우분투 썸네일형 리스트형 Nginx 등록되지 않은 가상호스트를 차단 및 제한하는 방법 Nginx 등록되지 않은 가상호스트(Default Server)를 차단 및 제한하는 방법웹 서버를 운영하다 보면 등록하지 않은 도메인이나 IP 주소로 직접 들어오는 정체불명의 공격성 요청을 자주 마주하게 됩니다. Nginx의 default_server 설정과 비표준 응답 코드 444 그리고 더미 인증서를 활용해 이러한 불필요한 트래픽을 원천 봉쇄하고 서버 보안을 강화하는 방법입니다.개념 정리return 444;Nginx 전용 비표준 코드HTTP 응답 헤더조차 보내지 않고 즉시 TCP 연결 종료일반적인 HTTP 상태 코드(403, 404)보다 훨씬 "조용한" 차단 방식입니다.ssl_reject_handshake on;SSL 핸드쉐이크 단계에서 연결 자체를 거부유효하지 않은 도메인 요청에 대해 인증서 정보 .. 더보기 우분투에서 zabbix-get 패키지를 설치하는 방법 우분투에서 zabbix-get 패키지를 설치하는 방법우분투에서 Zabbix 7.0(LTS) 버전에 맞는 zabbix-get을 설치하려면 OS 기본 저장소가 아닌 Zabbix 공식 저장소를 이용해야 합니다.zabbix agent 버전 정보zabbix_agent2 --version | head -n1zabbix_agent2 (Zabbix) 7.0.5저장소 패키지 다운로드 및 설치wget "https://repo.zabbix.com/zabbix/7.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_latest+ubuntu$(. /etc/os-release && echo "$VERSION_ID")_all.deb"sudo dpkg -i zabbix-release_lates.. 더보기 우분투에서 네트워크 재기동하는 방법 우분투에서 네트워크 재기동하는 방법우분투는 버전이 올라가면서 네트워크 관리 방식이 변화해 왔습니다.과거에는 ifup / ifdown 방식이 표준이었지만 최근 우분투(18.04 이후)에서는 Netplan + systemd-networkd / NetworkManager 구조가 기본입니다.1. ifdown 명령어가 없는 이유이는 기본 네트워크 관리 도구가 Netplan으로 변경되었기 때문입니다.ifupdown 패키지는 더 이상 기본 설치 대상이 아닙니다.$ ifdownCommand 'ifdown' not found, but can be installed with:apt install ifupdown # version 0.8.36+nmu1ubuntu5, orapt install ifupdow.. 더보기 우분투 24.04에 단일 노드 Elasticsearch와 Kibana를 설치하는 방법 우분투 24.04에 단일 노드 Elasticsearch와 Kibana를 설치하는 방법테스트 환경운영체제 정보$ lsb_release -dDescription: Ubuntu 24.04.1 LTS시스템 최적화메모리 제한 증가echo "vm.max_map_count=262144" | sudo tee -a /etc/sysctl.confsudo sysctl -p파일 디스크립터 제한 증가echo "elasticsearch - nofile 65535" | sudo tee -a /etc/security/limits.confecho "elasticsearch - memlock unlimited" | sudo tee -a /etc/security/limits.conf더보기---Java 설치cd /usr/local/srcw.. 더보기 우분투에서 기본 쉘을 dash에서 bash로 변경하는 방법 우분투에서 기본 쉘을 dash에서 bash로 변경하는 방법우분투는 기본적으로 dash를 /bin/sh의 기본 셸로 사용하고 있습니다. 이는 부팅 속도를 최적화하고 시스템 스크립트를 빠르게 실행하기 위함입니다.우분투가 dash를 기본으로 사용하는 이유더 빠른 부팅 속도dash가 bash보다 가볍고 실행 속도가 빠름시스템 스크립트(/bin/sh) 실행 시 부팅 시간 단축POSIX 호환성dash는 POSIX 표준을 엄격히 준수시스템 스크립트의 이식성 향상경량화메모리 사용량이 bash보다 적음디스크 공간도 적게 차지보안성기능이 간결하여 보안 취약점 가능성 감소bash vs dash 비교 dash (Debian Almquist Shell)bash (Bourne Again SHell)장점빠른 실행 속도적은 메모리 .. 더보기 Nginx에 커스텀 헤더 추가하기 Nginx에 커스텀 헤더 추가하기(add_header 지시어)기본 개념add_header는 nginx가 클라이언트에 응답을 보낼 때 원하는 HTTP 헤더를 추가하는 설정입니다. 형식add_header [always];헤더이름 : X-Served-By값 : 문자열 혹은 nginx 변수 ($hostname, $remote_addr, $server_addr, $NODE_NAME 등)always : 4xx, 5xx 응답에도 항상 헤더를 포함할 때 사용커스텀 헤더 설정고정 문자열 방식서버 이름을 직접 지정하는 가장 단순한 방식입니다.sudo vim /etc/nginx/nginx.confhttp { include /etc/nginx/mime.types; default_type applic.. 더보기 우분투 nginx 설치 명령어(DEBIAN_FRONTEND) 우분투 nginx 설치 명령어(DEBIAN_FRONTEND)sudo DEBIAN_FRONTEND=noninteractive apt-get install -y nginx해당 명령어는 데비안 계열 운영체제에서 Nginx를 설치하기 위한 명령어입니다. sudo는 root 권한으로 실행하겠다는 의미이며,DEBIAN_FRONTEND=noninteractive는 데비안 계열 운영체제에서 패키지를 자동으로 설치할 때 발생할 수 있는 인터랙티브 프롬프트를 무시하고 미리 설정한 기본값으로 패키지를 설치하겠다는 의미입니다.apt-get은 패키지 관리자로,install은 패키지를 설치하는 명령어입니다.-y 옵션은 설치할 때 물어보는 모든 질문에 yes를 자동으로 입력하겠다는 의미이며,nginx는 설치할 패키지 이름입니다. .. 더보기 우분투 24.04에서 Nginx 1.28과 PHP 8.3을 설치하는 방법 우분투 24.04에서 Nginx 1.28과 PHP 8.3을 설치하는 방법테스트 환경$ lsb_release -dDescription: Ubuntu 24.04.1 LTSNginx 설치필수 구성 요소 설치sudo apt updatesudo apt install -y curl gnupg2 ca-certificates lsb-release ubuntu-keyringNginx 저장소 추가curl -fsSL https://nginx.org/keys/nginx_signing.key | gpg --dearmor \ | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/nullecho "deb [signed-by=/usr/share/keyrings/n.. 더보기 이전 1 2 3 4 ··· 9 다음
