원문출처 : https://anyun.org/a/xitongwendang/2023/0626/13122.html

VMware ESXi8.0U1a에 Synology의 최신 시스템 DSM7.2.64750을 설치합니다.

1. ESXi8.0U1a 설치

ESXi8 설치 중 VMFSL 파티션이 너무 커지는 문제 해결

먼저 시스템이 부팅될 때 Shift+o를 눌러 명령줄을 입력합니다.

그런 다음 runweasel 다음에 명령을 입력하고 공백을 입력한 다음 autoPartitionOSDataSize=8192를 입력합니다.

그런 다음 "Enter 키"를 눌러 설치를 계속하세요. 단계는 비교적 간단합니다.

( 사진을 클릭 하면 확대됩니다)

( 사진을 클릭 하면 확대됩니다)

2. apl ESXi 버전 가이드를 다운로드하세요.

https://github.com/wjz304/arpl-i18n

(사진을 클릭하면 확대됩니다)

(사진을 클릭하면 확대됩니다)

3. ESXi 스토리지의 apl 부팅 파일에 해당하는 두 개의 vmdk 파일을 업로드합니다.

(사진을 클릭하면 확대됩니다)

(사진을 클릭하면 확대됩니다)

4. ESXi8의 vSwitch0 스위치 보안 설정

(사진을 클릭하면 확대됩니다)

5. 가상 머신 생성

(사진을 클릭하면 확대됩니다)

(사진을 클릭하면 확대됩니다)

• CPU 및 메모리 크기는 사용자가 정의합니다.
• 자신의 하드 드라이브를 추가하고, 컨트롤러에 대해 SATA 유형을 선택한 다음, 자신의 하드 드라이브를 SATA(0:0)로 설정하세요.

(사진을 클릭하면 확대됩니다)

(사진을 클릭하면 확대됩니다)

(사진을 클릭하면 확대됩니다)

• 가상 하드 디스크는 SATA(0:1)입니다.

• 네트워크 어댑터는 E1000e 유형입니다.

(사진을 클릭하면 확대됩니다)

• BIOS로 설정된 부팅 옵션

6. Synology 가상 컴퓨터를 시작합니다.

(사진을 클릭하면 확대됩니다)

(사진을 클릭하면 확대됩니다)

로더 구성 옵션을 자동으로 입력합니다.

IP가 자동으로 획득되기를 기다리면 브라우저는 프롬프트된 URL 주소 http://IP:7681 을 엽니다.

(사진을 클릭하면 확대됩니다)

7. 모델 선택

예를 들어 DS3622xs+

(사진을 클릭하면 확대됩니다)

(사진을 클릭하면 확대됩니다)

8. 빌드 번호 선택

예를 들어 최신 64750

(사진을 클릭하면 확대됩니다)

9.로더 빌드

(사진을 클릭하면 확대됩니다)

이때, 해당 모델의 pat 파일이 자동으로 다운로드됩니다.

(사진을 클릭하면 확대됩니다)

10.로더를 부팅합니다.

Build 완료 후 부팅 시작

(사진을 클릭하면 확대됩니다)

(사진을 클릭하면 확대됩니다)

(사진을 클릭하면 확대됩니다)

11. DSM 시스템에 로그인합니다.

DSM 웹 인터페이스가 여전히 표시되지 않으면 ESXi 콘솔에서 가상 머신을 다시 시작할 수 있습니다.

(사진을 클릭하면 확대됩니다)

12. 이때 DSM을 부팅합니다.

(사진을 클릭하면 확대됩니다)

13. DSM7.2 시스템 설치

공식 웹사이트에서 pat 파일 DSM_DS3622xs+_64570.pat를 다운로드하는 것이 좋습니다.

(사진을 클릭하면 확대됩니다)

(사진을 클릭하면 확대됩니다)

(사진을 클릭하면 확대됩니다)

14. 프롬프트에 따라 다음 단계를 계속하여 Synology 설치를 완료합니다.

과정의 스크린샷은 다음과 같습니다

(사진을 클릭하면 확대됩니다)

(사진을 클릭하면 확대됩니다)

(사진을 클릭하면 확대됩니다)

(사진을 클릭하면 확대됩니다)

(사진을 클릭하면 확대됩니다)

(사진을 클릭하면 확대됩니다)

(사진을 클릭하면 확대됩니다)

(사진을 클릭하면 확대됩니다)

(사진을 클릭하면 확대됩니다)

(사진을 클릭하면 확대됩니다)

https://tteck.github.io/Proxmox/

Proxmox VE Helper Scripts
Scripts for Streamlining Your Homelab with Proxmox VE

원문출처 : https://svrforum.com/recent/968224

https://tteck.github.io/Proxmox/

원문출처 : https://dyjj.tistory.com/173

Fortigate Virtual IP

EX. 외부 IP 주소를 내부 IP주소로 NAT하는데 사용됨

일반적으로 DNAT라고 부르고 Fortigate에서는 Virtual IP라고 함

Fortigate Virtual IP

설정화면

GUI > Policy & Objects > Virtual IPs에서 설정이 가능

Name부분에는 Virtual IP 객체 이름

Interface 선택은 해당 인터페이스로 들어오는 트래픽 DNAT 적용

any로도 설정해서 사용이 가능하지만

예를 들어, wan1 wan2 두개의 interface에 VIP가 정상 작동하지 않을 수 있으니

Interface를 지정해서 설정해주는게 좋다.

