우분투
-
자체 CA 인증서 만든 후 client, server 인증서 만들기메모 및 기타 2023. 8. 9. 23:35
CA는 디지털 인증서의 신뢰성을 확보하는 중요한 역할을 한다. 다음 단계들을 통해 자체 서명된 CA 인증서를 만드는 방법을 알아본다. 참고로 우분투 환경에서 openssl을 이용하였다. 1) Private Key 만들기 첫 단계로 CA의 private key를 만든다. openssl genpkey -algorithm RSA -out ca.key -aes256 2) Private Key로 Root CA 인증서 만들기 생성된 private key로 root CA 인증서를 생성한다. openssl req -x509 -new -nodes -key ca.key -sha256 -days 1825 -out ca.crt 그리고, 보안을 강화하기 위해 key 파일의 권한을 제한한다. chmod 400 ca.key CA로..
-
Linux NUMA 아키텍처 정리커널(Kernel) 2022. 12. 5. 19:22
환경 정보 OS: ubuntu18.04 NUMA 아키텍처 NUMA는 Non-Uniform Memory Access의 약자로 불균형 메모리 접근을 의미한다. 불균형 메모리 접근이란 멀티 프로세서 환경에서 동시에 메모리 접근이 가능한 것을 말한다. 예를 들어, 0번 소켓 CPU에서 로컬 메모리에 접근, 1번 소켓 CPU에서 로컬 메모리에 접근이 동시에 일어날 수 있다. NUMA가 있기 전의 UMA 아키텍처의 경우 버스를 공유해서 사용했기 때문에 메모리에 동시 접근이 불가능했다. 참고 1. 노드(Node) - CPU와 CPU에 연결된 메모리를 노드라 한다. 2. 로컬 액세스(Local access) - 자신의 노드 안에서 메모리 접근을 로컬 액세스라 한다. 3. 리모트 엑세스(Remote Access) - 다..
-
Linux 커널 정보 확인하기커널(Kernel) 2022. 11. 20. 23:27
환경 정보 OS: ubuntu18.04 커널 버전 정보 확인 uname -a를 통해서 커널 버전이 4.15.0-194-generic 임을 알 수 있다. 커널 로그 확인 dmesg 커맨드를 사용하면 커널이 부팅할 때 나오는 메시지와 운영 중에 발생하는 메시지를 볼 수 있다 또한 Kernel command line에서 부팅시 사용한 커널 파라미터를 확인할 수 있는데 해당 커널 파라미터는 /proc/cmdline에서도 확인할 수 있다. 커널 컴파일 옵션 확인 Reference Devops와 SE를 위한 리눅스 커널 이야기
-
Vagrant를 이용한 Minikube 환경 구성Ansible 2021. 9. 4. 19:55
이번 포스팅은 vagrant를 이용해서 virtual box에 ubuntu:18.04 OS와 minikube를 설치합니다. 1. Vagrantfile 구성 GitHub - sjoh0704/My-Automation: Automation Practice Automation Practice. Contribute to sjoh0704/My-Automation development by creating an account on GitHub. github.com 2. bootsrap.sh 작성하기 GitHub - sjoh0704/My-Automation: Automation Practice Automation Practice. Contribute to sjoh0704/My-Automa..
-
네트워크 네임스페이스를 이용한 브릿지 네트워크와 NAT 구성네트워크 2021. 7. 2. 00:48
이번 포스팅은 ubuntu 18.04에서 다음 네트워크를 구성한다. 간략하게 설명하자면 브릿지를 이용하여 네트워크 네임스페이스를 연결하고 브릿지 네트워크를 구성한다. 이후 네임스페이스에서 외부와의 통신을 위해 NAT를 구성한다. 먼저 네트워크 네임스페이스를 생성 한다. ip netns add netns1 ip netns add netns2 brid1와 veth1가 연결된 인터페이스를 생성 brid2와 veth2가 연결된 인터페이스를 생성 ip link add dev brid1 type veth peer name veth1 ip link add dev brid2 type veth peer name veth2 생성한 인터페이스를 네임스페이스에 연결한 후, IP할당, statu..
-
Ubuntu에서 VPN 접속 문제 해결Trouble Shooting 2021. 3. 25. 00:01
외부의 구축되어 있는 오픈 스택을 사용해야 해서 VPN을 통해 외부망에 접속해야 했다. 하지만 Ubuntu 로컬에서 VPN을 잘 설정해 줬는데도 계속 접속 실패... 에러 확인을 위해 다음과 같이 로그 확인을 해 보았더니... sudo tail -f /var/log/syslog 방화벽 문제임을 확인하고 방화벽을 꺼준다. sudo ufw disable vpn접속은 성공적으로 되어서 신나게 원하는 Ip(192.168.49.10)로 접속하려고 했지만... 접속이 되지 않는다... 이제부터는 네트워크 문제인가 싶어서 먼저 ifconfig를 통해 네트워크 인터페이스를 확인 해 보았더니 쓰지도 않는 브릿지가 192.168.49.0/24 대역을 차지하고 있었다. 브릿지와의 충돌 때문이라고 생각하고 브릿지를 지워주었다..
-
리눅스 바이블: Chapter 11. Managing User Accounts 정리리눅스 2021. 2. 21. 18:18
1. 사용자 생성하기 adduser: 기본 계정 정보를 자동으로 생성 useradd: 계정만 생성하며 기타 계정 정보를 수동으로 생성 및 설정 useradd [옵션] [계정명] adduser [옵션] [계정명] 생성된 사용자는 /etc/passwd 에서 확인 가능 /etc/shadow - 사용자 인증에 필요한 암호 정보 1.1 adduser로 생성하기 1.2 useradd로 생성하기 Ubuntu 계정 생성하기 Ubuntu 계정 생성하기 Ubuntu 환경에서 계정을 생성하는 방법에 대해 알아보겠습니다. 계정은 useradd와 adduser 명령어를 사용하여 생성할 수 있습니다. useradd 명령어로 계정을 추가할 경우 계정만 생 freestrokes.tistory.com 2. 사용자 정보 수정 userm..
-
리눅스 바이블: Chapter 10. Getting and Managing Software 정리리눅스 2021. 2. 21. 14:40
1. Linux RPM & DEB 소프트웨어 패키지 이해 1.1 패키지의 이해 컴퓨터 프로그램은 프로그래밍 언어로 작성되고 이렇게 작성된 프로그램은 처음에는 단순한 텍스트 파일이다. 실행파일로 만들어지기 위해서는 이러한 텍스트 파일을 컴파일러, 어셈블러, 링커를 통해서 빌드해야 한다. 실행파일은 깔려 있는 운영체제의 라이브러리 버전에 따라 다르게 빌드되며 리눅스의 경우에는 다양한 리눅스 운영체제가 존재하기 때문에 라이브러리 버전틀이 많이 다를 수 있다. 이러한 문제점 때문에 빌드된 실행파일 하나로는 실행이 보장되지 않을 수 있다. 그래서 이러한 커널 및 라이브러리 버전의 배포판 환경에 맞추어 빌드한 실행파일을 압축하게 되고 이를 패키지라고 한다. 패키지 방식에는 레드햇의 rpm과 데비안의 deb등이 있다..