엔지니어 (192) 썸네일형 리스트형 NUTANIX - vPC 와 FLOW 를 활용한 접근 제어 정책 1. vPC vPC 는 가상 내부 네트워크를 뜻하며 물리적 네트워크와 분리된 완전히 격리된 가상 네트워크를 만들 수 있다. IP 주소가 겹치는 다중 테넌트 네트워크 프로비저닝, 셀프 서비스 네트워크 프로비저닝 및 IP 주소 보존을 수행할 수 있다. 주요 사용 사례: 멀티-테넌트 네트워킹 (Multi-tenant networking) 네트워크 격리 (Network isolation) IP 주소 오버래핑 (Overlapping IP addresses) 셀프-서비스 네트워크 생성 (Self-service network creation) VM IP 모빌리티 (VM IP mobility) 하이브리드 클라우드 연결 (Hybrid Cloud connectivity) VPCs (Virtual Private Clouds.. NUTANIX 테스트 사항 Private Cloud 구성도 (VMWARE) 최종 구성도 - vCenter Standard : vSphere Cluster 구성과 VDS(Distributed SW) 를 위해 구성 - vSphere Enterprise Plus : vMotion, HA, DRS 등 다양한 서비스를 위해 구성 - vSan Advenced : HA, DRS 와 VM의 공유 스토리지를 위해 구성 - NSX Advenced : 네트워크 관리의 용이성, 분산 방화벽, 로드밸런서 등 SDDC 를 위해 구성 VMWARE 라이센스 비용은 Product 라이센스(영구) + SnS(Support&Subscription) 으로 가격이 책정되며, SnS는 년 단위로 갱신하는 구조 SnS 는 기간 만료시에 연장하지 않고 Product 을 사용한다면 추가로 발생하는 비용은 없음 단 OS U.. VMWARE NSX 관련 기능 설명 1. VMWARE NSX 란 VMware NSX는 네트워킹에 대한 소프트웨어 정의 접근 방식인 가상 클라우드 네트워크를 구현하여 데이터 센터, 클라우드, 애플리케이션 프레임워크 전반으로 확장할 수 있는 네트워크 가상화 및 보안 플랫폼입니다. 즉 NSX는 SDDC를 구현하는 네트워크 가상화 플랫폼이다. 2. 구조 3. 기능 스위치, 라우터, 방화벽 등 주요한 네트워크 기능이 하이퍼바이저에 내장되어 전체 환경에 분산된다. 각 호스트 별로 네트워크가 다르더라도 VXLAN 이란 개념으로 같은 네트워크의 VM들을 구성 할 수 있다. 물리적으로 다른 데이터 센터에 있더라도 가능하다. 각 VXLAN 별로 라우팅도 가능하며, 물리적인 L2 , L3 를 거쳐서 통신하는게 아니고 호스트 단에서 처리를 함으로 속도가 빠르다.. vCenter HA 테스트 vCenter HA(vCenter High Availability)는 호스트 및 하드웨어 오류로부터 vCenter Server를 보호합니다. 또한 솔루션의 능동-수동 아키텍처를 통해 vCenter Server에 패치를 적용할 때 다운타임이 대폭 줄어들 수 있습니다. 몇 가지 네트워크 구성 후에 능동, 수동 및 감시 노드가 포함된 3노드 클러스터를 생성합니다. 다양한 구성 경로를 사용할 수 있습니다. 선택하는 항목은 기존 구성에 따라 달라집니다. 네트워크 설정은 각 호스트들을 Cluster로 설정하고 Distributed Switch 로 네트워크 구성을 먼저해야 구성 할 수 있다. HA 테스트 상단에 페일오버 버튼으로 페일오버 진행 페일오버 타임은 약 2분 미만으로 Active 가 내려가고 기존 Passi.. vMotion 테스트 vCenter ,vShpere 기능 테스트 1. vMotion vMotion 기능을 통해 가상시스템이 상주하는 호스트 위치 혹은 데이터스토어 위치를 서비스 무중단으로 이동할 수 있다. test(58) 가상머신은 현재 자원할당을 Cluster 스토리지는 데이터스토어 클러스터에서 할당받은 상태 (Cluster 환경에서 VM 생성시 자원할당은 Round Robin 