ubuntu postgresql 사용법 계정생성

시스템 2024. 4. 16. 10:57

repo 추가 


sudo sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ $(lsb_release -cs)-pgdg main" >> /etc/apt/sources.list.d/pgdg.list'


wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -


업데이트 

sudo apt update

설치


sudo apt install postgresql -y



root@server:~# psql --version
psql (PostgreSQL) 16.2 (Ubuntu 16.2-1.pgdg20.04+1)

콘솔 접속
sudo -u postgres psql



데이터베이스 생성 
postgres=# CREATE DATABASE guru99;
CREATE DATABASE
postgres=#
postgres=#

권한 부여


postgres=# GRANT ALL PRIVILEGES ON DATABASE guru99 TO tkpark;
GRANT


postgres=# ALTER USER tkpark PASSWORD 'tkpark123';
ALTER ROLE


시클릿 메니저 값 변경됨

psql --host=호스트 --port=5432 --username=dbadmin --dbname=postgres
패스워드 나중에 입력

Password for user dbadmin:
psql (15.6, server 14.10)



postgres=> CREATE USER 계정;
CREATE ROLE



postgres=> GRANT ALL PRIVILEGES ON DATABASE 디비명 TO 계정;
GRANT


postgres=> alter user 계정 with encrypted password '패스워드';
ALTER ROLE

'시스템' 카테고리의 다른 글

github runner group  (0) 2024.02.02
Forigate 방화벽 Syslog 백업  (0) 2023.07.21
Sonarqube 우분투 설치  (0) 2023.05.22
키바나 설치  (0) 2023.04.28
Logstash 설치  (0) 2023.04.27
블로그 이미지

iesay

,

github runner group

시스템 2024. 2. 2. 14:46

https://www.youtube.com/watch?v=2lLsW9E3WcI

 

$export RUNNER_ALLOW_RUNASROOT="1"

 

default   러너를    self-hosted 그룹러너로 교체

 

# Create a folder



$ mkdir actions-runner && cd actions-runner



# Download the latest runner package



$ curl -o actions-runner-linux-x64-2.312.0.tar.gz -L https://github.com/actions/runner/releases/download/v2.312.0/actions-runner-linux-x64-2.312.0.tar.gz



# Optional: Validate the hash
$ echo "85c1bbd104d539f666a89edef70a18db2596df374a1b51670f2af1578ecbe031  actions-runner-linux-x64-2.312.0.tar.gz" | shasum -a 256 -c



# Extract the installer
$ tar xzf ./actions-runner-linux-x64-2.312.0.tar.gz



Configure
# Create the runner and start the configuration experience


중요 잘 확인 repo별이 아닌 조직 전체의 토큰이 나와야됨

$ ./config.sh --url https://github.com/조직 --token @@@@@@@@@@@@@@@



# Last step, run it!



$ ./run.sh
Using your self-hosted runner


# Use this YAML in your workflow file for each job
runs-on: self-hosted

조직에 러너그룹 설정  토큰 

 

 

 

 

 

레포에서 설정

 

 

 

'시스템' 카테고리의 다른 글

ubuntu postgresql 사용법 계정생성  (0) 2024.04.16
Forigate 방화벽 Syslog 백업  (0) 2023.07.21
Sonarqube 우분투 설치  (0) 2023.05.22
키바나 설치  (0) 2023.04.28
Logstash 설치  (0) 2023.04.27
블로그 이미지

iesay

,

Forigate 방화벽 Syslog 백업

시스템 2023. 7. 21. 11:34

출처 : https://devine0415.blogspot.com/2020/01/?fbclid=IwAR3BzNYJC4QQaqz2MFsyI-6w2HbccUcoLCbSAfnIVL0B0LKaHQUfRkqtH2w

 

엘라스틱 서치가 생각보다 메모리 관리나

키바나 오류가 많아서 접었다.

 

그래서 별도의 Syslog 백업 방법을 찾는 중이다.

 

등록 방법

config log syslogd2 setting
 set status enable
 set server "192.168.2.4"    
 set port 5514  

end

 

 

콘솔에서 확인

 

 

방화벽 UTM 장비와     syslog를 백업할 장비는 같은 대역대에 존재 하여야 한다.

