개발 및 운영118 Proxmox OVS 문제 (브로드케스트의 이상한 동작..) forum.proxmox.com/threads/inbound-broadcast-packets-dropped.78741/ 위 질문 참고.. 뿐만 아니라 rstp를 비활성화 한 경우 내부포트는 동작해도 다른PC에서 내부VM에 접속이 안되는 경우도 있다 (위 질문과 동일하게 외부=>내부VM으로 브로드케스트가 전달되지 않는 문제) ovs의 버그인가 했는데 pve의 ovs의 문제였다. pve-no-subscription 리포를 활성화 해서 쓰고 있었는데 여기서 받은 버전이 2.12.0-1 인데 해당 버전에 문제가 있는 듯 하다. 아래와 같이 일반 데비안 리포에서 받으니 너무나 잘 동작한다...ㅠㅠ 무료라서 그런가.. $ sudo apt-get install openvswitch-common=2.10.0+2018... 2020. 11. 12. Kubernetes & OpenWRT & Calico BGP 설치 개요 HA(고 가용성)을 지원하는 Kubernetes Cluster를 구축하고 OpenWRT를 Router로 하여 Calico를 통해 BGP Network를 구축해 Service에 외부IP를 설정 가능하게 한다. 다중 Control Plane Node를 구축하고 Keepalived를 통해 가상IP를 부여하여 고가용성의 K8s api service로써 동작시킨다. K8s 설치 Step 1. K8s Control Plane Node 및 기초 설치 Reference : https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/ 설치 준비 및 패키지 설치 $ sudo apt-get install -y apt-tran.. 2020. 11. 5. FIPS 인증을 위한 모듈 개발 (boringssl) github.com/google/boringssl/blob/c37e64cba55256dff3ca4575dfcac1cfb2aa111e/crypto/fipsmodule/FIPS.md google/boringssl Mirror of BoringSSL. Contribute to google/boringssl development by creating an account on GitHub. github.com OpenSSL의 경우 static linking할 경우 FIPS 인증된 모듈을 지원하지 않으며, shared library으로써 만들어진 파일을 주소를 고정하여 로드(ASLR 비활성화)하여 그 상태로 해시값을 자체적으로 평가(self-test) 하여 무결성을 확인한다. 단점은 Delayed Load할 경우 .. 2020. 10. 15. Kubernetes IP 변경 뭐 production 상황에서는 발생할 일이 거의 없긴 하지만.. 테스트 환경에서 단일 K8s를 구축하고 IP를 변경할 일이 있어서 변경하는 중 삽질의 과정...은 생략하고 방법을 적는다. 인증서 변경 # root 권한에서.. # 먼저 백업을 한다 cp -rf /etc/kubernetes /etc/kubernetes.bak # ca를 제외한 모든 인증서 및 키 파일을 제거한다. rm /etc/kubernetes/pki/.... # 인증서를 재발급한다. kubeadm init phase certs # /etc/kubernetes 하위에 있는 모든 conf를 열어 IP를 변경한다. kubeadm 및 configmap 변경 ( 옛날 버전에서는 (언제부턴진 모르지만 18이하) sudo kubeadm confi.. 2020. 9. 25. SHIM/GRUB 리뷰 및 코드사인에 대해 과정 요약 shim을 빌드하고 Microsoft으로부터 코드사인 받기 위해서는 shim 개발팀의 리뷰가 필수적이다. https://docs.microsoft.com/ko-kr/windows-hardware/drivers/dashboard/lsa-and-uefi-file-signing 위 링크를 보면 "제출이 shim 인 경우 shim 검토 보드에 검토를 위해 완성 된 템플릿을 제출해야합니다. shim 검토 프로세스는 https://github.com/rhboot/shim-review/에 설명되어 있습니다" 라고 쓰여져 있다. 1. shim 빌드 2. shim review 요청 (정확한 빌드 재현 가능해야 함, hash 값 확인) 3. shim review 수락 4. Microsoft 에게 codesign.. 2020. 9. 9. postfix Received 헤더 삭제 serverfault.com/a/998993/212942 Remove/hide client sender ip from postfix? I'm trying to hide the client IP from emails sent from postfix. here is an example of what I mean: Received: from mail.[removed].com (adsl-75-37-61-254.dsl.frs2ca.sbcglobal.net [75.37.61.254]) ( serverfault.com 참고.. github.com/jc-lab/mailserver-docker jc-lab/mailserver-docker Contribute to jc-lab/mailserver-docker develop.. 2020. 8. 21. 이전 1 ··· 5 6 7 8 9 10 11 ··· 20 다음 반응형