Fortigate Virtual IP 설정 예시

wan1 interface의 IP는 192.168.1.100으로 설정되어 있다고 가정하여 설정

목적지 IP(192.168.1.100)로 들어오는 모든 traffic은 NAT되어 10.10.10.1로 전달된다.

Fortigate Virtual IP Port Forwarding 예시

특정 Port에 대해서만 NAT 처리

목적지 IP 192.168.1.100 그리고 Port 10443으로 들어오는 traffic만 NAT처리

이 외 다른 traffic은 NAT처리하지 않음

Virtual IP에서 만들어주고 마지막으로 정책에 적용시켜 주어야 한다.

Incoming Interface - wan1(192.168.1.100)으로 적용되어야 하는게 맞음 / 현재 Test 장비가 SD-WAN 기능으로 wan1,2가 묶여있음

Outgoing Interface - 10.10.10.1이 포함된 internal interface

Source - All / 외부 어떤 사용자가 들어올지 모르기 때문

Destination - 만들었던 VIP 객체 선택

Service - Port Forwarding 했다면 해당 Port만 설정해놓으면 된다.

NAT - 비활성화 / NAT활성화 시 Source IP를 확인할 수 없음

이상 일반적인 Virtual IP 설정 알아보기 끝

https://docs.fortinet.com/document/fortigate/6.2.0/new-features/569561/disable-all-cloud-communication

클라우드 통신 비활성화

하나의 명령으로 가능한 FortiGate에서 클라우드 통신을 모두 비활성화하고 싶을때 사용.

config system global
    set cloud-communication disable
end

Disable all cloud communication

All cloud communication can be disabled with the following CLI command:

config system global
    set cloud-communication disable
end

The forticldd and updated daemons are shutdown, and multiple settings are disabled.

The following settings are automatically changed:

config system global
    set endpoint-control-fds-access disable
    set fds-statistics disable
    unset fgd-alert-subscription
    set security-rating-result-submission disable
end
config system central-management
    set type none
    set include-default-servers disable
end
config system fortiguard
    set service-account-id ''
    set auto-join-forticloud disable
    set sandbox-region ''
    set antispam-force-off enable
    set outbreak-prevention-force-off enable
    set webfilter-force-off enable
end
config system email-server
    set server ''
end
config system ntp
    set ntpsync disable
end
config system autoupdate push-update
    set status disable
end
config system autoupdate schedule
    set status disable
end
config system autoupdate tunneling
    set status disable
end
config log fortiguard setting
    set status disable
end
config vpn ocvpn
    set status disable
end
config log fortiguard override-setting
    set override disable
end

To reenable cloud communications, each individual setting must be changed after running the following CLI command:

config system global
    set cloud-communication enable
end

For example, to reenable automatically connecting and logging in to FortiCloud:

config system global
    set cloud-communication enable
end
config system fortiguard
    set auto-join-forticloud enable
end

원문출처 : https://www.2cpu.co.kr/network/15105

주의: CLI 명령어는 펌웨어 버전에 따라 자주 달라지므로, 입력 전에 해당 명령어가 올바른지 확인하는 것이 좋습니다.

Fortigate는 GUI에서 FortiGuard 외의 NTP 서버를 지정하는 인터페이스를 제공하지 않습니다.
만약 내부 NTP 서버와 방화벽을 연동해야 한다면, CLI를 통해 설정을 적용해야 합니다.

Step 1. NTP 구성 진입

config system ntp

Step 2. NTP 설정 변경

set type custom

Step 3. ntpserver 구성 진입

config ntpserver

Step 4. 서버 입력

edit 1

set server <IP_Addr>

end

end

설정 완료 후 구성 정보의 예시

NTP Status

번외

set ntpv3: NTPv4가 아닌 NTPv3를 이용해 서버와 통신합니다.

set interface-select-method: specify로 변경한 뒤 NTP 연결을 위해 사용할 인터페이스를 지정할 수 있습니다

set source-ip: NTP 패킷의 Source Address로 사용할 IP 주소를 지정할 수 있습니다.

원문출처 : https://realforce111.tistory.com/70

FortiGate 방화벽 초기 상태에서 Firmware 설치 방법을 알아보겠습니다.

