직장과 일상의 사이

◈『OS』 (59)

원격 데스크톱 연결 : 인증 오류 (NTLM 인증 차단, CredSSP 암호화 Oracle 수정)

Windows Server 2012 서버에 접속할 일이 있어 Windows 11 PC에서 원격 데스크톱 연결을 시도했는데, 갑자기 다음과 같은 오류 메시지가 발생했습니다. 「인증 오류가 발생했습니다.요청한 함수가 지원되지 않습니다. 원격 컴퓨터 : IP원격 컴퓨터에서 NTLM 인증이 차단되었기 때문일 수 있습니다.CredSSP 암호화 Oracle 수정 때문일 수도 있습니다. (원인)https://go.microsoft.com/fwlink/?linkid=866660 참조하세요. 」 그런데 Windows 10 PC를 사용하는 직장 동료에게 테스트를 요청하니, 정상적으로 연결이 되었습니다. 문제를 파악하기 위해 Microsoft 고객지원 문서를 살펴본 결과, Windows 업데이트 이후 CredSSP(Cred..

더 읽기

Windows Server 2025 - ISO 파일 다운(평가판) 및 설치

Windows Server 윈도우즈 서버(Windows Server)는 마이크로소프트에서 공개한 서버 운영 체제의 상품 이름입니다. 신형 윈도우 11 기반으로 만들어진 서버용 OS이며 해당 서비스를 구입하면 대부분의 필요한 패키지는 기본으로 이용이 가능합니다. 대표적으로 웹 운영을 하기 위한 [IIS], 도메인 네임서버 [DNS Server], 네트워크 IP 자동할당 [DHCP Server], 가상 서버[Hyper-V], 파일서버[SMB], 메일 발송[SMTP Server], 데이터 백업 WSB(Windows Server Backup)등이 있습니다. 리눅스/유닉스처럼 필요한 패키지를 찾아서 설치하는 게 아닌 이미 OS 안에 모든 패키지가 포함되어 있으므로 서버 관리자[역할 및 기능 추가]를 통해 바로 설..

더 읽기

Rocky Linux - 네이버 클라우드(NAVER CLOUD) 신규 가입을 이용한 무료 설치 이용해보기 [ 1년 ]

네이버 클라우드에서는 테스트 용도로 사용하기 좋은 「Micro Server」를 제공하고 있습니다. 특히, 네이버 클라우드 신규 가입자는 최초 결제 수단을 등록한 월부터 1년 동안 무료로 Micro Server를 이용할 수 있습니다. 무료 기간이 끝난 후에는 요금이 자동으로 부과되며, 월 10,850원 정도의 요금이 발생합니다. 비교적 저렴한 비용이므로 큰 부담 없이 사용할 수 있습니다. 다만, 네이버 클라우드와 같은 대형 클라우드 플랫폼은 다양한 메뉴와 옵션이 있어 처음 사용할 때 약간 복잡하게 느껴질 수 있습니다. 서버를 생성하기 전에 필요한 메뉴 선택과 설정 과정이 있으므로, 이를 순서대로 하나씩 살펴보겠습니다. 모든 사진은 직접 테스트하면서 캡처하였습니다. (※ 스압 주의) 네이버 클라우드 공식 홈..

더 읽기

NAVIX Linux 9.5 - 네빅스 리눅스 정식버전 설치 (VMware)

NAVIX Linux9.4 출시일 : 2024년 11월 20일9.5 출시일 : 2024년 11월 29일 공식 사이트 : https://navix.navercorp.com/about/Docs 문서 사이트 : https://navix.navercorp.com/docs/Github 사이트 : https://github.com/NaverCloudPlatform/Navix/tree/main 네이버클라우드에서 OpenELA 기반의 「NAVIX(네빅스)」가 공식 출시되었습니다. 이름에서 알 수 있듯, 네이버(NAVER)와 리눅스(LINUX)를 합성한 작명은 간결하면서도 기억하기 쉽게 잘 만들어졌다는 인상을 줍니다. 「OpenELA (Open Enterprise Linux Association)」는 오픈 소스 엔터프라..

