변군이글루(Mirror)

HAProxy에서 TLS/SSL 인증서를 생성하고 적용하는 방법자가 서명된 인증서 생성CA에서 발급받은 인증서가 없다면 테스트용이나 내부 용도로 자가 서명된 인증서를 생성할 수 있습니다. 1. 개인 키와 인증서 생성개인 키와 자가 서명된 인증서를 생성합니다.국가, 지역, 공통 이름(Common Name) 등과 같은 정보를 입력하라는 프롬프트가 나타납니다.mkdir -p /etc/haproxy/sslopenssl req \-new \-newkey rsa:2048 \-days 365 \-nodes \-x509 \-keyout /etc/haproxy/ssl/haproxy.key \-out /etc/haproxy/ssl/haproxy.crtCountry Name (2 letter code) [AU]: ***KR..

외부 etcd TLS 클러스터를 구성하고 kubeadm을 사용하여 쿠버네티스 클러스터를 설정하는 방법테스트 환경호스트 이름아이피 주소ROLES비고k8s-master1192.168.0.131control-planekubernetes, etcdk8s-master2192.168.0.132control-planekubernetes, etcdk8s-master3192.168.0.111control-planekubernetes, etcdk8s-worker3192.168.0.112worker nodekubernetes쿠버네티스 설치sudo rm -f /etc/apt/keyrings/kubernetes-apt-keyring.gpgKUBERNETES_VERSION="v1.27"sudo mkdir -p -m 755 /et..

CentOS 7에서 사용자 슬라이스(User Slice) 관련 메시지를 필터링하는 방법1. rsyslog 설정 파일 생성 또는 수정ignore-systemd-session-slice.conf 파일 백업cp /etc/rsyslog.d/ignore-systemd-session-slice.conf /etc/rsyslog.d/ignore-systemd-session-slice.conf_$(date +"%Y%m%d"-%H%M%S)새로운 rsyslog 설정 파일 생성systemd 로그에서 특정 문자열이 포함된 메시지를 /var/log/messages에 기록하지 않도록 합니다.cat 2. rsyslog 재시작설정을 적용하기 위해 rsyslog 서비스를 재시작합니다.sudo systemctl restart rsyslo..

AWS 리소스를 사용하여 URL 리다이렉트를 구현하는 방법1. Route 53에서 도메인 설정호스팅 영역 생성AWS Management Console에서 Route 53로 이동하여 여러분의 도메인에 대한 호스팅 영역을 생성합니다.2. ACM(AWS Certificate Manager)에서 SSL 인증서 생성ACM으로 이동새 인증서를 요청합니다.도메인 이름 추가도메인 이름으로 example.com과 www.example.com을 추가합니다.example.com*.example.comAmazon Route 53에서 DNS 레코드를 생성합니다.인증서 요청을 완료하고 도메인 소유권을 검증합니다.3. S3 버킷 생성 및 설정S3 버킷 생성새로운 버킷을 생성합니다. 버킷 이름은 리다이렉트할 도메인 이름과 동일하게 ..

도메인 매핑과 도메인 리디렉션의 차이점 및 구현 방법도메인 매핑과 도메인 리디렉션은 웹사이트 운영에서 중요한 개념으로 둘 다 도메인 이름을 다른 웹 콘텐츠나 위치로 연결하는 것을 목적으로 합니다.도메인 매핑 (Domain Mapping)도메인 매핑은 하나의 도메인을 특정 웹사이트나 웹 애플리케이션에 연결하는 것을 의미합니다. 이는 주로 여러 도메인을 하나의 호스팅 계정이나 웹 애플리케이션에 연결할 때 사용됩니다. 예시 : example.com과 example.org 둘 다 동일한 웹사이트에 접근하게 만드는 경우구성 방법1. DNS 설정 : 도메인의 DNS 설정에서 A 레코드 또는 CNAME 레코드를 통해 도메인을 서버의 IP 주소나 다른 도메인에 매핑합니다.A 레코드 : 특정 IP 주소로 도메인을 직접 ..

CentOS 7에 PHP YAML 확장 모듈을 설치하는 방법테스트 환경$ cat /etc/redhat-release CentOS Linux release 7.8.2003 (Core)$ /usr/local/apache2/bin/apachectl -vServer version: Apache/2.4.29 (Unix)Server built: Aug 10 2020 17:03:40$ /usr/local/php/bin/php -vPHP 7.3.2 (cli) (built: Aug 10 2020 17:10:03) ( ZTS DEBUG )Copyright (c) 1997-2018 The PHP GroupZend Engine v3.3.2, Copyright (c) 1998-2018 Zend Technologies패키지 ..

우분투에서 쿠버네티스를 제거하는 방법쿠버네티스와 관련된 모든 구성 요소와 잔여 파일을 제거합니다.1. 쿠버네티스 구성 요소 제거쿠버네티스 구성 요소인 kubeadm, kubectl, kubelet, kubernetes-cni 패키지를 제거합니다.sudo apt-get purge -y --allow-change-held-packages kubeadm kubelet kubectl kubernetes-cni2. 쿠버네티스 관련 패키지 제거필요에 따라 추가적으로 쿠버네티스와 관련된 패키지를 제거할 수 있습니다.sudo apt-get autoremove -y3. containerd와 관련된 패키지 제거(선택 사항)쿠버네티스 클러스터가 containerd를 사용하고 있다면 containerd도 제거할 수 있습니다...

우분투에서 TLS를 사용하는 etcd 클러스터를 설정하는 방법테스트 환경역할호스트 이름아이피 주소비고etcd 서버node211192.168.0.211 etcd 서버node212192.168.0.212 etcd 서버node213192.168.0.213  APT 패키지 리스트 업데이트sudo apt-get updateetcd 설치sudo apt-get install -y etcdTLS/SSL 인증서 생성curl -fsSL https://raw.githubusercontent.com/anti1346/zz/main/ubuntu/sslcert_generator.sh -o sslcert_generator.shvim sslcert_generator.sh # 설정 값 정의export NAME1="node211"expo..