본문 바로가기

Total168

Linux Bonding mode 옵션 설명 Mode 명 칭 상 세 내 용 연결 장비 설정 0 Balance-RR • Load Balancing ( Round-Robin ) • 모든 슬레이브 NIC을 포함 , 순차적으로 데이터 패킷 전송 , 전송 패킷만 부하분산 • Default 설정 , 대역폭 증가 , Failover 전환 스위치 설정 필요 1 Active-Backup • Active – Backup • 하나의 NIC 장치만 Active , Active Interface 만 패킷 송·수신 • 송·수신 패킷 부하분산 없음 • Failover 전환 , Primary 설정으로 auto Failback 조절 가능 X 2 Balance-Xor • 출발지 MAC + 도착지 MAC + modula 슬레이브 1개]에 기초하여 전송 • 송신 패킷만 분산 • 대역.. 2022. 2. 10.
HPE 서버에 장착된 HDD 교체 및 용량 확장 방법 Test 장비 : HPE DL380 G9 ( SAS 146GB *2 _ RAID 1) 상황 : HDD 146GB를 300GB로 교체 후 남은 용량 154GB 활용 가능 한가? Linux 현재 SAS 146GB *2 디스크가 RAID 1로 Mirroring 되어 있습니다. 온라인 상태 중 146GB 디스크를 300GB 교체 후 리빌딩을 완료하였습니다. 물리볼륨은 300GB로 정상으로 보이나 논리볼륨이 136GB로 정상적으로 확장이 되지 않았습니다. SSA로 들어가서 확인을 해보니 Free sapce가 51.1%로 할당이 안되어 있습니다. Extend Logical Drive를 눌러 최대 용량을 할당 합니다. 논리 볼륨 확장을 완료 하고 /dev/sda 용량이 300GB 가 되었습니다. 최종적으로 /data.. 2022. 1. 28.
원격 데스크톱 연결 시 인증 오류가 발생했을 때 언젠가 부터 윈도우에서 원격 데스크톱 연결할 때 "인증 오류가 발생했습니다. 요청함 함수가 지원되지 않습니다. CredSSP 암호화 오라클 수정 때문일 수 있습니다." 라는 메시지 창이 뜨면서 원격 연결이 안될 때가 있다. CredSSP(Credential Security Support Provider 프로토콜)은 다은 응용 프로그램의 인증 요청을 처리하는 인증 공급자이다. 2018년 3월 13일에 최초로 릴리스 되면서 CredSSP 설정 메뉴가 생긴 것으로 보여진다. 그 후 CredSSP에 원격 코드 실행 취약성이 있음을 확인하고 2018년 5월 18일에 기본 설정이 "취약" 에서 "완화됨"으로 업데이트 된다 기본 설정이 "완화됨"으로 변경 되면서 위와 같은 메시지 팝업창이 뜨면서 원격 접속이 안되는 .. 2022. 1. 20.
AIX LVM (Logical Volume Manager) LVM이란 Logical Volume Manager의 약자로 사용자가 논리 볼륨 저장소를 설정하고 제어할 수 있도록 하는 운영 체제 명령, 라이브러리 서브루틴 및 기타 도구 세트를 모아 놓은 것을 말한다. LVM은 스토리지 공간을 단순하고 논리적으로 쉽게 보여주고 실제 물리적 디스크 간에 데이터를 매핑하여 디스크 리소스를 제어 한다. LVM은 기존의 물리적 장치 드라이버 위에서 실행되는 장치 드라이버 코드 계층을 사용하여 이를 수행한다. 디스크 저장소를 논리적으로 보여지는 부분은 응용프로그램에 제공되지만 기본 물리적 디스크 구조와는 무관하다. ● LVM 에서 사용되는 명칭에 대한 설명 PV (Physical Volume) : LVM에서 인식된 물리적 디스크. 즉 LVM이 물리적 디스크를 인식하면 이를 P.. 2022. 1. 18.
