전체 글 썸네일형 리스트형 [draft] 리눅스에서 SSH 액세스 권한 부여하기 리눅스에서 SSH 액세스 권한 부여하기SSH 접속을 특정 사용자나 그룹에 제한하는 것은 보안을 강화할 수 있습니다.액세스 허용/거부 설정AllowUsers : 지정된 사용자만 접속을 허용합니다.DenyUsers : 지정된 사용자의 접속을 거부합니다.AllowGroups : 지정된 그룹에 속한 사용자만 접속을 허용합니다.DenyGroups : 지정된 그룹에 속한 사용자의 접속을 거부합니다.1. SSH 액세스 허용/거부 설정특정 사용자 또는 그룹에 대한 SSH 액세스 허용sshd_config 파일을 사용하여 특정 사용자 또는 그룹에 대해 SSH 액세스를 허용할 수 있습니다.vim /etc/ssh/sshd_config특정 사용자 허용(AllowUsers 지시자 추가)user1과 user2만 SSH로 로그인할 .. 더보기 [draft] rsync 스크립트 rsync 스크립트테스트 환경구분서버 이름서버 아이피디렉터리(데이터)비고sourceserv-A192.168.0.131/app/www, /app/data targetserv-B192.168.0.130/app/www, /app/data 필수 패키지 설치sudo apt-get updatesudo apt-get install -y sshpassSSH 접속 테스트ssh datasyncuser@192.168.0.131데이터 동기화 스크립트 작성스크립트 작성vim sync_script.sh#!/bin/bash# VariablesREMOTE_HOST="192.168.0.131"REMOTE_USER="datasyncuser"PASSWORD="Password1!"REMOTE_BASE_PATH="/app"LOCAL_BASE.. 더보기 [draft] screwim을 사용하여 PHP 파일을 보호하고 이를 테스트하는 방법 screwim을 사용하여 PHP 파일을 보호하고 이를 테스트하는 방법screwim 확장 모듈 확인cd /usr/share/nginx/htmlvim getModules.php"; foreach ($loaded_modules as $module) { echo "- " . htmlspecialchars($module) . ""; // HTML 환경 줄바꿈 }}?>로드된 PHP 모듈 확인웹 브라우저(HTML)http://localhost/getModules.phpcurl 명령curl http://localhost/getModules.phpCLIphp 명령어php getModules.phpphp -mhead length와 key byte 확인screwim -v$ screwim -vHEADE.. 더보기 [draft] CentOS 7에서 www-data 계정을 생성하는 방법 CentOS 7에서 www-data 계정을 생성하는 방법그룹(gid 33) 삭제$ cat /etc/group | grep 33tape:x:33:groupdel tape그룹 생성sudo groupadd -g 33 www-data사용자 생성-r 옵션은 시스템 사용자로 생성합니다.-u 33는 사용자 ID를 33으로 설정합니다.-g 33는 그룹 ID를 33으로 설정합니다.-s /sbin/nologin은 로그인 셸을 /sbin/nologin으로 설정하여 사용자가 로그인할 수 없도록 합니다.-d /var/www는 사용자의 홈 디렉터리를 /var/www로 설정합니다.-c "www-data"는 사용자의 설명을 설정합니다.sudo useradd -r -u 33 -g 33 -s /sbin/nologin -d /var/ww.. 더보기 [draft] 우분투에 ipmitool을 설치하고 사용하는 방법 우분투에 ipmitool을 설치하고 사용하는 방법ipmitool은 IPMI(Intelligent Platform Management Interface)를 통해 서버를 원격으로 관리할 수 있는 명령줄 도구입니다. 서버의 전원 관리, 시스템 정보 확인, 센서 데이터 모니터링 등 다양한 기능을 제공합니다.1. ipmitool 설치패키지 목록 업데이트sudo apt-get updateipmitool 설치sudo apt-get install ipmitool$ sudo apt-get install ipmitoolReading package lists... DoneBuilding dependency tree... DoneReading state information... DoneThe following additio.. 더보기 [draft] Ceph를 설치하는 방법 Ceph를 설치하는 방법Ceph는 분산형 스토리지 시스템으로 고가용성(HA)을 제공하는 클러스터를 구성할 수 있습니다. 이 구성에서는 세 개의 Ceph 서버(node1, node2, node3)와 한 개의 Ceph 클라이언트(node4)를 설정합니다. Ceph 클러스터는 모니터(MON) 노드와 Object Storage Daemon(OSD) 노드를 사용하여 데이터를 분산 저장하고 높은 가용성과 내결함성을 제공합니다. Object Storage Daemons(OSDs) : 데이터 저장을 위해 OSD 노드가 필요합니다. 일반적으로 최소 3개의 OSD 노드를 권장합니다. Ceph는 기본적으로 3중 복제를 사용하므로 3개의 OSD 노드가 필요합니다.Manager(MGR) : Ceph Manager 데몬은 클러스.. 더보기 [draft] 우분투에서 NFS서버와 클라이언트를 설정하는 방법 우분투에서 NFS(Network File System) 서버와 클라이언트를 설정하는 방법테스트 환경호스트 이름아이피 주소역할비고node1192.168.0.112NFS 서버 node2192.168.0.121NFS 클라이언트 node3192.168.0.141NFS 클라이언트 호스트 파일 편집sudo tee -a /etc/hosts 1. NFS 서버 설정(node1)NFS 서버 패키지 설치sudo apt-get updatesudo apt-get install -y nfs-kernel-server공유 디렉토리 생성NFS를 통해 공유할 디렉토리를 만듭니다.예를 들어, /srv/nfs_share라는 디렉토리를 생성합니다.sudo mkdir -p /srv/nfs_sharesudo chown nobody:nogroup.. 더보기 [draft] MetalLB를 설치하고 설정하여 Kubernetes 클러스터에서 LoadBalancer 서비스를 테스트하는 방법 MetalLB를 설치하고 설정하여 Kubernetes 클러스터에서 LoadBalancer 서비스를 테스트하는 방법MetalLB를 설치하고 설정한 후 실제로 LoadBalancer 서비스를 배포하여 MetalLB가 제대로 작동하는지 확인하는 방법입니다.테스트 환경kubectl get nodes -o custom-columns="NAME:.metadata.name,STATUS:.status.conditions[-1].type,ROLES:.metadata.labels['kubernetes\.io/role'],AGE:.metadata.creationTimestamp,VERSION:.status.nodeInfo.kubeletVersion,INTERNAL-IP:.status.addresses[0].address,E.. 더보기 이전 1 ··· 7 8 9 10 11 12 13 ··· 171 다음
