일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 리눅스
- terraform
- 아마존
- VPN
- onpromise
- port
- ubuntu
- Linux
- nvme
- DISK
- 센토스
- awscli
- x-forward-for
- RDS
- mysql
- xen
- 인스턴스타입
- resize2fs
- Windows
- Error
- Query
- fdisk
- x-real-ip
- deragistration
- EC2
- ntp
- EBS
- AWS
- DELETE
- centos
- Today
- Total
목록네트워크 (8)
Cloud
SSL 테스트 방법은 일반 25번 포트를 이용하는 것과 다르게 인코딩 ID/PW 를 입력해야 한다. 먼저 ID / PW 를 인코딩 한다 $ echo -ne "username" | base64 dXNlcm5hbWU= $ echo -ne "password" | base64 cGFzc3dvcmQ= 그 후 서버 접속 openssl s_client -connect 서버주소:465 AUTH LOGIN 후에 334 VXNlcm5hbWU6 (username인코딩된 상태) dXNlcm5hbWU= 334 UGFzc3dvcmQ6 (password인코딩된 상태) cGFzc3dvcmQ= 235 Authentication successful 이후 본문 body 입력 MAIL FROM: 보낸사람 250 Sender address ..
위에는 시스코 하드웨어 라우터 기존에 사용 중이던 두개의 네트워크 대역에서 관리서버로 접속해야 되는 이슈가 발생하였습니다. 아래 그림을 보면 서브넷 A 에서 서브넷 B에 있는 특정 관리서버에 접속해서 파일을 다운로드 받아야 합니다. L2 스위치에서는 라우팅이 안되므로 방화벽끼리 연결해도 되지만 포트도 부족하고, 운용 중인 장비를 최소한으로 수정하기 위해, 리눅스 라우터를 경유하게 설정하였습니다. 이 방법의 장점은 라우팅 테이블 설정을 하기에 따라서 연결을 제한하거나 확장할 수 있는 점입니다. (물론 다 라우팅 시키고 라우터쪽 방화벽에서 제한해도 됩니다.) 여러 서브넷을 걸치는 것이 아니므로 라우터 설정은 간단합니다. /etc/sysctl.conf net.ipv4.ip_forward = 1 을 추가 하면 ..
SSL 갱신은 기존 KEY값이 변경되지 않게 하는 방법입니다. 따라서 웹 서버에서 Private Key 는 변경하지 않아도 됩니다. CRT, CHAIN 만 변경하면 됩니다. 또한 comodo ssl 인증서에서 sectigo 로 넘어오면서 CA 인증서 expire 문제도 해결 된 것으로 보입니다. root 인증서도 모두 vaildation 통과하고, AWS의 ACM에도 정상적으로 등록되네요. (2018-2020년 sectigo 인증서는 root 인증서 문제로 2020년 부터 등록이 정상적으로 안됐습니다.) 또한 SSL 인증서를 주문하면 해당 내용이 갱신되는 것이 아니고 새로운 구매로 잡히기 때문에 기존 것 또한 만료기간까지 사용할 수 있습니다. 인증서 마크 쓰라고 주는데 영.. 쓸데가 없어서 여기에라도 붙..
서버의 케이블링등의 문제로 인하여 서버가 어떤 스위치 포트에 연결되어있는지 모를때 확인 방법입니다. 모델 : cisco sg350 (카탈리스트를 요새 안써서 SG 모델에서만 확인함) 스위치 터미널로 접속하셔서 작업하시면 됩니다. (enable 모드에서 입력) 이를 위해서는 해당 서버의 인터페이스(랜카드) 의 맥어드레스를 알아야 합니다. (ifconfig -a 를 이용.) sh mac address-table address mac-addr switch#sh mac address-table address 18:31:bf:0a:b7:18 Flags: I - Internal usage VLAN Aging time is 300 sec Vlan Mac Address Port Type ------------ ----..
WIFI 의 역사는 생각보다 깊다. 그런 이야기는 위키를 참고 ( 나무위키: https://namu.wiki/w/Wi-Fi ) 1. 현재 사용되는 WIFI 버전 추이현재 사용중인 WIFI 버전은 n, AC 가 대부분이다. n 버전은 긴 통신거리를 가지며, 최대 100M 퍼포먼스를 내기 떄문에 지속적인 통신만 가능하면 되는 IOT 기기들이 대부분. AC 는 이론적으로 Gbps 가 가능하나 단말 성능에 의해 2-300 M 정도의 퍼포먼스를 보임. AC 는 벽에 잘 끊김 https://namu.wiki/w/Wi-Fi%206?from=802.11ax 현세대의 WIFI 는 AC 이며, WAVE1,2,3 2. WIFI 5 (AC) WAVE2 특징 이론적으로 8X8 MIMO 지원 (밴드위쓰 확장및 MU 성능 가속화)..
사진 백업의 필요가 있어 NAS 를 생각하였으나 비싼 가격 때문에 망설이다가 공유기 교체 시점에 시놀로지 공유기를 구매하였습니다.사양이나 생긴 것을 자세히 보고 싶으시면 이곳 링크. 국내 미정발이라 아마존에서 주문해서 20일 걸려 수령했습니다. 이렇게 쳐박아 놓음. 아마존에서 구매한 것이기 때문에 돼지코도 고급으로 사주었습니다. 한번 끼면 24시간 돌아가기 때문에 과열되지 않게요. 저장소SD 카드 슬롯과 USB 포트 2개가 있어 외장하드나 SD 카드 저장소가 가능합니다. 저는 사진 백업과 토렌트 다운만 간간히 사용하므로 SD 카드 64G를 설치하였습니다. KT IPTV는 아래와 같이 설정하니 정상적으로 VOD및 LIVE 방송 시청이 가능했습니다. ( 그런데 집을 이사하니 광케이블이 인입되어 광컨버터 스위..
현업에서는 방화벽에서 공인 / 사설 IP를 같이 쓰는 경우가 있다. 사실 DMZ 를 따로 빼야되지만 혼용되어서 구성하는 경우도 있었다.사실 DMZ 로 뺄때도 NAT를 빼긴 하니 같은 의미이다. 그때는 secui MF2 여서 정확한 이름을 몰랐는데 Cisco ASA 방화벽에서는 NAT Exemption 이라고 부르는 것 같다. 아래 링크를 찾아서 잊지 않으려고 포스팅 함. 시간날때 opnsense ( pfsense pork )해당 포스트는 다시 정리하도록 하겠다. http://totori.tistory.com/508
PING을 찍을때 시간을 찍어놓으면 편하다. 리눅스에서는 간단한데 윈도우는 스크립트를 꼭 저장해야되서 쓰게 될지는 모르겠음. 일단 저장. 리눅스 PING 시간 찍기 ping 10.0.0.2 | while read ping; do echo $(date) $ping; done >> pingtime.log 윈도우 PING 시간 찍기 echo off cd\ :start echo %time% >> c:\somedirectory\pinghostname.txt ping pinghostname >> c:\somedirectory\pinghostname.txt goto start