반응형

 

 


설정 및 테스트한 날짜:  2023년 2월 7일

 

Harbor Registry  같은 private container image registry에 kubernetes가 접근하려면 kubernetes의 secret 리소스를 생성해줘야 한다.

kubernetes에 image registry의 credential(자격 증명)을 어떻게 등록하는지 알아보자~

 

 


설정에 관한 자세한 설명을 보고 싶다면, 아래 문서를 참고.
  참고 문서:   Private registry에서 image 받아오기

 

 

프라이빗 레지스트리에서 이미지 받아오기

이 페이지는 프라이빗 컨테이너 레지스트리나 리포지터리로부터 이미지를 받아오기 위해 시크릿(Secret)을 사용하는 파드를 생성하는 방법을 보여준다. 현재 많은 곳에서 프라이빗 레지스트리가

kubernetes.io

 

 

Harbor registry에 접근할 수 있는 credential을 등록하기 위해 아래의 예제를 따라서 실행한다. 

## regcred 라는 이름의 secret 리소스를 생성한다.

$  kubectl create secret docker-registry regcred --docker-server=registry.sejong.cluster --docker-username=myusername --docker-password=mypassword

## 위에서 생성한 regcred secret 리소스 내용을 확인한다.

$  kubectl get secret regcred --output=yaml

apiVersion: v1
kind: Secret
metadata:
  ...
  name: regcred
  ...
data:
  .dockerconfigjson: eyJodHRwczovL2luZGV4L ... J0QUl6RTIifX0=
type: kubernetes.io/dockerconfigjson

$

## 참고 정보:
##   - .dockerconfigjson 필드는 registry 자격 증명 값의 base64 인코딩한 결과이다.
##   - .dockerconfigjson 필드의 값을 눈으로 볼 수 있도록 base64 decoding한다. (아래와 같이)

$ kubectl get secret regcred --output="jsonpath={.data.\.dockerconfigjson}" | base64 --decode

{"auths":{"registry.sejong.cluster":{"username":"myusername","password":"mypassword","auth":"c3R...zE2"}}}

$

## 위 출력 내용 중에서 'auth' 값을 아래와 같이 base64 decoding한다.

$  echo "c3R...zE2" | base64 --decode

myusername:mypassword

$

 

Kubernetes master node, worker node에 Insecure registry를 등록한다.

만약, 10개의 node가 있다면 10개 모두 동일하게 작업해줘야 한다. (아~  귀찮아 ㅠㅠ)

참고로, OKD 또는 Red Hat OCP를 사용한다면 아래처럼 kubernetes node에 직접 접속해서 수작업으로 설정하지 않아도 된다.
$  vi /etc/crio/crio.conf

...

insecure_registries = [
"registry.sejong.cluster"
]

...

$  systemctl restart crio

$  systemctl status crio

 

 

설정 작업이 끝났으면, 테스트~

 

아래와 같은 예제 Pod를 구동하여 Image pulling이 잘 되는지 확인한다.

 

 

$  cat my-pod-example.yaml

apiVersion: v1
kind: Pod
metadata:
  name: almighty
  labels:
    app: almighty
spec:
  terminationGracePeriodSeconds: 3
  containers:
  - name: almighty
    image: registry.sejong.cluster/scope/almighty:0.2.4
       
$   kubectl apply -f my-pod-example.yaml

pod/almighty created

$  kubectl get pod

NAME           READY   STATUS    RESTARTS   AGE
pod/almighty   1/1     Running   0          3s

$

 

Great !!!  잘 동작한다.

 

 

 

블로그 작성자: sejong.jeonjo@gmail.com

 

'kubernetes' 카테고리의 다른 글

Harbor 설치 (Container Image Registry 설치)  (2) 2023.02.07
Container image timezone(tz)을 Seoul(서울)로 설정  (0) 2023.01.27
Oracle Cloud(OCI) OKE의 Network LB  (0) 2022.12.05
Public Cloud에서 Network LB를 사용하여 UDP, TCP 트래픽 처리하기 (방화벽, Security Rule 설정)  (0) 2022.11.16
Oracle Cloud Infrastructure(OCI) OKE에서 Kubernetes Cluster 구축  (0) 2022.11.16
반응형

 

 

작성일: 2023년 7월 16일
IPv6 스터디하면서 참고했던 자료나 기억할 것을 여기에 기록하기

 