 

 

'시스템' 카테고리의 다른 글

ubuntu postgresql 사용법 계정생성  (0) 2024.04.16
github runner group  (0) 2024.02.02
Sonarqube 우분투 설치  (0) 2023.05.22
키바나 설치  (0) 2023.04.28
Logstash 설치  (0) 2023.04.27
블로그 이미지

iesay

,

Sonarqube 우분투 설치

시스템 2023. 5. 22. 14:45

출처 : docker-compose로 sonarqube 설치하기 :: Dev Traveler (tistory.com)

 

docker-compose로 sonarqube 설치하기

요즘은 도커가 많이 활성화 되어서 각종 환경 구성이 용이하다. 오늘 설치할 소나큐브는 정적분석 도구로서 소스코드 취약점을 분석해 주는 오픈소스이다. (공식사이트: https://www.sonarqube.org/) 소

gblee1987.tistory.com

 


root@server:~# apt update
root@server:~# apt install docker.io
docker-compose version


root@server:~# docker compose version
Docker Compose version v2.14.1

위에 문서에 "" 를 제거 한다.
root@server:~/sonar# docker compose up -d
services.sonarqube.ulimits.nofile.hard must be a integer

디렉토리를 만들고 
root@server:~# mkdir sonar
root@server:~# cd sonar/
root@server:~/sonar# ls

아래 값을 입력하고 
root@server:~/sonar# vi docker-compose.yml

실행 
root@server:~/sonar# docker-compose up -d

 

 

vi docker-compose.yml


version: "2"

services:
  sonarqube:
    image: sonarqube:lts
    container_name: sonarqube
    ports:
      - "9000:9000"
    ulimits:
      nofile:
        soft: 262144
        hard: 262144
    networks:
      - sonarnet
    environment:
      - sonar.jdbc.url=jdbc:postgresql://db:5432/sonar
    volumes:
      - sonarqube_conf:/opt/sonarqube/conf
      - sonarqube_data:/opt/sonarqube/data
      - sonarqube_extensions:/opt/sonarqube/extensions
      - sonarqube_logs:/opt/sonarqube/logs

  db:
    image: postgres
    container_name: postgres_sonar
    ports:
      - "5432:5432"
    networks:
      - sonarnet
    environment:
      - POSTGRES_USER=sonar
      - POSTGRES_PASSWORD=sonar
    volumes:
      - postgresql:/var/lib/postgresql
      - postgresql_data:/var/lib/postgresql/data

networks:
  sonarnet:
    driver: bridge

volumes:
  sonarqube_conf:
  sonarqube_data:
  sonarqube_extensions:
  sonarqube_logs:
  postgresql:
  postgresql_data:


 

 

 

실행 완료...

private github와 연동

https://docs.sonarqube.org/9.6/devops-platform-integration/github-integration/

'시스템' 카테고리의 다른 글

github runner group  (0) 2024.02.02
Forigate 방화벽 Syslog 백업  (0) 2023.07.21
키바나 설치  (0) 2023.04.28
Logstash 설치  (0) 2023.04.27
iptime 공유기 & mesh linksys 콜라보레이션 무선 AP 구성  (0) 2023.04.18
블로그 이미지

iesay

,

키바나 설치

시스템 2023. 4. 28. 17:04

https://velog.io/@switchong/ubuntu-20.04-kibana-%EC%84%A4%EC%B9%98

 

[ubuntu] 20.04 kibana 설치

Kibana 설치Kibana 구성kibana.yml 파일 수정 ( \`\`\`server.port: 5601server.hostname: "your-hostname"elasticsearch.hosts: "http://localhost:9201"$ sudo sy

velog.io

 

https://www.elastic.co/guide/kr/kibana/current/deb.html

 

Debian 패키지로 Kibana 설치 | Kibana 사용자 가이드 [5.4] | Elastic

add-apt-repository`는 사용하지 마십시오. 이는 `deb-src 항목도 추가하는데 소스 패키지가 제공되지 않습니다. deb-src 항목을 추가하면 다음과 같은 오류가 표시됩니다. 릴리스 파일에서 예상된 항목 'm

www.elastic.co

외부에서 접근하기 위해 서버 호스트도 변경해 주었다.

