프로그램 사용/pfsense2024. 4. 15. 11:15

pfsense let's encrypt wildcard ssl

몰라서 대충 해보는데

Domain SAN list(SAN이 머지?) 에서 method가 Webroot local folder가 기본값인데

 

Multi-Domain(SAN : Subject Alternative Names) 의 약자라고

[링크 : https://www.digicert.com/faq/public-trust-and-certificates/what-is-a-multi-domain-san-certificate]

 

Domainname 항목에 *. 으로 들어있을 경우 DNS based method를 선택하라고 에러가 뜬다.

 

그래서 Method에 DNS-Manual 등으로 해주면 어찌 넘어는 가는것 같은데..

어떻게 해야 발급받을수 있으려나?

 

[링크 : https://docs.netgate.com/pfsense/en/latest/packages/acme/wildcard.html]

 

DNS-Manual 이게.. 수작업으로 한다는 Manual인가?

[링크 : https://www.youtube.com/watch?v=Lu717Y-H0zw]

저작자표시

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense let's encrypt 인증서 자동설치  (0) 2024.03.29
pfsense + proxmox 공유기 만들기 완료(?)  (0) 2024.03.29
pfsense source ip  (0) 2024.03.28
pfsense mac에 ip 할당하기  (0) 2024.03.22
pfsense on proxmox  (0) 2024.03.21
Posted by 구차니
프로그램 사용/pfsense2024. 3. 29. 23:16

pfsense let's encrypt 인증서 자동설치

ACME 패키지를 설치하고 셋팅하면 된다고

 

+

2024.04.02

Package 중에 acem 검색해서 설치. LetsEncrypt certifiaces 라고 설명에 써있다.

 

Services 에 Acme Certificates가 추가된다.

 

ACME server에 let's encrypt 외에도 먼가 많이 있다.

[링크 : https://docs.netgate.com/pfsense/en/latest/packages/acme/index.html]

저작자표시

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense let's encrypt wildcard ssl  (0) 2024.04.15
pfsense + proxmox 공유기 만들기 완료(?)  (0) 2024.03.29
pfsense source ip  (0) 2024.03.28
pfsense mac에 ip 할당하기  (0) 2024.03.22
pfsense on proxmox  (0) 2024.03.21
Posted by 구차니
프로그램 사용/proxmox2024. 3. 29. 23:15

proxmox let's encrypt 인증서 자동 등록

ACME가 먼가 했더니 인증서 였구나..

 

[링크 : https://pve.proxmox.com/wiki/Certificate_Management]

 

+

2024.04.15

와일드카드로 되는지 찾는중

 

분위기만 보면 proxmox 끼리 전파도 되는듯?

if you want more SANs, there's always the option of using your own ACME/LE client and just handing the cert to PVE (pvenode cert set CHAIN.pem KEY.pem --force --restart)

[링크 : https://forum.proxmox.com/threads/wildcard-certificate.69800/]

[링크 : https://pve.proxmox.com/wiki/Certificate_Management#sysadmin_certs_acme_dns_challenge]

 

dns-01 챌린지 이런게 안보여서 헤매는 중 DNS API로 acme-dns가 있는데 멀 해야하나?

plugin ID는 숫자가 아니라 문자열로 넣어야 한다.

[링크 : https://www.098.co.kr/proxmox-매뉴얼-03-12-인증서-관리proxmox-매뉴얼/]

저작자표시

'프로그램 사용 > proxmox' 카테고리의 다른 글

proxmox nested virtualization  (0) 2024.03.26
proxmox node 추가  (0) 2024.03.25
proxmox 메모리 업그레이드  (0) 2024.03.25
proxmox 방화벽 끄기(콘솔)  (0) 2024.03.22
proxmox 네트워크 인터페이스 추가하기  (0) 2024.03.21
Posted by 구차니
프로그램 사용/pfsense2024. 3. 29. 23:13

pfsense + proxmox 공유기 만들기 완료(?)

일단은 proxmox 에서 pfsense VM을 생성하고

장치와 연결되지 않은 브릿지를 만들어서

내부 vm들을 위한 네트워크로 구성했는데

해당 br을 외부와 연결해서 하니 문제없이 잘 된다.

