리눅스 썸네일형 리스트형 HashiCorp Vault와 Consul을 Docker 컨테이너로 구성하고 연동하는 방법 HashiCorp Vault와 Consul을 Docker 컨테이너로 구성하고 연동하는 방법이 구성은 Vault의 스토리지 백엔드로 Consul을 사용하도록 설정합니다.Vault의 백엔드(Storage Backend)는 Vault의 데이터를 저장하는 위치입니다. 구성 요약Docker : 컨테이너 기반 배포Vault : 비밀 관리 시스템Consul : 서비스 디스커버리 및 Vault의 스토리지 백엔드1. 디렉터리 구조 생성mkdir -p ./vault-consul-docker/{vault/config,consul}cd ./vault-consul-docker2. Vault 설정파일 작성sudo tee vault/config/vault.hcl > /dev/null 3. Docker Compose 파일 작성sud.. 더보기 HashiCorp Vault의 OTP 방식을 이용하여 SSH 인증을 구성하는 방법 HashiCorp Vault의 OTP(One-Time Password) 방식을 이용하여 SSH 인증을 구성하는 방법Vault가 SSH 접속용 일회용 비밀번호(OTP)를 발급하고, SSH 서버는 vault-ssh-helper를 통해 Vault에 OTP를 검증시켜 사용자를 로그인시키는 방식입니다.테스트 환경Vault Server 192.168.0.11SSH Server 192.168.0.121SSH Client 192.168.0.21. Vault 서버 설정 (192.168.0.11, Docker 컨테이너)Vault 컨테이너 접속docker compose exec vault shVault 환경 설정export VAULT_ADDR=http://127.0.0.1:8200export VAULT_TOKEN="hvs... 더보기 우분투 24.04에서 Kubernetes를 제거 및 재설치 방법 우분투 24.04에서 Kubernetes를 제거 및 재설치 방법1. Kubernetes 관련 서비스 중지 및 패키지 제거systemctl stop kubelet기본 패키지 제거sudo apt purge -y kubeadm kubelet kubectl kubernetes-cni(또는) 패키지가 hold 상태일 경우sudo apt purge -y --allow-change-held-packages kubeadm kubelet kubectl kubernetes-cni2. 구성 파일 및 디렉터리 제거sudo rm -rf /etc/kubernetessudo rm -rf ~/.kubesudo rm -rf /var/lib/{cni,kubelet,etcd}sudo rm -rf /etc/cni3. 컨테이너 런타임 관련 .. 더보기 HashiCorp Vault를 Docker 컨테이너로 설정하는 방법 HashiCorp Vault를 Docker 컨테이너로 설정하는 방법테스트 환경$ docker version --format '{{.Server.Version}}'28.2.2$ docker compose versionDocker Compose version v2.36.21. 디렉터리 구조 생성mkdir -p ./vault/{config,file,logs}chmod -R 755 ./vault2. Vault 설정 파일 작성vim vault/config/vault.json{ "storage": { "file": { "path": "/vault/file" } }, "listener": [{ "tcp": { "address": "0.0.0.0:8200", "tls_d.. 더보기 KEX 알고리즘 호환 문제 KEX(Key Exchange) 알고리즘 호환 문제CentOS 5.6과 같은 구버전 리눅스에서 Ubuntu 22.04와 같은 최신 시스템으로 파일을 전송하려 할 때, SSH 서버의 최신 보안 요구사항(KEX 알고리즘 등)을 클라이언트가 충족하지 못해 연결이 차단되는 문제가 발생합니다.테스트 환경보내는 쪽운영체제 : CentOS 5.6 (출시: 2011년, 매우 구버전)아이피 주소 : 192.168.0.102받는 쪽운영체제 : Ubuntu 22.04.3 LTS (신버전)아이피 주소 : 192.168.0.101문제 요약CentOS 5.6에서 scp 명령 실행 시 아래와 같은 오류 발생scp backupfile.tar.gz ubuntu@192.168.0.101:~no kex alglost connection이.. 더보기 리눅스에서 SMB/CIFS 프로토콜을 이용하여 Windows 공유 폴더를 마운트하는 방법 리눅스에서 SMB/CIFS 프로토콜을 이용하여 Windows 공유 폴더를 마운트하는 방법CIFS 유틸리티는 Linux 시스템에서 SMB/CIFS 프로토콜을 이용해 Windows 공유 폴더에 접근할 수 있도록 도와주는 도구입니다.CIFS 유틸리티 설치sudo apt updatesudo apt install -y cifs-utils마운트할 디렉토리 만들기sudo mkdir -p /mnt/windows_share마운트 명령어Windows 서버 IP : 192.168.0.10공유 폴더 이름 : shared사용자 이름 : winuser비밀번호 : password123sudo mount -t cifs //192.168.0.10/shared /mnt/windows_share \ -o username=winuser,.. 더보기 우분투 22.04에서 Go를 설치하는 방법 우분투 22.04에서 Go(Golang)을 설치하는 방법우분투 22.04에서 Go(Golang)을 설치하고, 간단한 Go 프로그램을 실행하는 방법입니다.기존 설치 제거더보기---sudo apt remove golang-go -ysudo rm -rf /usr/local/go- apt로 설치되는 Go는 보통 구버전입니다. 공식 사이트에서 최신 버전 설치를 권장합니다.---Go 설치우분투 패키지 매니저(APT)sudo apt updatesudo apt install -y golang설치 확인go versionGo 공식 바이너리 수동 설치공식 사이트 : go.dev더보기---최신 Go 버전 다운로드# 최신 버전 확인 후 원하는 버전 입력GO_VERSION="1.24.4"# 다운로드 및 설치wget https:/.. 더보기 GitHub 원격 저장소의 릴리스 버전과 클론한 로컬 버전을 확인하는 방법 GitHub 원격 저장소의 릴리스 버전과 클론한 로컬 버전을 확인하는 방법AWX Operator의 GitHub 저장소에서 릴리스 버전과 클론한 로컬 버전이 최신인지 확인하는 방법입니다.GitHubhttps://github.com/ansible/awx-operator1. GitHub 원격 저장소의 최신 릴리스 버전 확인git ls-remote --tags https://github.com/ansible/awx-operator.git \| cut -d/ -f3 \| grep -E '^v?[0-9]+\.[0-9]+(\.[0-9]+)?$' \| sort -V \| tail -n 12.19.12. 로컬에서 현재 체크아웃한 버전 확인cd awx-operatorgit describe --tags --exact-mat.. 더보기 이전 1 ··· 17 18 19 20 21 22 23 ··· 200 다음