전체 글 썸네일형 리스트형 CentOS 7에서 KVM 하이퍼바이저를 설치하는 방법 CentOS 7에서 KVM(Kernel-based Virtual Machine) 하이퍼바이저를 설치하는 방법 테스트 환경 $ cat /etc/redhat-release CentOS Linux release 7.8.2003 (Core) $ getconf LONG_BIT 64 $ uname -a Linux ntvm-peer01 3.10.0-1127.19.1.el7.x86_64 #1 SMP Tue Aug 25 17:23:54 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux KVM 호스트 확인 시스템이 KVM을 지원하는지 확인해야 합니다. grep -E '(vmx|svm)' /proc/cpuinfo 출력이 0이 아니라면, CPU에서 가상화 확장이 지원됩니다. KVM 모듈 로드 KVM 모듈.. 더보기 [AWS] ALB를 사용하여 소스 IP를 제한하는 방법(IP Blocking) ALB를 사용하여 소스 IP를 제한하는 방법(IP Blocking) ALB 고정 응답 반환 설정 [로드 밸런싱] > [로드밸런서] > 로드 밸런서 선택 > [리스너] > 리스너 선택 > [규칙 보기/편집] 규칙 추가 > [규칙 삽입] 고정 응답 반환 응답 코드 : 599 콘텐츠 유형 : text/plain 응답 본문 : 페이지 차단(PAGE BLOCK) 접속 차단 - 웹 보안 정책 보안(Blocked - Violation of Web Security Policy) 접속 테스트 https://sangchul.kr curl -I https://sangchul.kr HTTP/2 599 server: awselb/2.0 date: Fri, 30 Jul 2021 07:09:01 GMT content-type: t.. 더보기 [AWS] AWS CloudWatch 경보를 Slack으로 보내는 방법_ver2 AWS CloudWatch 경보를 Slack으로 보내는 방법 시스템 구성 이미지 출처 : https://medium.com/analytics-vidhya/generate-slack-notifications-for-aws-cloudwatch-alarms-e46b68540133 1. Amazon SNS 1-1. 주제 생성 - 이름 : cloudwatch-notification 1-2 구독 메일 확인 1-3 메시지 게시(메시지 발송 테스트) 2. Slack webhooks url 생성 slack webhooks(incoming webhooks) 생성 방법 - https://sangchul.kr/784 #cluodwatchalert https://hooks.slack.com/services/T018562TM6A.. 더보기 Rkhunter(Rootkit Hunter)을 소스 코드로부터 컴파일하여 설치하는 방법 Rkhunter(Rootkit Hunter)을 소스 코드로부터 컴파일하여 설치하는 방법 rkhunter로 해킹 여부 체크하기 단계 1: rkhunter 소스 코드 다운로드 Rkhunter의 최신 소스 코드를 다운로드합니다. cd /usr/local/src wget https://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz 압축을 해제합니다. tar -xvf rkhunter-1.4.0.tar.gz 단계 2: rkhunter 컴파일 및 설치 rkhunter 디렉토리로 이동합니다. cd rkhunter-1.4.0 다음 명령어를 사용하여 rkhunter를 컴파일하고 설치합니다. sudo ./installer.sh .. 더보기 취약점을 방지하기 위한 보안 HTTP 헤더를 설정하기 취약점을 방지하기 위한 보안 HTTP 헤더를 설정하기 X-Content-Type-Options ###Apache Header set X-Content-Type-Options nosniff ###Nginx add_header X-Content-Type-Options nosniff; X-XSS-Protection ###Apache Header set X-XSS-Protection "1; mode=block" ###Nginx add_header X-XSS-Protection "1; mode=block"; X-Frame-Options ###Apache Header always append X-Frame-Options DENY ###Nginx add_header X-Frame-Options “DENY”; HTTP.. 더보기 PHP MongoDB 확장 모듈을 설치하는 방법(mongodb.so 모듈) PHP MongoDB 확장 모듈을 설치하는 방법(mongodb.so 모듈) MongoDB PHP 확장 모듈 소스 코드 다운로드 git clone https://github.com/mongodb/mongo-php-driver.git 빌드 및 설치 cd mongo-php-driver/ git submodule update --init /usr/local/php/bin/phpize ./configure --with-php-config=/usr/local/php/bin/php-config make all make install $ make install --output-- PATH="$PATH:/sbin" ldconfig -n /usr/local/src/mongo-php-driver/modules -------.. 더보기 OpenSSL을 사용하여 파일을 암호화하고 복호화하는 방법 OpenSSL을 사용하여 파일을 암호화하고 복호화하는 방법 OpenSSL은 암호화 및 복호화를 수행할 수 있는 강력한 도구 중 하나입니다. 테스트 환경 운영체제 버전 및 BIT $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) $ getconf LONG_BIT 64 OpenSSL 버전 $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 참고: 아래의 예제에서는 대칭 키(암호화 및 복호화에 사용되는 키)를 생성하고 파일을 암호화하는 방법을 설명합니다. 이 예제에서 사용된 대칭 암호화 알고리즘은 AES (Advanced Encryption Standard)입니다. 1. 대칭 키 생성 먼저 대칭 키를 생성합니다.. 더보기 CentOS 7에서 로케일(로케일 설정과 문자셋 설정)을 변경하는 방법 CentOS 7에서 로케일(로케일 설정과 문자셋 설정)을 변경하는 방법 현재 사용 중인 로케일 확인 localectl status 사용 가능한 로케일 목록 확인 localectl list-locales localectl list-locales | grep -i ko_kr $ localectl list-locales | grep -i ko_kr ko_KR ko_KR.euckr ko_KR.utf8 locale -a | grep -i ko_kr $ locale -a | grep -i ko_kr ko_KR ko_KR.euckr ko_KR.utf8 현재 설정되어 있는 로케일 확인 $ locale LANG=en_US.UTF-8 LC_CTYPE="en_US.UTF-8" LC_NUMERIC="en_US.UTF-8" L.. 더보기 이전 1 ··· 144 145 146 147 148 149 다음
