Blog

L4 스위치 구성에 관한 얘기를 써보려고 한다. 기본적으로 표현이나 용어 자체가 일반적이지 않을 수 있다. 또한 구성 방법의 경우 장비에 따라 선호하는 방식 또는 제한되는 부분이 다르기 때문에 고려해서 읽기 바란다. 첫 번째로 Inline으로 들어가는 L4 스위치 구성 중 Bridge 구성에 대해서 적어 보려고 한다. - Inline 구성 - Inline 구성 또는 모드라고 표현하며, 일반적인으로 장비가 구성되는 방식이다. 비교되는 표현으로 One orm 또는 Out of path라고 불리는 방식이 있는데 아래 그림을 참고한다. 보라색 강조 표시가 된 장비의 기준에서 왼쪽은 One arm(Out of path) 구성, 오른쪽은 Inline 구성이다. One arm의 경우 IDS, Cash 서버, 개인정보..

Cisco 스위치에서 로그 확인 시 특별히 설정하지 않았다면 날짜가 Uptime으로 나오게 된다.  이런 로그 타임스탬프를 날짜로 변경할 수 있다.  아래 명령어를 참고하자.   # conf t (config) # service timestamps debug datetime localtime  // debug 타임스탬프 변경 (config) # service timestamps log datetime localtime  // log 타임스탬프 변경       추가로 현재 시간이 맞지 않을 때 수정도 필요한데, 장비에서 시간을 설정하는 방법은 아래 두 가지가 있다.  1. 직접 시간을 설정해주는 방법 2. NTP 설정으로 timeserver와 시간을 동기화 시켜주는 방법  시간 설정과 관련된 명령어는 아래..

현재 공공기관에 들어가는 장비는 보안적합성 검증제도를 받은 또는 그에 준하는 기준을 통과한 제품이여야 한다. 그런데 해당 제도가 올해부로 많은 부분이 바뀌어 정리를 해본다. 아래 큰 목차로 분류했으니 원하는 부분이 따로 있으면 팍팍 내려서 스크롤 압박 피해가쟈 보안적합성 검증 개요 보안적합성 검증 절차 보안적합성 검증 신청 제출 서류 보안적합성 검증 시험 기관 ■ 보안적합성 검증 개요 일단 보안적합성 검증의 개요는 아래와 같다. 국가정보통신망의 보안수준 제고를 위해 「전자정부법」 제56조에 의거, 국가ㆍ공공기관이 도입하는 정보보호시스템ㆍ네트워크 장비 등 보안기능이 탑재된 IT제품 및 저장자료 완전삭제제품의 안전성을 검증하는 제도 입니다. 중앙행정기관과 주요정보통신기반시설 관리기관 및 광역시ㆍ도(교육지원청..

expect 언어도 써보도록 한다. 기초는 차차 쓰고 일단 코드짜다가 막혔던 정규표현식 비교 부터 expect(tcl)에서 정규표현식을 비교하는 함수가 따로 있었다.(헤딩 엄청했네;;;) 바로 "regexp" 사용법은 아래와 같다. regexp {정규표현식} 대상변수 결과값변수 해당 함수의 결과값을 가지고 여러 작업을 하게 되는데 아래 예제처럼 쓸 수 있다. #!/usr/bin/expect -fset timeout 4log_file -noappend ./test1 spawn "bash" array set fst { 0 "echo 0" 1 "echo 1" 2 "2" 3 "3" 4 "echo 4"} for {set I 0} {$I < [array size fst]} {incr I 1} { puts "" if..

