분류 전체보기 (312) 썸네일형 리스트형 [Harbor] 설치 및 LDAP 연동, 이미지 Push/Pull 해보기 harbor는 private container image registry이다.harbor를 docker로 배포하고 계정 인증(LDAP)이나 기타 사항에 대한 내용을 생각나는 대로 정리해보고자 한다. 환경Rocky Linux 9Harbor 2.12.2 Docker 설치yum install -y yum-utilsyum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repoyum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-pluginsystemctl enable dockersystemctl start docker Do.. [proxmox] vm에서 가상화(vitualization) 사용하기(중첩 가상화, Nested Virtualization) proxmox vm내에서 가상화 기능을 활성화하는 방법이다. proxmox host에서 중첩가상화가 활성화 확인인텔cat /sys/module/kvm_intel/parameters/nestedYAMDcat /sys/module/kvm_amd/parameters/nestedNY의 경우 활성화 되어 있는다 의미이며 N의 경우 활성화 되지 않았다는 의미이다. proxmox host에서 중첩 가상화 활성화 적용중첩가상화가 활성화 되어 있지 않은 경우(N) 아래와 같이 설정한다.인텔echo "options kvm-intel nested=Y" > /etc/modprobe.d/kvm-intel.confAMDecho "options kvm-amd nested=1" > /etc/modprobe.d/kvm-amd.con.. [PacketFence] NAC(Network Access Control) 구축해보기 [3] - 클라이언트 Access Control 1편 참조 : https://ploz.tistory.com/entry/PacketFence-NACNetwork-Access-Control-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-12편 참조 : https://ploz.tistory.com/entry/PacketFence-NACNetwork-Access-Control-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-2 3편 참조 : https://ploz.tistory.com/entry/PacketFence-NACNetwork-Access-Control-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-3 클라이언트 Access Control Re.. [PacketFence] NAC(Network Access Control) 구축해보기 [2] - 스위치, PacketFence 설정 1편 참조 : https://ploz.tistory.com/entry/PacketFence-NACNetwork-Access-Control-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-12편 참조 : https://ploz.tistory.com/entry/PacketFence-NACNetwork-Access-Control-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-2 3편 참조 : https://ploz.tistory.com/entry/PacketFence-NACNetwork-Access-Control-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-3 스위치 설정지원되는 스위치 장비의 설정은 조.. [PacketFence] NAC(Network Access Control) 구축해보기 [1] - PacketFence 설치 1편 참조 : https://ploz.tistory.com/entry/PacketFence-NACNetwork-Access-Control-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-12편 참조 : https://ploz.tistory.com/entry/PacketFence-NACNetwork-Access-Control-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-2 3편 참조 : https://ploz.tistory.com/entry/PacketFence-NACNetwork-Access-Control-%EA%B5%AC%EC%B6%95%ED%95%B4%EB%B3%B4%EA%B8%B0-3 오픈소스 인 PacketFence을 설치하.. [Fortigate] SSL VPN Forticlient에서 접속 진행률(%)에 따른 실패 이유 및 점검 항목 참조한 사이트나 경험을 바탕으로 작성된 글로 다소 맞지 않는 내용이 있을수 있습니다.참조한 사이트 : https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-Possible-reasons-for-FortiClient-SSL-VPN/ta-p/211965 10% 에러 메세지Unable to establish the VPN connection. The VPN server may be unreachable.VPN 연결이 실패하였습니다. VPN 서버에 도달할 수 없습니다. 원인VPN 서버와 Forticlient 같의 초기 커넥션 생성에 문제가 발생한 경우로 네트워크나 설정상의 문제로 VPN 서버까지 도달하지 못하는 경우 발생. 클라이언트 확인 사항클라.. [Fortigate] SSL VPN 타임 값(timeout 등..) 설정 유휴 시간 타임아웃VPN을 연결하고 일정시간 응답이 없으면 연결을 종료한다. 초 까지 설정이 가능하며 0값은 no timeout.GUI : VPN - SSL-VPN Settings - Idle Logout CLI config vpn ssl settings set idle-timeout 600 재인증 타임아웃유휴 타임아웃과 상관없이 재인증을 위한 타임아웃 값으로 설정된 시간이 지나면 재인증을 위해 커넥션을 종료한다. 초 까지 설정이 가능하며 0값은 no timeout. CLI : 8시간 후 재인증 설정.config vpn ssl settings set auth-timeout 28800 로그인 인증 실패 시 차단 설정로그인에 실패 하였을 경우 재시도 횟수를 설정 한다. 회 까지 설정 가능하며 de.. [zabbix] windows RDP sessions template 1. Active Sessions Key perf_counter[\Terminal Services\Active Sessions] 2. Inactive Sessions Keyperf_counter[\Terminal Services\Inactive Sessions] 3. Total Session Keyperf_counter[\Terminal Services\Total Sessions] 4. Template Modulezabbix 6.4 [MariaDB] ActiveDirectory 와 연동하기 [2] - sssd+pam+mariadb pam plugin으로 로그인 해보기 시작하기 전에..지난 편의 ad-client에 sssd 설정에 이어 mariadb에 pam plugin을 설치하고 PAM과 sssd를 연동 함으로써 최종적으로 AD의 사용자로 MariaDB에 로그인할 수 있는 설정을 하려고 한다.[MariaDB] ActiveDirectory 와 연동하기 [1] - SSSD를 이용하여 AD 조인하기[MariaDB] ActiveDirectory 와 연동하기 [2] - sssd+pam+mariadb pam plugin으로 로그인 해보기 환경OS(ad-client) : CentOS Stream release 8MariaDB ver : 10.3.28sssd ver : 2.9.4AD Domain : test.comAD DC : dc01.test.com(172.16.10.100),.. [MariaDB] ActiveDirectory 와 연동하기 [1] - SSSD를 이용하여 AD 조인하기 시작하기 전에..mariadb 사용자 인증을 SSSD(System Security Services Daemon) + PAM을 이용하여 ActiveDirectory(이하 AD)와 연동하고자 한다.2편으로 나누어 작성할 예정이며 먼저 SSSD를 이용하여 AD에 조인하고 ssh로 로그인해보는 설정을 할 것이다.[MariaDB] ActiveDirectory 와 연동하기 [1] - SSSD를 이용하여 AD 조인하기[MariaDB] ActiveDirectory 와 연동하기 [2] - sssd+pam+mariadb pam plugin으로 로그인 해보기 환경OS(ad-client) : CentOS Stream release 8MariaDB ver : 10.3.28sssd ver : 2.9.4AD Domain : te.. 이전 1 2 3 4 ··· 32 다음
