가끔 보자, 하늘.

얼마전에 stunnel을 사용한 서버와 클라이언트들이 있었는데 그 중 한 서버가 윈도우 였습니다. 해당 서버에 클라이언트에서 연결을 시도하면 wrong version number 에러가 발생하면 connection이 바로 끊어지더군요. 서버는 openssl 3.1.2, 클라이언트는 openssl 3.0.9 였습니다. 다른 설정 문제는 없었기에 openssl 버전 이슈인 듯 했죠. 윈도우 서버는 직접 관리하는 서버가 아닌데다 라이브 서비스를 위한 서버였기에 교체하려면 절차가 너무 복잡해서 클라이언트의 openssl 버전을 업그레이드 하기로 결정했습니다. 저장소의 최신 버전이 3.0.9 였기에 3.1.2 버전 소스를 다운받아 설치했습니다. $ openssl version # 버전 확인 # https://ww..

해당 파일 "속성"에서 "보안"탭을 선택 후 "고급"버튼을 선택합니다. 그리고 "상속 사용 안 함"을 선택 후 "이 개체에서 상속된 사용 권한을 모두 제거합니다."를 선택합니다. 기존 사용자 리스트가 모두 삭제되었다면 "추가" 버튼을 선택합니다. 그리고 "선택할 개체 이름을 입력하십시오" 라벨의 아래 입력창에 자신의 계정 이름을 입력합니다. 올바르게 입력했다면 "확인"을 누릅니다. 이제 해당 계정에 대해서면 "허용"되며 그 권한은 "읽기 및 실행", "읽기"만 기본으로 선택됩니다. 이후 확인을 누르면 실행 시 permission 관련 에러가 안보이는 것을 확인할 수 있습니다. linux로만 사용하다 윈도우에서 어쩌다 사용하려면 꼭 관련 에러를 보내요. 미루다 미루다 간단히 정리해 봅니다.

SSM 사용자 권한 생성 EC2 IAM Role에 사용할 Role 생성 및 방화벽 설정 SSM Agent 설치 VPC EndPoint 설정 GOSSM으로 연결하기 [ SSM 사용자 권한 생성 ] aws ssm 명령 대신 gossm을 사용합니다. gossm은 ssm으로 접속 가능한 ec2 instances를 콘솔창에 출력/선택해서 사용해 줄 수 있는 오픈소스 툴입니다. 이를 위해 ssm을 사용할 계정에 아래와 같이 인라인 정책을 추가하여 사용하게 합니다. { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:DescribeRegions", "ec2:DescribeInstanc..

>> EPEL(Extra Packages for Enterprise Linux) 저장소 활성화하기 https://aws.amazon.com/ko/premiumsupport/knowledge-center/ec2-enable-epel/ >> 원격접속을 위한 키 발급 및 설정 EC2는 기본적으로 생성 시 발급한 공개키를 사용하여 원격접속 할 수 있도록 설정되어 있습니다. EC2에 키 페어를 설정하는 방법은 아래와 같습니다. EC2 생성 전에 키 페어로 가서 ... "키 페어 생성" 버튼을 눌러 ppk를 생성합니다. 이때 비번 설정은 없으니 참고하세요. EC2 기본 설정을 완료 후 시작을 누르면 키 페어 설정 화면이 나옵니다. 여기서 새로 생성할 수도 있으며 생성된 키 페어를 설정할 수 있습니다. 키 페어가 변..

github나 gitlab 으로 CI/CD를 구축하는건 다들 큰 문제는 없으실 겁니다. 이번에 windows에 jenkins, bonobo git으로 자체 git 서버를 구축해서 사용하여 CI/CD 구축하려니 걸림돌이 여럿 있어 정리해 보았습니다. 더보기 아래 내용은 windows 10 / Jenkins(2.277.1) / Bonobo Git Server (6.5.0) / git (2.31.0) 를 사용해 진행했습니다. 이 글에 포함된 예제의 목표 시나리오는 다음과 같습니다. 1) 개발자가 'master'라고 명명한 브랜치에 push를 하면 최신 코드를 받아 ssh를 통해 서비스 노드로 전송 2) 마지막 commit message를 환경변수에 임시 저장 3) slack의 지정한 채널로 저장한 메세지를 전..

보통 최종 서비스 단계에서는 minimal 버전 설치 후 필요한 패키지들을 추가로 설치하여 보안 및 사용성을 높입니다. 그런데 처음 minimal을 설치하면 안되는 것들이 생각보다 많습니다. 저도 오랜만에 다시 설치를 하면서 잊어버린 내용도 정리할 겸 몇 글자 적어봅니다. 처음 설치 후 어떻게 진행해야 하는지 하나씩 정리해 보겠습니다. (2024년이 마지막이라고 생각하니 가슴이 ... ㅠ_ㅜ) 1. 네트웍 통신 확인 설치 후 바로 ping 이나 curl로 외부와의 통신을 확인하려고 하면 Network is unreachable 이라는 메세지가 보입니다. 설치 시 nic에 대한 설정이 되어 있어도 아직 비활성화 되어 있기 때문입니다. > ip addr network interface에 대한 상세 수정이 필..

scp(secure copy) 사용법을 정리해 보겠습니다. 원격지의 서버들은 모두 공인 IP를 가지지 않는 경우가 많고, 보안 문제로 접속하는 터미널 외에는 직접 연결이 안되는 경우가 대부분입니다. 원격지에 172.31.5.31 ~ 172.31.5.39 까지의 서버들이 있으며, 하나의 공인 IP를 통해 172.31.5.31로 접속할 수 있고, 31번으로 전송한 파일들을 32 ~ 39번 서버들로 복사해야 하는 상황을 가정해 보겠습니다. scp의 기본 사용법은 아래와 같습니다. scp [옵션] [[user@]host1:]file1 ... [[user@]host2:]file2 1:1 전송뿐만 아니라 n:n 전송도 지원됩니다. 또한 로컬 파일을 원격지로 보내거나 원격지의 파일을 로컬에 복사할 수 있으며, 원격지..

[root@lnk635 ~]# ssh 'root'@'172.xx.xx.xx' @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been ch..