AD에 JOIN 후 프로그램 설치나, 이전 계정의 폴더를 접속하려고 하니 계속 계정 정보를 입력하라고 나옵니다.
이럴 경우 아래와 같이 설정을 하면 해당 이슈 해결됩니다.
설정 이유 컴퓨터를 재시작하거나 "gpupdate /force" 명령어를 적용해 주세요
| dsrm 명령어 (0) | 2024.01.19 |
|---|---|
| AD에서 파일 배포 하기 (0) | 2023.07.31 |
| AD 계정 정책 설정이 실제와 다를 때 (0) | 2023.07.21 |
| AD 암호정책 적용 시 고려사항 (0) | 2023.07.20 |
| AD 관리 콘솔 만들기 (0) | 2023.07.07 |
회사에서 fortigate를 사용하고 있다면, 개인 계정으로도 support.fortinet.net에 가입하면 "FortiGate VM Trial" free license 버전을 제공받아 설치할 수 있습니다. (개인계정으로는 안 해 봤어요! ㅎㅎ)
(이 좋은 걸 몰랐네요!!)
그래서 proxmox에 fortigate를 올려보겠습니다.
저는 해당 글 작성하는 기준으로 가장 최신 버전으로 다운로드를 받았습니다.
(이상하게 계속 다운로드 오류가 발생해서 7.4.3 버전으로 다운로드 받았습니다!!)
다운로드 받은 이미지
이름 변경한 이미지
어이 없게~ 확장자 바꾼다고 이미지로 올라갑니다!!
업로드된 이미지를 원래의 이름으로 변경하고 root 계정에 옮겨 놓습니다.
(proxmox에 파일 올리기 참 쉽죠~~)
Trial Version은 CPU가 1개만 지원하네요.
Trial Version은 Memory가 2048MB만 지원하네요.
root@my-data:~# qm disk import
400 not enough arguments
qm disk import <vmid> <source> <storage> [OPTIONS]
root@my-data:~# qm disk import 900 fortios.qcow2 local-zfs
# 900 <vmid>
# fortios.qcow2 <source>
# local-zfs <storage> <- 내가 설치한 파일시스템입니다.
ID: admin
PW: 없음
FortiGate-VM64-KVM # show system interface ?
# 명령어 치면 DHCP로 설정된 IP 확인할 수 있습니다.
※ FortiGate VM Trial VM이 이미 등록되어 있으면, 인증 오류 발생. (Trial VM은 1대만 가능)
※ 이미 등록 되어 있는 VM은 삭제
드디어 설치가 끝!! 났네요.
역시 기록을 하니 복습이 되어 지식이 느네요~
이 후 부터는 알아서 하시리라 생각하겠습니다.
지식 없이 fortigate를 설치할 생각은 안 하실테니까요!!!
| 내부 네트워크 추가하기 (0) | 2024.10.11 |
|---|---|
| GNS3 설치하기 (1) | 2024.10.05 |
| macOS 설치하기 (0) | 2024.09.26 |
| 내장그래픽 패스스루 하기 (0) | 2024.09.08 |
| xpenology 설치하기 (0) | 2024.05.10 |
최신 우분투에는 ufw가 기본인데, 기존 OS에는 없는 곳도 있군요.
ufw를 사용하는 방법 공유합니다.
[root@mydata ~]# ufw
-bash: ufw: command not found
[root@mydata ~]# uname -a
Linux mydata 3.10.0-957.12.2.el7.x86_64 #1 SMP Tue May 14 21:24:32 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
[root@mydata ~]#
[root@mydata ~]#
[root@mydata ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
[root@mydata ~]# yum install ufw
Loaded plugins: fastestmirror, langpacks
Determining fastest mirrors
epel/x86_64/metalink | 5.6 kB 00:00:00
* base: mirror.navercorp.com
* epel: ftp.riken.jp
* extras: mirror.navercorp.com
* updates: mirror.navercorp.com
base | 3.6 kB 00:00:00
epel | 4.3 kB 00:00:00
extras | 2.9 kB 00:00:00
ius | 1.3 kB 00:00:00
mysql-connectors-community | 2.6 kB 00:00:00
mysql-tools-community | 2.6 kB 00:00:00
mysql56-community | 2.6 kB 00:00:00
updates | 2.9 kB 00:00:00
(1/8): extras/7/x86_64/primary_db | 253 kB 00:00:00
(2/8): ius/x86_64/primary | 40 kB 00:00:00
(3/8): mysql-connectors-community/x86_64/primary_db | 114 kB 00:00:00
(4/8): epel/x86_64/group | 399 kB 00:00:00
(5/8): mysql-tools-community/x86_64/primary_db | 98 kB 00:00:00
(6/8): updates/7/x86_64/primary_db | 27 MB 00:00:00
(7/8): epel/x86_64/updateinfo | 1.0 MB 00:00:01
(8/8): epel/x86_64/primary_db | 8.7 MB 00:00:05
ius 159/159
Resolving Dependencies
--> Running transaction check
---> Package ufw.noarch 0:0.35-9.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
======================================================================================================================================================================================================
Package Arch Version Repository Size
======================================================================================================================================================================================================
Installing:
ufw noarch 0.35-9.el7 epel 220 k
Transaction Summary
======================================================================================================================================================================================================
Install 1 Package
Total download size: 220 k
Installed size: 905 k
Is this ok [y/d/N]: y
Downloading packages:
ufw-0.35-9.el7.noarch.rpm | 220 kB 00:00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : ufw-0.35-9.el7.noarch 1/1
Verifying : ufw-0.35-9.el7.noarch 1/1
Installed:
ufw.noarch 0:0.35-9.el7
Complete!
