흙수저의 엔지니어링

1. docker를 이용하여 nginx 컨테이너 설치하기

docker run -p 4567:80 -d nginx:lastest

2. docker 컨테이너 프로세스 확인하기

3. nginx 접속하기

4. docker 삭제하기

docker rm -f <CONTAINER ID>

1. 윈도우 PC의 "Hyper-V 활성화 하기

2. 아래 사이트에서 도커 파일 다운로드 하기

https://docs.docker.com/desktop/install/windows-install/

3. 다운로드 파일 실행 하기: "Docker Desktop Installer.exe"

4. PC 재시작

5. wsl version 2로 변경

6. PC 재시작 후 Docker Desktop 실행

  - 오류 발생 시

  - 조치 방법

  - 문제가 없을 경우 실행 완료

1. 아래 사이트에서 PC 환경에 맞는 Agent 다운로드

https://git-scm.com/

2. Agent 설치하기

Editor는 본인이 가지고 있는 툴을 선택하시면 됩니다.

3. Git Bash 실행 & 설정 하기

minikube는 로컬 컴퓨터에 kebernetes를 설치할 경우 로컬 쿠버네티스 클러스터를 쉽고 빠르게 세팅할 수 있는 도구 입니다.

1. 설치하기

curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-darwin-amd64
sudo install minikube-darwin-amd64 /usr/local/bin/minikube

2. docker 설치하기 (설치 대안: docker, virtualbox, hyperkit, parallels, qemu2, podman)

docker desktop 설치

https://docs.docker.com/desktop/install/mac-install/

3. docker desktop 실행

4. 시작하기

minikube start

아래 사이트 참고하시기 바랍니다.

https://minikube.sigs.k8s.io/docs/start/

https://minikube.sigs.k8s.io/docs/tutorials/docker_desktop_replacement/

1. 다운로드 하기

curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/darwin/amd64/kubectl"

2. 실행권한 부여하기

chmod +x ./kubectl

3. 경로 이동하기

sudo mv ./kubectl /usr/local/bin/kubectl
sudo chown root: /usr/local/bin/kubectl

4. 설치 파일 정리하기

rm kubectl kubectl.sha256

아래 사이트 참고하시어 설치하셔도 됩니다.

https://kubernetes.io/docs/tasks/tools/install-kubectl-macos/

수집된 로그를 이용하여 map에 ip의 지역을 표시할 수 있습니다.

기존에는 logstash.conf에서 geoip만 사용하면 자동으로 설정이 됐는데...

지금 사용하는 버전에서는 설정이 필요하네요.

기본설정으로는 geoip.location = float 으로 표시됩니다.

지도에 IP를 표시하기 위해서는 geoip.location = geo_point 로 표시되어야 합니다.

아래 그림을 보고 참고하시기 바랍니다.

전제조건으로 sslvpn의 계정 생성 시, RADIUS 서비스를 이용한 계정 생성이 필수입니다.

RADIUS를 사용할 경우 sslvpn portal 설정의 ip-mode를 변경하여 고정 IP를 부여 할 수 있습니다.

당연하게도 fortigate는 유용한 기능은 CLI 모드에서만 적용이 가능합니다.

FORTIGATE # show vpn ssl web portal full-access-static-ip
config vpn ssl web portal
    edit "full-access-static-ip"
        set tunnel-mode enable
        set web-mode enable
        set ip-mode user-group # 해당 옵션이 RADIUS에서 고정 IP를 부여하는 옵션입니다.
        set ip-pools "SSLVPN_TUNNEL_ADDR1"
        set split-tunneling disable
        config bookmark-group
            edit "gui-bookmarks"
            next
        end
    next
end

FORTIGATE (full-access-stat~-ip) # set ip-mode  
range         Use the IP addresses available for all SSL-VPN users as defined by the SSL settings command.
user-group    Use the IP addresses associated with individual users or user groups (usually from external auth servers).
dhcp          Use IP addresses obtained from external DHCP server.
 
FORTIGATE (full-access-stat~-ip) #

보통 일반적인 설정으로 사용하는 ip-mode는 range 입니다.

Fortigate 설정 시 Portal Mapping 입니다.

아래의 게시글은 계정에 IP를 고정하는 설정입니다.

https://dirt-spoon.tistory.com/163

※ IP를 고정할 때에는 반드시 "SSLVPN_TUNNEL_ADDR1" 대역에 포함되는 IP로 설정해야 합니다.

  - SSLVPN_TUNNEL_ADDR1: SSLVPN에 사용되는 IP RANGE 주소 입니다.

AD 계정에서 고정 IP 설정 적용하기

 Active Directory 사용자 및 컴퓨터 → 계정 선택 → "전화접속 로그인" 탭 선택 → 고정 IP 주소 할당 활성화 및 IP 설정

  - "고정 IP 주소 할당" 활성화

  - 고정 IP 주소 입력

SSLVPN 시 할당 받은 IP 주소 화면 입니다.

※ 방화벽에서 SSLVPN 접속 시 RADIUS의 설정 변경 필요

  - Fortigate 제품을 대상으로 테스트를 진행하였습니다.

   설정 화면은 아래 게시글을 참고 하세요.

네트워크 정책 생성

네트워크 정책 이름 및 연결 형식 지정

  - 정책 이름: 정책을 나타내는 이름

조건 지정

  - 추가

  - 조건 선택: 사용자 그룹

  - 그룹 추가

  - 그룹 선택: Domain Users

  - 그룹 추가 완료

  - 조건 지정 완료

액세스 권한 지정: 액세스 허용

인증 방법 구성: Microsoft 암호화 인증 버전 2(MS-CHAP-v2) 선택

제약 조건 구성: 기본 설정으로 진행

설정 구성: 기본 설정으로 진행

네트워크 정책 설정 완료

정책 우선 순위 변경

연결 요청 정책 생성

연결 요청 정책 이름 및 연결 형식 지정

  - 정책 이름: 정책을 나타내는 이름

조건 지정

  - 추가

  - 조건 선택: 액세스 클라이언트 IPv4 주소

  - 액세스 클라이언트 IPv4 주소

  - 조건 지정 완료

연결 요청 전달 지정

인증 방법 지정

설정 구성

연결 요청 정책 설정 완료

정책 우선 순위 변경

이 다음 설정은 아래 게시물을 보시기 바랍니다.

---------------------------------

https://dirt-spoon.tistory.com/162