'프로젝트 관련 조사/시스템 구축' 카테고리의 글 목록

프로젝트 관련 조사/시스템 구축

elasticsearch cluster 구성시 연결 안되는 노드 발생할때 2019.11.21
[ubuntu] rpm 패키지 파일을 우분투에서 설치하는 방법 2016.09.08
[vmware] 64bit 시작 오류 2015.12.23
[OSSEC] OSSEC 룰 커스텀 화 하기 2015.12.10

elasticsearch cluster 구성시 연결 안되는 노드 발생할때

호레 2019. 11. 21. 11:45

2019. 11. 21. 11:45

elasticsearch cluster 구성시 연결 안되는 노드 발생할때

기존 노드 데이터랑 연결하려는 노드 데이터랑 상이할 경우 연결이 안됨..

기존 노드 데이터 삭제 후 다시 시작하면 정상적으로 연결 가능

'프로젝트 관련 조사 > 시스템 구축' 카테고리의 다른 글

[ubuntu] rpm 패키지 파일을 우분투에서 설치하는 방법 (0)	2016.09.08
[vmware] 64bit 시작 오류 (0)	2015.12.23
[OSSEC] OSSEC 룰 커스텀 화 하기 (0)	2015.12.10
[OSSEC] JSON output으로 syslog 던지기 (0)	2015.12.09
[OSSEC] OSSEC DB 구조 (0)	2015.12.04

[ubuntu] rpm 패키지 파일을 우분투에서 설치하는 방법

호레 2016. 9. 8. 13:28

2016. 9. 8. 13:28

출처: http://dante2k.tistory.com/487

우분투는 데비안 계열이기때문에 dpkg 를 이용하여 .deb 으로 배포되는 배포파일을 설치합니다. 그런고로 그냥 .rpm 배포판을 설치할 수 없는데 rpm 파일을 deb 파일로 변환해서 설치하면 가능합니다.

변환에 사용하는 프로그램은 alien 이라는 프로그램으로 다음과 같이 설치가 필요합니다.

$ sudo apt-get install alien

이후 변환하고 싶은 rpm 파일을 deb로 변환하는 명령어는 다음과 같습니다.

$ sudo alien -c <변환할파일명>.rpm

위 명령어를 입력후 프로그램마다 걸리는 시간이 좀 다른데 용량이 크면 오래걸립니다. 잠시 기다리면 변환할 파일명과 동일한 deb 파일이 생성이 되고 이는 다음 명령어를 이용하여 설치하면 됩니다.

$ sudo dpkg -i <변환된파일명>.deb

이렇게 해서 rpm 패키지로 배포되는 프로그램을 우분투에서 설치하는 방법을 알아보았습니다. 끝.

저작자표시

'프로젝트 관련 조사 > 시스템 구축' 카테고리의 다른 글

elasticsearch cluster 구성시 연결 안되는 노드 발생할때 (0)	2019.11.21
[vmware] 64bit 시작 오류 (0)	2015.12.23
[OSSEC] OSSEC 룰 커스텀 화 하기 (0)	2015.12.10
[OSSEC] JSON output으로 syslog 던지기 (0)	2015.12.09
[OSSEC] OSSEC DB 구조 (0)	2015.12.04

[vmware] 64bit 시작 오류

호레 2015. 12. 23. 11:33

2015. 12. 23. 11:33

출처: http://dondon2i.tistory.com/289

This virtual machine is configured for 64-bit guest operating systems. However, 64-bit operation is not possible.

This host supports Intel VT-x, but Intel VT-x is disabled.

Intel VT-x might be disabled if it has been disabled in the BIOS/firmware settings or the host has not been power-cycled since changing this setting.

(1) Verify that the BIOS/firmware settings enable Intel VT-x and disable 'trusted execution.'

(2) Power-cycle the host if either of these BIOS/firmware settings have been changed.

(3) Power-cycle the host if you have not done so since installing VMware Workstation.

(4) Update the host's BIOS/firmware to the latest version.

For more detailed information, see http://vmware.com/info?id=152.

---------------------------

PC의 BIOS 정보 수정:

CPU 환경 설정에 Intel Virtualization Technology의 값이 Disabled로 되어 있으면 Enabled로 변경.

