- 분류 전체보기 (253)
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- 분산시스템
- Evaluation License
- lambda
- Lamda
- terraform
- sns
- fortinet
- cloudwatch
- amazonqcli
- CAP
- Validation
- aws
- fcm
- serverless
- VM
- IaC
- CHECK
- fortigate
- rds
- kubernetes
- 병목
- PACELC
- SageMaker
- Today
- Total
목록분류 전체보기 (253)
잡다한 IT 지식
FortiGate - Threat Feed 기반 URL 필터링 동적 구성
TL;DR- FortiGate에선 Threat Feed를 통해 외부 서버에서 IP 주소, MAC 주소, URL, Domain 등을 조회 가능- 조회한 데이터를 객체로 만들어 Web Filter, Domain Filter, Firewall Source Address 등 적용 가능- Threat Feed API: https://github.com/johnson434/fortigate_threat_feed_webserver구성도설정 화면Threat Feed API 서버로부터 URL 목록 조회하기FortiGate가 조회할 API 서버를 아래와 같이 설정Security Fabric > External Connectors > Create New > Threat Feeds > FortiGuard Category"ht..
FortiGate VM permanent evaluation VM license 등록하기
FortiGate는 VMWare부터 AWS EC2 인스턴스에 등록 가능한 Permanent Evaluation VM License를 계정당 1개 제공한다. 공식 문서에 소개된 등록 방법은 아래와 같다.FortiGate에 CLI로 접속하여 Fortinet 계정을 입력하면 라이센스 발급을 진행한다. 1. CLI로 라이센스 등록아래 명령어를 FortiGate 콘솔에서 입력하면 VM License 등록이 진행된다.execute vm-license-options account-id Fortinet이메일execute vm-license-options account-password Fortinet비밀번호execute vm-licenseDo you want to continue?에 y를 입력하고 엔터를 치면 Forti..
분산 시스템과 CAP
1. 분산 시스템이란?분산 시스템은 공통의 목표를 위해 여러 개의 독립된 노드가 네트워크를 통해 협력하여 동작하는 시스템입니다.예를 들어, 데이터를 여러 노드에 분산 저장하는 NoSQL 시스템, 읽기 부하를 분산하기 위한 RDBMS의 읽기 복제본도 분산 시스템의 사례로 볼 수 있습니다.2. 분산 시스템은 왜 쓸까?2.1 단일 서버 기반 아키텍처의 한계어느 회사가 서비스를 런칭했다고 가정해 봅시다.초기에는 시장 반응 검증이 목적이므로 대규모 트래픽을 고려하지 않은 단순한 아키텍처를 사용했습니다.이때 Auto Scaling Group은 단일 인스턴스에 장애가 발생했을 때 동일한 인스턴스를 재기동하는 용도로만 쓰였습니다. 즉, 인스턴스 수는 항상 1개였습니다.그러나 시간이 지나 트래픽이 증가하면서 단일 인스턴..
Burp Suite - 프록시 설정
단서 질문 및 답변Burp Suite란?프록시 서버란?핵심 요약Burp Suite는 프록시 서버를 통해서 웹브라우저의 요청을 중간에서 가로채거나 API 요청 캡처 등 다양한 보안 관련 기능을 제공한다.Burp Suite를 사용하기 위해선 웹브라우저가 Burp Suite의 프록시 서버를 사용하도록 설정해야 한다.핵심 필기Burp Suite란?API 전문가 혹은 보안 전문가들이 사용하는 도구 모음으로 다음과 같은 기능을 가진다.API 요청 캡처Web Application crawlingAPI fuzzing프록시 서버 설정하기Burp Suite를 실행하면 프록시 서버가 실행된다. 프록시 서버는 클라이언트와 서버 간에 발생하는 트래픽을 가로채거나 스누핑할 수 있다. 흔히 말하는 중간자(Man In the Mid..
AWS Lambda 503 Server Error: Service Unavailable for url
문제 상황부하 테스트를 위해 Locust를 사용하여 서비스에 트래픽을 유입시켰고, 다음과 같은 문제가 발생했다.- RPS 30 ~ 40 수준에서 HTTP 503 Service Unavailable 에러가 반복적으로 발생- 평균 응답 속도는 약 300ms로 정상 범위 내에 있었음추측HTTP 503 에러는 일반적으로 다음과 같은 상황에서 발생한다.- 서버가 유지보수 중이거나 다운됨- 서버가 과부하 상태로 더 이상 요청을 처리할 수 없음우리 서비스는 AWS Lambda 기반의 서버리스 아키텍처로 구성되어 있어, 트래픽 증가 시 자동으로 함수 인스턴스가 확장되며 요청을 처리해야 한다.그런데도 503 에러가 발생했다는 것은, Lambda 함수의 동시 실행 수가 제한되어 있고, 해당 제한에 도달했을 가능성이 높다고..
Kubernetes The connection to the server [IP] was refused 트러블슈팅
kube-apiserver에 접근이 안되는 문제가 발생해서 트러블 슈팅을 기록으로 남긴다.err="couldn't get current server API group list: Get \"http://localhost:8080/api?timeout=32s"문제 상황: kubectl 명령어 실행 시에 localhost:8080과 연결 불가원인: ~/.kube/config 파일 존재하지 않거나 빈 값(kubectl config view를 통해 설정값 확인 가능)해결 방법: /etc/kubernetes/admin.conf 파일을 ~/.kube/config로 복사 원인 설명기본적으로 kubectl 명령어는 ~/.kube/config 파일을 설정 값으로 사용한다.~/.kube/config 파일엔 kube-apis..