전체 글 썸네일형 리스트형 [draft] HAProxy에서 SSL 인증서를 생성하고 적용하는 방법 HAProxy에서 TLS/SSL 인증서를 생성하고 적용하는 방법자가 서명된 인증서 생성CA에서 발급받은 인증서가 없다면 테스트용이나 내부 용도로 자가 서명된 인증서를 생성할 수 있습니다.1. 개인 키와 인증서 생성개인 키와 자가 서명된 인증서를 생성합니다.국가, 지역, 공통 이름(Common Name) 등과 같은 정보를 입력하라는 프롬프트가 나타납니다.mkdir -p /etc/haproxy/sslopenssl req \-new \-newkey rsa:2048 \-days 365 \-nodes \-x509 \-keyout /etc/haproxy/ssl/haproxy.key \-out /etc/haproxy/ssl/haproxy.crtCountry Name (2 letter code) [AU]: ***KR*.. 더보기 [draft] 우분투에서 APT 패키지 관리자를 통해 프록시를 설정하는 방법 우분투에서 APT 패키지 관리자를 통해 프록시를 설정하는 방법프록시 서버를 통해 인터넷에 접근하여 패키지를 다운로드할 수 있습니다.1. 환경 변수 설정모든 사용자에게 적용됩니다./etc/apt/apt.conf.d/ 디렉토리에 새로운 설정 파일(02proxy)을 생성합니다.sudo vim /etc/apt/apt.conf.d/02proxy파일에 http://your-proxy-server:port/를 실제 프록시 서버의 주소와 포트로 변경하여 추가합니다.Acquire::http::Proxy "http://your-proxy-server:3142/";Acquire::https::Proxy "http://your-proxy-server:3142/";2. 사용자별 설정특정 사용자에게만 적용됩니다.홈 디렉토리의 ... 더보기 [draft] 리눅스 쉘 프로그래밍에서 사용되는 일부 특수 변수 리눅스 쉘 프로그래밍에서 사용되는 일부 특수 변수(Special Variables)리눅스 쉘 프로그래밍에서 특수 변수(Special variables)는 스크립트나 명령어에서 다양한 정보에 접근하기 위해 사용되는 변수들을 나타냅니다. 이러한 특수 변수들은 스크립트의 실행 환경, 명령어 실행 결과 등 다양한 정보를 저장하고 제공합니다.주요 리눅스 쉘 프로그래밍에서 사용되는 일부 특수 변수$0 : 현재 실행 중인 스크립트 또는 명령어의 이름을 나타냅니다.$1, $2, $3, ... : 스크립트나 명령어에 전달된 인수(인자)를 나타냅니다. $1은 첫 번째 인수, $2는 두 번째 인수를 가리킵니다.$# : 인수의 개수를 나타냅니다.$@ : 모든 인수를 나타냅니다. 각각의 인수는 따옴표로 묶이지 않습니다.$* :.. 더보기 [draft] 일반적으로 권장되는 웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정 일반적으로 권장되는 웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정은 보안을 강화하고 보안 취약점을 방지하기 위해 중요합니다. 하지만 권장 값은 시간이 지남에 따라 변경될 수 있으며 보안 관련 업데이트와 취약점을 감지하고 개선하기 위해 지속적인 모니터링이 필요합니다.일반적으로 권장되는 SSL 프로토콜 및 Cipher Suite 설정입니다. 최신 보안 지침을 따르기 위해 웹 서버를 설정할 때는 최신 정보를 확인하고 적용하는 것이 좋습니다. 참고 - SSL주요 웹 브라우저(Chrome, IE, Edge 등)에서 2020년부터 TLS 1.0, TLS 1.1 암호화 프로토콜 통신 지원이 중단되어 있습니다.http.. 더보기 [draft] 우분투에서 GateOne을 설치하고 사용하는 방법 우분투에서 GateOne을 설치하고 사용하는 방법GateOne은 다양한 종류의 SSH 서버에 대한 웹 기반 접근을 제공하는 오픈 소스 도구입니다. Windows, macOS, Linux에서 사용할 수 있습니다.테스트 환경운영체제 정보$ lsb_release -dDescription: Ubuntu 22.04.3 LTS1. 필수 패키지 설치sudo apt-get updatesudo apt-get install -y python3-pip python3-setuptoolssudo pip3 install --upgrade setuptools2. GateOne 설치sudo pip3 install tornado==5.1.1sudo pip3 install gateone$ sudo pip3 install gateoneC.. 더보기 [draft] CentOS 7에서 SNMPv3을 설정하는 방법 CentOS 7에서 SNMPv3을 설정하는 방법SNMP v3는 보안 강화를 위해 인증과 암호화 기능을 제공하므로 보안 관련 설정이 추가로 필요합니다.구분호스트 이름아이피비고Serverrvm01192.168.0.101 Clientrvm02192.168.0.102 1. SNMPv3 사용자(User) 추가서버(192.168.0.101)에서 사용자 추가sudo net-snmp-create-v3-user -ro -A myauthpass -X myprivpass -a SHA -x AES myuser-ro: 사용자에게 읽기 전용(Read-only) 권한을 부여합니다. 읽기 쓰기 권한을 부여하려면 -rw를 사용합니다.-A: 사용자의 인증 암호를 지정합니다. (여기서는 myauthpass로 변경합니다)-X: 사용자의 암.. 더보기 [draft] 우분투에서 SNMPv3을 설정하는 방법 우분투에서 SNMPv3을 설정하는 방법테스트 환경호스트명아이피운영체제NET-SNMP version비고control1192.168.0.51Ubuntu 22.045.9.1 node1192.168.0.61Ubuntu 22.045.9.1 node2192.168.0.62CentOS 7.95.7.2 SNMP 패키지 설치Ubuntu snmpd 패키지 설치sudo apt install -y snmpdsnmpd -v$ snmpd -vNET-SNMP version: 5.9.1Web: http://www.net-snmp.org/Email: net-snmp-coders@lists.sourceforge.netubuntu에서는 snmpd 패키지 설치 시 자동으로 데몬을 실행합니다... 더보기 [draft] 우분투에서 Elasticsearch와 Kibana를 설치하고 연동하는 방법 우분투에서 Elasticsearch와 Kibana를 설치하고 연동하는 방법(single node)apt 저장소 업데이트sudo apt-get updateapt-transport-https 패키지 설치sudo apt-get install -y apt-transport-httpsElasticsearch 공식 GPG 키 추가wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpgElasticsearch 저장소 추가echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] .. 더보기 이전 1 ··· 14 15 16 17 18 19 20 ··· 62 다음
