Technical/System83 서버 접속 에러 (server sent: publickey,gssapi-keyex,gssapi-with-mic) 해결 방법 원격 접속 프로그램을 사용하여 서버 접속시 해당 에러가 발생 할 수 있습니다.위와 같은 에러가 발생하는 이유는 원격 접속 시 패스워드를 사용하여 접근을 불가능하게 한 것 입니다. 해결 방법 1) vi /etc/ssh/sshd_config // ssh 설정 파일 열기 2) PasswordAuthetication yes # PasswordAuthetication no // PasswordAuthetication yes 줄 주석을 해제 // PasswordAuthetication no 주석 처리 위 설정 작업 완료 이후 원격 접속 시도하면 정상 접속 확인 됩니다. 2024. 8. 30. "/(루트)" 파티션 및 볼륨 확장 방법(feat. growpart) 리눅스에서 LVM을 사용하고 있다면 용량 확장이 가능하지만 그렇지 않을 경우에는 부족한 용량을 확장하는데 어려움이 있습니다. 이럴 경우에 "growpart"라는 명령어를 사용하여 용량 확장에 대해서 설명하겠습니다. 리눅스(Rocky Linux 8.10)에서 “#growpart” 명령어로 /(루트) 파티션을 확장하는 테스트를 진행하겠습니다.우선, “growpart” 패키지를 설치합니다.1. ~# yum install -y cloud-utils-growpart.noarch → 명령어로 “growpart” 패키지 설치를 합니다.현재 파티션 정보 확인2. “/dev/nvme0n1p3” 파티션이 “/(루트)”와 마운트 되어있고 타입은 “xfs”를 사용하고 있습니다. 3. “/dev/nvme0n1” 볼륨은 “50G.. 2024. 8. 22. Linux 일반 계정 생성 후 관리자 권한 할당 Ubuntu에서 "#adduser" 명령어로 계정을 생성하면 sudo 권한이 부여되지 않아 별도의 작업을 하여서 권한을 부여해 주어야 합니다.우선, 계정을 생성합니다.참고sudo 권한이 있는 관리자 계정으로 진행하여야 합니다.1. ~# sudo adduser test01 -> "#adduser" 명령어로 "test01" 계정을 생성했습니다. 생성한 일반 계정으로 로그인 후 파일을 생성해 보았습니다.2. ~$ mkdir /data -> "sudo" 없이 생성을 하려고 하였을 때에는 "Permission denied" 문구가 출력 되면서 권한이 없다고 합니다.그러면 "sudo" 권한을 주어서 생성해 보겠습니다.3. ~$ sudo mkdir /data -> "sudo" 권한을 주었지만 "sudoers file.. 2024. 7. 31. DHCP 프로그램을 이용한 서버 MGMT 포트 접속 방법 ILO, IMM, IDRAC 등 하드웨어 관리를 위하여 접속이 필요하나, 제조사에서 설정한 Default IP로 구성되어 있지 않을 경우 DHCP 프로그램을 활용하여 IP 확인 할 수 있습니다. 서버 초기 설정 시 MGMT 포트를 Static IP로 지정하지 않으면, 제조사에서 설정한 Default IP로 할당 되거나, DHCP로 구성 됩니다. 1) 자신의 PC 및 노트북을 서버 MGMT 포트 연결 2) DHCP 프로그램을 다운로드 합니다.다운로드 링크 : Download | DHCP Server for Windows Download | DHCP Server for Windows www.dhcpserver.de 3) 네트워크 설정 4) DHCP 프로그램 실행 (dhcpwiz 실행) 5) 이더넷 설정 .. 2024. 7. 29. (ESXi 7.0) vCenter Server 설치#1 vCenter란?ESXi가 많을 경우 관리가 어려울 수 있습니다. 이런 경우에는 ESXi를 통합하여 관리 및 모니터링할 수 있습니다. 