Configure Terminal_

### Fix remote repository authentication failure ### Switching remote URLs from SSH to HTTPS 1. Open Terminal. 2. Change the current working directory to your local project. 3. List your existing remotes in order to get the name of the remote you want to change. git remote -v origin git@github.com:USERNAME/REPOSITORY.git (fetch) origin git@github.com:USERNAME/REPOSITORY.git (push) 4. Change your..

PROMPT=$'%{$fg[green]%}[%D{%T}] %(?:%{\C-[[01;32m%}➜ :%{\C-[[01;31m%}➜ ) %{$fg[cyan]%}%c%{$reset_color%} $(git_prompt_info)'

[L2 Port Security] spanning-tree bpduguard enable 설정한 인터페이스로 어떤 BPDU가 유입되어도 errdisable 실무에서 보통 포트패스트와 세트로 설정 BPDU를 받는 즉시 다운되기때문에 종단 고객장비가 스위치(메트로이더넷도 동일)일 경우 바로 다운된다. 확실히 확인하고 설정하기 spanning-tree guard root 위와 비슷하나 설정된 인터페이스에 연결된 하단 스위치가 root bridge가 되지 않도록 한다. (bpdu 유입시 다운되는건 같으나 priority 재조정시 즉시 업) 월등한 BPDU 유입시 다운된다. 위와 함께 종단장비포트는 가능한 대부분 설정한다. spanning-tree guard loop 메인(루트 스위치)와 하단 스위치가 플래핑등으..

초기세팅 1. 장비 초기화 후에 인터넷을 LAN에 연결 (필히 DHCP) 2. LED에 아이피로 웹 접속 3. 펌웨어 업로드하고 재부팅 (업그레이시에) 4. 시간정보, 웹 포트정보등 변경 5. off hook시에 포트링크 불안들어오면 RJ21 코드 빼서 다시 연결 (중요!) 아날로그 폰에 SIP 붙이기 SIP서버 주소뒤에 :포트넘버 필수 FXO 세팅

1. 시스코 장비를 소스로 원격지 서버 혹은 데스크톱 와이어샤크로 다이렉트로 보내도록 한다. 2. 시스코 장비는 ERSPAN을 지원해야한다. 3. 와이어샤크 모니터링시에 GRE헤더가 같이 나오기 때문에 보기 좋지 않을수 있다. 이에 대해 GRE 헤더 삭제는 차후 포스트 예정 [네트워크 장비] monitor session 2 type erspan-source source interface Gi3/17 ## 모니터 할 인터페이스 destination erspan-id 2 ip address 103.82.118.4 ## 와이어샤크 서버 아이피 (타겟) origin ip address 203.231.96.58 ## 시스코 장비 아이피 (소스) [와이어샤크] ip proto 0x2f 필터 추가후 모니터링

1. SSH 초기설정 vi /etc/ssh/sshd_config PasswordAuthentication yes #PermitRootLogin yes ## 요거는 root 로그인 허가 하는 행인데 권장하지 않음 systemctl restart sshd.service 2. USER 생성 adduser username passwd username userdel -r username # 유저 삭제 / root 권한 필요 3. 일반계정에서 루트권한 획득 sudo su - sudoers 설정파일에 없습니다. 메시지 뜨는경우, /etc/sudoers 에 아래 행 추가. visudo -f /etc/sudoers user ALL=(ALL) ALL 4. 파이썬3 설치 및 PIP3 에러 관련 yum install pyth..

1. Command Mode i, a - 입력모드로 넘어감 o - 커서 다음 글자부터 삽입 (자동 입력모드로 들어감) x - 커서위치한 문자 1개 삭제 숫자를 더할시 더한만큼 삭제 (3x - 문자 3개 삭제) dw - 커서가 위치한 곳부터 띄어쓰기 까지 삭제 dd - 한줄 삭제 앞에 숫자 넣을시 그행을 삭제하지만 붙여넣기 가능, 잘라내기 기능 (3dd - 3항 한줄 삭제) u - 명령 취소 (Ctrl + Z) yy - 한줄 복사 P - 한줄 아래에 붙여넣기 k - 커서 위로 j - 커서 아래로 l - 커서 오른쪽 h - 커서 왼쪽 0 - 줄 맨앞으로 이동 $ - 줄 맨뒤로 이동 ( - 문장의 처음 ) - 문장의 끝 { - 문단의 처음 } - 문단의 끝 - - 앞에 숫자를 넣어서 쓰며 숫자 만큼 윗줄로 이..

SSH 보안접속을 위한 프로토콜로써 기존의 Telnet, rlogin 등의 비암호화 접속방식을 대체하기 위해 개발되었다.다른 접속 방식에 비해 강력한 인증기능을 제공하며, 원격접속시에도 모든 신호를 암호화한다. 포트넘버는 22번을 사용한다. (1) ssh version 을 2로 변경하였으나, 768bit 이상의 RSA키를 생성하라고 한다. (2) RSA키를 생성하기 위해서는 도메인 네임이 존재하여야 한다. (3) 명령을 통해 RSA키를 생성한다. (4) 768bit RSA 키 생성 (5) ssh version 2 로 변경하였다. (6) 원격접속시에 텔넷과 ssh를 모두 이용할수 있도록 함. 여기 예제는 텔넷도 허용하였지만, ssh만 접속되도록 구성할수 있다. 외부 접속시엔, Router1(config)#..

Netflow 넷플로우는 시스코에서 개발한 네트워크 모니터링 용도의 프로토콜로써 기존의 SNMP를 활용한 대역폭측정 기반의 모니터링과 다른 프로우 기반의 좀더 상세한 정보를 모니터 할수있도록 개발된 기술이다.여기서 정의하는 Flow란 말그대로 패킷의 흐름으로써, 크게는 출발지와 목적지 그리고 세부적으로 어떤 형태의 패킷을 주고받는가를 설명한다. SNMP도 특정 MIB값을 이용해 일부 모니터가 가능하지만, 대역폭이 커질수록 리소스가 급격히 증가하는단점이 있다. 몇몇 기능을 살펴보면, (1) 가장 많이 접속했거나, 대역폭을 사용한 외부 호스트 정렬 - 이를 통해 트래픽을 유발하는 특정 호스트 적발 가능 (2) 각 프로토콜별 사용량 측정 - 비정상적으로 많은 트래픽을 유발하는 어플리케이션 적발 (3) 그외 인..

NTP Configuration 1. Configuration R1(config)# ntp server 100.1.1.1 {key} {number} NTP 시간정보를 긁어올 서버를 지정한다. 서버는 상위 Stratum으로 동작하며, 복수의 서버를 지정할경우 한개의 서버로 동기 화되고 백업서버는 ntp candidate로 지정된다. 복수개의 NTP 서버중 마스터가 선정되는 순서는 (1) stratum이 낮은순 (2) stratum이 동일할경우 manual 설정 서버가 broadcast client방식보다 우선한다. (3) 위 사항도 모두 동일한경우 먼저 NTP 패킷을 수신한 쪽의 서버를 등록한다. (NTP server 이중화). R1(config)# ntp server 100.1.1.1 prefer pre..