분류 전체보기 (315) 썸네일형 리스트형 [harbor] self-signed certificate (사설 인증서) 적용하기 참조 : [Harbor] 설치 및 LDAP 연동, 이미지 Push/Pull 해보기 Harbor 호스트 작업Root CA(Certifocate Authority) 인증서 생성CA 개인키 생성openssl genrsa -out ca.key 4096 CA Public Key 생성openssl req -x509 -new -nodes -sha512 -days 3650 \-subj "/C=KR/ST=Gyeonggi-do/O=Seongnam-si/OU=test/CN=harbor.test.com" \-key ca.key \-out ca.crt Server 인증서 생성Server 개인키 생성openssl genrsa -out harbor.test.com.key 4096 Server CSR(인증서 서명 요청) 생성open.. [kubernetes] 클러스터 구축. <Rocky Linux + kubernetes + cri-o + calico> 구축 환경Proxmox VM으로 node 환경을 구축했다.Nodetest-master 172.16.100.91test-worker1 172.16.100.92test-worker2 172.16.100.93설치 정보Rocky Linux 9.5kubernetes 1.32runtime : cri-o 1.32CNI : calico 3.25runtime 성능 지표 참조https://www.ki-it.com/xml/41154/41154.pdfCNI 성능 지표 참조https://itnext.io/benchmark-results-of-kubernetes-network-plugins-cni-over-10gbit-s-network-36475925a560https://ykarma1996.tistory.com/179 Swap .. [proxmox] windows 11 가상머신 및 템플릿 생성 Windows 11 Pro 가상 머신 생성General OS SystemSCSI Controller는 보다 나은 성능을 제공하는 VirtIO SCSI single로 한다.EFI와 TPM도 같이 설정한다. Disks디스크의 Bus 타임은 SCSI 로한다.SCSI는 IDC, SATA, VirtIO Block 보다 더 나은 Throughput과 IOPS를 보여준다.SCSI > VirtIO > SATA > IDE 순으로 성능이 좋다.Bus Type Throughput IOPS IDE Lower Lower SATA Higher Higher VirtIO Higher Higher SCSI Highest Highest Discard는 동적 프로비저닝(thin provioning)을 통해 디스크를 효율적으로 관.. [Harbor] 설치 및 LDAP 연동, 이미지 Push/Pull 해보기 harbor는 private container image registry이다.harbor를 docker로 배포하고 계정 인증(LDAP)이나 기타 사항에 대한 내용을 생각나는 대로 정리해보고자 한다. 환경Rocky Linux 9Harbor 2.12.2 Docker 설치yum install -y yum-utilsyum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repoyum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-pluginsystemctl enable dockersystemctl start docker Do.. [proxmox] vm에서 가상화(vitualization) 사용하기(중첩 가상화, Nested Virtualization) proxmox vm내에서 가상화 기능을 활성화하는 방법이다. proxmox host에서 중첩가상화가 활성화 확인인텔cat /sys/module/kvm_intel/parameters/nestedYAMDcat /sys/module/kvm_amd/parameters/nestedNY의 경우 활성화 되어 있는다 의미이며 N의 경우 활성화 되지 않았다는 의미이다. proxmox host에서 중첩 가상화 활성화 적용중첩가상화가 활성화 되어 있지 않은 경우(N) 아래와 같이 설정한다.인텔echo "options kvm-intel nested=Y" > /etc/modprobe.d/kvm-intel.confAMDecho "options kvm-amd nested=1" > /etc/modprobe.d/kvm-amd.con.. [PacketFence] NAC(Network Access Control) 구축해보기 [3] - 클라이언트 Access Control 1편 참조 : https://ploz.tistory.com/entry/PacketFence-NACNetwork-Access-Control-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-12편 참조 : https://ploz.tistory.com/entry/PacketFence-NACNetwork-Access-Control-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-2 3편 참조 : https://ploz.tistory.com/entry/PacketFence-NACNetwork-Access-Control-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-3 클라이언트 Access Control Re.. [PacketFence] NAC(Network Access Control) 구축해보기 [2] - 스위치, PacketFence 설정 1편 참조 : https://ploz.tistory.com/entry/PacketFence-NACNetwork-Access-Control-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-12편 참조 : https://ploz.tistory.com/entry/PacketFence-NACNetwork-Access-Control-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-2 3편 참조 : https://ploz.tistory.com/entry/PacketFence-NACNetwork-Access-Control-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-3 스위치 설정지원되는 스위치 장비의 설정은 조.. [PacketFence] NAC(Network Access Control) 구축해보기 [1] - PacketFence 설치 1편 참조 : https://ploz.tistory.com/entry/PacketFence-NACNetwork-Access-Control-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-12편 참조 : https://ploz.tistory.com/entry/PacketFence-NACNetwork-Access-Control-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-2 3편 참조 : https://ploz.tistory.com/entry/PacketFence-NACNetwork-Access-Control-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-3 오픈소스 인 PacketFence을 설치하.. [Fortigate] SSL VPN Forticlient에서 접속 진행률(%)에 따른 실패 이유 및 점검 항목 참조한 사이트나 경험을 바탕으로 작성된 글로 다소 맞지 않는 내용이 있을수 있습니다.참조한 사이트 : https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-Possible-reasons-for-FortiClient-SSL-VPN/ta-p/211965 10% 에러 메세지Unable to establish the VPN connection. The VPN server may be unreachable.VPN 연결이 실패하였습니다. VPN 서버에 도달할 수 없습니다. 원인VPN 서버와 Forticlient 같의 초기 커넥션 생성에 문제가 발생한 경우로 네트워크나 설정상의 문제로 VPN 서버까지 도달하지 못하는 경우 발생. 클라이언트 확인 사항클라.. [Fortigate] SSL VPN 타임 값(timeout 등..) 설정 유휴 시간 타임아웃VPN을 연결하고 일정시간 응답이 없으면 연결을 종료한다. 초 까지 설정이 가능하며 0값은 no timeout.GUI : VPN - SSL-VPN Settings - Idle Logout CLI config vpn ssl settings set idle-timeout 600 재인증 타임아웃유휴 타임아웃과 상관없이 재인증을 위한 타임아웃 값으로 설정된 시간이 지나면 재인증을 위해 커넥션을 종료한다. 초 까지 설정이 가능하며 0값은 no timeout. CLI : 8시간 후 재인증 설정.config vpn ssl settings set auth-timeout 28800 로그인 인증 실패 시 차단 설정로그인에 실패 하였을 경우 재시도 횟수를 설정 한다. 회 까지 설정 가능하며 de.. 이전 1 2 3 4 ··· 32 다음
