전체 글 썸네일형 리스트형 [draft] 우분투에서 Keycloak을 기반으로 SSH 인증을 설정하는 방법 우분투에서 Keycloak을 기반으로 SSH 인증을 설정하는 방법Keycloak을 Identity Provider로 활용하고 SSH 클라이언트가 Keycloak으로 인증을 요청하여 사용자 인증을 수행하는 방식입니다.1. Keycloak에서 OAuth 클라이언트 설정Keycloak을 사용하여 SSH 인증을 위해 OAuth 클라이언트를 설정합니다.Keycloak 관리자 콘솔에 접속합니다.사용하고자 하는 Realm을 선택합니다.클라이언트(Client)로 이동하여 새 클라이언트를 추가합니다.클라이언트 ID와 필요한 redirect_uri를 구성합니다.생성된 클라이언트의 시크릿(Client Secret)을 확인합니다.2. Keycloak 인증서 및 공개 키 설정Keycloak에서 사용하는 OIDC 인증서와 공개 .. 더보기 [draft] 우분투에서 Keycloak을 설치하고 설정하여 사용할 수 있는 방법 우분투에서 Keycloak을 설치하고 설정하여 사용할 수 있는 방법Keycloak은 강력한 오픈소스 인증 및 권한 부여 솔루션으로 다양한 인증 및 SSO 기능을 제공합니다.1. MySQL 설치wget https://dev.mysql.com/get/mysql-apt-config_0.8.33-1_all.debsudo dpkg -i mysql-apt-config_0.8.33-1_all.debsudo apt updatesudo apt install mysql-servermysqld -V$ mysqld -V/usr/sbin/mysqld Ver 8.4.3 for Linux on x86_64 (MySQL Community Server - GPL)2. Java 설치Keycloak을 설치하기 위해서는 Java 11 이.. 더보기 [draft] AWS RDS를 Percona XtraBackup을 사용하여 백업 및 복원하는 방법 AWS RDS(MySQL DB 인스턴스)를 Percona XtraBackup을 사용하여 백업 및 복원하는 방법Percona XtraBackup 설치Percona XtraBackup 2.4Installing Percona XtraBackup on Debian and UbuntuPercona XtraBackup 8.0Use an APT repository to install Percona XtraBackup 8.0wget https://repo.percona.com/apt/percona-release_latest.$(lsb_release -sc)_all.debsudo dpkg -i percona-release_latest.$(lsb_release -sc)_all.deb$ sudo dpkg -i percona.. 더보기 [draft] Zabbix에서 Spring Boot 애플리케이션의 Listen 상태를 모니터링하는 방법 Zabbix에서 Spring Boot 애플리케이션의 Listen 상태를 모니터링하는 방법1. 템플릿설정 > 템플릿 > 템플릿 작성템플릿 이름 : Template Spring Boot Monitoring그룹 : Template이름 : Template Spring Boot Monitoring2. 매크로Zabbix의 호스트 매크로를 활용하여 모니터링할 포트를 정의합니다. 호스트 매크로는 동일한 호스트에서 여러 포트를 개별적으로 관리하기에 적합합니다.설정 > 템플릿 > Template Spring Boot Monitoring 템플릿 > 매크로매크로 : {$SPRING_PORT1}값 : 8080이름 : default port 8080매크로 : {$SPRING_PORT2}값 : 8081이름 : default por.. 더보기 [draft] AWS IAM 사용자에게 MFA를 강제로 적용하는 방법 AWS IAM 사용자에게 MFA(Multi-Factor Authentication)를 강제로 적용하는 방법(MFA 강제 적용)IAM 정책 생성(MFA 강제 적용)IAM > 액세스 관리 > 정책 > 정책 생성 > JSON{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowViewAccountInfo", "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:ListMFADevices", "iam:GetAccountPasswordPolicy", .. 더보기 [draft] 우분투에서 nvm을 설치하고 이를 사용하여 여러 버전의 nodejs를 관리하는 방법 우분투에서 nvm(Node Version Manager)을 설치하고 이를 사용하여 여러 버전의 nodejs(Node.js)를 관리하는 방법nvm(Node Version Manager)을 사용하면 여러 버전의 Node.js를 설치하고 쉽게 전환할 수 있습니다.필수 패키지 설치sudo apt install -y jqNVM 최신 릴리스 버전을 가져오기export NVM_VERSION=$(curl --silent "https://api.github.com/repos/nvm-sh/nvm/releases/latest" | jq -r .tag_name)$ echo $NVM_VERSIONv0.40.11. nvm 설치nvm 설치 스크립트 실행curl -o- https://raw.githubusercontent.com/n.. 더보기 [draft] Amazon Linux 2023에 MySQL 클라이언트를 설치하는 방법 Amazon Linux 2023 인스턴스에 MySQL 클라이언트(MySQL 8)를 설치하는 방법테스트 환경운영체제 정보$ cat /etc/os-releaseNAME="Amazon Linux"VERSION="2023"ID="amzn"ID_LIKE="fedora"VERSION_ID="2023"PLATFORM_ID="platform:al2023"PRETTY_NAME="Amazon Linux 2023.4.20240401"ANSI_COLOR="0;33"CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2023"HOME_URL="https://aws.amazon.com/linux/amazon-linux-2023/"DOCUMENTATION_URL="https://docs.aws.amazon.co.. 더보기 [draft] 티스토리에 클라우드플레어를 설정하고 연동하기 티스토리(tistory)에 클라우드플레어(Cloudflare)를 설정하고 연동하기클라우드플레어(Cloudflare) URL : https://www.cloudflare.com/1. 사이트 추가사이트 입력(sangchult.kr)2. 빠른 스캔3. DNS 레코드 검토- 레코드 추가티스토리 연결을 위해 오리진 및 www 서브 도메인 추가- host.tistory.io 또는 blog.tistory.com이름(서브 도메인)형식(레코드)IPv4(값)비고@A27.0.236.139 wwwCNAMEhost.tistory.io blogCNAMEhost.tistory.io 4. 이름 서버 변경(네임서버 변경)5. 레지스트라(registrar) 도메인 네임 변경레지스트라에 등록되어 있는 네임서버 정보를 변경합니다.기존(ho.. 더보기 이전 1 ··· 14 15 16 17 18 19 20 ··· 68 다음
