'시스템' 카테고리의 글 목록

ubuntu postgresql 사용법 계정생성

시스템 2024. 4. 16. 10:57

repo 추가

sudo sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ $(lsb_release -cs)-pgdg main" >> /etc/apt/sources.list.d/pgdg.list'

wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -

업데이트

sudo apt update

설치

sudo apt install postgresql -y

root@server:~# psql --version
psql (PostgreSQL) 16.2 (Ubuntu 16.2-1.pgdg20.04+1)

콘솔 접속
sudo -u postgres psql

데이터베이스 생성
postgres=# CREATE DATABASE guru99;
CREATE DATABASE
postgres=#
postgres=#

권한 부여

postgres=# GRANT ALL PRIVILEGES ON DATABASE guru99 TO tkpark;
GRANT

postgres=# ALTER USER tkpark PASSWORD 'tkpark123';
ALTER ROLE

시클릿 메니저 값 변경됨

psql --host=호스트 --port=5432 --username=dbadmin --dbname=postgres
패스워드 나중에 입력

Password for user dbadmin:
psql (15.6, server 14.10)

postgres=> CREATE USER 계정;
CREATE ROLE

postgres=> GRANT ALL PRIVILEGES ON DATABASE 디비명 TO 계정;
GRANT

postgres=> alter user 계정 with encrypted password '패스워드';
ALTER ROLE

'시스템' 카테고리의 다른 글

AWS DMS Postgresql 마이그레이션 (0)	2024.03.25
AWS 보안성 향상 (0)	2024.02.13
AWS 요금 절약 방법 (0)	2024.02.07
github runner group (0)	2024.02.02
텔레포트 ec2 연동 (0)	2023.09.05

iesay

,

AWS DMS Postgresql 마이그레이션

시스템 2024. 3. 25. 11:24

https://medium.com/saltware/aws-database-migration-service-dms-dataloss-replication-66025973334d

AWS Database Migration Service (DMS)- 데이터 저장소 마이그레이션

하이브리드 클라우드 스토리지, 온라인 데이터 전송 및 오프라인 데이터 전송 요구 사항을 해결할 수 있는 AWS Database Migration Service를 알아봅니다.

medium.com

선택규칙 만 입력 변환규칙 X

Task 진행중

'시스템' 카테고리의 다른 글

ubuntu postgresql 사용법 계정생성 (0)	2024.04.16
AWS 보안성 향상 (0)	2024.02.13
AWS 요금 절약 방법 (0)	2024.02.07
github runner group (0)	2024.02.02
텔레포트 ec2 연동 (0)	2023.09.05

iesay

,

AWS 보안성 향상

시스템 2024. 2. 13. 15:02

1] ALB 포트만 외부에 공개하고 모든 서비스는 private 구성

2] ECR 도커 이미지에 대한 스캔 활성화

3] SonarCube 시큐어코딩 개발망 구현

4] AWS Network Firewall(IPS)활용한 inbound // outbound 제어

5] AWS CloudTrail 활성화

6] Access Key 대신 OIDC 사용

7] AWS WAF 적극 활용 cf, ALB, Amplify

8] CSPM , CNAPP

https://koreantech.org/%EB%8D%94-%EB%82%98%EC%9D%80-%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-%EB%B3%B4%EC%95%88%EC%9D%84-%EC%9C%84%ED%95%9C-12%EA%B0%80%EC%A7%80-%EC%B5%9C%EA%B3%A0%EC%9D%98-cnapp-%ED%94%8C%EB%9E%AB%ED%8F%BC/

더 나은 클라우드 보안을 위한 12가지 최고의 CNAPP 플랫폼

CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)는 조직에 효율적인 클라우드 보안 도구와 기능을 제공하여 보안 위협과 위험을 완화하고 클라우드 애플리케이션과 워크로드를 보호합니다.

koreantech.org

9] IPS, WAF 별도로 구축하여 보안관제 (aws read 계정)

