리눅스 썸네일형 리스트형 [리눅스] 일반적으로 권장되는 SSL 프로토콜 및 암호 스위트 설정 일반적으로 권장되는 SSL 프로토콜 및 암호 스위트 설정 웹 서버의 SSL 프로토콜 및 암호 스위트(Cipher Suite) 설정은 보안 및 호환성을 고려하여 적절히 구성되어야 합니다. 다음은 일반적으로 권장되는 SSL 프로토콜 및 암호 스위트 설정입니다. SSL 프로토콜 TLS 1.2 또는 그 이상의 버전을 사용하는 것이 좋습니다. SSL 3.0과 같은 보안 취약점이 있는 오래된 프로토콜은 사용하지 않아야 합니다. SSL 프로토콜의 버전을 구성 파일에서 명시적으로 지정하거나, 기본적으로 안전한 최신 버전을 사용하도록 설정합니다. 암호 스위트 암호 스위트는 암호화 알고리즘과 키 교환 방법의 조합입니다. 강력한 암호 스위트를 사용하여 안전한 통신을 보장해야 합니다. 보안 및 호환성을 고려하여 다양한 암호 .. 더보기 [draft] 시스템의 CPU 아키텍처를 확인하는 방법 시스템의 CPU 아키텍처를 확인하는 방법시스템의 CPU 아키텍처를 확인하는 방법은 운영 체제에 따라 다를 수 있습니다.1. Windows 운영 체제에서 명령 프롬프트나 PowerShell을 사용하여 확인"시작" 버튼을 클릭하고 "cmd" 또는 "PowerShell"을 검색하여 명령 프롬프트나 PowerShell을 엽니다.다음 명령을 입력하고 실행합니다.wmic os get osarchitectureC:\Users\Administrator>wmic os get osarchitectureOSArchitecture64비트 wmic cpu get architecture이 명령은 현재 시스템의 CPU 아키텍처를 표시합니다."Architectur" 열에 표시되는 값으로 확인할 수 있습니다. 예를 들면, "9"는 x.. 더보기 [리눅스] ftp 명령어 목록 ftp 명령어 목록 FTP URL을 사용하여 FTP 서버에 접속할 수 있습니다. 하지만 주어진 URL에서 비밀번호가 tcpip로 직접 노출되어 있기 때문에 보안상의 이슈가 있을 수 있습니다. 따라서 보안을 위해 비밀번호를 안전하게 유지하는 것이 좋습니다. FTP URL의 일반적인 구조는 다음과 같습니다. ftp://사용자명:비밀번호@호스트주소 주어진 URL의 형식을 따르면 다음과 같이 FTP 서버에 접속할 수 있습니다. ftp://Administrator:비밀번호@sangchul.kr 위 URL을 웹 브라우저나 FTP 클라이언트 프로그램에서 사용하여 FTP 서버에 접속하고 파일 전송을 수행할 수 있습니다. 다만, 실제로 사용하는 경우에는 안전한 비밀번호를 사용하고 보안에 유의해야 합니다. FTP(File.. 더보기 HAProxy를 사용하여 고가용성(High Availability) 구성을 구현하는 방법 HAProxy (High Availability Proxy)를 사용하여 고가용성 (High Availability) 구성을 구현하는 방법 haproxy(로드밸런싱) : TCP/HTTP proxy and load balancer for high availability environments keepalived(이중화) : Load balancer and high availability service 구성 환경 서버 운영체제 아이피 패키지 비고 VIP 192.168.0.100 master CentOS 7.9 192.168.0.8 haproxy, keepalived backup CentOS 7.9 192.168.0.9 haproxy, keepalived web CentOS 7.9 192.168.0.7 ngin.. 더보기 우분투에서 Go 언어를 설치하는 방법 우분투에서 Go 언어(Golang)를 설치하는 방법 테스트 환경 배포판 버전과 아키텍처 확인 $ lsb_release -d Description:Ubuntu 22.04.2 LTS $ uname -m x86_64 Go 언어(Golang) 설치 공식 Go 다운로드 페이지 링크: https://golang.org/dl/ 작업 디렉토리로 이동하여 작업을 시작합니다. cd /usr/local/src/ 다운로드 페이지에서 우분투용 Go 설치 파일을 찾습니다. 대개 "Linux" 용으로 표시되어 있을 것입니다. 적합한 아키텍처와 버전을 선택하세요. 예를 들어, 64비트 아키텍처의 최신 버전을 선택할 수 있습니다. 선택한 버전의 다운로드 링크를 클릭하여 Go 설치 파일을 다운로드합니다. 일반적으로 .tar.gz 형식의.. 더보기 Nginx에서 POST 데이터를 Nginx 로그에 기록하는 방법 Nginx에서 POST 데이터를 Nginx 로그에 기록(로깅)하는 방법 Nginx는 웹 서버로서 HTTP 요청을 처리하는 데 사용됩니다. Nginx에서 POST 데이터를 로깅하는 방법은 다음과 같이 두 가지 접근 방식이 있을 수 있습니다. 1. Nginx 설정 파일 편집 sudo vim /etc/nginx/nginx.conf 1-2. Access 로깅 Nginx는 기본적으로 접근 로그를 기록하는 기능을 제공합니다. 이 로그에는 클라이언트의 IP 주소, 요청 메서드, 요청된 URL 등의 정보가 포함됩니다. POST 데이터를 기록하려면 Nginx 설정 파일에서 log_format 디렉티브를 사용하여 로그 형식을 변경해야 합니다. 예를 들어, 다음과 같이 설정 파일에 추가할 수 있습니다. http { # 로그.. 더보기 [draft] Hashicorp Vault를 사용하여 SSH CA를 구성하고 SSH 서버와 SSH 클라이언트를 연동하는 방법 Hashicorp Vault를 사용하여 SSH CA(Certificate Authority)를 구성하고 SSH 서버와 SSH 클라이언트를 연동하는 방법역할호스트 이름아이피 주소비고Vault 서버node211192.168.0.212 SSH 서버node212192.168.0.212 클라이언트node213192.168.0.213 1. Vault 설치 및 구성필요한 패키지 설치sudo apt-get update && sudo apt-get install -y unzip jqVault 최신 버전 가져오기LATEST_VERSION=$(curl -fsSL "https://api.github.com/repos/hashicorp/vault/releases/latest" | jq -r '.tag_name | ltrimst.. 더보기 [draft] 리눅스 플랫폼, 아키텍처, 시스템의 비트를 확인하는 방법 리눅스 플랫폼, 아키텍처, 시스템의 비트를 확인하는 방법리눅스 플랫폼, 아키텍처, 그리고 시스템의 비트를 확인하기 위해 다음과 같은 명령어를 사용할 수 있습니다.1. 플랫폼 확인/etc/os-release 파일을 확인 : 터미널에서 cat /etc/os-release 명령어를 실행하고, "ID" 또는 "NAME" 필드에서 플랫폼 정보를 확인할 수 있습니다.$ cat /etc/os-releasePRETTY_NAME="Ubuntu 22.04.2 LTS"NAME="Ubuntu"VERSION_ID="22.04"VERSION="22.04.2 LTS (Jammy Jellyfish)"VERSION_CODENAME=jammyID=ubuntuID_LIKE=debianHOME_URL="https://www.ubuntu.c.. 더보기 이전 1 ··· 55 56 57 58 59 60 61 ··· 130 다음
