보안/OpenStack

실습에 앞서 이전 포스팅에서 curl 명령을 통해 OpenStack API를 호출하여 로그를 추출하려고 했지만 DevStack으로 OpenStack을 설치해서인지 원활히 진행되지 않았습니다. 공식 문서에 시스템 로그를 조회하는 journalctl 명령을 통해 DevStack을 통해 설치한 OpenStack에서의 로그 수집 방법이 나와 있어서 이를 통해 로그 파일을 생성하고, ELK와 연동하여 임의로 가정한 특정 공격에 대한 이벤트를 가시화하는 실습을 진행하겠습니다. https://docs.openstack.org/devstack/latest/systemd.html Using Systemd in DevStack — DevStack documentation Using Systemd in DevStack By..

실습에 앞서 공부하면서 정리하여 부족한 부분이 많습니다. 구축 환경은 다음과 같습니다. - VMware workstation 17 pro in Windows OS - Ubuntu 22.04 LTS DevStack으로 OpenStack 설치하였고, Elasticsearch, Kibana, Logstash 또한 설치하였습니다. OpenStack API 1. OpenStack API Token 발급 먼저 curl 명령을 통해 인증을 위한 OpenStack API 토큰을 발급 받아야합니다. # [login_id]: 로그인 ID # [login_pw]: 로그인 PW # [Allocated Openstack URL]: OpenStack Server URL curl -i \ -H "Content-Type: appli..

오픈스택이란? 오픈스택은 IaaS 형태의 클라우드 컴퓨팅 오픈 소스 프로젝트로 세계에서 가장 널리 배포된 오픈 소스 클라우드 소프트웨어입니다. 가상머신, 베어메탈 및 컨테이너를 위한 클라우드 인프라로 많은 기업에서 활발하게 사용하고 있습니다. IaaS 계층의 클라우드 운영체제인 오픈스택은 가상 머신에 대해 컴퓨팅, 네트워크, 스토리지의 3가지 리소스를 제공하고 관리합니다. 오픈스택 핵심 요소 1. Nova Compute 서비스인 Nova는 computing 자원을 제공하는 서비스입니다. 실제 물리적인 Host 시스템 위에서 작동하는 VM들을 관리하는 역할을 수행하며, Nova-api, Scheduler, Compute, Conductor 등으로 다양한 요소들이 존재하고 각 요소는 독립적인 역할을 수행합니..

설치 환경 테스트 환경으로 구성하기에 적합한 Devstack을 통해 오픈 스택을 설치하도록 하겠습니다. - VMware Workstation 17 pro - Ubuntu 22.04 LTS Desktop(메모리 8GB, 80GB, 4 Core) 설치 1. Repository Update 및 패키지 설치 $ sudo apt update $ sudo apt install python3 python3-pip virtualenv git 2. stack 사용자 생성 및 권한 설정 $ sudo useradd -s /bin/bash -d /opt/stack -m stack $ sudo chmod +x /opt/stack $ echo "stack ALL=(ALL) NOPASSWD: ALL" | sudo tee /etc/..

실습에 앞서 공부하면서 정리하여 부족한 부분이 많습니다. 구축 환경은 다음과 같습니다. - VMware workstation 17 pro in Windows OS - Ubuntu 22.04 LTS 프로젝트 생성 처음 OpenStack을 브라우저에서 실행할 때는 아이디는 admin, 패스워드는 이전 OpenStack 설치 시 local.conf 파일에서 설정한 패스워드로 로그인합니다. 첫 로그인 시 좌측 Project는 admin, 우측 User는 admin으로 설정되어 있습니다. 이제 Test1이라는 새로운 프로젝트를 생성하고, 이 프로젝트에서 User, Network 등을 추가 및 설정하여 환경을 구축해 나갑니다. [인증] → [프로젝트] → [프로젝트 생성]에서 프로젝트 이름을 설정한 후 [프로젝트 ..