운영 중인 방화벽은 Firmware Upgrade Path에 따라 firmware 버전을 업그레이드하면 되며, 아래에서 설명하는 방법은 설치된 Firmware를 Format 하여 삭제하고 새로운 Firmware 파일을 설치하는 방법입니다.

설정 내용이 초기화될 수 있으므로 Config Backup 후 Restore 하시거나, 신규로 설치하는 경우에 아래 방법을 사용하시기 바랍니다.

FortiGate-100E 인터페이스

방화벽의 Console Port와 MGMT 포트를 확인하고 PC와 연결합니다.

PC에서 방화벽 MGMT 포트와 연결한 네트워크 인터페이스에 IP를 임의로 설정합니다. ex) 192.168.1.100/24

TFTP를 실행하고 Directory는 방화벽 Firmware 파일이 저장된 경로를 선택합니다.

콘솔창(console port speed is 9600 bits per second)을 연결한 뒤 방화벽 전원을 on 합니다.

이후에는 아래 절차에 따라 Firmware 포맷 및 설치 진행하시면 됩니다.

1) 부팅 과정에서 "Press any key to display configuration menu..." 부분에서 아무 키나 입력

2) 부팅 선택 메뉴에서 F 키 입력

3) It will erase data in boot device. Continue? [yes/no]: -> yes 입력

4) 포맷 완료 후 다시 부팅 선택 메뉴에서 G 키 입력

5) Enter TFTP server address [192.168.1.168]: -> TFTP를 실행하는 PC의 IP 입력, ex) 192.168.1.100

6) Enter Local Address [192.168.1.188]: -> 방화벽 IP를 임의로 입력, ex) 192.168.1.99

7) Enter File Name [image.out]: -> 방화벽 Firmware 파일 이름 입력(확장자 포함)

8) Save as Default firmware/Backup firmware/Run image without saving:[D/B/R]? -> D 입력

방화벽 Firmware 설치 완료 후 버전 확인(get system status)

참고사이트 : https://svrforum.com/recent/919069?page=2 

version: "3"
services:
  dozzle:
    container_name: dozzle
    image: amir20/dozzle:latest
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    ports:
      - 8080:8080
    restart: always

참고 사이트 : https://github.com/CorentinTh/it-tools

version: '3.9'
services:
    corentinth:
        image: 'ghcr.io/corentinth/it-tools:latest'
        ports:
            - '8080:80'
        restart: always
        container_name: it-tools

https://codebeautify.org/yaml-validator

docker-compose.yml 파일 생성시 문법 검사 사이트 소개합니다.

https://hanbit.co.kr/store/books/look.php?p_code=B2604168887

파이썬 라이브러리를 활용한 데이터 분석(3편)은 파이썬을 사용하여 데이터를 분석하는 방법을 소개하는 책입니다.

파이썬 라이브러리를 활용한 데이터 분석(3편)

이 책은 파이썬의 기초 문법부터 시작하여 판다스, 넘파이, IPython, 맷플롯립, 주피터 등 다양한 파이썬 라이브러리를 사용하여 데이터를 분석하는 방법을 설명합니다. 또한, 신생아 이름 통계 자료, 대선 데이터베이스 등 실제 데이터를 사용하여 실습을 진행합니다. 또한, 데이터 분석을 처음 시작하는 사람부터 데이터 분석을 심화적으로 공부하고 싶은 사람까지 모두에게 유용한 책이기도 합니다. 파이썬과 판다스에 대한 기본적인 지식을 갖추고 있다면 이 책을 통해 데이터 분석에 필요한 기술을 빠르게 익힐 수 있습니다.

이 책의 특징을 나열해보자면,

• 파이썬과 판다스의 최신 버전을 기준으로 내용을 업데이트했습니다.
• 다양한 파이썬 라이브러리를 사용하여 데이터를 분석하는 방법을 설명합니다.
• 실제 데이터를 사용하여 실습을 진행합니다.
• 웨스 맥키니, 파이썬 판다스 프로젝트 창시자가 저술했습니다.
• 데이터 분석을 처음 시작하는 사람부터 데이터 분석을 심화적으로 공부하고 싶은 사람까지 모두에게 유용한 책입니다.

마지막으로, 파이썬 라이브러리를 활용한 데이터 분석(3판)은 데이터 분석을 위한 파이썬 라이브러리의 사용법을 배우고 싶은 분들에게 꼭 추천하는 책입니다. 이 책을 통하여 파이썬을 사용한 데이터를 효과적으로 분석하는 방법을 배울 수 있는 좋은 기회가 될 수 있을 것입니다.

