HTML 삽입 미리보기할 수 없는 소스 - Windows Server에서 CA 인증기관을 설치하는 과정과 기초를 알아보았다. 이제는 인증기관을 등록하고 인증서를 요청해보자. [Win2016] Windows CA 독립 인증기관 설치 및 기초 [1/4] [Win2016] Windows CA 독립 인증기관 설치 및 기초 [1/4] [Window CA 독립 Server 설치 및 기초] 1. CA 인증서비스 설치 1.1) [역할 및 기능 추가 마법사] 이동 - [역할 및 기능 추가 마법사] 에서 [Active Directory 인증서 서비스]를 설치한다. - [AD CS]의 [역할 서비스] a-gyuuuu.tistory.com [구성도] 목차 1. Root 인증 기관 등록 2. Web Server 인증서 요청 파..

HTML 삽입 미리보기할 수 없는 소스 목차 1. CA 인증서비스 설치 2. CA 인증기관 3. CA 인증기관 확인 1. CA 인증서비스 설치 1.1) [역할 및 기능 추가 마법사] 이동 - [역할 및 기능 추가 마법사] 에서 [Active Directory 인증서 서비스]를 설치한다. - [AD CS]의 [역할 서비스] 에서 [인증기관]과 [인증 기관 웹 등록] 의 역할 서비스를 설치한다. 지금까지 간단하게 Active Directory CS를 설치하였다. 이제, 설치한 CA 서비스를 활용해보자 2. CA 인증기관 2.1) CA 인증기관 구성하기 - Active Directory CS가 설치된 Server의 [서버 관리자]로 이동하면, 노란색 알람이 발생했다. 설치한 Server에 대해서 Active ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - “/etc/inetd.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 600) chown root /etc/inetd.conf chmod 600 /etc/inetd.conf ■ LINUX - xinetd - “/etc/xinetd.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 600) = /etc/xinetd.conf의 파일의 소유자와 권한이 위의 사진과 다를 경우 아래의 명령어로 변경한다. ※ "/etc/xinetd.d/" 하위 디렉터리에 취약한 파일도 위와 동일한 방법으로 조치 chown root /etc/xinet..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - “/etc/hosts" 파일의 소유자 및 권한 변경 (소유자 root, 권한 600) = /etc/hosts의 파일의 소유자와 권한이 위의 사진과 다를 경우 아래의 명령어로 변경한다. chown root /etc/hosts chmod 600 /etc/hosts

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX 1) “/etc/shadow” 파일의 소유자 및 권한 확인 ls -l /etc/shadow 2) “/etc/shadow” 파일의 소유자 및 권한 변경 (소유자 root, 권한 400) chown root /etc/shadow chmod 400 /etc/shadow

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - "/etc/passwd” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) = /etc/passwd의 파일의 소유자와 권한이 위의 사진과 다를 경우 아래의 명령어로 변경한다. chown root /etc/passwd chmod 644 /etc/passwd

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX Step find / -nouser -print find / -nogroup -print 1) 소유자가 존재하지 않는 파일이나 디렉터리가 불필요한 경우 rm 명령으로 삭제 - 소유주가 없는 파일과 디렉토리 발견했다. - 소유주가 없는 파일과 디렉토리 발견으로 해당 파일과 디렉토리를 제거한다. rm rm ※ 삭제할 파일명 또는, 디렉터리명 입력 2) 필요한 경우 chown 명령으로 소유자 및 그룹 변경 chown - 혹은, 소유자와 그룹을 지정한다.

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX Step 1) vi 편집기를 이용하여 root 계정의 설정파일(~/.profile 과 /etc/profile) 열기 #vi /etc/profile 2) 아래와 같이 수정 (수정 전) PATH=.:$PATH:$HOME/bin (수정 후) PATH=$PATH:$HOME/bin:. SHELL에 따라 참조되는 환경 설정파일 /bin/sh /etc/profile, $HOME/.profile ※ 홈 디렉터리에 설정된 값이 가장 늦게 적용되어 최종 PATH로 설정됨 /bin/csh $HOME/.cshrc, $HOME/.login, /etc/.login /bin/ksh ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX 1) #pwconv ---> 쉐도우 패스워드 정책 적용 방법 = /etc/passwd에서 패스워드 필드가 x로 표시된 것을 확인한다. 2) #pwunconv ---> 일반 패스워드 정책 적용 방법 = /etc/shadow 파일을 검색할 수 없다.

