 IP 패킷이 올바른 물리적 네트워크 장치로 전달될 수 있습니다.2. 작동 원리ARP는 다음과 같은 과정으로 작동합니다:ARP 요청 (Request)송신 호스트가 목적지 호스트의 MAC 주소를 모를 때, ARP 요청 패킷을 브로드캐스트로 네트워크에 전송합니다.이 요청 패킷에는 송신 호스트의 IP 주소와 MAC 주소, 그리고 목적지 호스트의 IP 주소..

Kubernetes Job 을 활용한 동시작업Kubernetes Jobhttps://kubernetes.io/ko/docs/concepts/workloads/controllers/job/Pod 를 생성하고, Pod를 통해 성공적으로 종료할떄까지의 일련의 작업실행 Job : 단일 Job 테스트alpine pod 실행 및 ip 명령어로 IP 확인command : 명령어 (배열)restartPolicy : Always, OnFailure, Never (default Always)배치 작업이므로 재시작 하면 안됨 : NeverbackoffLimit : 실패시 재시작 횟수 (defalut: 6)# time.ymlapiVersion: batch/v1kind: Jobmetadata: name: ipspec: t..

Kubespray 를 이용한 Kubernetes 설치 (Baremetal)사전준비서버 노드 준비3대 Node 192.168.28.15192.168.28.16192.168.28.17서버 노드 환경설정 : kubernetes-101 참고{:target="_blank"}Swap 영역을 비활성화SELinux Disable방화벽 Disable브릿지 네트워크 할성화설치 노드에서의 ssh 접속 허용 : SSH 키복사 ssh-copy-id설치 준비Git : Repository ClonePython3 : Inventory 및 환경 설정을 위한 스크립트 실행Ansible : 원격 실행(설치) ansible-playbookRepository clone 및 Python package install $ git clone htt..

CryptoPPhttps://www.cryptopp.com/Crypto++ 사용하기, 예제{:target="_blank"}암호화 지식 (개발자){:target="_blank"}기존 작성한 내용(5.6 버전)의 최신화(8.5 버전) : 빌드 이슈 Package 설치vcpkg 사용 : 8.5.0$ ./vcpkg install cryptoppComputing installation plan...The following packages will be built and installed: cryptopp[core]:arm64-osx -> 8.5.0...The package cryptopp:arm64-osx provides CMake targets: find_package(cryptopp CONFIG R..

Ansible-101Ansible InstallCentos 7 기본적으로 Python 2.7 기반으로 설치 됨 추후 pywinrm 패키지가 필요할때, python2-pip 패키지 추가 설치 필요 sudo yum install ansible대안으로 pip 으로 설치 하는 방법 (user)pip install ansible # --user 용어 정의Inventory : 관리하는 원격 서버 목록 지정하지 않으면 Default Path 의 hosts 파일을 참조 /etc/ansible/hostsModule : Task 를 실행하는 방법 (모듈) https://docs.ansible.com/ansible/latest/modules/modules_by_category.htmle.g. - command, shell,..

Nmap vs. nc (Network Mapper vs. Netcat) 네트워크 스캐닝 도구로서 비교Nmap vs. nc (Netcat): 네트워크 스캐닝 도구 비교Nmap (Network Mapper)네트워크 스캐닝 및 보안 평가 도구로, 대규모 네트워크에서 호스트, 서비스, 오픈 포트를 탐지하는 데 사용네트워크 호스트, 서비스, 오픈 포트 스캐닝, 운영 체제 감지, 버전 감지, 서비스 식별 등 다양한 네트워크 탐지 및 보안 평가 기능옵션설명예제-p특정 포트를 스캔합니다nmap -p 80,443 192.168.1.100-p-모든 포트를 스캔합니다nmap -p- 192.168.1.100-sV서비스 버전을 탐지합니다nmap -sV 192.168.1.100-O운영 체제를 탐지합니다nmap -O 192.168..