IPv6 주소 표기

IPv6 주소 표기

  • 128 bit
  • 16 bit 씩 8자리로 구성. 각 자리는 콜론으로 구분
  • 앞 64 bit는 network address, 뒤 64 bit는 장비의 network interface address
    (network address는 64 bit 길이가 아니어도 된다. 더 크거나 더 작아도 된다.)
  • IPv6 주소 예시
2001:db8:0:1::a00:1
2001:db8:0:1::a00:1/64

 

IPv4, IPv6 Header 구조 비교

IPv4, IPv6 Header 구조 비교

 

IPv6 확장 Header

 

IPv6 확장 Header

 

IPv6 통신 방식 (Network Node 간 통신 방식)

IPv6 통신 방식 Description
Unicast 1:1 통신 (특정 1개 Node간 통신)
Multicast 1:N 또는 N:M 노드간 통신
Anycast 전세계에 동일한 Anycast address를 가진 node 중에서 가장 통신 cost가 적게 되는 node를 선택하여 통신

 

 

IPv6 주소 종류

IPv6 Address Types

Unicast Address 종류

Unicast Address 종류 Description
Global Unicast Address - Public IP Address
- IPv4에 비유하자면 Public IP address 같은 용도로 사용하는 IPv6 address
- 2000::/3
- 각 기관별 IPv6 할당 가능한 주소 값을 아래 할당 표를 열람
   https://www.iana.org/assignments/ipv6-unicast-address-assignments/ipv6-unicast-address-assignments.xhtml
- 국내 IPv6 관리 대행자별 IPv6 주소 목록
   https://krnic.kisa.or.kr/jsp/business/management/isCurrentIpv6.jsp
Link-Local Unicast Address - Link 내에서만 사용 가능한 Address.
- 예를 들어, Router-A가 Link-Local Unicast Address를 Destination Address로 하는 패킷을 받으면 다른 Network로 Forward하지 않는다.
- 그래서 1개 Link 구간에서 Network control message를 전달할 때, 이 주소를 사용한다.
- 만약, 1개 물리적 포트에 Global Unicast Address와 Link-Local Unicast Address를 모두 설정한 경우라면 Global Unicast Address 값을 변경하는 경우에도 Link-Local Unicast Address로 통신이 가능하다.
- 1개 Link 내에서만 통신이 가능하기 때문에 ICMPv6를 이용한 외부에서의 공격을 원천적으로 막을 수 있다.
- IPv4의 자동 설정 IP 주소인 169.254.x.x에 유사한 목적으로 사용됨
- FE80::/10
Unique Local Unicast Address - IPv4에 비유하자면 Private network address(10.0.0.0 172.16.0.0 192.168.0.0) 같은 IPv6 address.
- 예를 들어, 1개 회사 빌딩 내부에서의 통신, 1개 대학 캠퍼스 내부에서의 통신만 할 때 이 주소를 사용한다.
- FC00::/7

예시: Global Unicast Address

(예시) Global Unicast Address

예시: Link Local Unicast Address

(예시) Link Local Unicast Address

 

Multicast Address

ff00::/8 - IPv6 멀티캐스트를 위한 주소공간이다. IPv4에서 제공했던 브로드캐스트는 IPv6에서는 더 이상 지원되지 않으며, IPv6에서는 대신 멀티캐스트를 사용해야 한다.

Multicast Address 종류 Description
Solicited Node Multicast - 이더넷 환경에서 Neighbor 탐색 과정(IPv4의 ARP 과정과 유사)에 사용
Auto configuration 과정에서 DAD(Duplicate Address Detection) 과정을 거칠 때 사용
- Solicited Node Multicast 주소의 112비트 부분은 FF02::1:FF로 정해져 있으며 나머지 24비트는 IPv6의 최하위 24비트 부분을 차용하여 사용
(예: IPv6 주소-2001:1:1:1::1234:5678 → Solicited node multicast 주소- FF02::1:FF34:5678)
All Node Multicast - 노드의 모든 IPv6 호스트와 라우터들이 소속되어 있는 그룹
- All node multicast주소는 FF02::1 사용
All Router Multicast 모든 IPv6 라우터들이 소속되어 있는 그룹
- All router multicast 주소는 FF02::2 사용

IPv6 Multicast Group

IPv6 Multicast Group

 

Anycast Address

Anycast 통신은 ‘1:가장 가까운 1’간의 통신방식이라고 정의할 수 있다.

