본문 바로가기
728x90

전체 글239

[kubernetes] Helm으로 nginx ingress controller 설치하기 docker pull nginx:latest https://hyeo-noo.tistory.com/385 #우분투 리눅스 sudo snap install helm --classic 일반적으로 사용하는 helm의 stable repo가 업데이트를 중단했고, k8s는 빠르게 업데이트 되는 중이다. stable/nginx-ingress는 사용하기엔 너무 옛날 버전이라서, k8s에서 따로 배포하는 ingress-nginx repo를 사용해 ingress-controller를 설정해 보았다. cd ~ mkdir k8s/nginx cd nginx nginx pod와 service 생성 # nginx.yaml apiVersion: v1 kind: Pod metadata: labels: run: nginx name: n.. 2023. 6. 15.
쿠버네티스 23.06.02 2023.06.02 - [네트워크 수업/Docker] - Kubernetes.pdf kubectl get nodes cd ~ 껐다 켜면 다시 조인해야한다. 리셋부터! [root@manager ~]# kubeadm reset cleanup-node y [root@k8s-manager ~]# rm /etc/containerd/config.toml rm: remove 일반 파일 `/etc/containerd/config.toml'? [root@k8s-manager ~]# systemctl restart containerd [root@k8s-manager ~]# kubeadm reset ping 192.168.0.101 ping 192.168.0.102 [root@manager sunny]# systemctl .. 2023. 6. 2.
23.06.01 23.06.02 참고 https://kbs0788.tistory.com/14 [네트워크] 6.2장 Router(부팅과정 과 모드) 한 포스팅에 담으면 너무 길어서 보기 힘들거 같아 2개로 나누었습니다 -부팅과정1) Power On self test (POST)자신이 물리적으로 이상이 있는지 없는지 체크를 하는 과정 2) Load and run bootstrap codebootstrap kbs0788.tistory.com ROM에서 NVRAM 에있는 호스트가 끝난다음에 운영체제를 찾는다. 무작정 플래시 메모리로 가지 않는다. 어디로 갈지 고민을 한다음 운영체제를 찾는다. 그 어디로 갈지 물어보는 곳이 configure regiter로 가서 찾는다. 0X2100 ROM monitor 0X2102 정상부팅 0X2141 MIN.. 2023. 6. 1.
실제 장비랑 연결해보기 23.05.30 Router(config)#do show run ip dhcp pool NET10 network 192.168.10.0 255.255.255.0 default-router 192.168.10.254 dns-server 168.126.63.1 8.8.8.8 lease 8 class 10 address range 192.168.10.10 192.168.10.20 ip dhcp pool NET20 network 192.168.20.0 255.255.255.0 default-router 192.168.20.254 dns-server 168.126.63.1 8.8.8.8 lease 8 class 20 address range 192.168.20.10 192.168.20.20 ip dhcp class 10 ip d.. 2023. 5. 30.
23.05.30 L3스위치 연결 2023. 5. 30.
ASA 23.05.26 ciscoasa(config)# policy-map global_policy ciscoasa(config-pmap)# class inspection_default ciscoasa(config-pmap-c)# inspect icmp ciscoasa(config-pmap-c)# int g0/0 ciscoasa(config-if)# no shut ciscoasa(config-if)# desc ##Inside## ciscoasa(config-if)# ip add 10.1.1.254 255.255.255.0 ciscoasa(config-if)# nameif Inside INFO: Security level for "Inside" set to 100 by default. ciscoasa(config-if)# sec.. 2023. 5. 26.
ASA 23.05.26 2023.05.24 - [네트워크 수업/Docker] - Cisco ASA Firewall.pdf 23.05.24 kali에서 공격하는 명령 hping3 --rand-source www.kedu.edu -p 80 -S tcp는 3hand-shaking syn를 주면 ack를 줘야하는데 무시하는것. 보내는 주소가 다 다르지만 하나의 아이피이다. syn가 계속 열려있다. = 서버가 과부화되는것. 이것이 바로 tcp syn flooding 공격 ==> 방화벽도 못막아서 관리자가 수동으로 막아야한다. ASA>> ASA(cfg-call-home-profile)# class-map HTTP_C ASA(config-cmap)# ASA(config-cmap)# match port tcp eq 80 ASA(config-.. 2023. 5. 26.
