전체 글190 [Ansible] F5 VIP, Pool Member 상태 출력하기 F5에서 Virtual Server, Pool, Member Status를 확인할 수 있는 Network Map을 제공합니다.그러나 GUI로 확인만 가능할 뿐 파일로 다운로드 받을 수는 없어서 통계를 내기에는 아쉽습니다.Ansible을 이용해서 위와 같은 내용을 다운로드 받고 각 서비스들의 상태를 파악할 수 있도록 합니다. [Ansible-PlayBook]---- name: show_vip_pool_member_status hosts: all vars_files: # 변수 파일 지정, 미 사용시 인벤토리 호스트 그룹명과 group_vars 파일명이 일치하는 파일 자동매칭 사용 - /etc/ansible/inventory/group_vars/f5.yml connection: local gath.. 2024. 9. 19. [Ansible] Ansible에서 현재 날짜, 시간 값 얻기 Ansible 이용 중 파일 저장 등 여러 이유로 현재 날짜, 시간 정보 포함이 필요할 때가 있습니다.그럴 경우 사용할 수 있는 현재 날짜, 시간을 얻는 방법입니다. [현재 날짜, 시간] - name: Get timestamp from the system shell: "date +%Y-%m-%d%H-%M-%S" register: tstamp - name: Get timestamp from the system, include the first 5 nanoseconds digits shell: "date +%Y-%m-%d%H-%M-%S.%5N" register: tstamp_ns - name: Set variables set_fact: cur_date: "{{ tsta.. 2024. 9. 3. [Zabbix] 설정 미반영 현상 해소 기록 (SNMP 알수 없음, proxy disk 100%, logrotate) 자빅스를 운영 중 특정 장비의 알람을 잠시 비활성화 했다가 다시 활성화를 시켰는데 SNMP 알 수 없음 표시가 뜨는 현상이 있었습니다. (호스트 비활성화 → 활성화) 그래서 트래픽을 확인해보니 호스트 감지를 활성화 했음에도 불구하고 아무런 감지 패킷이 없었습니다.웹 상에서는 설정이 활성 상태로 반영된 것으로 보이나 이전 설정인 비활성 상태로 동작하고 있었던 것입니다.자빅스 상태를 확인하기 위해 자빅스 마스터도 접속하고 DB도 접속해봤으나 별다른 사항을 찾지 못했습니다. 그러나 자빅스 프록시에 접속해보니 디스크 용량을 100% 사용하고 있었습니다…!!! 😅그래서 설정 동기화가 제대로 이루어지지 않았을 것아 디스크 용량을 정리 해보기로 했습니다. 해당 디렉토리 경로에 들어가서 어떤 파일이 많이 사용하고 있.. 2024. 8. 17. [NSX-T] Domain/URL 기반 LB 적용하기 로드밸런서를 운영하다 보면 VIP, Port를 기준으로 로드밸런싱 적용을 많이 합니다.하지만 서비스에 따라 Domain, URL Path와 같이 Application 기반으로 적용 하기도 하며 AWS에서는 ALB가 이러한 역할을 수행하게 됩니다.Application 기반으로 로드밸런싱을 수행하게 되면 Port기반으로 분배하는 것보다 좀 더 다양한 분배 조건으로 유연하게 사용할 수 있고 SSL Offload와 같이 다양한 역할을 수행할 수 있는 장점이 있습니다.이번에는 NSX-T LoadBalancer를 이용해 L7기반으로 로드밸런싱 하는 방법을 알아보도록 하겠습니다. Pool 생성언급한 로드밸런싱 조건에 따라 분배하기 위해 2개의 pool을 생성합니다.LBpool_80_std : /index.html 경.. 2024. 8. 4. [curl] HTTP,SSL 인증서 요청 확인하기 옵션v(verbos) : 동작하면서 자세한 옵션을 출력I : HTTP header 만 보여주고 content 는 표시하지 않음http[version] : http 버전을 선택해서 요청을 보냄tls-max [version] : 지원가능한 최상의 TLS 버전을 명시SSL 인증서 확인curl -vI https://chan-it-note.tistory.com/HTTP 버전 선택해서 요청curl -vI --http1.0 https://chan-it-note.tistory.com/TLS 버전 선택해서 HTTPS 요청curl -vI --tls-max 1.2 https://chan-it-note.tistory.com/ SSL 인증서 확인curl -vI https://chan-it-note.tistory.comcurl .. 