Proxmox VE: VM Replication(복제) 기능 테스트
zfs 파일시스템에 설치된 VM만 복제가 가능하다고 합니다. 그래서 앞 글에서 VM을 Migration할 때 node1의 zfs 파일시스템의 저장소인 local-zfs를 선택했습니다. 복제하고자 하는 VM을 선택 > 왼쪽 메뉴 리스트에서 Replication을 클릭 > Add 버튼 클릭하면 Create:...
Category: Linux
Proxmox VE: VM Migration 기능 테스트
설치된 VM을 다른 node로 이동시키기 위해 Migration 기능을 사용합니다. 주로 node간에 CPU, Memory, Storage 등의 사용률에 현격한 차이가 있으면 高 사용률의 node에서 低 사용률의 node로 VM을 이동시킬 때 사용하면 됩니다. node1의 local 스토리지에 설치된...
Proxmox VE: Import 파일(*.ova)를 사용해서 VM 생성하기
앞서 글에서 업로드된 *.ova 파일을 사용해서 VM을 생성하겠습니다. 업로드된 *.ova파일(여기서는 win10.ova)을 선택하고 Import 버튼을 클릭합니다. Import Guest 팝업창이 나타나면, General 탭에서 Cores/Memory/Default Storage 등을 설정하고, Advanced 탭에서 Disk Storage 및 Network Interface 등을 설정합니다....
Proxmox VE: ISO image 파일 및 Import 파일을 업로드하기
앞서 추가한 NFS Storage에 ISO image 및 Import 파일을 업로드하겠습니다. Import 파일은 ova 파일 형식만 지원하는 것 같습니다. 다른 포맷을 테스트하지 못했습니다. ISO image 및 Import 파일은 로컬 파일 업로드 또는 인터넷 다운로드가 가능합니다....
Proxmox VE: NFS storage 추가하기
iso 파일, 백업 파일, import 파일 등을 저장하기 위해 별도의 Storage가 필요한데, 서버에 설치된 디스크에 저장하기 보다는 NFS storage를 생성하여 저장하는 것이 공간활용 측면에서 효율적이라 생각됩니다. 그래서 아래와 같이 Netgear에 NFS 서비스를 활성화하여 추가토록...
Proxmox VE: Cluster Network 구성하기
Cluster로 구성된 node간에 원활한 통신을 위해 corosync 전용 Communication Network을 구성해 보도록 하겠습니다. 저는 앞서서 2개의 node를 Cluster로 구성하였기 때문에 별도의 스위치없이 바로 Lan선을 연결하여 아래와 같이 구성하겠습니다. node1용 Communication Network Interface IP :...
Proxmox VE: Directory 타입의 스토리지에 VM와 LXC를 설치하기
Proxmox에서 Directory 타입의 스토리지에 VM와 LXC를 설치하려면 해당 스토리지의 Content 속성에 Disk Image와 Container 옵션을 추가로 지정하면 됩니다. 아래 옵션에서 Import를 추가로 선택하면 *.ova 파일을 import할 수 있습니다.
Proxmox VE: 스토리지 유형에 대해 알아보기
Proxmox VE를 설치하면 아래와 같이 5개 스토리지 유형을 사용할 수 있는데 각각의 특징에 대해 알아보겠습니다. Directory 구조: 파일 기반 저장소. 특징: Proxmox VE에서 가장 간단한 설정. 주로 ISO 이미지와 백업 파일 저장에 사용. 추천:...
Proxmox VE: “No valid subscription” 메세지 제거하기
Proxmox VE의 웹 관리자 페이지에 로그인하면 아래 이미지처럼 “No valid subscription” 메세지 박스가 출력됩니다. 이 메세지를 제거하는 방법을 알려드리겠습니다. /usr/share/javascript/proxmox-widget-toolkit/ 디렉토리로 이동한 후 proxmoxlib.js 파일을 복사합니다. $ cd /usr/share/javascript/proxmox-widget-toolkit/ $ cp proxmoxlib.js proxmoxlib.js.bak proxmoxlib.js...
Proxmox VE: Subscription 없이 업데이트&업그레이드 하기
Proxmox를 구독(Subscription)하지 않으면, 아래와 같이 업데이트를 진행할 수 없습니다. root@node1:~# apt-get update Hit:1 http://security.debian.org bookworm-security InRelease Hit:2 http://ftp.kr.debian.org/debian bookworm InRelease Hit:3 http://ftp.kr.debian.org/debian bookworm-updates InRelease Err:4 https://enterprise.proxmox.com/debian/ceph-quincy bookworm InRelease 401 Unauthorized [IP: 117.120.5.24 443] Err:5...