 

 

 

 

키바나 접근 한후 

'시스템' 카테고리의 다른 글

Forigate 방화벽 Syslog 백업  (0) 2023.07.21
Sonarqube 우분투 설치  (0) 2023.05.22
Logstash 설치  (0) 2023.04.27
iptime 공유기 & mesh linksys 콜라보레이션 무선 AP 구성  (0) 2023.04.18
MongoDB Replica Set  (0) 2023.01.10
블로그 이미지

iesay

,

Logstash 설치

시스템 2023. 4. 27. 14:49

https://biggongjam.notion.site/Logstash-AWS-EC2-Logstash-7-17-2-b79a2613f6cb4148b8ba0c820b685731

 

Logstash - AWS EC2에서 Logstash 7.17.2 설치 및 실행

작성장 : 김재민

biggongjam.notion.site

 

Siem 로그 시스템 한번 구현해볼 생각이다.

결국은 상용 시스템 도입할 예정이지만 어떻게 돌아가는지 확인해볼 필요는 있다.

 

sudo apt-get -y update
sudo apt-get -y upgrade
sudo apt-get -y dist-upgrade

sudo apt-get install -y vim wget unzip ssh openssh-* net-tools
sudo hostnamectl set-hostname logstash01

sudo apt-get install -y openjdk-8-jdk
java -version


sudo find / -name java-8-openjdk-amd64 2>/dev/null
sudo mkdir -p /install_dir && cd /install_dir


pwd
wget https://artifacts.elastic.co/downloads/logstash/logstash-8.2.2-linux-x86_64.tar.gz
ls



sudo tar -zxvf logstash-8.2.2-linux-x86_64.tar.gz -C /usr/local
sudo mv /usr/local/logstash-8.2.2/ /usr/local/logstash
sudo chown -R $USER:$USER /usr/local/logstash && cd /usr/local/logstash


logstash.conf YML CONF 확장자 확인 필수 




ls
clear
ls -al
vi /usr/local/logstash/config/logstash.conf
/usr/local/logstash/bin/logstash -f /usr/local/logstash/config/logstash.conf


ls
vim /usr/local/logstash/config/logstash.conf
/usr/local/logstash/bin/logstash -f /usr/local/logstash/config/logstash.conf
ls
vi config



ls
cd config/
ls
vi logstash.conf
/usr/local/logstash/bin/logstash -f /usr/local/logstash/config/logstash.conf


ls
clear
ls


vi logstash.conf
input {
}
output {



clear
/usr/local/logstash/bin/logstash -f /usr/local/logstash/config/logstash.conf


pwd
ls
ls -al
ps -ef | grep logstash


kill 57810
/usr/local/logstash/bin/logstash -f /usr/local/logstash/config/logstash.conf
ps -ef | grep logstash
kill -9 57810

 

AWS 오픈서치나 엘렉스틱 서치 클라우드 서비스를 받는다고 해도 스토리지 요금이 꽤나 많이 나온다고 한다.

그래서 로컬에서 NAS로 구축이 가능하다면 로컬로 구축해서 쓰는것도 나쁘지 않다고 한다.

 

input {
  http_poller {
    urls => {
            naver => {
            method => get
            url => "https://api.coingecko.com/api/v3/exchanges/upbit"
            }
    }
    request_timeout => 10
    schedule => { cron => "* * * * * UTC " }
    codec => "json"
    metadata_target => "http_poller_metadata"
  }
}

output {
  stdout {
  }
}

 

input {
  http_poller {
    urls => {
      test1 => "https://api.coingecko.com/api/v3/exchanges/upbit"
      test2 => {
        # Supports all options supported by ruby's Manticore HTTP client
        method => get
        url => "https://api.coingecko.com/api/v3/exchanges/upbit"
        headers => {
          Accept => "application/json"
        }
     }
    }
    request_timeout => 10
    # Supports "cron", "every", "at" and "in" schedules by rufus scheduler
    schedule => { cron => "* * * * * UTC"}
    codec => "json"
    # A hash of request metadata info (timing, response headers, etc.) will be sent here
    metadata_target => "http_poller_metadata"
  }
}

 output {
   elasticsearch {
     hosts => "localhost:9200"
         index => "covid_test"
         document_type => "search"
         #document_id => "%{[@metadata][_id]}"
   }
   stdout { codec => rubydebug }
 }

