전체 글352 Kubernetes 노드가 죽은 후에 재-스케쥴링 되지 않음 Node 하나가 예기치 않게 종료되었는데 거기서 돌던 Pod들이 rescheduling되지 않았다. Node는 NotReady 상태, 파드들은 대부분 Terminating 상태에서 멈춰있었다. https://github.com/kubernetes/kubernetes/issues/55713#issuecomment-844035331 Pods are not moved when Node in NotReady state · Issue #55713 · kubernetes/kubernetes Is this a BUG REPORT or FEATURE REQUEST?: Uncomment only one, leave it on its own line: /kind bug What happened: To simulate a .. 2021. 8. 21. 유용한 자료 INDEX # TTY https://mug896.github.io/bash-shell/tty.html TTY | Introduction TTY 컴퓨터는 기본적으로 연산을 위한 입력장치와 출력장치를 가집니다. 지금은 기술이 좋아져서 노트북같은 경우 연산장치, 디스플레이 출력장치, 키보드 입력장치가 모두 같이 있지만 초기에 mug896.github.io Keywords: * /dev/tty * Controlling Terminal # udev https://wiki.vlee.kr/doku.php?id=udev udev [Seed's Tale] wiki.vlee.kr # mdev https://github.com/slashbeast/mdev-like-a-boss/blob/master/mdev.conf # Kubernet.. 2021. 8. 20. tpm 키 테스트 tpm2_createprimary owner 결과 : 매 실행 동일, 재부팅 해도 동일 $ tpm2_createprimary -C o --key-algorithm=rsa -c prim.ctx name-alg: value: sha256 raw: 0xb attributes: value: fixedtpm|fixedparent|sensitivedataorigin|userwithauth|restricted|decrypt raw: 0x30072 type: value: rsa raw: 0x1 exponent: 65537 bits: 2048 scheme: value: null raw: 0x10 scheme-halg: value: (null) raw: 0x0 sym-alg: value: aes raw: 0x6 sym-m.. 2021. 8. 3. TPM MITM 및 Sniffing 공격 가능성 Windows 의 Bitlocker는 기본적으로 TPM을 통해 암호키를 저장하여 하드디스크를 암호화 한다. 그렇기 때문에 HDD만 단독으로 다른 컴퓨터에 붙인다고 해서 디스크를 읽지 못한다. 하지만 이를 도난시 데이터 보호용으로는 사용할 수 없다. BitLocker가 TPM을 사용할 때 Parameter Encryption을 사용하지 않기 때문에 단순히 Logic Analyzer나 MCU를 통해 손쉽게 TPM의 통신 내용을 Sniffing 하여 Unseal 과정을 그대로 볼 수 있기 때문이다. 참고: https://developers.tpm.dev/posts/15883726 https://pulsesecurity.co.nz/articles/TPM-sniffing 이를 해결하기 위해 Parameter En.. 2021. 8. 3. linuxkit 시작 최근 LinuxKit (https://github.com/linuxkit/linuxkit) 에 관심을 두고 있다. 이것이 무엇인지는 위 링크를 참고...^^ 중점된 것만 한 줄 요약하면 필요한 기능들을 모아서(Docker Image) 하나의 OS를 만드는 것이다. 그리고 만들어진 OS는 불변(Immutable)하다. 조금 더 자세하게는, * Docker Image들을 사용하여 OS를 빌드하고, 실행시에도 각 이미지들은 containerd를 통해 컨테이너 내부에서 동작하므로 라이브러리 버전에 대한 이슈 등이 발생하지 않으며 (이 때문에 중복된 라이브러리 사용으로 용량 증가의 단점은 있을 수 있다) * (아마도?) OS내부에서도 각 기능(컨테이너) 간 격리를 할 수도 있다. 불변하고 ssh등 접근이 불가하기.. 2021. 7. 30. Supermicro IPMI CD-ROM 마운트 안될 때 Windows 에서 공유 폴더를 만들고 IPMI를 통해 CD를 마운트하려고 하면 안된다.. 패킷을 캡쳐해 보았더니 PC측에서 연결을 끊어버린다. 이 경우 SMB Version 1 Protocol을 PC에서 지원하지 않아 그런 것이다. 해결 방법은 https://zappiti.uservoice.com/knowledgebase/articles/1830778--network-smb1-sharing-protocol-on-windows-10 이것처럼 기능 추가/제거에서 SMB 1.0 Server 를 설치해 주었더니 잘 동작하였다. (Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol 만 했을때는 동작하지 않음) 그리고 중요한 것은... 기능 추가 하고.. 2021. 7. 24. 이전 1 ··· 12 13 14 15 16 17 18 ··· 59 다음 반응형
