퍼블릭 클라우드 썸네일형 리스트형 우분투 24.04에서 MySQL 8을 설치하고 설정하는 방법 우분투에서 MySQL 8을 설치하고 설정하는 방법테스트 확인운영체제 정보$ lsb_release -dDescription: Ubuntu 24.04.3 LTS$ uname -maarch64아키텍처 확인$ dpkg --print-architecture arm64$ getconf LONG_BIT64MySQL 설치Ubuntu 24.04 기본 repo에는 arm64용 MySQL이 들어 있습니다.APT 패키지 업데이트sudo apt updateMySQL 8.0 설치sudo apt install mysql-server설치 확인mysql --versionmysql Ver 8.0.44-0ubuntu0.24.04.2 for Linux on aarch64 ((Ubuntu))MySQL 구성 파일 확인sudo cat /.. 더보기 AWS EC2 우분투 24.04에 WordPress를 설치하는 방법 AWS EC2 우분투 24.04에 WordPress를 설치하는 방법EC2 인스턴스 생성인스턴스 유형 : t2.micro보안 그룹에서 HTTP(80), HTTPS(443), SSH(22) 포트 열기운영체제 정보$ lsb_release -dDescription: Ubuntu 24.04.3 LTS1. 기본 환경 준비sudo apt update -y2. Nginx 설치sudo apt updatesudo apt install -y curl gnupg2 ca-certificates lsb-release ubuntu-keyringcurl -fsSL https://nginx.org/keys/nginx_signing.key | gpg --dearmor \ | sudo tee /usr/share/keyrings.. 더보기 ZABBIX 템플릿을 활용하여 AWS CodeDeploy 에이전트를 모니터링하는 방법 ZABBIX 템플릿을 활용하여 AWS CodeDeploy 에이전트를 모니터링하는 방법Zabbix Agent 설정(AWS EC2)UserParameter 정의(파라미터 지원)sudo tee /etc/zabbix/zabbix_agentd.d/userparameter_ec2.conf Zabbix Agent 설정 재적용sudo zabbix_agentd -c /etc/zabbix/zabbix_agentd.confsudo systemctl restart zabbix-agent정상 동작 확인(예: codedeploy-agent)zabbix_agentd -t "service.status[codedeploy-agent]"service.status[codedeploy-agent] [t|active].. 더보기 AWS 네트워크 방화벽 - 상태 유지 기본 작업 AWS 네트워크 방화벽 - 상태 유지 기본 작업TCP 연결 과정신규 연결(New): 3-way handshake (SYN → SYN/ACK → ACK)설정된 연결(Established): 실제 데이터 송수신 (예: SSH 로그인 후 명령 실행)연결 종료(Teardown): FIN 또는 RST 패킷 교환기본 작업 옵션별 시나리오(예: SSH 접속 192.168.0.10 → 서버 192.168.0.20)1. 모두 삭제 (Drop all)신규 연결 시도 → 차단이미 연결된 SSH 세션도 → 끊김➡️ 화이트리스트 방식. 규칙에 없는 건 전부 막음.2. 삭제 설정됨 (Drop established)신규 연결 시도 (새로운 SSH 접속 시도) → 규칙 없으면 차단이미 연결된 SSH 세션에서 명령어 입력 (데이터 송.. 더보기 Amazon Linux 2에서 pam_faillock 모듈을 사용해서 계정 잠금 정책을 설정하는 방법 Amazon Linux 2에서 pam_faillock 모듈을 사용해서 계정 잠금 정책을 설정하는 방법테스트 환경cat /etc/os-release | egrep PRETTY_NAMEPRETTY_NAME="Amazon Linux 2"PAM 모듈 존재 확인ls -l /usr/lib64/security/pam_faillock.so-rwxr-xr-x 1 root root 15440 Sep 25 2020 /usr/lib64/security/pam_faillock.sosshd가 PAM을 사용하는지 확인(기본 yes)grep -E '^[# ]*UsePAM' /etc/ssh/sshd_configUsePAM yes백업system-authsudo cp /etc/pam.d/system-auth /etc/pam.d/syst.. 더보기 AWS Network Firewall 리소스 삭제 순서 AWS Network Firewall 리소스 삭제 순서AWS Network Firewall을 안전하게 삭제하기 위해서는 의존 관계에 따라 리소스를 올바른 순서로 제거해야 합니다.1. 방화벽 정책에서 연결 해제네트워크 방화벽 > 방화벽 정책작업 : 규칙 그룹(상태 비저장 규칙 그룹, 상태 저장 규칙 그룹) 연결 해제2. Network Firewall 규칙 그룹(Rule Groups) 삭제네트워크 방화벽 > Network Firewall 규칙 그룹작업 : 규칙 그룹(상태 비저장 규칙 그룹, 상태 저장 규칙 그룹) 삭제3. 라우팅 테이블 정리Virtual Private Cloud > 라우팅 테이블 > 라우팅Network Firewall에 연결된 라우팅 테이블에서 경로 삭제4. 방화벽 삭제네트워크 방화벽 > 방.. 더보기 Amazon Linux 2에서 rpcbind 서비스 중지 및 비활성화 방법 Amazon Linux 2에서 rpcbind 서비스 중지 및 비활성화 방법rpcbind는 NFSv3, NIS 등 RPC 기반 서비스에서 포트 매핑을 위해 사용됩니다.보안 강화를 위해 사용하지 않는 경우에는 중지 및 비활성화할 수 있습니다.rpcbind 상태 확인프로세스 확인ps -ef | grep -v grep | grep rpcbindrpc 1738 1 0 10:07 ? 00:00:00 /sbin/rpcbind -w포트 확인sudo ss -4tulnp | grep :111udp UNCONN 0 0 0.0.0.0:111 0.0.0.0:* users:(("rpcbind",pid=1738,fd=6).. 더보기 IMDSv2를 사용하여 EC2 인스턴스 내에서 AMI ID, 인스턴스 타입, 호스트 이름 등 주요 메타데이터를 조회하는 방법 IMDSv2(Instance Metadata Service v2)를 사용하여 EC2 인스턴스 내에서 AMI ID, 인스턴스 타입, 호스트 이름 등 주요 메타데이터를 조회하는 방법EC2 인스턴스 메타데이터 설정IMDS 버전 지원 여부 확인 방법IMDSv2 토큰 요청curl -s -o /dev/null -w "%{http_code}\n" -X PUT \ "http://169.254.169.254/latest/api/token" \ -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"200결과가 200이면 : IMDSv2 지원IMDSv1 확인curl -s http://169.254.169.254/latest/meta-data/ami-idami-launch-indexami-.. 더보기 이전 1 2 3 4 ··· 29 다음