저작자표시

'프로젝트 관련 조사 > 시스템 구축' 카테고리의 다른 글

elasticsearch cluster 구성시 연결 안되는 노드 발생할때 (0)	2019.11.21
[ubuntu] rpm 패키지 파일을 우분투에서 설치하는 방법 (0)	2016.09.08
[OSSEC] OSSEC 룰 커스텀 화 하기 (0)	2015.12.10
[OSSEC] JSON output으로 syslog 던지기 (0)	2015.12.09
[OSSEC] OSSEC DB 구조 (0)	2015.12.04

[OSSEC] OSSEC 룰 커스텀 화 하기

호레 2015. 12. 10. 15:12

2015. 12. 10. 15:12

출처: http://jentalkstoomuch.blogspot.kr/2010/09/writing-custom-ossec-rules-for-your.html

http://ossec-docs.readthedocs.org/en/latest/manual/rules-decoders/create-custom.html

LIDS.pdf

디코더 설정전

# /var/ossec/bin/ossec-logtest
2013/11/01 10:39:07 ossec-testrule: INFO: Reading local decoder file.
2013/11/01 10:39:07 ossec-testrule: INFO: Started (pid: 32109).
ossec-testrule: Type one log per line.

2013-11-01T10:01:04.600374-04:00 arrakis ossec-exampled[9123]: test connection from 192.168.1.1 via test-protocol1

**Phase 1: Completed pre-decoding.
       full event: '2013-11-01T10:01:04.600374-04:00 arrakis ossec-exampled[9123]: test connection from 192.168.1.1 via test-protocol1'
       hostname: 'arrakis'
       program_name: 'ossec-exampled'
       log: 'test connection from 192.168.1.1 via test-protocol1'

**Phase 2: Completed decoding.
       No decoder matched.

디코더 설정후

/var/ossec/etc/decoder.xml

위 파일에 디코더 룰 설정해야 함

<decoder name="ossec-exampled">
<program_name>ossec-exampled</program_name>
</decoder>

2013-11-01T10:01:04.600374-04:00 arrakis ossec-exampled[9123]: test connection from 192.168.1.1 via test-protocol1

**Phase 1: Completed pre-decoding.
       full event: '2013-11-01T10:01:04.600374-04:00 arrakis ossec-exampled[9123]: test connection from 192.168.1.1 via test-protocol1'
       hostname: 'arrakis'
       program_name: 'ossec-exampled'
       log: 'test connection from 192.168.1.1 via test-protocol1'

**Phase 2: Completed decoding.
       decoder: 'ossec-exampled'

디코더 상세 설정 후

<decoder name="ossec-exampled-test-connection">
<parent>ossec-exampled</parent>
<prematch offset="after_parent">^test connection </prematch> 
<regex offset="after_prematch">^from (\S+) via (\S+)$</regex> 
<order>srcip, protocol</order>
</decoder>
다음과 같이 수정 후 로그를 보면.. 다음과 같다.

# /var/ossec/bin/ossec-logtest
2013/11/01 11:03:25 ossec-testrule: INFO: Reading local decoder file.
2013/11/01 11:03:25 ossec-testrule: INFO: Started (pid: 6290).
ossec-testrule: Type one log per line.

2013-11-01T10:01:04.600374-04:00 arrakis ossec-exampled[9123]: test connection from 192.168.1.1 via test-protocol1

**Phase 1: Completed pre-decoding.
       full event: '2013-11-01T10:01:04.600374-04:00 arrakis ossec-exampled[9123]: test connection from 192.168.1.1 via test-protocol1'
       hostname: 'arrakis'
       program_name: 'ossec-exampled'
       log: 'test connection from 192.168.1.1 via test-protocol1'

**Phase 2: Completed decoding.
       decoder: 'ossec-exampled'
       srcip: '192.168.1.1'
       proto: 'test-protocol1'

저작자표시

'프로젝트 관련 조사 > 시스템 구축' 카테고리의 다른 글

[ubuntu] rpm 패키지 파일을 우분투에서 설치하는 방법 (0)	2016.09.08
[vmware] 64bit 시작 오류 (0)	2015.12.23
[OSSEC] JSON output으로 syslog 던지기 (0)	2015.12.09
[OSSEC] OSSEC DB 구조 (0)	2015.12.04
[리눅스]자주 사용하는 유닉스(리눅스) 명령어 (0)	2015.11.28

PREV 이전 1 2 3 4 ···9 NEXT 다음

Unique Life