아딸이 함께 만드는 세상
앞서 글에서 업로드된 *.ova 파일을 사용해서 VM을 생성하겠습니다. 업로드된 *.ova파일(여기서는 win10.ova)을 선택하고 Import 버튼을 클릭합니다. Import Guest 팝업창이 나타나면, General 탭에서 Cores/Memory/Default Storage 등을 설정하고, Advanced 탭에서 Disk Storage 및 Network Interface 등을 설정합니다....
앞서 추가한 NFS Storage에 ISO image 및 Import 파일을 업로드하겠습니다. Import 파일은 ova 파일 형식만 지원하는 것 같습니다. 다른 포맷을 테스트하지 못했습니다. ISO image 및 Import 파일은 로컬 파일 업로드 또는 인터넷 다운로드가 가능합니다....
iso 파일, 백업 파일, import 파일 등을 저장하기 위해 별도의 Storage가 필요한데, 서버에 설치된 디스크에 저장하기 보다는 NFS storage를 생성하여 저장하는 것이 공간활용 측면에서 효율적이라 생각됩니다. 그래서 아래와 같이 Netgear에 NFS 서비스를 활성화하여 추가토록...
Cluster로 구성된 node간에 원활한 통신을 위해 corosync 전용 Communication Network을 구성해 보도록 하겠습니다. 저는 앞서서 2개의 node를 Cluster로 구성하였기 때문에 별도의 스위치없이 바로 Lan선을 연결하여 아래와 같이 구성하겠습니다. node1용 Communication Network Interface IP :...
Proxmox에서 Directory 타입의 스토리지에 VM와 LXC를 설치하려면 해당 스토리지의 Content 속성에 Disk Image와 Container 옵션을 추가로 지정하면 됩니다. 아래 옵션에서 Import를 추가로 선택하면 *.ova 파일을 import할 수 있습니다.
Proxmox VE를 설치하면 아래와 같이 5개 스토리지 유형을 사용할 수 있는데 각각의 특징에 대해 알아보겠습니다. Directory 구조: 파일 기반 저장소. 특징: Proxmox VE에서 가장 간단한 설정. 주로 ISO 이미지와 백업 파일 저장에 사용. 추천:...
Proxmox VE의 웹 관리자 페이지에 로그인하면 아래 이미지처럼 “No valid subscription” 메세지 박스가 출력됩니다. 이 메세지를 제거하는 방법을 알려드리겠습니다. /usr/share/javascript/proxmox-widget-toolkit/ 디렉토리로 이동한 후 proxmoxlib.js 파일을 복사합니다. $ cd /usr/share/javascript/proxmox-widget-toolkit/ $ cp proxmoxlib.js proxmoxlib.js.bak proxmoxlib.js...
Proxmox를 구독(Subscription)하지 않으면, 아래와 같이 업데이트를 진행할 수 없습니다. root@node1:~# apt-get update Hit:1 http://security.debian.org bookworm-security InRelease Hit:2 http://ftp.kr.debian.org/debian bookworm InRelease Hit:3 http://ftp.kr.debian.org/debian bookworm-updates InRelease Err:4 https://enterprise.proxmox.com/debian/ceph-quincy bookworm InRelease 401 Unauthorized [IP: 117.120.5.24 443] Err:5...
생성된 Cluster의 이름은 변경할 수 없으며, Cluster에 추가된 Node이름도 변경할 수 없습니다. 또한 Cluster에 Node를 추가하기 전에 Storage 등 환경을 구성해야 합니다. 아래와 같이 node1과 node2의 이름을 가진 두 개의 Proxmox VE를 준비합니다. 두...
보유하고 있는 서버가 하드웨어 RAID를 지원한다면 Proxmox VE의 호스트 OS를 미러링으로 쉽게 설치할 수 있겠지만, 지원하지 않는다면 ZFS 파일시스템을 사용하여 미러링으로 설치할 수 있습니다. 서버가 하드웨어 RAID를 지원한다면, 반드시 JBOD(또는 HBA) 모드로 변경해야 합니다....