 

 

 

 

 

파싱이 되어온다 indexer를 어떤 방식으로 쓴는지 공부해보자

 

 

'시스템' 카테고리의 다른 글

Sonarqube 우분투 설치  (0) 2023.05.22
키바나 설치  (0) 2023.04.28
iptime 공유기 & mesh linksys 콜라보레이션 무선 AP 구성  (0) 2023.04.18
MongoDB Replica Set  (0) 2023.01.10
s3 권한이 없는 경우  (0) 2022.05.17
블로그 이미지

iesay

,

iptime 공유기 & mesh linksys 콜라보레이션 무선 AP 구성

시스템 2023. 4. 18. 10:19

오랜만에 블로그 포스팅이다.

사무실에서 삽질을 하도 많이 해서 기록을 남기려구 한다.

요구사항은 아래와 같다.

- linksys mesh 공유기로 기존에 무선 망이 구성됨 

- iptime A2004MU로 기존 무선망에 추가로 멀티브릿지(리피터) 설정

- 192.168.1.1 (mesh linksys)      192.168.0.1(iptime) 대역대를 합치는 작업 

- 복합기가 유선만 제공하여 같은 대역대에서 iptime 공유기를 활용하여 작업

 

-  고급설정 -> 무선랜관리 -> 무선확장 설정 ->     멀티브릿지(리피터)

    linksys mesh 공유기 ID/ PASSWD 입력    

   인증 및 암호화는 아래 그림과 같이 설정하니 통과

- 재로그인 하면 동적IP는 192.168.1.1 (mesh linksys) 대역대

   URL은 192.168.0.1(iptime) 대역이다. 이걸  브릿지로 모든 사무실이다 192.168.1.1 (mesh linksys)대역대를

   사용하게 하면 된다.

- iptime 공유기에 물려진 내PC의  IP주소이다. 해당 IP주소가 브릿지로 192.168.1.1 (mesh linksys) 대역대로

  인터넷이 되면 성공이다. 

 

고급설정 -> 네트워크 관리 -> 내부네트워크 설정       공유기 IP를  192.168.1.101로 설정

앞으로 공유기는 위 IP로 접속 가능 

내부 IP주소를 192.168.1.1 (mesh linksys) 대역대 주소로 바꿈

아래에 클릭 절대 금지 

 

 

이제 PC에서 랜선을 뽑고 복합기에 설치하면 된다.

192.168.1.1 (mesh linksys)에 복합기를  무선망만 되는 환경에서

유무선공유기 iptime공유기를 달아서 설치를 한것이다.

'시스템' 카테고리의 다른 글

키바나 설치  (0) 2023.04.28
Logstash 설치  (0) 2023.04.27
MongoDB Replica Set  (0) 2023.01.10
s3 권한이 없는 경우  (0) 2022.05.17
프로메테우스 모니터링  (0) 2022.03.30
블로그 이미지

iesay

,

MongoDB Replica Set

시스템 2023. 1. 10. 13:55

출처 : https://devs0n.tistory.com/43

  • 파일 생성

/home/ubuntu/mongod/docker-compose.yml

version: "3.6"

services:
  mongo-1:
    image: mongo:4.4
    container_name: mongo-1
    ports:
      - "30000:30000"
    command: mongod --replSet replset --port 30000 **--bind_ip 0.0.0.0**

  mongo-2:
    image: mongo:4.4
    container_name: mongo-2
    ports:
      - "30001:30001"
    command: mongod --replSet replset --port 30001 **--bind_ip 0.0.0.0**

  mongo-3:
    image: mongo:4.4
    container_name: mongo-3
    ports:
      - "30002:30002"
    command: mongod --replSet replset --port 30002 **--bind_ip 0.0.0.0**