동일한 주소를 가지는 여러 목적지 장비들 중 출발지 장비와 가장 가까운 장비가 응답을 하는 통신방식이다.
이러한 통신방식은 멀티캐스트와 유사하지만 멀티캐스트의 경우 동일 그룹에 소속된 장비들이 응답을 하는 반면, 애니캐스트의 경우는 동일 주소를 가지는 장비들 중 가장 가까운 장비 하나만 응답을 한다는 차이가 있다.

 

IPv4-mapped IPv6 addresses

주소 표현 예시 ::FFFF:129.144.52.38
명령 사용 예시 $  ping ::ffff:192.168.139.50
$  ping ::ffff:c0a8:8b32

 

IPv6 Address Scope 개념

IPv6 Address Scope 종류 Description
Global Scope IPv6로 통신할 수 있는 모든 영역 (예: 지구 전체)
Link-Local Scope Broadcast domain 또는 Network interface가 직접 연결된 Link 영역
Site-Local Scope [ 내 생각:  실제로 이 Site-Local Scope 개념이 사용되는지 모르겠음 ]

[ 내 생각:  Site-Local Address는 2004년 10월 RFC3897에서 폐기되었음. 아마 Site-Local Scope의 모호성 때문에 폐기한 것이 아닌가 추정해봄 ]

한 조직의 관리자가 관리하는 Network 영역 (예: 특정 통신사, 회사, 호텔, 정부청사 같은 영역)
네트워크 관리자가 Site-Local Scope을 설정하는 것이므로 Scope의 경계를 설명하기 애매하다.
예를 들어, 네트워크 관리자가 A회사와 B호텔을 1개의 Site-Local Scope으로 지정하면,
의도하지 않게 Networking이 되는 상황이 발생

 

 

국내 IPv6 관리대행자별 IPv6 주소 목록 (2023.07.17 현재)

