TECH

인증기관 허가(CAA, Certificate Authority Authorization)

2020-01-30 KENNETH 0

인증기관 허가(CAA, Certificate Authority Authorization) 참조URL(한글) : https://letsencrypt.org/ko/docs/caa/ 참조URL(영문) : https://letsencrypt.org/docs/caa/   개요 (letsencrypt 사이트 발췌… 귀챦아서.. ㅎ) CAA는 사이트 소유자가 도메인 이름을 포함한 인증서를 발급할 수 있는 CA (인증 기관)를 지정할 수 있도록 하는 DNS 레코드 유형입니다. CA가 의도하지 않은 인증서 오용의 위험을 줄이기 위해 RFC 6844에 의해 2013년에 표준화되었습니다. 기본적으로 모든 공용 CA는 공용 DNS의 모든 도메인 이름에 대한 인증서를 발급할 수 있습니다 (단, 해당 도메인 이름의 제어를 확인한 경우). 즉 많은 공용 CA의 유효성 검사 프로세스 중 하나에 버그가 있는 경우, 모든 도메인 이름이 잠재적으로 영향을 받습니다. CAA는 도메인 소유자가 이 위험을 줄일 수 있는 방법을 제공합니다.   설명하는것은 여기 까지고.. ㅎ 좀 극단적으로 표현하자면 내 사이트의 인증서는 “여기(발급업체)” 에서 발급하는거야(여기 것만 유효한거야) 라는 표현정도랄까…   적용방법 DNS에 직접 작업을 진행하는 형태이고 만약 사용중인(또는 발급예정인) 인증기관이 “letsencrypt.org”라고 한다면 이러한 형태로 레코드를 추가하면 되겠다. 보다 정확한 레코드 생성을 [ more… ]

dnssec-lookaside ‘auto’ is no longer supported BIND-9.11

2020-01-17 KENNETH 0

BIND버전 : 9.11   로그내용 /etc/named.conf:38: dnssec-lookaside ‘auto’ is no longer supported   원인 Decommissioning the DLV (Completed as of September 30, 2017) URL : https://www.isc.org/blogs/dlv/   해결 사실 문제는 아니기 때문에 해결할 것은 아니고 /etc/named.conf 파일 내용중 dnssec-lookaside auto; 항목만 삭제 해주면 되겠다.  

VirtualBox vboxmanage modifymedium VS modifyvdi VS modifyhd

2020-01-15 KENNETH 0

참조URL : https://docs.oracle.com/cd/E97728_01/E97727/html/vboxmanage-modifyvdi.html VirtualBox 를 사용하다보면 GuestOS 의 드라이브 파일크기가 실제 사용하는 용량에 비해 커지게 마련이다. 이럴경우 sdelete (윈도우OS의 경우) vboxmanage 명령을 사용하게 되는데 인터넷에서 쉽게 vboxmanage 명령어의 옵션을 사용하는 사례를 찾아볼 수 있다… 하지만! 대략 이렇게 3가지 경우를 볼 수 있을듯 (대체 뭘 써야 하는거냐…) 참조URL에 설명된것을 찾아보니 For compatibility with earlier versions of Oracle VM VirtualBox, the modifyvdi and modifyhd commands are also supported and mapped internally to the modifymedium command. VirtualBox 가 버전업되면서 옵션이름이 변경된것으로 보여진다. 정확한 히스토리야 내가 확인하기도 귀챦으니 ㅎ   결론 vboxmanage modifymedium –compact guestosname.vdi 사용하면 된다!

linux parted 사용법

2019-12-20 KENNETH 0

다들 사용하는 명령을 이제 와서 알아보자는건 아니고… 무심코 사용하다 지나칠 수 있는 내용에 대해 한번 알아봅시다. parted /dev/sdb 명령을 이용해서 parted 콘솔로 진입해 보자…   현황 확인 (parted) print Model: ATA ST3500630NS (scsi) Disk /dev/sdb: 500GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 500GB 500GB primary ext3   기존 파티션 삭제 (parted) rm 1 (parted) print Model: ATA ST3500630NS (scsi) Disk /dev/sdb: 500GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags ********  이부분이 비었다 *******   일단 GPT 레이블 생성 (2TB 미만 용량이면 굳이 필요하지는 않은데….) (parted) mklabel gpt Warning: The existing disk label on /dev/sdb will be destroyed and all data on this disk will be lost. Do you want to continue? Yes/No? y   파티션 생성 : [ more… ]

How to install the NVIDIA drivers on CentOS8(RHEL8)

2019-11-18 KENNETH 0

How to install the NVIDIA drivers on CentOS8(RHEL8)   환경 OS : CentOS 8 64bit(x86_64) VGA : NVIDIA Geforce GTS-250   참고URL (구글 2TOP) 1. https://linuxconfig.org/how-to-install-the-nvidia-drivers-on-centos-8 2. https://access.redhat.com/solutions/4134381   주의사항 1번 처리시 문제가 발생할 수 있음 이유는 2번에 보다 자세히 나와 있는데 정식드라이버(NVIDIA 에서 다운받은 드라이버)는 centos8 에 적용된 wayland에서 작동하지 않기 때문이다. (실제로 드라이버를 설치하면 /etc/X11/xorg.conf 를 재작성한다. – centos8 기본상태에서는 해당 파일의 크기가 ‘0’이다)     설치 준비   1. NVIDIA 드라이버 다운 https://www.nvidia.co.kr/Download/index.aspx?lang=kr * 제품유형 : GeForce * 제품시리즈 : GeForce 200 Series * 제품계열 : GeForce GTS 250 * 운영체제 : Linux 64-bit * 다운로드타입 : Game Ready Driver (GRD) * 언어 : English (US) 작성자 본인의 경우 파일명 : NVIDIA-Linux-x86_64-340.107.run 상당히 오래전 파일이고, 더이상 업데이트가 되지는 않는 것으로 예상됨. (그래픽 카드도 워낙 오래된 물건이라서)   2. CentOS 추가 패키지 설치 dnf groupinstall “Server with GUI” “base-x” “Legacy [ more… ]