우분투 썸네일형 리스트형 우분투 24.04에서 MySQL 8.4 LTS 바이너리(Binary) 방식으로 설치하는 방법 우분투 24.04에서 MySQL 8.4 LTS 바이너리(Binary) 방식으로 설치하는 방법테스트 환경운영체제 정보$ lsb_release -dDescription: Ubuntu 24.04.1 LTS$ uname -maarch641. 기본 패키지 설치MySQL 실행 및 압축 해제를 위한 필수 패키지를 설치합니다.apt updateapt install -y lsb-release wget gzip xz-utils2. MySQL 패키지 설치apt install -y libaio1t64 libnuma1 libncurses6libaio 심볼릭 링크 생성우분투 24.04에서는 libaio.so.1 대신 libaio.so.1t64 형태로 제공되므로 심볼릭 링크를 생성해야 합니다. ARM64(aarch64)ln -s .. 더보기 우분투 24.04에서 사용하는 systemd-resolved DNS 캐시 관리 방법 우분투 24.04에서 사용하는 systemd-resolved DNS 캐시 관리 방법1. systemd-resolved DNS 캐시 구조systemd-resolved는 내부적으로 다음을 캐싱합니다.DNS query 결과 (A / AAAA / CNAME 등)negative cache (존재하지 않는 도메인 NXDOMAIN)LLMNR / mDNS 응답 (옵션)즉, OS 레벨에서 DNS 응답을 임시 저장합니다.2. DNS 캐시 플러시 (Flush)전체 캐시 초기화sudo resolvectl flush-caches또는 (구버전 호환)sudo systemd-resolve --flush-caches확인resolvectl statistics | grep "Current Cache Size" .. 더보기 우분투 24.04 Stub Resolver 동작 및 설정 정리 우분투 24.04 Stub Resolver(systemd-resolved) 동작 및 설정 정리Stub Resolver 개념 (127.0.0.53)우분투 24.04를 포함한 최신 Linux 시스템에서는 DNS 처리를 위해 systemd-resolved 서비스를 사용하는 구조가 일반적입니다.이때 /etc/resolv.conf에 설정되는 127.0.0.53은 실제 외부 DNS 서버가 아니라, 로컬에서 동작하는 Stub Resolver(중계용 DNS 서비스) 주소입니다.테스트 환경운영체제 정보$ lsb_release -dDescription: Ubuntu 24.04.1 LTS동작 구조Application ↓127.0.0.53 (Stub Resolver) ↓systemd-resolved ↓실제 DNS .. 더보기 우분투 24.04에서 자동 업그레이드 및 자동 재부팅을 비활성화 방법 우분투 24.04에서 자동 업그레이드(Unattended-Upgrades) 및 자동 재부팅을 비활성화 방법우분투 24.04는 기본적으로 unattended-upgrades 서비스와 apt-daily 타이머를 통해 자동 패키지 업데이트 및 보안 업그레이드를 수행합니다.자동 패키지 목록 갱신 (apt update)자동 보안 업데이트자동 패키지 업그레이드커널 업데이트 후 자동 재부팅운영 서버 환경에서는 예기치 않은 패키지 변경 및 재부팅을 방지하기 위해 자동 업그레이드를 비활성화하는 경우가 많습니다.테스트 환경운영체제 정보lsb_release -d | grep DescriptionDescription: Ubuntu 24.04.4 LTS1. 현재 자동 업그레이드 동작 확인cron.daily 확인cat /etc/.. 더보기 dd 명령어로 사용자 체감 속도 기준 디스크 성능 테스트하기 dd 명령어로 사용자 체감 속도 기준 디스크 성능 테스트하기리눅스 서버에서 저장장치 성능을 간단히 확인할 때 가장 많이 사용하는 도구 중 하나가 dd 명령어입니다.하지만 많은 경우 측정값이 실제 체감 속도와 다르게 보일 수 있습니다. 이유는 운영체제(OS)의 페이지 캐시(Page Cache) 와 버퍼(Buffer Cache) 가 개입하기 때문입니다.즉, 사용자가 파일을 복사하거나 서비스를 운영하면서 느끼는 속도는 순수 디스크 성능 + OS 캐시 효과가 반영된 체감 성능입니다.1. 사용자 체감 쓰기 성능 테스트 (Write)애플리케이션이 데이터를 저장할 때 OS는 먼저 메모리에 기록한 뒤 빠르게 응답합니다.하지만 실제 디스크 반영 시간까지 포함하려면 fdatasync 옵션을 사용하는 것이 좋습니다.dd i.. 더보기 우분투 24.04에서 OpenLDAP를 Multi-Master로 구성하는 방법 우분투 24.04에서 OpenLDAP를 Multi-Master로 구성하는 방법1. 기존 LDAP 완전 제거sudo systemctl stop slapdsudo apt purge -y slapd ldap-utils ldap-account-managersudo apt autoremove -ysudo rm -rf /var/lib/ldap /etc/ldap/slapd.d2. 호스트명 및 hosts 설정서버 1 (cb1)hostnamectl set-hostname ldap1.scbyun.com서버 2 (cb2)hostnamectl set-hostname ldap2.scbyun.com/etc/hosts 설정cat > /etc/hosts192.168.10.101 ldap1.scbyun.com cb1192.168.10.. 더보기 우분투에서 방화벽(ufw)을 설정하는 방법 우분투에서 방화벽(ufw)을 설정하는 방법1. ufw 서비스 관리서비스 시작 및 활성화sudo ufw enable주의: SSH 포트(22)를 먼저 허용하지 않고 실행하면 원격 접속이 끊길 수 있습니다.서비스 중지sudo ufw disable상태 확인sudo ufw status verbose2. 서비스(Service) 기반 설정ufw는 /etc/services 파일을 참조하여 서비스 이름으로 규칙을 정할 수 있습니다. 서비스 허용sudo ufw allow sshsudo ufw allow httpsudo ufw allow httpssudo ufw allow ftp서비스 제거sudo ufw delete allow ftp3. 포트(Port) 기반 설정특정 포트 번호와 프로토콜을 지정합니다. 포트 허용sudo u.. 더보기 Nginx 등록되지 않은 가상호스트를 차단 및 제한하는 방법 Nginx 등록되지 않은 가상호스트(Default Server)를 차단 및 제한하는 방법웹 서버를 운영하다 보면 등록하지 않은 도메인이나 IP 주소로 직접 들어오는 정체불명의 공격성 요청을 자주 마주하게 됩니다. Nginx의 default_server 설정과 비표준 응답 코드 444 그리고 더미 인증서를 활용해 이러한 불필요한 트래픽을 원천 봉쇄하고 서버 보안을 강화하는 방법입니다.개념 정리return 444;Nginx 전용 비표준 코드HTTP 응답 헤더조차 보내지 않고 즉시 TCP 연결 종료일반적인 HTTP 상태 코드(403, 404)보다 훨씬 "조용한" 차단 방식입니다.ssl_reject_handshake on;SSL 핸드쉐이크 단계에서 연결 자체를 거부유효하지 않은 도메인 요청에 대해 인증서 정보 .. 더보기 이전 1 2 3 4 ··· 10 다음
