본문 바로가기

728x90

전체 글

[리눅스] 일반적으로 권장되는 SSL 프로토콜 및 암호 스위트 설정 일반적으로 권장되는 SSL 프로토콜 및 암호 스위트 설정 웹 서버의 SSL 프로토콜 및 암호 스위트(Cipher Suite) 설정은 보안 및 호환성을 고려하여 적절히 구성되어야 합니다. 다음은 일반적으로 권장되는 SSL 프로토콜 및 암호 스위트 설정입니다. SSL 프로토콜 TLS 1.2 또는 그 이상의 버전을 사용하는 것이 좋습니다. SSL 3.0과 같은 보안 취약점이 있는 오래된 프로토콜은 사용하지 않아야 합니다. SSL 프로토콜의 버전을 구성 파일에서 명시적으로 지정하거나, 기본적으로 안전한 최신 버전을 사용하도록 설정합니다. 암호 스위트 암호 스위트는 암호화 알고리즘과 키 교환 방법의 조합입니다. 강력한 암호 스위트를 사용하여 안전한 통신을 보장해야 합니다. 보안 및 호환성을 고려하여 다양한 암호 .. 더보기
[draft] 시스템의 CPU 아키텍처를 확인하는 방법 시스템의 CPU 아키텍처를 확인하는 방법시스템의 CPU 아키텍처를 확인하는 방법은 운영 체제에 따라 다를 수 있습니다.1. Windows 운영 체제에서 명령 프롬프트나 PowerShell을 사용하여 확인"시작" 버튼을 클릭하고 "cmd" 또는 "PowerShell"을 검색하여 명령 프롬프트나 PowerShell을 엽니다.다음 명령을 입력하고 실행합니다.wmic os get osarchitectureC:\Users\Administrator>wmic os get osarchitectureOSArchitecture64비트 wmic cpu get architecture이 명령은 현재 시스템의 CPU 아키텍처를 표시합니다."Architectur" 열에 표시되는 값으로 확인할 수 있습니다. 예를 들면, "9"는 x.. 더보기
[리눅스] ftp 명령어 목록 ftp 명령어 목록 FTP URL을 사용하여 FTP 서버에 접속할 수 있습니다. 하지만 주어진 URL에서 비밀번호가 tcpip로 직접 노출되어 있기 때문에 보안상의 이슈가 있을 수 있습니다. 따라서 보안을 위해 비밀번호를 안전하게 유지하는 것이 좋습니다. FTP URL의 일반적인 구조는 다음과 같습니다. ftp://사용자명:비밀번호@호스트주소 주어진 URL의 형식을 따르면 다음과 같이 FTP 서버에 접속할 수 있습니다. ftp://Administrator:비밀번호@sangchul.kr 위 URL을 웹 브라우저나 FTP 클라이언트 프로그램에서 사용하여 FTP 서버에 접속하고 파일 전송을 수행할 수 있습니다. 다만, 실제로 사용하는 경우에는 안전한 비밀번호를 사용하고 보안에 유의해야 합니다. FTP(File.. 더보기
HAProxy를 사용하여 고가용성(High Availability) 구성을 구현하는 방법 HAProxy (High Availability Proxy)를 사용하여 고가용성 (High Availability) 구성을 구현하는 방법 haproxy(로드밸런싱) : TCP/HTTP proxy and load balancer for high availability environments keepalived(이중화) : Load balancer and high availability service 구성 환경 서버 운영체제 아이피 패키지 비고 VIP 192.168.0.100 master CentOS 7.9 192.168.0.8 haproxy, keepalived backup CentOS 7.9 192.168.0.9 haproxy, keepalived web CentOS 7.9 192.168.0.7 ngin.. 더보기
Docker Buildx를 사용하여 다중 아키텍처 이미지를 빌드하는 방법 Docker Buildx를 사용하여 다중 아키텍처 이미지를 빌드하는 방법 테스트 환경 $ docker --version Docker version 24.0.2, build cb74dfc Docker Desktop 설정 Docker Desktop을 실행한 후, Docker Desktop 메뉴를 열고 "Settings"를 선택합니다. "Settings"에서 "Docker Engine" 탭을 선택하고 experimental 옵션을 추가합니다. "experimental": true 다중 아키텍처 이미지 빌드 buildx 활성화된 상태 docker buildx $ docker buildx Usage: docker buildx [OPTIONS] COMMAND Extended build capabilities wit.. 더보기
우분투에서 Go 언어를 설치하는 방법 우분투에서 Go 언어(Golang)를 설치하는 방법 테스트 환경 배포판 버전과 아키텍처 확인 $ lsb_release -d Description:Ubuntu 22.04.2 LTS $ uname -m x86_64 Go 언어(Golang) 설치 공식 Go 다운로드 페이지 링크: https://golang.org/dl/ 작업 디렉토리로 이동하여 작업을 시작합니다. cd /usr/local/src/ 다운로드 페이지에서 우분투용 Go 설치 파일을 찾습니다. 대개 "Linux" 용으로 표시되어 있을 것입니다. 적합한 아키텍처와 버전을 선택하세요. 예를 들어, 64비트 아키텍처의 최신 버전을 선택할 수 있습니다. 선택한 버전의 다운로드 링크를 클릭하여 Go 설치 파일을 다운로드합니다. 일반적으로 .tar.gz 형식의.. 더보기
Nginx에서 POST 데이터를 Nginx 로그에 기록하는 방법 Nginx에서 POST 데이터를 Nginx 로그에 기록(로깅)하는 방법 Nginx는 웹 서버로서 HTTP 요청을 처리하는 데 사용됩니다. Nginx에서 POST 데이터를 로깅하는 방법은 다음과 같이 두 가지 접근 방식이 있을 수 있습니다. 1. Nginx 설정 파일 편집 sudo vim /etc/nginx/nginx.conf 1-2. Access 로깅 Nginx는 기본적으로 접근 로그를 기록하는 기능을 제공합니다. 이 로그에는 클라이언트의 IP 주소, 요청 메서드, 요청된 URL 등의 정보가 포함됩니다. POST 데이터를 기록하려면 Nginx 설정 파일에서 log_format 디렉티브를 사용하여 로그 형식을 변경해야 합니다. 예를 들어, 다음과 같이 설정 파일에 추가할 수 있습니다. http { # 로그.. 더보기
AWS 리소스에 태그(Tag)를 추가하는 방법 AWS 리소스에 태그(Tag)를 추가하는 방법 AWS 리소스에 태그를 추가하는 방법은 간단하며 AWS Management Console, AWS Command Line Interface (CLI), 또는 AWS SDK를 사용하여 수행할 수 있습니다. 태그를 추가하면 리소스를 쉽게 식별하고 분류할 수 있으며, 비용 및 보안 관리에 도움이 됩니다. 권한(ResourceGroupsandTagEditorFullAccess) 추가 사용자 > username01 > 권한 추가 > 기존 정책 직업 연결 리소스 태그 추가 aws ec2 create-tags, aws rds add-tags-to-resource, aws s3api put-bucket-tagging과 같은 서비스별 CLI 명령을 사용하여 리소스에 태그를 .. 더보기

728x90