C:\Windows\System32\drivers\etc\hosts 추가 (MongoDB IP)

**192.168.0.53** mongo-1
192.168.0.53 mongo-2
192.168.0.53 mongo-3

시작 
docker compose up &

종료
docker compose down

**도커에 접속** 

docker exec -it mongo-1 mongo --port 30000

**mongod  1 :** PRIMARY
**mongod  2 :** SECONDARY
**mongod  3 :** SECONDARY

> config = {
	"_id" : "replset", // docker-compose에 있는 replSet과 동일하게
	"members" : [
		{
			"_id" : 0,
			"host" : "mongo-1:30000"
		},
		{
			"_id" : 1,
			"host" : "mongo-2:30001"
		},
		{
			"_id" : 2,
			"host" : "mongo-3:30002"
		}
	]
}
 
> rs.initiate(config);
{ "ok" : 1 }

**mongod  1]**
**샘플데이터 입력** 
db.wallets.insert(
  { 
    wid: 4,
    uid: "11e035c6-ed09-4c91-aae7-50a72ea3f344",
    ucPubkey:   "0x029c8804e80db19ffe796746ae70c04f25e137c14b08d3e1ea925b92b734812632", 
    created: "2022-08-11T14:00:51.059Z" 
  }
)

**샘플 데이터 확인**
> db.wallets.find({})
{ "_id" : ObjectId("63acdad42c351689ae8b3af7"), "wid" : 4, "uid" : "11e035c6-ed09-4c91-aae7-50a72ea3f344", "ucPubkey" : "0x029c8804e80db19ffe796746ae70c04f25e137c14b08d3e1ea925b92b734812632", "created" : "2022-08-11T14:00:51.059Z" }
>
  • Robo 3T docker compass 접속 정보 설정
  • docker compass 왼쪽 확인

SECONDARY에 접근하기 위한 명령어

**mongod  2] , mongod  3]**

replset:SECONDARY> rs.slaveOk()
  • mongod 1] , mongod 2] , mongod 3] 데이터 동일 여부 확인
    • 파일 생성
    /home/ubuntu/mongod/docker-compose.ymlC:\Windows\System32\drivers\etc\hosts 추가 (MongoDB IP) 
    시작 
docker compose up &

종료
docker compose down

    **도커에 접속** 

docker exec -it mongo-1 mongo --port 30000

**mongod  1 :** PRIMARY
**mongod  2 :** SECONDARY
**mongod  3 :** SECONDARY

> config = {
	"_id" : "replset", // docker-compose에 있는 replSet과 동일하게
	"members" : [
		{
			"_id" : 0,
			"host" : "mongo-1:30000"
		},
		{
			"_id" : 1,
			"host" : "mongo-2:30001"
		},
		{
			"_id" : 2,
			"host" : "mongo-3:30002"
		}
	]
}
 
> rs.initiate(config);
{ "ok" : 1 }

**mongod  1]**
**샘플데이터 입력** 
db.wallets.insert(
  { 
    wid: 4,
    uid: "11e035c6-ed09-4c91-aae7-50a72ea3f344",
    ucPubkey:   "0x029c8804e80db19ffe796746ae70c04f25e137c14b08d3e1ea925b92b734812632", 
    created: "2022-08-11T14:00:51.059Z" 
  }
)

**샘플 데이터 확인**
> db.wallets.find({})
{ "_id" : ObjectId("63acdad42c351689ae8b3af7"), "wid" : 4, "uid" : "11e035c6-ed09-4c91-aae7-50a72ea3f344", "ucPubkey" : "0x029c8804e80db19ffe796746ae70c04f25e137c14b08d3e1ea925b92b734812632", "created" : "2022-08-11T14:00:51.059Z" }
>
    • Robo 3T docker compass 접속 정보 설정

    • docker compass 왼쪽 확인

    **mongod  2] , mongod  3]**

replset:SECONDARY> rs.slaveOk()
    • mongod 1] , mongod 2] , mongod 3] 데이터 동일 여부 확인

