본문 바로가기

분류 전체보기535

[리눅스] ssh 설정파일 옵션 모든 설정(server측 설정)은 /etc/ssh/sshd_config 파일에서 가능하다. 1. Port xx SSH 서비스 포트는 22로 규약되어 있지만 보안을 위해 임의의 포트로 변경 하는것도 가능하다. 원하는 포트번호로 변경하고 /etc/services 파일에서 ssh 포트값도 변경해 주면 된다. 2. Protocol 2 SSH 프로토콜은 ver 1과 ver 2가 있는데 SSH1 클라이언트와 SSH2 클라이언트의 접속 요청에 대한 것이다. 보안상 Protocol 1은 사용하지 않고 Protocol 2 만을 사용한다. (둘다 사용하기 위해서는 Protocol 2,1 을 적어주면 된다.) 3. ListenAddress 0.0.0.0 SSH 서버에서 Listen 할 로컬 호스트 주소를 설정하는 것이다. .. 2023. 1. 15.
[MAC] Iterm2 창 분할 / 창이동 / 멀티입력 기존 윈도우 사용할 때 윈도우 로그인을 한 후 tmux를 사용하여 여러 창을 띄우고 사용했다. tmux같은 경우 뭔가 버그가 있어 해결 방법이 어려워 맥OS에서도 사용하려고 했으나 쉽지 않았다. 당연 방법이 있지만 맥북은 iterm2가 있어 동일한 기능을 하는 방법을 알려드리려고 합니다. 창닫기 - cmd +w 창분할 - cmd + d (옆으로) cmd + shift + d (아래로) 창이동 - cmd + option + 방향키 멀티입력 - cmd + option +i (해제도 동일) ==================== tmux의 장점은 세션을 저장하여 다시 불러들이는 방법이 있으나 맥북에서는 비슷한 기능이 있는지 확인을 못 했다. 2022.11.16 - [IT/IT] - [MAC] ITerm2 커서이동 2023. 1. 15.
[NHN Cloud] Project Peering 프로젝트간 통신이 필요한 경우 Project Peering 을 통해 서로 다른 프로젝트의 VPC간 통신이 되도록 할 수 있다. 이번 방법을 통해 서로 다른 프로젝트간 통신을 해보도록하자. 테스트를 진행하기 전에 프로젝트/ VPC /아이피 대역에 혼동이 와서 미리 정리하고 시작하면 따라하기 쉽다. 프로젝트 아이디 vpc 아이디 (Network > VPC > 상세보기) 테넌트 아이디(Network > VPC > 상세보기) 대역 요청 응답 1. Network > Project Peering > 프로젝트 피어링 > 프로젝트 피어링 허용 접근하여 요청,응답 프로젝트 둘다 상대방의 정보를 기입해준다. 정보는 위 표에서 정리해 놓은 값을 넣으면 된다. 요청 프로젝트에서 응답 프로젝트 정보 기입 / 응답 프로젝트에서 .. 2023. 1. 9.
[리눅스] device eth entered promiscuous mode 리눅스에 /var/log/messages 경로에 device eth entered promiscuous mode 가 나오는 경우가 있다. 해당 로그가 연속적으로 남아있고, 부하 및 원격접속이 느려졌다. promiscuous mode 이 모드가 활성화 되면, 원래 자신에게 오는 패킷만 받는 것에서 네트웍 내의 모든 패킷을 다 받아들이겠다는 뜻이다. 보통의 경우는 자기에게 오는 패킷만 받는데, tcpdump 시에는 모든 패킷을 받아서 분석하기 위해서 해당 모드로 변경되는 듯하다. 유해차단 솔루션이나, TMS, 접근제어 등등의 지나가는 네트웍의 모든 트래픽 분석이 필요한 장비에서 주로 사용된다. 다른의미로는 스니핑이라고도 한다. 해커들은 스니핑을 통한 패킷분석으로 필요한 정보를 얻기도 한다. 해당 인터페이스를.. 2023. 1. 6.
[NHN Cloud] DNS+ 로 도메인서버 운영하기 2023.01.06 - [운영체제/리눅스] - [리눅스]도메인 등록하기 [리눅스]도메인 등록하기 도메인이 필요한 경우가 있다. 블로그에 구매한 도메인 등록 웹페이지에 도메인 등록 작업 DNS는 아이피 -> 이름 변경하는 것이다. 도메인은 웹브라우저에 나만의 이름으로 오픈하는 방법으로 도 blog.base-on.co.kr 에서 도메인을 등록하였다. DNSZI의 도메인서버를 NHN 클라우드를 사용하여 이용하려고합니다. NHN Cloud에 DNS + 생성하기 웹콘솔 > Network > DNS+ 에서 DNS 서버 생성 (끝에 .을 찍어준다.) 생성되면 NS서버가 할당되는데 해당 주소값을 도메인을 구매한 사이트(phps.kr)에 DNS 주소로 등록해준다. DNSZI 사이트에서 도메인명에 아이피를 할당한 것 처럼.. 2023. 1. 6.
[리눅스] HTTPS 등록하기 SSL인증서 발급(letencrypt) 웹서버 보안을 위해 도메인을 HTTPS로 하는게 좋다고한다. SSL인증서를 발급해야하는데 무료로 발급받는 LetEncrypt를 사용할 예정이다. 웹서버: apache OS: centos 개인 도메인 소지 설치 yum install httpd //아아치 설치 yum install mod_ssl // 아파치 보안 모듈(ssl설정을 위해) yum install certbot //(letencrypt를 위해) yum install python2-certbot-apache //(letencrypt를 위해) 설치이후 인증키 생성 조건: 80포트 off 80,443 포트가 외부 오픈 가능해야됨 인증서 등록 certbot certonly -w /var/www/html -d domain.com --register-uns.. 2023. 1. 6.
