본문 바로가기

업무이야기295

CentOS 7 부팅시 자동시작 스크립트 적용 리눅스 Centos 7 부팅시 명령어 자동실행 방법 자동으로 실행되게 하려면 '/etc/rc.d/rc.local' 파일을 이용하면 됩니다. rc.local 실행권한 허용 chmod +x /etc/rc.d/rc.local 실행스크립트 추가 vi /etc/rc.d/rc.local 상태 확인 systemctl status rc-local.service 실행 systemctl start rc-local.service 리부팅되어도 실행되게 서비스설정 enable 처리 vi /usr/lib/systemd/system/rc-local.service -> 아래내용 추가 [Install] WantedBy=multi-user.target systemctl enable rc-local.service systemctl sta.. 2024. 1. 19.
[linux server]linux-centos-7-2009 서버에서 NetworkManger bonding 설정에 대한 test 및 옵션 값 확인 linux-centos-7-2009에서 NetworkManager를 이용한 bonding 설정에 대한 테스트입니다. 테스트 환경 1. NetworkManager를 사용한 bonding 설정 yum -y install NetworkManager (현재 환경에서 NM이 설치가 안되어있어 따로 설치를 진행하였습니다.) yum -y install NetworkManager-tui (nmtui 같이 사용하기 위해 설치 하였습니다.) 초기 인터페이스 상태 nmtui nmtui 명령어 입력시 나타나는 UI Edit a connection 선택하여 들어왔더니 기본적으로 Wired connection 생성 되어 있었습니다. Bonding 구성을 위한 Bond type의 connection을 생성 합니다. Bond 초기설.. 2024. 1. 19.
NHN Cloud 가입하세요. 가입 축하 크레딧 20만원 지급됩니다. NHN Cloud 교육 참석을 통해 Cloud에 대한 많은 견문이 넓혀진 것 같습니다. 교육을 참석 하신분들은 다 아시는 내용이지만 미참석자를 위해 정보 전달 드립니다. NHN Cloud에 가입 하신 후 결제 수단을 등록 하시면 20만원의 크레딧이 지급됩니다. ​ 아래 링크 클릭하여 회원 가입을 하시고 https://www.nhncloud.com/kr NHN Cloud : 유연하게 안전하게 비즈니스의 힘이 되는 통합 클라우드 서비스 안정적이고 유연한 기업용 클라우드 컴퓨팅 서비스, 오픈스택 기반의 개방성과 신뢰로 고객사의 비즈니스에 힘이 되는 NHN Cloud www.nhncloud.com 아래와 같이 결제 수단 페이지에서 "[가입 축하 크레딧 신청]"을 클릭하시면 됩니다. 2024. 1. 19.
Gigamon Config Backup 및 수정을 통한 Config Restore 방법 Gigamon Config를 Backup 받는 방법은 2가지가 있다. 1. Binary Download 2. Text로 변환 후 Download Binary 포맷으로 config를 Backup 받았을 경우 Backup 받은 동일한 파일을 다시 upload 하여 "Switch To Active" 를 통해 Restore가 가능하다. 하지만 Backup 받은 Config를 수정을 통한 Restore는 불가능하다. 이런 경우 아래와 같이 작업을 진행하면 Backup 받은 Config에 대한 수정 및 Apply 적용이 가능하다. 처음 할 일은 기존 Active 되어 있는 Config에 대해 "Save As Text"를 클릭하여 Text 포맷으로 변경을 한다. 저장할 파일 명을 작성한다. 참고로 Configurat.. 2024. 1. 18.
GigaVUE-FM에 등록된 Node의 비밀번호 변경 시 GigaVUE-FM에 등록된 Node의 비밀번호 변경 시 지금까지 변경 방법을 찾지 못해 고객사에 고정 계정을 권고해 왔다. 그런데...장비 등록 하는 페이지에서는 안되던 "EDIT"가 다른 곳에서 지원되는 것을 찾았다. 장비 등록 후 등록된 장비의 비밀번호 변경 시 아래와 같이 "설정/Node Details" 변경될 장비 선택 후 "Actions/Edit"에서 변경된 사항을 수정 하면 된다. 2024. 1. 8.
하남 IDC 보호되어 있는 글 입니다. 2023. 12. 8.