 "한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

원문출처 : https://github.com/Frooodle/Stirling-PDF

version: '3.3'
services:
  stirling-pdf:
    image: frooodle/s-pdf
    ports:
      - '8080:8080'
    volumes:
      - ./trainingData:/usr/share/tesseract-ocr/4.00/tessdata #Required for extra OCR languages
      - ./extraConfigs:/configs
#    environment:
#      APP_LOCALE: en_GB
#      APP_HOME_NAME: Stirling PDF
#      APP_HOME_DESCRIPTION: Your locally hosted one-stop-shop for all your PDF needs.
#      APP_NAVBAR_NAME: Stirling PDF
#      APP_ROOT_PATH: /
#      ALLOW_GOOGLE_VISIBILITY: true

원문출처 : https://www.tecmint.com/disable-suspend-and-hibernation-in-linux/

이 기사에서는 Linux 시스템에서 일시 중지 및 최대 절전 모드를 비활성화하는 방법을 설명합니다 . 그러나 그 전에 이 두 가지 모드에 대해 간단히 살펴보겠습니다.

Linux 시스템을 일시 중지하면 기본적으로 활성화하거나 절전 모드로 전환합니다. 컴퓨터 전원이 계속 켜져 있는데도 화면이 꺼집니다. 또한 모든 문서와 응용 프로그램은 열린 상태로 유지됩니다.

시스템을 일시 중단하면 시스템을 사용하지 않을 때 전원을 절약할 수 있습니다. 시스템을 다시 사용하려면 간단한 마우스 클릭이나 키보드 버튼을 탭하기만 하면 됩니다. 경우에 따라 전원 버튼을 눌러야 할 수도 있습니다 .

Linux에는 3가지 정지 모드가 있습니다.

• Suspend to RAM(Normal Suspend) : PC가 배터리로 작동 중일 때 일정 시간 동안 사용하지 않거나 덮개를 닫으면 대부분의 노트북이 자동으로 들어가는 모드입니다. 이 모드에서 전원은 RAM용으로 예약되며 대부분의 구성 요소에서 차단됩니다.
• Suspend to Disk (Hibernate) : 이 모드에서는 시스템 상태가 스왑 공간에 저장되고 시스템 전원이 완전히 꺼집니다. 그러나 전원을 켜면 모든 것이 복원되고 떠난 곳에서 픽업합니다.
• Suspend to both (Hybrid suspend) : 여기서 머신 상태는 스왑에 저장되지만 시스템이 꺼지지는 않습니다. 대신 PC가 RAM으로 일시 중단됩니다. 배터리는 사용되지 않으며 디스크에서 시스템을 안전하게 재개하고 작업을 계속 진행할 수 있습니다. 이 방법은 RAM 일시 중단보다 훨씬 느립니다.

Linux에서 일시 중단 및 최대 절전 모드 비활성화

Linux 시스템이 일시 중단 되거나 최대 절전 모드 로 전환되지 않도록 하려면 다음 systemd 대상을 비활성화해야 합니다.

$ sudo systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target

아래와 같은 출력이 표시됩니다.

hybrid-sleep.target
Created symlink /etc/systemd/system/sleep.target → /dev/null.
Created symlink /etc/systemd/system/suspend.target → /dev/null.
Created symlink /etc/systemd/system/hibernate.target → /dev/null.
Created symlink /etc/systemd/system/hybrid-sleep.target → /dev/null.

Ubuntu에서 일시 중단 및 최대 절전 모드 비활성화

그런 다음 시스템을 재부팅하고 다시 로그인하십시오.

다음 명령을 사용하여 변경 사항이 적용되었는지 확인합니다.

$ sudo systemctl status sleep.target suspend.target hibernate.target hybrid-sleep.target

Ubuntu에서 일시 중단 및 최대 절전 모드 확인

출력에서 네 가지 상태가 모두 비활성화되었음을 알 수 있습니다.

Linux에서 일시 중단 및 최대 절전 모드 활성화

일시 중단 및 최대 절전 모드를 다시 활성화하려면 다음 명령을 실행하십시오.

$ sudo systemctl unmask sleep.target suspend.target hibernate.target hybrid-sleep.target

다음은 얻을 수 있는 결과입니다.

Removed /etc/systemd/system/sleep.target.
Removed /etc/systemd/system/suspend.target.
Removed /etc/systemd/system/hibernate.target.
Removed /etc/systemd/system/hybrid-sleep.target.

Ubuntu에서 일시 중단 및 최대 절전 모드 활성화

이를 확인하려면 다음 명령을 실행하십시오.

$ sudo systemctl status sleep.target suspend.target hibernate.target hybrid-sleep.target

Ubuntu에서 일시 중단 및 최대 절전 모드 확인

덮개를 닫을 때 시스템이 일시 중지 상태로 전환되지 않도록 하려면 /etc/systemd/logind.conf 파일을 편집하십시오.

$ sudo vim /etc/systemd/logind.conf

파일에 다음 줄을 추가합니다.

[Login] 
HandleLidSwitch=ignore 
HandleLidSwitchDocked=ignore

파일을 저장하고 종료합니다. 변경 사항을 적용하려면 재부팅해야 합니다.

