전체 글 썸네일형 리스트형 [draft] keepalived, haproxy 설치 및 설정하기 keepalived, haproxy 설치 및 설정하기- keepalived : LVS 클러스터용 장애 조치 및 모니터링 데몬- haproxy : 빠르고 안정적인 로드 밸런싱 리버스 프록시테스트 환경호스트이름아이피운영체제비고node2192.168.0.62CentOS 7.9 node3192.168.0.63Ubuntu 22.04 node1192.168.0.61Ubuntu 22.04웹서버 도커 컨테이너로 구성** VIP : 192.168.0.60커널 파라미터 설정커널 파라미터 확인sysctl -a | egrep 'net.ipv4.ip_forward|net.ipv4.ip_nonlocal_bind'centos$ sysctl -a | egrep 'net.ipv4.ip_forward|net.ipv4.ip_nonloca.. 더보기 [draft] vscode unins000.exe 액세스 거부 오류 vscode(Visual Studio Code) unins000.exe 액세스 거부 오류액세스 거부 오류사용 권한을 모든 권한 허용DIR : C:\Users\Administrator\AppData\Local\Programs\Microsoft VS Code 참고URL- https://github.com/microsoft/vscode/issues/75367 더보기 [draft] SSL 인증서와 개인 키를 하나의 파일로 합치는 방법 SSL 인증서와 개인 키를 하나의 파일로 합치는 방법(nginx 인증서 생성)SSL 인증서를 합치는 과정은 대부분의 SSL 인증서 발급 기관에서 지원하는 인증서 체인 파일을 이용하여 진행됩니다. 이 체인 파일은 SSL 인증서와 함께 제공되며, 인증서 발급 기관의 인증서와 중간 인증 기관의 인증서를 포함하고 있습니다. 이를 통해 SSL 인증서를 검증하는 과정에서 클라이언트에서 신뢰할 수 있는 인증서 체인을 제공할 수 있습니다. 아래는 SSL 인증서와 인증서 체인 파일을 함께 사용하여 Nginx에서 SSL 인증서를 생성하는 방법입니다. 1. SSL 인증서와 인증서 체인 파일을 준비합니다.SSL 인증서와 인증서 체인 파일을 준비합니다. 이를 위해 SSL 인증서 발급 기관에서 제공한 파일을 사용하거나, SSL .. 더보기 [draft] Serverless Framework를 사용하여 서버리스 애플리케이션을 만드는 방법 Serverless Framework를 사용하여 서버리스 애플리케이션을 만드는 방법Serverless Framework를 사용하여 "Hello, Serverless!"를 출력하는 간단한 서버리스 애플리케이션을 만드는 방법을 안내해드리겠습니다. 여기서는 AWS Lambda와 API Gateway를 사용하여 HTTP 요청에 대한 응답으로 "Hello, Serverless!"를 반환하는 예제를 보여드리겠습니다.Serverless Framework 설치먼저 Node.js 와 npm이 설치되어 있어야 합니다.이후 아래 명령어로 Serverless Framework를 전역(global)으로 설치합니다.npm install -g serverlessadded 54 packages in 5s15 packages are .. 더보기 [draft] Google 앱 비밀번호를 생성하는 방법 Google 앱 비밀번호를 생성하는 방법Gmail 계정을 Postfix와 같은 외부 애플리케이션에서 사용할 때 필요합니다.Google 앱 비밀번호 생성 URL1. 보안2. 2단계 인증3. 앱 비밀번호 생성앱 이름 입력합니다."만들기" 버튼을 클릭하면 16자리 비밀번호가 표시됩니다. 참고2단계 인증 비활성화 상태에서는 앱 비밀번호를 생성할 수 없습니다.Gmail 계정이 기업용 계정(G Suite)일 경우 관리자 권한 설정에 따라 앱 비밀번호 옵션이 비활성화되어 있을 수도 있습니다. 더보기 [draft] NGINX의 SSL/TLS 프로토콜 및 암호화 스위트를 안전하게 구성하는 방법 NGINX의 SSL/TLS 프로토콜 및 암호화 스위트를 안전하게 구성하는 방법HTTP 요청을 HTTPS로 리다이렉트server { listen 80 default_server; server_name _; # 모든 HTTP 요청을 HTTPS로 리다이렉트 return 301 https://$host$request_uri;}HTTPS 요청을 특정 사이트로 리다이렉트server { listen 443 ssl default_server; server_name _; # SSL 인증서와 키 파일 경로 설정 ssl_certificate /path/to/your/certificate.crt; ssl_certificate_key /path/to/your/private.key.. 더보기 [draft] SSL/TLS 암호화 알고리즘(SSLCipherSuite)을 제외하는 방법 SSL/TLS 암호화 알고리즘(SSLCipherSuite)을 제외하는 방법취약점 암호 스위트TLS_RSA_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384Nginx에서 SSLCipherSuite에서 특정 알고리즘을 제외하는 방법ssl_protocols TLSv1.2 TLSv1.3;ssl_ciphers 'HIGH:!TLS_RSA_WITH_AES_128_CBC_SHA:!TLS_RSA_WITH_AES_256_CBC_SHA:!TLS_RSA_WITH_AES_.. 더보기 [draft] CentOS 7에서 YUM 패키지 매니저를 사용하여 MySQL을 설치하는 방법 CentOS 7에서 YUM 패키지 매니저를 사용하여 MySQL을 설치하는 방법MySQL Community 버전 다운로드 링크https://dev.mysql.com/downloads/mysql/https://dev.mysql.com/downloads/repo/yum/1. MySQL Community Repository 다운로드 및 설치MySQL Community Repository 다운로드wget https://dev.mysql.com/get/mysql80-community-release-el7-7.noarch.rpmMySQL Community Repository 설치yum install mysql80-community-release-el7-7.noarch.rpmMySQL 저장소 목록yum repolist.. 더보기 이전 1 ··· 6 7 8 9 10 11 12 ··· 55 다음
