서버 (17) 썸네일형 리스트형 [Netbox-01] 설치 요구사항 https://docs.netbox.dev/en/stable/installation/ IPAM을 구성하기 위해선 아래의 서비스들이 필요합니다. PostgreSQL DB Redis Netbox HTTP 서버 PostgreSQL Nebox 시스템의 DB를 설치 합니다. 별도의 서버에 구성할 수도 있습니다. PostgreSQL의 최소 버전 요구사항은 v12 이상 입니다. # 시스템 내 패키지 리스트 업데이트 sudo apt update # PostgreSQL 설치 sudo apt install -y postgresql PostgreSQL의 버전이 12 이상인지 확인 합니다. # Postgres 유저로 PostgreSQL 쉘 호출 sudo -u postgres psql # Netbox용 DB 생성 CR.. [Expedition] 설치 & 미사용 객체 식별 개요 팔로알토 방화벽에서 미사용 Object를 확인하기 위해선 모든 객체를 하나하나 Search 해야 합니다. Security Rule에 속해있는지 확인하고 없다면 미사용 Object라고 판단합니다. 이와 같은 작업을 객체 수만큼 반복하여 확인해야 합니다. 해당 확인 작업은 Expedition이라는 솔루션을 이용하면 보다 일괄적으로 확인 가능합니다. Expedition Expedition은 마이그레이션 용도의 툴이지만 최적화 용도로도 사용되고 있습니다. 실서버에 구축할만큼 빈번한 사용이 예상되지 않아 WSL을 통해 Local에 구축 하는 방안을 안내합니다. Expedition 설치 1. Expedition을 설치하기 위해 WSL을 설치합니다. Powershell을 관리자로 실행하여, 아래 명령어를 통해 .. [Netbox-00] Apache/Nginx 서비스 인증서 설치 netbox나 Paloalto expedition 설치 시 인증서를 탑재하는 방식을 다루려고 함 web 서비스가 Nginx인지 Apache 인지에 따라 특히 Apache는 버전에 따라 인증서 설치 시 코드를 수정할 부분이 다르다 Apache2 모든 os 환경은 우분투에서 진행하며 아파치 버전은 2.4.41 인증서 password 파일은 자동 입력을 위해 /etc/ssl 경로 밑에 pass.sh을 생성해줬다 (패스워드 없으면 생략해도 무방) #!/bin/sh echo abc1234 그리고 password가 적혀 있으므로 chmod 700 pass.sh로 권한 조정을 해줬다. 인증서는 certs 디렉토리, 키는 private에 넣어주었다. 인증서 및 키 값의 경로를 지정해주자. 그리고 패스워드 스크립트의 자.. [Netbox-00] ip scanning & device scanning netbox 구축 편의성 및 자동화를 생각하면서 1도 없는 개발 실력으로 파이썬을 만지작 해봤드아 netbox솔루션은 IPAM & DCIM이라는 문서를 시스템화 하기 위한 솔루션인데, REST API나 PLUGIN을 제공하나 자체 기능으로는 진짜 문서 느낌의 기능밖에 없어서 일부 편의성을 위해서 스크립트를 작성했다고 보면 된다. import requests import urllib3 import socket import ipcalc import networkscan from netbox import NetBox urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning) # disable InsecureRequestWarning API_TOKE.. [Linux] Bash 스크립트_03.반복문 For문 Basic 형식 for 변수 in 값 do ... done Range 형식 for 변수 in {값시작..값끝} do ... done C언어 스타일 for ((i = 0 ; i [Linux] Bash 스크립트 _02.