vmware esxi ssl인증서 변경(관리 GUI) vmware를 웹으로 접속하면 로컬 호스트에서 만든 ssl 인증서가 적용됩니다. 이번 포스트를 다른 인증서로 변경하는 방법에 대해 소개하겠습니다. vmware esxi 서버를 설치하시고 설정하신 IP로 접속하시면 vmware에서 생성한 ssl인증서가 적용됩니다. 해당 인증서는 vmware서버에 etc/vmware/ssl 경로에 있는 rui.crt , rui.key라는 인증서로 저장되어 있습니다. 변경 방법을 간단히 정리하면 etc/vmware/ssl 에 있는 rui.crt, rui.key 파일을 발급한 ssl인증서로 변경 후 서비스를 재시작 합니다. 1.vmware의 ssh 접속을 허용한 후 filezila로 접속을 합니다. 접속 후 rui.crt 와 rui.key 를 삭제 합니다.(추후를 위해 해당 파.. 2022. 1. 12.
AIX Disk 미러링 하는 방법(Command) AIX Disk 미러링 하는 방법 1. Disk 용량 확인 - 일차적으로 디스크의 용량이 미러 받을 용량이 같거나 많아야 됩니다. 이부분을 꼭 먼저 확인하고 작업을 진행 하도록 해야됩니다. 2. Disk 및 PV 상태 확인 - lspv [p720:/]#lspv hdisk0 00f61cf6df31e260 rootvg active hdisk1 00f61cf6783bc5f0 None *** PID 가 none 로 나온다면 PID를 생성 해주면된다 *** 예) chdev -l hdisk1 -a pv=yes 3. rootvg에 Disk를 추가 - extendvg [VG 이름] [해당 Disk] - lspv를 통해 hdisk1이 rootvg에 들어 갔는지 확인 [p720:/]#extendvg rootvg hdisk.. 2022. 1. 12.
안랩 방화벽(Trusguard) 웹 HTTPS 차단 테스트 ■TG설정웹필터 > 사용자정의 URL > 그룹생성 > URL 추가(www.naver.com)웹필터 > 웹필터 프로파일 > 수정 >  사용자 정의URL그룹 추가프록시 > http-porxy 수정 > ssl포트 : 443policy > 정책수정 > 상세 > 프록시 : http-proxy보안프로파일 연동 - 웹필터 체크■인증서 설치  1. System > 인증서 관리 > CA 인증서 > 다운로드  2. 인증서 더블클릭 > 인증서 설치 > 다음  3. 모든 인증서를 다음 저장소에 저장 > 신뢰할 수 있는 루트 인증 기관 > 다음 > 마침 ■테스트 결과1. 보안정책으로 차단 하지 않은 구글 접속 성공2. 보안정책으로 차단 등록한 네이버 접속 차단 2022. 1. 11.
SSH 자동접속 스크립트 [shell script Linux] CentOS linux 기준 bash shell 과 expect 를 이용 하여 SSH 를 지원 하는 [ 서버 or 네트워크 or 보안 ] 장비에 대해 접속을 하고 명령어를 날릴 때 자주 사용 하는 경우가 많습니다. ### 보안상 좋지 않습니다. [root@localhost]# ./ssh_script.sh IP ID PW PORT 커맨드는 파일 안 function 부분의 빨간 부분 내용을 수정 하여 사용 expect "# " { send "\r" } ex) [root@localhost]# ./ssh_script.sh [IP] [userid] [passwd] [port번호] [root@localhost]# ./ssh_script.sh 192.168.0.10 root test123 22 ------------.. 2022. 1. 10.
Apache Log4j 2(Log for java) 취약점 및 밴더 장비별 답변 * 취약점 내용 요약 * ------------------------------------------------------------------------------ " Apache 의 Log4j 2(Log for java) 에서 발생하는 취약점 " □ Log4j 2는 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ https://logging.apache.org/log4j □ CVE-2021-44228 Apache Log4j 2에서 발생하는 원격코드 실행 취약점 □ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 □ Log4j2 가 사용되는 경우, 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발.. 2022. 1. 7.