더 읽기

Rocky Linux - IPtables 방화벽 국가 GeoIP 적용 (by MAXMIND)

요즘 CentOS(Stream), RedHat, Rocky Linux를 설치하면 기본적인 방화벽 패키지로 「Firewall」 설치됩니다. 필자는 대부분 테스트서버에서 적응을 위해 그대로 이용을 했었으나, 사용하기 불편하고 가독성도 떨어져서 어느 순간부터 사용하지 않게 되었습니다. 대신 오래전부터 계속 사용해 왔던 「IPtables」를 다시 활용하면서 좀 더 효율적으로 보안 관리를 위해 IP주소를 국가별로 관리할 수 있는 「GeoIP」를 적용해 보도록 하겠습니다. ※ 「GeoIP Databases」 파일을 다운로드하기 위해서는 「MAXMIND」 가입이 필수, 본문에 설명하면서 같이 다루도록 하겠습니다.◇ 테스트 OSRocky Linux release 8.8 (Green Obsidian) - 최소 설치※ 커..

더 읽기

SSL/TLS 인증서 관련 정보 모음집(인증서 변환 포함)

호스팅 업무를 하다 보면 많이 접수되는 것 중하나는 SSL/TLS 인증서 관련한 문의입니다. 대부분 어떻게 인증서를 구입 및 적용하는지, 인증서를 꼭 적용해야 하는지 등에 대한 FAQ가 많아서 이것을 개인적인 지식과 SSL발급 업체 홈페이지 안내의 정보를 최대한 한 포스팅에 정리하여 담고자 합니다. ※ 모든 정보는 개인서버에서 직접 테스트한 결과만을 가지고 안내를 드리도록 하겠습니다. 주로 Linux Server「Rocky Linux」, Windows Server「2019/2022」에서 테스트를 진행하였습니다.※ SSL 인증서는 무료 발급「Let's Encrypt」을 이용 : 「포스팅 참고」※ 해당 포스팅을 통해 실서버 적용 시 문제 발생에 대하여 책임지지 않습니다.SSL/TLS란?SSL「Secure S..

더 읽기

HTTP/2 rapid reset attack 취약점 [CVE-2023-44487], Curl 명령어 를 이용한 확인 방법(설치 포함)

최근 여러 보안팀 업체에서 「HTTP/2 취약점」 점검으로 확인 요청이 들어와 내용을 확인해 보니 다음과 같습니다. 사용자가 엣지「Edge」나 크롬「Chrome」 같은 브라우저를 이용하여 대다수의 일반적인 「HTTP/1(1.1)」서버에 하나의 요청「Request #1」이 들어오면 1:1로 「Response #1」 응답을 합니다. 하지만 네이버나 구글 같은 대형 포털 사이트의 경우는 클라이언트에서 여러 개의 동시 「Request #1-100」 요청 및 「Response #1-100」 응답을 처리하기 위해 최소 「HTTP/2」 서버 서비스를 이용합니다. 하지만 공격자들은 이런 좋은 기능을 악용하여 하나의 클라이언트에서 여러 요청을 무한정으로 요청하여 DDoS의 형태로 공격하는 「Rapid Reset Atta..

더 읽기

Rocky Linux - 싱글 유저 모드 및 ROOT 패스워드 초기화

이전에 CentOS 8 싱글 유저 모드 및 ROOT 패스워드 초기화 포스팅을 진행한 적이 있습니다. 오랜만에 테스트를 위해 만들어 놓은 가상서버 Rocky 9.X 버전 콘솔에 접근을 하니 제가 세팅해 놓은 ROOT 패스워드가 기억나지 않아 초기화를 진행을 해봤는데, 방식은 비슷하지만 약간의 명령어 차이가 있어서 그에 따른 추가 포스팅을 하게 되었습니다. 물론 실제 운영 중인 서버 관리를 하는 사용자들도 포함되오니 참고하시면 좋을 것 같습니다. 8.X 와 9.X 둘다 테스트를 해보았습니다. ◇ 테스트 OS Rokcy Linux release 8.8 (Green Obsidian) Rokcy Linux release 9.2 (Blue Onyx) STEP01→부팅 시 GRUB 메뉴에서 편집 모드로 접근 가만히 ..

