[Ansible] Facts 변수 초기화 타이밍 이슈 & Ansible Facts 수집 타이밍 문제
·
Ansible
요즘 앤서블을 공부하면서 조금 신기했던 내용을 좀 담으려 한다.책을 보며 공부하는 과정에서 책은 버츄얼박스로 실습을 했는데 난 컴퓨터가 좋지 않아 AWS로 했다.그러다 보니 조금 일부의 다른 점들의 설정들을 찾아 수정해서 해야 했다.그중에 신기한 Facts 수집 타이밍 문제 에 대해서 작성하려 한다.1번 코드 (책)---- hosts: tnode gather_facts: yes roles: - role: geerlingguy.java - role: geerlingguy.elasticsearch - role: geerlingguy.kibana2번 코드(수정)---- hosts: tnode gather_facts: yes pre_tasks: - name: Wait for fact..
SFTP 특정 디렉토리만 접근 가능하도록 하는 방법 (sftp chroot)
·
Linux
개요사실상 권한 UGO(User, Group, Other) 를 수정해서 권한을 수정하는건 리눅스 관리자 사용자는 대부분 다 알고 있다.하지만 나는 SFTP를 사용할 때 특정 사용자가 특정 디렉토리에 가둬 상위 디렉토리 접근을 막고 싶었다.여기서 이 글을 쓰는 이유가 있다. 모든 글들을 보면 /home/사용자계정홈디렉토리 에 하라고 나와있다.하지만 난 /appstore/webstore/ftpfile/ 이처럼 복잡한 경로에 가두고 싶었다.그런데 이게 안된다.뭐 때문인지 모르겠지만 어떤 내용을 보면 상위 디렉토리가 root 여야 한다. 권한이 755여야한다. 모든 의견을 수립해 다해봤다. 근데 안된다.결론은 로그를 보니 pam_unix sshd 정책 관련해서 어떤 무언가가 막고 있는 것 같다. 조금 더 파서 ..
톰캣(Tomcat) 버전 가리는 방법
·
Linux
아파치와 톰캣 기본적으로 아래와 같이 HTTP 헤더에 Server 정보를 전송합니다.평소에도 취약점은 나오기 마련인데 버전명을 알고 있으면 그 해당 버전에 대한 취약점을 가지고 공격이 들어올 수 있고 보안에 취약할 수 있어 항상 기본적으로 버전을 가리는 것을 권장합니다.정말 다들 알고 있고 간단거지만 막상 하려면 가끔씩 기억이 안날때도 있어서 적는중... 헤더로 버전 확인하기아래와 같이 헤더를 확인해 버전을 확인할 수 있다.$ curl -v -I localhost:8080 아파치(apache)버전 숨기기$ vi {아파치경로}/conf/httpd.conf# 내용 추가ServerTokens ProdServerSignature Off 톰캣(tomcat)버전 숨기기conf/server.xml 파일에 Server..
Jenkins Pipline, Gitlab, SSH를 이용한 자동화 배포 방법
·
Etc
여러개의 서비스(MSA)으로 운영중이여서 서비스가 최소 20개가 넘는다.그래서 이걸 반영할 때 개발자들이 하나하나 자신의 PC에서 빌드해서 .war 파일을 sftp로 올린 후에 반영했다.그걸 해결하기 위해서 Jenkins를 이용해 사내에서 사용하는 Gitlab서버에서 빌드하고 배포하도록 하는게 좋겠다 생각했다. 처음엔 Jenkins에서 Item Type을 Freestyle project로 만들어서 사용했다.근데 제약사항들도 많고 생각보다 병렬처리하는 과정에서 너무 복잡했다. 아무래도 Jenkins에서 제공하는 틀안에서만 해야 하다 보니까 더 그랬던것 같다. 그와중에 정말정말 옛날버전으로 사용하고 있다가 플러그인 업데이트를 했는데 갑자기 Jenkins가 맛이 갔다.그래서 오히려 잘됬다 싶어 이걸 Pipli..
[Onedrive] 다운로드, 동기화, 업로드 오류
·
Etc
내가 한 업무나, 내가 공부했던 자료 등 백업 자료들을 모두 Onedrive를 이용해서 백업한다.근데 갑자기 언제부턴가 다운로드 받는것도 없는데 무한 다운로드 중....🤬나랑 똑같은 사람이 있을 수 있어서 도움이 될까 글로 남긴다. 1. 로그 저장원드라이브 클릭 후 오른쪽에 기본설정에 들어간다. 그리고 정보에 들어가면 로그 저장을 누르면 이렇게 나온다.거기서 느낌표를 선택하면 파일 경로를 알려준다.만약에 이게 안뜨면 Itrem2 를 설치안하면 될 수도 있겠다...그렇다면 이제 저 'CollectLogs.command' 를 더블클릭한다.그러면 로그가 생성된다. 이처럼 압축파일 위 경로에 가면 무한 업로드는 Upload어쩌구라고 적혀있고 Download는 다운로드 어쩌구라고 적혀있다.지금은 제가 뭘 다운받..
[Network] 자주 사용하는 주요 포트 및 프로토콜
·
Linux
IntroIT 분야에서 성공하기 위해서는 다양한 기술과 지식이 필요합니다. 그 중에서도 주요 포트 번호를 아는 것은 놀라울 정도로 중요한 기본 지식입니다. 왜일까요?주요 포트 번호를 아는 것은 단순한 암기 그 이상의 의미를 가집니다. 이는 네트워크 통신의 기본을 이해하고, 문제가 발생했을 때 신속하게 해결할 수 있는 능력을 제공합니다. 또한, 효과적인 보안 설정과 정확한 시스템 구성을 가능케 하며, 업계 표준 프로토콜을 준수하는 데 필수적입니다. 필수 포트(프로토콜)HTTP: 80HTTPS: 443FTP: 21SFTP/SSH: 22Telnet: 23SMTP: 25DNS: 53POP3: 110IMAP: 143MySQL: 3306PostgreSQL: 5432Oracle: 1521Microsoft SQL Se..