'시스템' 카테고리의 다른 글

Logstash 설치  (0) 2023.04.27
iptime 공유기 & mesh linksys 콜라보레이션 무선 AP 구성  (0) 2023.04.18
s3 권한이 없는 경우  (0) 2022.05.17
프로메테우스 모니터링  (0) 2022.03.30
nginx/1.18.0 (Ubuntu20.04) gzip  (0) 2022.03.07
블로그 이미지

iesay

,

s3 권한이 없는 경우

시스템 2022. 5. 17. 14:30

 

 

 

 

 

'시스템' 카테고리의 다른 글

iptime 공유기 & mesh linksys 콜라보레이션 무선 AP 구성  (0) 2023.04.18
MongoDB Replica Set  (0) 2023.01.10
프로메테우스 모니터링  (0) 2022.03.30
nginx/1.18.0 (Ubuntu20.04) gzip  (0) 2022.03.07
nginx/1.18.0 (Ubuntu20.04) brotli  (0) 2022.01.11
블로그 이미지

iesay

,

프로메테우스 모니터링

시스템 2022. 3. 30. 15:08

출처

https://ichi.pro/ko/prometheus-mich-grafanaleul-sayonghan-node-js-aepeullikeisyeon-moniteoling-194123578535907

 

const http = require('http')
const url = require('url')
const client = require('prom-client')
// Create a Registry which registers the metrics
const register = new client.Registry()
// Add a default label which is added to all metrics
register.setDefaultLabels({
  app: 'example-nodejs-app'
})
// Enable the collection of default metrics
client.collectDefaultMetrics({ register })
// Create a histogram metric
const httpRequestDurationMicroseconds = new client.Histogram({
  name: 'http_request_duration_seconds',
  help: 'Duration of HTTP requests in microseconds',
  labelNames: ['method', 'route', 'code'],
  buckets: [0.1, 0.3, 0.5, 0.7, 1, 3, 5, 7, 10]
})
// Register the histogram
register.registerMetric(httpRequestDurationMicroseconds)
// Define the HTTP server
const server = http.createServer(async (req, res) => {
    // Start the timer
  const end = httpRequestDurationMicroseconds.startTimer()
// Retrieve route from request object
  const route = url.parse(req.url).pathname
if (route === '/metrics') {
    // Return all metrics the Prometheus exposition format
    res.setHeader('Content-Type', register.contentType)
    res.end(register.metrics())
  }
// End timer and add labels
  end({ route, code: res.statusCode, method: req.method })
})
// Start the HTTP server which exposes the metrics on http://localhost:8080/metrics
server.listen(8080)

nodejs server.js

 

프로메테우스 설치 

#apt install prometheus

#cd /etc/prometheus

#vi prometheus.yml

global:
  scrape_interval: 5s
scrape_configs:
  - job_name: "example-nodejs-app"
    static_configs:
      - targets: ["localhost:8080"]

#service prometheus restart

 

prometheus_http_request_duration_seconds_bucket

프로메테우스 실행 완료  

 

Grafana

#cd /etc/prometheus

#vi datasources.ym


apiVersion: 1
datasources:
  - name: Prometheus
    type: prometheus
    access: proxy
    orgId: 1
    url: http://docker.for.mac.host.internal:9090
    basicAuth: false
    isDefault: true
    editable: true

 


docker run --rm -p 3000:3000 \
  -e GF_AUTH_DISABLE_LOGIN_FORM=true \
  -e GF_AUTH_ANONYMOUS_ENABLED=true \
  -e GF_AUTH_ANONYMOUS_ORG_ROLE=Admin \
  -v `pwd`/datasources.yml://etc/prometheus \
  grafana/grafana-enterprise:8.3.6-ubuntu


 

 

'시스템' 카테고리의 다른 글

MongoDB Replica Set  (0) 2023.01.10
s3 권한이 없는 경우  (0) 2022.05.17
nginx/1.18.0 (Ubuntu20.04) gzip  (0) 2022.03.07
nginx/1.18.0 (Ubuntu20.04) brotli  (0) 2022.01.11
Gitlab CI react app 배포  (0) 2021.12.31
블로그 이미지

iesay

,

공지사항

최근에 받은 트랙백

글 보관함

달력

«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

티스토리툴바