TCP Active open과 Passive open은 TCP 연결 설정 과정에서 서버와 클라이언트가 수행하는 역할의 차이. 구분Active openPassive open역할클라이언트 측에서 수행서버 측에서 수행동작방식클라이언트가 서버에 연결을 요청하는 상태SYN 패킷을 서버로 전송하여 3-way 핸드셰이크 시작서버가 클라이언트의 연결을 기다리는 상태LISTEN 상태로 진입하여 연결 요청을 대기주요작업connect(): 서버에 연결 요청을 전송bind(): 특정 포트에 바인딩listen(): 연결 요청을 수신할 준비accept(): 클라이언트의 연결 요청을 수락사용 포트임의의 포트 사용잘 알려진 포트 사용(예: HTTP 80 포트)연결 속도클라이언트가 연결을 시작해야 하므로, 서버 상태에 따라 연결 시간..

Grafana 대시보드 임계치 설정을 통해 알람 메시지를 Telegram으로 연동기존에 생성한 텔레그램 봇 재활용https://comengx.tistory.com/98 Telegram을 사용하여 Azure 알람 받기 1 (텔레그램 설정)텔레그램을 사용하여 Azure VM 관련 알람 설정  1. Telegram에서 BotFather를 검색하고 대화 시작  2. "/newboot" 명령어로 새 봇을 생성  3. 봇 이름 생성봇의 이름은 bot 으로 끝나야 됨중복되지 않는 이comengx.tistory.comGrafana 대시보드에서 CPU와 메모리 임계치 알람 수신CPU: 사용량 70% 초과 5분 지속 시Memory: 사용량 80% 초과 5분 지속 시Grafana 대시보드 접속 후 설정 Contact poi..

zabbix의 데이터를 좀 더 편하게 보기 위해 grafana 설치 후 zabbix 연동 Grafana?데이터 시각화 및 모니터링 플랫폼을 제공하는 오픈 소스주요 기능데이터 시각화 및 모니터링다양한 데이터 소스 지원커스트마이징 및 확장성알람 및 사용 편의성상세한 내용은 https://grafana.com/ 사이트를 참고.구성 정보OS: Ubuntu 24.04.1 LTSZabbix: zabbix_server (Zabbix) 7.0.6Grafana: Version 11.4.0 시스템 패키지 업데이트# apt update# apt upgrade -y   Grafana GPG 키 및 저장소 추가1. 필수 패키지 설치# apt install -y software-properties-common curl gnupg..

ubuntu 24.04 lts에서 snmpd.conf 설정하는 방법 (snmpv2c 사용)  1. SNMP 설치# apt update# apt install -y snmpd snmpsnmpdsnmp 에이전트 데몬시스템의 정보를 수집하고, snmp 매니저 요청에 응답 (161/udp 포트 사용)MIB(Management Information Base)를 통해 시스템 정보를 구조화하여 저장하고 관리snmpsnmp 클라이언트 도구 모음snmp 매너저 역할을 수행여 에이전트와 통신관리자가 snmp 프로토콜을 사용하여 원격 장치의 정보를 조회하고 설정을 변경할 수 있는 명령줄 도구 포함snmpget(정보 조회), snmpset(설정 변경), snmpwalk(MIB 트리 탐색) 등...  2. snmpd.conf ..

작업 전 데이터 백업 필수, 업그레이드 중 실패 시 롤백이 어려움.현재 버전: Ubuntu 22.04.5 LTS신규 버전: Ubuntu 24.04.1 LTS 참고로..Ubuntu LTS 버전 업그레이드는 일반적으로 24.04.1 LTS가 출시된 후(보통 2024년 7월 이후) 공식적으로 지원.2024년 7월 이전에 진행했다면 Ubuntu 23.10으로 업그레이드 후 24.04 LTS로 업그레이드 진행.   사전작업1. 버전 확인# lsb_release -d 2. 시스템 업데이트 (Ubuntu 22.04 LTS 최신 버전으로 업데이트 필요)# apt update && apt upgrade 필요한 경우 다음 명령어를 통해 그레이드를 수행할 수 있으며,apt upgrade 명령과 달리 의존성을 체크하여 일부 ..

Zabbix 6.4 지원기간 종료로 7.0LTS 버전으로 업그레이드 진행Zabbix 7.0LTS 새로운기능- https://www.zabbix.com/whats_new_7_0 What's new in Zabbix 7.0 LTSGet a comprehensive overview in our webinar The new LTS version is released under the GNU Affero General Public License version 3 (AGPLv3) and delivers features like Synthetic end-user web monitoring, Zabbix proxy high availability and load balancing, majowww.zabbix.com 업..

ExpressRoute, ExpressRoute Circuit , ExpressRoute Gateway의 주요 차이점 비교ExpressRoute  - 전체 서비스를 의미, 클라우드와 온프레미스를 연결하는 전용 네트워크 연결 서비스ExpressRoute Circuit  - ExpressRoute를 통해 생성된 특정 연결의 논리적 표현(데이터 전송 경로 관리)ExpressRoute Gateway - Azure Virtual Network를 ExpressRoute Circuit에 연결하는 장치   정의ExpressRouteAzure 네트워크 연결 서비스ExpressRoute CircuitExpressRoute 연결의 논리적 구성 단위ExpressRoute GatewayVNet을 ExpressRoute Circ..

Telegram 봇 생성에 이어서 Azure Portal 구성 진행https://comengx.tistory.com/98 Telegram을 사용하여 Azure 알람 받기 1 (텔레그램 설정)텔레그램을 사용하여 Azure VM 관련 알람 설정  1. Telegram에서 BotFather를 검색하고 대화 시작  2. "/newboot" 명령어로 새 봇을 생성  3. 봇 이름 생성봇의 이름은 bot 으로 끝나야 됨중복되지 않는 이comengx.tistory.com  알람을 보내는 아키텍쳐[Azure VM] --> [Azure Monitor] --> [Alert Rule] --> [Action Group] --> [Logic Apps] --> [Telegram Bot API] --> [Telegram Chat]..

Azure Firewall, Application Gateway, WAF의 주요 차이점 비교Azure Firewall - 전체 네트워크 보안을 담당(네트워크 전체 트래픽 제어 및 보호)Application Gateway - 웹 트래픽의 로드 밸런싱 담당Web Application Firewall(WAF) - 웹 애플리케이션 전용 보안 담당(Application Gateway와 함께 사용)  대상Azure Firewall 네트워크 계층 보안Application Gateway 애플리케이션 트래픽 관리 및 보안WAF웹 애플리케이션 취약점 방어 주요기능Azure Firewall 네트워크 및 애플리케이션 계층(L3-L7) 방화벽 기능 제공 Azure Virtual Network와 통합되어 내부 및 외부 트래픽 제..