IT's TIENE

RADIUS(Remote Authentication Dial-In User Service) Server - 네트워크 서비스를 연결하여 사용하는 사용자에게 중앙 집중식 인증, 권한 부여 및 계정(AAA) 관리를 제공하는 네트워킹 프로토콜 및 소프트웨어 시스템 - 일반적으로 Wi-Fi 네트워크, VPN(Virtual Private Network), 전화 접속 연결 등 네트워크 자원에 대한 액세스 제어 RADIUS 서버의 주요 구성 요소 및 기능 1. 인증 - 사용자 이름과 비밀번호와 같은 자격 증명을 확인하여 네트워크에 연결하려는 사용자 인증 - 다양한 인증 방법 지원 - PAP(Password Authentication Protocol) CHAP(Challenge-Handshake Authenticatio..

HTML 삽입 미리보기할 수 없는 소스 [CentOS] Zabbix 모니터링 서버 설치하기 [1/2] [CentOS] Zabbix 모니터링 서버 설치하기 [1/2] HTML 삽입 미리보기할 수 없는 소스 1. Zabbix 설치 1.1) 운영체제 선택 - 자신이 운영체재와 환경에 맞게 설정하면 아래에 설치 방법이 나온다. 하나씩 따라하면 된다. https://www.zabbix.com/download Download a-gyuuuu.tistory.com - Zabbix Server를 설치하고 접속까지 해보았다. 이제는 Zabbix Agent를 등록하여 Zabbix를 활용해볼 수 있도록 한다. 1. Zabbix Agent(Linux) 설치 1.1) 운영체제 선택 - 자신이 사용 중인 Linux의 환경에 맞는..

HTML 삽입 미리보기할 수 없는 소스 1. Zabbix 설치 1.1) 운영체제 선택 - 자신이 운영체재와 환경에 맞게 설정하면 아래에 설치 방법이 나온다. 하나씩 따라하면 된다. https://www.zabbix.com/download Download and install Zabbix www.zabbix.com 1.2) Zabbix 저장소 설치 - ZXabbix 저장소를 설치한다. rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/8/x86_64/zabbix-release-5.0-1.el8.noarch.rpm yum clean all 1.3) Zabbix Server 설치 - Zabbix Server를 설치한다. yum install zabbix-server-mys..

HTML 삽입 미리보기할 수 없는 소스 [CentOS] Linux HAProxy로 Load Balancing 하기 [HTTP / HTTPS / DNS] [CentOS] Linux HAProxy로 Load Balancing 하기 [HTTP / HTTPS / DNS] [구성도] 1. HAProxy HTTP LB 1.1) HAProxy 설치 yum -y install haproxy - HAProxy를 설치한다. 1.2) HAProxy 구성 vi /etc/haproxy/haproxy.cfg - 아래의 설정값을 그대로 입력한다. 기존의 cfg에서 LB에 필요한 부분만 구성되었 a-gyuuuu.tistory.com [CentOS] Linux HAProxy 통계 확인 및 L4 LB 하기 [mariaDB] [CentO..

[CentOS] Linux HAProxy로 Load Balancing 하기 [HTTP / HTTPS / DNS] [CentOS] Linux HAProxy로 Load Balancing 하기 [HTTP / HTTPS / DNS] [구성도] 1. HAProxy HTTP LB 1.1) HAProxy 설치 yum -y install haproxy - HAProxy를 설치한다. 1.2) HAProxy 구성 vi /etc/haproxy/haproxy.cfg - 아래의 설정값을 그대로 입력한다. 기존의 cfg에서 LB에 필요한 부분만 구성되었 a-gyuuuu.tistory.com - HAProxy를 통하여 HTTP(L7) LB를 구성했다. 이번에는 LB에 대한 결과 및 통계를 알아보고, L4 LB를 살펴본다. [구성도..

[구성도] 1. HAProxy HTTP LB 1.1) HAProxy 설치 yum -y install haproxy - HAProxy를 설치한다. 1.2) HAProxy 구성 vi /etc/haproxy/haproxy.cfg - 아래의 설정값을 그대로 입력한다. 기존의 cfg에서 LB에 필요한 부분만 구성되었다. 최하단에 Backend Server의 IP와 Port 번호를 입력한다. # create new global # for logging section log 127.0.0.1 local2 info chroot /var/lib/haproxy pidfile /var/run/haproxy.pid # max per-process number of connections maxconn 256 # process'..

HTML 삽입 미리보기할 수 없는 소스 1. SNMP 설정 1.1) SNMP 설치 yum -y install net-snmp* - SNMP 서비스를 사용하기 위해, SNMP 패키지를 설치한다. 1.2) SNMP Configuration 수정 및 확인 vim /etc/snmp/snmpd.conf - 설치가 완료되면, SNMP 설정을 위해서 파일 내부의 설정을 수정해야한다. 다음과 같이 출발지 대역과 v2c 로 정보를 주고 받기 위한 Coummunity 값을 입력한다. snmpwalk -v 2c -c tiene11 192.168.1.130 [system] - 파일 수정 후, 정상적으로 동작하는지 확인하기 위해, Community 값과 IP를 넣어서 확인해본다. 해당 명령어를 입력하면 MIB 값을 정상적으로 ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 1) vi 편집기를 이용하여 “/etc/syslog.conf” 파일 열기 vi /etc/syslog.conf 2) 아래와 같이 수정 또는, 신규 삽입 3) 위와 같이 설정 후 SYSLOG 데몬 재시작 ps –ef | grep syslogd root 7524 6970 0 Apr 23 - 0:02 /usr/sbin/syslogd kill –HUP [PID] svcs -a | grep system-log online 16:23:03 svc:/system/system-log:default svcadm disable svc:/system/system-log:default svcadm enable s..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 /[Apache_home]/conf/httpd.conf 파일을 연 후 vi /[Apache_home]/conf/httpd.conf 2) 설정된 모든 디렉터리의 ServerTokens 지시자에서 Prod 옵션 설정 및 ServerSignature Off 지시자에 Off 옵션 설정 (없으면 신규 삽입) Options Indexes FollowSymlinks ServerTokens Prod ServerSignature Off - 이하 생략-

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 “/etc/mail/sendmail.cf” 파일을 연 후 (단, AIX는 /etc/sendmail.cf) vi /etc/mail/sendmail.cf 2) “/etc/mail/sendmail.cf” 파일에 noexpn, novrfy 옵션 추가 (수정 전) O PrivacyOptions=authwarnings (수정 후) O PrivacyOptions=authwarnings, noexpn, novrfy 또는 goaway 3) SMTP 서비스 재시작 ■ SOLARIS, LINUX, HP-UX 1) 실행중인 서비스 중지 ps –ef ..