기관명 영문서비스명 시작주소 프리픽스 개수 할당일
에이비클 ABCLE 2001:0EF8:: /32 65536 20040524
(주)아프리카티비 AFREECATV 2406:6600:: /32 65536 20110124
(주)엘지유플러스 BORANET 2001:0270:: /32 65536 20000908
씨디네트웍스 CDNETWORKS 2401:C500:: /32 65536 20110830
(주) 씨엠비 CMBI-NETDJ 2403:6500:: /32 65536 20120326
주식회사 씨엠비영등포방송 CMBI-NETHK 2404:2300:: /32 65536 20120607
주식회사 씨엠비광주방송 CMBKWANGJUNET 2406:B000:: /32 65536 20080324
주식회사 씨엠비광주방송 CMBKWANGJUNET 2402:7000:: /32 65536 20080403
(주)다우기술 DAOU 2403:3E00:: /32 65536 20100707
디지털엣지코리아 DEK-NET 2400:FD60:: /32 65536 20230512
삼정데이타서비스(주) DIRECT-HOSTING 2403:3700:: /32 65536 20120307
주식회사 딜라이브 DLIVE 2402:BE00:: /32 65536 20100608
드림라인(주) DREAMX 2001:0C48:: /32 65536 20020812
두루안 DURUAN 2001:0390:: /32 65536 20020207
(주)이호스트아이씨티 EHOSTICT 2407:0B00:: /32 65536 20130529
(주)가비아 GABIA-IP 2401:9EC0:: /32 65536 20170811
한국케이블TV푸른방송(주) GCS 2407:2000:: /32 65536 20070716
엔티티코리아 주식회사 GIN 2001:0D38:: /32 65536 20030515
하이온넷(주) HAIONNET 2404:0800:: /32 65536 20080912
주식회사 에이치씨엔 HCN 2001:0EA0:: /32 65536 20040329
주식회사 하이라인닷넷 HINETWORKS 2407:B200:: /32 65536 20110314
호스트웨이아이디씨(주) HOSTWAY 2406:AD00:: /32 65536 20130410
효성ITX HYOSUNGCDN 2407:3500:: /32 65536 20130618
인천국제공항공사 IIAC 2400:A0A0:: /32 65536 20220816
주식회사 아이네트호스팅 INET 2001:0F48:: /32 65536 20040806
JCN울산중앙방송(주) JCN 2402:1A00:: /32 65536 20100506
주식회사 제이엔디통신 JNDINFO 2402:6100:: /32 65536 20111101
금강방송주식회사 KCNNET 2403:6300:: /32 65536 20120326
한국데이타 KDATA 2406:6800:: /32 65536 20090402
(주)한국데이터통신 KDTIDC 2405:3500:: /32 65536 20120921
(주)엘지유플러스 KIDC 2001:0ED0:: /32 65536 20040418
주식회사 케이아이엔엑스 KINXINC 2001:07FA:0008:: /48 1 20020402
주식회사 케이아이엔엑스 KINXINC 2401:2700:: /32 65536 20110615
한국지능정보사회진흥원 KOREN 2407:C000:: /32 65536 20070522
한국지능정보사회진흥원 KOREN 2406:D000:: /32 65536 20080204
주식회사 케이티 KORNET 2001:0220:: /32 65536 19991006
주식회사 케이티 KORNET 2001:0280:: /32 65536 20000927
주식회사 케이티 KORNET 2001:02B0:: /32 65536 20010102
주식회사 케이티 KORNET 2001:0E60:: /32 65536 20040213
주식회사 케이티 KORNET 2001:0EA8:: /32 65536 20040331
주식회사 케이티 KORNET 2001:0EF0:: /32 65536 20040524
주식회사 케이티 KORNET 2400:0000:: /20 268435456 20050601
재단법인 한국교육전산망협의회 KREN 2001:0E70:: /32 65536 20040317
재단법인 한국교육전산망협의회 KREN 2402:0000:: /22 67108864 20061107
한국과학기술정보연구원 KREONet 2001:0320:: /32 65536 20010823
(주)한국무역정보통신 KTNET 2001:0EB8:: /32 65536 20040407
주식회사 엘지헬로비전 LG-HELLOVISION 2405:7B00:: /32 65536 20121017
(주) 엘지씨엔에스 LG-NET 2400:3300:: /32 65536 20110407
(주)엘지유플러스 LGTELECOM 2001:4430:: /32 65536 20050706
엘엑스(IP주소 인터넷 서비스 업체) LXN 2402:3100:: /32 65536 20111012
네이버클라우드 주식회사 NBP-NET 2402:DE00:: /32 65536 20110107
(주)비트넷 NETIP 2405:5F00:: /32 65536 20121010
엔에이치엔클라우드 NHNCLOUD-NET 2405:D880:: /32 65536 20160630
남인천방송(주) NIBDIGITAL 2407:B800:: /32 65536 20090520
피란하시스템즈 PIRANHA 2402:F400:: /32 65536 20100113
(주)엘지유플러스 PUBNETPLUS 2001:0E78:: /32 65536 20040317
삼성에스디에스(주) SAMSUNGSDS 2001:0330:: /32 65536 20010920
삼성에스디에스(주) SAMSUNGSDS 2404:0180:: /28 1048576 20060829
(주)에스비코리아 SBKOREACORP 2400:FDA6:: /32 65536 20230512
세종텔레콤 주식회사 SHINBIRO 2001:03A8:: /32 65536 20020402
세종텔레콤 주식회사 SHINBIRO 2001:0CF0:: /32 65536 20030122
SK(주) SK-NET 2405:8600:: /32 65536 20101202
에스케이텔레콤(주) SK-TELECOM-NET 2001:02D8:: /32 65536 20010406
에스케이텔레콤(주) SK-TELECOM-NET 2001:0F28:: /32 65536 20040708
에스케이텔링크주식회사 SKTelink 2001:0E98:: /32 65536 20040329
케이디디아이코리아(주) TELEHOUSE-SEOUL 2400:1800:: /32 65536 20090128
유엘네트웍스 ULNETWORKS 2405:4300:: /32 65536 20120925
주식회사 넥스지 VAAN 2402:5800:: /32 65536 20080703
주식회사 브이토피아 VTOPIA 2406:D700:: /32 65536 20130502
(주)엘지유플러스 Xpeed 2406:5900:: /32 65536 20130306
에스케이브로드밴드주식회사 broadNnet 2001:0290:: /32 65536 20001030
에스케이브로드밴드주식회사 broadNnet 2001:0378:: /32 65536 20011218
에스케이브로드밴드주식회사 broadNnet 2001:0EE8:: /32 65536 20040517
에스케이브로드밴드주식회사 broadNnet 2001:44D0:: /28 1048576 20051110
에스케이브로드밴드주식회사 broadNnet 2401:4000:: /32 65536 20070316
에스케이브로드밴드주식회사 broadNnet 2406:4000:: /32 65536 20070316
에스케이브로드밴드주식회사 broadNnet 2401:A800:: /32 65536 20080602
에스케이브로드밴드주식회사 broadNnet 2405:5800:: /32 65536 20081020
에스케이브로드밴드주식회사 broadNnet 2407:6500:: /32 65536 20130705
에스케이브로드밴드주식회사 broadNnet 2407:6700:: /32 65536 20130705
에스케이브로드밴드주식회사 broadNnet 2407:9100:: /32 65536 20130718
에스케이브로드밴드주식회사 broadNnet 2407:C700:: /32 65536 20130822
에스케이브로드밴드주식회사 broadNnet 2400:4980:: /32 65536 20131106
에스케이브로드밴드주식회사 broadNnet 2400:4780:: /32 65536 20131111
에스케이브로드밴드주식회사 broadNnet 2400:9E80:: /32 65536 20140213
에스케이브로드밴드주식회사 broadNnet 2400:9F80:: /32 65536 20140213
에스케이브로드밴드주식회사 broadNnet 2400:A580:: /32 65536 20140218
에스케이브로드밴드주식회사 broadNnet 2400:E180:: /32 65536 20140415
(주)이지오스 eGIOSNET 2405:C000:: /32 65536 20070509