이것으로 Linux 시스템에서 일시 중단 및 최대 절전 모드를 비활성화하는 방법에 대한 기사를 마무리합니다 . 이 가이드가 도움이 되었기를 바랍니다. 귀하의 피드백을 환영합니다.

Nvidia Quadro K2200 인식 및 작동
Nvidia Quadro M2000 인식 및 작동
Nvidia Quadro P1000 인식 및 작동
Nvidia Quadro P2000 인식 및 작동
Nvidia GTX1650(DDR5) 인식 및 작동

헤놀포럼테스트결과네요. 이외 카드는 안된다고 보심됩니다.
1650(DDR6) 은 안 된다고 있으니 참고하시고요.

아래 문장을 ChatGPT에게 먼저 입력 후 프로그래밍 코드 요청하세요

Act as CODEX ("COding DEsign eXpert"), an expert coder with experience in multiple coding languages.
Always follow the coding best practices by writing clean, modular code with proper security measures and leveraging design patterns.
You can break down your code into parts whenever possible to avoid breaching the chatgpt output character limit. Write code part by part when I send "continue". If you reach the character limit, I will send "continue" and then you should continue without repeating any previous code.
Do not assume anything from your side; please ask me a numbered list of essential questions before starting.
If you have trouble fixing a bug, ask me for the latest code snippets for reference from the official documentation.
I am using [MacOS], [VSCode] and prefer [brew] package manager.
Start a conversation as "CODEX: Hi, what are we coding today?"

엣지 업데이트 이후 생긴 Bing AI(GPT) 아이콘을 지울 수 있는 방법 입니다.

명령 프롬포트를 관리자 권한으로 실행 후 해당 명령어를 사용해주시면 아이콘이 보이지 않게 됩니다.

아이콘 없애기: 

Reg.exe add "HKLM\SOFTWARE\Policies\Microsoft\Edge" /v "HubsSidebarEnabled" /t REG_DWORD /d "0" /f

아이콘 되돌리기: 

Reg.exe delete "HKLM\SOFTWARE\Policies\Microsoft\Edge" /v "HubsSidebarEnabled"

"조직에서 관리됨" 뜨는것도 삭제 하시려면

Reg.exe delete "HKLM\SOFTWARE\Policies\Microsoft\Edge"

해주시면 됩니다.

location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://$server:$port$request_uri;
client_max_body_size 0;
proxy_read_timeout 1200;
}

또다른 세팅

location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass_header Authorization;
proxy_pass_header Server;
proxy_buffering off;
proxy_redirect off;
proxy_pass http://$server:$port$request_uri;
client_max_body_size 0;
proxy_read_timeout 36000s;
}

아래것 사용하세요.

location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass_header Authorization;
proxy_pass_header Server;
proxy_buffering off;
proxy_redirect off;
proxy_pass http://$server:$port$request_uri;
proxy_max_temp_file_size 0;
client_max_body_size 0;
proxy_read_timeout 1800;
proxy_connect_timeout 1800;
proxy_send_timeout 1800;
proxy_request_buffering off;
}

version: '3.4'
services:
  web:
    image: 'jay94ks/docker-gb5:latest-auto-eb4'
    container_name: 'web'
    environment:
      - G5_GIT_TAG=v5.5.8.2.7     #그누보드 최신버전에 맞추세요
      - G5_MYSQL_HOST=web-db
      - G5_MYSQL_USER=myeb4
      - G5_MYSQL_PASSWORD=myeb4!
      - G5_MYSQL_DB=myeb4
      - G5_ADMIN_ID=<사용할 ADMIN ID>
      - G5_ADMIN_PASSWORD=<사용할 ADMIN 패스워드>
      - G5_ADMIN_NAME=<사용할 ADMIN 명>
      - G5_ADMIN_EMAIL=<사용할 ADMIN 이메일 주소 ex) 123@123.com>
      - G5_RM_IMORT_UTILS=yes
      - G5_RM_YC_OLD_UTIL=yes
    volumes:
      - "./g5:/var/www"
    ports:
        - 80:80
#    networks:
#      - 'web-net'
    restart: always

  web-db:
    image: 'mysql:latest'
    container_name: 'web-db'
    restart: always
    environment:
      MYSQL_DATABASE: 'myeb4'
      MYSQL_USER: 'myeb4'
      MYSQL_PASSWORD: 'myeb4!'
      MYSQL_RANDOM_ROOT_PASSWORD: 'yes'
    volumes:
      - './db:/var/lib/mysql'
#    ports: # DB에 직접 접근해서 볼 수 있어야 하는게 아니라면 지정하지 마세요.
#      - '3309:3306'
    command:
      - '--character-set-client-handshake=FALSE'
      - '--character-set-server=utf8mb4'
      - '--collation-server=utf8mb4_unicode_ci'
#    networks:
#      - 'web-net'

#networks:
#  web-net:
#    driver: overlay

https://github.com/jay94ks/docker-gb5/tree/auto-eb4

https://eyoom.net/share/4

1. 도커 컨테이너 안에 있는 파일을 로컬에 복사

쉬운 사용을 위해 가정을 하겠습니다.

