oracle
머신 > asg-9.720(오류 문제로 9.5로 다운그레이드)

1. ping(연결) 오류
동종의 가상 머신을 여러대 사용했을 때 mac주소가 같아진다는 문제가 생김
=> 주소를 랜덤으로 변경해서 해결

2. vlan 설정
스위치에 vlan을 설정하면 연결이 안되므로 설정을 제거해주어야 한다

3. 가상머신의 경우 스위치 > ubuntu 순으로 활성화할 경우 오류가 나는 경우가 있다
=> 서버먼저 전부 작동한 후 스위치를 킨다

4. 오류시 대부분은 reload로 해결이 가능하다.

해결: www서버 네트워크 NAT설정

intra.st.kr or mail2.st.kr 연결 오류시 확인하자
cd /etc
    resolv.conf
       ip 변경
cd /etc/bind
    st.kr.zone
       intra 추가

rsync -avz --delete --exclude-from=/etc/rsync_exclude.lst /backup log.st.kr::backup

오류 해결
1. 네트워크 설정 점검
[selk]
nano /etc/netplan/50-cloud-init.yaml *

network:
   version: 2
   ethernets:
    enp0s3:
      dhcp4: no
      addresses: [10.0.2.3/24] (맘대로 설정)
      gateway4: 10.0.2.2 (utm ip)
      nameservers:
          addresses: [10.0.2.15] (도메인=네임서버=3server ip)
sudo netplan apply

2. ping 연결 확인
selk > ping 10.0.2.15
3server > ping 10.0.2.3

3. nslookup 확인
nslookup log.st.kr

nano /etc/bind/st.kr.zone
systemctl restart named

4. 스위치 reload하기

5. 백업 경로 확인하기
server > cd /backup
log > cd /root/backup

[selk]
su
cd /root/backup
chmod 777 /backup

6. 포트 873 확인
netstat -ant | grep 873(rsync)

=> 연결된 상태에서 다시 rsync 실행


[3server]
rsync -avz --delete --exclude-from=/etc/rsync_exclude.lst /backup log.st.kr::backup

1. kali에서는 st.kr(도메인)으로 연결이 안되고 125.246.95.152로만 연결이 되나
win7(inside)은 연결이 되는 문제 발생

포트포워딩은 nat여야 가능하므로 해결할 수 없음

=> 해결:nano /etc/bind/st.kr.zone
    10.0.2.15는 내부망이므로 125.246.95.152로 바꿔준다

2. 메일 설정 최종 확인
유저가 서버에 있어야만 메일이 생성된다!

연결ip
mail.st.kr > 125.246.95.152 (kali, 외부메일)
mail2.st.kr > 10.0.2.15 (win7, 내부메일)

su
nano /etc/hostname
    (IP214.st.kr -> mail.st.kr)
nano /etc/mail/local-host-names (호스트이름 수정)
    mail.st.kr 추가
nano /etc/bind/st.kr.zone
reboot

해결
=> 안먹힐 때는 no access-list 100 한 뒤 다시 해보기

해결: hosting.conf에 deny 설정되어 있으면 웹 연결이 안됨 ㅠㅠ
꼭 #로 풀어주기
cd /etc/apache2/sites-available/hosting.conf
#< Directory /var/www/html/>
#    Options
#    AllowOverride
#    Order by
#    Allow from all
#    Deny from 100.100.100.1
#< /Directory>

위 네트워크 정보수집과 사용자 찾기가 끝난 것으로 간주하고 진행한다.

ping 125.246.95.152
nslookup st.kr
hydra -L user.txt -P passwd.txt st.kr mysql
    오류1. 대량접속 차단 해제하기
       mysqladmin -u root -p flush-hosts
    오류2. 인증 오류
       kali 2023으로 다운그레이드
mysql -h st.kr -u dvwa -p (123456)

kali
dvwa.st.kr
연결 오류 > netstat -ant | grep 80
    systemctl enable apache2
    systemctl start apche2
    netstat -ant | grep 80
dvwa.st.kr 재연결

adduser php
su php
cd ~
chmod 711 $HOME
chmod 755 ~/public_html
(/home/php/public_html안에 log 디렉토리 없으면 apache2 오류!!)

1. 방화벽 21번 열어주기
2. nano /etc/vsftpd.chroot_list(550 directory 오류)
systemctl restart vsftpd

nano /etc/samba/smb.conf testparm (내용 오류 확인)

nano /etc/apache2/sites-available/hosting.conf => sudo apachectl configtest (아파치 오류 검사)

nano /etc/filebeat/filebeat.yml 오류 시 elasticsearch output #처리 !! systemctl start/enable/restart/status filebeat

용량이 부족하면 kibana가 실행을 안하므로 디스크 용량을 늘려준다!

가상 하드디스크 oracle에서 추가하기
vmdk

fdisk -l
fdisk /dev/sdb
mkfs.ext4 /dev/sdb1
vgs 로 여유공간 확인
pvcreate /dev/sdb1
(위까지는 지난 lvm 참고하면서 하기)
vgextend /dev/ubuntu-vg /dev/sdb1
lvextend -L +50G /dev/ubuntu-vg/ubuntu-lv
resize2fs /dev/ubuntu-vg/ubuntu-lv
df -h

kali대신 xshell 쓰고싶을 때 오류시
systemctl start ssh 확인하기

1. UTM iso 이미지를 등록할 때는 other 대신 linux를 선택해야 한다.
설정은 전부 넘겨도 괜찮다.

2. 방화벽에서 outside는 address를, inside는 network를 사용하는게 보편적이다.

3. NAT 설정 시 자동 방화벽 규칙을 체크해야 한다

4. xshell에서 자기 ip로 접속하면 NAT로 설정된 서버로 들어간다
이때 netplan은 10.0.2.15/24 10.0.2.3으로 맞춰줘야 한다.

호스트 어댑터(192.168.56.xxx)로 접속하는 방법도 있으나 설치등 인터넷 연결이 어렵다는 단점이 있다.

5. splunk 설치시 NAT 설정 후 apt install lrzsz를 해야 드래그가 가능하다.

kali와 managerpc ip 192.168.0으로 같아서 오류
해결
managerpc를 192.168.1로 변경
utm inside변경, pc ip/gw 변경

  
  perl twpolmake.pl twpol.txt > twpol.txt.new
twadmin -m P -c tw.cfg -p tw.pol -S site.key twpol.txt.new
tripwire -m i -s -c tw.cfg
	오류시 ls -l /var/lib/tripwire/ (twd 파일 생성 확인)
	파일 생성 문제 아닐경우 tw.cfg 다시 생성
	sudo twadmin --create-cfgfile -S /etc/tripwire/site.key /etc/tripwire/twcfg.txt
tripwire -m c -s -c /etc/tripwire/tw.cfg
tripwire -m c -s -c /etc/tripwire/tw.cfg > tw_report.txt
	tw_report.txt 확인해보기

참고사이트
https://www.server-world.info/en/note=?os=Ubuntu_18.04&p=tripwire
  

1. apache와 같은 포트 번호를 사용하기 때문에 오류 
sudo systemctl start nginx

오류시
sudo systemctl stop apache2
sudo systemctl disable apache2
sudo systemctl restart nginx
  
2. app 확인이 어렵다는 오류
c:\projects\flask\config\__init__.py
	def init_app(app):
    app.config.from_envvar('APP_CONFIG_FILE')로 변경
	
3. flask 실행 안됨
경로
c:\venvs\mysite.cmd
set APP_CONFIG_FILE=c:\projects\mysite\config\development.py
	mysute로 오타 났었음 !!!!