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ LINUX 1) vi 편집기를 이용하여 “/etc/pam.d/system-auth” 파일 열기 2) 아래와 같이 수정 또는, 신규 삽입 auth required /lib/security/pam_tally.so deny=5 unlock_time=120 no_magic_root account required /lib/security/pam_tally.so no_magic_root reset 옵션 설명 no_magic_root root에게는 패스워드 잠금 설정을 적용하지 않음 deny=5 5회 입력 실패 시 패스워드 잠금 unlock_time 계정 잠김 후 마지막 계정 실패 시간부터 설정된 시간이 지나면 자동..

HTML 삽입 미리보기할 수 없는 소스 - 2024년부터 청년 생활지원에 변화가 생긴다. 대중교통 요금할인부터 공동주택까지 다방면의 사회생활을 위한 지원을 아끼지 않고 있다. 그 중, 반기는 것은 기술자격시험 응시료 할인이다. 기술자격을 얻기 위해서 응시료를 내야한다. 자격을 입증하고 능력을 쌓아서 자신만의 특별함을 증명하는 취준생 기간에 지불해야하는 각종 시험료는 큰 부담이 되지 않을 수 없다. 그런 문제점을 파악한 기획재정부는 국가기술자격시험 응시료 50% 할인이라는 지원 방향을 발표했다. 대상 만 34세 이하 청년 응시료 할인 시험 대상 총 498개의 산업인력공단 수행 국가기술자격에 해당되는 모든 시험 지원 기간 24~25년 시범실시 지원 회수 연 3회 지원 방식 접수시 응시비용 50% 감면 기대 ..

HTML 삽입 미리보기할 수 없는 소스 - 크롬 웹 스토어에서 제공하는 마우스 오른쪽 버튼을 사용하도록 돕는 수 많은 프로그램이 있다. 잘 사용했다가도 안 되는 곳이 많았다. 그러다가 발견한 마우스 오른쪽 복사 방지 해제 방법이다. 거의 모든 곳에서 사용이 가능했다. 1. 웹 사이트 이동 - 마우스 오른쪽 복사를 사용하길 원하는 웹 사이트로 이동한다. 그리고 F12를 누르면 개발자 모드가 열린다. 그 다음, 톱니바퀴 모양의 설정으로 진입한다. - 하단으로 주욱 내리면 [Debugger] 라는 옵션이 있다. [Disable JavaScript] 의 체크 박스를 눌러서 JavaScript 기능을 꺼버린다. 마우스 버튼 금지를 JavaScript로 제어하는 것 같은데, 이를 체크하면 복사가 가능하다. 물론, ..

. HTML 삽입 미리보기할 수 없는 소스 - 네트워크 엔지니어에서 인프라 엔지니어로 발돋움하기 위해서 가장 어려운 것이 바로 코딩이다. 세미콜론 하나, 쉼표 하나에 전체 코드가 동작하지 않는 그런 어마어마한 녀석이다. 똑같이 쳤다고 생각했는데 어느 한 구간에서 몇 글자가 없는 것은 다반사고, 동작하면 왜 되는지도 모르고, 안 되면 이게 왜 안 되는지도 모르는 초보다... - 크롬에서 코딩이 동작하는 것을 확인하고 있는데, 내가 개발자 모드를 보게 될 줄은 몰랐다. 인터넷 서핑하다가 잘못 누른 F12로 나오는 개발자 모드가 거슬렸는데 이제는 반갑다. 개발자모드에서는 코드가 어디에 오류가 있는지 알려준다. 그 점을 알아보자. 1. 개발자 모드 진입 - 개발자 모드는 F12로 진입이 가능하다. 그러면 다음과..

HTML 삽입 미리보기할 수 없는 소스 - 이제는 크롬을 땔래야 땔수가 없다. (개인적으로) Windows의 기본 웹 브라우저인 Edge는 아직도 어색하고 불편하고 지워야할 것 같은 그런 존재가 되었다. 포맷 후, 필수로 설치하는 것 중 하나가 크롬이다. 그만큼 크롬없이 인터넷을 사용하기란 여간 불편한게 아니다. - 그 중 제일 좋아하는 기능 중 하나는 비밀번호를 저장하는 것이다. Login 폼에 입력되는 계정과 비밀번호를 저장하고, 다음에 입력할 때 해당 사이트의 계정과 비밀번호을 불러와서 자동으로 입력할 수 있도록 하는 기능이다. 다양한 사이트의 다양한 패스워드 기준에 맞춰서 가입된 계정을 기억하는 것은 21세기에 불필요한 방식이라고 생각한다. - 그러다가 가끔씩 입력된 패스워드를 알아야하는 경우가 ..