더 읽기

실무에서 자주 사용하는 리눅스 기본 명령어 모음 [공사중]

제가 실무 운영을 하면서 자주 사용하는 리눅스 명령어를 나열하려고 합니다. 보시면 리눅스/유닉스 공부를 조금 해보셨다면 에이.. 다 아는 명령어인데라고 하실 텐데, 네 맞습니다. 누구나 다 아는 기본적인 명령어입니다. 명령어와 약간의 옵션을 혼합해서 사용하면 간단한 실무 업무는 초보 관리자라도 운영을 하실 수 있을 겁니다. 저도 시스템 관리 운영을 하고 있지만 간혹 같은 계열(유지보수)에서 일하시는 분들 중에 기본적인 명령어도 몰라서 물어보시는 분이 있다고.. 명령어를 자세히 보면 약자로 쓰이는 경우가 많습니다. 파일을 이동「# mv = move (움직이다)」, 파일을 복사 「# cp = copy (복사하다)」, 목록 「# ls = list (리스트를 순서대로 나열하다)」 같은 형태로 말이죠. 단어와 대..

더 읽기

Rocky Linux 9.0 (블루 오닉스) - 설치

2022년 7월 12일 록키 리눅스 9.0 버전이 출시되었습니다! 블루 오닉스(Blue Onyx)라는 보석에서 따온 것으로 보이는데요. 다음에는 레드 스톤(Red Stone) 가즈아!... 크흠 이름에서 알 수 있듯이 바다와 같은 깊은 푸른색으로 전체적으로는 자연의 힘을 상징한다고 합니다. 푸른색인 만큼 주로 영적, 정서적 치유와 관련이 있다고 하는데 현재의 역경을 이겨내고 좀 더 앞으로 나아가자하는 그런 의미가 있는 게 아닐까 합니다. Rocky Linux Project 공식 사이트 : https://rockylinux.org/ Wiki 문서 사이트 : https://wiki.rockylinux.org/ CentOS프로젝트가 Redhat의 다운 스트림으로 전환 및 수명을 줄이는 방향으로 변경되었습니다...

더 읽기

Windows 11 우회 설치 방법 (feat. 서피스3)

참고 사항 진행하기 전 이전 포스팅 내용 참고 : Windows 11 Insider Preview 설치 Windows 11 : 사양, 기능 및 컴퓨터 요구 사항 확인 대체로 다른 부분은 문제가 되지 않지만 대부분 2가지 프로세서(CPU)와 TPM에 의해 설치 유무가 갈립니다. ※ Windows 11 설치 조건에 충족한 메시지 ※ Windows 11 설치 조건에 충족하지 못한 경우 ◇ 검색 ▷ PC 상태 검사[앱] 실행 ▷ [지금 확인] 클릭 제가 가지고 있는 가장 오래된 7년 전[2015년] 태블릿 PC [서피스 3]이며 인텔 프로세서 : Intel® Atom™ x7-Z8700 CPU @ 1.60GHz 는 지원되지 않는다고 나와 있는 상태입니다. ※ TPM [신뢰할 수 있는 플랫폼 모듈] 2.0 지원 확..

더 읽기

Windows 11 설치 미디어(USB) 만들기 + ISO 다운

Windows 정품 제품 키는 있으나 데스크톱 PC 또는 노트북 등에 설치하기 위한 도구가 없을 경우 USB를 이용한 설치 미디어를 만드는 방법을 알아보도록 하겠습니다. Windows 11을 설치하는 데 필요한 라이선스가 있거나 업그레이드할 수 있는 Windows 10 장치가 있어야 합니다. ◆ 준비물 USB 2.0/3.0 이상 플래시 드라이브 (저장공간 8GB 이상) 인터넷 연결이 가능하며 USB 포트가 있는 PC 또는 노트북 ※ 직접 만들어보니 Windows 10의 미디어 만들기와 거의 다를게 없습니다. STEP01 →마이크로소프트 공식 홈페이지 도구 다운로드 및 실행 공식 홈페이지 URL : https://www.microsoft.com/ko-kr/software-download/windows11 ..

