HOWTO
-
패킷의 MTU 사이즈를 확인하는 방법HOWTO 2024. 8. 1. 11:46
curl 로 api를 호출하는데 간헐적 오류가 발생하여 패킷의 MTU 사이즈를 확인하고 싶어졌다. 먼저 tcpdump 는 설치되어 있다는 가정하에.. 두개의 터미널을 띄우고 eth0 인터페이스에 대해 tcpdump 로 패킷 캡처를 시작한다. sudo tcpdump -i eth0 -s 1500 -w capture.pcap 또 다른 터미널에서 api 를 호출한다. curl -v -XPOST --tlsv1.2 https://buy.itunes.apple.com/verifyReceipt tcpdump 를 걸어뒀던 터미널에서 Ctrl+C 로 캡처를 중단한 후 capture.pcap 파일을 분석한다. buy.itunes.apple.com 의 nslookup 결과로 나온 IP 로 세부 정보를 출력해보면 length ..
-
dummy file 생성하기HOWTO 2023. 4. 21. 19:12
https://github.com/matuzalemmuller/dummy-files-creator GitHub - matuzalemmuller/dummy-files-creator: Desktop application to generate dummy files Desktop application to generate dummy files. Contribute to matuzalemmuller/dummy-files-creator development by creating an account on GitHub. github.com pip3 install dummyfilescreator dummyfilescreator -o /nastest -n=100 -fs 500 -fu=MiB -cs=1 -cu=MiB -l=..
-
python 3.7 업데이트 이후 yum 오류HOWTO 2023. 4. 21. 18:52
오류 1) File "/usr/bin/yum", line 30 except KeyboardInterrupt, e: ^ SyntaxError: invalid syntax 위와 같은 오류가 발생하는 경우 /usr/bin/yum 파일 수정 vi /usr/bin/yum #!/usr/bin/python -> 뒤에 2.7 추가 #!/usr/bin/python2.7 수정했는데 또 이런 오류가 발생하는 경우 SyntaxError: invalid syntax File "/usr/libexec/urlgrabber-ext-down", line 28 except OSError, e: vi /usr/libexec/urlgrabber-ext-down #! /usr/bin/python -> 뒤에 2.7 추가 #! /usr/bin/..
-
Kubernetes API 사용 테스트HOWTO 2022. 3. 25. 16:03
요즘 kubernetes cluster 는 대부분 CSP에서 제공하는 managed kubernetes 를 사용하기 때문에, cluster 를 생성하고 워커노드를 추가/변경하기 위한 API 는 CSP 에서 제공하지만, pod 나 deployment 를 생성/관리하기 위해서는 kubernetes 자체에서 제공하는 api 를 사용해야 한다. api 테스트를 하기 위해 먼저 jane 이라는 service account 가 nsistio 의 namespace 에 있는 pod 만 조회할 수 있는 role 을 생성하고 binding 해준다. 1. service account 생성 kubectl create sa jane -n nsistio 2. role 생성 kind: Role apiVersion: rbac.aut..
-
CentOS apache 서버 letsencrypt 인증서 발급/갱신HOWTO 2022. 1. 20. 15:00
매번 할때는 어케 되는데, 다시 할라면 자꾸 까먹어서 기록 인증서 갱신은 90일마다, 만료 30일 전부터 갱신 가능 1. 인증서 발급 전 확인 일단 도메인으로 인증서 발급할 사이트가 조회가 되어야 함 curl -Ii http://yesplease.ml HTTP/1.1 200 OK Date: Thu, 20 Jan 2022 05:13:58 GMT Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/7.0.33 X-Powered-By: PHP/7.0.33 Link: ; rel="https://api.w.org/" Content-Type: text/html; charset=UTF-8 2. 인증서 발급 certbot --apache -d yesplease.ml 3. a..
-
squid http proxy 사용해서 aws ecr 에 docker image push 하기HOWTO 2021. 12. 29. 15:30
aws 의 ecr 에 private link 가 생겨서 접근 가능한 IP 를 제어할 수 있지만, 이전에는 http proxy 를 통해서 접근할 수 있는 IP 를 제어했다. ecr 에 사용할 일은 없겠지만, 인터넷 사용이 제한적이거나 source IP 를 proxy 로 제한하고 싶은 경우 squid proxy 를 사용할 수 있고, docker registry 로 push 하는 경우 https 를 사용하지만 별도의 docker 설정이 필요하므로 기록해둔다. 1. proxy 서버에 squid proxy 설치 위 그림에서는 ec2 에 설치, proxy 통신을 위한 acg, nacl 설정은 완료한 상태라고 가정한다. yum install squid -y squid.conf 수정 후 재시작 vi /etc/squid..
-
kubernetes CIS 벤치마크 테스트 도구 kube-benchHOWTO 2021. 10. 14. 21:27
Kubernetes CIS 벤치마크는 비영리 조직인 CIS (Center for Internet Security) 에서 제공하는 kubernetes 환경에서 배포를 보호하는 방법에 대한 정보가 포함되어 있는 모범사례이다. 벤치마크 항목들에 대해서는 cis 홈페이지에서 개인정보와 맞바꿔 다운로드 받을 수 있는데 약 250페이지 정도 된다. Kubernetes Control plane 과 Worker Node 로 나눠져 있고, 요약된 벤치마크 항목은 아래 내용을 참고하시라. (요약이지만 길다) (https://www.aquasec.com/cloud-native-academy/kubernetes-in-production/kubernetes-cis-benchmark-best-practices-in-brief/)..