 

 

Linux (Ubuntu)에서 IPv6 Address 사용

IPv6 Address 설정하기 (nmcli 명령 사용)

## ip addr 명령으로 설정
##   a) IPv6 주소 설정
$ ip -6 addr add 2001:db8:0:1::a00:2/64 dev enp1s0

##   b) IPv6 주소 삭제
$ ip -6 addr del 2001:db8:0:1::a00:2/64 dev enp1s0

##   c) IPv6 주소 확인
$ ip -6 addr show dev enp1s0


## nmcli 명령으로 설정
##   a) Network device list 출력
$  nmcli  dev

##   b) IPv6 주소 설정
$ nmcli  con  mod  ens0  ipv6.address 2001:db8:0:1::a00:1/64  ipv6.gateway 2001:db8:0:1::1

 

참고 문서   https://www.lesstif.com/system-admin/centos-nmcli-ip-static-ip-98926807.html

 

 

IPv6 Address 설정하기 (Gnome GUI 설정 화면 사용)

아래 예시 화면처럼 [IPv6] 설정 탭에서 Address, Prefix, Gateway를 설정한다.

IPv6 설정 GUI 화면

 

 

 

Web Browser로 IPv6 주소의 웹 페이지 조회하기

아래 예제처럼 주소창에 IPv6 주소값을 입력하고 테스트해본다.

http://[2001:db8:0:1::a00:1]:8080/

IPv6 주소의 웹페이지 조회

 

curl 명령으로 동일하게 테스트할 수 있다. (아래 예제를 참고)

$  curl http://[2001:db8:0:1::a00:1]:8080/

 Hello from example application. (written by Andrew)

$

 

 

 

CURL 명령으로 IPv6 주소 확인하기 (Global scope address)

## 이 장비의 Network port에 설정된 IPv6 주소 열람하기
$  ip -6 addr

## IPv6 주소 중에서 Global scope 주소만 열람하기
$  ip -6 addr show scope global 

## 나의 NAT 장비의 IPv6 인터넷 주소 확인하기
## (참고: NAT에 IPv6가 설정되지 않았으면, IPv4 주소가 출력된다)
$  dig -6 TXT +short o-o.myaddr.l.google.com @ns1.google.com

$  dig -t aaaa +short myip.opendns.com @resolver1.opendns.com

$  curl -6 https://ifconfig.co

$  curl -6 https://ipv6.icanhazip.com  

$  ssh -6 sshmyip.com

 

 

 

 

 

IPv4 to IPv6 주소 변환하기

IPv4 Address to IPv6 Address Conversion | IPAddressGuide
IPv4 to IPv6 Conversion



 

 

 

참고 문서:
  KRNIC 스터디 자료 
    https://xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e/jsp/resources/vsix/icmp.jsp
  NDP 설명 영상
    https://www.youtube.com/watch?v=A3LFt7CHpgs
  https://www.minzkn.com/moniwiki/wiki.php/IPv6
  https://en.wikipedia.org/wiki/IPv6_address

 

 

'IT General' 카테고리의 다른 글

악성코드 분석 - YouTube 영상 모음  (0) 2023.03.20
mariaDB, MySQL System Variables 설정 (성능 튜닝을 위해)  (0) 2023.02.21
[용어] air-gapped / 연결이 끊긴 폐쇄망 / 단절망 / 독립망 / 고립망  (0) 2022.12.21
Block Chain, Bitcoin, Etherium 등 관련 URL 목록  (0) 2022.12.19
Block Chain(블록 체인), 스마트계약(Smart Contract), NTF 관련 자료 모음  (0) 2022.11.30
반응형

 

 