HTML 삽입 미리보기할 수 없는 소스 - VMware 같은 가상화 프로그램을 사용할 때, 혼란스러운 영역이라고 생각한다. 일반적으로 NIC(랜카드)에 UTP(랜케이블) 만 연결하여 사용했다. 하지만, 가상으로 생성한 PC / Server의 네트워크는 어떻게 연결되고 통신되는지 확인이 필요하다. 방식도 3가지로 다양하고, 그 방식들마저도 모두 통신 방식이 다르다. 이 점을 정리해보았다. TRANSLATE with x English Arabic Hebrew Polish Bulgarian Hindi Portuguese Catalan Hmong Daw Romanian Chinese Simplified Hungarian Russian Chinese Traditional Indonesian Slovak Czech..

HTML 삽입 미리보기할 수 없는 소스 - 21년도에 구매해서 아주 잘 사용하고 있는 모니터가 있다. 내 기준에 적합한 모니터였다. - 32인치 / OTT 기능 / 4K / USB-C 케이블 존재하는 모니터였다. - USB-C타입이 제일 중요했는데 내 로망이 USB-C 케이블 하나로 충전하면서 맥북과 연결하는 그런 것이다.. 삼성스마트모니터 M7 삼성전자 스마트 모니터 M7 32인치(80cm) S32AM700 LS32AM700UKXKR 스피커 넷플릭스 유튜브 미러링 : 삼성 삼성전자 스마트 모니터 M7 32인치(80cm) S32AM700 LS32AM700UKXKR 스피커 넷플릭스 유튜브 미러링 smartstore.naver.com (참고할 것은 22년형 삼성전자 스마트모니터 M7 S32BM701 이 출시..

HTML 삽입미리보기할 수 없는 소스 - 맥북에어는 외부 디스플레이 지원이 야박하다. 맥북프로는 2개의 외부 디스플레이를 지원하지만 맥북에어는 1개만 가능하다. 성능도 그렇고 쓰임새 & 사용 용도에 따르면 1대가 적합할 수 있겠지만, 아니 2개 쓰고 싶은데 어쩌지 싶었다. - 이를 계기로 맥북프로로 넘어가는 미친 짓은 하고 싶지 않았고 더 저렴하게 2개의 외부 디스플레이를 사용할 수 있다. 먼저, 당연하게 2개의 외부 디스플레이, 외부 모니터가 필요하다. 이 두 개를 맥북에어에서 사용할 수 있도록 도와주는 어댑터가 필요한데, 바로 DisplayLink 칩을 사용한 어댑터다. 마침 이번 알리에서 진행했던 썸머 세일에서 세일을 하길래 구매했다. TRANSLATE with x English Arabic Heb..

HTML 삽입 미리보기할 수 없는 소스 - DNS Server를 구축하고 systemctl start named으로 DNS Service를 실행하지 못했다. systemctl status named로 확인해본 결과, _default/test.com/IN: bad zone 이라는 원인을 알려주었다. zone 파일과 기타 여하 설정은 전부 올바르게 설정했으나 계속 실행할 수 없었다. - 결국, 기본과 기초가 탄탄해야했음을 알 수 있는 실수였다. 아래 링크에 따르면, DNS Service 시작 시에 기본적으로 SOA Record / NS Record / A Record 가 Zone 파일에 있어야하는 것이다. 실수했던 것은 A Record를 빼고 설정했다는 것이다. 실수했던 과정을 다시 재구성하여, 그 과정을 ..

Oracle University 이동하기 IT Training & Certification for Oracle Technology | 甲骨文技术人才发展部 education.oracle.com 1. 공격적인 Oracle Cloud - Oracle Cloud에서 파격적인(?) 연장을 감행했다. 6월부터 8월까지 무료로 진행된 자격증 시험 일정에 한 달을 더 추가했다. Oracle Cloud는 클라우드 업계에서 후발주자에 속한다. 세계적인 규모의 IT 회사이며, RDBMS 업계 1위인 기업에서 클라우드 업계에 발을 넣었다. 그런만큼 파격적인 마케팅을 진행하고 있다. 프리티어 VM 인스턴스는 평생 무료이며, AWS에 비해서 절대적으로 저렴하다. 거의 독점적으로 가지고 있는 AWS의 클라우드 파이를 야금야금 가져..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1. 사전에 나오는 단어나 이들의 조합 2. 길이가 너무 짧거나, NULL(공백)인 패스워드 3. 키보드 자판의 일련의 나열 (예) abcd, qwert, etc 4. 사용자 계정 정보에서 유추 가능한 단어들 (예) 지역명, 부서명, 계정명, 사용자 이름의 이니셜, root, rootroot, root123, admin 등 1. 영문, 숫자, 특수문자를 조합하여 계정명과 상이한 8자 이상의 패스워드 설정 ※ 다음 각 목의 문자 종류 중2종류 이상을 조합하여 최소 10자리 이상 또는, 3종류 이상을 조..