서비스 주체(Service Principal)Azure 리소스에 대한 인증 정보 제공 및 권한 부여Azure CLI를 통해 생성 가능응용프로그램 또는 인프라 또는 Azure 인프라 제품들을 사용하기 위한 앱에 대한 ID를 만드는 과정이 서비스 주체(Service Principal) 입니다. 이는 응용프로그램 APP에서 Azure 인프라를 수정 하기 위해서 등록하고 사용 기간 설정등 자동화를 위해서 필요한 제품이며 이 권한은 AAD에서도 매우 중요한 기능입니다. 그래서 권한이 없는 사용자들은 함부로 이 서비스 주체를 만들수 없도록 세팅하는것은 매우 중요합니다.서비스 주체(Service Principal) 생성Azure Cloud Shell 실행 Terraform용 Service Principal 생성 (t..

Terraform 설치Terraform 파일 다운로드 (사용하는 OS 환경에 맞게 선택https://developer.hashicorp.com/terraform/install다운로드 파일 압축 해제 후 실행 파일 복사 (C:\Terraform 아래에 복사) 파일 실행 확인   환경 변수 등록 (Windows 10기준)내 컴퓨터 -> "속성" -> "고급 시스템 설정" -> "환경 변수" 클릭 시스템 변수 -> Path에 Terraform 실행 파일 경로 등록 다른 경로(C:\)로 이동하여 terraform 실행 확인   VSCode에서 Terraform 확장 패키지 설치확장 패키지 설치HashiCorp TerraformAzure Terraform (azure에서 사용할거라 설치)   Terraform 리..

vscode에서 azure 확장 패키지 설치설치 패키지: Azure Tools, Azure CLI Tools 확장 검색에서 Azure Tools 를 설치하면 추가 패키지들이 함께 설치 됨 Azure CLI Tools는 추가적으로 설치 필요.     테넌트(Tenant ID) 연결하기좌측 Azure 아이콘 클릭 후 Sign in to Azure... 클릭     웹 페이지에서 Azure 로그인 진행 정상적으로 연결이 진행되면 vscode에서 구독 리스트 확인이 가능함.

vscode 설치https://code.visualstudio.com/Download기본값으로 설치 진행  vscode에서 git 설치vscode 실행 후 "Source Control" -> "Download Git for Windows" 클릭 Open을 클릭하여 Git 다운로드 사이트로 이동 사용 환경에 맞는 버전 다운로드 (64-bit Git for Windows Setup 설치) 설치 시작 (대부분 기본값으로 진행) vscode를 기본 툴로 사용할거라 "Use Visual Studio Code as Git's default editor" 선택 Git 설치 후 "Source Control"을 클릭하면 Git 다운로드 화면이 없어짐 화면이 바뀌지 않으면 " Download Git for Windows ..

Git(깃) - 버전 관리 소프트웨어, 로컬 저장소에 모든 변경 사항을 기록하여 파일의 버전 관리를 용이하게 함.Githut(깃헙) - Git을 기반으로 한 웹 호스팅 서비스, 클라우드 서버를 통해 로컬 저장소의 코드를 업로드 및 공유.내 작업물을 공유할 수도 있고, 다른 사람의 작업물을 받아와서 작업할 수도 있음. (협업에 유리)  사전 준비Git 설치 (작업용 장비, Ubuntu 22.04LTS 서버 사용)# apt install git-all# git --versiongit version 2.34.1Github 계정 생성https://github.com/join 접속하여 회원 가입  로컬에 Github 정보 등록"사용자명"과 "이메일"은 개인이 사용하는 정보로 등록# git config --glob..

배스천 호스트(Bastion Host)란 보안을 위해 Host 외부 네트워크와 내부 네트워크 사이에서 게이트웨이 역할을 수행하는 호스트를 의미하며, 사용시 이점은 아래와 같다.외부 노출이 최소화 되어 외부에서 내부 리소스에 직접 접속하는것을 방지하여 보안 강화배스천 호스트를 통한 사용자 인증으로 인가되지 않은 사용자의 접근 예방배스천 호스트를 통해 내부 네트워크를 접근하기에 모든 접속 로그를 확인할 수 있음.배스천 호스트를 통한 외부 접근으로 모든 서버가 퍼블릭 IP를 가질 필요가 없어 리소스 운영 비용 절감.AWS Public IPv4 요금 부과 (서비스 연결에 상관 없이 시간 당, IP 당 0.005 USD)https://aws.amazon.com/ko/blogs/korea/new-aws-public..

권한이 제한된 관리자가 모니터링 호스트 섹션 내의 스크립트 실행 기능을 악용하여 임의의 코드를 실행시킬 수 있는 취약점이 발견되어 패치 진행현재 사용 버전: 6.4.14조치방안: 6.4.16rc1, 7.0.0rc3 이상으로 업그레이드 권고참고링크: https://support.zabbix.com/browse/ZBX-25016 Loading...Labels: Nonesupport.zabbix.com 마이너 버전 업그레이드는 별도의 작업 없이 apt update & apt upgrade 만 적용하면 됨.만약의 경우를 대비해서 업그레이드하기 전에 Zabbix 서버와 데이터베이스의 백업은 선택. 작업 전패치 적용# apt update# apt list --upgradable# apt upgrade# /usr/s..

zabbix 그래프가 끊어지는 모습이 나타남agent - 그래프가 끊김없이 그려짐snmp - 서버에 따라, 동일 서버에서도 수집 항목에 따라 끊김 현상이 나타남  zabbix server와 proxy의 Timeout 값을 변경하여 증상이 완화 된 것으로 보이며, 당분간 모니터링 필요 설정 파일/etc/zabbix/zabbix_server.conf/etc/zabbix/zabbix_proxy.conf설정 값기본 값: 4변경 값: 30설정 변경 후 서비스 재시작 필요

Zabbix 6.4 에 새로운 기능도 많이 생기고, DB 도 변경(MySQL -> PostgreSQL)할 겸 재설치를 진행.업그레이드 및 DB 마이그레이션도 가능하지만 기존 장비가 제대로 운영되지 않아 재설치 진행 함.---------- ---------- ---------- ---------- ----------Zabbix 6.4 새로운기능- https://www.zabbix.com/whats_new_6_4 What’s new in Zabbix 6.4With Zabbix 6.4, managing your Zabbix configuration is easier than ever! Automate your Zabbix user management with Just-in-time LDAP and SAML u..