명령어(CLI)로 조회하기

## 방법 A-1
$ curl ipinfo.io
{
  "ip": "211.33.55.12",
  "city": "Yongsan-dong",
  "region": "Seoul",
  "country": "KR",
  "loc": "37.5032,126.9989",
  "org": "AS3786 LG DACOM Corporation",
  "postal": "06547",
  "timezone": "Asia/Seoul",
  "readme": "https://ipinfo.io/missingauth"
}


## 방법 A-2
$ curl ipinfo.io/ip
211.33.55.12


## ----------------------------------------------------------------

## 방법 B
$  dig -6 TXT +short o-o.myaddr.l.google.com @ns1.google.com
"211.33.55.12"

 

 

웹 브라우저로 조회하기

https://www.whatismyip.com/

 

What Is My IP? Shows Your Public IP Address - IPv4 - IPv6

See the IP address assigned to your device. Show my IP city, state, and country. What Is An IP Address? IPv4, IPv6, public IP explained.

www.whatismyip.com

 

 

 

반응형

 

 

블록체인 해설서

  • 저자: 이병욱
  • 출판일: 2019년 2월 (전자책은 2021년 12월)

컴퓨터공학, 수학 전공자이거나 IT/통신/보안 분야에서 몇년 일한 경험이 있다면, 이 책이 딱 좋다.

이책, 저책 다 읽어봤는데... 어떤 책은 너무 요약을 많이 해서 디테일이 아쉽고, 어떤 책은 너무 구현 레벨로 들어가서 이해 목적으로 읽기에는 부담이 되는 경우가 있었다.

이 책이 지적 호기심을 해소하고, BlockChain 본질에 대해 좀 잘 이해시켜준다. 이병욱 님이 다른 책도 출판했는데, 다 좋았다.

단순히 기술적(Technical) 지식만 전달한게 아니고, 현재 BlockChain 산업의 플레이어들이 영업 목적으로 썰을 푼 것에 대해 비판할 거는 비판하는(즉, 깔것은 까는) 시원시원한 맛이 있었다. ^^

 

블록체인 해설서 - YES24

블록체인 기술의 실체가 무엇인지 명확히 설명해 주는 해설서다. 블록체인이 만들어지게 된 역사적 배경은 물론 그 작동 원리를 상세히 설명해 준다. 이를 통해 진정한 효용이 무엇인지 알려준

www.yes24.com

참고: 비전공자가 심심풀이로 읽기에는 쬐끔 어렵게 느껴질 수 있다.

 

 

비트코인과 블록체인, 가상잔산의 실체 (암호화폐의 허상 2/e)

  • 저자: 이병욱
  • 출판일: 2020년 9월

아직 읽은 것은 아니고, 다음 달에 읽을 예정...

 

 

 

파이썬으로 배우는 블록체인 구조와 이론 (비트코인, 암호학, 전자지갑, 트랜잭션, 채굴의 원리와 구현)

  • 저자: 조성현, 이광성, 박혜리
  • 출판일: 2019년 5월

Python code 위주로 설명될 거라는 예상과 다르게 Bitcoin 동작 메커니즘과 이론을 잘 설명해주고 있다.

그림도 이해하기 쉽게 그려서, 이론적 배경과 구현까지 모두 공부하고 싶다면 이 책을 추천한다.

 

파이썬으로 배우는 블록체인 구조와 이론 - YES24

파이썬을 통해서 블록체인의 기반기술을 깊게 이해하고 싶은 독자분들에게 추천한다!『파이썬으로 배우는 블록체인 구조와 이론』은 블록체인의 기능에 대한 문제점과 보완 방법 등에 관해 활

www.yes24.com

 

 

 

 

 

 

 

 

 

 

반응형

 

 

테스트한 날짜:  2024년 2월 20일
테스트에 사용한 OS: Ubuntu 22.04

 

Linux 장비를 PPTP Client로 사용하기 위한 방법

Client 입장에서 Linux PC를 PPTP 서버와 GRE Tunnel을 생성하는 방법이다.

 

전제 조건:
    아래 PPTP Client 예제를 수행하기 전에 PPTP 서버가 이미 구성되어 있어야 한다. 
    IPTIME 같은 인터넷 공유기에 PPTP 서버 기능이 있으니까, 쉽게 테스트하려면 IPTIME 공유기를 이용하는 것이 좋다.

 

잠깐 !!
Linux 장비(Ubuntu 22.04)에 PPTP Server를 구축할 계획이라면, 아래 문서를 참고하기 !

