ntpdate를 사용한 설정

유닉스, 리눅스에서는 ntpdate라는 명령으로 시간을 특정서버(Time Server)의 시간과 동기화 할 수 있습니다.

문법은 아래와 같이 간단합니다.

ntpdate time.bora.net

단, ntpd 혹은 xntpd와 같은 데몬이 구동되어 있을 경우는 명령이 제대로 동작하지 않으며 데몬을 죽이고 명령을 내리면 됩니다.

sign

원문 및 서명이 포함된 파일이 생성된다. (armor 옵션을 빼면, 바이너리 파일 .gpg 생성된다.)

gpg --sign --armor message.txt

출력 예시

GPG 공개키 .asc 파일은 ASCII-armored 형식이라서 내용을 확인하거나 해석할 때 아래 명령어들을 사용하면 됩니다.

🔍 1. 공개키 내용 보기 (사람이 읽을 수 있게)

gpg --list-packets file.asc

• 내부 구조(패킷 단위)를 자세히 분석해서 보여줌
• 키 ID, 서명, 사용자 ID 등 확인 가능

👤 2. 키 정보 간단히 보기

gpg --show-keys file.asc

또는

• Backup public : 공유/재배포용
• Backup secret key : 개인백업용
• Backup Sub secret key : 운영용 키 복사 용도
• Create revocation certificate : 키 폐기를 위한 용도

• Send to Key server : 공유/재배포

• Backup to S3 : 2차 백업으로 S3에 올리는 것

Backup public

공유/재배포용

gpg --export --armor dgkim@dgkim.net > pub.asc

Backup secret key

gpg --export-secret-keys --armor dgkim@dgkim.net > key.asc

Backup Sub secret key (EXCLUDE PRIMARY KEY)

gpg --export-secret-subkeys <KEYID> > subkeys.gpg

특정 subkey만 백업되는 건 아니고, primary key의 secret을 제외하고 보낸다. 운영환경에서, 사용할 수 있고, subkey add 같은 작업은 할 수 없다.

📌 상황 요약

• Encryption subkey의 private key를 분실
• 로컬에서 delkey로 subkey 삭제
• 이후 새로운 sign/encrypt subkey 생성
• gpg --send-keys 했는데 이전 subkey 삭제가 반영되지 않는 것처럼 보임

🔐 핵심 개념

1️⃣ OpenPGP Keyserver는 기본적으로 Append-Only

• 한 번 업로드된 key material은 삭제되지 않음
• 삭제 대신 Revocation(폐기) 만 가능
• keyserver마다 동기화/캐시 차이 존재

Proxmox VE First Impression

• proxmox 어제 첫 설치 및 사용경험 기준.

• ubuntu desktop 깔고, virt-manager 사용하는 것보단, 가볍긴 하겠다.
  (ubuntu는 aws vm에서 말고는 headless(?)로 깔아본 기억이 거의 없다. gui로만 깔지, text server로 깔아본적도 거의 없어서)

• nat network가 기본이 아니고, bridge가 기본인게, 실험하기 더편리하긴 하겠지?
  (bridge가 더 편하긴 한데, 리눅스 랩탑의 wifi로는 bridge가 잘 안 되는 것 같아 좀 불편하긴 했었다.)
  (그리고, proxmox설치한 기기에는 wifi말고 유선랜을 붙여주었다)

• lxc 컨테이너를 bridge에 바로 만들어주니까, 네트워크가 되는 lxc container를 처음으로 경험해 보았다.
  (리눅스 랩탑에서 nat 네트워크로 붙여지고, 로컬에서는 lxc exec bash 형태로만 사용해 왔다.)