[리눅스]도메인 등록하기 도메인이 필요한 경우가 있다. 블로그에 구매한 도메인 등록 웹페이지에 도메인 등록 작업 DNS는 아이피 -> 이름 변경하는 것이다. 도메인은 웹브라우저에 나만의 이름으로 오픈하는 방법으로 도메인 + DNS 서버가 필요하다. 도메인명을 구매했으면 DNS에 아이피 주소를 등록하여 도메인명이 해당 주소를 나타낸다고 알려줘야하기 때문이다. 오늘은 도메인을 생성하고 해당 도메인을 DNS에 등록하는 방법을 안내하려고한다. 무료도메인 사이트는 많지만 내가 원하는 도메인의 뒷자리 .com, co.kr을 사용하려면 대부분 유료이다. 나는 유료로 하나 구매했다. base.co.kr 1. 도메인 구매 구매한 사이트는 https://www.phps.kr/ 스쿨호스팅 최저가,최대트래픽 국내최대개발자커뮤니티 phpschool.c.. 2023. 1. 6.
(클라우드) putty로 접근하기 2023.01.05 - [운영체제/리눅스] - (클라우드)Pem 파일 ppk 파일로 전환 (클라우드)Pem 파일 ppk 파일로 전환 클라우드에서 인스턴스를 생성하면 pem 파일을 얻게 되는데 윈도우에서 접근하기엔 pem 파일을 ppk 파일로 변환이 필요하다. 해당 방법에 관련하여 알려드릴려고합니다. [프로그램] 접근을 위한 pu blog.base-on.co.kr 해당 방법을 통해 ppk 파일로 인스턴스에 로그인하는 방법을 포스팅하겠습니다. 1. putty 실행하여 ppk 등록하기 connection > ssh >auth에서 -> Brows.. 를 눌러 ppk 파일 등록 2. 플로팅 아이피를 넣어서 접속하기 (Floating IP > "Open") 2.1 클라우드의 플로팅 아이피 AWS -인스턴스를 눌러 .. 2023. 1. 5.
(클라우드)Pem 파일 ppk 파일로 전환 클라우드에서 인스턴스를 생성하면 pem 파일을 얻게 되는데 윈도우에서 접근하기엔 pem 파일을 ppk 파일로 변환이 필요하다. 해당 방법에 관련하여 알려드릴려고합니다. [프로그램] 접근을 위한 putty 변환을 윈한 puttygen 설치 경로 : https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 2.pem 파일 로드하기 파일 찾기 시 파일명의 오른쪽 확장자를 All Files로 설정하면 보여지게된다. 3. ppk파일로 저장하기 2023. 1. 5.
[NHN Cloud] 공공_인스턴스에 VPN FIP 추가하기 공공클라우드에 VPN FIP를 추가하는 방법에 대해 기술합니다. 기존 VPN Subnet 에 172.20.0.0/24를 인스턴스에 추가하여 10.255. 대역의 아이피를 할당하게 됩니니다. 추가적으로 인스턴스에 10.255 대역을 추가하는 방법은 간략히 아래와 같습니다. 서브넷 추가 1. 172.20.x.0/24 대역으로 생성 2. compute >instance 중지 > 서브넷 추가 ( 1. 에서 생성한 서브넷추가) 3. instance 시작 > fip추가하기 방법 1. 서브넷 생성 (사진엔 172.20.1.0/24 로 생성) 2. 인스턴스 중지 및 서브넷 추가 인스턴스 시작 3.인스턴스 FIP 할당 (1. 에서 생성한 172.20.1.0/24 대역에 10.255 대역을 할당) 위 방법으로 진행하면 되.. 2022. 12. 28.
[MAC] ITerm2 커서이동 커서가 가장 앞으로/ 단어 앞으로 이동과 같은 편의 설정을 해보겠습니다. 바꿀 단축키 줄 삭제: ⌘ + Backspace 단어 삭제: ⌥ + Backspace 커서 맨 앞 이동: ⌘ + ← 커서 맨 뒤 이동: ⌘ + → 커서 단어 왼쪽 이동: ⌥ + ← 커서 단어 오른쪽 이동: ⌥ + → 커서 앞/뒤 이동 설정 Iterm2 를 실행 -> 상단 Iterm2 > Preferences... -> key > + [버튼] ㅁ 커서 맨 앞 이동: ⌘ + ← Action: Send Escape Sequence OH ㅁ 커서 맨 뒤 이동: ⌘ + → Action: Send Escape Sequence OF 커서 단어 이동 Profiles > Keys > Key Mappings > 해당 리스트를 더블클릭 ㅁ 커서 단어 .. 2022. 11. 16.
[NHN Cloud] 인스턴스 아이피 변경하기 안녕하세요. 2022.11.04 - [클라우드/NHN Cloud] - [NHN Cloud] 고정 아이피로 NIC 2개 생성하기 [NHN Cloud] 고정 아이피로 NIC 2개 생성하기 NHN Cloud에서 고정 아이피( Network > Network Interface)를 만들어 인스턴스 생성 시 Subnet이 1개만 할당할 수 있다. 생성 시 인스턴스에 서브넷 /고정 아이피는 API 를 사용하여 진행해야한다. 토큰발급받 blog.base-on.co.kr 생성 시 설명한 고정아이피로 NIC2개를 지정하는 방법이 다소 어려워 생성이 후 아이피 변경하는 방법에 대해 가이드드리고자합니다. 우선 인스턴스를 생성하여 NIC 순서를 원하시는 순서로 생성해줍니다. 저는 해당 eth0 번에 192.168.0.98이 생.. 2022. 11. 11.
반응형

티스토리툴바