전체 글 161

[PowerShell] GUI 애플리케이션 만들기

이번에 올릴 스크립트는 제가 실무에서 활용했던 마법사 형태의 GUI 툴입니다. 개인적으로 당연히 터미널 속에서 작업을 끝낼 수 있는 스크립트를 선호하지만 어떤 이유로 Windows Forms를 이용해서 GUI 형태로 만들었습니다. 스크립트 내용은 제외하고 껍데기만 가져와서 정리해 보았습니다. 스크린샷 필요한 컴포넌트 임포트 Add-Type -AssemblyName system.Windows.Forms [System.Windows.Forms.Application]::EnableVisualStyles() 스테이지별 작업 정의 $Global:step=0 $Global:hosts='localhost','127.0.0.1' function Run-Check { if($Global:step -eq 1) { $pre..

[vCenter][ESXi] 가상 디스크 포멧 변환하기

개요 오늘은 클러스터의 한 VM의 디스크 포멧을 Thin으로 변환 할 일이 생겼습니다. 처음부터 Import-VApp -DiskStorageFormat Thin 으로 임포트 했다면 최선이었겠지만, VM이 실행 중인 상태에서는 변환이 불가능해서 다운타임이 발생했습니다. Thin-to-Thick 변환 방법 VM을 종료시키고, 스토리지에서 해당하는 VMDK 파일을 찾아 Inflate를 실행합니다. Thick-to-Thin 변환 방법 1: Migrate/Clone 해당 VM을 종료시키고 Migrate 또는 Clone 버튼을 누릅니다. Change storage only를 선택하고 상황에 따라 Configure per disk를 선택합니다. Thin Provision을 선택하고, Migrate중인 경우 VM이 원..

[Horizon] Desktop Pool에서 삭제되지 않는 VM 제거하기

개요 VMware Horizon View 6.x 버전을 사용하는 VDI 시스템이 있었습니다. 하루는 Desktop Pool에서 문제의 VM을 선택하고 삭제 버튼을 눌러도 삭제가 되지 않는 현상을 겪었습니다. 그 해결 방법을 정리해 둡니다. 해결 방법 Horizon이 설치된 서버에서 적절히 매개변수를 수정하여 아래 명령을 실행하면 됩니다. C:\Program Files\VMware\VMware View\Server\Tools\bin\ViewDbChk.exe --removeMachine --machineName --desktopName --noErrorCheck 참고 https://kb.vmware.com/s/article/2118050

데비안 리눅스 배포 시 활용할 초기설정 스크립트

Pre set-up requirements /etc/hostname /etc/hosts /etc/network/interfaces /etc/resolv.conf /etc/sysctl.conf Post set-up script # Add the required user. echo -e 'Skill39!\nSkill39!'|passwd echo -e 'Skill39!\nSkill39!'|adduser skill39 # Set the required time zone. ln -sf /usr/share/zoneinfo/Europe/Moscow /etc/localtime # Visual-check keymap and locale. cat /etc/default/keyboard cat /etc/default/loc..

Technical Architect, TA

소개 우선 LeanIX라는 SaaS 회사에서 TA에 대해 소개하는 좋은 포스터가 있어서 가져왔습니다. 한줄 요약하자면 "솔루션 도출을 위해 기술적인 문제를 다루는 직무" 입니다. 솔루션 도출이라 함은 회사의 목표에 따라 포스터처럼 "SaaS 완제품 릴리즈하기"일 수도 있고, 억지 좀 부리자면 "인프라 설계/제공하기", "기존 인프라 운영/개선하기" 등이 될 수 있겠습니다. 솔직히 제삼자 관점에서 보면 DevOps, DevSecOps, TA, SA, EA, SRE 등 IT 계열 직무 명칭은 그런 직무를 처음 도입한 회사를 제외하고는 귀에 걸면 귀걸이, 코에 걸면 코걸이가 되는 것 같습니다. 참고할 점은 아래에 소개할 국내 기업들의 채용공고를 보면 자사 on-prem 인프라 운영에 중점을 두고 거기에 인프라..

[ISC2] CISSP 시험 후기

CISSP 시험을 본 지 2년이 지났습니다. 꽤 긴 시간이 지났는데, 그간 좋은 생각이 나거나 기록해 두고 싶은 일이 생기면 항상 어딘가에 적어 두어야지... 하고 생각만 하고 있었습니다. 그러다가 지난 12월 티스토리 블로그를 시작하게 되어서 여기에 제 생각과 관심 있는 일들, 일하면서 생기는 일들을 올리고 있습니다. 티스토리를 선택하기 전에 개인 서버에 미디어위키를 설치해서 글을 쓰거나 새로운 방법(Jekyll, GitHub)들을 시도해 보았는데, 결론은 사용하기 편한 게 최고입니다. 가끔 티스토리에 장애가 발생하면 어쩔 수 없지만, 저의 개인 서버에 문제가 생기는 것보다 훨씬 빠르고 편하게 복구되는 점이 저는 너무 만족스럽습니다. MediaWiki MediaWiki is a collaboration..

Certifications 2022.01.03

독립망 HTTPS 연결 지연 문제

인터넷에 연결되지 않은 네트워크(e.g. 인트라넷)에서, 외부 인증기관에서 발급받은 웹 서버 인증서를 사용하면 해당 웹페이지 접속이 많이 느려지게 됩니다. 가장 좋은 방법은 내부에 사설 인증 프로세스를 구축하는 것인데, 그런 게 가능한 경우가 아니라면 아래 GPO를 수정해서 접속 지연 시간을 줄일 수 있습니다. 접속이 지연되는 이유는 인증서의 유효성을 검사하기 위한 알고리즘이 완료되지 못하고 timeout되기 때문입니다. 자세한 내용은 아래 위키피디아에 잘 설명되어 있습니다. https://en.wikipedia.org/wiki/Certification_path_validation_algorithm Certification path validation algorithm - Wikipedia From Wi..