또한, vCenter를 사용해야만 사용할 수 있는 기능들이 있으므로 사용을 권장합니다.vCenter는 ESXi에 VM으로 생성되며, vCenter에서 사용할 수 있는 대표적인 기능으로는 vMotion, HA, DRS, Clone&Template가 있습니다. ESXi-7.0U3n-21930508-standardVMware-VCSA-all-7.0.0-15934039.iso 설치과정vCenter iso를 탑재하여 실행하면 아래와 같은 화면이 표시됩니다.설치 진행을 위해서 “Install”을 선택합니다. 소개vCenter Server 설치는 두 단계로 진행됩니다. 첫 번째 단계에.. 2024. 6. 27. CPU (중앙 처리 장치) 무엇 인가? Cpu 란?(Central processing unit) 중앙처리장치 : 프로그램의 연산을 실행 및 처리하는 제어 장치 코어 : 동시에 일을 처리할 수 있는 능력 ex) 요리사 수쓰레드 : 작은 실행 프로세스 ex) 요리사의 화구 수클럭 : CPU의 동작속도 , 1초에 얼마나 많은 데이터를 처리하냐? HZ 단위 표시 ex) 요리속도소켓 : cpu를 메인보드에 장착할 때 만나는 접점 및 접촉부분 LGA (Land Grid Array) : CPU 하단부에 점처럼 칩이 붙어있는 방식 PGA (Pin Grid Array) : CPU 하단부에 핀이 꽂아져 있는 방식 intel : LGA , AMD : PGA Intel cpu모델명 : IBM : Intel(R) Xeon(R) c.. 2024. 6. 27. Windows Server 원격 포트 변경 (Remote Port Change) Windows Server 원격 데스크톱 기본 포트는 3389 입니다. 이번 포스팅은 Windows Server에서 원격 데스크톱 포트를 변경하여 권한이 허용되지 않은 사용자의 원격 데스크톱 허용을 차단하는 방법을 포스팅 하겠습니다. 1) 레지스트리 편집기 열기■ Windows + R 키를 사용하여 실행 화면에 regedit을 입력하거나 레지스트리 편집기 검색하여 레지스트리 편집기를 실행 2) 레지스트리 편집기에서 원격 데스크톱 포트 경로 찾기■ 경로 : HKEYT_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> Terminal Server -> WinStations -> RDP-Tcp -> PortNumber 3) 원격 데스크톱 포트 변경.. 2024. 5. 28. Linux vsftp 설정 및 config 정리 SFTP (Very Secure File Transfer Protocol) 보안 부분을 강조한 FTP로 리눅스 용으로 쓰이고 있습니다.vsftp 는 보안 부분을 특히 강조한 데몬으로 Redhat, Suse, Open-BSD 에서 기본 FTP 로 채택하고 있으며 보안, 빠른 퍼모먼스, 안정성을 주요 특징으로 소개하고 있고 그 성능도 여느 ftp 서버 보다 탁월하며 config 파일의 설정 문법도 아주 간단해서 FTP 서버 관리를 쉽게 할 수 있는 openBSD = NetBSD에서 파생된 BSD 계열의 오픈소스 운영체제입니다. openBSD 는 컴퓨터 보안쪽으로 특화되어 개발되고 있으며, 현재 프로젝트는 Theo de Raadt가 이끌고 있습니다. OpenBSD 의 개발자들은 보안을 위해 소스코드를 한줄 .. 2024. 4. 30. SSH 무작위 대입 공격 방어 1. sshguard- 20분내 4번 로긴실패시에는 iptables같은 방화벽을 이용해서 IP를 자동으로 차단시켜주는 도구. 차단된 IP는 7~10.5분내에 랜덤한 시간내에 다시 회복- 다운로드 : http://sourceforge.net/projects/sshguard/ 2. DENYHOSTS- ssh로긴하는 IP를 실시간으로 로그파일을 (/var/log/secure) 체크해서 /etc/hosts.deny에 추가해서 차단하도록하는 python 프로그램www.denyhosts.nethttp://denyhosts.sourceforge.net/ 3. iptables-이 도구는 커널레벨에서 동작하는것으로 방화벽역할을 해줌. 아래 사이트는 이 명령어가 자체로 가지고 있는 기능을 이용해서 차단하는 방법을 알려.. 2024. 4. 30. 이전 1 2 3 4 5 ··· 10 다음
