김성대
-
WindowsServer2019 : 1. DHCP - 일반설정공부합시다!/WindowsServer 2022. 1. 19. 20:02
일단 그림 파일 먼저 업로드 합니다. 1. DHCP (Dynamic Host Configuration Protocol 1.1. Client IP를 자동으로 구성 1.2. IP 자원의 효율적 관리 1.2.1. 10,000대의 컴퓨터를 고정 IP로 사용하면 10,000개의 IP Address 필요 1.2.2. 허나 10,000명의 직원이 모두 출근을 할까? 월차,년차,출장 등으로 80%출근한다면 1.2.3. 팬데믹이후 출근 인원은 더 줄어들었는데...... 이럴 때 DHCP를 사용하면 효율적으로 관리가 가능 1.3. DHCP는 기본적으로 4단계로 통신이 이루어 집니다. 1.3.1. DISCOVER -> OFFER -> REQUEST -> ACK 1.3.2. 최초 4단계는 Broadcast 방식으로 이후 IP..
-
Terraform : 11. ALB(Application Load Balancer) Deploy공부합시다!/Terraform 2022. 1. 19. 09:03
이제 중반을 넘어서 종반으로 치닫고 있습니다. 드디어 HA(High Avaliability)의 대명사 Load Balancer가 등장합니다. Application Load Balancer 입니다. 단도직입적으로 다가 바로 들어 갑니다. Public Subnet A, C에 걸쳐 있는 ALB 배포입니다. 1. 구성도 2. Terraform Code 2.1. Internal을 false로 선언하여 외부에 공개하는 Load Balancer로 배포합니다. 2.2. Security Group과 Subnet은 그냥 보셔도 이해 하실듯 합니다. 2.3. 별도의 Security Group을 만들어야 하지만 손이 많이 가서리 - 여러분들은 꼭 별도 구성하세요. 2.4. output 변수를 이용하여 ALB의 DNS Name..
-
vCenter DataCenter & Host (ESXi) 추가공부합시다!/vSphere_ESXi 2022. 1. 18. 14:10
다수의 ESXi를 관리하기 위한 vCenter를 구성했으니 이제 ESXi 추가작업을 진행하려 합니다. 어제 ESXi Host 1대를 구성해서 vCenter를 ESXi에 VM형태로 구축을 했으니 Host 1대는 존재합니다. 어제와 같은 방식으로 Memory 8G짜리 Host를 추가한 후 vCenter에서 관리하도록 하겠습니다. 1. ESXi7 VM 추가 1.1. GuestOS Select 1.2. VMname 설정 1.3. CPU 설정 1.3.1. 2Core 이상 1.4. Memory 설정 1.4.1. 8GB 이상 1.5. HDD 설정 1.5.1. 142GB 이상 설정 1.6. IP설정 1.6.1. IP Address = 10.0.0.41/24 10.00.254 1.7. DNS 설정 1.7.1. AD DS..
-
공유 및 보안(NTFS Permission) 권한 : Windows Server 2019공부합시다!/WindowsServer 2022. 1. 18. 11:44
드디어 Windows Sever도 포스팅을 하네요! Windows Server 2019 (이후 W2k19로 지칭)를 기준입니다. File Server의 가장 기본이 되는 권한 입니다. Windows Server는 네트워크를 통해서 접근하는 사용자를 위한 공유 권한과 시스템 내부에서 자료에 접근하는 보안 권한으로 구분이 됩니다. 공유가 되어 있지 않으면 네트워크를 통해서 접근이 불가능 하다는 의미입니다. 헌데 바로 이 부분 즉 공유 권한(예를 들어 '읽기')과 보안 권한(예를 들어 '수정')이 상충될때에는 더 작은 권한 즉 읽기가 적용이 됩니다. -유의 하세요. 또한 상위 폴더의 권한은 반드시 하위 폴더로 상속이 되기 때문에 적절한 지점에서 이 상속을 끊고 보안 권한을 설정하셔야 합니다. 다소 내용이 길어..
