open source solution22 DRBD+Pacemaker Ubuntu 18.04 주의 첫번째 노드, 두번째 모두 둘 다는 명령어가 일반 검정색 한쪽에만 해줄 경우 명령어가 빨간색 ubuntu desktop 기준입니다. server OS에는 HA내부 랜선끼리 방화벽 허용과 apparmor가 셋팅이 추가로 필요합니다. (보안이 올라가는대신 전체적인 셋팅난이도가 올라갑니다.) ubuntu18.04 Pacemaker + DRBD + mariaDB 10.2 + tomcat pacemaker 등록방법을 예시로 들기위해서 tomcat하고 mariadb 예시가 있는 것이지 그대로따라하시면 2가지 패키지는 버전마다 다 다르고 환경에 따라 다 다릅니다. 파일 시스템 ext4 or xfs / 이중화할 데이터 공간은 파티션 만들지 말고 비워둘 것. 아이피 설정은 생략합니다. 1. hostname 설정 #.. 2020. 7. 10. 오픈스택 살펴보기 현재 업데이트중....(금일 4월13일 싹 밀고 다시 진행하겠습니다. Hyper-V 머신에서는 오픈스택을 구동할 수 없습니다. 가상머신 자체 드라이버문제가 있습니다..) 트러블 슈팅은 삽질기 글에 업데이트 합니다. 해당 오류는 su -s /bin/sh -c "nova-manage cell_v2 discover_hosts --verbose" nova 로 해결 2020. 4. 8. OpenVPN 클라이언트 사용법 접속 과정 1. VPN클라이언트 다운로드 A. https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.8-I602-Win10.exe 설치 중 체크박스 화면은 기본값으로 그냥 두면 됩니다. 2. 설치 후 C:\Program Files\OpenVPN\config 경로에 들어가서 ca.crt 파일과 client.ovpn 파일을 붙여넣기 합니다. 3. 아래와 같이 OPENVPN GUI 를 실행 시킵니다. 4. 트레이 아이콘에 좌물쇠 모양이 달린 아이콘이 생겼습니다. 5. 클라이언트 -> 연결 눌러 줍니다. 6. 사용자 ID 와 PW를 치고 접속하시면 됩니다. (OTP연동했으면 OTP를 PW로) 연결 성공되면 위와 같이 할당된 IP가 10.8.0... 2020. 4. 7. OpenVPN+googleOTP eth0 = 외부망 eth1 = 내부망 centos 7.6 [root@localhost ~]#yum install epel-release [root@localhost ~]#yum install openvpn* easy-rsa [root@localhost ~]#yum install libgcrypt libgcrypt-devel gcc-c++ [root@localhost ~]#cd /usr/share/easy-rsa/3.0.6/ [root@localhost ~]#cp /usr/share/doc/easy-rsa/vars.example vars 주석 해제 후 알맞게 수정 [root@localhost ~]# vi vars set_var EASYRSA_REQ_COUNTRY "KR" set_var EASYRSA_RE.. 2020. 4. 7. OpenLdap on Centos 8 centos 8 / rhel8 / oraclelinux 8 RHEL계열은 모두 아래처럼 설치 됩니다. 기존 ldap 설치되있다면 지워주세요 [root@localhost ]# yum erase openldap-clients openldap-servers [root@localhost ]# wget -q https://repo.symas.com/configs/SOFL/rhel8/sofl.repo -O /etc/yum.repos.d/sofl.repo [root@localhost ]# yum install symas-openldap-clients symas-openldap-servers [root@localhost ]# systemctl start slapd systemctl start slapd.service .. 2020. 3. 16. packetfence mac auth method 시연 2022-02-23 수정 패킷팬스가 새로 업데이트도 되었고 해서 재 테스트 해보았습니다. 기존엔 1:1 스위치 port 대응으로만 사용이 가능했지만 이번 방식은 패킷팬스 지원하는 스위치 밑에 "모델명 상관없이 아무거나 허브 등" 을 물려도 제어가 되서 상당히 가격대비 가치가 있었습니다. 단, 신규 등록시는 지원되는 스위치 및에 다이렉트로 꽂아야되는 이슈가 있어요. 꼭 그런건 아니고 특정 허브만 그런것인지는 통계가 조금 필요합니다. dot1x mac auth 방식 입니다. 작동 영상은 위와 같습니다. 부수적으로 공유기 사용시 차단 정책 등 다른 탐지 정책들이 많습니다. 공유기를 물려서 WIFI로 접속하여 접속시도 결과 차단되는 것 까지 확인하였습니다. 노드 차단 허용 말고도 부수적인 정책을 일부 스크린샷 .. 2020. 1. 22. Sophos UTM home Sophos UTM 9 home 버전은 50user 제한으로 무료료 사용 할 수있다. 기본적인 IPS기능과 VPN기능도 있으며 UTM HA구성까지 할 수 있다. 단 user 카운트 기준은 PC는 물론이고 VoIP, 프린터까지 모두 포함한다. 프린터 같은 경우는 같은 IP대역에서만 쓴다면 user 카운트를 피할 수 있는데 바로 네트워크 프린터 설정시 해당 프린터에 게이트웨이 주소를 넣지 않으면 된다. 즉 UTM을 향하여 게이트웨이를 넣지만 않으면 된다. 아래는 설치 과정 끝. 이제 로그인 하시면됩니다. 방화벽 룰은 주어진 환경대로 하시고 HA구성시 주의하실점은 둘다 랜카드가 비슷해야합니다... 예를 들어 PC로 구성하실때 랜카드가 서로 다르면 HA구성시 구성이 잘안됩니다. (가상머신은 그냥 virtual .. 2019. 11. 7. openLDAP + RADIUS +openVPN 제가 정리한 word파일을 붙여넣기 한거라서.....글씨 들이 들쭉날쭉 합니다. 환경 : hyper-v 사용된 가상머신 한개의 PC에 2개의 가상머신 사용 openVPN / openldap + freeradius (2개) VPN클라이언트 테스트를 이용한 또 다른 PC 1대 사용된 네트워크 환경 hyper-v 가상스위치와 물리이더넷 맵핑을 통한 리얼 내부방을 구성하고 VPN이 깔린 가상머신은 이더넷 2개를 줘서 외부 이더넷과 내부 이더넷으로 불리하고 이 또한 랜포트당 가상스위치 1개로 맵핑을시켜서 실사용 환경과 유사한 환경으로 구성함. 따라서 이와 같은 환경을 내려면 랜포트가 2개가 필요. (필자는 메인보드랜카드1 + PCI 쿼드랜카드4 총 5개의 랜포트를 운영하고 있어서 가능하였으며 테스트하는 사용자는 .. 2019. 10. 14. openLDAP 에러 관련 ldapmodify: wrong attributeType at line 5, entry "olcDatabase={2}hdb,cn=config" 이러한 메시지가 뜨면서 에러가 발생한다. 찾아보면 뒤에 공백을 지우라는등... 뭐 이런 내용들이 있는데 케리지 리턴언급하길래 아래와 같이 해결하였습니다. 에러 뜰때는 아래와 같이 구성 되 있고 dn:olcDatabase={2}hdb,cn=config changetype:modify replace:olcSuffix olcSuffix:dc=hope201,dc=co,dc=kr dn:olcDatabase={2}hdb,cn=config changetype:modify replace:olcRootDN olcRootDN:cn=admin,dc=hope201,dc=co,dc=kr.. 2019. 8. 12. 이전 1 2 3 다음