Windows Server Crash

ls로 디렉토리 목록만 보는 몇가지 방법

find . -type d
find . -maxdepth 1 -type d
ls -l | awk '/^d/{print $NF}'
ls -F | grep /
ls -F | grep / | tr -d /
ls -d */

ESXi 7.0 VMFSL 파티션 용량 문제

ESXi 7.0을 설치했는데 VMFSL 이라는 파티션이 용량을 다 차지하고 있어서
VMFS 파티션을 만들 수가 없었다.
ESXi 6에는 해당 파티션이 없었던 것으로 기억하고,
그동안에는 16GB USB 스틱에 설치를 했었기 때문에 크게 문제가 없었다.

이번에 작용 용량의 HDD에 설치하려고 하니 저런 문제를 발견하게 되었다.

기본적으로 120GB의 용량을 할당하는 것 같고 그 이하는 최대 용량을 할당하는 것 같다.

VMFSL 파티션을 줄이는 방법은
설치할 때 Shift+O 를 누르라고 5초 정도 시간을 주는데
그 때 키를 눌러서 옵션을 추가해 주면 된다고 한다.

autoPartitionOSDataSize=8192

라고 추가해 주면 8GB만 생성된다고 한다.

[참고사이트]
https://www.2cpu.co.kr/QnA/761935?&sfl=wr_subject&stx=esxi&sst=wr_hit&sod=desc&sop=and&page=6

#VMWARE #ESXi #ESXi7.02 #VMFSL #파티션

기존에 주니퍼 외부 아이피의 80, 443 포트를 내부 서버로 포트포워딩 하고 있었다.

[edit]
root@SRX340# show security nat destination
pool 192_168_2_2_443 {
    address 192.168.2.2/32 port 443;
}
pool 192_168_2_2_80 {
    address 192.168.2.2/32 port 80;
}
rule-set nsw_destnat {
    from zone Internet;
    rule 0_Web_Server--DMZ_443 {
        match {
            source-address 0.0.0.0/0;
            destination-address 0.0.0.0/0;
            destination-port {
                443;
            }
        }
        then {
            destination-nat {
                pool {
                    192_168_2_2_443;
                }
            }
        }
    }
    rule 0_Web_Server--DMZ_80 {
        match {
            source-address 0.0.0.0/0;
            destination-address 0.0.0.0/0;
            destination-port {
                80;
            }
        }
        then {
            destination-nat {
                pool {
                    192_168_2_2_80;
                }
            }
        }
    }
}

이것을

80->81

443-> 444

로 변경하였다.

방법을 얘기하자면 변경하려고 하는 포트를 set 명령으로 추가하고 기존 포트를 delete 명령으로 삭제해 주면된다.

root@SRX340> edit
Entering configuration mode
The configuration has been changed but not committed

root@SRX340> configure
Entering configuration mode
The configuration has been changed but not committed

root@SRX340# edit security nat destination
root@SRX340# set rule-set nsw_destnat rule 0_Web_Server--DMZ_443 match destination-port 444

[edit security nat destination]
root@SRX340# delete rule-set nsw_destnat rule 0_Web_Server--DMZ_443 match destination-port 443

[edit security nat destination]
root@SRX340# set rule-set nsw_destnat rule 0_Web_Server--DMZ_80 match destination-port 81

[edit security nat destination]
root@SRX340# delete rule-set nsw_destnat rule 0_Web_Server--DMZ_80 match destination-port 80

[edit security nat destination]
root@SRX340# commit check
configuration check succeeds

[edit security nat destination]
root@SRX340# commit
commit complete

[edit security nat destination]
root@SRX340# exit

#주니퍼 #포트포워딩 #환경설정수정 #Juniper #PortForwarding #SRX340

주니퍼 관리 페이지에 접속하려고 했더니 로그인 페이지가 아니라 Pulse Client 안내 페이지가 나온다.

확인해 보니 IPSec VPN이 활성화 되어 있으면 모든 http/https 접속이 Dynamic VPN 페이지로 연결된다고 한다.

그동안 여러 대의 주니퍼를 세팅했지만 이번에 처음 봤는데, 그동안에는 VPN을 활성화하지 않아서 였던 것 같다.

Interfaces terminating an IPSec tunnel will redirect all HTTP and HTTPS requests to the Dynamic VPN domain.
Example:https:// <srx-domain-or-ip> /dynamic-vpn

해결 방법은 관리자 페이지 URL을 환경설정에 등록해 주면 된다.

In order to allow J-Web management on an interface which is terminating an IPSec VPN, you must configure management-url for J-Web access:

set system services web-management management-url <path>

For example, with the following configuration:
[edit system services]
lab@SRX210-poe.hk# show
web-management { 
    management-url admin; <=== Configuration added here.   
        http;   
        https { 
    system-generated-certificate; 
    }
}

J-Web management would require administrator to browse to:
http://x.x.x.x/admin
or
https://x.x.x.x/admin
(Where x.x.x.x is the interface IP address.)

URL을 admin으로 설정해 주고 접속하니 접속이 잘 된다.

[참고URL]

https://supportportal.juniper.net/s/article/Not-able-to-access-J-Web-management-on-SRX-Branch-after-upgrading-to-recent-JUNOS-10-2-and-later-releases?language=en_US 

#Juniper #SRX #SRX340 #J-Web #Management #주니퍼 #관리자페이지