개발 및 운영126 Kubernetes IP 변경 뭐 production 상황에서는 발생할 일이 거의 없긴 하지만.. 테스트 환경에서 단일 K8s를 구축하고 IP를 변경할 일이 있어서 변경하는 중 삽질의 과정...은 생략하고 방법을 적는다. 인증서 변경 # root 권한에서.. # 먼저 백업을 한다 cp -rf /etc/kubernetes /etc/kubernetes.bak # ca를 제외한 모든 인증서 및 키 파일을 제거한다. rm /etc/kubernetes/pki/.... # 인증서를 재발급한다. kubeadm init phase certs # /etc/kubernetes 하위에 있는 모든 conf를 열어 IP를 변경한다. kubeadm 및 configmap 변경 ( 옛날 버전에서는 (언제부턴진 모르지만 18이하) sudo kubeadm confi.. 2020. 9. 25. SHIM/GRUB 리뷰 및 코드사인에 대해 과정 요약 shim을 빌드하고 Microsoft으로부터 코드사인 받기 위해서는 shim 개발팀의 리뷰가 필수적이다. https://docs.microsoft.com/ko-kr/windows-hardware/drivers/dashboard/lsa-and-uefi-file-signing 위 링크를 보면 "제출이 shim 인 경우 shim 검토 보드에 검토를 위해 완성 된 템플릿을 제출해야합니다. shim 검토 프로세스는 https://github.com/rhboot/shim-review/에 설명되어 있습니다" 라고 쓰여져 있다. 1. shim 빌드 2. shim review 요청 (정확한 빌드 재현 가능해야 함, hash 값 확인) 3. shim review 수락 4. Microsoft 에게 codesign.. 2020. 9. 9. postfix Received 헤더 삭제 serverfault.com/a/998993/212942 Remove/hide client sender ip from postfix? I'm trying to hide the client IP from emails sent from postfix. here is an example of what I mean: Received: from mail.[removed].com (adsl-75-37-61-254.dsl.frs2ca.sbcglobal.net [75.37.61.254]) ( serverfault.com 참고.. github.com/jc-lab/mailserver-docker jc-lab/mailserver-docker Contribute to jc-lab/mailserver-docker develop.. 2020. 8. 21. Clion "Cannot create directory" 오류 Clion에서 이런 오류가 났다... Cannot create directory [Failed to reload] 열심히 구글링을 해봐도 권한문제, Deployment 경로문제.. 라는데 해결이 안되었다. alpine에서 작업중이었는데 몇몇 패키지가 없어서였다. # apk add coreutils rsync 으로 해결되었다. ... 하지만... No files or folders found to process 이란 오류가...ㅠㅠ # apk add tar 으로 해결되었다. 2020. 8. 20. TCG 관련... (작성중) 용어정리 Revert TPer 관리자 비밀번호를 통해 사용자 비밀번호를 삭제함. 사용자 비밀번호를 삭제하기 때문에 암호화 키 또한 복구가 불가능해 져서 더이상 사용자 데이터에 접근하지 못하게 한다. * revert tper를 해도 데이터가 손상되지 않고 남아있는 경우가 있다. github.com/Drive-Trust-Alliance/sedutil/issues/267 위 링크에 설명되어 있는데 locking enabled 가 활성화된 상태에서 저장된 데이터만 암호화되어 저장되기 때문에 locking enabled 기 비활성화 된 상태에서 저장된 데이터는 평문으로 저장되어 저장되고, revert tper 명령을 주어도 해당 데이터는 삭제되지 않을 수 있다. Enterpriase Opal PSID와 Admin.. 2020. 8. 13. [TCG] Locked 여부 확인하기 데이터는 tcg discovery level 0 으로 읽어온 것이며, locking 의 locking_enabled 가 다르다. 좌측 사진은 Crucial MX500 (SED로 암호화되어있으며 Locking enabled 상태) 우측 사진은 Crucial P2 (Locking disabled 상태) 좌측과 같이 Locking enabled 되어있으면 ATA Security는 Disable 된다. 위 화면은 jcu-dparm 을 이용하여 데이터를 추출한 것입니다. [유용한 정보] 참고 2020. 8. 13. 이전 1 ··· 7 8 9 10 11 12 13 ··· 21 다음 반응형
