분류 전체보기 썸네일형 리스트형 HashiCorp Vault를 이용한 SSH 인증서 기반 인증 설정 HashiCorp Vault를 이용한 SSH 인증서 기반 인증 설정(Certificate Authority)테스트 환경호스트 이름IP 주소역할비고node1192.168.0.101Vault 서버 node2192.168.0.102SSH 서버 node3192.168.0.103SSH 클라이언트 아키텍처Mermaid(https://mermaid.live)더보기---sequenceDiagram participant C as Node3클라이언트 participant V as Node1Vault 서버 participant S as Node2SSH 서버 Note over C,S: Phase 1: 초기 설정 V->>S: CA 공개키 배포 V->>S: 호스트 인증서 발급 Note.. 더보기 우분투 24.04에서 Vault CLI를 설치하는 방법 우분투 24.04에서 Vault CLI를 설치하는 방법테스트 환경운영체제 정보$ lsb_release -dDescription: Ubuntu 24.04.2 LTS필수 패키지 설치sudo apt install -y \ jq \ curl \ unzipVault CLI 설치VAULT_VERSION="1.21.1"VAULT_VERSION=$(curl -fsSL https://api.github.com/repos/hashicorp/vault/releases/latest | jq -r .tag_name | sed 's/^v//')curl -fsSL https://releases.hashicorp.com/vault/${VAULT_VERSION}/vault_${VAULT_VERSION}_linux.. 더보기 Consul 클러스터와 Vault 클러스터의 상태를 확인하고 KV 엔진을 테스트하는 방법 Consul 클러스터와 Vault 클러스터의 상태를 확인하고 KV(Key-Value) 엔진을 테스트하는 방법Consul 클러스터 상태 확인노드 접속docker compose exec -it consul-node1 /bin/sh클러스터 멤버 확인consul membersNode Address Status Type Build Protocol DC Partition Segmentconsul-node1 172.18.0.3:8301 alive server 1.22.1 2 dc1 default consul-node2 172.18.0.6:8301 alive server 1.22.1 2 dc1 default .. 더보기 hashicorp Vault KV 엔진 hashicorp Vault KV 엔진Key/Value Secrets Engine(KV 엔진)KV 엔진 활성화vault secrets enable kv비밀 정보 저장 (쓰기)vault kv put kv/my-app/config username=web_user password="strong-password"비밀 정보 읽기vault kv get kv/my-app/config====== Data ======Key Value--- -----password strong-passwordusername web_uservault CLI로 curl 명령어 생성하기vault kv get -output-curl-string kv/my-app/configvault CLI 명령어로 cur.. 더보기 MySQL 8.4에서 root 사용자의 원격 접속을 허용하는 방법 MySQL 8.4에서 root 사용자의 원격 접속을 허용하는 방법MySQL 8.0 이후 보안 정책이 강화되어 root 원격 접속이 기본적으로 비활성화되어 있습니다.root 계정의 인증 방식 확인MySQL 8.x에서는 root가 보통 auth_socket 또는 caching_sha2_password로 설정됨SELECT user, host, plugin FROM mysql.user WHERE user='root';+------+-----------+-----------------------+| user | host | plugin |+------+-----------+-----------------------+| root | % | caching_sha2_p.. 더보기 우분투 22.04에서 Vault CLI를 설치하는 방법 우분투 22.04에서 Vault CLI를 설치하는 방법테스트 환경컨테이너 환경docker run -it --rm --privileged \ --net vault-net \ --name mysql-client \ anti1346/ubuntu2204:latest \ bashapt updateapt install -y mysql-clientmysql --versionmysql Ver 8.0.44-0ubuntu0.22.04.1 for Linux on x86_64 ((Ubuntu))Vault 설치필수 패키지 설치apt install -y unzip jqVault 다운로드Vault 최신 버전 다운로드(https://releases.hashicorp.com/vault)export vault_version=1.. 더보기 Consul KV와 Vault KV의 설계 목적과 사용 사례 Consul KV와 Vault KV의 설계 목적과 사용 사례1. 기본 개념 차이Vault KV(Key-Value)보안에 중점 : 암호화, 접근 제어, 시크릿 관리가 주 목적동적 시크릿 : 임시 자격 증명 생성 가능감사 로그 : 모든 접근 기록 보관리스크 관리 도구Consul KV(Key-Value)구성 관리에 중점 : 애플리케이션 설정, 서비스 디스커버리, 기능 플래그 관리분산 시스템 코디네이션 : 서비스 메시, 건강 검사고가용성 데이터 저장 : 분산 아키텍처 지원인프라 관리 도구2. 암호화 방식Vault KV - 자동 암호화vault kv put secret/my-app password="s3cr3t"Consul KV - 평문 저장(옵션으로 암호화 가능)consul kv put app/config pa.. 더보기 우분투 24.04 서버에서 updo를 설치하는 방법 우분투 24.04 서버에서 updo를 설치하는 방법Updo는 여러 서버와 웹 서비스를 자동으로 점검하여 장애 여부를 빠르게 알려주는 초간단 모니터링 도구입니다. 소스에서 직접 빌드하는 방법sudo apt updatesudo apt install -y golangUpdo 다운로드git clone https://github.com/Owloops/updo.gitcd updo빌드go mod downloadgo build전역 명령 등록sudo mv updo /usr/local/bin/실행 예제단일 사이트 모니터링updo monitor https://www.scbyun.com더보기---로그 유지터미널 출력 로그updo monitor --config /config/config.toml >> /var/log/updo... 더보기 이전 1 2 3 4 ··· 309 다음
