Ubuntu 리눅스에서 sslh 사용하기. sslh의 개념과 CentOS에서의 사용은 이전 글 https://blog.boxcorea.com/wp/archives/1689을 참고하면 된다. 작업환경: ubuntu 22.04, nginx(https, 443port) 사용중. 1. sslh 설치 우분투리눅스에서 sslh 설치는 apt 명령어로 간단하게 설치할 수 있다. 설치 중간에 sslh를 inetd가 제어하도록 할지 단독으로 실행할지를 묻는데, 여기서는 단독실행(standalone)하도록 했다. admin@wolf:~$ sudo apt install sslh [sudo] password for admin: Reading package lists… …
Category: Application(어플리케이션)
7월 20 2022
vCenter 어플라이언스 ssh 접속하여 sso 계정 비밀번호 변경.
VMware 6.0의 웹 cli 접속은 어도비 플래시의 EOL(End of Life) 때문에 현재는 사용이 거의 불가능하다. 물론, vSphere client를 사용하면 되지만 몇몇 기능은 web cli에서만 사용 가능하다. 얼마전 추가한 사용자가 로그인이 안되는 현상 – 비밀번호가 일치하지 않음 – 이 발생하여, 비밀번호를 변경하려 web cli에 접속했으나, 플래시 문제로 작업이 불가능한 상황이 발생했다. 이런 경우, vCenter 서버에 ssh …
7월 05
[공지] 댓글 작성에 관해서.
이 사이트에 댓글을 남기면, 즉시 표시되지 않고 관리자의 검토 승인 후 댓글이 표시됩니다. 스팸댓글 등의 이유로 이렇게 사용중이니, 댓글 남긴 후 작성한 댓글이 보이지 않아도 다시 작성할 필요가 없습니다. 참고 하여 주시기 바랍니다.
7월 01 2022
vSphere 6, Guest vm의 디스크 provision 변경하기.
Vware vSphere 6 에서 windows 10 guest를 만들었는데, I/O가 너무 느린 문제가 발생했다. 이 문제를 해결하기 위한 방법 중에서 guest vm 의 디스크 provision이 Thin Provision 인 경우, Thick Provision으로 변경해 보라는 내용이 있어서 내 vm을 확인 해 보니 thin provision이었다. 먼저, 생성된 vm의 disk provision을 변경하기 위한 방법은 아래 세가지가 있다고 한다. 1. VMware …
1월 18 2022
ubuntu 18.04, apache2 mod-security2 설치 및 설정.
ubuntu 18.04, apache2 mod-security2 설치 및 설정. 1. 설치. $ sudo apt install libapache2-mod-security2 2. 아파치 웹서버를 다시 실행하고 security2 모듈이 작동중인지 확인한다. 재실행. $ sudo systemctl restart apache2 모듈 확인 $ sudo apachectl -M | grep -i security security2_module (shared)
12월 13 2021
리눅스 서버에서 apache-log4j 사용 유무 확인 하기.
리눅스 서버에서 apache-log4j 사용 유무 확인 하기. apache-log4j 보안 이슈가 발생함. 개발과 배포가 끝나고 유지 보수도 진행하고 있다면 개발자에게 확인하면 되겠지만, 유지 보수를 진행하지 않는 사이트 관리자들이 사용 여부와 버전까지 확인하기가 어렵다는 문제가 있다. 간단하게 아래의 방법으로 log4j 사용을 확인 해 보자. 먼저, 자신의 서버가 웹 서버로 동작하는지 확인해야 한다. # netstat -antp | grep …
12월 01 2021
리눅스 HA(corosync, pacemaker, shared disk)에 zabbix 모니터링 서버 구성 – part 4
리눅스 HA(corosync, pacemaker, shared disk)에 zabbix 모니터링 서버 구성 – part 4 zabbix 모니터링 서버를 Active/Passive(Standby) 클러스터로 구성하기. 리눅스 HA(corosync, pacemaker) – Part 1 리눅스 HA(corosync, pacemaker, DRBD) – Part 2 리눅스 HA (pacemaker, corosync, iscsi shared storage) – part 3 이 글은 위의 리눅스 HA (pacemaker, corosync, iscsi shared storage) – part 3 의 …
11월 29 2021
zabbix 네트워크 스위치 등록
1. 스위치에 snmp 설정 익스트림 스위치 ip: 192.168.0.6 snmp 커뮤니티 TEST를 등록한다. system_office.7 # configure snmpv3 add community TEST name TEST user v1v2c_ro 2. zabbix 서버에서 snmpwalk로 스위치의 snmp 확인. 이 과정은 필수가 아니며, snmpwalk 도 필수 사항이 아니다. 스위치에 snmp 설정이 잘 되어 있으면 아래처럼 MIB, OID관련 값을 볼 수 있다. # snmpwalk -v2c …
11월 24
Zabbix 설치하기 – CentOS 8 에서.
CentOS 8, Zabbix 설치. 1. 패키지 다운로드 https://www.zabbix.com/download에서 다운로드 받을 수 있다. zabbix 사이트에서 zabbix 버전, OS 버전, 데이타베이스, 웹서버를 선택하면 이후 설치 문서에 반영된다. zabbix 5.0LTS, CentOS8, mysql, Apache 를 선택하고 패키지를 다운로드 받았다. 2. 설치. zabbix repository를 설치, 등록한다. # rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/8/x86_64/zabbix-release-5.0-1.el8.noarch.rpm zabbix 서버, 프론트엔드, 에이전트를 설치한다. # dnf install zabbix-server-mysql zabbix-web-mysql …
11월 16 2021
Nagios core에 시스코 스위치 등록하기
Nagios core에 시스코 스위치 등록하기. 설치는 이전 문서 ‘CentOS 8, Nagios core 설치‘를 참고하면 된다. 1. 시스코 스위치의 snmp 설정. 테스트를 위해 기본 설정만 하도록 한다. 커뮤니티 이름은 TEST이고 read only(RO)로 설정했다. 스위치 호스트네임은 System_Node다. System_Node#conf t System_Node(config)#snmp-server community TEST ro System_Node(config)#end 설정확인 System_Node#show snmp community Community name: TEST Community Index: TEST Community SecurityName: TEST …