| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- CAP
- 분산시스템
- amazonqcli
- fcm
- SageMaker
- cloudwatch
- serverless
- CHECK
- Validation
- fortigate
- 병목
- fortinet
- PACELC
- VM
- Lamda
- terraform
- Evaluation License
- sns
- IaC
- rds
- lambda
- aws
- kubernetes
- Today
- Total
목록분류 전체보기 (254)
잡다한 IT 지식
GNS3 프로젝트가 열리지 않을 때 원인 확인 방법
TL;DRGNS3에서 몇몇 이슈는 UI를 통해 확인이 불가능하다.GNS3 로그 파일을 확인하여 트러블슈팅 진행이 필요하다.Linux의 경우, ~/.config/GNS3/{GNS Version}/디렉터리에 로그 파일이 존재한다.문제일반적으로 GNS3에서 발생하는 에러는 Console 창이나 팝업 윈도우를 통해 쉽게 확인할 수 있습니다.하지만 이번에 작업 중인 Fortinet 프로젝트에서 에러 메시지 없이 프로젝트 자체가 열리지 않는 이슈가 발생했습니다.원인 분석UI 상에서 에러 확인이 불가능하므로 로그 메시지를 확인하여 트러블슈팅이 필요합니다.Ubuntu 환경을 기준으로 GNS3의 로그 파일은 다음 경로에 위치합니다.~/.config/GNS3/{GNS 버전}/해당 경로로 이동해 gns3_server.log..
FortiGate - Threat Feed 기반 URL 필터링 동적 구성
TL;DR- FortiGate에선 Threat Feed를 통해 외부 서버에서 IP 주소, MAC 주소, URL, Domain 등을 조회 가능- 조회한 데이터를 객체로 만들어 Web Filter, Domain Filter, Firewall Source Address 등 적용 가능- Threat Feed API: https://github.com/johnson434/fortigate_threat_feed_webserver구성도설정 화면Threat Feed API 서버로부터 URL 목록 조회하기FortiGate가 조회할 API 서버를 아래와 같이 설정Security Fabric > External Connectors > Create New > Threat Feeds > FortiGuard Category"ht..
FortiGate VM permanent evaluation VM license 등록하기
FortiGate는 VMWare부터 AWS EC2 인스턴스에 등록 가능한 Permanent Evaluation VM License를 계정당 1개 제공한다. 공식 문서에 소개된 등록 방법은 아래와 같다.FortiGate에 CLI로 접속하여 Fortinet 계정을 입력하면 라이센스 발급을 진행한다. 1. CLI로 라이센스 등록아래 명령어를 FortiGate 콘솔에서 입력하면 VM License 등록이 진행된다.execute vm-license-options account-id Fortinet이메일execute vm-license-options account-password Fortinet비밀번호execute vm-licenseDo you want to continue?에 y를 입력하고 엔터를 치면 Forti..
분산 시스템과 CAP
1. 분산 시스템이란?분산 시스템은 공통의 목표를 위해 여러 개의 독립된 노드가 네트워크를 통해 협력하여 동작하는 시스템입니다.예를 들어, 데이터를 여러 노드에 분산 저장하는 NoSQL 시스템, 읽기 부하를 분산하기 위한 RDBMS의 읽기 복제본도 분산 시스템의 사례로 볼 수 있습니다.2. 분산 시스템은 왜 쓸까?2.1 단일 서버 기반 아키텍처의 한계어느 회사가 서비스를 런칭했다고 가정해 봅시다.초기에는 시장 반응 검증이 목적이므로 대규모 트래픽을 고려하지 않은 단순한 아키텍처를 사용했습니다.이때 Auto Scaling Group은 단일 인스턴스에 장애가 발생했을 때 동일한 인스턴스를 재기동하는 용도로만 쓰였습니다. 즉, 인스턴스 수는 항상 1개였습니다.그러나 시간이 지나 트래픽이 증가하면서 단일 인스턴..
Burp Suite - 프록시 설정
단서 질문 및 답변Burp Suite란?프록시 서버란?핵심 요약Burp Suite는 프록시 서버를 통해서 웹브라우저의 요청을 중간에서 가로채거나 API 요청 캡처 등 다양한 보안 관련 기능을 제공한다.Burp Suite를 사용하기 위해선 웹브라우저가 Burp Suite의 프록시 서버를 사용하도록 설정해야 한다.핵심 필기Burp Suite란?API 전문가 혹은 보안 전문가들이 사용하는 도구 모음으로 다음과 같은 기능을 가진다.API 요청 캡처Web Application crawlingAPI fuzzing프록시 서버 설정하기Burp Suite를 실행하면 프록시 서버가 실행된다. 프록시 서버는 클라이언트와 서버 간에 발생하는 트래픽을 가로채거나 스누핑할 수 있다. 흔히 말하는 중간자(Man In the Mid..
AWS Lambda 503 Server Error: Service Unavailable for url
문제 상황부하 테스트를 위해 Locust를 사용하여 서비스에 트래픽을 유입시켰고, 다음과 같은 문제가 발생했다.- RPS 30 ~ 40 수준에서 HTTP 503 Service Unavailable 에러가 반복적으로 발생- 평균 응답 속도는 약 300ms로 정상 범위 내에 있었음추측HTTP 503 에러는 일반적으로 다음과 같은 상황에서 발생한다.- 서버가 유지보수 중이거나 다운됨- 서버가 과부하 상태로 더 이상 요청을 처리할 수 없음우리 서비스는 AWS Lambda 기반의 서버리스 아키텍처로 구성되어 있어, 트래픽 증가 시 자동으로 함수 인스턴스가 확장되며 요청을 처리해야 한다.그런데도 503 에러가 발생했다는 것은, Lambda 함수의 동시 실행 수가 제한되어 있고, 해당 제한에 도달했을 가능성이 높다고..