전체 글 썸네일형 리스트형 AWS CloudTrail을 설정하는 방법 AWS CloudTrail을 설정하는 방법AWS CloudTrail은 AWS 계정의 API 호출을 기록하고 로그 파일을 S3 버킷에 저장하며 보안 및 모니터링을 위한 유용한 정보를 제공합니다.CloudTrail 생성CloudTrail 구성추적 이름 : aws-cloudtrail-logs추적 로그 버킷 및 폴더 : aws-cloudtrail-logs-{AWS ACCOUTE ID}-2caf5aafAWS KMS 별칭 : aws-cloudtrail-logsSNS 주제 : aws-cloudtrail-logs-{AWS ACCOUTE ID}-77e23af6로그 그룹 이름 : aws-cloudtrail-logs-{AWS ACCOUTE ID}-857a1e87역할 이름 : CloudTrailRoleForCloudWatch.. 더보기 Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법 Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법 DNS 모드는 도메인 소유권 검증을 DNS 레코드를 통해 처리하는 방식입니다. EPEL 패키지 설치 yum install -y epel-release 1. Certbot 설치 Certbot을 설치합니다. CentOS 7의 경우 다음과 같이 수행할 수 있습니다. sudo yum install certbot python2-certbot-nginx 설치된 패키지는 시스템에 따라 다를 수 있습니다. 2. DNS API 키 준비 DNS 모드로 SSL 인증서를 발급받기 위해서는 해당 DNS 제공업체의 API 키가 필요합니다. Certbot이 DNS 레코드를 자동으로 추가하고 수정하도록 하기 위함입니다. DNS 제공업체별로 다양한 설정이 필요하.. 더보기 Amazon SES를 사용하여 이메일 전송 테스트를 수행하는 방법 Amazon Simple Email Service(Amazon SES)를 사용하여 이메일 전송 테스트를 수행하는 방법1. 이메일 전송 테스트SES 대시보드에서 이메일 전송Email Addresses 또는 Domains에서 인증된 이메일 주소 또는 도메인을 선택합니다.Send a Test Email 버튼을 클릭합니다.이메일 전송 세부 정보 입력Email address : 수신자 이메일 주소를 입력합니다.Subject : 이메일 제목을 입력합니다.Body : 이메일 본문을 입력합니다.Format : 텍스트 또는 HTML 형식을 선택합니다.모든 내용을 입력한 후 "Send Test Email" 버튼을 클릭합니다.2. AWS CLI를 사용한 이메일 전송AWS CLI를 통해 이메일을 전송할 수도 있습니다.AWS .. 더보기 리눅스에서 Amazon SES를 이용한 이메일 테스트하는 방법 리눅스에서 Amazon SES를 이용한 이메일 테스트하는 방법 awsses-send_email.sh 작성 vim awsses-send_email.sh #!/bin/bash # Amazon SES SMTP 설정 SMTP_DOMAIN="sangchul.kr" SMTP_SERVER="email-smtp.ap-northeast-2.amazonaws.com" SMTP_PORT="587" SMTP_USERNAME_BASE64=$(echo -n "SMTPUSERNAME" | openssl enc -base64) SMTP_PASSWORD_BASE64=$(echo -n "SMTPPASSWORD" | openssl enc -base64) MAIL_FROM="noreply@${SMTP_DOMAIN}" # 수신자 이메일 주소.. 더보기 [LDAP] OpenLDAP 설치 및 구성-v2 OpenLDAP 설치 및 구성 LDAP 경량 디렉터리 액세스 프로토콜(Lightweight Directory Access Protocol)은 TCP/IP 위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜입니다. 호스트 네임 아이피 역할 비고 VIP 3.3.3.3 ldap1 1.1.1.1 Master(Active) ldap2 2.2.2.2 Slave(Standby) rsync(rsyncd) 설치 및 설정 $ yum install -y rsync $ systemctl --now enable rsyncd.service $ vim /etc/rsyncd.conf [ldap_config] path = /root/openldap comment = openldap setup configure exclude = .. 더보기 [LDAP] OpenLDAP 이중화 구성(syncrepl) OpenLDAP 이중화 구성(마스터-슬레이브 구성) OpenLDAP 설치 및 구성 : https://anti1346.tistory.com/1014 마스터 구성 replicator.ldif 편집 $ cat replicator.ldif dn: uid=replicator,dc=4wxyz,dc=com uid: replicator objectclass: account objectClass: simpleSecurityObject description: Replication User userPassword: qwER12#$ ### # ldapadd -x -D cn=Manager,dc=4wxyz,dc=com -w password1! -f replicator.ldif $ ldapadd -x -D cn=Manager,dc.. 더보기 [Docker] GitLab(Omnibus) Let's Encrypt 갱신 GitLab(Omnibus) Let's Encrypt 갱신 docker 컨테이너 이름 확인 $ docker-compose ps Name Command State Ports ------------------------------------------------------------------------------------------------------------------------------------------ gitlab /assets/wrapper Up (healthy) 22/tcp, 0.0.0.0:2222->2222/tcp, 0.0.0.0:443->443/tcp, 0.0.0.0:5000->5000/tcp, 0.0.0.0:80->80/tcp gitlab Let's Encrypt renewal d.. 더보기 [LDAP] OpenLDAP ldif_read_file: checksum error OpenLDAP ldif_read_file: checksum error $ slaptest -u 6131c3f9 ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif" 6131c3f9 ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif" config file testing succeeded perl-Archive-Zip 패키지 설치 $ yum install -y perl-Archive-Zip 더보기 이전 1 ··· 135 136 137 138 139 140 141 ··· 271 다음