램디스크(RAM Disk)는 시스템의 메모리(RAM)를 저장 장치처럼 사용하여 임시 디스크 공간을 생성하는 기술입니다. 램디스크는 물리적 디스크 대신 메모리를 사용하므로 데이터 읽기/쓰기가 매우 빠릅니다. 이 디스크는 시스템이 재부팅되거나 메모리가 초기화되면 데이터가 사라지는 휘발성을 가지고 있습니다. 즉...
Discord의 웹후크(webhook)를 사용해서 리눅스에서 메세지를 보내는 방법을 알아보겠습니다. 아래와 같은 절차로 진행하면 됩니다. Discord 가입 및 웹후크 생성 리눅스 쉘 스크립트로 메세지 보내기 응용: 리소스 임계치 도달 메세지 보내기 응용: 날짜 이벤트 메세지 보내기...
Sniffing 공격은 네트워크 인터페이스 카드(NIC)의 동작 모드를 무차별 모드로 전환(ifconfig eth0 promisc)하여 같은 네트워크 내에 자신의 MAC 주소와 무관한 모든 트래픽을 도청하는 방식 네트워크 스니핑을 통해 통신내용을 알 수 없도록 암호화 프로토콜 또는 암호화...
SSH 포트 포워딩은 SSH(Secure Shell)를 사용하여 네트워크 트래픽을 안전하게 전송하기 위한 기술입니다. 이를 통해 로컬 머신과 원격 서버 간의 트래픽을 암호화할 수 있습니다. SSH 포트 포워딩에는 로컬 포트 포워딩, 리모트 포트 포워딩, 동적 포트...
원격에서 서버에 명령어를 실행할 수 있는 쉘(Shell)을 획득하는 방법은 크게 2가지가 있습니다. 바인드 쉘(Bind Shell): 클라이언트(공격자)가 타겟 서버(공격 대상)에 접속하여 타겟 서버(공격 대상)의 쉘을 획득하는 방법 리버스 쉘(Reverse Shell): 역으로 타겟 서버(공격 대상)가 클라이언트(공격자)로...
원격에서 서버에 명령어를 실행할 수 있는 쉘(Shell)을 획득하는 방법은 크게 2가지가 있습니다. 바인드 쉘(Bind Shell): 클라이언트(공격자)가 타겟 서버(공격 대상)에 접속하여 타겟 서버(공격 대상)의 쉘을 획득하는 방법 리버스 쉘(Reverse Shell): 역으로 타겟 서버(공격 대상)가 클라이언트(공격자)로...
권한이 없는 일반 사용자가 su 명령을 사용하여 root 로그인을 시도하고 패스워드 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격을 통해 root 권한을 획득할 수 있습니다. su 명령어 사용이 허용된 사용자(wheel 그룹)만 root 계정으로 사용자...
동일 사용자의 ssh 동시 로그인을 제한하려면 PAM 설정을 사용하여 사용자별로 최대 로그인 수를 제한할 수 있습니다. /etc/security/limits.conf 파일을 편집하여 사용자별로 동시 로그인 수를 제한합니다.– archer 사용자의 동시 로그인 수를 1개로 적용합니다.– 모든 사용자에 대해...
ARP 스푸핑은 ARP 패킷을 위조하여 네트워크 상의 다른 장치에게 잘못된 MAC 주소를 제공함으로써 특정 트래픽을 가로채거나 네트워크 통신을 방해하는 공격입니다. 이를 수행하려면 ARP 패킷을 생성하고 전송할 수 있는 도구가 필요합니다. ARP 스푸핑을 수행하기 위해...
사용자의 현재 상태를 확인하려면 DBA_USERS 뷰의 ACCOUNT_STATUS, LOCK_DATE, EXPIRY_DATE, PROFILE 컬럼 값을 확인합니다. SELECT USERNAME, ACCOUNT_STATUS, LOCK_DATE, EXPIRY_DATE, PROFILE FROM DBA_USERS WHERE USERNAME = ‘username’; ACCOUNT_STATUS 컬럼은 다음과 같은 값을 가질 수 있습니다: OPEN:...