[root@mydata ~]#| CENTOS 9 절전모드 해제 (0) | 2023.02.15 |
|---|
네이버클라우드에서 Platform의 "Classic" 버전은 outbound 정책 설정이 없네요.
(제가 못 찾는 거라면, 방법 좀 알려주세요~)
대체방안으로 linux의 iptables로 해봤는데, 양방향 설정이 아니라 너무 어렵더라구요.
그래서 ufw 서비스를 활용해 보려고 합니다.
[작업 근거]
인증기준: ISMS 인증 2.6.2 정보시스템 접근
ㅇ 주요 확인사항
서버, 네트워크시스템 등 정보시스템에 접근을 허용하는 사용자, 접근제한 방식, 안전한
접근수단 등을 정의하여 통제하여야 한다.
- 정보시스템의 사용목적과 관계 없는 서비스를 제거하고 있는가?
설정은 모든 outbound는 차단하고, dns Port만 Open 했습니다.
아래처럼 한다면 inbound 정책은 전부 허용, oubound 정책은 dns 53 제외 전부 차단 됩니다.
root@mydata:~# ufw disable
root@mydata:~# ufw default deny outgoing
root@mydata:~# ufw allow out to any port 53
root@mydata:~# ufw enable
root@mydata:~# ufw status verbose
Status: active
Logging: on (low)
Default: allow (incoming), deny (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
53 ALLOW OUT Anywhere
root@mydata:~#
root@mydata:~#
root@mydata:~#
root@mydata:~#
root@mydata:~#
root@mydata:~# curl www.naver.com
^C
root@mydata:~# ufw allow out to any port 80
Rule added
Rule added (v6)
root@mydata:~# ufw status verbose
Status: active
Logging: on (low)
Default: allow (incoming), deny (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
53 ALLOW OUT Anywhere
80 ALLOW OUT Anywhere
80 (v6) ALLOW OUT Anywhere (v6)
root@mydata:~# curl www.naver.com
<html>
<head><title>302 Found</title></head>
<body>
<center><h1>302 Found</h1></center>
<hr><center> NWS </center>
</body>
</html>
root@mydata:~#
사용명령어 예제
[root@mydata ~]# ufw allow out to 1.1.1.1
[root@mydata ~]# ufw status numbered
[root@mydata ~]# ufw status verbose
[root@mydata ~]# ufw delete 2
[root@mydata ~]# ufw delete 2
[root@mydata ~]# ufw allow from 1.1.1.1
[root@mydata ~]# ufw allow 8080
[root@mydata ~]# ufw allow out to any port 80
[root@mydata ~]# ufw default allow incoming
[root@mydata ~]# ufw default deny outgoing| influxdb.conf 설정 파일 (0) | 2024.03.18 |
|---|---|
| influxdb v1으로 설치하기 (0) | 2024.03.18 |
| influxdb v1 설치 후 telegraf 연동하기 (0) | 2024.03.18 |
| MIB search path: mibs (0) | 2024.03.15 |
| influxdb org 확인 하기 (0) | 2024.03.15 |
최근 미니 PC를 구매하게되었고, 미니 PC에 synology를 설치해봤습니다.
설명은 많이 넣지 않고, 따라하기 식으로 캡쳐화면 첨부합니다~
저 처럼 어느정도 IT 기술을 알고 계신 분들만 xpenology 사용을 권장드립니다.