10] OS, DB 접근제어

11] URL Hunter 기능을 활용하여 악성코드 예외탐지

12] Github 엔터프라이즈의 ip allow 정책을 활성화 하여

사내망과 private 형태의 인프라 구성 self-hosted 구축

'시스템' 카테고리의 다른 글

ubuntu postgresql 사용법 계정생성 (0)	2024.04.16
AWS DMS Postgresql 마이그레이션 (0)	2024.03.25
AWS 요금 절약 방법 (0)	2024.02.07
github runner group (0)	2024.02.02
텔레포트 ec2 연동 (0)	2023.09.05

iesay

,

AWS 요금 절약 방법

시스템 2024. 2. 7. 10:23

- AWS 크레딧
- RI EC2,  RDS 적용
- 테스트서버 스냅샷 후  삭제
- RDS 개발 모드로 적용
- RDS 스토리지 gp3  20기가 시작 자동 용량 증가 옵션 활용
- 메가존 요금 절감 미팅
- 타 클라우드로 GCP  계정 마이그레이션,,, (크레딧)
- 메가존 billing  TAG 표시

대부분 요금이 스토리지, public IP, RDS쪽이 많이 발생

'시스템' 카테고리의 다른 글

AWS DMS Postgresql 마이그레이션 (0)	2024.03.25
AWS 보안성 향상 (0)	2024.02.13
github runner group (0)	2024.02.02
텔레포트 ec2 연동 (0)	2023.09.05
Forigate 방화벽 Syslog 백업 (0)	2023.07.21

iesay

,

github runner group

시스템 2024. 2. 2. 14:46

https://www.youtube.com/watch?v=2lLsW9E3WcI

$export RUNNER_ALLOW_RUNASROOT="1"

default 러너를 self-hosted 그룹러너로 교체

# Create a folder

$ mkdir actions-runner && cd actions-runner

# Download the latest runner package

$ curl -o actions-runner-linux-x64-2.312.0.tar.gz -L https://github.com/actions/runner/releases/download/v2.312.0/actions-runner-linux-x64-2.312.0.tar.gz

# Optional: Validate the hash
$ echo "85c1bbd104d539f666a89edef70a18db2596df374a1b51670f2af1578ecbe031 actions-runner-linux-x64-2.312.0.tar.gz" | shasum -a 256 -c

# Extract the installer
$ tar xzf ./actions-runner-linux-x64-2.312.0.tar.gz

Configure
# Create the runner and start the configuration experience

중요 잘 확인 repo별이 아닌 조직 전체의 토큰이 나와야됨

$ ./config.sh --url https://github.com/조직 --token @@@@@@@@@@@@@@@

# Last step, run it!

$ ./run.sh
Using your self-hosted runner

# Use this YAML in your workflow file for each job
runs-on: self-hosted

조직에 러너그룹 설정 토큰

레포에서 설정

'시스템' 카테고리의 다른 글

AWS 보안성 향상 (0)	2024.02.13
AWS 요금 절약 방법 (0)	2024.02.07
텔레포트 ec2 연동 (0)	2023.09.05
Forigate 방화벽 Syslog 백업 (0)	2023.07.21
Sonarqube 우분투 설치 (0)	2023.05.22

iesay

,

텔레포트 ec2 연동

시스템 2023. 9. 5. 16:44

Agent 방식으로 설치가 쉽다

설치가 끝나면 새로운 게정을 입력하라고 한다.

ec-test2라는 계정을 입력하고

서버에서 adduser로 생성해 준다.

바로 로그인 버튼을 누르면 접속이 된다.

'시스템' 카테고리의 다른 글

AWS 요금 절약 방법 (0)	2024.02.07
github runner group (0)	2024.02.02
Forigate 방화벽 Syslog 백업 (0)	2023.07.21
Sonarqube 우분투 설치 (0)	2023.05.22
docker-compse Elasticsearch 설치 (0)	2023.05.18

iesay

,

Forigate 방화벽 Syslog 백업

시스템 2023. 7. 21. 11:34

출처 : https://devine0415.blogspot.com/2020/01/?fbclid=IwAR3BzNYJC4QQaqz2MFsyI-6w2HbccUcoLCbSAfnIVL0B0LKaHQUfRkqtH2w

엘라스틱 서치가 생각보다 메모리 관리나

키바나 오류가 많아서 접었다.

그래서 별도의 Syslog 백업 방법을 찾는 중이다.