Gigamon HC Series iSSL에 관하여 2탄 지난번에는 Gigamon HC Series iSSL 구성이 각각 Standalone 상태에서 회선별 연결된 좌우형 구성에서 발생할 수 있는 iSSL에 대해 글을 작성하였다. 이번에는 GRIP 구성과 같이 Gigamon을 상하단 구성으로 사용 시...대신 GRIP 설정 없이 아래와 같이 구성 시 발생될 수 있는 iSSL에 대해 이야기 하고자 한다. 내부에서 테스트를 목적으로 구성한 LAB 이며, HC2의 단종으로 인해 HC1의 interface 부족을 해결하기 위해 막연하게 생각해본 구성에서 iSSL도 같이 테스트를 진행 하였는데 약간의 문제점이 발견 되었다. 구성도에서의 iSSL Reverse는 편의상 외부에 있는 서버중 인증서를 포함하고 있기 때문에 상하단 방향이 바뀐 상태로 테스트 진행 하단 Clie.. 2023. 11. 28.
Gigamon HC Series의 이중화 및 iSSL에 관하여 Gigamon HC Series는 패킷 미러 처리 뿐 아니라 inline에 직접 연결해 다양한 inline-tool에게 최적의 패킷을 전달 하는 역활을 한다. 보통의 Gigamon 이중화는 GRIP이라는 Gigamon에서 제공하는 이중화 프로토콜을 통해 이중화를 구성하며, 회선별 구성이 아닌 아래와 같이 상하단 구성을 주로 한다. 기존 회선 이중화 방식에서 발생되는 문제점들을 Gigamon을 통해 다양한 문제점들의 해결이 가능해진다. - 보안 장비로 인한 네트워크 성능 저하 - 여러 장애 포인트 존재 - 비대칭 라우팅으로 인한 보안 장비 탐지의 어려움 - 보안 장비 확장의 어려움 - 보안장비 Firmware 업그레이드 혹은 교체시 네트워크 단절 위험 - 네트워크 증속 시 보안도 동일 증속을 위한 투자 -.. 2023. 11. 15.
Cisco OSPF Basic SW1#show running-config Building configuration... Current configuration : 2057 bytes ! version 16.3.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname SW1 ! no ip cef ip routing ! no ipv6 cef !no ip domain-lookup ! spanning-tree mode pvst ! interface GigabitEthernet1/0/1 switchport access vlan 12 switchport mode access sp.. 2023. 7. 26.
Wireshark Filter IP주소가 8.8.8.8 인 패킷 ip.addr == 8.8.8.8 송신자가 8.8.8.8 인 패킷 ip.src == 8.8.8.8 수신자가 8.8.8.8 인 패킷 ip.dst == 8.8.8.8 HTTP 포트를 통해 통신한 패킷 http TCP 포트가 100~150 사이인 패킷 tcp >100 and tcp < 150 송신자가 8.8.8.8 또는 192.168.0.3 인 패킷 ip.src==8.8.8.8 || ip.src==192.168.0.3 송신자가 8.8.8.8 이고 수신자가 192.168.0.3 인 패킷 ip.src==8.8.8.8 && ip.dst==192.168.0.3 HTTP 포트를 사용한 통신에서 송신자가 8.8.8.8 이고 수신자가 192.168.0.3 인 패킷 HTTP && (ip.s.. 2023. 7. 6.
Gigamon Process 상태 정보 확인 by Rest-API https:///api/v1.3/elasticUtils/queryIndices?&clusterId=&fm.tags={clusterId=}&indexPattern=fmstats&queryObjects=nodeMetrics&since=7.5-minute&size=10000&sortBy=DESC https://docs.gigamon.com/ref-api/Content/apiref_514onwards/doc/webapp/release/apiref/apiref.html?urls.primaryName=6.2.00%20GigaVUE-FM%20Core#/elasticUtils/Load%20results%20%20based%20on%20ScrollId 2023. 7. 6.
Gigamon GigaVUE-OS upgrade CLI (config) # show images (config) # show version (config) # no boot next fallback-reboot enable (config) # image fetch scp://user:password@192.168.1.25/builds/hdd511xx.img (config) # image install hdd511xx.img (config) # show uboot (config) # uboot install (config) # coreboot install (config) # image boot next (config) # write mem (config) # reload (config) # write mem /var/opt/tms/images/ 2023. 7. 6.
Gigamon DevStack Commands used to install default packages required and user created for installing stack. ========================================================================================= 1. vi /etc/netplan/......yaml ===> Modify your NIC settings 3 sudo add-apt-repository universe 4 sudo apt install -y net-tools python3-pip socat python3-dev 9 sudo reboot 10 sudo apt update 11 sudo apt upgrade 12 ifcon.. 2023. 7. 6.
openstack qcow2 change root password dnf install libguestfs-tools virt-customize -a CentOS-7-x86_64-GenericCloud-2111.qcow2 --root-password password:DDYrTXJZTJldOqimb68ZK5KCmRpbdBOe [ 0.0] Examining the guest ... [ 6.4] Setting a random seed [ 6.4] Setting passwords [ 7.5] Finishing off Now able to login to new guest as root / pw. 2023. 7. 6.