컨테이너의 이름을 con, 복사 하는 파일 이름을 /root/data.txt라고 가정하고 복사하는 곳을 /home/dst/ 라고 가정하겠습니다.

# : 로 컨테이너와 파일의 위치를 구분한 뒤, 뒤에 복사할 곳의 경로를 적는다.
docker cp con:/root/data.txt /home/dst/

원래 사용하던 cp 명령어와 유사한데 단지 맨 앞에 docker가 붙고 복사할 경로에 컨테이너 이름만 넣은 것 뿐입니다.

간단하죠? 컨테이너 이름을 지정하지 않았다면 컨테이너 ID를 넣으셔도 됩니다.

2. 로컬의 파일을 도커 컨테이너 안으로 복사

감 잡으셨죠? 반대로만 하면 됩니다.

복사하는 파일을 /home/data.txt 라고 가정하고 컨테이너의 이름을 con, 복사 하는 곳을 /root/dst라고 가정하겠습니다.

# : 로 컨테이너와 파일의 위치를 구분한 뒤, 뒤에 복사할 곳의 경로를 적는다.
docker cp /home/data.txt con:/root/dst/

시놀로지 대용량 파일 업로드 시 오류 발생에 대한 해결방법 입니다.

Docker로 실행중인 NPM내의 아래 경로 파일의 수정 필요.

컨테이너 내부로 들어가기

$ docker exec -it <컨테이너명> /bin/sh

/etc/nginx/nginx.conf 파일 내용 아래와 같이 수정

client_max_body_size 0;
proxy_read_timeout 1800;
proxy_connect_timeout 1800;
proxy_send_timeout 1800;
proxy_request_buffering off;

원문출처 : https://hamonikr.org/Free_Board/118707

1. Kali Linux 2023.01 

Kali Linux 같은 경우 2022.4 버전이 공식 이미지 구요

모의해킹 OS 중에 누구에게 물어봐도 1위라고 할수 있는 OS 입니다

또한 데비안 기반으로 만들어져 있어서 안정성에서도 뛰어나다 할수 있습니다.

2023.01 버전은

https://cdimage.kali.org/kali-images/kali-weekly/

위주소에서 2023.W01 버전이며 아직까지 Kali에서 공식적인 입장을 내놓지 않고 

있습니다.

Kali Linux는 그 유명한 BackTrack5 OS 후속작입니다.

2. Predator OS 

우분투 기반의 이란 모의해킹 OS 로써 

자동화 툴을 Kali Linux 보다 더 많이 지원을 해주고 있습니다.

모의해킹 초보자를 위해서 튜토리얼을 지원해주고 있어서

모의해킹을 처음 공부하시는 분들에게 추천할수 있는 제품입니다.

우분투 기반이라서 안정성은 말할 필요도 없겠지요 ^^

https://predator-os.com/

위 사이트에 다운로드가 가능하며 

전 버전이 Predator 2.0 이였으나 

2023년 1월 1일 부터 2.5로 업데이트 되었습니다.

3. Parrot OS

Parrot OS 는 새버전을 출시한지 2022년 11월 28일에 새로운 버전이 출시하였습니다.

출시한지는 괘 시간이 지났으나 

다양한 에디션으로 OS를 지원해주고 있어서 

다운로드해서 설치해서 연습 해보기도 좋은 OS입니다.

심지어 Hack The BOX를 에디션으로 나눠서 제공해주고 있어서 

괜찮은 OS입니다.

Hack The Box 가 뭐하는곳이냐구요? (https://www.hackthebox.com/) 사이트 입니다. 해커들 놀이터...

https://www.parrotsec.org/download/

위주소에서 다운로드 가능합니다. (Parrot OS도 우분투 기반입니다)

4. BackBox OS

BackBox OS 괜찮은 OS이나 업데이트가 좀 느린편이라구 할수 있습니다.

최근에 8버전이 새로 나왔지만 출시한지 몇달 되었습니다.

https://www.backbox.org/download/

위주소에서 다운로드 가능하고 기부하라고 나오는데 금액을 0원으로 설정하시고 

다운로드 하시면 다운로드 가능합니다.

모바일쪽 모의해킹으로 특화된 모습을 볼수 있습니다.

5. Athena OS

2022년 12월 31일에 출시한 따끈 따근 한 신작 모의해킹 OS 입니다

https://github.com/Athena-OS/athena-iso/releases/tag/v22.11.15

위 주소에서 다운로드 가능하며

Hack The Box 등 기본적으로 Kali Linux에 들어있는 자동화 툴은 거의다 지원해주고 있고

또한 UI가 특이 하다라는 장점이 있습니다.