방식처럼 순차적으로 할당이 되고 스토리지는 선택하는 구조) 마이그레이션을 실행하면 위와 같이 자원을 선택적으로 이동이 가능함 Cluster 를 선택해서 진행을 하게되면 각 호스트별로 순차적으로 할당하게 됨 기존 스토리지 vm(1)에서 vm으로 이동 위 와 같이 vMotion으로 마이그레이션할때 네트워크를 분리하는것을 권장하며 vMotion 전용 Di.. vCenter , ESXi , vShpere 주요 기능 정리 및 테스트 간단 용어 정의 - vCenter Server : 다수의 ESXi를 중앙집중관리 및 모니터링하는 관리 용도의 시스템. VM으로 존재한다. - vCenter Type : Linux 기반의 어플라이언스가 권고이며, Windows 기반은 더 이상 지원하지 않는다. - vMotion : vCenter 제공 기능 / 호스트 위치 혹은 데이터스토어 위치 변경에 따른 마이그레이션 제공 - vSphere HA : vCenter 제공 기능 / 클러스터링된 호스트 중 장애가 감지되면 해당 VM들을 여유 리소스가 있는 호스트로 페일오버 - vSphere DRS : vCenter 제공 기능 / 클러스터링된 ESXi 호스트의 리소스를 균형있게 분배하는 기능 - Clone : vCenter 제공 기능 / VM을 동일하게 복제하는.. Firewalld 1. Firewalld 란¶ Linux 커널 2.2 까지는 ipchains 이라는 패킷 필터링/방화벽 프레임워크가 구현되어 있었고 2.4부터는 더 유연하고 다양한 기능을 가진 netfilter 로 프레임워크가 교체 되었습니다. iptables 은 netfilter 프레임워크의 최상단에 위치하는 사용자 레벨의 프로그램으로 시스템 관리자는 iptables 명령어로 리눅스 서버로 들어오고 나가는 패킷을 필터링하거나 포트 포워딩을 설정할 수 있으며 방화벽으로도 사용할 수 있습니다. iptables 는 숙련된 관리자가 아니면 사용이 어려운 단점이 있었는데 이런 문제를 해결하고자 RHEL/CentOS 7 부터는 방화벽을 firewalld 라는 데몬으로 교체하였고 이에 따라 사용자 레벨의 프로그램은 iptables .. [정보보안] Polkit 취약점 보안 업데이트 권고(CVE-2021-4034) CVE-2021-4034는 PwnKit이라 명명되었으며, 이는 약 12년 전 pkexec의 초기 커밋인 것으로 밝혀져 모든 Polkit 버전이 영향을 받습니다. Pkexec는 권한이 있는 프로세스와 권한이 없는 프로세스 간의 상호 작용을 협상하는 Polkit 오픈 소스 응용 프로그램 프레임워크의 일부로, 이를 사용할 경우 권한이 있는 사용자가 다른 사용자로 명령을 실행할 수 있도록 합니다. 1. 테스트 환경 CentOS Linux release 7.8.2003 (Core) 2. 테스트 [user@centos ~]$ id uid=11000(user) gid=11000(user) groups=11000(user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:.. Centos6 + Apache 2.2 + Mod Security 2.8 setting Centos6 + Apache 2.2 + Mod Security 2.8 setting 패키지 설치yum -y install pcre-devel.x86_64yum -y install apr-util-devel modsecurity 설치tar zxvf modsecurity-2.8.0.tar.gzcd modsecurity-2.8.0./configure --with-apxs=/usr/local/apache/bin/apxs make && make install . https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project 에서 최근 롤셋을 다운 INSTALL text 파일안 설명대로 설치 krcert.or.kr 에서 제공하는 룰.. 이전 1 2 3 4 5 6 7 ··· 20 다음