2024. 5. 24. [Azure] IPsecVPN 터널링 연결하기 (3) 연결 생성했던 ‘로컬 네트워크 게이트웨이' 또는 '가상 네트워크 게이트웨이’에서 연결 탭을 클릭하면 연결된 연결 정보를 확인 할 수 있습니다. 추가 버튼을 눌러 연결을 생성합니다. 사용 목적에 맞는 리소스 그룹을 선택합니다.연결 형식 - 사이트 간(IPsec)으로 변경 후 연결 이름을 작성합니다. 이전에 생성한 ‘로컬 네트워크 게이트웨이', '가상 네트워크 게이트웨이’ 선택해 각 리소스가 연결되도록 합니다.Active-Active 모드 사용을 위한 설정을 진행 했기에 ‘BGP 사용’ 체크박스 체크'IPsec/IKE 정책: 사용자 지정’으로 변경 후 맞은편 VPN(로컬 네트워크 게이트웨이)과 IKE, IPsec, lifetime 등 IPsecVPN 터널 연결에 필요한 설정을 동일하게 맞추어 줍니다. 생성.. 2024. 5. 17. [Azure] IPsecVPN 터널링 연결하기 (2) 가상 네트워크 게이트웨이상단 검색 창에서 '가상 네트워크 게이트웨이' 검색합니다. 만들기 버튼을 눌러 새로운 가상 네트워크 게이트웨이 생성합니다. 게이트웨이 이름을 작성하고 유형(SKU/세대), vnet(가상 네트워크)을 선택합니다.SKU는 사용 환경에 따라 다르니 아래 표를 참고하시어 상황에 맞게 선택하면 됩니다.SKU란?Stock Keeping Unit(SKU)의 약자로 Azure에서 VM, 스토리지, VPN 등 다양한 리소스의 특정 버전 또는 종류를 나타냅니다. SKU에 따라 성능 및 처리량, 지원 기능 등이 다르며 그에 따라 과금되는 요금이 다릅니다. VPN 연동을 위해 생성 되는 공인 IP에 대한 이름 작성합니다.Azure는 기본적으로 하나의 공인 IP를 사용해 A-S 구성(내부적으로 Fail-.. 2024. 5. 17. [Azure] IPsecVPN 터널링 연결하기 (1) IPsecVPN 터널은 네트워크 환경에서 널리 사용되듯이 Azure에서도 마찬가지로 가능합니다.전체적인 적용 방법은 AWS와 비슷하지만 동작 방식에 있어 약간의 차이가 있습니다.AWSDefault 2개 터널 생성 → 2개 공인IP (생성된 2개 터널로 A-S 구성)터널 인터페이스 IP(169.254.0.0/16에서 /30대역 할당) 기본 생성 → 해당 IP를 이용해 BGP 연동AzureDefault 1개 터널 생성 → 1개 공인IP (하나 터널이 이슈 발생 시 내부적으로 Fail-over 되는 A-S 구조)옵션으로 두 개 터널 생성 가능 (2개 공인IP 할당)게이트웨이 서브넷 대역에서 2개의 사설 IP를 할당 받습니다. → 해당 IP를 이용해 BGP 연동 (AWS 연동 시 169.254.0.0/16으로 .. 2024. 5. 17. [NSX-T] Postman으로 NSX-T API 연동하기 NSX-T는 웹으로 접속해서 사용할 수도 있지만 다양한 API를 제공합니다.이러한 API를 사용하면 작업 수행 시 더 빠르게 수행할 수 있으며 특히 반복적인 작업 수행에서 큰 효과를 얻게 됩니다.이번 포스팅에서는 NSX-T API와 통신하기 위한 postman 설정하는 방법을 다룹니다. NSX-T API가 워낙 다양하게 있기에 사용 목적에 맞는 API를 찾아야 합니다.그러나 다행히도 아래 링크에 접속하면 공유된 postman NSX-T workspace가 있습니다. [NSX-T workspace]NSX-T APIs | NSX-T Workspace NSX-T APIs | NSX-T WorkspaceGet started with David Doolittle's APIs with the NSX-T APIs c.. 2024. 5. 11. 이전 1 ··· 3 4 5 6 7 8 9 ··· 22 다음