 

저작자표시

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense let's encrypt wildcard ssl  (0) 2024.04.15
pfsense let's encrypt 인증서 자동설치  (0) 2024.03.29
pfsense source ip  (0) 2024.03.28
pfsense mac에 ip 할당하기  (0) 2024.03.22
pfsense on proxmox  (0) 2024.03.21
Posted by 구차니
프로그램 사용/pfsense2024. 3. 28. 22:52

pfsense source ip

먼가 이상하리 만치 연속되는 놈이 있어서 조회해보니

이상한(?) 사이트가 걸려나온다.

 

불가리아에 악성코드 배포지 중에 하나인가..

C 클래스로 막는게 나을지도?

Entry matching 78.128.114.178 was found in our database.

27 other active domains were found on 378 IP(s) for AS50360 (TAMATIYA-AS)

Show the report for AS50360 (TAMATIYA-AS)

MalwareURL Domain Reputation Report

Domain:
78.128.114.178
 
Category:
Malicious IP
   
ASN:
AS50360 (TAMATIYA-AS Tamatiya EOOD, BG)
IP:
78.128.114.178
Country:
Bulgaria
Reverse IP:
ip-114-178.4vendeta.com

[링크 : https://www.malwareurl.com/listing.php?domain=78.128.114.178]

 

%kwhois % This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See https://apps.db.ripe.net/docs/HTML-Terms-And-Conditions

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '78.128.114.0 - 78.128.114.255'

% Abuse contact for '78.128.114.0 - 78.128.114.255' is 'noc@4vendeta.com'

inetnum:        78.128.114.0 - 78.128.114.255
netname:        Tamatiya-EOOD
descr:          Tamatiya EOOD
country:        BG
org:            ORG-IPTL2-RIPE
admin-c:        PD8817-RIPE
tech-c:         PD8817-RIPE
status:         ASSIGNED PA
mnt-by:         MNT-LIR-BG
mnt-by:         TAMATYA-MNT
mnt-routes:     TAMATYA-MNT
mnt-domains:    TAMATYA-MNT
created:        2019-03-26T10:29:00Z
last-modified:  2019-10-02T17:39:20Z
source:         RIPE

% Information related to '78.128.114.0/24AS50360'

route:          78.128.114.0/24
origin:         AS50360
mnt-by:         TAMATYA-MNT
created:        2018-03-28T16:58:01Z
last-modified:  2018-03-28T16:58:01Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.111 (DEXTER)

 

저작자표시

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense let's encrypt 인증서 자동설치  (0) 2024.03.29
pfsense + proxmox 공유기 만들기 완료(?)  (0) 2024.03.29
pfsense mac에 ip 할당하기  (0) 2024.03.22
pfsense on proxmox  (0) 2024.03.21
ventoy pfsense 실패  (0) 2024.03.09
Posted by 구차니
프로그램 사용/proxmox2024. 3. 26. 14:31

proxmox nested virtualization

proxmox 안에서 또 proxmox를 돌리는건데 공식적으로 지원은 하는 듯.

나중에 해당 경로에서 확인해볼까?

 

to check if is enabled do ("kvm_intel" for intel cpu, "kvm_amd" for AMD)

 root@proxmox:~# cat /sys/module/kvm_intel/parameters/nested   
N

N means it's not enabled, to activate it ("kvm-intel" for intel):

 # echo "options kvm-intel nested=Y" > /etc/modprobe.d/kvm-intel.conf
(or "kvm-amd" for AMD, note the 1 instead of Y):

 # echo "options kvm-amd nested=1" > /etc/modprobe.d/kvm-amd.conf
and reboot or reload the kernel module

modprobe -r kvm_intel
modprobe kvm_intel
check again

 root@proxmox:~# cat /sys/module/kvm_intel/parameters/nested                    
 Y

[링크 : https://pve.proxmox.com/wiki/Nested_Virtualization]

