전체 글 썸네일형 리스트형 HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법 HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법Vault UI에 접속할 수 있는 ui_user 계정을 생성하려면 Userpass 인증 방식을 활성화하고 사용자 계정을 생성하여 정책을 할당하면 됩니다. Vault 서버 주소와 인증 토큰 설정export VAULT_ADDR="http://127.0.0.1:8200"export VAULT_TOKEN="hvs.OXgyLZfl8wnutNnda1FK3Cd2"Vault 서버 상태 확인vault login "$VAULT_TOKEN"vault status현재 활성화된 모든 시크릿 엔진 확인vault secrets list1. Userpass 인증 방식 활성화userpass 인증 방식을 활성화합니다. UI를 통한 사용자 로그인에.. 더보기 HashiCorp Vault의 SSH OTP 방식을 통해 SSH 접속을 관리하는 방법 HashiCorp Vault의 SSH OTP(One-Time Password) 방식을 통해 SSH 접속을 관리하는 방법1. Vault 서버 설정 (Node141 - 192.168.0.141)Vault 서버 주소와 인증 토큰 설정export VAULT_ADDR=http://127.0.0.1:8200export VAULT_TOKEN="hvs.OXgyLZfl8wnutNnda1FK3Cd2"Vault 로그인vault login "$VAULT_TOKEN"Vault 서버 상태 확인vault status활성화된 경로 확인vault secrets listSSH Secret Engine 활성화vault secrets enable sshOTP Role 생성vault write ssh/roles/otp_role \ ke.. 더보기 sleep, wait, timeout 명령어 비교 및 사용법 sleep, wait, timeout 명령어 비교 및 사용법sleep, wait 그리고 timeout 명령어는 모두 프로세스의 실행을 제어하는 데 사용됩니다.차이점 요약명령어용도주요 차이점sleep주어진 시간 동안 일시 중지하거나 대기지정된 시간 동안 아무 작업도 하지 않고 대기합니다.wait백그라운드에서 실행 중인 프로세스가 종료될 때까지 기다림주로 백그라운드 작업의 종료를 기다리는 데 사용됩니다. 종료 상태 코드도 반환timeout지정된 시간 동안 명령어 실행 후 종료주어진 시간이 지나면 명령어를 강제로 종료합니다.sleep 명령어용도 : 주어진 시간 동안 프로그램이나 스크립트의 실행을 일시 중지(대기)시키는 데 사용됩니다.sleep : 대기할 시간 (초, 분, 시간 등으로 지정 가능)wait 명령.. 더보기 우분투에서 HashiCorp Boundary를 설치하고 설정하는 방법 우분투에서 HashiCorp Boundary를 설치하고 설정하는 방법Boundary는 SSH, RDP와 같은 원격 접근에 대한 보안을 강화하고 접근 제어를 중앙에서 관리하는 솔루션입니다.필수 패키지 설치sudo apt updatesudo apt install -y wget unzip curl gnupg software-properties-common1. PostgreSQL 설치sudo apt install postgresqlpsql --version$ psql --versionpsql (PostgreSQL) 14.13 (Ubuntu 14.13-0ubuntu0.22.04.1)SSL 인증서 생성더보기---기본 "snakeoil" SSL 인증서를 생성합니다.sudo make-ssl-cert generate-d.. 더보기 SSL 인증서의 만료일을 확인하는 방법 SSL 인증서의 만료일을 확인하는 방법curl을 사용하여 원격 서버의 SSL 인증서 만료일 확인curl은 서버의 SSL 인증서 정보를 가져올 수 있으며 -v (verbose) 옵션을 통해 연결 과정에서 인증서의 만료일을 포함한 상세 정보를 출력합니다.curl -I --max-time 1 --resolve "www.scbyun.com:443:27.0.236.142" "https://www.scbyun.com"HTTP/2 200 date: Mon, 11 Nov 2024 23:39:27 GMTcontent-type: text/html;charset=UTF-8content-length: 37223vary: Accept-Encodingt_userid: 7fc9a606aa59a27e91db2756cbd6c516af.. 더보기 우분투에서 Keycloak을 기반으로 SSH 인증을 설정하는 방법 우분투에서 Keycloak을 기반으로 SSH 인증을 설정하는 방법Keycloak을 Identity Provider로 활용하고 SSH 클라이언트가 Keycloak으로 인증을 요청하여 사용자 인증을 수행하는 방식입니다.1. Keycloak에서 OAuth 클라이언트 설정Keycloak을 사용하여 SSH 인증을 위해 OAuth 클라이언트를 설정합니다.Keycloak 관리자 콘솔에 접속합니다.사용하고자 하는 Realm을 선택합니다.클라이언트(Client)로 이동하여 새 클라이언트를 추가합니다.클라이언트 ID와 필요한 redirect_uri를 구성합니다.생성된 클라이언트의 시크릿(Client Secret)을 확인합니다.2. Keycloak 인증서 및 공개 키 설정Keycloak에서 사용하는 OIDC 인증서와 공개 .. 더보기 우분투에서 Keycloak을 설치하고 설정하여 사용할 수 있는 방법 우분투에서 Keycloak을 설치하고 설정하여 사용할 수 있는 방법요구 사항apt install -y curl1. MySQL 설치MySQL을 설치하고 설정합니다.wget https://dev.mysql.com/get/mysql-apt-config_0.8.33-1_all.debsudo dpkg -i mysql-apt-config_0.8.33-1_all.debsudo apt updatesudo apt install -y mysql-servermysqld -Vsudo systemctl enable --now mysqlMySQL의 기본 설정을 진행합니다. Keycloak이 사용할 데이터베이스를 생성합니다.sudo mysql -u root -p데이터베이스와 사용자, 권한을 설정합니다.CREATE DATABASE .. 더보기 CentOS 7에서 Zabbix Agent 2를 설치하고 설정하는 방법 CentOS 7에서 Zabbix Agent 2를 설치하고 설정하는 방법Zabbix Agent 2와 추가 플러그인을 설치하고 필요한 설정 파일을 작성하여 Zabbix 서버와 통신하도록 설정합니다.1. 기존 Zabbix Agent 비활성화Zabbix Agent가 이미 실행 중이라면 비활성화하여 충돌을 방지합니다.systemctl disable --now zabbix-agent2. Zabbix 리포지토리 추가Zabbix Agent 2를 설치하기 위해 Zabbix 7.0 리포지토리를 추가합니다.rpm -Uvh https://repo.zabbix.com/zabbix/7.0/rhel/7/x86_64/zabbix-release-latest.el7.noarch.rpm3. Zabbix Agent 2 및 플러그인 설치Za.. 더보기 이전 1 2 3 4 5 ··· 270 다음
