분류 전체보기 썸네일형 리스트형 bind rndc 명령어 bind rndc 명령어 rndc는 BIND (Berkeley Internet Name Domain) 서비스에서 제공하는 도구로, 네임서버 구성을 관리하는 데 사용됩니다. rndc를 사용하면 네임서버에서 동적인 구성 변경을 할 수 있습니다. rndc 명령어를 사용하면 명령줄에서 named 서비스에 대한 관리 작업을 수행할 수 있습니다. rndc 명령어는 다양한 작업을 수행할 수 있지만, 주요 작업은 네임서버에 새로운 구성 파일을 적용하는 것입니다. rndc 명령어를 사용하여 네임서버를 다시 시작하거나 새로운 구성 파일을 로드할 수 있습니다. 이를 위해서는 rndc reload 명령어를 사용합니다. rndc 명령어는 인증키 파일을 사용하여 인증을 수행하며, 이를 통해 보안을 강화할 수 있습니다. 인증키는 .. 더보기 BIND 관리를 위한 RNDC 설정 BIND 관리를 위한 RNDC 설정_v201704 RNDC (Remote Name Daemon Control)는 BIND (Berkeley Internet Name Domain)의 관리 도구로, 원격에서 BIND 서버를 제어하고 구성 변경을 수행하는 데 사용됩니다. 1. rndc.conf 파일 및 키 생성 rndc-confgen > /etc/rndc.conf $ rndc-confgen > /etc/rndc.conf ... # Start of rndc.conf key "rndc-key" { algorithm hmac-md5; secret "VHwE0YVJvw+4EY7SFimblg=="; }; options { default-key "rndc-key"; default-server 127.0.0.1; defa.. 더보기 [보안] BIND DNS 신규 취약점 보안 업데이트 권고 BIND DNS 신규 취약점 보안 업데이트 권고 □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표 □ 내용 o DNS64와 “break-dnssec yes;” 옵션을 동시에 사용하는 경우, 특정하게 조작된 질의를 보내 서버 구동을 중단시킬 수 있는 취약점(CVE-2017-3136) [1] - 영향 받는 소프트웨어 · BIND 9.8.0 ~ 9.8.8-P1, 9.9.0 ~ 9.9.9-P6, 9.9.10b1 ~ 9.9.10rc1, 9.10.0 ~ 9.10.4-P6, 9.10.5b1 ~ 9.10.5rc1, 9.11.0 ~ 9.11.0-P3, 9.11.1b1 ~ 9.11.1rc1, 9.9.3-S1 ~ 9.9.9-S8 o D.. 더보기 CentOS 7에서 방화벽을 설정하는 방법 CentOS 7에서 방화벽(firewalld)을 설정하는 방법방화벽 서비스를 사용하여 규칙을 정의하고 관리하는 방식입니다. firewalld는 동적으로 방화벽 규칙을 관리하고 firewalld 명령어와 firewall-cmd 명령어를 통해 방화벽 설정을 쉽게 조정할 수 있습니다.1. 방화벽 시작 및 상태 확인방화벽 서비스 상태 확인sudo systemctl status firewalld방화벽 서비스 비활성화 및 중지(끄기)sudo systemctl --now disable firewalld방화벽 서비스 활성화 및 시작(부팅 시 자동 시작하도록 설정)sudo systemctl --now enable firewalld방화벽 상태 확인sudo firewall-cmd --state$ sudo firewall-c.. 더보기 [리눅스] CentOS 7 런레벨(runlevel) 변경 CentOS 7 런레벨(runlevel) 변경 1. RunLevel config 파일 (CentOS 7 부터 systemctl 명령을 통해 RunLevel를 변경하도록 안내) vim /etc/inittab # inittab is no longer used when using systemd. # # ADDING CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM. # # Ctrl-Alt-Delete is handled by /usr/lib/systemd/system/ctrl-alt-del.target # # systemd uses 'targets' instead of runlevels. By default, there are two main targets: # .. 더보기 Ansible 일반 계정으로 패키지 배포 및 NTP 설정하기 Ansible 일반 계정(ansiadmin)으로 패키지 배포 및 NTP 설정하기Control Machine 설정Ansible 컨트롤 머신에서 ansiadmin 계정을 사용하여 SSH 키 생성 및 노드 서버와 키 교환을 수행합니다. 1. SSH 키 생성ssh-keygen -t rsa -b 4096 -C "ansiadmin@ass01"2. SSH 키 배포 (Managed Node 등록)ssh-copy-id ansiadmin@192.168.0.252Ansible 플레이북 구성1. 역할(Role) 기반 플레이북 작성Ansible roles/common/tasks/main.yml 파일을 수정하여 NTP를 설치하고 구성합니다.vim roles/common/tasks/main.yml---# Common role: N.. 더보기 [리눅스] Ansible Playboot 실행하기 Ansible Playbook 실행하기 [Control Machine] 1. Playbook examples 파일 다운로드 # cd ./etc/ansible # git clone git://github.com/ansible/ansible.git --recursive # git clone https://github.com/ansible/ansible-examples.git --recursive 2-1. Playbook 트리 구조 및 설정 파일 # tree . ├── roles │ └── common │ ├── handlers │ │ └── main.yml │ ├── tasks │ │ └── main.yml │ └── templates │ └── ntp.conf.j2 └── site.yml # cat sit.. 더보기 Ansible을 설치하고 구성하는 방법 Ansible을 설치하고 구성하는 방법 1. EPEL 패키지 설치 EPEL은 Extra Packages for Enterprise Linux의 약어로 여러 추가 소프트웨어를 제공합니다. sudo yum install epel-release 2. Ansible 패키지 설치 sudo yum install ansible 3. Ansible 버전 확인 ansible --version ansible 2.2.1.0 config file = /etc/ansible/ansible.cfg configured module search path = Default w/o overrides 4. SSH Keygen 설정 ssh-keygen -t rsa -b 4096 -C "root@ass01" 5. Ansible 키 교환 us.. 더보기 이전 1 ··· 201 202 203 204 205 206 207 ··· 279 다음