더 읽기

Windows - 노트북 배터리 수명 확인 방법 (feat. Powercfg)

Powercfg [실행파일 : Powercfg.exe] 윈도우 설정에서 전원 및 절전 시스템 설정을 제어하기 위한 Windows 명령 프롬프트에서 사용되는 고급 유틸리티입니다. Windows XP SP2에서 처음 도입되었으며 이후 모든 윈도우즈 버전에 포함됩니다. 정확히는 옵션 중 /energy /batteryreport 2가지를 이용하는 방법입니다. 다음과 같이 사용방법은 간단합니다. Windows 7 / Windows 10 / Windows 11 실행 또는 검색에서 명령 프롬프트[CMD]를 관리자 권한으로 실행 합니다. 사용 예시 명령어> powercfg /[옵션] 형태로 입력하는 방식을 사용합니다. 옵션① → /energy C:\Windows\system32> powercfg /energy 결과값은..

더 읽기

Windows Server 2022 - ISO 파일 다운(평가판) 및 설치

Windows Server 윈도우즈 서버(Windows Server)는 마이크로소프트에서 공개한 서버 운영 체제의 상품 이름입니다. 신형 윈도우 10 기반으로 만들어진 서버용 OS이며 해당 서비스를 구입하면 대부분의 필요한 패키지는 기본으로 이용이 가능합니다. 대표적으로 웹 운영을 하기 위한 [IIS], 도메인 네임서버 [DNS Server], 네트워크 IP 자동할당 [DHCP Server], 가상 서버[Hyper-V], 파일서버[SMB], 메일 발송[SMTP Server], 데이터 백업 WSB(Windows Server Backup)등이 있습니다. 리눅스/유닉스처럼 필요한 패키지를 찾아서 설치하는 게 아닌 이미 OS 안에 모든 패키지가 포함되어 있으므로 서버 관리자[역할 및 기능 추가]를 통해 바로 설..

더 읽기

Windows - 디스크 관리 도구(MBR/GPT)

우리가 PC에 하드 디스크/SSD를 새로 장착하여 데이터 저장 장소로 사용하기 위해서는 Windows의 디스크 관리 도구를 이용해야 합니다. 디스크 관리는 새 드라이브를 초기화하고 볼륨을 확장하거나 축소하는 것과 같은 고급 저장소 작업을 수행할 수 있게 도와줍니다. 만약 처음 디스크를 연결한다면 사용할 파티션 형식[MBR/GPT]을 선택을 해야 합니다. MBR과 GPT란? 일종의 디스크 파티션 형식을 말합니다. MBR ▶ 우리가 기본적으로 가장 많이 사용하는 전통적인 BIOS 펌웨어 환경을 기반으로 하는 디스크 형식입니다. 다른 말로 마스터 부트 레코드(Master Boot Record), 또는 파티션 섹터(Partition Sector)이라고도 하는데, 하드디스크로 부팅하기 위한 정보와 파티션 분할 정..

더 읽기

Rocky Linux - 디스크 추가 GPT 파티션 설정 [Parted + LVM]

앞서 들어가기 전 이전 내용을 꼭 참고하여 주시기 바랍니다 : https://foxydog.tistory.com/99 테스트 환경 □ VMware Workstation □ OS Rocky Linux release 8.5 (Green Obsidian) □ 가상 하드 디스크 8TB GPT 파티션에 파일 시스템 Linux LVM으로 구성, VMware에서 가상의 8TB의 하드 디스크를 하나 더 추가하여 동일하게 Linux LVM으로 세팅합니다. 이 두 개를 하나의 논리 볼륨으로 통합하여 총 16TB로 만들어 보도록 하겠습니다. [요약 : 8TB GPT Linux LVM + 8TB GPT Linux LVM = 16TB 적용] □ LVM 관련 내용은 포스팅 참고 : https://foxydog.tistory.co..

더 읽기

Rocky Linux - 디스크 추가 GPT 파티션 설정 [Parted]

생각해보니 필자는 리눅스를 운영해오면서 단일 디스크 용량을 2TB 이상으로 세팅해본 적이 없었습니다. 여러 개의 디스크 파티션을 LVM형식으로 묶어서 적용한 적은 있지만 하나의 파티션을 전부 2TB 이상으로 기존의 Fdisk를 통해 진행하려고 했더니 MBR의 한계로 할당을 할 수가 없었습니다. 이에 정보를 알아보니 리눅스의 경우는 별도의 Parted라는 도구를 이용하여 파티션을 생성하는 방법이 있다는 것을 알았습니다. 그전에 먼저 MBR과 GPT 파티션이 무엇인지 간단하게 알아보도록 하겠습니다. MBR과 GPT란? 일종의 디스크 파티션 형식을 말합니다. MBR ▶ 우리가 기본적으로 가장 많이 사용하는 전통적인 BIOS 펌웨어 환경을 기반으로 하는 디스크 형식입니다. 다른 말로 마스터 부트 레코드(Mast..

