studyworld (103) 썸네일형 리스트형 Proxmox 가상 환경의 폐쇄망 구축 및 DHCP 자동 할당 구성 본 포스팅에서는 Proxmox 환경에서 특정 가상 스위치(vmbr)를 외부망과 분리된 폐쇄망으로 설정하고, Rocky Linux 9을 활용하여 해당 망 내부의 가상 머신들에 IP를 자동으로 할당(DHCP)하는 구성 방법을 정리합니다.1. 네트워크 구성 환경가상화 플랫폼: Proxmox VE (F12)네트워크 브리지: * vmbr0: 외부 통신용 (인터넷 연결 가능)vmbr1: 내부 폐쇄망 (인터넷 차단)서비스 서버: Rocky Linux 9 (ID 101)enp6s18: vmbr0 연결 (관리용)enp6s19: vmbr1 연결 (DHCP 서비스 제공용)클라이언트: Windows 10 Enterprise LTSC (ID 301, 302)2. Rocky Linux 9 네트워크 인터페이스 설정폐쇄망 스위치인 .. [완벽 가이드] 8845HS 미니 PC 홈랩 구축 및 통합 보안 관제 시스템 (2부: Checkmk 기반 홈랩 통합 관제 및 텔레그램 보안 알림 시스템 구축) 본 가이드는 고성능 미니 PC(AMD Ryzen 7 8845HS, 64GB RAM) 환경에서 Checkmk를 활용하여 윈도우 호스트의 보안 상태를 모니터링하고, 장애 발생 시 실시간으로 텔레그램 알림을 수신하는 전 과정을 다룹니다.1. 개요 및 환경 구성하드웨어: GMKtec NucBox K8 Plus (8845HS, 64GB RAM)가상화 플랫폼: VMware ESXi / Workstation관제 대상: Windows 11 호스트 (F12-Win11)모니터링 도구: Checkmk (Raw/Free Edition)2. 윈도우 호스트 모니터링 에이전트 설치관제탑(Checkmk 서버)이 윈도우 내부 데이터를 수집하기 위해 전용 에이전트를 설치합니다.에이전트 다운로드: Checkmk 웹 인터페이스의 [Setu.. [완벽 가이드] 8845HS 미니 PC 홈랩 구축 및 통합 보안 관제 시스템 (1부: OS 및 인프라 구축) 본 가이드는 GMKtec NucBox K8 Plus(AMD Ryzen 7 8845HS, 64GB RAM) 환경을 베이스로, 가상화 레이어 구축부터 운영체제 설치, 관제 시스템 초기화까지의 전 과정을 상세히 기술합니다.1. 가상화 하이퍼바이저(ESXi) 설치 및 구성고성능 8코어 16스레드 자원을 효율적으로 분배하기 위해 Bare-metal 방식의 가상화 OS인 VMware ESXi를 설치합니다.ESXi 이미지 준비: VMware 홈페이지에서 8845HS 하드웨어와 호환되는 ESXi ISO를 다운로드하여 루퍼스(Rufus) 등을 통해 부팅용 USB를 제작합니다.BIOS 설정: K8 Plus 부팅 시 전용 키를 눌러 BIOS에 진입, Secure Boot 비활성화 및 Virtualization Technol.. 16GB RAM 환경에서의 BitNet 1.58비트 LLM 서버 구축 매뉴얼 본 문서는 BitNet b1.58 기술을 우분투 환경에 구현하며 발생하는 빌드 오류, 모델 변환 스크립트 미구현, 네트워크 권한 문제 등을 해결한 최종 구축 공정입니다. 16GB RAM 사양에서 Llama-3-8B 모델을 단 3GB 메모리 점유율로 구동하는 것을 목표로 합니다.1. 시스템 환경 및 가상환경 구성먼저 OS 업데이트와 빌드에 필요한 필수 도구를 설치하고, 의존성 충돌 방지를 위해 독립적인 Python 가상환경을 구성합니다.Bash# 1.1 시스템 업데이트 및 필수 패키지 설치sudo apt update && sudo apt install -y build-essential cmake git python3-venv curl wget# 1.2 작업 디렉토리 생성 및 가상환경 설정mkdir -p ~.. [AD 실무] 그룹 정책(GPO)을 활용한 필수 보안 설정 및 바탕화면 일괄 고정 가이드 기업 내 수많은 PC를 관리하다 보면 보안 설정의 중앙 집중화와 환경 통일이 얼마나 중요한지 체감하게 됩니다. 