 

       https://andrewpage.tistory.com/361

 

##########################################################
## Client Linux OS에서 아래의 명령을 수행
##########################################################

##########################################################
## pptp 관련 패키지를 설치한다.
##########################################################
$  sudo apt install pptp-linux


##########################################################
## /etc/ppp/options 파일을 편집한다.
##########################################################
$  cat  /etc/ppp/options

lock
noauth
nobsdcomp
nodeflate
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
mtu 1400

$

##########################################################
## /etc/ppp/chap-secrets 파일을 편집한다.
##########################################################
$  cat  /etc/ppp/chap-secrets

sejong  PPTP  "my-password" *

$

##########################################################
##  /etc/ppp/peers/sejong 파일을 편집한다.
##########################################################
$  cat  /etc/ppp/peers/sejong

pty "pptp 55.123.12.123 --nolaunchpppd"
name sejong
remotename PPTP
file /etc/ppp/options
ipparam sejong




##########################################################
## << 참고:  이 작업은 필요한 경우만 할 것 !!! >>
##
## 이 내용은 꼭 필요한 것은 아닌데, ppp0 tunnel port가 생성되고 IP address가 설정되고 나서
## static routing table에 추가하고 싶은 내용이 있다면, 
## 아래와 같이 ip-up 파일에 route 명령을 추가한다. 
## (이렇게 하는 것이 정석적 방법인지는 모르겠다.  일단, 나는 이렇게 사용하고 있다.)
##########################################################
$  cat  /etc/ppp/ip-up

... (중간 생략) ...
ip route add 192.168.0.0/24 dev ppp0    # <-- 나는 이 내용을 추가했다.

$


##########################################################
## 이제 설정 작업은 모두 끝났다. pon 명령을 실행하면 잘 동작할 것이다. ^^
##########################################################

##########################################################
## 위에서 설정한 파일을 이용하여 PPTP 서버와 GRE 터널을 만든다.
## 참고로 pon 명령은 "ppp on"을 줄인 말이다.
##########################################################
$  pon  sejong  debug  dump  logfd 2  nodetach

...
...
local  IP address 192.168.0.220
remote IP address 192.168.0.1
Script /etc/ppp/ip-up started (pid 14290)
Script /etc/ppp/ip-up finished (pid 14290), status = 0x0

 

참고로, 위 pon 명령을 수행하면 명령행 prompt가 출력되지 않는다.
왜냐하면 pon 명령이 백그라운드로 동작하는 것이 아니기 때문에 pod 명령을 수행한 터미널은 이 상태로 두고,
다른 터미널을 하나 더 열어서 작업해야 한다.
새 터미널에서 아래와 같이 VPN 서버 쪽으로 ping을 보내본다.

 

$  ping 192.168.0.1

ing 192.168.0.1 -c 1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=4.45 ms

--- 192.168.0.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 4.448/4.448/4.448/0.000 ms

$

 

 

 

PPTP 및 GRE Tunnel 설정 관련 문서

 

 

PPTP Client - ArchWiki

pptpclient is a program implementing the Microsoft PPTP protocol. As such, it can be used to connect to a Microsoft VPN network (or any PPTP-based VPN) provided by a school or workplace. Installation Install the pptpclient package. Configure To configure p

wiki.archlinux.org

 

 

 

'Ubuntu' 카테고리의 다른 글

Ubuntu TimeZone 설정 (서울 표준시)  (0) 2023.01.06
Ubuntu 22.04 - A start job is running for wait for network to be configured (os booting 시간 오래 걸리는 이슈)  (0) 2023.01.03
Ubuntu Network 설정 (nmtui, netplan, nm-connection-editor 명령)  (0) 2022.11.24
Linux, Windows CPU Memory 사용량 계산 (Go Lang)  (0) 2022.07.29
Linux CPU Memory Stress Test (과부하 만들기)  (0) 2022.07.14
반응형

일하다보면, 폐쇄망을 영어로 뭐라고 해? 라는 질문을 종종 주고 받는다.

'air-gapped' 연결이 끊긴 상태

'air-gapped'는 언뜻 머릿속에서 떠오르지 않는 용어다.

그래서 메모를 해두려한다.

'air-gapped'은 장비(또는 Private Network)와 다른 Network가 연결되지 않은 상태를 의미한다.