UI가 이쁘게 되어있고 다만 단점이 아직 베타 버전이라서 

설치시 버그가 조금 있습니다.

그렇다고 설치가 안되는것은 아니며 해당 Github 문서를 잘 읽어보시면 

해결이 가능합니다.

제작자도 인지하고 있는 버그들이라서 아마도 조만간 해결이 될것으로 보이며

앞으로의 행보가 기대가 되는 제품이라 할수 있겠습니다.

설치 로그인 화면 및 바탕화면 등 아이콘등에 신경을 많이쓴 부분이 보이며

특이하게 LightDM 으로 로그인 하거나 GNOM으로 로그인 하는 부분을 선택할수 

있다는것이 좀 특이하게 되어 있고 지금 이름을 까먹었는데

스샷과 함께 첨부하겠지만 프로그램 실행 UI도 특이하게 생겼습니다.

(좋은 OS이기는 하나 Arch Linux 기반이라서 저는 개인적으로 Arch 기반을 좋아라하지 않습니다)

6. BlackArch Linux

Arch 기반 모의해킹 OS 이며

지금까지 모의해킹 자동화툴을 가장 많이 지원을 해주는 OS입니다

업데이트를 안한지는 괘 오랜시간이 지났습니다만

아마도 Arch 기반이기에 롤링시스템을 사용하기 때문은 아닐까 생각이듭니다.

너무 많은 툴을 지원해줘서 사실상 저도 다운로드는 받았지만

설치해서 연습해볼 엄두도 나지 않는 OS이며

https://blackarch.org/downloads.html

위주소에서 다운로드 가능합니다

(윗글에서 설명했듯이 그리고 저는 Arch 기반을 별로 좋아라 하지 않습니다)

왜 갑자기 모의해킹에 대해 글을 쓰냐...하시는 분들도 있으시겠지만

하모니카 게시판을 보게 되면 하모니카 로 얼마든지 연습해보고 공부를 해볼수가 있는데

그런 문의는 전혀 없는것을 보아하니 만약에 2010의 사이버 대전이 다시 온다면 

우리가 다시 이길수 있을까? 라는 생각이 마냥 드는 현실이기 때문입니다.

https://youtu.be/iX9Nfe_VW8U

사이버대첩 경인대첩에 관련한 유튜버 영상 링크입니다.

하모니카는 기본적으로 Exploit 과 Metaslpoit 의 찰떡궁합인 Nmap을 제공해주고 있습니다.

그래서 저의 글을 잘 살펴 보시면

Exploit 및 Metasploit을 하모니카에 설치 했다는 글을 볼수가 있습니다.

그만큼 하모니카 로도 모의해킹을 연습해볼수 있는 충분한 OS라는 것이겠죠

아마도 알약이나 백신 및 방화벽은 설치하시면 저툴을 바이러스로 오진을 할수 있겠죠....

모의해킹은 OS는 되도록 이면 Update 명령은 해도 Upgrade는 하지 않습니다.

자동화 툴이 여러가지 컴퓨터 언어로 되어 있어서 백신 덕분에 시스템이 꼬여 버리고

방화벽 같은 경우 공격 연습을 할때 포트를 자주 열게 되는데 포트를 막아버려서 

아주 불편하죠

그래서 모이해킹 OS는 출시하면 거의 새로 설치 합니다

(필요한 툴은 그때 그때 그부분만 새로 설치 합니다...)

저도 마음같아서 Upgrade를 하고 싶지만 예전에 Kali Linux를 Upgrade를 한적이 있었는데

방금전까지 실행이 잘 되었던 Zenmap이 실행이 안되거나

다른 자동화툴 또한 실행이 안되는 것일 알게 되었고 

고생고생 해서 알아본 결과 보통 모의해킹 OS는 상식적으로 Upgrade는 하지 않는다고 알게 되었습니다.

아직도 우리나라는 보안 관련해서 많은 인원이 있지만

그분들도 점점 나이를 먹고 있으며 신규 인원이 있어야 하지만

요즘 분들은 거의다 유튜버 및 인터넷방송에만 관심을 기울이고 

보안 쪽으로는 취약한게 현실입니다.

원문출처 : https://ostechnix.com/linux-tips-disable-suspend-and-hibernation/

오늘 우리는 Linux에서 일시 중지 및 최대 절전 모드를 비활성화 하는 방법을 배웁니다 . 주제에 들어가기 전에 컴퓨터의 일시 중단 및 최대 절전 모드에 대한 간략한 소개를 살펴보겠습니다.

일시 중단 및 최대 절전 모드란 무엇입니까?

시스템을 일시 중단 할 때마다 컴퓨터는 절전 모드로 들어갑니다. 의미 - 열려 있는 모든 응용 프로그램, 파일 및 문서는 열린 상태로 유지되지만 모니터와 시스템의 다른 부분은 전원을 절약하기 위해 꺼집니다. 컴퓨터를 일시 중단해도 전원이 완전히 꺼지는 것은 아닙니다. 컴퓨터는 여전히 켜져 있고 여전히 소량의 전력을 사용합니다.