비교 IF문 형식 if문 형식 1 if test-commands; then ... fi if문 형식 2 if test-commands; then ... else ... fi if문 형식 3 if test-commands; then ... elif test-commands; then ... else ... fi elif와 else는 옵션이며 필수가 아님 if문 중첩 가능 test-commands는 [ ... ], [[ ... ]], (( ... ))의 형식으로 사용 가능 단, 괄호와 조건 사이에 띄어쓰기 필수 Integer 비교 -eq if [ $test -eq 123 ]; then ... fi -ne (not equal) -gt (greater than) -ge (greater than or equal to).. [Linux] Bash 스크립트_01.기초 bash (Bourne-Again SHell) 리눅스 쉘 표준 스크립트 자동화/기능화에 사용될 수 있음 다양한 커맨드라인 툴을 활용 할 수 있음 파일/프로세스를 다루기 편리함 #!/bin/bash 를 제일 앞에 붙여줘야함. 사용하고자 하는 인터프리터를 정의하고 시스템에 알려주는 의미. 변수(Variable) 변수는 $test_variable 와 같이 $를 붙여줘야 함 변수 명에 대해서 확실히 정의하기 위해 {}를 넣기도 함. ${test_variable} test_variable="inamoto shinjicheol" 와 같이 값을 할당함 특수문자는 underbar(_)만 가능 대소문자도 구별함 영문이나 underbar로 시작할 수 있으며, 숫자로 시작할 순 없음 변수는 unset을 통해 초기화 할 수 .. [Linux 기초] Process Process - 실행 중인 프로그램을 의미함. - 하드(Disk)에 저장된 프로그램을 실행하면, 메모리에 프로세스가 올라가게 됨 - CPU가 프로세스들을 실행함으로써 어플리케이션이 동작 - CPU가 다양한 프로세스들을 번갈아가며 실행을 시켜 준다. - CPU 코어 클럭이 높으면 성능이 더 좋으나, 그 만큼 발열이 올라가서 이슈가 발생할 수 있다 - 그래서 요즘은 코어 수가 더 각광을 받는다. - 여러 코어가 각각의 프로세스들을 나눠서 실행한다면 지연없이 처리가 가능하다 - 프로세스들은 종속관계에 따라 부모와 자식 프로세스가 있다 - 부모 프로세스가 자식 프로세스를 종료 처리를 진행하면, 그 과정에서 부모 프로세스에게 종료 상태 정보를 넘겨 준다. - 상태 정보는 정상 종료 여부, 시그널을 받아 종료 되.. [Linux 기초] 스크립트 Bash Script Bash 커맨드를 파일에다 모아놓은 것 간단하게 커맨드를 순차적으로 실행할 수 있도록 해보자 #!/bin/bash Bash 스크립트라는 것을 인지시켜 줌으로 해당 문구를 최상단에 박고 시작한다. 절대 경로로 실행했으나, 실행 권한이 없어 실행이 되지 않았다 X(실행) 권한을 넣어주자. 권한을 변경하면 파일이 녹색으로 바뀐다 이제 실행 됨 절대경로를 입력하지 않고 실행 하는 방법은 두 가지가 있다 1. 환경변수를 바꾼다 굳이 이렇게까지 해야하나 싶다 2. 상대경로를 사용한다 그냥 현재 디렉토리에 있는 파일을 실행하는 상대경로를 사용하면 된다. 간단 그 잡채 [Linux 기초] User & Group 생성 /etc/passwd 리눅스 내 계정들의 정보가 기입되어 있음 (시스템 계정 포함) [id] : [passwd] : [uid(user.id)] : [gid(group.id)] : [desc] : [절대경로] : [디폴트 쉘] 사용자 및 그룹 추가 adduser와 useradd 중 편한 커맨드를 사용하면 된다. 커맨드 뒤에 --help를 붙이면 보다 상세한 옵션들과 필수 인자들을 확인 할 수 있다. 그러면 다시 사용자를 생성 해보자. helly라는 사용자를 만들었다. 확인해보자. 사용자 스위치 su 커맨드를 통해 다른 사용자 계정으로 스위칭 할 수 있다. 사용자 & 그룹명도 확인이 가능하다. 사용자 삭제 adduser와 반대로 deluser로 삭제 가능하다. 커맨드 뒤에 --help를 붙이면 보다 상세한 .. 이전 1 2 다음
