변군이글루 썸네일형 리스트형 우분투에서 teleport를 설치하는 방법(1) 우분투에서 텔레포트(teleport)를 설치하는 방법(1)텔레포트(teleport)는 SSH와 같은 원격 접속 프로토콜을 이용하여 서버나 클러스터에 접속할 수 있는 오픈소스 도구입니다. 테스트 환경$ lsb_release -dDescription: Ubuntu 24.04 LTS1. Teleport 설치환경 변수 할당export TELEPORT_PKG=teleportexport TELEPORT_VERSION=v17export TELEPORT_CHANNEL=stable/${TELEPORT_VERSION?}source /etc/os-releaseTeleport PGP 공개 키 다운로드sudo curl -s https://apt.releases.teleport.dev/gpg \-o /usr/share/ke.. 더보기 Hashicorp Vault에서 Syslog Audit Device를 활성화하는 방법 Hashicorp Vault에서 Syslog Audit Device를 활성화하는 방법Syslog Audit Device는 Vault의 모든 요청(Request)과 응답(Response)을 OS의 syslog 데몬(rsyslog)을 통해 로그 파일로 기록하는 감사(Audit) 장치입니다.누가, 언제, 어떤 Secret/API를 호출했는지를 중앙 로그 시스템에서 추적할 수 있습니다.1. Syslog Audit Device 활성화Vault 서버(node141 등)에서 실행합니다.vault audit enable syslog기본적으로 local0 facility를 사용하여 syslog로 전송됨2. Audit Device 활성화 상태 확인vault audit listsyslog/ 경로가 보이면 Audit Devi.. 더보기 리눅스 arp 명령어 사용법 정리 리눅스 arp 명령어 사용법 정리arp (Address Resolution Protocol)는 네트워크에서 IP 주소와 MAC 주소 간의 매핑 정보를 조회하고 수정하는 데 사용되는 명령어입니다. arp 명령어는 네트워크 상에서 연결된 장치들의 MAC 주소를 확인하거나 캐시를 관리하는 데 유용합니다.설치Ubuntu 기반 시스템arp 명령어는 대부분의 리눅스 배포판에서 기본적으로 제공됩니다. net-tools 패키지에 포함되어 있는 arp 명령어를 설치합니다.sudo apt updatesudo apt install net-tools사용법arp [옵션] [IP 주소]더보기---Usage: arp [-vn] [] [-i ] [-a] [] ] -d [pub] .. 더보기 우분투 24.04에서 기본 APT 저장소를 카카오 미러로 변경하는 방법 우분투 24.04에서 기본 APT 저장소를 카카오 미러로 변경하는 방법우분투에서 패키지 설치 및 업데이트 속도는 APT 저장소(Mirror 서버)에 따라 달라집니다.한국에서는 카카오 미러 서버(mirror.kakao.com)가 속도와 안정성 면에서 많이 사용됩니다. 우분투 24.04(Noble Numbat)부터는 기존 /etc/apt/sources.list 대신 .sources 형식의 파일을 사용하는 구조로 변경되었습니다.1. 현재 APT 저장소 확인우분투 24.04에서는 기본적으로 다음과 같은 메시지가 표시됩니다.cat /etc/apt/sources.list# Ubuntu sources have moved to /etc/apt/sources.list.d/ubuntu.sources실제 저장소 설정 파일은.. 더보기 우분투에서 Zabbix 7 LTS를 설치하고 설정하는 방법 우분투에서 Zabbix 7.0 LTS를 설치하고 설정하는 방법1. 시스템 업데이트 및 필요한 패키지 설치sudo apt updatesudo apt install -y curl gnupg2 ca-certificates lsb-releasesudo apt install -y ubuntu-keyring apt-transport-https software-properties-common2. NGINX 설치더보기---curl -fsSL https://nginx.org/keys/nginx_signing.key | gpg --dearmor \ | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/nullecho "deb [signed-by=/usr/sh.. 더보기 NGINX에서 응답 헤더를 추가하는 방법 NGINX에서 응답 헤더를 추가하는 방법NGINX는 웹 서버로서 클라이언트에게 응답을 보낼 때 다양한 정보를 포함하는 헤더를 함께 전송합니다. 이 헤더에 추가적인 정보를 포함시켜 서버의 동작을 조절하거나 클라이언트에게 특정한 정보를 제공할 수 있습니다.왜 응답 헤더를 추가해야 할까요?캐싱 : 캐싱 지시를 추가하여 브라우저나 CDN에서 콘텐츠를 캐싱하도록 유도할 수 있습니다.보안 : 보안 관련 헤더를 추가하여 XSS, CSRF 등의 공격을 방어할 수 있습니다.CORS : CORS 헤더를 추가하여 다른 도메인에서 자원을 요청할 수 있도록 허용할 수 있습니다.커스텀 정보 : 응용 프로그램에서 필요한 커스텀 정보를 추가할 수 있습니다.1. 가상 호스트에서 헤더 추가하기(server 블록)가상 호스트에 헤더를 추.. 더보기 고가용성 솔루션의 장단점 비교 고가용성(HA) 솔루션의 장단점 비교Keepalived, HAProxy 구성장점고가용성Corosync와 Pacemaker는 서버의 상태를 모니터링하고 장애 조치를 자동으로 처리합니다.AA여러 리소스와 서비스의 의존성을 관리할 수 있어 복잡한 클러스터 환경에 적합합니다.유연한 리소스 관리pcs를 사용하면 클러스터 리소스를 쉽게 구성하고 관리할 수 있습니다.각 리소스의 우선 순위, 상태 및 제약 조건을 정의할 수 있어 복잡한 서비스 요구 사항을 처리할 수 있습니다.다양한 서비스 지원데이터베이스, 파일 시스템 등 다양한 서비스를 고가용성으로 운영할 수 있습니다.단점구성 복잡성초기 설정 및 관리가 상대적으로 복잡하여 HA 클러스터의 이해가 필요합니다.리소스 오버헤드추가적인 리소스가 필요할 수 있으며 관리 비용이.. 더보기 우분투에서 needrestart를 비활성화하는 방법 우분투에서 needrestart를 비활성화하는 방법needrestart 비활성화에 대한 이해와 해결 방법"needrestart" 메시지는 일반적으로 시스템 파일이나 구성 변경 후 재부팅이 필요하다는 것을 의미합니다. 이 메시지가 계속해서 나타난다면 시스템의 안정성에 영향을 줄 수 있으므로 적절한 조치를 취해야 합니다.needrestart 메시지가 발생하는 이유시스템 업데이트: 패키지 업데이트 후 재부팅이 필요한 경우커널 업데이트: 시스템 핵심 부분인 커널 업데이트 후 재부팅이 필요한 경우하드웨어 변경: 새로운 하드웨어를 설치하거나 드라이버를 업데이트한 경우시스템 설정 변경: 중요한 시스템 설정을 변경한 경우주의 : needrestart 메시지를 무시하고 강제로 비활성화하는 것은 시스템 불안정을 야기할 수.. 더보기 이전 1 ··· 8 9 10 11 12 13 14 ··· 64 다음
