전체 글 15

방어 - 외부에서 접속하는 아이피 차단 ssh

# yum install fail2ban 설치가 완료되면 fail2ban이 SSH에 적용되도록 설정해준다. # vi /etc/fail2ban/jail.conf jail.conf를 열어서 # [sshd] # enabled = true 위의 주석을 해제한다. [sshd] enabled = true 접속 시도 횟수와 차단 시간에 대한 설정은 아래와 같다. bantime = 600 findtime = 600 maxretry = 5 findtime에 지정된 시간 이내에 maxretry만큼 접속을 실패할경우, bantime에 지정된 시간만큼 접속을 차단한다(초 단위). root@raspberrypi:~# iptables -nvL Chain INPUT (policy ACCEPT 12 packets, 900 bytes..

NAS/SHell Script 2021.09.24

pathParam url slash 이슈.

#### pathParam url slash 이슈. tomcat에서 url의 /가 encode된 값을 decode하는데 이때, tomcat에서는 기본적으로 false가 되어 있다. tomcat-embed-core쪽 ```java package org.apache.tomcat.util.buf; import java.io.ByteArrayOutputStream; import java.io.CharConversionException; import java.io.IOException; import java.io.OutputStreamWriter; import java.nio.charset.Charset; import java.nio.charset.StandardCharsets; import org.apache...

언어/Java 2021.09.24

ISTIO 이스티오 설치

튜토리얼 K8s에서 서비스 네트워크 메시 이스티오를 구성해봅니다. 그리고 키알리를 통해 네트워크 UI를 직접 눈으로 확인해봅니다. 환경 centos7 docker 1.13.1-72 -> 20.10.8 kube 13 -> 22 helm 2.x -> 3.6.3 dashboard 1.10 -> 2.3.1 istio-1.11.0 설치 # k8s master에서 설치함. > cd istio-1.11.0 > vi ~/.bashrc export PATH="$PATH:/root/istio-1.11.0/bin" > istioctl install --set profile=demo -y ✔ Istio core installed ✔ Istiod installed ✔ Ingress gateways installed ✔ Egre..

IT/kubernetes 2021.09.23

쿠버네티스 버전 업그레이드

Last updated: 23 Sep 21 05:25:54 kube upgrade 튜토리얼 k8s를 업그레이드를 합니다. 마스터1, 미니언2 구성입니다. 아주 오래전에 사용했던 k8s 버전이 13이 있었으며, 그것을 20으로 올리면서 겪었던 상황을 공유 합니다. 즉시 최신버전으로 적용할 수 없으며, 각 어플과 k8s의 버전 검증을 거치고 올려야합니다. 그리고 docker버전도 추후에 올렸던 작업도 공유합니다. 환경 centos7 docker 1.13.1 -> 20.10.8 kube 13 -> 20 helm 2.x -> 3.6.3 dashboard 1.10 -> 2.3.1 flannel 0.14 kube-dns 1.14 k8s 업그레이드 k8s 패키지 최신 찾기 > yum list --showduplica..

IT/kubernetes 2021.09.23

쿠버네티스 설치

Last updated: 23 Sep 21 05:15:24 Kube Install 튜토리얼 K8s를 설치를 하고, 구성은 마스터 1, 미니언노드 2 구성입니다. 네트워크는 외부 flannel를 사용합니다. DNS는 외부 coreDNS를 사용합니다. K8s 데쉬보드 UI 어플리케이션을 시작하고, glusterFS로 이용하여 외부 볼륨을 붙여봅니다. 그 후 MongDB 어플리케이션을 시작해봅니다. 환경 centos7 docker-1.13.1 -> 20.10.8 kubernetes 1.13 -> 1.22 dashboard 1.10 -> 2.3.1 flannel 0.14 kube-dns 1.14 k8s 설치 모든 노드 공통작업 vi /lib/systemd/system/docker.service ExecStart..

IT/kubernetes 2021.09.23

프라이빗 도커 레파지토리 Helm에서 Harbor로 설치

Last updated: 23 Sep 21 05:07:47 Helm->harbor install 튜토리얼 Helm을 설치 하다가 harbor로 설치 합니다. harbor를 설치 시 private 한 docker 레파지토리를 제공하고 있으며 helm을 포함하고 있습니다. 레파지토리의 UI를 제공하고 있어서 관리이점을 가지고 있습니다. 환경 helm version : 3.6.3 ChartMuseum version 0.12.0 (build 101e26a) docker register 설치 helm을 사용하여 컨테이너들을 쉽게 배포 및 버전 관리 할 수 있도록 구성. . 2.X버전에서 -> 3.X로 올라가면서 변화가 생김 helm 설치 root 권한으로 설치 다운로드 helm3 > cd /root/ > curl..

IT/kubernetes 2021.09.23

Evernote <-> Haroopad <-> imgur <-> Tistory 블로그 동기화 1

Evernote Haroopad imgur Tistory 블로그 동기화 1 @LINUX-TIP #티스토리 리눅스 기반에서 마크다운 같은 형식으로 블로그에 동기화 하는 방법을 공유합니다. 에버노트 베이스로 작성된 문서를 티스토리 블로그에 글을 개시 합니다. 글은 horoopad 마크다운 형식이며, 이미지 첨부는 로컬이 아닌 클라우드 이미지 저장소(imgur)를 사용합니다. 1. imgur 가입 2. CLIENT_ID 확보 https://api.imgur.com/oauth2/addclient 이동 CLIENT_ID, CLIENT_SECRET 복사 3. GIT에서 스크립트 다운로드 Imgur-Screenshot (2.0.0 version) ref : https://github.com/jomo/imgur-scr..

관심사/기타 2020.09.10

omvs를 이용한 iptv 채널 아이피 확인

자신이 이용중인 isp (KT, SK, U+)의 IPTV를 컴퓨터나 모바일에서 볼 수 있습니다. 주의 : 외부스트리밍 등의 불법적인 이용은 하지 말아야 합니다. 집 인터넷 구조 omvs 유틸 스트리밍 테스트 하기 위해서는 채널의 아이피를 확보해야한다. 공유기의 iptv포트 설정을 해야 아이피 검색을 할 수 있다. kt든 다른 통시사든 아이피타임 사용 시 사설ip주소로 설정 후 적용 omvs로 이용한 아이피 탐색 omvs 사용전에 탐색할 인터페이스 확인. 공유기의 내부아이피로 사용중인 인터페이스를 선택한다. # omvs -l dev_idx(0) dev_name(eth0) dev_desc((null)) dev_idx(1) dev_name(tun0) dev_desc((null)) dev_idx(2) dev_n..

IT/IPTV 2020.09.10