전체 글 썸네일형 리스트형 [draft] 일반적으로 권장되는 웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정 일반적으로 권장되는 웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정은 보안을 강화하고 보안 취약점을 방지하기 위해 중요합니다. 하지만 권장 값은 시간이 지남에 따라 변경될 수 있으며 보안 관련 업데이트와 취약점을 감지하고 개선하기 위해 지속적인 모니터링이 필요합니다.일반적으로 권장되는 SSL 프로토콜 및 Cipher Suite 설정입니다. 최신 보안 지침을 따르기 위해 웹 서버를 설정할 때는 최신 정보를 확인하고 적용하는 것이 좋습니다. 참고 - SSL주요 웹 브라우저(Chrome, IE, Edge 등)에서 2020년부터 TLS 1.0, TLS 1.1 암호화 프로토콜 통신 지원이 중단되어 있습니다.http.. 더보기 [draft] 우분투에서 GateOne을 설치하고 사용하는 방법 우분투에서 GateOne을 설치하고 사용하는 방법GateOne은 다양한 종류의 SSH 서버에 대한 웹 기반 접근을 제공하는 오픈 소스 도구입니다. Windows, macOS, Linux에서 사용할 수 있습니다.테스트 환경운영체제 정보$ lsb_release -dDescription: Ubuntu 22.04.3 LTS1. 필수 패키지 설치sudo apt-get updatesudo apt-get install -y python3-pip python3-setuptoolssudo pip3 install --upgrade setuptools2. GateOne 설치sudo pip3 install tornado==5.1.1sudo pip3 install gateone$ sudo pip3 install gateoneC.. 더보기 [draft] CentOS 7에서 SNMPv3을 설정하는 방법 CentOS 7에서 SNMPv3을 설정하는 방법SNMP v3는 보안 강화를 위해 인증과 암호화 기능을 제공하므로 보안 관련 설정이 추가로 필요합니다.구분호스트 이름아이피비고Serverrvm01192.168.0.101 Clientrvm02192.168.0.102 1. SNMPv3 사용자(User) 추가서버(192.168.0.101)에서 사용자 추가sudo net-snmp-create-v3-user -ro -A myauthpass -X myprivpass -a SHA -x AES myuser-ro: 사용자에게 읽기 전용(Read-only) 권한을 부여합니다. 읽기 쓰기 권한을 부여하려면 -rw를 사용합니다.-A: 사용자의 인증 암호를 지정합니다. (여기서는 myauthpass로 변경합니다)-X: 사용자의 암.. 더보기 [draft] 우분투에서 SNMPv3을 설정하는 방법 우분투에서 SNMPv3을 설정하는 방법테스트 환경호스트명아이피운영체제NET-SNMP version비고control1192.168.0.51Ubuntu 22.045.9.1 node1192.168.0.61Ubuntu 22.045.9.1 node2192.168.0.62CentOS 7.95.7.2 SNMP 패키지 설치Ubuntu snmpd 패키지 설치sudo apt install -y snmpdsnmpd -v$ snmpd -vNET-SNMP version: 5.9.1Web: http://www.net-snmp.org/Email: net-snmp-coders@lists.sourceforge.netubuntu에서는 snmpd 패키지 설치 시 자동으로 데몬을 실행합니다... 더보기 [draft] 우분투에서 Elasticsearch와 Kibana를 설치하고 연동하는 방법 우분투에서 Elasticsearch와 Kibana를 설치하고 연동하는 방법(single node)apt 저장소 업데이트sudo apt-get updateapt-transport-https 패키지 설치sudo apt-get install -y apt-transport-httpsElasticsearch 공식 GPG 키 추가wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpgElasticsearch 저장소 추가echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] .. 더보기 [draft] Elasticsearch와 Kibana를 설치하고 연동하는 방법 Elasticsearch와 Kibana를 설치하고 연동하는 방법(single node)테스트 환경운영체제 정보$ cat /etc/os-releaseNAME="Amazon Linux"VERSION="2"ID="amzn"ID_LIKE="centos rhel fedora"VERSION_ID="2"PRETTY_NAME="Amazon Linux 2"ANSI_COLOR="0;33"CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2"HOME_URL="https://amazonlinux.com/"Elasticsearch 설치Elasticsearch 다운로드 페이지https://www.elastic.co/downloads/elasticsearchhttps://www.elastic.co/guide/.. 더보기 [draft] curl 명령어 curl 명령어(curl bash -x)기본 구문curl [options...] 옵션--noproxy : 프록시를 사용하지 않는 호스트 목록-x, --proxy [PROTOCOL://]HOST[:PORT] : 지정된 포트에서 프록시 사용--resolve HOST:PORT:ADDRESS : HOST:PORT를 ADDRESS로 강제 해결사용 예시curl noproxycurl --noproxy example.com http://example.comcurl --noproxy localhost,127.0.0.1 http://example.comcurl proxycurl --proxy [PROTOCOL://]HOST[:PORT] [URL]curl -x http://proxy-server:8080 http://exa.. 더보기 [draft] Amazon Linux 2에서 Redis를 설치하는 방법 Amazon Linux 2(AMZN2)에서 Redis를 설치하는 방법1. Redis 패키지를 설치합니다.sudo yum install -y redis 2. Redis 서비스를 시작하고 부팅시 자동시작 설정을 합니다.sudo systemctl start redissudo systemctl enable redis 3. Redis 서비스가 올바르게 실행되고 있는지 확인합니다.sudo systemctl status redis출력 결과 중 Active 항목이 active (running)으로 표시되어야 합니다. 4. Redis를 사용할 수 있는지 테스트합니다.redis-cli ping출력 결과로 PONG이 표시되면 Redis가 올바르게 설치되었습니다. 더보기 이전 1 2 3 4 ··· 45 다음
