전체 글 썸네일형 리스트형 Vault에서 Syslog Audit Device를 활성화하는 방법 Vault에서 Syslog Audit Device를 활성화하는 방법syslog 감사 장치는 감사 로그를 syslog에 기록합니다.1. Syslog Audit Device 활성화vault audit enable syslog2. 활성화 상태 확인vault audit list3. Vault 요청 테스트Syslog Audit Device가 제대로 작동하는지 확인하려면 Vault 명령을 실행하고 로그 파일에서 기록을 확인합니다.vault status4. 로그 레벨 설정Vault는 기본적으로 로그의 모든 요청과 응답을 기록합니다. 로그 레벨을 줄이려면 Syslog 데몬의 필터를 설정합니다. 로그 파일 생성sudo touch /var/log/vault.logsudo chown vault:vault /var/log/v.. 더보기 arp 명령어 arp 명령어arp (Address Resolution Protocol)는 네트워크에서 IP 주소와 MAC 주소 간의 매핑 정보를 조회하고 수정하는 데 사용되는 명령어입니다. arp 명령어는 네트워크 상에서 연결된 장치들의 MAC 주소를 확인하거나 캐시를 관리하는 데 유용합니다.설치Ubuntu 기반 시스템arp 명령어는 대부분의 리눅스 배포판에서 기본적으로 제공됩니다. net-tools 패키지에 포함되어 있는 arp 명령어를 설치합니다.sudo apt updatesudo apt install net-tools사용법arp [옵션] [IP 주소]더보기---Usage: arp [-vn] [] [-i ] [-a] [] ] -d [pub] ] [-i ] -f .. 더보기 우분투에서 VIP를 추가한 후 ARP 테이블이 즉시 업데이트되지 않는 경우 우분투에서 VIP를 추가한 후 ARP 테이블이 즉시 업데이트되지 않는 경우VIP 추가 후 ARP 테이블이 즉시 갱신되지 않는지 확인합니다.1. 네트워크 인터페이스 설정 확인VIP가 추가된 네트워크 인터페이스가 올바르게 설정되었는지 확인합니다. IP 주소가 제대로 적용되지 않으면 ARP 테이블 업데이트가 이루어지지 않을 수 있습니다. VIP 추가sudo ifconfig enp0s3:1 192.168.0.140/24VIP 상태 확인VIP가 enp0s3:1로 설정된 것이 확인되면 해당 IP가 제대로 네트워크 인터페이스에 바인딩된 것입니다.ip addr show enp0s3$ ip addr show enp0s32: enp0s3: mtu 1500 qdisc pfifo_fast state UP group defa.. 더보기 우분투에서 APT 저장소를 카카오 미러로 변경하는 방법 우분투 24.04에서 APT 저장소를 카카오 미러로 변경하는 방법$ cat /etc/apt/sources.list# Ubuntu sources have moved to /etc/apt/sources.list.d/ubuntu.sources$ cat /etc/apt/sources.list.d/ubuntu.sourcesTypes: debURIs: http://kr.archive.ubuntu.com/ubuntu/Suites: noble noble-updates noble-backportsComponents: main restricted universe multiverseSigned-By: /usr/share/keyrings/ubuntu-archive-keyring.gpgTypes: debURIs: http://.. 더보기 우분투에서 HashiCorp Vault를 설치하고 서버 모드로 설정하는 방법 우분투에서 HashiCorp Vault를 설치하고 서버 모드로 설정하는 방법1. Vault 설치HashiCorp GPG 키 다운로드curl -fsSL https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpgHashiCorp 리포지토리 추가echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list패키지.. 더보기 HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법 HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법Vault UI에 접속할 수 있는 ui_user 계정을 생성하려면 Userpass 인증 방식을 활성화하고 사용자 계정을 생성하여 정책을 할당하면 됩니다. Vault 서버 주소와 인증 토큰 설정export VAULT_ADDR="http://127.0.0.1:8200"export VAULT_TOKEN="hvs.OXgyLZfl8wnutNnda1FK3Cd2"Vault 서버 상태 확인vault login "$VAULT_TOKEN"vault status현재 활성화된 모든 시크릿 엔진 확인vault secrets list1. Userpass 인증 방식 활성화userpass 인증 방식을 활성화합니다. UI를 통한 사용자 로그인에.. 더보기 HashiCorp Vault의 SSH OTP 방식을 통해 SSH 접속을 관리하는 방법 HashiCorp Vault의 SSH OTP(One-Time Password) 방식을 통해 SSH 접속을 관리하는 방법1. Vault 서버 설정 (Node141 - 192.168.0.141)Vault 서버 주소와 인증 토큰 설정export VAULT_ADDR=http://127.0.0.1:8200export VAULT_TOKEN="hvs.OXgyLZfl8wnutNnda1FK3Cd2"Vault 로그인vault login "$VAULT_TOKEN"Vault 서버 상태 확인vault status활성화된 경로 확인vault secrets listSSH Secret Engine 활성화vault secrets enable sshOTP Role 생성vault write ssh/roles/otp_role \ ke.. 더보기 sleep, wait, timeout 명령어 비교 및 사용법 sleep, wait, timeout 명령어 비교 및 사용법sleep, wait 그리고 timeout 명령어는 모두 프로세스의 실행을 제어하는 데 사용됩니다.차이점 요약명령어용도주요 차이점sleep주어진 시간 동안 일시 중지하거나 대기지정된 시간 동안 아무 작업도 하지 않고 대기합니다.wait백그라운드에서 실행 중인 프로세스가 종료될 때까지 기다림주로 백그라운드 작업의 종료를 기다리는 데 사용됩니다. 종료 상태 코드도 반환timeout지정된 시간 동안 명령어 실행 후 종료주어진 시간이 지나면 명령어를 강제로 종료합니다.sleep 명령어용도 : 주어진 시간 동안 프로그램이나 스크립트의 실행을 일시 중지(대기)시키는 데 사용됩니다.sleep : 대기할 시간 (초, 분, 시간 등으로 지정 가능)wait 명령.. 더보기 이전 1 ··· 12 13 14 15 16 17 18 ··· 283 다음