등록 방법

config log syslogd2 setting
set status enable
set server "192.168.2.4"
set port 5514

end

콘솔에서 확인

방화벽 UTM 장비와 syslog를 백업할 장비는 같은 대역대에 존재 하여야 한다.

'시스템' 카테고리의 다른 글

github runner group (0)	2024.02.02
텔레포트 ec2 연동 (0)	2023.09.05
Sonarqube 우분투 설치 (0)	2023.05.22
docker-compse Elasticsearch 설치 (0)	2023.05.18
키바나 설치 (0)	2023.04.28

iesay

,

Sonarqube 우분투 설치

시스템 2023. 5. 22. 14:45

출처 : docker-compose로 sonarqube 설치하기 :: Dev Traveler (tistory.com)

docker-compose로 sonarqube 설치하기

요즘은 도커가 많이 활성화 되어서 각종 환경 구성이 용이하다. 오늘 설치할 소나큐브는 정적분석 도구로서 소스코드 취약점을 분석해 주는 오픈소스이다. (공식사이트: https://www.sonarqube.org/) 소

gblee1987.tistory.com

root@server:~# apt update
root@server:~# apt install docker.io
docker-compose version

root@server:~# docker compose version
Docker Compose version v2.14.1

위에 문서에 "" 를 제거 한다.
root@server:~/sonar# docker compose up -d
services.sonarqube.ulimits.nofile.hard must be a integer

디렉토리를 만들고
root@server:~# mkdir sonar
root@server:~# cd sonar/
root@server:~/sonar# ls

아래 값을 입력하고
root@server:~/sonar# vi docker-compose.yml

실행
root@server:~/sonar# docker-compose up -d

vi docker-compose.yml

version: "2"

services:
  sonarqube:
    image: sonarqube:lts
    container_name: sonarqube
    ports:
      - "9000:9000"
    ulimits:
      nofile:
        soft: 262144
        hard: 262144
    networks:
      - sonarnet
    environment:
      - sonar.jdbc.url=jdbc:postgresql://db:5432/sonar
    volumes:
      - sonarqube_conf:/opt/sonarqube/conf
      - sonarqube_data:/opt/sonarqube/data
      - sonarqube_extensions:/opt/sonarqube/extensions
      - sonarqube_logs:/opt/sonarqube/logs

  db:
    image: postgres
    container_name: postgres_sonar
    ports:
      - "5432:5432"
    networks:
      - sonarnet
    environment:
      - POSTGRES_USER=sonar
      - POSTGRES_PASSWORD=sonar
    volumes:
      - postgresql:/var/lib/postgresql
      - postgresql_data:/var/lib/postgresql/data

networks:
  sonarnet:
    driver: bridge

volumes:
  sonarqube_conf:
  sonarqube_data:
  sonarqube_extensions:
  sonarqube_logs:
  postgresql:
  postgresql_data:

실행 완료...

private github와 연동

https://docs.sonarqube.org/9.6/devops-platform-integration/github-integration/

'시스템' 카테고리의 다른 글

텔레포트 ec2 연동 (0)	2023.09.05
Forigate 방화벽 Syslog 백업 (0)	2023.07.21
docker-compse Elasticsearch 설치 (0)	2023.05.18
키바나 설치 (0)	2023.04.28
Logstash 설치 (0)	2023.04.27

iesay

,

docker-compse Elasticsearch 설치

시스템 2023. 5. 18. 14:24

출처 : https://soyoung-new-challenge.tistory.com/110

root 디렉토리에

mkdir elastic

생성 후

힙 사이즈를 늘린뒤 실행 시킨다.

sysctl -w vm.max_map_count=262144

7.7버전이 키바나가 죽어서 8.4.3으로 실행해 본다.

