devopslog

https://docs.docker.com/engine/swarm/Docker Swarm NodeManager Node 초기화https://docs.docker.com/engine/reference/commandline/swarm_init/초기화 Initialize a swarmdocker swarm init$ docker swarm initSwarm initialized: current node (bvz81updecsj6wjz393c09vti) is now a manager.To add a worker to this swarm, run the following command: docker swarm join \ --token SWMTKN-1-3pu6hszjas19xyp7ghgosyx9k8at..

xargs - 효율적인 명령어 인수 처리와 병렬 실행xargs 명령어: 효율적인 명령어 확장과 파라미터 전달xargs 명령어는 한 명령어의 출력을 다른 명령어의 인수로 전달할 때 유용하게 사용됩니다. 특히 명령어의 파라미터가 길어지거나 여러 파일, 디렉토리를 대상으로 명령어를 실행해야 할 때 xargs를 사용하면 성능과 효율성을 높일 수 있습니다.주요 옵션과 활용 예시1. 기본 사용법xargs는 기본적으로 표준 입력에서 받은 데이터를 공백 또는 개행으로 구분하여 후속 명령어의 인수로 전달합니다.예시:echo "file1 file2 file3" | xargs ls -lfile1, file2, file3을 ls -l의 인수로 전달하여 파일의 상세 정보를 출력합니다.옵션설명예제 사용-L입력을 지정된 줄 단위로..

네트워크 보안 툴 arpspoof와 fragrouter 사용법 및 ARP 스푸핑 원리1. ARP (주소 결정 프로토콜)란?1. 정의ARP(Address Resolution Protocol)는 IP 네트워크에서 네트워크 계층의 IP 주소를 데이터 링크 계층의 MAC(Media Access Control) 주소로 변환하는 프로토콜입니다.이를 통해 로컬 네트워크에서 IP 패킷이 올바른 물리적 네트워크 장치로 전달될 수 있습니다.2. 작동 원리ARP는 다음과 같은 과정으로 작동합니다:ARP 요청 (Request)송신 호스트가 목적지 호스트의 MAC 주소를 모를 때, ARP 요청 패킷을 브로드캐스트로 네트워크에 전송합니다.이 요청 패킷에는 송신 호스트의 IP 주소와 MAC 주소, 그리고 목적지 호스트의 IP 주소..

Kubernetes Job 을 활용한 동시작업Kubernetes Jobhttps://kubernetes.io/ko/docs/concepts/workloads/controllers/job/Pod 를 생성하고, Pod를 통해 성공적으로 종료할떄까지의 일련의 작업실행 Job : 단일 Job 테스트alpine pod 실행 및 ip 명령어로 IP 확인command : 명령어 (배열)restartPolicy : Always, OnFailure, Never (default Always)배치 작업이므로 재시작 하면 안됨 : NeverbackoffLimit : 실패시 재시작 횟수 (defalut: 6)# time.ymlapiVersion: batch/v1kind: Jobmetadata: name: ipspec: t..

Kubespray 를 이용한 Kubernetes 설치 (Baremetal)사전준비서버 노드 준비3대 Node 192.168.28.15192.168.28.16192.168.28.17서버 노드 환경설정 : kubernetes-101 참고{:target="_blank"}Swap 영역을 비활성화SELinux Disable방화벽 Disable브릿지 네트워크 할성화설치 노드에서의 ssh 접속 허용 : SSH 키복사 ssh-copy-id설치 준비Git : Repository ClonePython3 : Inventory 및 환경 설정을 위한 스크립트 실행Ansible : 원격 실행(설치) ansible-playbookRepository clone 및 Python package install $ git clone htt..

Ansible-101Ansible InstallCentos 7 기본적으로 Python 2.7 기반으로 설치 됨 추후 pywinrm 패키지가 필요할때, python2-pip 패키지 추가 설치 필요 sudo yum install ansible대안으로 pip 으로 설치 하는 방법 (user)pip install ansible # --user 용어 정의Inventory : 관리하는 원격 서버 목록 지정하지 않으면 Default Path 의 hosts 파일을 참조 /etc/ansible/hostsModule : Task 를 실행하는 방법 (모듈) https://docs.ansible.com/ansible/latest/modules/modules_by_category.htmle.g. - command, shell,..

Nmap vs. nc (Network Mapper vs. Netcat) 네트워크 스캐닝 도구로서 비교Nmap vs. nc (Netcat): 네트워크 스캐닝 도구 비교Nmap (Network Mapper)네트워크 스캐닝 및 보안 평가 도구로, 대규모 네트워크에서 호스트, 서비스, 오픈 포트를 탐지하는 데 사용네트워크 호스트, 서비스, 오픈 포트 스캐닝, 운영 체제 감지, 버전 감지, 서비스 식별 등 다양한 네트워크 탐지 및 보안 평가 기능옵션설명예제-p특정 포트를 스캔합니다nmap -p 80,443 192.168.1.100-p-모든 포트를 스캔합니다nmap -p- 192.168.1.100-sV서비스 버전을 탐지합니다nmap -sV 192.168.1.100-O운영 체제를 탐지합니다nmap -O 192.168..

TLS와 SSH 프로토콜의 서버-클라이언트 협상 항목과 기능 비교TLS와 SSH 프로토콜 정의1. TLS(Transport Layer Security)TLS 프로토콜은 인터넷 상에서 안전한 통신을 위해 사용되는 암호화 프로토콜입니다.TLS는 SSL(Secure Sockets Layer) 프로토콜의 후속 버전으로, 웹 브라우저와 웹 서버 사이의 통신을 암호화하여 데이터 보안을 강화하는데 사용됩니다.TLS 프로토콜의 주요 기능암호화: 클라이언트와 서버 간의 통신 내용을 암호화하여 보호인증: 서버의 신원을 인증하고, 클라이언트 인증도 지원무결성: 전송 데이터의 변조를 방지TLS는 HTTP, SMTP, IMAP 등 다양한 프로토콜의 보안 계층으로 사용됩니다. TLS 1.0/1.1은 더 이상 권장되지 않으며, 현..

Docker Private Registry 구성 Registry 실행docker-compose.ymlversion: '3'services: registry: image: registry container_name: registry restart: always ports: - 5000:5000 environment: REGISTRY_HTTP_ADDR: 0.0.0.0:5000 volumes: - registry:/var/lib/registry - ./config.yml:/etc/docker/registry/config.ymlvolumes: registry:# 실행$ docker-compose up -d$ curl -s http://loc..

리눅스의 Init 시스템: System V Init와 Systemd 비교 분석 및 docker 활용 개요리눅스 시스템에서 운영체제 부팅 시 초기화를 담당하는 프로그램을 init 시스템이라고 합니다.전통적인 System V Init와 현대적인 Systemd를 비교 분석하여, 시스템 초기화 방식의 발전과 실무적 영향을 살펴보겠습니다.System V Init와 Systemd의 역사적 배경System V Init1983년 Unix System V에서 처음 도입된 init 시스템으로, 당시 컴퓨팅 환경의 단순함에 맞춰 설계되었습니다. 이 시스템은 주로 서버와 메인프레임에서 사용되었으며, 런레벨 기반의 단순한 상태 전환을 제공했습니다.Systemd2010년대 초반, Linux 커뮤니티는 더 복잡한 현대 컴퓨팅 환경..