The Nirsa Way

Apache httpd 에러 발생 (AH00558: httpd: Could not reliably determine the server's fu...sage) 해당 에러는 설치 후 서비스 start 할 때 자주 발생 합니다. httpd.conf 파일에서 ServerName을 설정해주면 간단히 해결이 가능 합니다. vi /etc/httpd/conf/httpd.conf # ServerName 단어 검색 /ServerName # 아래 내용 삽입 ServerName=localhost :wq systemctl start httpd

리눅스 samba 네트워크 액세스 거부 발생 보통 samba를 이용하다가 네트워크 액세스 거부가 발생하면 selinux의 문제일 가능성이 높습니다. 아래 내용을 따라해서 selinux를 disable 시켜주시면 됩니다. * selinux가 보안상 강력하나, 운영상 많은 문제가 있어 실제 서버 운영시에도 selinux를 사용하는곳은 거의 없기 때문에 마음 편히 disable 하셔도 됩니다. (selinux를 자유자재로 운영할 수 있는 엔지니어도 굉장히 소수 입니다.) # selinux 확인 # Enforcing 출력될 경우 selinux 활성화 상태 getenforce # selinux 임시 중지 # 재부팅하면 다시 활성화 상태로 됩니다. setenforce 0 # selinux 영구 중지 # 이 설정은 ..

리눅스 파일 공유 samba 설치 및 구축 (윈도우 리눅스 파일 공유) 리눅스의 samba를 이용하여 별도의 프로그램 없이 리눅스의 파일을 윈도우와 공유할 수 있습니다. 따로 파일질라같은 프로그램을 사용하시는분들도 계시지만 저같은 경우 samba를 구성해두고 네트워크 드라이브에 연결해서 사용하는것이 훨씬 편해서 보통 자주 사용하는 서버는 samba를 사용하여 파일을 공유 시켜둡니다. 참고로 samba는 tcp 139, 445 포트를 사용하기 때문에 firewalld를 사용중이라면 별도로 설정 해주셔야 하고, selinux가 실행중일 경우 액세스 거부 에러가 발생하니, selinux를 종료 시키는걸 권장 드립니다. # samba 설치 yum -y install samba # samba 서비스 실행 syst..

리눅스 NFS 설치 및 구축 Server # nfs 설치 yum -y install nfs-utils # 서비스 시작 / 부팅 시 자동 시작 systemctl start nfs-server systemctl start rpcbind systemctl enable nfs-server systemctl enable rpcbind # 공유할 디렉토리 생성 mkdir /nfstest chmod 700 /nfstest # mount 설정 # 읽고 쓰기(rw) 가능, 클라이언트의 계정을 root로 매핑(no_root_squash), 서버-클라이언트 동기화(rync) /nfstest 192.168.0.*(rw,no_root_squash,rync) # 서비스 재시작 systemctl restart nfs-server ..

1. 리눅스 node.js yum 설치 nodejs 버전들은 https://nodejs.org/dist/ 에서 확인할 수 있습니다. epel 저장소 확인 yum repolist # 또는 yum repolist | grep epel epel 저장소가 없을 경우) 설치 진행 yum install epel-release node.js 설치 yum으로 nodejs를 설치할 경우 의존성에 의해 libuv, npm이 자동으로 설치 됩니다. yum -y install nodejs node.js 및 npm 버전 확인 node -v; rpm -qa | grep node npm -v; rpm -qa | grep npm 2. 리눅스 nodejs 특정 버전 설치 - 1 아래 코드를 입력하여 설치할 경우 이미지와 같은 사진이 ..

cordon cordon은 특정 노드를 선택하여 스케줄 대상에서 제외 시킵니다. 간단한 deployment nginx 이미지를 생성해주는 매니페스트 파일을 작성 후 아래와 같이 cordon 명령을 실행하면 선택한 특정 노드가 SchedulingDisabled 상태가 되는것을 확인할 수 있습니다. kubectl get nodes : 기존 노드 STATUS 확인 kubectl get pod -o custom-columns=Pod:metadata.name,Node:spec.nodeName : Pod가 배치된 노드 확인 kubectl cordon [노드네임] : 해당 노드에 cordon 적용 kubectl get nodes : 기존 노드 STATUS에 SchedulingDisabled가 추가된 내용 확인 이후 ..

스노트 "ERROR: Cannot decode data link type 239" 에러 발생 해당 에러는 해외 포럼을 참고해보면 ./configure 시 옵션을 사용하여 해결하는 방법으로 되어있기도 하지만, 저의 경우 ./configure에서 변경하지 않고 -i 옵션을 사용하여 인터페이스를 설정해주니 에러가 해결 되었습니다. snort -v -c /etc/snort/snort.conf -i ens36

스노트 "WARNING: No Preprocessors configured for policy 0" 경고 발생 해당 에러는 snort 프로세서가 활성화되지 않아 발생 합니다. snort 실행 시 아래와 같이 -v -c 옵션을 주는것으로 간단히 해결할 수 있습니다. 옵션을 준 후 snort.conf 파일의 위치 경로에 따라서 작성해주시고 다시 실행시켜보면 "WARNING: No Preprocessors configured for policy 0" 경고가 사라지는것을 확인할 수 있습니다. snort -v -c /etc/snort/snort.conf

Snort 설치 및 기본 설정 # 1. 의존성 관련 프로그램 설치 yum -y install http://download-ib01.fedoraproject.org/pub/epel/7/x86_64/Packages/d/daq-2.0.6-1.el7.x86_64.rpm yum -y install gcc gcc-c++ flex bison zlib libpcap pcre libdnet tcpdump yum -y install ftp://ftp.pbone.net/mirror/archive.fedoraproject.org/epel/7/x86_64/Packages/l/libnghttp2-1.31.1-1.el7.x86_64.rpm mkdir /snort cd /snort wget http://ftp.psu.ac.th/pu..

(Critical) vCenter Server 취약점 CVE-2020-3952 공개 취약점명 : - CVE 번호 : CVE-2020-3952 CVSSv3 점수 : 10.0 (심각) 최약점 공개 : 2020-04-09 취약점 버전 : vCenter Server 6.7 취약점 내용 : 특정 조건에서 VMware 디렉토리 서비스 vmdir가 엑세스 제어를 재대로 구현하지 못하는 현상이 발생 패치 방법1 : vCenter Server 6.7u3f 또는 7.0 업그레이드 취약한 6.7u3f 이전의 vCenter Server 6.7 버전은 6.0 또는 6.5와 같이 이전 릴리스에서 업그레이드 된 경우 CVE-2020-3952의 영향을 받고, vCentser Server 6.7을 새로 설치한 경우에는 영향을 받지 않..