텔레포트 ec2 연동

시스템 2023. 9. 5. 16:44

 

Agent 방식으로 설치가 쉽다

설치가 끝나면 새로운 게정을 입력하라고 한다.

 

ec-test2라는 계정을 입력하고

서버에서 adduser로 생성해 준다.

 

바로 로그인 버튼을 누르면 접속이 된다.

 

 

 

 

 

'시스템' 카테고리의 다른 글

AWS 요금 절약 방법  (0) 2024.02.07
github runner group  (0) 2024.02.02
Forigate 방화벽 Syslog 백업  (0) 2023.07.21
Sonarqube 우분투 설치  (0) 2023.05.22
docker-compse Elasticsearch 설치  (0) 2023.05.18
블로그 이미지

iesay

,

AWS Client VPN 통신

네트워크 2023. 7. 27. 14:39

https://blog.naver.com/qhffhwh312/223143456276

http://engmisankim.tistory.com/40

https://docs.aws.amazon.com/ko_kr/vpn/latest/clientvpn-admin/mutual.html

1.

 

git clone https://github.com/OpenVPN/easy-rsa.git

cd easy-rsa/easyrsa3 

./easyrsa init-pki 
./easyrsa build-ca nopass 
./easyrsa build-server-full server nopass 

./easyrsa build-client-full client1.domain.tld nopass

 -------------------------------------------------------- 


mkdir ~/custom_folder/ 

cp pki/ca.crt ~/custom_folder/ 
cp pki/issued/server.crt ~/custom_folder/ 

cp pki/private/server.key ~/custom_folder/ 

cp pki/issued/client1.domain.tld.crt ~/custom_folder

cp pki/private/client1.domain.tld.key ~/custom_folder/ 
cd ~/custom_folder/

 

 

 

2.

sudo apt install awscli aws configure 

--------------------------------------------------- 


AWS Access Key ID [None]: 엑서스 키 값 

AWS Secret Access Key [None]: 시크릿 키 값

Default region name [None]: 리 전

Default output format [None]: 비워두고 엔터 


--------------------------------------------------- 

aws acm import-certificate --certificate fileb://server.crt --private-key fileb://server.key --certificate-chain fileb://ca.crt

aws acm import-certificate --certificate fileb://client1.domain.tld.crt --private-key fileb://client1.domain.tld.key --certificate-chain fileb://ca.crt

 

 

3.

 

cat client1.domain.tld.crt

cat client1.domain.tld.key

 

 

4.

 

wget -qO- https://d20adtppz83p9s.cloudfront.net/GTK/latest/debian-repo/awsvpnclient_public_key.asc | sudo tee /etc/apt/trusted.gpg.d/awsvpnclient_public_key.asc


echo "deb [arch=amd64] https://d20adtppz83p9s.cloudfront.net/GTK/latest/debian-repo ubuntu-20.04 main" | sudo tee /etc/apt/sources.list.d/aws-vpn-client.list

sudo apt-get update


sudo apt-get install awsvpnclient

'네트워크' 카테고리의 다른 글

AWS 인터넷 게이트 웨이  (0) 2023.06.21
NTP란 무엇인가?  (0) 2016.01.11
보안 장비 종류  (0) 2015.11.09
블로그 이미지

iesay

,

Forigate 방화벽 Syslog 백업

시스템 2023. 7. 21. 11:34

출처 : https://devine0415.blogspot.com/2020/01/?fbclid=IwAR3BzNYJC4QQaqz2MFsyI-6w2HbccUcoLCbSAfnIVL0B0LKaHQUfRkqtH2w

 

엘라스틱 서치가 생각보다 메모리 관리나

키바나 오류가 많아서 접었다.

 

그래서 별도의 Syslog 백업 방법을 찾는 중이다.

 

등록 방법

config log syslogd2 setting
 set status enable
 set server "192.168.2.4"    
 set port 5514  

end

 

 

콘솔에서 확인

 

 

방화벽 UTM 장비와     syslog를 백업할 장비는 같은 대역대에 존재 하여야 한다.

 

 

'시스템' 카테고리의 다른 글

github runner group  (0) 2024.02.02
텔레포트 ec2 연동  (0) 2023.09.05
Sonarqube 우분투 설치  (0) 2023.05.22
docker-compse Elasticsearch 설치  (0) 2023.05.18
키바나 설치  (0) 2023.04.28
블로그 이미지

iesay

,

공지사항

최근에 받은 트랙백

글 보관함

달력

«   2024/04   »
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

티스토리툴바