전체 글
-
AI 로 기획하는 유럽여행(ChatGPT,BingChat)AItor 2023. 11. 27. 06:14
안녕하세요 2023년도 이제 얼마 남지 않았습니다. 저는 남은 올해 휴가를 소진하고자 휴가 계획을 세우기 시작하였고 이때 AI 의 도움을 받아 유럽여행을 세우기로 하였습니다. 먼저 아래와 같이 ChatGPT를 통해서 2주간의 유럽 휴가 일정을 세워 보았습니다. 1. Chat GPT AI 동작 특성상 온라인에 게시된 글을 학습하여 응답하기 때문에 여러번을 물어보아도 거의 동일한 대답을 받게 됩니다. 대신 마음에 들지 않는 부분은 수정요청을 하면 되는데 저는 유럽에서 스키를 타고싶지 않아 스키는 빼고 이탈리아 일정을 더 늘려달라고 수정 요청을해서 잘 반영되는 것을 확인 할 수 있었습니다. Chat 내용 원문 참조. https://chat.openai.com/share/fc0f0d42-5768-4c53-9bc..
-
[F5][DNS] EDNS + PersistenceNetwork 2023. 11. 26. 06:08
상용망에서 Static Persist load balancing 가 정상적으로 동작하지 않는것처럼 보이는 이유는 https://techdocs.f5.com/en-us/bigip-15-0-0/big-ip-dns-load-balancing/preparing-big-ip-dns-for-static-persist-load-balancing-for-transaction-oriented.html 문서에도 나와 있듯이 Client의 ip(LDNS)가 hash algorithm의 주요 변수가 되기 때문입니다. 일반적인 상용 DNS의 경우 외부에 노출되어 있는 ip는 L4의 VIP이며, 여기에 DNS 쿼리를 하게 되면 L4에 설정된 DNS서버가 자신의 real ip를 가지고 resolve 하게 됩니다.(proxy 동작)..
-
[F5][DNS] Topology에서 한국 ISP DB 쓰는법Network 2023. 11. 25. 06:28
Load Balancing Method 를 Topology 로 설정 하고 각 DC의 Virtual server를 pool member로 설정. Topology Record 생성시 Request Source를 Geolocation ISP 를 선택하고 F5GeoIPISP.dat 에 지정된 name 으로 지정 사용할 TEST ip의 name 정보 확인 geoip_lookup -f /usr/share/GeoIP/v2/F5GeoIPISP.dat 175.196.233.124 PS. Topology도 EDNS 가 정상 동작 한다. LGU+에 대해서 Topology record를 생성하지 않았기 때문에 Alternate에 의해서 RR하는지 확..
-
[F5][DNS] F5 Cache DNS 데이터 관리Network 2023. 11. 24. 06:23
현재 장비에 캐시되어 있는 데이터 확인법 및 삭제법 가이드 드립니다. CLI사용시 리눅스모드에서 명령어 사용시 전체 데이터가 출력되므로 tmos 모드로 진입하여 명렁어 사용을 권고 드립니다. tmos 모드 진입 방법 : tmsh 1.전체 데이터 확인 show ltm dns cache records rrset cache cache_profile 2.특정 데이터 확인 show ltm dns cache records rrset cache cache_profile owner 도메인 3.캐시된 전체 데이터 삭제 delete ltm dns cache records all cache cache_profile 4.특정 데이터 삭제 delete ltm dns cache records rrset cache cache_pr..
-
[Netskope] Client 설치 후 카카오톡 사용불가 해결법Security 2023. 11. 23. 06:28
안녕하세요. 오늘은 Netskope의 CASB 정책 적용을 위해서 Client 설치 이후 카카오톡 사용이 불가능한 이슈가 발생하였을때 카카오톡을 예외 처리 하는 방법에 대해서 이야기 하고자 합니다. Client를 enable 하기 전에는 잘되던 카카오톡이 구동이후 위와 같이 통신이슈가 발생하는 경우가 있었습니다. 클라이언트에서 nsdebug 파일의 로그 확인결과 kakao 일부 도메인이 nsProxy 동작을 하고 있음을 확인 가능하고 카카오톡이 CERTIFICATE PINNED APPS 인데 ssl Proxy 동작으로 이슈가 되지 않았을까 추정해 볼 수 있습니다. stAgentSvc p164c t374c info tunnel.cpp:873 nsTunnel TLS [sessId 1] Tunneling fl..
-
[F5] Shared Objects 사용법 (CLI로 생성하기)Network 2023. 11. 22. 06:19
Shared Objects ›› Address Lists 에서 address list 생성 1개를 생성 하였지만 총 3군데에서 같은 내용이 생성됨 Shared Objects ›› Port Lists 에서 port list 생성 port 또한 config 상으로 3군데 동일하게 생성되며, 삭제시 3개가 같이 삭제됨. Virtual Server생성시 traffic-matching-criteria이 매칭됨 Virtual Server 생성시 traffic-matching-criter..
-
[F5] HARDWARE & LICENSENetwork 2023. 11. 21. 14:48
1. F5 Hardware naming 2. F5 BIG-IP Product modules 3. F5 License 4. 데모 License 발급 5. OS 패치 및 License 체크 6. OS Upgrade Path 1. F5 Hardware naming 5000 series 에서도 아래와 같이 다양한 제품군이 존재합니다. 만,천 단위는 장비의 series를 의미하며, 백 단위는 라이센스에 의해지는 성능 업그레이드 여부, 십 단위는 저장 ODD의 종류를 의미. With the release of the BIG-IP 5050s/5250v/7050s/7250v/10050s/10250v and VIPRION B2150 SSD-based models, F5 is announcing the End of Sal..
-
[F5] FQDN Pool Member 사용하기(Auto Populate, TTL 옵션)Network 2023. 11. 20. 06:21
사전작업으로 Lookup 할 DNS 서버 설정 필요 System ›› Configuration : Device : DNS에서 DNS 서버 등록 Local Traffic ›› Nodes : Node List에서 서버 등록 Node에서 먼저 설정을 해주어야 옵션을 적용 가능 Interval 값을 지정하면 지정된 시간마다 lookup 진행 Use TTL을 사용하면 실제로 DNS 응답의 TTL이 만료되면 갱신 Down Interval 옵션은 UseTTL 사용 시에만 동작 TTL을 수동으로 지정할 경우 동작하지 않음. Auto Populate Specifies whether the system automatically creates ephemeral nodes using the IP addresses return..