변군이글루 블로그(Byeon-gun's Igloo Blog)

본문 바로가기

전체 글

[보안] BIND DNS 신규 취약점 보안 업데이트 권고 BIND DNS 신규 취약점 보안 업데이트 권고 □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표 □ 내용 o DNS64와 “break-dnssec yes;” 옵션을 동시에 사용하는 경우, 특정하게 조작된 질의를 보내 서버 구동을 중단시킬 수 있는 취약점(CVE-2017-3136) [1] - 영향 받는 소프트웨어 · BIND 9.8.0 ~ 9.8.8-P1, 9.9.0 ~ 9.9.9-P6, 9.9.10b1 ~ 9.9.10rc1, 9.10.0 ~ 9.10.4-P6, 9.10.5b1 ~ 9.10.5rc1, 9.11.0 ~ 9.11.0-P3, 9.11.1b1 ~ 9.11.1rc1, 9.9.3-S1 ~ 9.9.9-S8 o D.. 더보기

[리눅스] CentOS 7에서 방화벽(firewalld) 설정하기 CentOS 7에서 방화벽(firewalld) 설정하기 방화벽 실행 여부 확인 firewall-cmd --state $ firewall-cmd --state not running 방화벽 실행 systemctl start firewalld.service 방화벽 실행 여부 확인 firewall-cmd --state $ firewall-cmd --state running FTP 서비스 추가 firewall-cmd --add-service=ftp $ firewall-cmd --add-service=ftp success public에 속한 모든 서비스/포트 목록 출력 firewall-cmd --zone=public --list-all $ firewall-cmd --zone=public --list-all publ.. 더보기

[리눅스] CentOS 7 런레벨(runlevel) 변경 CentOS 7 런레벨(runlevel) 변경 1. RunLevel config 파일 (CentOS 7 부터 systemctl 명령을 통해 RunLevel를 변경하도록 안내) vim /etc/inittab # inittab is no longer used when using systemd. # # ADDING CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM. # # Ctrl-Alt-Delete is handled by /usr/lib/systemd/system/ctrl-alt-del.target # # systemd uses 'targets' instead of runlevels. By default, there are two main targets: # .. 더보기

[리눅스] Ansible 일반 계정으로 배포하기 Ansible 일반 계정으로 배포하기 [Control Machine] 1. ansiadmin 계정 ssh keygen 생성 ssh-keygen -t rsa -b 4096 -C "ansiadmin@ass01" 2. ansiadmin 계정 키 교환(192.168.0.252 서버로 배포) ssh-copy-id [email protected] 3. yaml 파일 수정 $ cat roles/common/tasks/main.yml ----- --- # This playbook contains common plays that will be run on all nodes. - name: Install ntp yum: name=ntp state=present tags: ntp become: yes become.. 더보기

[리눅스] Ansible Playboot 실행하기 Ansible Playbook 실행하기 [Control Machine] 1. Playbook examples 파일 다운로드 # cd ./etc/ansible # git clone git://github.com/ansible/ansible.git --recursive # git clone https://github.com/ansible/ansible-examples.git --recursive 2-1. Playbook 트리 구조 및 설정 파일 # tree . ├── roles │ └── common │ ├── handlers │ │ └── main.yml │ ├── tasks │ │ └── main.yml │ └── templates │ └── ntp.conf.j2 └── site.yml # cat sit.. 더보기

Ansible을 설치하고 구성하는 방법 Ansible을 설치하고 구성하는 방법 1. EPEL 패키지 설치 EPEL은 Extra Packages for Enterprise Linux의 약어로 여러 추가 소프트웨어를 제공합니다. sudo yum install epel-release 2. Ansible 패키지 설치 sudo yum install ansible 3. Ansible 버전 확인 ansible --version ansible 2.2.1.0 config file = /etc/ansible/ansible.cfg configured module search path = Default w/o overrides 4. SSH Keygen 설정 ssh-keygen -t rsa -b 4096 -C "root@ass01" 5. Ansible 키 교환 us.. 더보기

원도우에서 tcping을 사용하는 방법 원도우에서 tcping을 사용하는 방법 TCP 포트의 가용성을 확인하기 위한 유용한 도구입니다. tcping.exe - ping over a tcp connection tcping 설치 tcping 다운로드 URL https://www.elifulkerson.com/projects/downloads/tcping-0.34/tcping.exe 다운로드 위치 : D:\app\bind9\bin 환경 변수 : Path 설정 tcping 명령어 사용 tcping -h sangchul.kr C:\Users\Administrator>tcping -h sangchul.kr ** Requesting from sangchul.kr: (for various reasons, kbit/s is an approximation) P.. 더보기

[기타] GeoIP database update GeoIP database update wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz -O /usr/share/GeoIP/GeoIP.dat.gz gzip -d GeoIP.dat.gz 더보기

이전 1 ··· 172 173 174 175 176 177 178 ··· 250 다음

728x90

티스토리툴바