1. 변수 파일 생성프로젝트 루트 디렉토리에 "terraform.tfvars" 파일 생성terraform.tfvars 파일은 로컬에만 저장하고, 절대 공유하거나 버전 관리 시스템에 커밋하지 않도록 주의 필요.# terraform.tfvarssubscription_id = "your_subscription_id" -> 구독 IDclient_id = "your_client_id" -> terraformuser 개체 IDclient_secret = "your_client_secret" -> terraformuser 클라이언트 비밀 값tenant_id = "your_tenant_id" -> 부모 관리 그룹terraformuser는 연동을 위해 생성한 계정 (Microsoft E..

Azure OS 디스크는 기본적으로 Blob 스토리지(페이지 Blob)를 사용하여, 관리 디스크 형태로 제공이 됨.Azure Blob 스토리지비정형 데이터를 저장하고 관리하는 데 적합하며, 주로 대용량 데이터를 장기 보관 또는 아카이빙하는 데 사용일반적인 데이터 저장에 사용Azure 관리 디스크Azure 가상 머신의 디스크로 사용되며, VM이 실행되는 동안 운영 체제와 애플리케이션 데이터를 저장하는 영구적인 블록 스토리Azure VM의 스토리지 솔루션으로 특화OS 디스크로 사용 시 최대 용량은 4,095GiB페이지 BlobBlob 스토리지가 제공하는 3가지 유형 중 하나(블록 Blob, 추가 Blog, 페이지 Blob)랜덤 읽기/쓰기가 필요한 데이터에 최적화512바이트 페이지 단위로 저장Azure VM의..

서비스 주체(Service Principal)Azure 리소스에 대한 인증 정보 제공 및 권한 부여Azure CLI를 통해 생성 가능응용프로그램 또는 인프라 또는 Azure 인프라 제품들을 사용하기 위한 앱에 대한 ID를 만드는 과정이 서비스 주체(Service Principal) 입니다. 이는 응용프로그램 APP에서 Azure 인프라를 수정 하기 위해서 등록하고 사용 기간 설정등 자동화를 위해서 필요한 제품이며 이 권한은 AAD에서도 매우 중요한 기능입니다. 그래서 권한이 없는 사용자들은 함부로 이 서비스 주체를 만들수 없도록 세팅하는것은 매우 중요합니다.서비스 주체(Service Principal) 생성Azure Cloud Shell 실행 Terraform용 Service Principal 생성 (t..

Terraform 설치Terraform 파일 다운로드 (사용하는 OS 환경에 맞게 선택https://developer.hashicorp.com/terraform/install다운로드 파일 압축 해제 후 실행 파일 복사 (C:\Terraform 아래에 복사) 파일 실행 확인   환경 변수 등록 (Windows 10기준)내 컴퓨터 -> "속성" -> "고급 시스템 설정" -> "환경 변수" 클릭 시스템 변수 -> Path에 Terraform 실행 파일 경로 등록 다른 경로(C:\)로 이동하여 terraform 실행 확인   VSCode에서 Terraform 확장 패키지 설치확장 패키지 설치HashiCorp TerraformAzure Terraform (azure에서 사용할거라 설치)   Terraform 리..

vscode에서 azure 확장 패키지 설치설치 패키지: Azure Tools, Azure CLI Tools 확장 검색에서 Azure Tools 를 설치하면 추가 패키지들이 함께 설치 됨 Azure CLI Tools는 추가적으로 설치 필요.     테넌트(Tenant ID) 연결하기좌측 Azure 아이콘 클릭 후 Sign in to Azure... 클릭     웹 페이지에서 Azure 로그인 진행 정상적으로 연결이 진행되면 vscode에서 구독 리스트 확인이 가능함.

vscode 설치https://code.visualstudio.com/Download기본값으로 설치 진행  vscode에서 git 설치vscode 실행 후 "Source Control" -> "Download Git for Windows" 클릭 Open을 클릭하여 Git 다운로드 사이트로 이동 사용 환경에 맞는 버전 다운로드 (64-bit Git for Windows Setup 설치) 설치 시작 (대부분 기본값으로 진행) vscode를 기본 툴로 사용할거라 "Use Visual Studio Code as Git's default editor" 선택 Git 설치 후 "Source Control"을 클릭하면 Git 다운로드 화면이 없어짐 화면이 바뀌지 않으면 " Download Git for Windows ..

Git(깃) - 버전 관리 소프트웨어, 로컬 저장소에 모든 변경 사항을 기록하여 파일의 버전 관리를 용이하게 함.Githut(깃헙) - Git을 기반으로 한 웹 호스팅 서비스, 클라우드 서버를 통해 로컬 저장소의 코드를 업로드 및 공유.내 작업물을 공유할 수도 있고, 다른 사람의 작업물을 받아와서 작업할 수도 있음. (협업에 유리)  사전 준비Git 설치 (작업용 장비, Ubuntu 22.04LTS 서버 사용)# apt install git-all# git --versiongit version 2.34.1Github 계정 생성https://github.com/join 접속하여 회원 가입  로컬에 Github 정보 등록"사용자명"과 "이메일"은 개인이 사용하는 정보로 등록# git config --glob..

배스천 호스트(Bastion Host)란 보안을 위해 Host 외부 네트워크와 내부 네트워크 사이에서 게이트웨이 역할을 수행하는 호스트를 의미하며, 사용시 이점은 아래와 같다.외부 노출이 최소화 되어 외부에서 내부 리소스에 직접 접속하는것을 방지하여 보안 강화배스천 호스트를 통한 사용자 인증으로 인가되지 않은 사용자의 접근 예방배스천 호스트를 통해 내부 네트워크를 접근하기에 모든 접속 로그를 확인할 수 있음.배스천 호스트를 통한 외부 접근으로 모든 서버가 퍼블릭 IP를 가질 필요가 없어 리소스 운영 비용 절감.AWS Public IPv4 요금 부과 (서비스 연결에 상관 없이 시간 당, IP 당 0.005 USD)https://aws.amazon.com/ko/blogs/korea/new-aws-public..

권한이 제한된 관리자가 모니터링 호스트 섹션 내의 스크립트 실행 기능을 악용하여 임의의 코드를 실행시킬 수 있는 취약점이 발견되어 패치 진행현재 사용 버전: 6.4.14조치방안: 6.4.16rc1, 7.0.0rc3 이상으로 업그레이드 권고참고링크: https://support.zabbix.com/browse/ZBX-25016 Loading...Labels: Nonesupport.zabbix.com 마이너 버전 업그레이드는 별도의 작업 없이 apt update & apt upgrade 만 적용하면 됨.만약의 경우를 대비해서 업그레이드하기 전에 Zabbix 서버와 데이터베이스의 백업은 선택. 작업 전패치 적용# apt update# apt list --upgradable# apt upgrade# /usr/s..