피드 목록
- Articles:
- 27,037
-
Proxmox 보안 어떻게들 하세요?
안녕하세요 이번에 Proxmox 보안을 어떻게 구성할까 하다가 글을 써 봅니다. 저 같은 경우는 리눅스 서버에 root를 열지 않고 사용하기 위해 웹 인터페이스의 데이터센터 > 권한 > 사용자 에서 사용자 추가( 쉘에서도 useradd로 추가 ) sudo 패키지를 설치하고 visudo 명령어로 sudo 사용자 목록에 추가 ( /etc/sudoers /etc/ssh/sshd 에서 PermitRootLogin yes 찾아 no 로 변경후 서비스...
2024/05/20 17:48 서버포럼 RSS / 랑이아빠 -
삼성의 갤럭시탭 S10 시리즈 모델 확인 (플러스/울트라)
Exclusive: Samsung Galaxy Tab S10 series models confirmedwww.androidheadlines.comSamsung is working on the Galaxy Tab S10 series, and the upcoming models have been revealed through model numbers. 많은 분들이 아시다시피 삼성은 새로운 갤럭시 탭 S10 시리즈를 개발 중입니다 . 거대 기술 기업은 많은 사랑을 받고 인기를 누리고 있는 Tab S 시리즈에 새로운 제품을 선보일 준비...
2024/05/18 12:13 서버포럼 RSS / 초보나스 -
L4에서 DSR, Proxy(inline)이 아닌, 대상서버 IP로 redirect도 할 수 있나요?
아래 링크로 질문을 드렸고, redirect 잘 되는걸 확인했습니다. iptables를 이용한 외부 호출 redirect[소프트웨어&Tool] zepinos 2024.03.25안녕하세요. iptables에 대한 지식이 얕아서 질문을 하고자 합니다. Linux 서버에서 프로그램을 ... 그런데, L4 아래에 두 개의 서버가 존재하는데...이상하게 동작합니다. 사실, 문제가 되는게 우리는 분명 private ip로 라이브러리를 이용해 호출...
2024/03/25 13:06 서버포럼 RSS / zepinos -
iptables를 이용한 외부 호출 redirect
안녕하세요. iptables에 대한 지식이 얕아서 질문을 하고자 합니다. Linux 서버에서 프로그램을 만들어서 외부 SAP와 통신을 하고 있는데, 해당 서버와는 site to site vpn으로 연결이 되어 있습니다. 그런데 tcpdump 로 보면 특정포트 A(3601)는 site to site vpn으로 연결된 상대 private 대역으로 잘 호출하는데, 특정포트 B/C(3200/3300)는 public 대역으로 호출을 하고 있습니다. sap 라이...
2024/03/25 10:24 서버포럼 RSS / zepinos -
Galaxy S23, Fold 5 및 Flip 5에는 Galaxy S24 AI 기능이 모두 제공
One UI 6.1은 2023년에 출시된 플래그십 갤럭시 스마트폰이나 태블릿을 소유한 모든 사람에게 흥미로운 업데이트가 될 것입니다 . 적어도 현재로서는 해당 업데이트의 일부로 갤럭시 S24의 AI 기능을 받을 수 있는 유일한 장치이기 때문입니다. . 삼성이 2023년형 플래그십에 대한 One UI 6.1 업데이트를 발표했을 때 갤럭시 S24의 일부 갤럭시 AI 기능은 "이전 세대 모델에서는 사용하지 ...
2024/03/23 13:47 서버포럼 RSS / 달소 -
vmware centos5 디도스 차단 질문..
안녕하세요 서버 특정상 윈도우에 vmware 설치-centos5로 돌리고 있습니다 이 centos쪽으로 디도스가 약하게 들어오는날도 있고 대용량으로 투입되는 날도 있는데 어떤 방식으로 들어오든 바로 서버가 뻗더라구요 그래서 정말.. 차단할 방법이 없는건지 idc나 디도스방어존 같은걸 쓰려고 해도 비용적으로 너무 부담 되니.. iptables,geoip 해외망 차단 생각중인데 대처할 방법 있을까요?