vi docker-compose.yml

version: '2.2'
services:
  es01:
    image: docker.elastic.co/elasticsearch/elasticsearch:8.4.3
    container_name: es01
    environment:
      - node.name=es01
      - cluster.name=es-docker-cluster
      - discovery.seed_hosts=es02,es03
      - cluster.initial_master_nodes=es01,es02,es03
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - data01:/usr/share/elasticsearch/data
    ports:
      - 9200:9200
    networks:
      - elastic

  es02:
    image: docker.elastic.co/elasticsearch/elasticsearch:8.4.3
    container_name: es02
    environment:
      - node.name=es02
      - cluster.name=es-docker-cluster
      - discovery.seed_hosts=es01,es03
      - cluster.initial_master_nodes=es01,es02,es03
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - data02:/usr/share/elasticsearch/data
    ports:
      - 9201:9201
    networks:
      - elastic

  es03:
    image: docker.elastic.co/elasticsearch/elasticsearch:8.4.3
    container_name: es03
    environment:
      - node.name=es03
      - cluster.name=es-docker-cluster
      - discovery.seed_hosts=es01,es02
      - cluster.initial_master_nodes=es01,es02,es03
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - data03:/usr/share/elasticsearch/data
    ports:
      - 9202:9202
    networks:
      - elastic

  kib01:
    image: docker.elastic.co/kibana/kibana:8.4.3
    container_name: kib01
    ports:
      - 5601:5601
    environment:
      ELASTICSEARCH_URL: http://127.0.0.1:9200
      ELASTICSEARCH_HOSTS: http://127.0.0.1:9200
    networks:
      - elastic

volumes:
  data01:
    driver: local
  data02:
    driver: local
  data03:
    driver: local

networks:
  elastic:
    driver: bridge

잘 되면 좋곘다.

'시스템' 카테고리의 다른 글

Forigate 방화벽 Syslog 백업 (0)	2023.07.21
Sonarqube 우분투 설치 (0)	2023.05.22
키바나 설치 (0)	2023.04.28
Logstash 설치 (0)	2023.04.27
iptime 공유기 & mesh linksys 콜라보레이션 무선 AP 구성 (0)	2023.04.18

iesay

,

키바나 설치

시스템 2023. 4. 28. 17:04

https://velog.io/@switchong/ubuntu-20.04-kibana-%EC%84%A4%EC%B9%98

[ubuntu] 20.04 kibana 설치

Kibana 설치Kibana 구성kibana.yml 파일 수정 ( \`\`\`server.port: 5601server.hostname: "your-hostname"elasticsearch.hosts: "http://localhost:9201"$ sudo sy

velog.io

https://www.elastic.co/guide/kr/kibana/current/deb.html

Debian 패키지로 Kibana 설치 | Kibana 사용자 가이드 [5.4] | Elastic

add-apt-repository`는 사용하지 마십시오. 이는 `deb-src 항목도 추가하는데 소스 패키지가 제공되지 않습니다. deb-src 항목을 추가하면 다음과 같은 오류가 표시됩니다. 릴리스 파일에서 예상된 항목 'm

www.elastic.co

외부에서 접근하기 위해 서버 호스트도 변경해 주었다.

키바나 접근 한후

'시스템' 카테고리의 다른 글

Sonarqube 우분투 설치 (0)	2023.05.22
docker-compse Elasticsearch 설치 (0)	2023.05.18
Logstash 설치 (0)	2023.04.27
iptime 공유기 & mesh linksys 콜라보레이션 무선 AP 구성 (0)	2023.04.18
MongoDB Replica Set (0)	2023.01.10

iesay

,

'시스템'에 해당되는 글 42건

ubuntu postgresql 사용법 계정생성

'시스템' 카테고리의 다른 글

AWS DMS Postgresql 마이그레이션

'시스템' 카테고리의 다른 글

AWS 보안성 향상

'시스템' 카테고리의 다른 글

AWS 요금 절약 방법

'시스템' 카테고리의 다른 글

github runner group

'시스템' 카테고리의 다른 글

텔레포트 ec2 연동

'시스템' 카테고리의 다른 글

Forigate 방화벽 Syslog 백업

'시스템' 카테고리의 다른 글

Sonarqube 우분투 설치

'시스템' 카테고리의 다른 글

docker-compse Elasticsearch 설치

'시스템' 카테고리의 다른 글

키바나 설치

'시스템' 카테고리의 다른 글

공지사항

카테고리

태그목록

최근에 받은 트랙백

글 보관함

달력

링크

iesay

LATEST FROM OUR BLOG

LATEST COMMENTS

BLOG VISITORS

티스토리툴바

« 2024/04 »
일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30