7월 05

[공지] 댓글 작성에 관해서.

이 사이트에 댓글을 남기면, 즉시 표시되지 않고 관리자의 검토 승인 후 댓글이 표시됩니다.
스팸댓글 등의 이유로 이렇게 사용중이니, 댓글 남긴 후 작성한 댓글이 보이지 않아도 다시 작성할 필요가 없습니다.
참고 하여 주시기 바랍니다.

1월 15 2023

https를 통해서 ssh 접속하기 – sslh.

Ubuntu 리눅스에서 sslh 사용하기.

sslh의 개념과 CentOS에서의 사용은 이전 글 https://blog.boxcorea.com/wp/archives/1689을 참고하면 된다.

작업환경: ubuntu 22.04, nginx(https, 443port) 사용중.

1. sslh 설치
우분투리눅스에서 sslh 설치는 apt 명령어로 간단하게 설치할 수 있다.
설치 중간에 sslh를 inetd가 제어하도록 할지 단독으로 실행할지를 묻는데, 여기서는 단독실행(standalone)하도록 했다.

admin@wolf:~$ sudo apt install sslh
[sudo] password for admin:
Reading package lists... Done
...
Setting up sslh (1.20-1) ...
debconf: unable to initialize frontend: Dialog
debconf: (No usable dialog-like program is installed, so the dialog based frontend cannot be used. at /usr/share/perl5/Debconf/FrontEnd/Dialog.pm line 78.)
debconf: falling back to frontend: Readline
sslh configuration
------------------

sslh can be run either as a service from inetd, or as a standalone server. Each choice has its own benefits. With only a few
connection per day, it is probably better to run sslh from inetd in order to save resources.

On the other hand, with many connections, sslh should run as a standalone server to avoid spawning a new process for each
incoming connection.

  1. from inetd  2. standalone

Run sslh: 2

Adding system-user for sslh daemon
Created symlink /etc/systemd/system/multi-user.target.wants/sslh.service → /lib/systemd/system/sslh.service.
...
No VM guests are running outdated hypervisor (qemu) binaries on this host.

Continue reading

12월 19 2022

macOS ssh server 활성화 하기.

macOS Monterey에서 ssh 접속 허용하기.

macOS 터미널에서 localhost로 ssh 접속을 했을때, 아래와 같은 메시지가 보이면 ssh 서버가 실행되지 않고 있는 상태라고 생각할 수 있다.

snowfox@snowfoxui-MacBookPro ~ % ssh localhost
ssh: connect to host localhost port 22: Connection refused
snowfox@snowfoxui-MacBookPro ~ %

다른 컴퓨터에서 접속해 보면, 역시 접속되지 않는다. 

snowfox@wolf:~$ ssh snowfox@192.168.100.14
ssh: connect to host 192.168.100.14 port 22: Connection refused

ssh 서버가 실행중인지를 확인하려면 systemsetup 명령을 사용한다.

snowfox@snowfoxui-MacBookPro ~ % sudo systemsetup -getremotelogin
Password:
Remote Login: Off

Continue reading

11월 10

리눅스 ip 명령어 사용 예

리눅스 ip 명령어 사용 예

ip 명령어는 기존의 ifconfig, route, arp 등의 명령을 대체하며, 사용법은 아래와 같다.

Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
       ip [ -force ] -batch filename
where  OBJECT := { link | address | addrlabel | route | rule | neigh | ntable |
                   tunnel | tuntap | maddress | mroute | mrule | monitor | xfrm |
                   netns | l2tp | fou | macsec | tcp_metrics | token | netconf | ila |
                   vrf }
       OPTIONS := { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |
                    -h[uman-readable] | -iec |
                    -f[amily] { inet | inet6 | ipx | dnet | mpls | bridge | link } |
                    -4 | -6 | -I | -D | -B | -0 |
                    -l[oops] { maximum-addr-flush-attempts } | -br[ief] |
                    -o[neline] | -t[imestamp] | -ts[hort] | -b[atch] [filename] |
                    -rc[vbuf] [size] | -n[etns] name | -a[ll] | -c[olor]}

ip 명령어 뒤의 OBJECT는 전체 단어 대신 줄여서 사용할 수도 있다.

1. NIC(Network Interface Card, 랜카드) 및 연결 상태 확인.

기본적으로 ip link show 명령을 사용한다. 여기서 show는 생략가능하며 link는 줄여여 ‘l’ 만 사용해도 된다.

[root@localhost ~]# ip li show
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens32:  mtu 1500 qdisc pfifo_fast master bond0 state UP mode DEFAULT group default qlen 1000
    link/ether 00:50:56:9d:da:8e brd ff:ff:ff:ff:ff:ff
3: ens33:  mtu 1500 qdisc pfifo_fast master bond0 state UP mode DEFAULT group default qlen 1000
    link/ether 00:50:56:9d:da:8e brd ff:ff:ff:ff:ff:ff
4: bond0:  mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 00:50:56:9d:da:8e brd ff:ff:ff:ff:ff:ff

위에서 loopback 을 제외한 ens32, ens33 두개의 NIC을 볼 수 있으며 모두 UP 상태임 을 확인 할 수 있다.