-
DHCP Starvation Attack공부합시다!/모의해킹 2022. 1. 17. 14:40
1. 정의 : DHCP 서버에 임의의 맥어드레스를 이용한 무차별 DISCOVER 메세지 전송 DHCP 서버는 맥어드레스를 검증하지 않고 자신의 DHCP IP 대역을 제공 모든 IP 자원 고갈 2. 공격 2.1. 정상적인 DHCP 설정 2.2. Kali 2021.4 yersinia Install # apt install -y yersinia 2.3. yersinia 실행 # yersinia -G 2.4. Protocols 메뉴에서 DHCP만 선택 2.5. Start Attack Launch attack ->DHCP -> Sending DISCOVER 선택 -> OK 2.6. Attack 2.7. 공격 중 DHCP 갱신 시도 # 갱신 실패 (서비스 IP 자원 고갈) 2.8. Stop Attack 3. 방어-..
-
Terraform : 10. EC2 Instance Deploy (4EA)공부합시다!/Terraform 2022. 1. 17. 09:02
음! 드디어 반절!이제 다 끝나 갑니다. Load Balancer와 Auto Scale, 그리고 RDS만 구성하면 됩니다. 사실 EC2 생성 부분에서는 할일이 무척 많습니다.User Data도 입력해야하고 Provisioner를 이용해서 데이터 업로드 및 실행도 해야하는데...일단은 EC2 생성만 해 보겠습니다. 차후 Ansible 강의를 위해서 Master로 사용할 Controller 1EA와 Ansible Node 3EA로 구성합니다. 1. 구성도 2. Terraform Code 2.1. 완전 자동화를 위해서 우선 AWS Machine Image Version 2를 검색해서 가져옵니다. 2.2. Amazon Machine Code 입니다. 2.3. 2.2.에서 검색한 AMZN2 ID를 이용해서 인..
-
VMware vSphere : ESXi7 Install (VMworkstation 활용)공부합시다!/vSphere_ESXi 2022. 1. 16. 16:46
어제는 간만에 Citrix XenServer 설치했는데 아 이제는 Citrix Hypervisor라 해야겠네요 오늘은 예고한대로 ESXi7과 Vcenter를 설치해 보도록 하겠습니다. 양이 많이 ESXi와 Vcenter 설치를 분리합니다. 우선 ESXi 설치 입니다. 1. 파일 다운로드 1.1. vmware의 공식 사이트에서 회원 가입 후 60일간 사용가능한 평가판 다운로드 2. VMware Workstation에 구성하기 때문에 자사 솔루션을 선택할 수 있읍니다. 헌데 그래봐야 CPU쪽에 가상화 지원여부 자동 체크 정도입니다. ㅎㅎ 3. VM 이름 4. CPU 구성 4.1. 반드시 2Core 이상으로 5. Memory 16G 5.1. vCenter Appliance를 해당 ESXi에 설치할 것이기 조금..
-
Citrix Hypervisor(XenServer) & XenCenter Configuration공부합시다!/XenCenter_XenServer 2022. 1. 15. 14:09
간만에 Citrix쪽을 포스팅 하네요! 근 2년여만에 접속을 했더니 약간의 변화가 보이네요! 우선 XenServer 명칭이 Citrix Hypervisor로 변경이 되었습니다. 설치를 해보니 그 외의 변화는 별로 없어보이네요. Kernel Version은 4.19.01 입니다. Citrix Hypervisor는 말그대로 Hypervisor 입니다. 이 Hypervisor를 GUI 방식으로 원격에서 제어하는 프로그램이 바로 XenCenter입니다. 아니면 Hypervisor에서 xs 명령어로 제어를 하셔야 하는데 만만치가 않습니다. 배워야 할게 너무 많은 저희로서는...... 1. 계정 발급 파일 다운로드를 위해서는 citrix에 가입을 하셔서 계정을 발급받으셔야 합니다. 무료니 뭐 https://www...