무조건 정품이 최고입니다.
시놀로지를 설치하기 위한 OS 부팅 이미지입니다.
별도로 설정이 필요하더군요.
아래는 이미지 출처입니다.
최신 버전으로 다운받으시면 좋을 것 같아요.
https://github.com/RROrg/rr/releases
Releases · RROrg/rr
Redpill Recovery (arpl-i18n). Contribute to RROrg/rr development by creating an account on GitHub.
github.com
root@my-data:~# wget https://github.com/RROrg/rr/releases/download/24.5.1/rr-24.5.1.img.zip
root@my-data:~# ls
rr-24.5.1.img.zip
# unzip이 안된다면 apt install -y unzip으로 unzip 설치 필요
root@my-data:~# unzip ./rr-24.5.1.img.zip
Archive: ./rr-24.5.1.img.zip
inflating: rr.img
root@my-data:~# ls -al | grep rr
-rw-r--r-- 1 root root 488160567 May 4 10:04 rr-24.5.1.img.zip
-rw-r--r-- 1 root root 3759144960 May 4 10:02 rr.img
root@my-data:~# mkdir xpenology
root@my-data:~# mv ./rr.img ./xpenology
root@my-data:~# ls -al ./xpenology/
total 990130
drwxr-xr-x 2 root root 3 May 10 12:30 .
drwx------ 5 root root 21 May 10 12:26 ..
-rw-r--r-- 1 root root 3759144960 May 10 11:56 rr.img
root@my-data:~#
생성된 VM ID 확인: 저는 200 입니다.
root@my-data:~# vi /etc/pve/qemu-server/200.conf
### 아래출 추가 ###
args: -drive 'if=none,id=synoboot,format=raw,file=/root/xpenology/rr.img' -device 'qemu-xhci,addr=0x18' -device 'usb-storage,drive=synoboot,bootindex=5'
### 변경 전 200.conf 내용
boot: order=sata0;ide2;net0
cores: 4
cpu: x86-64-v2-AES
ide2: none,media=cdrom
machine: q35
memory: 16384
meta: creation-qemu=8.1.5,ctime=1715311083
name: xpenology
net0: virtio=BC:24:11:6F:22:EE,bridge=vmbr0,firewall=1
numa: 0
ostype: l26
sata0: local-zfs:vm-200-disk-0,cache=unsafe,discard=on,size=1536G
scsihw: virtio-scsi-single
smbios1: uuid=cdbaebea-f8b1-4610-b4a2-3e06f76b113b
sockets: 1
tags: nas
vga: virtio
vmgenid: a763f19f-d1c1-4bf4-ba7e-54c11a123031
root@my-data:~#
root@my-data:~# cat /etc/pve/qemu-server/200.conf
args: -drive 'if=none,id=synoboot,format=raw,file=/root/xpenology/rr.img' -device 'qemu-xhci,addr=0x18' -device 'usb-storage,drive=synoboot,bootindex=5'
boot: order=sata0;ide2;net0
cores: 4
cpu: x86-64-v2-AES
ide2: none,media=cdrom
machine: q35
memory: 16384
meta: creation-qemu=8.1.5,ctime=1715311083
name: xpenology
net0: virtio=BC:24:11:6F:22:EE,bridge=vmbr0,firewall=1
numa: 0
ostype: l26
sata0: local-zfs:vm-200-disk-0,cache=unsafe,discard=on,size=1536G
scsihw: virtio-scsi-single
smbios1: uuid=cdbaebea-f8b1-4610-b4a2-3e06f76b113b
sockets: 1
tags: nas
vga: virtio
vmgenid: a763f19f-d1c1-4bf4-ba7e-54c11a123031
root@my-data:~#
저는 DS920+로 설치했습니다.
실행하시면, 아래의 화면처럼 보입니다. 그대로 계속 기다리면 됩니다.
캡쳐 하나를 놓쳤네요 ㅠㅠ
그냥 현재의 메뉴에서 엔터 치시면 아래의 화면처럼 나옵니다.
자동으로 10초 후에 재부팅이 됩니다.
재부팅 완료된 이후에 아래의 화면처럼 "Press ⏎ to Reconnect"가 뜨면 아래의 URL로 접속하시면 됩니다.