우리나라 말로 옮기면, '폐쇄망' 이나 '고립망'이라고 표현될라나... ^^

 

air-gapped network, air-gapped test 등 업무에서 자주 사용하는 용어인데, 정작 필요할 때 말하려고 하면 입 안에서 맴돈다 ㅠㅠ

'IT General' 카테고리의 다른 글

mariaDB, MySQL System Variables 설정 (성능 튜닝을 위해)  (0) 2023.02.21
IPv6 개요, Ubuntu의 IPv6 주소 설정 방법  (0) 2022.12.28
Block Chain, Bitcoin, Etherium 등 관련 URL 목록  (0) 2022.12.19
Block Chain(블록 체인), 스마트계약(Smart Contract), NTF 관련 자료 모음  (0) 2022.11.30
Elasticsearch Python Client Example  (0) 2022.11.28
반응형

Block Chain을 스터디하면서 필요한 URL을 이 페이지에 정리할 생각이다.

 

 

 

Bitcoin 홈페이지

 

Bitcoin - Open source P2P money

Bitcoin.org is a community funded project, donations are appreciated and used to improve the website. Make a donation

bitcoin.org

 

 

Bitcoin Core - Application Download

다운로드해볼까 했는데, 최초 Download할 데이터가 500GB나 된다고 해서... 일단 보류하기로 했다.

내 맥북은 현재 500GB의 데이터를 저장할 공간이 없다. ㅠㅠ

 

 

Bitcoin

Bitcoin

bitcoincore.org

 

 

Full node

 

Running A Full Node - Bitcoin

What Is A Full Node? A full node is a program that fully validates transactions and blocks. Almost all full nodes also help the network by accepting transactions and blocks from other full nodes, validating those transactions and blocks, and then relaying

bitcoin.org

 

Bitcoin Core 설치에 관해 긴 글을 읽기 귀찮다면, 아래 동영상을 보는 것을 추천~

 

 

Bitcoin Core Source Code

 

 

GitHub - bitcoin/bitcoin: Bitcoin Core integration/staging tree

Bitcoin Core integration/staging tree. Contribute to bitcoin/bitcoin development by creating an account on GitHub.

github.com

 

 

 

'IT General' 카테고리의 다른 글

IPv6 개요, Ubuntu의 IPv6 주소 설정 방법  (0) 2022.12.28
[용어] air-gapped / 연결이 끊긴 폐쇄망 / 단절망 / 독립망 / 고립망  (0) 2022.12.21
Block Chain(블록 체인), 스마트계약(Smart Contract), NTF 관련 자료 모음  (0) 2022.11.30
Elasticsearch Python Client Example  (0) 2022.11.28
Geneve (Generic Network Virtualization Encapsulation) protocol vs VxLAN  (0) 2022.07.27
반응형

 

Case: 회생 제동시 "또로로로~" 하는 소음이 발생

2022년 12월 14일.

아이오닉을 구입하고 2년이 되는 시점에 약간의 소음이 들리기 시작했다.

회생제동 레버를 당기거나 브레이크 페달을 살짝 밟아서 회생제동 모드로 들어가면

"또로로로~" 하는 묵직한 쇠구슬이 두꺼운 철판 위를 빠르게 구르는 듯한 소리가 났다.

조금 더 자세하게 소리를 묘사하자면...
호루라기(호각)를 3초 정도 물에 담가놓았다가 꺼내서 아주 힘껏 불었을 때 나는 소리와 비슷하다.
"또로로로~" "호로로로~"   (아주 빠른 박자로...)

 

우선 전기차 동호회에서 관련 글을 검색해보니 감속기의 베어링이 깨지면서, 이 베어링이 깨진 상태로 돌아가기 때문에 소리가 발생하는 것이라 한다. 그리고 전기차 동호회에 동호인들이 작성한 글을 읽어보니 많은 아이오닉, 니로EV 등 현대차 기아차가 만든 EV 차량들이 이 증상이 있었다.

일단, 오늘 서울 남부 하이테크 센터에 정비 예약을 해두었다.

한달 정도 정비 예약이 밀려 있어서 내년 1월 10일이나 되어야 정비가 가능하다는군 ㅠㅠ

일단 1월 10일까지는 이 상태로 조심스럽게 운행해야겠다.

이하, 정비 내용은 1월 10일 이후에 작성할 예정.

 

참고:
현대자동차 전기차(EV)는 서울 역상역 근처에 있는 "현대자동차블루핸즈 금남자동차공업사"가 짱이라는 소문이 있다.
만약 현대자동차 하이테크 센터에서 정비가 잘 안 되면, 금남자동차공업사에 한번 더 가볼까 생각 중...

+ Recent posts

티스토리툴바