2024/03/18 17:25 서버포럼 RSS / Nasmania -
nano 에디터 tap 간격을 8 -> 4로 수정하기.
리눅스에서 nano로 사용하고 있는데 항상 거슬리는 것이 tab을 이용해서 띄어쓰기를 할 경우 너무 간격이 멀어져서 복사 붙여넣기 한 코드랑 맞지 않는 일들이 많이 발생하더군요. 그래서 tab의 간격 8을 4로 수정을 해볼까 합니다. 쉘에서 입력을 해줍니다. sudo nano /etc/nanorc Ctrl + w 키를 눌러서 검색을 합니다. tabsize 를 입력하고 엔터.. 아래와 같이 위치를 찾아 줄 건데.. 주석을 ...
2024/03/15 10:49 서버포럼 RSS / purndal -
오라클 서버 재부팅 시 iptables 날아가는 문제
오라클 클라우드 A1 서버 사용 중인데 재부팅만 하면 iptables 설정 다 날아가서 수동으로 명령어 입력해서 사용 중입니다 netfilter-persistent로 세이브도 되고 리로드하면 불러오기도 되는데 재부팅만 하면 포트가 다 막혀서 불편함이 이만저만이 아니네요 혹시 이런 문제 겪어보신 분 계신가요? 이런 쪽으로 지식이 별로 없어서 여기다 글 올려봅니다
2024/03/08 19:53 서버포럼 RSS / 료마님 -
파이썬 웹 서비스는 리눅스에서 어떻게 구동하죠?...
지금 현제 docker3 -m venu g6 로 가상화 만들어 놓고. source 로 실행?? 맞나.. 하고 난 다음 uvicorn 으로 실행 하는 과정으로 웹 서비스가 띄울 수 있더군요. sql 은 docker로 postgres 를 띄워만 둔 상태에서.. 현 상황이 궁금한 부분이 생겨버리는군요. 이전에 python으로 시스템 정보를 mqtt로 날리는 프로그램을 만들어서 지금 실행 중이지만. 처음 부팅 시 실행을 하는 과정을 거치기 ...
2024/03/07 19:42 서버포럼 RSS / purndal -
tailscale 관련, 두 장소의 서버를 하나로 묶을 수 있을까요?
현재 두 장소에서 간단하게 홈서버를 이용하고 있습니다. 두 장소 모두 n100에 proxmox 올리고, LXC에 tailscale 올려서 사용중인데요. tailscale에서 subnet을 설정하여 해당 로컬의 모든 IP로 접속이 가능합니다. 서버 포럼에서 공유해주신 글들과 인터넷의 도움으로 설정을 하는데 계속 막히고있습니다! 혹시 이것을 구현할 수 있을까요? 예를들어, 1번 장소 192.168.1.0/24 - prxmox: 192.1...
2024/03/06 18:43 서버포럼 RSS / 붕어분쇄기 -
시놀로지에서 도커로 nginx 질문입니다
안녕하세요. 시놀로지 (DSM7.2) 에서 docker으로 npm, guacamole, wordpress 등을 사용하고 있는데요, 문제점은 real ip를 받아오지 못한다는 것입니다. 로그기록은 전부 도커ip인 172.17.0.1 으로만 찍힙니다. guacamole 로그 스샷은 없지만 wordpress도 마찬가지이구요. 참고해서 시도해 본 것은 시놀로지에서의 도커에서 클라이언트 IP를 받아오지 못하는 현상에 대한 해...[NAS(시놀/헤놀)]...
2024/02/29 12:39 서버포럼 RSS / 퉷끼 -
가상머신 openvpn 구축후..
안녕하세요 ! esxi 에 vm을 올려(가상랜카드 6개), 우분투 설치후 스크립트로 openvpn을 간단하게 구축하였습니다. iptable로 방화벽도 설정했구요, 클라이언트 접속시 끊기는 현상이 자주있습니다 ㅠㅠ iptables -t nat -L 을 입력했을때 연결된 내부ip와 공인ip 가 나와야하는데 안나오다가 잠시후 나옵니다. 그때는그럼 접속이 됩니다. 그러다가 어느정도 있다보면 접속이 끊깁니다. 정말 답...