Gigamon Third Party Orchestration Configure GigaVUE Fabric Components in OpenStack (gigamon.com) GigaVUE Cloud Suite > GigaVUE Cloud Suite for Third Party Orchestration > Deploy GigaVUE Cloud Suite for Third Party Orchestration > Configure GigaVUE Fabric Components in OpenStack Configure GigaVUE Fabric Components in OpenStack This section provides step-by-step information on how to register GigaVUE fabric components using OpenSt.. 2023. 7. 6.
Juniper EX2200 이중화 Juniper EX2200 이중화 root@sw1# show | display set set version 12.3R12.4 set system host-name sw1 set system root-authentication encrypted-password "$1$d0yTDOZ4$bLLpP/AQfwJFSjfGFBTjc/" set system services ssh set system services web-management https system-generated-certificate set system syslog user * any emergency set system syslog file messages any notice set system syslog file messages authoriz.. 2023. 5. 2.
FortiGate SIP Debug FortiGate SIP Debug Please refer to the debugging SIP and provide us the output. http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-voip-guide-52/debug-setting.htm http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-voip-guide-52/debug-log.htm Additionally, you can run a debug flow between the src and dst IP addresses: diag debug console timestamp enable diag debug flow sh.. 2023. 5. 2.
Juniper Switch Virtual-Chassis (STACK) Juniper Switch Virtual-Chassis (STACK) https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/virtual-chassis-ex4200-cli.html https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/virtual-chassis-ex2200-cli.html # set virtual-chassis member 0 mastership-priority 255 # set virtual-chassis member 1 mastership-priority 200 # set virtual-chassis member 2 ro.. 2023. 5. 2.
SRX IPSec Tunnel Sample SRX IPSec Tunnel Sample root@SRX_Test# show | display set | no-more set version 15.1X49-D90.7 set system host-name SRX_Test set system root-authentication encrypted-password "$5$ZZrR8Xx5$ZPpG6X5ugNL7s0dHqj.URP4v6YhfzLqkDk3TrtfWHh8" set system name-server 8.8.8.8 set system login user isd uid 2001 set system login user isd class super-user set system login user isd authentication encrypted-passwo.. 2023. 5. 2.
DevStack 설치 (Gigamon Packet 수집 솔루션 구축을 위한) Commands used to install default packages required and user created for installing stack. ========================================================================================= 1. vi /etc/netplan/......yaml ===> Modify your NIC settings 3 sudo add-apt-repository universe 4 sudo apt install -y net-tools python3-pip socat python3-dev 9 sudo reboot 10 sudo apt update 11 sudo apt upgrade 12 ifcon.. 2023. 3. 23.
AhnLab Network Solutions 상세설명 --->>>> http://blog.naver.com/uctTrusGuard - Firewall, IPS, Application Control, VPN, Anti-Virus/Spam​,C&C 탐지 및 차단 등 다양한 보안 기능을 제공하는차세대 네트워크 통합 보안 시스템입니다. Ucontech : 네이버 블로그 제품 문의 & 기술 문의 Tel: 02-780-6002 Fax: 02-6008-6111 ucontech@ucontech.com www.ucontech.com blog.naver.com TrusGuard IPX - 안랩의 강력한 보안 위협 대응 기술력과 독보적인 인프라가 응집된 최고의 네트워크 침입방지 솔루션입니다. TrusGuard DPX - 안랩의 특별한 DDoS 방어 프로세스로 DDoS.. 2022. 11. 21.
웹격리 [RBI :Remote Browser Isolation] 개념 설명 및 데모 2022. 9. 22.
FortiGate FSSO 설정 # Windows Server 2016의 AD를 사용 # FortiGate 200D v6.0.14build0457(GA) 사용 # Security Fabric/Fabric Connectors # 사용자 또는 그룹을 선택 # User & Device\User Group 추가 # FortiGate Policy # Client OS에서 도메인을 통한 로그인 설정 # FortiGate에서 도메인을 통한 로그인 확인 # 정책 테스트 2022. 8. 10.
멘로시큐리티 웹 격리 데모 영상 2022. 6. 13.
Menlo Security 이메일 격리 솔수션을 통한 메일 사용 시연 동영상 2022. 6. 13.
Gigamon Basics: Building a Flow Map 2022. 6. 13.
Gigamon Basics: Configuring Ports 2022. 6. 13.
Gigamon Basics: Setting up your HC appliance for the first time upon power-on 2022. 6. 13.
Menlo Security 제품 소개 동영상 2022. 6. 7.
Menlo Security Demo Video 2022. 6. 7.
반응형