최대 절전 모드 는 일시 중지 유형 중 하나입니다. 현재 세 가지 일시 중단 방법을 사용할 수 있습니다.

1. RAM 일시 중단 또는 일반 일시 중단 - 이 모드에서는 RAM 을 제외하고 화면과 시스템의 대부분이 꺼집니다(완전히 꺼지는 것은 아님) . 모든 랩탑은 사용자가 특정 시간 동안 활동하지 않거나 시스템이 배터리로 실행 중이거나 덮개가 닫혀 있을 때 이 일시 중지 모드에 들어갑니다. 키를 누르거나 마우스 버튼을 클릭하면 컴퓨터가 일반 모드로 깨어납니다.
2. Suspend to DISK 또는 Hibernate - 이 모드에서는 현재 컴퓨터의 상태가 스왑 공간 에 저장되고 시스템이 완전히 꺼집니다. 시스템을 다시 켜면 상태가 복원됩니다. 이것은 일반적으로 최대 절전 모드 로 알려져 있습니다 .
3. 둘 다 일시 중단 또는 하이브리드 일시 중단 - 이 모드에서는 현재 컴퓨터의 상태가 스왑 공간에 저장되고 일반적인 RAM 일시 중단 모드가 호출됩니다. 따라서 컴퓨터가 완전히 꺼지지 않습니다. 배터리가 고갈되면 디스크에서 컴퓨터를 다시 시작할 수 있습니다. 배터리가 고갈되지 않은 경우 RAM에서 컴퓨터를 다시 시작할 수 있습니다. 이를 하이브리드 일시 중단 이라고도 합니다.

일시 중지 및 최대 절전 모드에 대한 기본 아이디어를 얻으시기 바랍니다. 이제 주제로 돌아가 일시 중지 및 최대 절전 모드를 비활성화하는 방법을 살펴보겠습니다.

Linux에서 일시 중지 및 최대 절전 모드 비활성화

Linux 시스템이 일시 중단 및 최대 절전 모드로 전환되지 않도록 하려면 systemd 수준에서 다음 대상을 비활성화하십시오.

$ sudo systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target

샘플 출력:

Created symlink /etc/systemd/system/sleep.target → /dev/null.
Created symlink /etc/systemd/system/suspend.target → /dev/null.
Created symlink /etc/systemd/system/hibernate.target → /dev/null.
Created symlink /etc/systemd/system/hybrid-sleep.target → /dev/null.

Linux에서 일시 중지 및 최대 절전 모드 비활성화

만일을 대비하여 모든 작업을 저장하고 다음 명령을 실행하여 변경 사항을 적용합니다.

$ sudo systemctl restart systemd-logind.service

또는 이를 적용하려면 시스템을 재부팅하십시오.

변경 사항이 실제로 적용되었는지 확인합니다.

$ systemctl status sleep.target suspend.target hibernate.target hybrid-sleep.target

샘플 출력:

● sleep.target
   Loaded: masked (/dev/null; bad)
   Active: inactive (dead)

● suspend.target
   Loaded: masked (/dev/null; bad)
   Active: inactive (dead)

● hibernate.target
   Loaded: masked (/dev/null; bad)
   Active: inactive (dead)

● hybrid-sleep.target
   Loaded: masked (/dev/null; bad)
   Active: inactive (dead)

위의 출력에서 ​​볼 수 있듯이 일시 중단 및 최대 절전 모드 시스템 대상이 마스크되고 비활성화되었습니다.

시스템에서 일시 중단 및 최대 절전 모드를 다시 활성화하려면 다음을 실행하십시오.

$ sudo systemctl unmask sleep.target suspend.target hibernate.target hybrid-sleep.target

샘플 출력:

Removed /etc/systemd/system/sleep.target.
Removed /etc/systemd/system/suspend.target.
Removed /etc/systemd/system/hibernate.target.
Removed /etc/systemd/system/hybrid-sleep.target.

노트북 뚜껑을 닫았을 때 중단되는 것을 방지하려면 다음 /etc/systemd/logind.conf파일 을 편집하십시오.

$ sudo nano /etc/systemd/logind.conf

다음 줄을 추가/수정합니다.

[Login] 
HandleLidSwitch=ignore 
HandleLidSwitchDocked=ignore

파일을 저장하고 닫습니다. 변경 사항을 적용하려면 systemd-logind .service 를 다시 시작하거나 시스템을 재부팅하는 것을 잊지 마십시오 .

자세한 내용은 매뉴얼 페이지를 확인하십시오.

$ man logind.conf

도움이 되었기를 바랍니다.

원문출처 : https://www.youtube.com/watch?v=BbDnBxlBTdY&t=351s