이후에는 일반적인 Synology 설정이라 여기서 줄입니다~~~
설치 완료 후 Synology의 정보에서 스펙은 DS920+에서 지원하는 CPU로 보이지만, 성능은 실제 CPU의 성능으로 작동됩니다.
| 내부 네트워크 추가하기 (0) | 2024.10.11 |
|---|---|
| GNS3 설치하기 (1) | 2024.10.05 |
| macOS 설치하기 (0) | 2024.09.26 |
| 내장그래픽 패스스루 하기 (0) | 2024.09.08 |
| fortigate VM 설치하기 (0) | 2024.05.21 |
청주하면 우리베이커리죠~
가끔 청주 들리면 우리마트에 빵집에 초코케이크 구매하러 들리던 곳인데!!!!!!
우와~ 2층 건물을 따로 올려서 우리베이커리를 운영하네요!!!
ㅇ 방문 일: 24년 4월 13일
ㅇ 먹은 메뉴: 초코케이크
ㅇ 주소: 충북 청주시 서원구 대림로 413 타짜오리하우스 옆 우리베이커리
ㅇ 방문 소감
- 새 건물이라 엄청 깨끗해요.
- 다른 빵집 대비 케이크가 저렴해요. (많이 올랐지만, 그래도 저렴)
- 케이크 빵이 쫀득해요.
- 크림이 많지 않고, 단 느낌이 적어서 맛있어요.
- 청주 들리면 꼭 드세요~
자동차 검사할 곳이 없어서, 대전 가는 길에 청주 들려서 진행하고, 점심 먹었어요.
ㅇ 방문 일: 24년 4월 13일
ㅇ 먹은메뉴: 누룽지 돌짜장, 비트탕수육
ㅇ 주소: 충북 청주시 청원구 내덕로 33 1층
ㅇ 방문 소감
- 방문 전 온라인 웨이팅 확인 필요 (그냥 방문 시 최소 30분은 기다리는 듯)
- 그냥 온돌에 짜장이 나올 뿐, 쟁반짜장의 맛 (맛이 없지는 않음)
- 사이즈는 소, 중 밖에 없음
- 면을 좋아하면 사이즈 중으로.
- 돌짜장을 나눠먹고, 기본적으로 밥을 비벼 먹는 시스템인 듯
- 첫째는 엄청 맛있어 함
- 탕수육은 호불호. 저는 괜찮고, 와이프는 그닥.
- 짜장 위에 직접 계란 후라이를 해서 먹을 수 있음. (인당 1개 직접 조리 가능)
- 어묵 맛 있음 (무료 제공 어묵)
- 식사 후 후식으로 소프트아이스크림 제공
- 아이 의자가 없어서, 갓난아기 데리고 가기는 비추천
- 아이가 짜장면을 좋아한다면 한번은 가서 먹어보고 보세요~
출처: https://isms-p.kisa.or.kr/main/community/notice/?boardId=bbs_0000000000000005&mode=view&cntId=382
KISA 정보보호 및 개인정보보호관리체계 인증 알림마당 공지사항
알림마당 공지사항 상세 알림마당 공지사항의 상세 테이블로 제목, 분류, 작성자, 등록일, 조회, 첨부, 내용으로 구성되어 있습니다"
isms-p.kisa.or.kr
올해는 꼭 붙었으면 좋겠네요. ㅎㅎㅎ
다들 퐈이팅 입니다!!!
| CPPG 38회 시험 후기 (0) | 2023.05.02 |
|---|---|
| CPPG 38회 합격 발표 (0) | 2023.04.19 |
| 2023년도 ISMS-P 인증심사원 자격검정 시행공고 (0) | 2023.04.13 |
아이랑 같이 놀기 좋은 곳입니다.
ㅇ 방문 일: 24년 3월 16일
ㅇ 주소: 경기 여주시 강천면 강천리 627
ㅇ 방문 소감
- 이 곳 만큼 아이들이 뛰어 놀기 좋은 곳은 우리나라에서 본적이 없어요. 너무너무너무너무너무 마음에 들어요.
- 모래 놀이터가 있어요.
- 취사 이외에는 다 되는 것 같아요. 숙박은 불가.
- 당일 텐트 치고 놀기 엄청 좋은 것 같아요.
- 주차장에서 거리가 멀어요. 한 10분?
- 먹을 게 없어서, 모든 걸 준비해 가야 해요.
- 아이들과 뛰어 놀고 싶다면 무조건 입니다!!!!!
- 너무 마음에 들어서 사진 올립니다.
- 예전에 캠핑장 운영했다가 잔디밭 불나서 취소시켰다고 하네요. 이번 8월에 다시 캠핑장 운영이 될듯 하네요~~ 꼭 가봐야겠어요!