ASA 23.05.23 1. Object ▪ 특정 Network 혹은 Service 를 Object로 정의하여 사용이 가능하며 Network 와 Service object로 구분한다. 다음 IP 대역을 'Network-Object'로 설정하시오. • 200.1.1.0/24 (영업부) • 200.2.2.0/24 (관리부) • 200.2.3.0/24 (인사부) • 200.2.4.0/24 (IT 지원팀) • 100.1.1.250 (DNS) • 100.1.1.251 (Web) • 100.1.1.252 (FTP) • 100.1.1.253 (Mail) Object network Sales subnet 200.1.1.0 255.255.255.0 ! object network MGR subnet 200.2.2.0 255.255.255.0 !.. 2023. 5. 25.
쿠버네티스 23.05.25 2023.05.23 - [네트워크 수업/Docker] - 쿠버네티스설치.pdf 23.05.23 5pages 부터 따라하기 # yum install -y yum-utils // yum-config-manager (yum 설정 정보와 저장소 관리자 설치) # yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo # yum install -y docker-ce // Community Edition (무료), Enterprise Edition (유료) # systemctl start docker //아래의 명령어는 현재 사용 가능한 최신 버전의 도커 엔진을 설치한다. # wget get.docker.com // .. 2023. 5. 25.
Cisco ASA Firewall 23.05.24 asav971-4.qcow2는 KVM 원본 파일이다. ASA파일을 누르자 CiscoASA layer2방화벽, layer3방화벽 둘다 가지고 있기 때문에 no firewall transparent //3계층 방화벽으로 되돌리기 show asa는 인터페이스에 이름이 부여되지않으면 주인터페이스를 쓸 수 없다. (가장 큰 차이점) asa를 쓰고싶으면 이 상태로는 인터페이스에 이름이 없기때문에 no shut할 수 없다. Inside를 선언하면 자동으로 100이 매겨진다.(Inside의 security level default 값 = 100) 보안레벨이 높을수록 쎈놈이다. UTM이나 firewall에서는 모든 정책을 인위적으로 줬는데 ASA는 사람이 손댈 필요가 없다. 숫자만 주면 높은곳에서 낮은숫자로 흐른다. (.. 2023. 5. 24.
쿠버네티스 23.05.23 2023.05.23 - [네트워크 수업/Docker] - 쿠버네티스설치.pdf 23.05.23 / 는 구분자이다. ^는 문자의 시작이다. 경로명을 써준다. regex = Regular Expression 출처 : https://www.computerhope.com/unix/regex-quickref.htm Metacharacter SequenceMeaningExample ExpressionExample Match ^ Start of string or line ^abc abc (appearing at start of string or line) $ End of string, or end of line xyz$ xyz (appearing at end of string or line) \b Word bound.. 2023. 5. 23.
Docker Image 2023.05.18 - [네트워크 수업/Docker] - Docker Image.pdf 23.05.18 10page부터 지금 만든 컨테이너를 이미지로 만들자. docker container ls -a docker stop 87ddb2c5e9ca docker container rm 87ddb2c5e9ca docker images docker rmi -f 하나씩 지우기 [root@Docker1 ~]# docker run -i -t --name mynetwork_container --net mybridge ubuntu:14.04 다시 나가서 [root@Docker1 ~]# docker run -i -t --name commit_test commit_test:first //도커 이미지 생성 [root@Docke.. 2023. 5. 18.
도커네트워크 23.05.16 2023.05.16 - [네트워크 수업/Docker] - 도커네트워크.pdf 23.05.16 메모리제한,CPU제한 ∎ 도커 네트워크 //컨테이너 하나 새로 생성 [root@Docker1 ~]# docker run -i -t --name docker_test ubuntu:14.04 [root@21b87fa488f3:/# [root@Docker1 ~]# ifconfig ==> ctrl+shift+p+q 한 후 얘가 virtual 이더넷. 가상랜카드가 컨테이너 랜카드와 연결되어있다. 도커브릿지와 바인딩 되어있다. [root@Docker1 ~]# docker network ls NETWORK ID NAME DRIVER SCOPE f33e72c1dd39 bridge bridge local // 호스트 컴퓨터에 연.. 2023. 5. 16.
zfw 23.05.15 2023.05.15 - [네트워크 수업/Docker] - zfw.pdf 23.05.15 IP Address [FW] int f0/1 no shut ip add 1.1.100.5 255.255.255.252 int f0/0 no shut ip add 200.1.2.254 255.255.255.0 int f2/0 no shut ip add 200.1.1.254 255.255.255.0 int f1/0 no shut ip add 1.1.100.1 255.255.255.252 do show ip route [CE] int f0/0 no shut ip add 1.1.100.2 255.255.255.252 int f1/0 no shut ip add 2.2.2.254 255.255.255.0 int f0/1 shut.. 2023. 5. 15.