오늘은 Active Directory(AD) 환경에서 보안 강화와 바탕화면 일괄 고정을 위한 그룹 정책(GPO) 설정 방법을 자세히 공유하고자 합니다.1. GPO 생성 및 조직 단위(OU) 연결정책을 적용하기 전, 가장 먼저 누구에게 적용할 것인지 결정해야 합니다. 도메인 전체(studyworld.local)에 바로 적용하기보다는 별도의 **조직 단위(OU)**를 만들어 테스트 후 배포하는 것을 권장합니다.그룹 정책 관리(gpmc.msc) 실행대상 OU(예: Workstation_Security) 우클릭[이 도메인에서 GPO를 만들어 여기에 연결] 선택GPO 이름 입력 (예: Standard_S.. [Windows] WSUS 클라이언트 미등록 해결 및 업데이트 자동 승인 설정 가이드 WSUS(Windows Server Update Services)를 운영하다 보면, 분명히 레지스트리 설정을 마쳤음에도 불구하고 콘솔에 클라이언트(PC)가 나타나지 않거나, 나타나도 업데이트가 '승인 대기' 상태에 머물러 배포가 안 되는 경우가 많습니다.본 포스팅에서는 클라이언트를 강제로 등록하는 방법과 업데이트 자동 승인 규칙을 설정하는 방법을 정리합니다.1. WSUS 콘솔에 클라이언트가 나타나지 않을 때 (강제 등록)클라이언트 PC(예: Topton F12)에서 서버로 신호를 보냈음에도 목록에 뜨지 않는다면, 기존의 식별 ID(SID) 충돌이나 캐시 문제일 가능성이 높습니다. 관리자 권한의 CMD에서 아래 명령어를 순서대로 실행하세요.해결 명령어 (ID 초기화 및 재등록)DOS:: 1. 업데이트 서비.. [Windows Server 2022] WSUS 동기화 오류 해결 및 최적화 가이드 (ID 7053, 메모리 제한 해제) Windows Server 2022 Datacenter GUI 환경에서 AD와 WSUS를 구축하며 겪은 초기 동기화 트러블슈팅과 최적화 과정을 정리합니다. 64GB RAM과 1TB NVMe SSD 환경에서도 소프트웨어 설정 하나로 성능 차이가 극명하게 갈리는 점을 확인했습니다.1. WSUS 초기 동기화와 네트워크 트래픽 문제WSUS 설치 직후 동기화가 0%에서 멈추거나 네트워크 그래프가 주저앉는 현상이 발생했습니다. 이는 서버가 외부 업데이트 서버의 주소를 정상적으로 해석하지 못해 발생하는 경로 탐색 오류였습니다.해결 방법: DNS 이원화 설정이더넷 어댑터 설정: 기본 DNS는 AD 서버인 자기 자신(127.0.0.1)을 바라보게 하고, 보조 DNS에 구글 공용 DNS(8.8.8.8)를 추가하여 외부망 .. [Windows Server 2022] 홈랩 AD 도메인 구축 및 WSUS 보안 패치 관리 서버 설정 가이드 본 포스팅에서는 Windows Server 2022 Datacenter GUI 환경을 활용하여 Active Directory 도메인을 구축하고, 조직 내 클라이언트 PC의 보안 업데이트를 중앙에서 통제하기 위한 WSUS 서버 설정 과정을 다룹니다.1. 환경 구성 정보서버 H/W: GMKtec NucBox K8 Plus (Ryzen 8845HS, 64GB RAM)서버 OS: Windows Server 2022 Datacenter (Desktop Experience)도메인명: studyworld.local네트워크 구성: 내부망(AD/DNS용) 및 외부망(업데이트 데이터 수신용) 이중 구성저장 공간: 패치 파일 저장용 전용 드라이브 (E: 1TB)2. Active Directory 및 WSUS 역할 설치서버 .. 이전 1 2 3 4 ··· 13 다음
