haproxy 로 DDoS 방어하기

-
이전에 봤던 내용인데 급히 보고 싶을때 링크를 못찾아서 메모용 으로 작성.  https://www.haproxy.com/blog/application-layer-ddos-attack-protection-with-haproxy/ 모든 상황에 100% 대응 할 수 있는 방법은 아니지만 WAF나 ALB, Route53의 GeoLocation Routing등과 같이 다른 서비스와 병용 함으로서 어느 정도의 효과를 얻을 수 있을 듯 하다.
댓글 쓰기

CISCO스위치 두대로 포트 백업구성

-

 이전 포스팅을 이전한 내용.

두대의 스위치에서 특정 포트에 대하여 백업포트를 구성하는 설정하는 방법에 대한 메모.

스위치 두대는 이미 설정되어 있는 상태를 가정하여 여기서는 포트를 구성하는 방법에 대해서만 기술.

  • 서버측은 이미 bonding설정이 완료 되어 있는 상황
  • 사용하는 vlan id는 임의로 10을 지정
  • 스위치#1의 포트 20번을 active로, 스위치#2의 포트 20번을 standby로 지정
# conf t
(config)# int Gi1/0/20
(config-if) # interface GigabitEthernet1/0/20
(config-if) # switchport mode access
(config-if) # switchport access vlan 10
 
(config-if) # int Gi2/0/20
(config-if) # switchport access vlan 10
(config-if) # switchport mode access
(config-if) # switchport backup interface Gi1/0/20
(config-if) # switchport backup interface Gi1/0/20 preemption mode forced
(config-if) # exit
(config) # exit
# write memory

별도 추가 스위치는 없기때문에 spanning-tree설정은 하지 않았다.

 

댓글

댓글 쓰기

이 블로그의 인기 게시물

curl 명령어 옵션

-
# 결과를 지정한 이름으로 파일에 저장 $ curl -o response.txt https://www.example.net # 결과를 파일이름으로 저장, index.html 이 저장됨  $ curl -O https://www.example.net/index.html # SSL증명서 에러 무시 $ curl -k https://www.example.net # 진척상황을 표시 하지 않기, 에러도 표시되지 않음 $ curl -s -o response.txt http://www.example.net # 에러메시지는 보고 싶을때 $ curl -sS -o response.txt http://www.example.net # progress bar로 진척상황표시 $ curl -# -O http://www.example.net/index.html # proxy이용시 $ curl -x <proxyip>:<port> --proxy-user <username>:<password> http://www.example.net $ curl -x <username>:<password>@<proxyip>:<port> http://www.example.net # 301/302등의 redirect를 자동인식 $ curl -L http://www.example.net # http의 메소드를 지정 $ curl -X [PUT|GET|POST] http://www.example.net # parameter를 POST로 송신 $ curl -w '\n' 'http://www.example.net/posturl' -X POST --data 'name=myname&mode=create' # status code만 출력 $ curl -sS -w '%{http_code}\n' http://www.example.net  # http의 response header를 확인
자세한 내용 보기

CISCO 2960s 초기화 후 기본 설정

-
 이전 포스팅을 이전한 내용. 굴러다니던 스위치로 새로운 세그먼트 설정을 할 필요가 생겼기에 이리저리 조사해보고 초기화+기본설정을 했다. 초기화 부터 작업한 적은 처음이므로 메모 로서 남겨둔다. 스위치 초기화 sw> en sw # ter len 0 sw # show run sw # show flash: sw # erase startup-config sw # delete flash:vlan.dat sw # reload ‘ter len0’ 명령어와 show 명령어들은 현재 상태를 확인 하는 차원에서 입력한 명령어다. 필요하다면 출력결과를 백업 해놓는 편이 좋을 수도 있다. 스위치는 전원을 넣은 후 부팅 하면서 ‘startup-config’ 라는 파일로부터 설정을 읽어들인다. 그러므로 ‘erase startup-config’ 명령어로 설정파일을 지워버리면 다음 부팅시에 파일이 없으니 초기화 화면을 표시해 준다.   마지막으로 ‘flash:vlan.dat’ 명령어 인데 vlan 설정들은 스위치 설정과 별도로 vlan.dat 파일에 들어 있으니 이 파일을 지워두지 않으면 스위치 재설정 후 vlan 정보는 초기화 이전의 데이터가 그대로 남아 있는 현상이 발생한다. 초기설정 스위치를 초기화 하고 재부팅을 시키면 아래와 같은 초기설정 화면이 나온다. 호스트명, 관리IP어드레스 등을 입력해준다. Would you like to enter the initial configuration dialog? [yes/no]:yes Would you like to enter basic management setup? [yes/no]:yes Enter host name [Switch]: 2960 S-My-SW Enter enable secret: Enter enable password: Enter virtual terminal password: Configure SNMP Network Management? [no]:no Enter interface na
자세한 내용 보기

AWS에서 zabbix를 이용한 autoscaling ec2 자동등록/자동삭제

-
  zabbix가 오픈소스로서 참 많은 기능을 제공 하고 있는데, jira와 마찬가지로 되는건 많은데 가려온 곳은 아슬아슬하게 피해가는 재주를 가지고 있는 듯 하다. 필요한 기능은 거의 다 있는데 될듯 하면서도 안되는데 jira와 zabbix. 특히 AWS에서 제공하는 AutoScaling Group을 이용한 EC2의 scale out/in 을 이용하면 zabbix에서 기본으로 제공되는 기능으로는 EC2를 제대로 모니터링 할 수가 없다. 어찌어찌 Host 등록은 한다 하더라도, EC2가 scale in 되어 terminated되었을 경우엔, 그냥 그대로 zabbix agent 와 통신할 수 없다는 에러를 내뿜으며 방치되어 버린다. 인터넷을 뒤져보아도 깔끔하게 처리할 수 있는 방법이 없고, 스크립트와 다른 기능들을 이용하여 scale out/in 에 의한 EC2의 자동등록/자동삭제를 구현하고 있었다. 그러나 이마저도 실제로 해보니 메뉴가 틀리거나 옵션이 없거나, 실제로 동작하지 않는 경우도 많았다. 최종적으로는 여러가지 정보를 취합하여 실제로 동작하는 방법을 찾아 냈으니 참고 삼아 이곳에 남기도록 한다. 시행착오 auto discovery 기능을 시도 해보았지만, 24bit 네트웍에 대해 15분 이내로 처리가 끝나지 않아, 다음 discovery가 계속하여 지연되는 현상이 발생했다. 15분 이면 terminated된 인스턴스에대해 agent 통신 에러가 발생하는 타이밍이기 때문에 유효한 방법이 아니라고 생각되어 포기하였다. ※ zabbix version : 4.0TLS ※ 특별한 설정내용이 없는 항목은 디폴트값이나 환경에 맞추어 적절히 설정할 것   zabbix_agentd.conf 먼저 ec2의 zabbix_agentd.conf 파일을 수정해 줄 필요가 있다. //ec2의 instance id를 얻기위해 ec2에서 meta-data를 조회한다. //meta-data조회를 위한 curl명령어 실행을 위해 지정 EnableRemoteC
자세한 내용 보기