Docker - NSF 서버구축 23.05.12 [dockerSTG] 는 전용서버가 되는것이다. 과제] 기존의 컨테이너와 이미지, 볼륨을 모두 지우고 .tar 파일을 로드하고 새볼륨(stg)을 만든 후, 새 컨테이너(nextcloud) 생성시 컨테이너 내의 '/var/www/html/nextcloud/_data'가 stg 볼륨을 사용하도록 설계하시오. 해설] Docker1> 랜카드 추가 -> vmnet2(192.168.1.0/24) -> ifcfg-* 파일 수정 BOOTPROTO=static IPADDR=192.168.1.101 NETMASK=255.255.255.0 # yum -y update # yum -y install nfs-utils # docker volume create --name stg # vi /etc/hosts 192.168.1.1.. 2023. 5. 12.
클라우드서버 구축 nextcoud 23.05.11 이번에는 nextcloud를 구축해서 데이터를 따로 운영할거다. [root@samba _data]# docker run -i -t --name nextcloud ubuntu:20.04 [root@samba _data]# docker rm nextcloud [root@samba _data]# docker create -i -t --name nextcloud -p 80:80 ubuntu:20.04 Error response from daemon: Conflict. The container name "/nextcloud" is already in use by container "62137f4160d651bf975f46d9d3b4ea49ce507f685589e74fd63e556b1c282a16". You hav.. 2023. 5. 11.
CLI(Command-line Interface) 23.05.11 2023.05.11 - [네트워크 수업/Docker] - 컨테이너 애플리케이션 구축.pdf 커맨드라인 인터페이스(Command-line Interface, CLI)란 사용자가 텍스트로 명령어를 입력하고 다시 텍스트로 결과를 화면에 출력해주는 인터페이스를 가진 컴퓨팅 인터페이스를 의미합니다. ▪ 컨테이너 애플리케이션 구축 이번에는 데이터베이스와 워드프레스 웹 서버 컨테이너를 연동해 워드프레스 기반 블로그 서 비스를 만들어 보자. 다음과 같이 각 컨테이너를 생성한다. 웹서버 연결 MYSQL~~ => 환경변수 -e => 환경변수 mysql:5.7 => os 이미지 [root@samba sunny]# systemctl start docker [root@samba sunny]# systemctl enable do.. 2023. 5. 11.
[실습] IOS_FW GNS3 23.05.10 [HQ] HQ(config)#int f0/0 HQ(config-if)#ip add 100.1.1.254 255.255.255.0 HQ(config-if)#int f0/1 HQ(config-if)#ip add 1.1.100.1 255.255.255.252 HQ(config-if)#do ping 1.1.100.2 HQ(config-if)#router ospf 1 HQ(config-router)#net 100.1.1.254 0.0.0.0 area 0 HQ(config-router)#net 1.1.100.1 0.0.0.0 area 0 [IOS_FW] IOS_FW(config)#int f0/0 IOS_FW(config-if)#ip add 1.1.100.2 255.255.255.252 IOS_FW(config-if.. 2023. 5. 10.
방화벽 23.05.10 2023.05.10 - [네트워크 수업/Docker] - 방화벽개론.pdf 2023.05.10 - [네트워크 수업/Docker] - firewall v1.2_1.pdf 23.05.10 방화벽 : 신뢰하지않는 프로토콜을 모두 차단하는 소프트웨어 방화벽의 주된 기능 : 접근 제어, 로깅, 인증, 데이터의 암호화 베스천 호스트(Bastion Host) =>방화벽은 베스천 호스트 위치 중 한 곳에 놓인다. 방화벽 종류 1. 스크리닝(Screening) 라우터 -3계층과 4계층에 실행된다. -외부와 내부 경계선에 놓인다. 2. 단일 홈 게이트웨이(Single homed Gateway) -스크리닝 라우터보다 더 강력한 방화벽 정책 가능 -2계층 공격 등을 통한 방화벽 우회 가능 -우회 가능 -LAN 카드 한개 3... 2023. 5. 10.
Docker(AWS) 23.05.09 2023.05.09 - [네트워크 수업/Docker] - Amazon Linux 2 AMI 에 Owncloud 구축.pdf 어제 깐 우분투 7.4를 여기서도 깐다. yum update yum update y php install amazon-linux-extras install php7.4 -y 확장모듈 2 넣기 yum install php-cli php-common php-gd php-mbstring php-mysqlnd php-pdo php-fpm php-xml curl -y yum install php-opcache php-zip php-bcmath libzip-devel php-devel php-pear gcc zlib-devel php-intl -y vi /etc/php-fpm.d/www.con.. 2023. 5. 9.
728x90