| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- web server
- Web
- Linux
- NETSEC
- UTM
- SQL
- ACL
- Database Scheme
- Vlan
- 보안 솔루션
- Web Authentication
- Blind SQL Injection
- VPN
- arp
- XSS
- HSRP
- docker
- stored procedure
- VPC
- GRE
- Router Firewall
- sql injection
- wireshark
- snmp
- Mass SQL Injection
- Websec
- IDS
- AWS
- DHCP
- csrf
- Today
- Total
목록AWS (47)
yuil :: SecOps
[AWS] Amazon ECS(Elasitc Container Service) 실습
https://skillbuilder.aws/ AWS Skill Builder skillbuilder.aws태스크 1: 태스크 정의 등록태스크 정의는 애플리케이션의 청사진입니다. 애플리케이션을 구성하는 하나 이상의 컨테이너 및 파라미터를 나타내는 JSON 형식으로 작성된 텍스트 파일입니다.태스크 2: 서비스 생성이 태스크에서는 서비스를 생성합니다. Amazon ECS 서비스는 Amazon ECS 클러스터 내에서 지정된 수의 태스크 정의 인스턴스를 동시에 실행하고 유지 관리할 수 있습니다. http://myloadbalancer-51c3e2c72b2d4ae2.elb.us-west-2.amazonaws.com/브라우저 접속(http://)태스크 완료: 서비스를 성공적으로 생성했습니다 태스크 3: 새 애플리..
[AWS] AWS CloudFormation
AWS CloudFormation은 개발자와 시스템 관리자가 IaC(Infrastructure as Code) 방식으로 AWS 리소스를 모델링하고 프로비저닝할 수 있게 해주는 서비스입니다.주요 개념CloudFormation의 핵심은 템플릿입니다. 이 템플릿은 YAML 또는 JSON 형식의 텍스트 파일로, AWS에 배포하려는 모든 리소스(예: EC2 인스턴스, RDS 데이터베이스, S3 버킷 등)와 그 속성을 정의합니다.템플릿(Template): 스택을 구성하는 모든 AWS 리소스를 정의하는 파일입니다. 템플릿을 한 번 작성하면 동일한 환경을 여러 번, 여러 리전(region)에 일관되게 배포할 수 있습니다.스택(Stack): CloudFormation이 단일 단위로 관리하는 AWS 리소스 모음입니다. 템..
컨테이너 생성시 환경변수를 이용해 데이터베이스 정보를 전달할 수 있도록 이미지를 만들고, 해당 이미지로 만들어진 컨테이너와 DB가 연결되는지 확인하라.DB주소가 10.0.0.151인 경우docker run -d --name webserver2 -e DBURL=10.0.0.151 -p 80:80 web-practice02 test용 php파일 생성vi php_info.php dbconn.php 파일의 데이터베이스 주소를 환경 변수로 변경하고Apache 웹 서버를 포그라운드에서 실행vi start_apache.sh#!/bin/bashsed -i "s/dbaddress/$DBURL/g" /var/www/html/basic/login/dbconn.phpapachectl -D FOREGROUND Dockerf..
Dockerfile을 이용해 web site 이미지를 만들고, 생성 된 이미지로 생성한 컨테이너에 웹 서비스가 잘 동작하는지 확인하라. DB server instance 생성https://yu-il.tistory.com/61 [AWS] DB instance 생성 실습보안그룹 생성 - DB-SG DB instance 생성 - DB Serverdb 엔진 설치web server를 bastion host로활용- 비용 문제 (원래는 서버하나당 기능하나씩 올리는게 원칙)User data - optional에 추가#!/bin/bash# This Userdata is for a Myyu-il.tistory.com Docker server는 기존거 활용https://yu-il.tistory.com/66 [AWS] doc..
[AWS} Dockerhub 실습
docker build -t uil9308/mzc-web-img:1.0 .이 명령어는 도커에게 **"현재 디렉터리에 있는 Dockerfile을 사용하여 새 이미지를 빌드하고, uil9308/mzc-web-img:1.0라는 이름과 태그를 붙여라"**라고 지시하는 것입니다. 이는 일반적으로 애플리케이션을 배포하기 위해 버전을 명시한 이미지를 생성하고, 이를 도커 허브와 같은 레지스트리에 공유할 준비를 하는 표준적인 방법입니다.docker image lsdocker login -u uil9308#로컬 컴퓨터에 있는 도커 이미지를 원격 컨테이너 레지스트리(기본적으로 도커 허브)에 업로드docker push uil9308/mzc-web-img:1.0도커 이미지 업로드 확인
[AWS] Dockerfile 실습
cat index.htmlvi DockerfileFROM ubuntu:20.04ENV DEBIAN_FRONTEND=noninteractiveRUN apt-get updateRUN apt-get install -y apache2RUN apt-get install -y phpCOPY index.html /var/www/htmlEXPOSE 80/tcpCMD ["apachectl","-D","FOREGROUND"]# 베이스 이미지를 Ubuntu 20.04로 지정합니다. 이 이미지를 기반으로 컨테이너가 생성됩니다.FROM ubuntu:20.04# `apt-get install`과 같은 명령어 실행 시, 사용자 입력(대화형 프롬프트)이 나타나지 않도록 환경 변수를 설정합니다.ENV DEBIAN_FRONTEND=no..