Continue reading

11월 04 2022

CentOS7, network bonding 설정, 확인, Active 인터페이스 변경.

CentOS 7, Bonding 설정, 확인, Active 인터페이스 변경하기.

본딩 종류는 https://blog.boxcorea.com/wp/archives/788 아래 부분을 참고하면 된다.

여기에서는 active-standby 구성을 했다.

1. bonding 커널 모듈
커널 모듈이 사용중인지 확인한다. 

[root@localhost ~]# lsmod | grep -i bond
[root@localhost ~]#

사용하지 않고 있으므로 사용하도록 해 둔다.

[root@localhost ~]# modprobe bonding
[root@localhost ~]# lsmod | grep -i bond
bonding               152656  0
[root@localhost ~]#

Continue reading

10월 10

Aruba WLC show 명령어

Aruba WLC MM 구성에서 show 명령어 사용 예

1. OS 버전확인
show version 이나 show switch software 명령을 사용한다. 결과는 동일하다.

(WLC_1) [mynode] #show version

Aruba Operating System Software.
ArubaOS (MODEL: Aruba7220), Version 8.6.0.6
Website: http://www.arubanetworks.com
(c) Copyright 2020 Hewlett Packard Enterprise Development LP.
Compiled on 2020-09-15 at 11:49:15 UTC (build 77124) by p4build

ROM: System Bootstrap, Version CPBoot 1.2.9.0 (build 65676)
Built: 2018-07-06 04:22:09
Built by: p4build@re_client_65676


Switch uptime is 21 hours 3 minutes 7 seconds
Reboot Cause: User reboot (Intent:cause:register 78:86:50:2)
Supervisor Card
Processor (XLP432 Rev B2 (Secure Boot) , 1000 MHz) with 7382M bytes of memory.
32K bytes of non-volatile configuration memory.
7928M bytes of Supervisor Card system flash.

Continue reading

9월 28 2022

pywinrm 사용을 위한 winrm 설정과 테스트 코드.

winrm 설정과 pywinrm을 이용한 테스트 코드 실행.

* 작업 환경.

winrm은 windows10에 설정.
pywinrm은 ubuntu 18.04, python 3.6.9에서 실행.

1. 윈도우 네트워크 프로필 설정.

네트워크프로필을 개인네트워크로 설정한다. 공용네트워크로 설정되어 있으면 quick config가 진행되지 않는다.

시작 -> 네트워크 상태 -> 이더넷 -> 네트워크(연결됨) -> 네트워크 프로필 -> 개인

네트워크 상태

Continue reading

8월 31

시스코 스위치(ios-xe) 스택 관련 명령어.

시스코 스위치(ios-xe) 스택 관련 명령어.

* 작업 환경
스위치: C9200L-48T-4X
OS: Cisco IOS XE Software, Version 17.03.05

1. 스택 케이블 연결 전, 후

스택 케이블 연결전 switch 확인하면 아래처럼 Active 상태가 보인다.

Switch#show switch
Switch/Stack Mac Address : f8e9.4f66.e000 - Local Mac Address
Mac persistency wait time: Indefinite
                                             H/W   Current
Switch#   Role    Mac Address     Priority Version  State
-------------------------------------------------------------------------------------
*1       Active   f8e9.4f66.e000     1      V03     Ready

Continue reading

7월 20 2022

vCenter 어플라이언스 ssh 접속하여 sso 계정 비밀번호 변경.

VMware 6.0의 웹 cli 접속은 어도비 플래시의 EOL(End of Life) 때문에 현재는 사용이 거의 불가능하다. 물론, vSphere client를 사용하면 되지만 몇몇 기능은 web cli에서만 사용 가능하다.

얼마전 추가한 사용자가 로그인이 안되는 현상 – 비밀번호가 일치하지 않음 – 이 발생하여, 비밀번호를 변경하려 web cli에 접속했으나, 플래시 문제로 작업이 불가능한 상황이 발생했다.
이런 경우, vCenter 서버에 ssh 접속하여 비밀번호 변경이 가능했다.

1. vCenter 서버 어플라이언스의 ssh 접속 설정.
vsphere client에 접속하여, vCenter 서버를 선택하고 콘솔을 열면 아래와 같은 화면을 볼 수 있다.

Continue reading

7월 04 2022

python-daemon 오류

리눅스 python-daemon 오류

간단한 파이썬 데몬을 python-daemon 패키지를 설치해서 작성했는데, 아래와 같은 오류가 발생했다.
파이썬 virtualenv 환경에서 스크립트를 작성했다.

  File "xipamd.py", line 92, in 
    daemon_runner = runner.DaemonRunner(d)
  File "/home/snowfox/venv/lib/python3.6/site-packages/daemon/runner.py", line 114, in __init__
    self._open_streams_from_app_stream_paths(app)
  File "/home/snowfox/venv/lib/python3.6/site-packages/daemon/runner.py", line 133, in _open_streams_from_app_stream_paths
    self.daemon_context.stdout = open(app.stdout_path, 'w+t')
io.UnsupportedOperation: File or stream is not seekable.

/home/snowfox/venv/lib/python3.6/site-packages/daemon/runner.py를 수정한다.(파이썬 가상환경에서 설치된 파일임)

Continue reading