본문 바로가기

Ops

(295)

Network DNS - 도메인 갱신 주기 Network DNS - 도메인 갱신 주기 국제 도메인 .com 과 .net 의 경우 - 3~4시간이 소요 (전 세계 13대의 루트 네임서버가 운영되는 도메인으로 실시간 루트 네임서버 변경을 지원) 한국인터넷진흥원의 .KR 네임서버 하루 3번 업데이트 - 전일 18:00 ~ 금일 08:00 변경 건 : 금일 08:20 업데이트 - 금일 08:00 ~ 금일 12:00 변경 건 : 금일 12:20 업데이트 - 금일 12:00 ~ 금일 18:00 변경 건 : 금일 18:20 업데이트 by mkdir-chandler

Network DNS - forwarder on centos 7 Network DNS - forwarder on centos 7 ■ type - Resolver - DNS 서버 자체에서 모든 조회 및 연결을 관리 - 사내에서 DNS 서버를 가지고 있다면 대부분 이 방식으로 사용 - Forwarder - DNS 서버가 다른 Resolver로 forward 역할만 수행 - 사내망과 Cloud 서비스를 연결할 때 사용하며, 보안을 위해 IPSec 기반으로 연결 ■ DNS 설치 yum install -y bind ■ 방화벽 설정 firewall-cmd --permanent --add-port=53/tcp firewall-cmd --permanent --add-port=53/udp firewall-cmd --permanent --add-service=dns firewall-c..

Network DNS - resolver on centos 7 Network DNS - resolver on centos 7 ■ Type - Resolver - DNS 서버 자체에서 모든 조회 및 연결을 관리 - 사내에서 DNS 서버를 가지고 있다면 대부분 이 방식으로 사용 - Forwarder - DNS 서버가 다른 Resolver로 forward 역할만 수행 - 사내망과 Cloud 서비스를 연결할 때 사용하며, 보안을 위해 IPSec 기반으로 연결 ■ DNS 설치 yum install -y bind ■ 방화벽 설정 firewall-cmd --permanent --add-port=53/tcp firewall-cmd --permanent --add-port=53/udp firewall-cmd --permanent --add-service=dns firewall-cm..

Network Domain - 도메인 가격 비교 Domain - 도메인 가격 비교 도메인 후이즈 가비아 호스팅KR AWS (US) AWS (KR) kr 28,600 15,000 9,800 - - co.kr 28,600 15,000 9,800 - - com 28,600 15,000 12,500 $13 18,200 net 28,600 22,000 13,700 $11 15,400 io 77,000 100,000 60,000 $71 99,400 org 28,600 22,000 11,000 $12 16,800 xyz 33,000 2,500 3,000 $13 18,200 by mkdir-chandler

AWS MSK - tls 설정 AWS MSK - tls 설정 속성 탭에 해당 설정 확인 - TLS 암호화 / 보안접속 / 9094 - 일반 텍스트 / 일반접속 / 9092 Tip - TLS 통신을 한다면, KMS 키값이 연동할 때 필요함 - 단, 내부 통신만 한다면 https 통신이 필요 없듯, TLS 암호화는 필요 없음 by mkdir-chandler

AWS Lambda to Slack (kms) - slack 전송 코드 & 테스트 AWS Lambda to Slack (kms) - slack 전송 코드 & 테스트 ■ 코드 import boto3 import json import os from base64 import b64decode from urllib.request import Request, urlopen # 환경 변수 가져오기 ENCRYPTED_HOOK_URL = os.environ['SLACK_HOOK_URL'] SLACK_CHANNEL = os.environ['SLACK_CHANNEL'] # 암호화한 url 복호화 진행 HOOK_URL = "https://" + boto3.client('kms').decrypt( CiphertextBlob=b64decode(ENCRYPTED_HOOK_URL), EncryptionConte..

AWS Lambda to Slack (kms) - function 생성 AWS Lambda to Slack (kms) - function 생성 Lmabda 함수 → 구성 → 환경 변수로 이동하여 ‘편집’을 선택합니다. 아래쪽의 암호화 구성을 drop down 하여 도우미 활성화를 클릭하고, 미리 생성한 KMS를 등록합니다. 위쪽의 환경 변수를 추가하여 Slack 채널 및 URL을 입력합니다. - URL은 https:// 부분을 제외하고 입력합니다. - Channel은 #을 붙여서 입력합니다. URL 부분만 우측의 ‘암호화’를 클릭합니다. (하단에 있는 도우미 활성화를 체크해야 암호화 버튼이 나타납니다.) KMS 키를 선택하고 우측 하단의 ‘암호화’ 버튼을 선택합니다. (보안 암호 코드 조각 해독을 선택하면 람다 함수에서 어떻게 코드를 사용하면 되는지 코드를 확인할 수 있습니..

AWS Lambda to Slack (kms) - iam role 생성 AWS Lambda to Slack (kms) - iam role 생성 Lambda에 설정되어 있는 role에 kms 관련 policy를 추가하기 위해 ‘인라인 정책 연결’을 선택합니다. (특정 kms를 지정하는게 아니라 * 로 지정하려면 policy를 생성하여 정책 연결로 추가해도 됩니다.) json 탭을 선택하여 해당 내용을 입력합니다. 해당 내용은 lambda에서 암호화를 통해 key / value를 입력하면 코드 전체가 가이드로 나오고 있으니 참고하시면 됩니다. - 6번째 라인 수정 (kms arn 이름) - 9번째 라인 수정 (lambda 이름) 정책의 이름을 입력하고 우측 하단의 '정책 생성'을 선택합니다. 추가가 정상적으로 되었다면 이제 사용이 가능합니다. by mkdir-chandler

AWS Lambda to Slack (kms) - kms 생성 AWS Lambda to Slack (kms) - kms 생성 KMS 서비스로 이동하여 고객 관리형 키 메뉴를 선택 후 ‘키 생성’을 선택합니다. (KMS → 고객 관리형 키 → 키 생성) 다음과 같이 입력하고 하단의 ‘다음’을 선택합니다. 별칭 및 설명을 입력하고 다음을 선택합니다. 키 관리자를 따로 지정하지 않으면 root 계정만 권한을 갖습니다. 별도로 지정 / 미지정 후 하단의 ‘다음’을 선택합니다. 키 사용 권한 정의를 선택하지 않으면 모든 권한이 allow 됩니다. 특정 role만 allow 하려면 해당 role을 선택한 다음 ‘다음’을 선택합니다. 설정한 정보를 확인하고 하단의 ‘완료’를 클릭합니다. 완료 by mkdir-chandler

AWS Lambda to Slack (basic) - code AWS Lambda to Slack - code 함수 생성이 완료되면 코드 부분에 다음과 같이 입력하고 ‘Deploy’를 선택합니다. 참고로, requests 모듈은 lambda에서 기본으로 제공하지 않기 때문에 url을 사용하려면 urlib.request를 사용해야 합니다. import json import urllib.request def lambda_handler(event, context): send_message_to_slack("Hello World: test message from Lambda") def send_message_to_slack(text): message = text send_data = { "text": message, } send_text = json.dumps(send_d..

이전 1 2 3 4 5 6 ··· 30 다음

728x90

티스토리툴바