더 읽기

Apache Log4j 및 Logback 보안 업데이트 권고 (대응 가이드)

지금 전 세계적으로 떠들썩하게 만드는 역대 사상 최악의 보안 결함이라는 취약점이 발견되어 난리가 되고 있습니다. 바로 아파치 소프트웨어 재단의 JAVA 프로그래밍 언어로 개발된 Log4 j와 Logback 때문인데요. 이것을 설명하기 전에 앞서 필자는 개발자는 아니기 때문에 운영의 입장에서 설명을 드리고 조치하는 방법을 안내하도록 하겠습니다. 솔직히 JNDI와 LDAP 취약점이니 뭐니 해도 제대로 이해하고 진행하시는 분들이 몇 있을까 합니다. 저도 뉴스나 보안팀에서 하라는 대로 진행할 뿐이기에 조금이라도 이해를 도와드리기 위해 진행과정 전체를 보여드릴까 합니다. 더 자세한 내용을 확인하기 위한 분들은 문서를 참조해주시기 바랍니다. ※ 리눅스 기준으로 작성되었습니다. (윈도우 서버라고 해서 크게 다를 부분..

더 읽기

Rocky Linux 8.6 GA (정식버전) - 설치

Rocky Linux 8.7 GA (Full Version) - INSTALL 2021년 11월 15일 8.5 버전이 출시되었습니다. Rocky Linux 프로젝트가 시작된 지 벌써 1년이 되어 자체 비공식 온라인 파티를 개최한다고 하니 관심 있으신 분은 소식란을 확인해보시면 됩니다. 역시나 기존 포스팅 설치 과정은 크게 다르지 않으므로 약간의 내용 수정, 정리하는 느낌으로 진행하겠습니다. 2022년 11월 10일 8.7 버전이 출시되었습니다. 굳이 새로운 포스팅으로 쓸 필요는 없을 것 같아 기존 포스팅에 수정 또는 내용 추가 합니다. Rocky Linux Project 공식 사이트 : https://rockylinux.org/ Wiki 문서 사이트 : https://wiki.rockylinux.org/..

더 읽기

Rocky Linux - 웹 서버 구축 [LAPM] 설치

LINUX LAPM란? APM은 하나의 소프트웨어가 아닌 [Apache, MariaDB(Mysql), PHP] 3개의 오픈소스 소프트웨어 앞글자를 딴 줄임말입니다. 리눅스의 앞글자까지 따서 [LAPM]라 명칭을 하기도 합니다. Linux(Rocky) [공식 홈페이지] Redhat 엔터프라이즈급 운영체재와 100% 목표로 호환될 수 있도록 개발된 Linux 기반 OS Apache [공식 홈페이지] HTTP를 통해 웹페이지[텍스트/그림]등을 요청 처리해주는 웹서버 프로그램 PHP[Hypertext Preprocessor] [공식 홈페이지] 오픈 소스 범용 스크립팅 언어 MariaDB [공식 홈페이지] 오픈 소스의 관계형 데이터베이스 관리 시스템 해당 오픈소스 소프트웨어는 서로 호환성 및 범용성이 좋아 대부분..

더 읽기

Rocky Linux - Web Server(HTTP) + Apache tomcat 버전 정보 노출 방지

※ 테스트 환경 Rocky Linux - HTTP(2.4.x)/Apache Tomcat(10.0.10) 연동 서버 Windows 서버에 설치했더라도 확인 방법 및 적용은 비슷합니다. 보안 취약점 조치 관련으로 공유합니다. □ 확인 방법(순서대로) ※ 브라우저는 엣지(Edge)로 하였으며 크로미움 기반은 대체로 동일한 패턴입니다. ① [F12] 클릭 또는 오른쪽 상단(···) 클릭 ▷ 기타 도구 ▶ 개발자 도구(Ctrl+Shifr+I) 클릭 ② 네트워크 클릭(기본 화면으로 불러올 수 있습니다.) ③ 개발자 도구 상태에서 사이트 재 접속(새로 고침), 이름 부분에서 처음으로 불러오는 기본 페이지 이름을 선택하면 됩니다.(일반적으로 호스트로 연결되어 있다면 Index.jsp 등을 선택합니다.) 머리글을 클릭하..

