A Clean and Full Stack DevOps
1. VMware TAP?VMware Tanzu 애플리케이션 플랫폼은 개발자와 운영자가 Kubernetes 플랫폼에서 앱을 보다 쉽게 구축, 배포 및 관리할 수 있도록 도와주는 패키지된 구성 요소 집합입니다.
Tanzu 애플리케이션 플랫폼은 Kubernetes 기반 앱 개발의 내부 루프와 외부 루프 모두에서 워크플로를 단순화합니다.
내부 루프: 내부 루프는 개발자가 앱을 코딩하고 테스트하는 로컬 개발 환경을 설명합니다. 내부 루프에서 발생하는 활동에는 코드 작성, 버전 제어 시스템에 커밋, 개발 또는 스테이징 환경에 배포, 테스트 및 추가 코드 변경이 포함됩니다.
본 문서는 코딩 따라하기 테스트 페이지, 제가 다른 문서를 참조해서 따라해보는 페이지 입니다.
1. NGINX + PHP + MYSQL 연동환경
UBUNTU: VERSION=“20.04.3 LTS (Focal Fossa)” MYSQL: mysql Ver 8.0.28 for Linux on x86_64 (MySQL Community Server - GPL) PHP: PHP 7.4.3 (cli) (built: Nov 25 2021 23:16:22) ( NTS ) NGINX: nginx version: nginx/1.20.2 사전 지식
NGINX MYSQL PHP PDOPDO(PHP Data Objects)란 여러가지 데이터베이스를 제어하는 방법을 표준화시킨 것이다. 데이터베이스는 다양한 종류가 있다.
OWASP TOP10을 정리해보자. owasp top10 출처:OWASP Name 설명 A01 Broken Access Control Moving up from the fifth position, 94% of applications were tested for some form of broken access control with the average incidence rate of 3.81%, and has the most occurrences in the contributed dataset with over 318k. Notable Common Weakness Enumerations (CWEs) included are CWE-200: Exposure of Sensitive Information to an Unauthorized Actor, CWE-201: Exposure of Sensitive Information Through Sent Data, and CWE-352: Cross-Site Request Forgery.
1. VSAN 개념VSAN SDS(Software Defined Storage), ESXi 호스트의 로컬 스토리지 리소스를 가상화하고, 서비스 품질 요구 사항에 따라 분할하여 가상 시스템 및 애플리케이션에 할당 할 수 있는 스토리지 풀로 변환.
참고 문헌
2. VSAN Erasure Coding RAID-5 및 RAID-6Erasure Coding이란 일부 조각이 누락된 경우에도 원본데이터를 복구할 수 있는 방식으로 데이터를 조각으로 인코딩하고 분할하는 모든 체계를 나타내는 일반적인 용어.
여기서 더 자세한 내용을 확인 할 수 있을 거 같다. 참고 문헌
1. Ansible을 통한 NSXT 구성NSXT를 Ansible로 구성.
Ansible의 대한 보충 설명을 할 수 있으면 추후에 진행 하기로 하고 우선 설정의 대해서 설명을 먼저 하겠다.
먼저.. 이 부분을 블로그로 쓰는게 맞을까라는 고민을 좀 했다.
이유는 우선 Ansible로 구성이 되어 있기 때문에 코드가 들어가 있다. 그래서 NSXT Ansible Module을 다운로드 받고 나서 추가 된 부분을 Git Hub에 올려 두었다.
2. 설치
2.1. 파이썬 설치 1 2 3 4 5 6 7 8 9 10 11 yum update -y rpm -Uvh https://dl.
1. LDAP Over SSL대략 설명 보다. 이미지를 많이 첨부
LDAPS를 구성 할 경우 IP로 ldapsearch를 하면 실패하는 경우를 보게 될 것이다. FQDN인증서를 확인 하면 FQDN만 구성이 되어 있는 것을 알 수 있다. 그래서 SAN으로 구성하면서 IP도 포함되게 구성을 해보자.
Ldaps 인증서 확인 1.1. certreq.req 설정 1 2 3 4 ## 아래 IP로 ldapsearch를 하게 되면 에러가 난다. 만약 IP로도 가능하게 하려면 인증서 변경이 필요하다. ldapsearch -x -H ldaps://10.253.241.2 -D 'cn=administrator,cn=users,dc=tkg,dc=io' -w 'Passw0rd' -b 'ou=tanzu,dc=tkg,dc=io' ## 에러 ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) Ldaps Falied 윈도우에서 certlm.