전체 글
[AD GPO] 특정 응용프로그램 실행 안함
AD 그룹정책으로 특정 응용프로그램 실행 하지 못하게 하는 정책 작성 - 사용자가 레지스트리를 편집 할수 없도록 regedit.exe 명령어 실행 제한 하기 - 사용자가 그룹정책 편집기 등 (MMC)명령어 실행 제한 하기 1. 그룹정책 편집(gpedit.msc) 실행 신규 그룹 정책 개체 생성(disallowrun) -> 사용자 구성 -> 관리 템플릿 -> 시스템 -> 지정된 Windows 응용 프로그램 실행 안 함 -> 사용 -> 편집 -> 허용되지 않는 응용 프로그램 등록(regedit.exe, reg.exe, mmc.exe) 2. 특정 OU에 정책 적용후 사용자 정책적용하기 -> gpupdate /force -> 사용자 로그아웃 및 재로그인 -> 명령어 실행시 실행 안됨
vCenter 6.7 및 ESXi 6.7 에 공인인증서 등록하기
1. 공인인증서 발급요청 - vCenter 및 ESXi Host의 개별 도메인으로 발급신청해야합니다. - (주의 : wild card 인증서는 에러가 발생합니다.) 2. 인증서 포멧 변환 - apache용으로 발급된 인증서 받아서 VMware에서 사용할 수 있게 포멧 변경 2.1) 개인키 변환 $ openssl rsa -in 도메인_key.pem -text > rui.key Enter pass phrase for 인증서 -> 인증서 관리 -> vcenter FQDN 및 계정/비밀번호입력 -> 시스템SSL 인증서 -> 작업 -> 바꾸기 ---> 인증서 체인 => rui.crt 파일 선택 ---> 개인키 => rui-vcenter.key 파일 선택 -->>>> 바꾸기 -> 솔루션 인증서 -> 모두 갱신 수행..
ESXi서버에 VMware tools 업그레이드하기
VM별로 vmtools를 받아서 설치 해도 되지만 ESXi에 VIB로 설치해서 tools버전을 올리면 여러 VM에 업그레이드할 때 편하게 작업을 할 수 있습니다. ESXi에 설치된 버전 확인후 최신버전으로 다운 받아서 ESXi의 tools을 업그레이드 하는 방법을 설명합니다. 설치전 ESXi/VMtools 상호 호환성 확인후 ESXi버전을 지원하는 tools버전을 확인합니다. Product Interoperability Matrix (vmware.com) 1. 해당 ESXi에 설치된 tools버전 확인 ESXi에 ssh로그인후로 명령어로 확인(예 11.2.5 설치됨) # esxcli software vib list |grep -i tool 2. 최신 VMware Tools 다운로드 vmware 다운로드 ..
VM GuestOS(redhat개열)에서의 Network Adapter장치 이름
VM에 2개 이상의 Network 를 할당 하면서 guestOS(redhat개열)에 보이는 네트워크 장치의 이름이 다르다는 고객의 요청으로 해결방법을 찾아보게 되었습니다. RHEL 7이상으로 설치 하면서 NIC의 이름을 표시하는 방법이 변경되었는데 이전에는 eth0, eth1 ... ethx 형태로 표시 되다가 ens[X] or eno[X] 의 형태로 표시되는 것으로 변경되었습니다. [참고] https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/consistent-network-interface-device-naming_configuring-and-mana..
ESXi CA 인증서 등록
ESXi서버에 CA 인증서를 등록하는 방법 Wild card 인증서는 ESXi 인증용으로 사용 할수 없고, host 개별용으로 발행된 인증서만 가능합니다 1. SSL 인증서를 ESXi에 등록 가능한 인증서로 변환 - rui.crt, rui.key 파일로 변환 $ openssh pkcs12 -in machine.pfx -clcerts -nokeys -out machine-ssl-ca.crt.pem $ openssh pkcs12 -in machine.pfx -nocerts -nodes -out machine-ssl-ca.key.pem $ openssl x509 -in root-ca.cer -out root-ca.crt $ openssl rsa -in machine-ssl-ca.key.pem -text > r..