A clean and Full Stack DevOps
본 문서는 코딩 따라하기 테스트 페이지, 제가 다른 문서를 참조해서 따라해보는 페이지 입니다.
1. NGINX + PHP + MYSQL 연동환경
UBUNTU: VERSION=“20.04.3 LTS (Focal Fossa)” MYSQL: mysql Ver 8.0.28 for Linux on x86_64 (MySQL Community Server - GPL) PHP: PHP 7.4.3 (cli) (built: Nov 25 2021 23:16:22) ( NTS ) NGINX: nginx version: nginx/1.20.2 사전 지식
NGINX MYSQL PHP PDOPDO(PHP Data Objects)란 여러가지 데이터베이스를 제어하는 방법을 표준화시킨 것이다. 데이터베이스는 다양한 종류가 있다.
OWASP TOP10을 정리해보자. owasp top10 출처:OWASP Name 설명 A01 Broken Access Control Moving up from the fifth position, 94% of applications were tested for some form of broken access control with the average incidence rate of 3.81%, and has the most occurrences in the contributed dataset with over 318k. Notable Common Weakness Enumerations (CWEs) included are CWE-200: Exposure of Sensitive Information to an Unauthorized Actor, CWE-201: Exposure of Sensitive Information Through Sent Data, and CWE-352: Cross-Site Request Forgery.
1. VSAN 개념VSAN SDS(Software Defined Storage), ESXi 호스트의 로컬 스토리지 리소스를 가상화하고, 서비스 품질 요구 사항에 따라 분할하여 가상 시스템 및 애플리케이션에 할당 할 수 있는 스토리지 풀로 변환.
참고 문헌
2. VSAN Erasure Coding RAID-5 및 RAID-6Erasure Coding이란 일부 조각이 누락된 경우에도 원본데이터를 복구할 수 있는 방식으로 데이터를 조각으로 인코딩하고 분할하는 모든 체계를 나타내는 일반적인 용어.
여기서 더 자세한 내용을 확인 할 수 있을 거 같다. 참고 문헌
1. Ansible을 통한 NSXT 구성NSXT를 Ansible로 구성.
Ansible의 대한 보충 설명을 할 수 있으면 추후에 진행 하기로 하고 우선 설정의 대해서 설명을 먼저 하겠다.
먼저.. 이 부분을 블로그로 쓰는게 맞을까라는 고민을 좀 했다.
이유는 우선 Ansible로 구성이 되어 있기 때문에 코드가 들어가 있다. 그래서 NSXT Ansible Module을 다운로드 받고 나서 추가 된 부분을 Git Hub에 올려 두었다.
2. 설치
2.1. 파이썬 설치 1 2 3 4 5 6 7 8 9 10 11 yum update -y rpm -Uvh https://dl.
1. LDAP Over SSL대략 설명 보다. 이미지를 많이 첨부
LDAPS를 구성 할 경우 IP로 ldapsearch를 하면 실패하는 경우를 보게 될 것이다. FQDN인증서를 확인 하면 FQDN만 구성이 되어 있는 것을 알 수 있다. 그래서 SAN으로 구성하면서 IP도 포함되게 구성을 해보자.
Ldaps 인증서 확인 1.1. certreq.req 설정 1 2 3 4 ## 아래 IP로 ldapsearch를 하게 되면 에러가 난다. 만약 IP로도 가능하게 하려면 인증서 변경이 필요하다. ldapsearch -x -H ldaps://10.253.241.2 -D 'cn=administrator,cn=users,dc=tkg,dc=io' -w 'Passw0rd' -b 'ou=tanzu,dc=tkg,dc=io' ## 에러 ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) Ldaps Falied 윈도우에서 certlm.
1. NAP?NAP(NGINX App Protect)은 WAF and DoS Protection을 제공 한다. NGINX Plus에서 제공을 하며 컨테이너 환경에서 App을 보호 하기 위한 솔루션이다. 대부분 컨테이너 환경에서 Ingress를 NGINX로 많이 사용 할 것이다. NGINX PLUS 라이센스를 구매 하면 NAP을 사용 할 수 있다.
2. 사전 구성 Docker v18.09+ GNU Make git Helm3 OpenSSL https://github.com/OpenVPN/easy-rsa.git apt install git \ make \ make-guile 3. 설치Namespace 생성 후 easy-rsa git clone
1 2 3 kubectl create ns ingress-nginx git clone https://github.