더 읽기

Rocky Linux - Web Server(HTTP) + Apache tomcat 연결

이전 포스팅에서는 아파치 톰캣(Apache tomcat)만 설치를 했다면 이번에는 웹 서버 아파치(HTTP)를 연동하여 이용하는 방법을 알아보도록 하겠습니다. 연동 방식은 mod_jk / mod_proxy / mod_prox_ajp 3가지 모듈 방식이 있다고 합니다. 여기서는 아파치(HTTP)에서 가장 많이 사용하는 mod_jk 이용하여 연동하도록 하겠습니다. STEP01 → 아파치 톰캣(Apache Tomcat) 설치 URL : https://foxydog.tistory.com/79 필수로 먼저 설치 후에 진행해주시기 바랍니다. STEP02 → 아파치 웹(HTTP) 설치 [root@localhost ~]# dnf install gcc gcc-c++ httpd-devel ※ mod_jk를 설치하기 위해서..

더 읽기

Rocky Linux - Apache tomcat 설치

아파치 톰캣(Apache Tomcat) 공식 홈페이지 : https://tomcat.apache.org/ 아파치 소프트웨어 재단에서 개발한 웹 애플리케이션 서버(Web Application Server)입니다. 우리나라에서는 약자인 WAS 서버라고 많이 얘기합니다. 톰캣은 자체 HTTP를 내장하여 웹서버로서도 이용이 가능하지만 WAS특성상 효율이 좋지 못하므로 거의 필수로 아파치(Apache)의 HTTP와 같은 웹(WEB) 서버와 연동하여 사용하게 됩니다. 검색을 좀 해보셨다면 흔히 WEB서버(정적인 페이지 처리), WAS 서버(동적인 페이지 처리)라는 말을 많이 들었을 텐데요. WEB서버는 정적인 의미 그대로 서버에 있는 데이터 정보를 요청에 따라 전달만 하면 되기 때문에 빠르고 구성이 간단하지만, 한..

더 읽기

Rocky Linux - Firewall 방화벽

Firewall Rocky Linux에서는 기본 패키지로 제공하는 네트워크 방화벽 프로그램입니다. 방화벽은 기본적으로 외부의 침입을 막기 위해 실행되며, 콘솔이 아닌 외부에서 원격 접속을 위해 기본 포트(Port) 22번, SSH(Secure SHell)만 허용이 되어 있습니다. 예를 들어 웹(Web) 서비스 접근은 80번 포트를, 데이터베이스(DB)는 Mysql/MariaDB(3306), Mssql(1433)등 각 소프트웨어에 접근하기 위해 고유 포트를 허용을 해야 한다는 뜻입니다. 포트뿐만 아니라 특정 IP 또는 대역대에 대해서도 차단 및 허용 처리를 할 수 있으므로 포트+IP를 잘 혼합하여 규칙을 설정한다면 앞단 방화벽 장비가 없더라도 높은 수준의 보안을 유지할 수 있습니다. 록키 참고 문서 : h..

더 읽기

Windows 11 Insider Preview 설치

원래는 유출본.ISO 파일을 입수하여 설치하는 과정을 알아보려고 하였으나 그사이에 이미 Windows 11 Insider Preview 베타 버전이 출시가 되어 Windows 10에서 어떻게 정식으로 업데이트 설치를 하는지 알아보도록 하겠습니다. [준비물 및 주의사항] 마이크로소프트 공식 홈페이지 :https://www.microsoft.com/ko-kr/windows/windows-11 필자의 경우는 사무실 PC [Windows 10 Pro] 및 노트북(삼성 플렉스 2)[Windows 10 Home] 2대를 Windows11로 업데이트하였으며 둘 다 정품을 이용하고 있습니다. 이에 비정품이나 지원하지 않는 PC에 대한 언급은 따로 하지 않겠습니다. ▷ 아래는 최소 시스템 요구 사항입니다. 대체로 다른부..

더 읽기

Copyright © 직장과 일상의 사이 All Rights Reserved

Designed by JB FACTORY

티스토리툴바