2015/06 썸네일형 리스트형 AWS 운용감시편 http://aws.amazon.com/jp/aws-jp-introduction/ 1.Amazon CloudWatch란?●AWS의 각종리소스를 감시하는 서비스 -AWS리소스의 상태, 활동다운, 성능, 로그감시 -취득메트릭스의 클래스화 ( 가시화 ) -각메트릭스를 베이스로한 알람(통지) , 액션 설정이 가능 ●많은 AWS서비스의 감시가 가능하다 . -Amazon EC2 (클라우드 내 가상 서버 ) -Amazon EBS (EC2용 블랙 스트리지) -Amazon RDS (マネージド 리렉셔널데이터베이스) -Elastic Load Balancing(マネージド 로드바란서) 등 2.Amazon CloudWatch 커스텀 메트릭스● 표준 메트릭스이외의 독자메트릭스도 감시가능 -AWS CLI의 put-metric-dat.. 더보기 LINUX mysql ■[Linux][Rails]Debian WheezyのMySQL初期設定Debian7(Vagrant上)にbundle install( gem 'mysql2', '0.3.11')でMySQLを入れた場合、[vagrant@vagrantvlc: /vagrant/app]$ rails s => Booting Puma => Rails 4.0.1 application starting in development on http://0.0.0.0:3000 => Run `rails server -h` for more startup options => Ctrl-C to shutdown server Exiting /home/vagrant/.rbenv/versions/2.0.0-p353/lib/ruby/gems/2.0.0/gems/mys.. 더보기 Firewall / IDS / IPS Firewall / IDS / IPS 네트워크 보안 - 방화벽 방화벽은 인터넷과 같은 외부 네트워크에서 내부 네트워크 등의 내부 네트워크 에 대한 무단 액세스를 방지하는 시스템입니다. 라우터와 같은 장비에 방화벽 기능을 갖게 구성 및 방화벽 전용 하드웨어로 구성이 있습니다. 방화벽의 기본 구현으로 외부에서 발생하는 트래픽은 거부하고 내부에서 외부로 발생하는 트래픽의 반환 트래픽이 허용 시킵니다. 이것은 방화벽 상태 검사 라는 기능을 이용하여 실현하고 있습니다. 방화벽에서 통신 허용 된 설정이없는 한 "외부 네트워크에서 패킷을 수신 할 수 없다" 이들이라면 완벽하다고 생각 될지도 모릅니다 만, 방화벽은 패킷이 악의적 인 트래픽 또는 여부는 확인할 수 없기 때문에 DoS 공격 나 웜과 같은 트래픽을 효과적으.. 더보기 레이어에 따른 리스크 (세큐리티 /보안) WAF、IPS/IDS、F/W(ファイアウォール)との違い防御可能な通信レイヤーの違いネットワークやサーバを外部から守る攻撃手段の代表的なものとして、F/W(ファイアウォール)、IPS(IDS)、Webアプリケーションファイアウォール(WAF)があります。 それぞれの得意分野がある中で守るべきものを明確にすることで効果的な対策ができます。 防御可能な攻撃の違い一般的なF/Wでは、「SQLインジェクション」や「クロスサイトスクリプティング」、「パラメータ改ざん」等は防げません。また、IPS/IDSにおいては難読化されている攻撃に対する検知精度は低いと言われています。 実際、WAFで検知したサイバー攻撃のうち、IDS/IPSはその半数以上を検知できなかったという報告もあります。 各種ゲートウェイ型セキュリティ対策クラウド型WAFは、公開ウェブサーバに対する攻撃を検知・防御します。SQLイン.. 더보기 Catalyst Switch - StackWise Plus Catalyst 스위치 - 스택은 스택은 정확히 StackWise 또는 StackWise Plus 기술입니다. 스택 기능 설정 정보 및 라우팅 정보 등을 스택의 모든 스위치에서 공유되므로 물리적으로 다수 의 스위치가 하나의 가상 스위치로 작동합니다. ※ 스택의 각 스위치마다의 설정이 필요하지 않습니다. ※ C2960-S에 사용 가능한 스택 기능은 FlexStack 라고있어 StackWise Plus는 스택 기능과 사양이 다릅니다. 스택은 Catalyst3750X 뒷면에있는 StackWise Plus 포트 스택 케이블을 연결하고 구성합니다. 스택 케이블로 상호 연결하여 스위치 간의 대역폭은 64Gbps입니다. 스택 연결은 아래 그림과 같이 스택의 스위치가 고리 모양이되도록 연결시킬 필요가 있습니다. 또한,.. 더보기 네트워크 2일차 / 스패닝 트리 프로토콜(STP) 스패닝 트리 프로토콜스패닝 트리 매우 편리한 기능이면서 설정을 미스る과 엉뚱한 문제로 발생하기 쉽습니다 기능도 있습니다. 여기에서 스패닝 트리 프로토콜 에 대해 설명하고 싶다고 생각합니다. 스패닝 트리 (이하 STP) 은 IEEE 802.1d 에 정의되어 있습니다. 최근에는 고속화 개량 된 래피드 스패닝 트리 (RSTP) 는 IEEE 802.1w에 정의 된 사양도 있습니다. 스패닝 트리 : 이중화라는 기본적으로 필수 잖아? 상기와 같은 네트워크 구성이 있었던 것처럼 A 스위치의 부하 PC에서 D 스위치 부하의 PC까지 통신을 할 경우 어떤 경로로 통신하는 것일까요? 가능한 경로는 2 가지가 있습니다.1. PC → A → B → D → PC 2. PC → A → C → D → PC이상 2 경로 이대로 운용.. 더보기 라즈베리파이 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent.. 더보기 네트워크 2일차 DHCP 구조 DHCp는 정말로 쓰기 편한 녀석임! DHCP의 구조 처음에는 DHCP 클라이언트가 자신의 IP 주소를 모르는 경우에, DHCP 서버의 IP 주소도 모르기 때문에 모든 대상 (방송)에 DHCP Discover 메시지를 전송하여 네트워크 전체에 문의합니다. 다음은 DHCP 서버는 클라이언트에 할당 된 IP 주소 설정 등을 주소 풀에서 선택하여 제안합니다. DHCP 서버의 사양에 따라 DHCP Offer는 브로드 캐스트로 전송하기 때문에 그 경우는 대상 MAC 및 IP는 브로드 캐스트 주소입니다. 이번 설명에서는 유니 캐스트를 보낼 수 전제의 설명입니다. 다음 DHCP 클라이언트가 제안 된 IP를 사용하는 것을 알리기 위해 DHCP Request를 브로드 캐스트. 마지막으로, DHCP 서버는 DHCP 클라이.. 더보기 이전 1 2 다음
