본문 바로가기

728x90

centos

[리눅스] consul cluster 구성 consul cluster 구성 테스트 환경 호스트 이름 서버 아이피 Type 비고 control1 192.168.0.51 server node1 192.168.0.61 server node2 192.168.0.62 server node3 192.168.0.63 client consul 설치 - consul 설치 : https://sangchul.kr/632 consul cluster 구성 consul.hcl 설정(/etc/consul.d/consul.hcl) vim /etc/consul.d/consul.hcl [control1-consul.hcl] datacenter = "my-dc-1" data_dir = "/opt/consul" client_addr = "0.0.0.0" ui_config{ enab.. 더보기
[리눅스] consul 설치(install consul) consul 설치(install consul) consul ports table Use Default Ports DNS: The DNS server (TCP and UDP) 8600 HTTP: The HTTP API (TCP Only) 8500 HTTPS: The HTTPs API disabled (8501)* gRPC: The gRPC API disabled (8502)* LAN Serf: The Serf LAN port (TCP and UDP) 8301 Wan Serf: The Serf WAN port (TCP and UDP) 8302 server: Server RPC address (TCP Only) 8300 Sidecar Proxy Min: 자동으로 할당된 사이드카 서비스 등록에 사용할 포함된 최.. 더보기
[리눅스] vault로 ssh 인증(ssh authentication) 관리 vault로 ssh 인증(ssh authentication) 관리 테스트 환경 호스트 이름 아이피 역할 운영체제 비고 vault-server 192.168.0.51 vault server ubuntu 22.04 node1 192.168.0.61 ssh server ubuntu 22.04 node2 192.168.0.62 ssh client centos 7 vault data 삭제 systemctl stop vault rm -rf /opt/vault mkdir -pv /opt/vault/data chown -R vault.vault /opt/vault systemctl start vault systemctl status vault vault 구성 환경변수 설정 echo "export VAULT_ADDR=h.. 더보기
[리눅스] SSH 인증을 위한 SSH 인증서 구성 및 설정 방법 SSH 인증을 위한 SSH 인증서 구성 및 설정 방법(certificate authority) 테스트 환경 $ cat /etc/redhat-release CentOS Linux release 8.4.2105 $ yum info openssh-server Failed to set locale, defaulting to C.UTF-8 Last metadata expiration check: 0:35:43 ago on Wed Jan 25 00:03:26 2023. Installed Packages Name : openssh-server Version : 8.0p1 Release : 10.el8 Architecture : x86_64 Size : 1.0 M Source : openssh-8.0p1-10.el8... 더보기
yum(dnf) 설치 및 업데이트 시 에러 yum(dnf) 설치 및 업데이트 시 에러 yum update -y problem with installed package perl-ExtUtils-MakeMaker-1:7.34-1.el8.noarch (try to add '--allowerasing' to command line to replace conflicting packages or '--skip-broken' to skip uninstallable packages or '--nobest' to use not only best candidate packages) $ yum update -y Last metadata expiration check: 0:01:21 ago on Mon Aug 9 16:13:32 2021. Error: Problem .. 더보기
HP 서버 스토리지 정보 확인(raid) HP 서버 스토리지 정보 확인(raid) Smart Storage Administrator (ssacli) 패키지명 : ssacli-4.21-7.0.x86_64.rpm Array Configuration Utility(acucli) 패키지명 : hpssacli-2.40-13.0.x86_64.rpm 패키지 설치 yum install -y ssacli-4.21-7.0.x86_64.rpm 컨트롤러 명령어 컨트롤러 정보 확인 명령어 컨트롤러의 정보 표시 hpssacli ctrl all show config $ hpssacli ctrl all show config Smart Array P410i in Slot 0 (Embedded) (sn: 5001412324380123E5) Port Name: 1I Port N.. 더보기
[리눅스] 킥스타트로 설치 자동화하기 킥스타트로 설치 자동화하기 selinux perl -pi -e 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config reboot reboot Packages Installation yum install -y tftp tftp-server syslinux-tftpboot xinetd dhcp dhcp-devel syslinux yum install -y epel-release yum install -y nginx tftp sed -i '/disable/ s/yes/no/' /etc/xinetd.d/tftp dhcpd cat /usr/share/doc/dhcp*/dhcpd.conf.example > /etc/dhcp/dhcpd.conf cat > /e.. 더보기
[리눅스] 일반유저가 1024 이하 포트를 사용하기(setcap/getcap) 일반유저가 1024 이하 포트를 사용하기(setcap/getcap) 3. Linux에서 setcap 명령으로 capabilities 설정 리눅스의 capabilities 설정을 통해서 일반 유저가 1024 이하 포트 사용이 가능하다. capabilities란 무엇일까? 전통적인 유닉스/리눅스에서는 root가 모든 권한을 가진다. 일반유저가 root의 일부 권한을 갖기 위해서는 SetUID/SetGID나 sudo 등 기초적인 방법으로 권한을 부여할 수밖에 없었다. 하지만 capabilities는 root의 권한을 세분화(커널 모듈 load/remove, 파일 소유자/소유그룹 변경, kill 권한, ping 허용(ICMP허용), 리부팅 등)하여, 일반 유저도 root의 다양한 권한을 갖도록 만든 보안 모델이.. 더보기

728x90