분류 전체보기58 centos 7,8 to oracle linux 7,8 "centos 8" to "oracle linux 8" "centos 7" to "oracle linux 7" yum install python2 curl -O https://raw.githubusercontent.com/oracle/centos2ol/main/centos2ol.sh ------------------------------------------------------------------------ 예상되는 오류사항 centos2ol.sh: line 198: syntax error near unexpected token ` 2021. 6. 9. login incorrect 문제 root든 뭐든 로그인이 묻지도 따지지도 않고 안된다...(콘솔접속만 모든계정안됨 SSH는 됨) 주통기반 보안조치하고 안된다.. 혹시몰라 setenforce 0 하고 하니까 된다... (/var/log/secure 로그에서도 알수있다.) 원인은 아래와 같다.. system-auth를 수정하였는데 보면 selinux문맥이 다르다 restorecon -Rv /etc/pam.d/system-auth 위 명령어 사용하여 복구하였더니 로그인 가능하였다. 2021. 5. 31. packetfence 버전 업 방법 packetfence upgrade 방법 예전에는 못봤었는데 가이드가 생겼습니다. 로그인 후 우측 상단 >> ? 누르시면 업그레이드 가이드가 있습니다. 주의하실점은 다운로드 시간이 매우 오래걸립니다. 미리 다운로드 끝나면 설치할때 y 입력하지 마시고 위 가이드대로 pf서비스 까지 내린다음에 하세요. 인증 캐쉬 물고있는게 30분이라서 30분안에 작업 못끝내면 망 끊겨요. 2021. 5. 31. packetfence ARP lookup 주의사항 Packetfence에서 ARP lookup 사용시 위와 같은 문제가 발생합니다. 200명밖에 안되는 규모인데 엄청난 커넥션이 생기며 CPU가 핵사코어인데 100%에 근접하게됩니다. vsphere에 64Thread주고 얼마나 가는지 테스트해보싶네요. 만약 리눅스에서 prlimit 과 unlimit 명령어로 파일 오픈을 늘려주지 않았다면 기본값인 1024에서 증가하지 않으며 tcp overflow 라는 에러메시지가 빼곡하게 로그에 채워집니다. 저는 50000 으로 늘렸더니 위와 같은 사항이 발생하였습니다. 고정IP주소 사용자를 알기위하여 ARP lookup을 활성화 시켰는데..감당이 안되네요.. 2021. 5. 31. packetfence 다른 VLAN IP인식 Packetfence를 VLAN Enforce 방식으로 사용하다보면 노트북/PC 별로 VLAN을 할당하여 장비별로 사설망 할당이 가능합니다. 그러나 VLAN1이 아닌 나머지 VLAN에대하여 별도의 설정을 해줘야 IP인식이 됩니다. 보통 백본이나 방화벽에서 VLAN생성 후에 Packetfence 서버에서도 VLAN을 생성하고 아래와같이 dhcp listener 할당을 해줘야합니다. 그러고 나서 pfcmd configreload 해주고 service에서 dhcp listener 재시작 해주세요. 2021. 5. 31. 리눅스서버 보안조치 2021 주통기반 (RHEL계열 7/8/9) 계정부분 주요정보통신시설기반 리눅스 기술적 보안조치 2021 3월자 최신 기준입니다. - 2023-03-17 수정 항목 부분 색깔 보시며 구분할 수 있게 하였습니다. 빨간색 글씨의 경우 default가 취약이므로 변경하셔야 되는 부분입니다. 검정색 글씨의 경우 default가 양호입니다. 바쁘시면 빨간 글씨만 보세요 1. root 계정 원격 접속 세션 제한 - /etc/ssh/sshd_config 에서 PermitRootLogin no 2. 패스워드 복잡성 설정 - /etc/security/pwquality.conf 해당 부분 수정 아래 주석처리부분 해제하고 설정 # Minimum acceptable size for the new password (plus one if # credits are not disabl.. 2021. 5. 12. packetfence 서버 IP변경 Packetfence IP를 변경하게되면 모든 서비스가 안올라온다. 왜냐하면 MariaDB에 bind 주소가 변경되지 않아서다. 변경하는 방법은 /usr/local/pf/conf/pf.conf /usr/local/pf/conf/auth.conf /usr/local/pf/var/conf/mariadb.conf 에 IP주소 변경하면된다. 이후 pfcmd 경로로 이동하여 ./pfcmd service pf restart 수행. 2021. 3. 31. Packetfence 백업(1) -node정보 Packetfence를 실제로 도입하여 사용하고 있는데 장비가 노후 장비라 교체가 필요하여 백업이 필요하다고 가정하자. 새로 설치한 Packetfence에 노드별로 VLAN 할당한 내역들을 모두 다시 재설정하기에는 많은 작업이기에 PF DB백업을 통하여 해결 할 수 있다. 1. 기존 Packetfence 에서 백업을뜨자 mysqldump --all-databases -uroot -p > all.sql 2. 옮기려는 Packetfence 에 복구하자 mysql -uroot -p < all.sql 이렇게 하면 현재 Packetfence 에서 노드별로 role(vlan)할당해줬던 부분들 정보까지 다 가지고 있다. 핵심 DB는 "PF" DB이니 "PF" DB만 백업하여도 무방하다. 2021. 3. 30. Windows server 2008R2 에서 2012R2 마이그레이션 (AD서버) 1. 2012R2로 업데이트할 서버에서 2012R2 DVD를 마운트합니다. 2. 명령프롬프트 창을 관리자 권한으로 열고 DVD마운트 경로가 D라는 조건하에 D:\\support\adprep\adprep.exe /forestprep 위와 같이 입력하고 C 누르고 엔터 치면 forest수준이 업데이트 됩니다. (만약 슬레이브 서버라고 하여도 슬레이브서버에서 진행하면 마스터것도 진행되요) 별다른 서비스 중단은 없습니다. 3. 완료되면 하나 더 실행이 필요합니다. D:\\support\adprep\adprep.exe /domainprep 이후 마운트 된 DVD실행하셔서 setup진행하면 됩니다. 위 작업이 안되있으면 스키마 수준이 낮아서 마이그레이션중 오류 뜨며 중단됩니다... 만약 가상화서버에서 진행하면 설치.. 2021. 2. 24. 이전 1 2 3 4 5 6 7 다음