2024/02/28 22:36 서버포럼 RSS / 서버구축하자 -
Linux용으로 제안된 PVM 가상화 프레임워크 - KVM 하이퍼바이저 위에 구축됨
오호,,, 자연스럽게 proxmox같은곳에서 써주면 좋겠네요.. Ant Group과 Alibaba는 KVM(커널 기반 가상 머신) 하이퍼바이저를 기반으로 구축된 새로운 가상화 프레임워크로 PVM(Pagetable Virtual Machine)을 제안했습니다. PVM은 Kata 컨테이너와 같은 KVM 지원 소프트웨어로 작업하는 동안 하드웨어 지원 가상화가 필요하지 않습니다. Ant Group과 Alibaba Cloud는 이미 "매일 수만 개의 ...
2024/02/28 21:13 서버포럼 RSS / 달소 -
aws에 npm, wordpress 2개 설치할 때 db는 몇 개 설치 해야하는 지 등
몇 가지 문의 드립니다. 조금이라도 답변 주시면 고맙겠습니다. Docker 이용하는 걸 가정합니다. 1. npm, wordpress (2개) 모두 동작을 위해 db가 필요한 걸로 압니다. 보통 각각 db 고려하여 총 3개 mariadb 설치하는 것이 일반적인가요 아니면 mariadb는 하나만 설치하고 그 안에 이름 다른database를 만들어 npm, wordpress 2개가 이용하는 게 일반적인지요? 하나의 db container만 쓰면 충...
2024/02/22 21:27 서버포럼 RSS / very -
wireguard를 통해 tailscale에 접속하지 못하게 할 수 있을까요?
client <=> wg-easy (wireguard) <=> tailscale 클라이언트에서 wireguard를 거쳐 tailscale에 엑세스할 수 없게 하고 싶어서 찾아봤더니 wg0.conf 내의 PostUp에 iptable로 수정할 수 있겠더라고요. Reddit - Dive into anythingwww.reddit.com 이것 말고 다른 쉬운 방법이 있을지 궁굼하여 글을 작성했습니다. 많은 도움 부탁드립니다.
2024/02/21 19:41 서버포럼 RSS / 째원 -
crontab 에 관련해서 궁금한 것이 있어요..
현제 user로 로그인한 상태입니다. cronteb -e로 수정을 하여서 저장하고 등록했습니다. root 권한으로 실행하는 sh 스크립트가 있는데 이것을 user crontab으로 실행을 하기 위해서는 */10 **** su - root /폴더/실행. sh 이렇게 하는 것이 맞는 건가요?... 대부분의 글이 root 로그인해서 사용하는 설명만 있어서요.. 왜.. 다들 root로 사용하는 걸까요?.. ㅠㅠ;;
2024/02/19 11:55 서버포럼 RSS / purndal -
opnsense iptable json파일 등록 방법?
안녕하세요 현재 저는 opnsense를 사용중이며 미국 ip는 모두 차단해둔 상태입니다. 미국 ip중 클플ip, 구글봇-서비스ip들만 허용해주려고 iptable을 등록하려합니다. 클라우드플레어같은경우는 https://www.cloudflare.com/ips-v4/# 이런식으로 제공되어서 opnsense에서 바로 등록이 가능하지만.. 구글같은경우 https://developers.google.com/search/apis/ipranges/googlebot.json 이렇게 jso...
2024/02/03 04:56 서버포럼 RSS / 만만두2718 -
Plausible r2023.10.16-212: Add `email_activation_codes` table (#3426) Release
요약 email_activation_codes 테이블을 추가합니다. 마이그레이션의 코드 열을 문자열로 변경합니다. 원문 내용 Add email_activation_codes table Change code column in migration to string 링크 : https://github.com/plausible/analytics/releases/tag/r2023.10.16-212
2023/10/16 20:00 서버포럼 RSS / 릴리즈봇