Cisco 스위치 미러 설정 명령어 1. 포트별 미러링 설정 monitor session [id] source interface [이름] [rx|tx|both] monitor session [id] destination interface [이름] [rx|tx|both] source는 모니터링 대상이 되는 인터페이스 지정 destionation은 Mirror로 복사한 패킷을 보낼 인터페이스 지정 제일 마지막 옵션인 rx|tx|both 는 생략 가능하며, 그 경우에는 both가 기본값 추가로 source 인터페이스는 범위로 지정할 수 있으며 아래와 같이 사용하면 된다. ex) monitor session 1 source interface Gi1/0/4 - 5 tx 2. vlan별 미러링 설정 monitor ..

expect에서 함수 사용 법 아래 형식으로 코드 상단 부에 선언 proc 함수명 {인자} { 내용 } 사용은 그냥 함수명 한칸 띄고 매개변수 적으면 된다. 아래는 예제 #!/usr/bin/expect -f set ID [lindex $argv 0] set PASSWD [lindex $argv 1] set IP [lindex $argv 2] # 함수 선언 proc connect {PASSWD} { expect { "*assword: " { send "$PASSWD\n" delimiter expect { "*#" { return 0 } } } } puts " -Error. login\n" return 1 } # 명령어 실행 spawn ssh $ID@$IP # 함수 실행해서 결과값에 맞춰 처리 set RES..

에픽게임즈코리아에서 언리얼 온라인 러닝의 한국 서비스를 시작 언리얼 엔진 계정만 있으면 무료로 강의를 들을 수 있다. 에픽게임즈 계정이 있으면 연동하여 가입 가능 관련 기사https://sports.news.naver.com/news.nhn?oid=356&aid=0000039902 언리얼 온라인 러닝https://www.unrealengine.com/ko/ 지금은 시간이 없어 직접 강의를 들어보진 못했으나 조만간 시간내서 후기 쓸 예정 끝

tcpudmp로 패킷 덤프 떠놓은 상태에서 원하는 트래픽 요청 후 해당 덤프 내용 파일로 저장하는 스크립트 !/bin/bash tcpdump -ne -i eth1 !arp -w /root/test/test.pcap & sleep 1 wget test.com/p1/p1_test.html sleep 1 pid=`ps aux | grep tcpdump | sed -n 1p | awk '{ print $2 }'` kill -SIGINT $pid 해당 코드의 요는 1. tcpdump 파일저장 옵션으로 백그라운드 실행 2. 원하는 트래픽 요청 (test.com 도메인 페이지 요청) 3. 백그라운드로 실행시켜 놓은 tcpdump pid 확인 4. 해당 pid 값 kill 애먹은 점은 마지막 kill에서 보통 사용하는..

압축관련 명령어 tar 메모 - 압축하기 # tar cvf [파일명].tar [압축대상] [압축대상] # tar cvfz [파일명].tar.gz [압축대상] ** 압축대상을 절대경로로 사용할 경우 디렉토리 계층을 기억해서 압축 해제 시 그 자리에 풀림 - 특정 디렉토리 제외하고 압축하기 # tar cvfz [파일명].tar.gz --exclude [압축대상 중 제외대상] [압축대상] - 압축파일 내용보기 # tar tvf [파일명].tar # tar tvfz [파일명].tar.gz - 압축풀기 # tar xvf [파일명].tar # tar xvfz [파일명].tar.gz 끝

서버 사용 중에 yum으로 깔게 간간히 생긴다. 그런데 yum이 갑자기 안돼... 웨지... 아니면 느려 십 중 하나는 yum repo 문제 yum repo를 우리나라의 사이트로 바꾸어보자 일단 예제는 daum ftp 서버 !! 그런데 참조 글에 있는 것처럼 원래 주소는 ftp.daum.com이었는데 daum이 kakao랑 합쳐지면서 주소가 바뀌었다. http://ftp.daumkakao.com/centos/ 일단 지금 현재 내 yum repo 상태 뭔가 더럽네..? 이왕하는김에 싹 정리 모든 파일 싹다 backup 디렉토리에 넣어버리고 필요한 repo를 만든다. Kakao.repo 라는 이름의 파일을 아래 내용으로 생성 지금 서버는 Centos 6.대라 6으로 맞춰저있음 각자 맞춰서 쓰면 될 것 같다...