전체 글108 CentOS6에서 SSH 접근 시도 차단하기 CentOS6에서 SSH 접근 시도 차단하기 2017. 10. 1. LACP bonding 구성시 트래픽이 한쪽 포트로 몰리는 현상 퍼옴http://nojinho.blogspot.kr/2016/04/fix-lacp-bonding.html------------------------------------------------------------------------------------------------------- LACP bonding 구성시 트래픽이 한쪽 포트로 몰리는 현상 . BONDING_OPTS에 xmit_hash_policy=layer3+4옵션을 추가한다. . switch의 load balancing 알고리즘도 같이 변경해야 한다. Linux bonding 설정 Linux bonding을 LACP (mode=4)로 구성하였으나 트래픽이 분산되지 않고, 한 라인으로 몰리는 경우가 있다. 이는 hash 정책 문제로 xmit.. 2017. 9. 27. [centos7] virbr0 NAT 인터페이스 ?? CentOS에서 virbr0는 guest OS가 NAT으로 사용함일반적으로 사용하지 않으니 disable 처리 하면 됨 virbr0 - disablevirsh # net-list virsh # net-destroy default # /etc/init.d/libvirtd restart 또는 service libvirtd stop virbr0 - enablevirsh # net-list –all virsh # net-define /usr/share/libvirt/networks/default.xml virsh # net-autostart default virsh # net-start default virsh # start ubuntuerror: Failed to start domain ubuntu error.. 2017. 5. 17. 무료 SSL발급 & 자동갱신, Letsencrypt 설치 및 운용 (CentOS 6.X) Letsencrypt 간략 소개 * HTTPS Everywhere 를 추구하는 비영리 프로젝트* 스폰서 : Mozilla, Akamai, Cisco, eff, Identrust* IdenTrust cross-sign됨* SSL 인증서 100% 무료화 ( 기간 3개월 )* 인증기간 연장 및인증서 재발급 무료 * 사용편리성 : 콘솔상에서 인증서 발급/갱신/설치/세팅 자동화.* 멀티도메인 지원, SAN 기능(여러 도메인을 한 인증서로 묶어주는 기능) 지원 서버 상황- Centos 6.8 64bit- Apache/2.4.3 (Unix) ( apache 2.2 도 됨 )- python 2.6.6 -> 2.7.10 으로 업그레이드 ( letsencrypt 에서 제공 하는 certbot-auto 스크립트가 있는데 이.. 2017. 4. 13. 아파치 웹 페이지 사용자 인증 걸기 심플하게 정리 해 놓겠음.기본적으로 htaccess 파일을 사용할려면 httpd.conf 에 있는 인증 지시어를 허용하도록 설정해줘야 하는데AllowOverride 명령어를 수정해주면 됨 1. 설치된 아파치의 경로로 이동 후 httpd.conf 를 수정.Options Indexes FollowSymLinks MultiViews AllowOverride None –> 이 부분의 None 을 All로 수정한다. Order allow,deny Allow from all 위 부분을 수정하고 아파치 데몬 restart 합니다. 2. 이제 인증을 적용할 디렉토리에 htaccess 파일을 만들어 줌위 예시대로 /home/test 의 디렉토리 안에 만들면 됩니다. cd /home/test vi .htaccess 이 부.. 2016. 11. 4. AAA 에 대하여 RADIUS,TACAS 설명이 잘 되어 있어서 와룡의 네트워크 카페에서 퍼옴링크 주소 : http://cafe.naver.com/netsmaster/13149 ============================================================================ 안녕하세요 와룡입니다. 네트워크 보안쪽에 첫 발을 디디신 것 축하드립니다. 저 또한 처음 AAA를 접했을때 레이너님과 똑같은 생각을 했답니다. 하지만 한번만 제대로 이해하면 AAA만큼 쉽고 명확한것도 없답니다. 제가 요즘 주력하고 있는 보안쪽이라^^ 복습할겸 조금 길게 써보겠습니다^.^;; 먼저 AAA라고 하면 인증(Authentication) 인가(Authorization) 어카운팅(Accounting) 을 뜻합니다. 보안의 한 방법.. 2016. 11. 3. ssh-keygen rsa [ 암호 없이 ssh 접속 ] 리눅스 에서 다른 서버로 ssh 이용하여 접속할때 로그인 암호 치고 스크립트를 만들수 있지만 귀찮은 경우가 많습니다. 뭐.. 암호 치고 만드는 스크립트를 쓰던 아래에 적은 암호 없이 로그인이 되든 보안상 취약한건 마찬가집니다. 털리면 다른 서버 역시 털릴수 있는 가능성이 높으니깐요. 외부 방화벽을 믿고 내부 서버끼리의 rsync 통신이나 scp 등등 막힘 없이 뚫어 줘야 하는 경우가 있는데요 보통 많이들 쓰시는게 ssh-keygen 입니다 리눅스 기본으로 openssh 가 설치 되므로. ssh-keygen 역시 기본 설치 되어있습니다. ex)192.168.0.10 A_server 192.168.0.20 B_server A서버에서 B서버로 비밀번호 없이 접속을 하려 합니다. 계정은 root 또는 별도의 u.. 2016. 1. 13. picaos onie switch nos image install 라이센스 등록 pica 사이트 접속후 서포트 부분의 라이센스 포털로 접속 로그인후 해당 장비의 하드웨어를 기입후 license.txt 파일을 다운 tftp로 해당 장비에 파일을 넣음 위치는 /etc/picos 노트북아이피: 192.168.0.10 tftp 192.168.0.10 binget license.txt quit sudo license -i 파일이름 썩세스 표시 확인후 리부팅 리부팅후 로그인해서 license -s 커맨드를 치고 라이센스 만료일 날짜가 나오면 정상등록 완료. nos 이미지 신규 설치. (onie install ) An alternative for a lab setup is to use the ONIE rescue mode: LOADER=> run onie_rescue ONIE# o.. 2015. 12. 4. 리눅스 일반. 리눅스 한글 출력 /etc/sysconfig/i18n설정부분. #LANG="en_US.UTF-8" #SYSFONT="latarcyrheb-sun16"LANG="ko_KR.eucKR" SUPPORTED="en_US.UTF-8:en_US:en:ko_KR.eucKR:ko_KR:ko" SYSFONT="latarcyrheb-sun16" history 시간 표시 /etc/profile 수정 export HISTTIMEFORMAT="%Y-%m-%d_%H:%M:%S\ "vsftp 일반 사용자가 상위 디렉토리 접근막기 chroot_local_user=YESmysql db문자열 치환. update 8_CoreRuleSet set list=replace(list,'|#|/\\*','|#|/*') where no='133'; 2015. 12. 4. 이전 1 2 3 4 5 ··· 12 다음
