Astin Astin

안녕하세요 오늘은 네이버 클라우드에서 무료서버 구축법을 간단히 가이드 드리고자 합니다. 네이버 클라우드 플랫폼(NAVER CLOUD Platform) 이하 NCP 에서는 아래와 같이 많은 서비스를 제공 하고 있습니다.​​ ​ 저는 과거에 신규가입 이벤트로 아래와 같은 혜택을 받았고 아직도 여전히 이벤트는 진행중입니다. ​ 네이버 클라우드를 사용 해보실 분은 신규가입 이벤트 참고하여 테스트 해보면 좋을 것 같습니다. 신규가입자에게는 한달간 10만 크레딧 사용할 수 있는 크레딧이 주어지므로 사용하고자 하는 기능테스트시 사용하면 좋습니다. ​ 그중에서 가장 많이 사용하는 서버 초기 구성방법 가이드 드립니다. 저는 처음에 테스트용 서버로 라즈베리 파이로 집에서 개인서버를 운영하였는데요. ​운영 편의성 때문에 클..

테스트 구성 Client - DNS64 - GSLB(or Dns Cache) UDP 512byte 동작에 대한 확인 테스트 https://support.f5.com/csp/article/K91537308 ​ GSLB(v13.1.5)의 wide ip 에 60개 이상의 member등록 후 Maximum Answers Returned 을 최대치인 500 으로 설정 ​ TC관련 db 기본값 확인 1. udptruncate 기본 값 + edns EDNS를 사용하고 있기에 512byte 넘어도 데이터를 그대로 처리 2. udptruncate 기본 값 + noedns EDNS를 미사용 하고 있기에 512byte를 초과하여, Answer 헤더 없이 TCflag 설정하여 응답. Cname이 있을경우엔 Cname Answ..

이번에는 F5 Networks의 AFM 기본 설정 가이드 입니다. ​ 우선 F5사의 네트워크 방화벽기능을 사용하기 위해서는 System - Resource Provisioning 에서 AFM 모듈을 올려주어야 합니다. 저는 Nominal 로 할당하고 진행해 보겠습니다. ​ 네트워크 방화벽 설정은 Security -Network Firewall 에서 설정이 가능합니다. ​ 일련의 정책들을 그룹화 해서 적용 하시려면 rule list 를 쓰면되므로 이번 단계를 건너 뛰고 Policy 생성으로 바로 가시면 됩니다. ​ 설정의 계층 구조를 설명드리면 Virtual server 에 Policy 가 적용될 것이고 이 Policy 설정안에서 Rule list 또는 Rule 단위로 설정을 추가해서 사용합니다. ​ 저는..

앞서 글에서는 Inline 서비스에대한 테스트를 하였고 ​이번에는 Mirror 서비스에 대한 테스트를 진행하였습니다. Inline Service에 이어 진행한 내용이니 이전내용 참고하시기 바랍니다. SSLO Inline Service 편을 읽지 않으신분은 먼저 아래의 글을 확인하고 오시는 것이 내용이해에 도움이 될것으로 생각됩니다. https://astin.tistory.com/11 이번 미러테스트 구성은 아래와 같습니다. ​ 이번의 테스트 구성은 앞서 Inline 에서 in/out 부분을 각각의 장비로 미러하는 구성으로 변경하였습니다. 설정법은 inline과 크게 다르지 않습니다. ​ 이번에는 서비스 생성시 앞서 Inline일때와는 다르게 Generic TAP 을선택해서 테스트 진행하였습니다. 만약 연..

F5 Networks 의 SSLO 솔루션을 사용하면 SSL 가시화를 통해서 보안장비의 부하를 줄여 줄 수 있습니다. ​ 더불어 조건부 체인 설정을 통해서 유연한 트레픽 플로우를 설정 가능합니다. 간단하게 사용 테스트를 해보도록 하겠습니다. ​ SSLO 는 기존의 LTM 라이센스로는 이용 불가능하고 별도의 SSLO 라이센스를 사용해야 합니다. 더불어 AVR 까지 켜주면 보다나은 대시보드를 이용가능합니다. ​ 최근 일부 공공 사업에서 NPB를 이용한 Inline 가시화 솔루션이 도입되고 있어 L3 inline 모드로 SSLO 솔루션 테스트를 해보았습니다. ​ 테스트 구성은 SSLO 는 L3 모드로 Inline 구성 서비스는 L2의 Inline 구성으로 진행하였습니다. SSLO 설정을 해주기 앞서 기본 네트워..

취약점 내용 Undisclosed requests may bypass configuration utility authentication, allowing an attacker with network access to the BIG-IP system through the management port and/or self IP addresses to execute arbitrary system commands. 인증을 우회할 수 있는 취약점으로 관리 포트 및/또는 자체 IP 주소를 통해 BIG-IP 시스템에 대한 네트워크 액세스 권한이 있는 공격자가 임의의 시스템 명령을 실행할 수 있습니다. 취약점 내용 조치 방안 및 관련 문서 CVE-2023-46747 공개되지 않은 Request 가 Configurati..

CPU 관련 - Data plane 80이상 시 페어된 Control plane 리소스 사용 (intel hyper-threading) 시스템 CPU 사용률은 다음과 같은 순서로 계산됩니다. 1.모든 TMM CPU의 평균 (모든 짝수 CPU) 2.마지막 CPU를 제외한 모든 홀수 CPU에 대한 평균 3.이러한 값들 중 더 높은 값이 전체 시스템 CPU 사용량으로 표시됩니다. CPU 리소스 overload시 동작방식 1. 짝수 번호의 하이퍼 스레드 (0, 2, 4 등)는 데이터 플레인 작업을 서비스 하기 위한 우선 순위가 높은 프로세스로서 TMM 전용입니다. 2.홀수 번호의 하이퍼 스레드 (1, 3, 5 등)는 일반 우선 순위 수준에서 제어 플레인 작업을 처리합니다. 그러나 TMM 사용률이 80 %에 도달..

F5 i2600 장비에 TMOS 17.1.0.2 설치 이후 Control plane 및 Analysis Plane가 일정치 않고 튀는 현상 확인됨. CASE 진행으로 2가지 방안 가이드 받음. 1. tomcat에 추가 메모리 할당. 2. 프로비저닝에서 MGMT에 추가 메모리 할당. - https://my.f5.com/manage/s/article/K26427018 2번 방식이 좀더 FM 느낌이지만, 프로비저닝을 건드리면 서비스 순단이 발생하기에 1번 방식으로 tomcat에 추가메모리 할당. 13:47:25에 가이드 대로 tomcat에 256mb 추가 할당하고 모니터링결과. 이전보다는 CPU 가 안정적으로 보임. - 앞으로 최신 OS 설치시 애초에 MGMT large 적용 여부를 검토해 볼 것.