분류 전체보기 (312) 썸네일형 리스트형 [VMware ESXi] ssh public key 사용하기 ESXi SSH 서비스 시작(default disable) 관리 - 서비스 - TSM SSH Client public key 생성 ssh-keygen -t rsa ESXi에 키 등록 경로 : /etc/ssh/keys-root/authorized_keys cat ~/.ssh/id_rsa.pub | ssh root@ 'cat >> /etc/ssh/keys-root/authorized_keys' [VMware ESXi] ssh를 통한 VM 생성, 삭제 하기(1) 개요 무료버전인 Esxi만을 사용하는 경우 라이선스에 의해 외부 API 사용이 금지 된다. 이때 ssh를 통해 직접 vmx 파일을 생성, 등록하고, vmdk format 등을 통해 VM을 생성할 수 있다. 라이선스에 의한 오류 확인 ansible을 이용하여 ESXi에 직접 작업을 수행 할 경우 'Current license or ESXi version prohibits execution of the requested operation.' 문구로 fail이 발생한다. > ansible-playbook -i ../hosts 08.vmware.yml PLAY [all] *******************************************************************************.. [VMware ESXi] Invalid VM (상태 잘못됨) 삭제 VM 생성 시 아래 그림과 같이 상태 정보에 보통이 아닌 "잘못됨" 정보가 표시 된 경우 또한 UI에서 삭제 버튼이 비활성화 되어 삭제가 진행되지 않을 경우 CLI 상에서 vim-cmd를 이용하여 등록 해제 해야함 vm 목록 Skipping invalid VM '37' 와 같이 표출 됨. > vim-cmd vmsvc/getallvms Skipping invalid VM '37' Vmid Name File Guest OS Version Annotation ... VM 등록 해제 vim-cmd vmsvc/unregister 37 스토리지 - 데이터 스토어 브라우져 - 해당 VM 디렉토리 삭제 [VMware ESXi] vim-cmd 모든 VM 목록 > vim-cmd vmsvc/getallvms Vmid Name File Guest OS Version Annotation ... 35 testvm4 [LOCAL_2] testvm4/testvm4.vmx windows8Server64Guest vmx-08 ... VM power 관련 # power on vim-cmd vmsvc/power.on # power off # 정상 종료 vim-cmd vmsvc/power.off # power reboot # 정상 reboot vim-cmd vmsvc/power.reboot # power reset # 강제 reboot vim-cmd vmsvc/power.reset # power shutdown # 강제 종료 vim-cmd vmsvc/power.s.. [Python] File Access Time 을 이용한 파일 삭제 개요 사용하던 스토리지 사용량이 90%를 넘어가 정리가 필요 스토리지에 저장된 파일들의 사이즈는 1Mbyte 아래로 작은편 각각의 디렉토리 내에 파일들이 수만개가 존재하여 shell에서 list(ls)하는것도 시간이 많이 소요됨 소스 파일의 MAC time 중 access time이 1년 이상 된 파일들 만을 대상으로 삭제 진행 디렉토리와 숨김 파일은 삭제 하지 않음. queue와 multithread를 이용하여 producer가 파일만을 찾아 queue에 넣고 consumer가 queue에서 빼서 위 조건을 만족하는 파일을 삭제하고 로그를 남기는 구조 #!/usr/bin/python3 import os import time import glob import datetime import queue imp.. Windows Ansible | [Playbook] 역할 및 기능 설치(win_feature) playbook state : present(설치) | absent(제거) include_sub_feature : yes | no 하위 항목 모두 설치 --- - hosts: all gather_facts: no ignore_unreachable: yes tasks: # IIS, VSS 설치 - name: Install IIS (Web-Server only) win_feature: name: - Web-Server - Windows-Server-Backup state: present include_sub_features: yes register: win_feature # 설치 후 필요한 경우 재부팅 - name: Reboot if installing Web-Server feature requires it.. Windows Ansible | [Playbook] shutdown, reboot, service winrm 설치는 여기 참조 윈도우 전원 shutdown --- - hosts: all gather_facts: no ignore_unreachable: yes tasks: - name: Run an executable and send data to the stdin for the executable win_command: powershell.exe Stop-Computer -Force 윈도우 전원 reboot --- - hosts: all gather_facts: no ignore_unreachable: yes tasks: - name: Reboot the machine with all defaults win_reboot: 윈도우 서비스 모듈 start_mode : auto | delayed | dis.. [Haproxy] Proxy Protocol을 이용한 Full Transparent Proxy (TPROXY) 구축 개요 Haproxy TPROXY + Cloudflare Spectrum Proxy protocol v1 을 이용한 Full Transparent Proxy 를 구축 Client -> Cloudflare spectrum -> Haproxy(TPROXY) -> Server proxy protocol haproxy에서 개발한 것으로 haproxy 뿐아니라 nginx, apache등에서도 지원 web proxy에서 사용하는 "X-forwarded-for" http header와 같이 tcp header에 client ip, port 정보를 3way-handshaking 후 첫번째 psh ack flag packet의 payload data에 넣어서 통신 Haproxy는 proxy protocol header를 .. iptables nfqueue 를 이용한 python packet 처리 개요 Packet payload에 연속 된 HEX 값을 가지는 Garbage DATA packet을 drop 하기 위한 목적 iptables nfqueue 모듈을 이용하여 python에서 packet을 처리하고자 함. 필터링 조건 iptables 3way-handshaking 후에 client에서 인입되는 첫번째 psh ack packet만을 nfqueue로 보내 python에서 처리 iptables 정책 설명 Client SYN 전송 -> Client src ip를 SYN2 set -> SERVER로 SYN 전송 SERVER에 Client로 SYN ACK 전송 Client ACK 전송 -> Client src ip가 SYN2 에 있으면 ACK2 set 하고 SYN2에서 삭제 -> SERVER로 ACK .. CentOS7 에서 iptables GeoIP 모듈 적용하기 maxmind 회원가입 후 라이선스 키 발급 https://www.maxmind.com/en/geolite2/signup 생성 시 만 볼수 있으므로 관리 유의 필수 패키지 설치 > yum install gcc gcc-c++ make automake unzip zip kernel-devel-`uname -r` iptables-devel perl-CPAN wget libmnl* perl-NetAddr-IP perl-Text-CSV_XS git xtables-addons 다운로드 > wget http://downloads.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-2.13.tar.xz > tar xvf xtables-addons-.. 이전 1 ··· 12 13 14 15 16 17 18 ··· 32 다음
