전체 글 (266) 썸네일형 리스트형 TACACS+ 서버 설치 및 구성 개요 TACACS+ 서버를 이용하여 네트워크 장비의 단일 인증 구성 구성환경 CentOS 7.6 / tacacs+ / cisco 2960 1. TACACS+ 서버 설치 1.1 TACACS+ 패키지 다운로드 ftp://ftp.shrubbery.net/pub/tac_plus 1.2 TACACS+ 서버 패키지 설치 shell> tar zxvf tacacs+-F5.0.0a1.tar.gz shell> configure --prefix=/usr/local/tacacs -enable-maxsess -without-libwrap shell> make shell> make install 1.3 TACACS+ 서버 설정 shell> vi /usr/local/tacacs/conf/tacplus.conf key = tacPa.. 웹서버 HTTP2 지원 확인 방법 개요 대부분의 브라우저가 HTTP2를 지원하는 반면 아직까지도 대부분의 웹서버들은 HTTP2 를 지원하지 않는 경우가 많다. 여기서는 자신이 사용하고 웹사이트나 운영하는 웹서버가 HTTP2 프로토콜로 운영되고 있는지 간단하게 확인하는 방법에 대해서 알아본다. 1. 웹사이트 확인 https://tools.keycdn.com/http2-test 2. wireshark 1. Clinet Hello 요청에 ALPN에서 사용가능한 HTTP Protocol List를 전송 2.2 웹서버에서 http2를 지원할경우 Server Hello에서 ALPN에 h2 선택해서 응답 2.3 웹서버에서 http2를 지원하지 않을 경우 server Hello에서 ALPN에 http1.1 선택해서 응답 3. openssl을 이용한 방.. [Apache] http2 적용 개요 http2 프로토콜이 2015년에 나왔음에도 아직까지 대부분의 웹사이트들은 HTTP/1.1을 사용중에 있다. 포털, 검색 같은 큰 사이트들은 이미 http2로 전환이 완료되었거나 진행중임을 알 수 있다. apache에서 http2 설치 및 적용방법에 대해서 알아보도록 하자. 구성 환경 http-2.4.41 / cent os 7.6 / openssl 1.0.2 HTTP/2는 TLS위에서 동작하는 h2와 cleartext TCP 위에 동작하는 h2c로 나뉘게 된다. 대부분 우리가 사용하는 웹브라우저(IE,Crome,Firefox...)등은 TLS위에서 동작하는 h2만을 지원한다. h2c를 지원하는 것은 curl 등이 있다. h2는 TLS 1.2이상에서 작동한다. 1. 설치 준비 1.1 apache에서 .. PKCS 헤더 개요 공개 키 암호 표준(Public-Key Cryptography Standard, PKCS)에서 PKCS#1,PKCS#8의 PEM으로 인코딩된 개인키의 헤더부분이 어떻게 정의되어 있고, PKCS#1, PKCS#8 간의 서로 변환하는 방법 확인 인코딩 방식은 PEM, DER 방식으로 나뉜다. PEM : ASCII 형식 DER : 바이너리 형식 1. 암호화된 PKCS#1 헤더 shell> openssl genrsa -des3 -out encrypt.pk1 encrypt.pk1 헤더 -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,CB76AA39DAD09CA4 MIIEpAIBAAKCAQEAyaNerEEPuAeCHVi.. [Linux] -(마이너스)로 시작하는 파일 생성, 이동, 복사, 삭제 개요 리눅스(유닉스)에서 명령어 다음에 -(마이너스)부호는 일반적으로 옵션 부분을 말한다. 만약 -(마이너스)로 시작하는 파일에 대해서 이동, 복사, 삭제할려면 -(마이너스) 다음이 옵션으로 인식하기 때문에 자신의 의도하지 않은 명령어가 실행된다. 이런 - 부호를 가진 파일에 대해서 조작하는 방법에 대해서 알아보도록 하자 해결책 -(마이너스)로 시작하는 파일을 일반파일로 인식하기 위해서는 -(마이너스)로 시작하는 파일 앞에 --(마이너스부호 2개) 를 붙임으로써 해결 할수 있다. 아래 예를 보면서 이해를 해보자 예) 1. -(마이너스) 부호로 시작하는 파일 생성 shell> touch -- -abc.txt OR shell> touch ./-a.txt 2. -abc.txt 파일이름을 abc.txt로 변경 .. openssl 명령어 개요 테스트 환경 openssl 1.0.2 openssl 명령어 1. openssl 문법 openssl command [ command_opts ] [ command_args ] 참조 : https://www.openssl.org/docs/manpages.html 2. PEM 인코딩된 인증서를 파싱해서 출력 shell> openssl x509 -text -noout -in server.crt 3. DER로 인코딩된 인증서를 PEM 포맷으로 출력 shell> openssl x509 -inform der -text -noout -in certificate.crt 4. DER 인코딩된 인증서를 PEM으로 변경 shell> openssl x509 -inform der -outform pem -out mycert.. [Apache] SSL 인증서 설치 개요 사설 CA 인증서를 이용하여 ssl 인증서 발급하는 방법 구성환경 apache 2.4.41 / openssl 1.0.2k-16 / centos 7.6 1. ROOT CA 인증서 생성 1.1. 개인키 생성 shell> openssl genrsa -aes256 -out rootca.key 2048 Generating RSA private key, 2048 bit long modulus ....................................+++ .....................................+++ e is 65537 (0x10001) Enter pass phrase for rootca.key: Verifying - Enter pass phrase for rootca.key.. [JEUS] 애플리케이션 저장소 활용 개요 개발 단계에서는 특히 많은 어플리케이션이 존재한다. 이런 많은 어플리케이션들을 한곳에 모아서 관리하기 위해 JEUS에서는 애플리케이션 저장소(Application Repositories)를 제공한다. 이 저장소에 애플리케이션을 업로드하면 자동으로 Install까지 해준다. 이 애플리케이션 저장소를 예를 들어서 설명한다. 구성 환경 JEUS 7 Fix#5 애플리케이션 저장소 추가 - 애플리케이션 저장소는 Archive 및 exploded 모듈 둘다 가능하다. 예) /gpfs/fs2/webDoc 디렉토리와 /gpfs/fs2/webDoc2 디렉토리에는 아래와 같은 어플리케이션이 존재한다. - /gpfs/fs2/webDoc/ 디렉토리 - /gpfs/fs2/webDoc2/ 디렉토리 1. 애플리케이션 저장소 .. 이전 1 ··· 22 23 24 25 26 27 28 ··· 34 다음
