리눅스 썸네일형 리스트형 네트워크 성능 튜닝 네트워크 성능 튜닝1. 현재 설정 확인하기네트워크 디바이스 백로그 확인sudo sysctl net.core.netdev_max_backlog소켓 연결 대기열 크기 확인sudo sysctl net.core.somaxconnTCP SYN 백로그 크기 확인sudo sysctl net.ipv4.tcp_max_syn_backlog2. 즉시 적용(시스템 재시작 전까지 유효)sudo sysctl -w net.core.netdev_max_backlog=250000sudo sysctl -w net.core.somaxconn=4096sudo sysctl -w net.ipv4.tcp_max_syn_backlog=81923. 영구 적용 (재시작 후에도 유지)설정 파일 생성sudo tee /etc/sysctl.d/99-net-.. 더보기 우분투 24.04에서 TFTP 서버를 구축하는 방법 우분투 24.04에서 TFTP 서버를 구축하는 방법테스트 환경운영체제 정보$ lsb_release -dDescription: Ubuntu 24.04 LTSTFTP 서버 패키지 설치우분투 24.04에서는 tftpd-hpa 사용을 권장합니다.sudo apt updatesudo apt install -y tftpd-hpaTFTP 기본 디렉터리 생성보통 /var/lib/tftpboot 를 사용합니다.sudo mkdir -p /srv/tftpsudo chown -R tftp:tftp /srv/tftpsudo chmod -R 755 /srv/tftpTFTP 설정 파일 수정설정 파일 위치더보기---# /etc/default/tftpd-hpaTFTP_USERNAME="tftp"TFTP_DIRECTORY="/srv.. 더보기 Nginx 환경에서 WordPress 설치하는 방법 Nginx 환경에서 WordPress 설치하는 방법테스트 환경OS : Ubuntu 24.04 LTSWeb : Nginx 1.28PHP : PHP-FPM 8.4WordPress 경로 : /usr/share/nginx/htmlNginx, PHP-FPM 설정PHP extensions 체크 확인php -m | grep -E 'mysqli|gd|curl|mbstring|zip|xml'PHP-FPM 소켓 확인ls /run/php/기본 Nginx 서버블록(HTTP)더보기---### 기본 서버 블록server { listen 80; server_name example.com www.example.com; return 301 https://$host$request_uri;}### HTTPS 서버 블록server {.. 더보기 Predixy 장애 분석 "Too Many Open Files" 원인 및 진단 절차 Predixy 장애 분석 "Too Many Open Files" 원인 및 진단 절차Predixy 장애2025-12-09 23:38:15.008608 N Logger.cpp:152 MissLog count 12025-12-09 23:38:25.073709 E Backtrace.h:18 predixy backtrace(6)/usr/local/bin/predixy(_Z9traceInfoi+0x12a)[0x5e4e328e573a]/usr/local/bin/predixy(+0xe457d)[0x5e4e328e457d]/lib/x86_64-linux-gnu/libc.so.6(+0x3ef20)[0x71d54247ff20]/lib/x86_64-linux-gnu/libc.so.6(gsignal+0xc7)[0x71d5424.. 더보기 우분투 24.04 Fail2ban 설치 및 기본 설정하는 방법 우분투 24.04 Fail2ban 설치 및 기본 설정하는 방법Fail2ban은 SSH brute-force 공격 등 반복 로그인 실패를 자동으로 차단해 주는 보안 툴입니다.1. Fail2ban 설치sudo apt updatesudo apt install -y fail2ban상태 확인sudo systemctl status fail2ban2. Fail2ban 기본 설정 파일 구조/etc/fail2ban/jail.conf→ 절대 직접 수정 X (패키지 업데이트 시 덮어쓰기됨)/etc/fail2ban/jail.local→ 로컬 설정(override) 작성하는 파일/etc/fail2ban/jail.d/*.conf→ 서비스별 개별 설정(SSH 등)jail.local 또는 jail.d 파일 생성 방식을 사용합니다.3.. 더보기 HashiCorp Vault를 이용한 SSH 인증서 기반 인증 설정 HashiCorp Vault를 이용한 SSH 인증서 기반 인증 설정(Certificate Authority)테스트 환경호스트 이름IP 주소역할비고node1192.168.0.101Vault 서버 node2192.168.0.102SSH 서버 node3192.168.0.103SSH 클라이언트 아키텍처Mermaid(https://mermaid.live)더보기---sequenceDiagram participant C as Node3클라이언트 participant V as Node1Vault 서버 participant S as Node2SSH 서버 Note over C,S: Phase 1: 초기 설정 V->>S: CA 공개키 배포 V->>S: 호스트 인증서 발급 Note.. 더보기 우분투 24.04에서 Vault CLI를 설치하는 방법 우분투 24.04에서 Vault CLI를 설치하는 방법테스트 환경운영체제 정보$ lsb_release -dDescription: Ubuntu 24.04.2 LTS필수 패키지 설치sudo apt install -y \ jq \ curl \ unzipVault CLI 설치VAULT_VERSION="1.21.1"VAULT_VERSION=$(curl -fsSL https://api.github.com/repos/hashicorp/vault/releases/latest | jq -r .tag_name | sed 's/^v//')curl -fsSL https://releases.hashicorp.com/vault/${VAULT_VERSION}/vault_${VAULT_VERSION}_linux.. 더보기 Consul 클러스터와 Vault 클러스터의 상태를 확인하고 KV 엔진을 테스트하는 방법 Consul 클러스터와 Vault 클러스터의 상태를 확인하고 KV(Key-Value) 엔진을 테스트하는 방법Consul 클러스터 상태 확인노드 접속docker compose exec -it consul-node1 /bin/sh클러스터 멤버 확인consul membersNode Address Status Type Build Protocol DC Partition Segmentconsul-node1 172.18.0.3:8301 alive server 1.22.1 2 dc1 default consul-node2 172.18.0.6:8301 alive server 1.22.1 2 dc1 default .. 더보기 이전 1 2 3 4 ··· 191 다음