Proxmox VE: Cluster 생성 및 Node 추가하기
생성된 Cluster의 이름은 변경할 수 없으며, Cluster에 추가된 Node이름도 변경할 수 없습니다. 또한 Cluster에 Node를 추가하기 전에 Storage 등 환경을 구성해야 합니다. 아래와 같이 node1과 node2의 이름을 가진 두 개의 Proxmox VE를 준비합니다. 두...
Proxmox VE: 미러링으로 설치하기(ZFS 파일시스템 사용)
보유하고 있는 서버가 하드웨어 RAID를 지원한다면 Proxmox VE의 호스트 OS를 미러링으로 쉽게 설치할 수 있겠지만, 지원하지 않는다면 ZFS 파일시스템을 사용하여 미러링으로 설치할 수 있습니다. 서버가 하드웨어 RAID를 지원한다면, 반드시 JBOD(또는 HBA) 모드로 변경해야 합니다....
[Linux] 리눅스 램디스크(RAM Disk)에 관하여
램디스크(RAM Disk)는 시스템의 메모리(RAM)를 저장 장치처럼 사용하여 임시 디스크 공간을 생성하는 기술입니다. 램디스크는 물리적 디스크 대신 메모리를 사용하므로 데이터 읽기/쓰기가 매우 빠릅니다. 이 디스크는 시스템이 재부팅되거나 메모리가 초기화되면 데이터가 사라지는 휘발성을 가지고 있습니다. 즉...
[Linux] Discord의 웹후크(webhook)를 사용해서 메세지 보내기
Discord의 웹후크(webhook)를 사용해서 리눅스에서 메세지를 보내는 방법을 알아보겠습니다. 아래와 같은 절차로 진행하면 됩니다. Discord 가입 및 웹후크 생성 리눅스 쉘 스크립트로 메세지 보내기 응용: 리소스 임계치 도달 메세지 보내기 응용: 날짜 이벤트 메세지 보내기...
[정보보안] 네트워크 공격 대응 방안 총정리
Sniffing 공격은 네트워크 인터페이스 카드(NIC)의 동작 모드를 무차별 모드로 전환(ifconfig eth0 promisc)하여 같은 네트워크 내에 자신의 MAC 주소와 무관한 모든 트래픽을 도청하는 방식 네트워크 스니핑을 통해 통신내용을 알 수 없도록 암호화 프로토콜 또는 암호화...
[Linux] 쉽게 따라 하는 SSH 포트 포워딩(SSH 터널링)
SSH 포트 포워딩은 SSH(Secure Shell)를 사용하여 네트워크 트래픽을 안전하게 전송하기 위한 기술입니다. 이를 통해 로컬 머신과 원격 서버 간의 트래픽을 암호화할 수 있습니다. SSH 포트 포워딩에는 로컬 포트 포워딩, 리모트 포트 포워딩, 동적 포트...
[정보보안] Reverse Shell 공격 실습
원격에서 서버에 명령어를 실행할 수 있는 쉘(Shell)을 획득하는 방법은 크게 2가지가 있습니다. 바인드 쉘(Bind Shell): 클라이언트(공격자)가 타겟 서버(공격 대상)에 접속하여 타겟 서버(공격 대상)의 쉘을 획득하는 방법 리버스 쉘(Reverse Shell): 역으로 타겟 서버(공격 대상)가 클라이언트(공격자)로...
[정보보안] Bind Shell 공격 실습
원격에서 서버에 명령어를 실행할 수 있는 쉘(Shell)을 획득하는 방법은 크게 2가지가 있습니다. 바인드 쉘(Bind Shell): 클라이언트(공격자)가 타겟 서버(공격 대상)에 접속하여 타겟 서버(공격 대상)의 쉘을 획득하는 방법 리버스 쉘(Reverse Shell): 역으로 타겟 서버(공격 대상)가 클라이언트(공격자)로...
[Linux] PAM을 사용하여 root 사용자 전환(su 명령어)을 제한하는 방법
권한이 없는 일반 사용자가 su 명령을 사용하여 root 로그인을 시도하고 패스워드 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격을 통해 root 권한을 획득할 수 있습니다. su 명령어 사용이 허용된 사용자(wheel 그룹)만 root 계정으로 사용자...
[Linux] PAM을 사용하여 동일 사용자의 동시 로그인(ssh)을 제한하는 방법
동일 사용자의 ssh 동시 로그인을 제한하려면 PAM 설정을 사용하여 사용자별로 최대 로그인 수를 제한할 수 있습니다. /etc/security/limits.conf 파일을 편집하여 사용자별로 동시 로그인 수를 제한합니다.– archer 사용자의 동시 로그인 수를 1개로 적용합니다.– 모든 사용자에 대해...