elasticsearch cluster 구성시 연결 안되는 노드 발생할때 기존 노드 데이터랑 연결하려는 노드 데이터랑 상이할 경우 연결이 안됨.. 기존 노드 데이터 삭제 후 다시 시작하면 정상적으로 연결 가능

출처: http://dante2k.tistory.com/487 우분투는 데비안 계열이기때문에 dpkg 를 이용하여 .deb 으로 배포되는 배포파일을 설치합니다. 그런고로 그냥 .rpm 배포판을 설치할 수 없는데 rpm 파일을 deb 파일로 변환해서 설치하면 가능합니다. 변환에 사용하는 프로그램은 alien 이라는 프로그램으로 다음과 같이 설치가 필요합니다. $ sudo apt-get install alien 이후 변환하고 싶은 rpm 파일을 deb로 변환하는 명령어는 다음과 같습니다. $ sudo alien -c .rpm 위 명령어를 입력후 프로그램마다 걸리는 시간이 좀 다른데 용량이 크면 오래걸립니다. 잠시 기다리면 변환할 파일명과 동일한 deb 파일이 생성이 되고 이는 다음 명령어를 이용하여 설치하면..

출처: http://dondon2i.tistory.com/289 This virtual machine is configured for 64-bit guest operating systems. However, 64-bit operation is not possible. This host supports Intel VT-x, but Intel VT-x is disabled. Intel VT-x might be disabled if it has been disabled in the BIOS/firmware settings or the host has not been power-cycled since changing this setting. (1) Verify that the BIOS/firmware setti..

출처: http://jentalkstoomuch.blogspot.kr/2010/09/writing-custom-ossec-rules-for-your.html http://ossec-docs.readthedocs.org/en/latest/manual/rules-decoders/create-custom.html 디코더 설정전 # /var/ossec/bin/ossec-logtest 2013/11/01 10:39:07 ossec-testrule: INFO: Reading local decoder file. 2013/11/01 10:39:07 ossec-testrule: INFO: Started (pid: 32109). ossec-testrule: Type one log per line. 2013-11-01T10..

출처: https://groups.google.com/forum/#!topic/fluentd/aotQAmHlTUY ossec.conf: 192.168.33.29 514 1 json ossec.conf 설정후 아래 명령어를 입력해주어야 한다. /var/ossec/bin/ossec-control enable client-syslog /var/ossec/bin/ossec-control restart 위의 명령어만 실행시켜준다면 192.168.33.29 port514 로 syslog가 던져지게 된다. 던져진 syslog를 가공시킬때 fluentd를 이용할 수 있는데 설정 방법은 아래와 같다. td-agent.conf type syslog port 514 bind 0.0.0.0 tag ossec type pars..

출처: http://snoopy81.tistory.com/377 ※ Unix의 루트 디렉토리 아래에 있는 몇가지 특수 디렉토리 1. /usr : 시스템 사용시 고정된 공유파일을 포함 2. /bin : 명령어를 실행할 수 있는 파일을 가진 디렉토리 3. /dev : 프린터, 모니터 등 입출력 장치파일들이 있는 디렉토리 4. /etc : 시스템에서 사용되는 관리파일을 가짐 5. /tmp : 임시파일을 만들기 위해 사용되는 파일 6. /sbin : 관리자만이 쓰는 파일 ♣ 메타문자 사용 ▶ * : 0개 이상의 문자 ▶ ? : 1개의 문자 ▶ [ ] : 괄호 안의 어떤 한 문자 혹은 괄호 안의 범위의 문자 ▶ [! ] : 괄호 안의 문자들과 대응하지 않는 것 ▶ \* : 메티문자를 일반문자로 바꿀 경우 사용(\..

이메일 파싱 http://blog.magiksys.net/parsing-email-using-python-content

https://raymii.org/s/tutorials/OSSEC_and_webui_and_analogi_dashboard_installation_on_Ubuntu.html -webui 설치 http://ossec-docs.readthedocs.org/en/latest/index.html https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-ossec-security-notifications-on-ubuntu-14-04 서버 설치 및 agent 연동 https://www.digitalocean.com/community/tutorials/how-to-monitor-ossec-agents-using-an-ossec-serv..

C:\ProgramData\VMware vmnetnat ==> 설정한 값들이 들어 있음 vmware 이미지와 함께 구성 파일을 옮겨 주면 간단하게 이식 가능