저작자표시

'프로그램 사용 > proxmox' 카테고리의 다른 글

proxmox let's encrypt 인증서 자동 등록  (0) 2024.03.29
proxmox node 추가  (0) 2024.03.25
proxmox 메모리 업그레이드  (0) 2024.03.25
proxmox 방화벽 끄기(콘솔)  (0) 2024.03.22
proxmox 네트워크 인터페이스 추가하기  (0) 2024.03.21
Posted by 구차니
프로그램 사용/proxmox2024. 3. 25. 10:41

proxmox node 추가

당장은 아니고 천천히 해볼 것.

kvm은 한대에 대해서만 구성이 되는데

node로 추가하면 다른 컴퓨터에 대해서도 관리가 가능하고

vm의 이전등이 가능해 지는 듯

 

[링크 : https://it-svr.com/proxmox-cluster-node/]

[링크 : https://svrforum.com/os/146219]

[링크 : https://babo-it.tistory.com/88]

저작자표시

'프로그램 사용 > proxmox' 카테고리의 다른 글

proxmox let's encrypt 인증서 자동 등록  (0) 2024.03.29
proxmox nested virtualization  (0) 2024.03.26
proxmox 메모리 업그레이드  (0) 2024.03.25
proxmox 방화벽 끄기(콘솔)  (0) 2024.03.22
proxmox 네트워크 인터페이스 추가하기  (0) 2024.03.21
Posted by 구차니
프로그램 사용/proxmox2024. 3. 25. 10:15

proxmox 메모리 업그레이드

지인에게 받은 메모리를 수혈해서 24GB -> 32GB로 완료

그런데 이 메모리로 머 해먹지(?)

 

저작자표시

'프로그램 사용 > proxmox' 카테고리의 다른 글

proxmox nested virtualization  (0) 2024.03.26
proxmox node 추가  (0) 2024.03.25
proxmox 방화벽 끄기(콘솔)  (0) 2024.03.22
proxmox 네트워크 인터페이스 추가하기  (0) 2024.03.21
proxmox 네트워크 active로 상태 바꾸기  (0) 2024.03.21
Posted by 구차니
프로그램 사용/docker2024. 3. 22. 19:02

도커 cpu 갯수 제한

어떻게 보면 당연한건데 docker 에도 리소스 제한하는게 가능하다.

항상 제한없이 쓰다 보니 별 생각을 못했네..

 

docker run --memory

docker run --cpu-shares 1024 (1 cpu)

docker run --cpuset-cpus 0,2 (affinity)

[링크 : https://devbksheen.tistory.com/m/entry/도커-컨테이너-자원-할당-제한하기]

저작자표시

'프로그램 사용 > docker' 카테고리의 다른 글

docker snap 버전 문제  (0) 2022.10.12
Dockerfile... 2?  (0) 2019.07.15
docker remote  (0) 2019.07.15
UTS name space  (0) 2019.07.15
LXC LXD  (0) 2019.07.15
Posted by 구차니
프로그램 사용/pfsense2024. 3. 22. 18:10

pfsense mac에 ip 할당하기

특정 MAC에 IP를 고정적으로 할당하는 건 iptime에서 참 쉬운일인데

pfsense 에서는 조금 까다롭다

 

조건 -  DHCP 임대 영역 에서는 할당 할 수 없다.

 

Services / DHCP Server / LAN 에서 아래와 같이 설정되어 있다면

 

동일 페이지의 최하단에 DHCP Static Mappings가 존재하는데, primary Address Pool 외의 영역에 추가를 해야 한다.

아래는 192.168.1.99 로 등록에 성공(!)한 모습

 

DHCP 영역이 1.100~1.254 인데 1.100 을 쓰도록 고정하려고 시도하면

아래와 같이 The IP address must not be within the DHCP range for this interface 라는 에러가 발생한다.

저작자표시

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense + proxmox 공유기 만들기 완료(?)  (0) 2024.03.29
pfsense source ip  (0) 2024.03.28
pfsense on proxmox  (0) 2024.03.21
ventoy pfsense 실패  (0) 2024.03.09
nat reflection  (0) 2024.02.05
Posted by 구차니

티스토리툴바