리눅스 썸네일형 리스트형 Nginx에서 특정 IP 주소를 차단하는 방법 Nginx에서 특정 IP 주소를 차단하는 방법Nginx에서 특정 IP 주소(예: 190.97.237.68, 203.0.113.55)를 차단하면서 해당 IP의 요청이 로그(액세스 로그 또는 에러 로그)에 기록되지 않도록 설정하려면 access_log off와 deny 지시어를 조합하여 특정 IP에 대해 로깅을 비활성화할 수 있습니다.Nginx 설정sudo vim /etc/nginx/nginx.conf### nginx.confuser nginx;worker_processes auto;error_log /var/log/nginx/error.log notice;pid /run/nginx.pid;events { worker_connections 1024;}http { include .. 더보기 VMware ESXi에서 VM 디스크 용량을 확장하고 우분투에서 루트 XFS 볼륨을 확장하는 방법 VMware ESXi에서 VM 디스크 용량을 확장하고 우분투에서 루트 XFS 볼륨을 확장하는 방법테스트 환경$ lsb_release -dDescription: Ubuntu 22.04.3 LTS$ lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTSsda 8:0 0 40G 0 disk └─sda3 8:3 0 39G 0 part └─vg0-lv--0 253:0 0 39G 0 lvm /VMware ESXi에서 VM 디스크 확장1. vSphere Client 접속 → VM 선택2. Edit Settings → Hard disk → 원하는 크기만큼 확장 (예: 40GB → 100GB 추가.. 더보기 SNMP 통신을 확인하는 방법 SNMP(Simple Network Management Protocol) 통신을 확인하는 방법SNMP 유틸리티 설치SNMP 테스트 도구(snmpwalk, snmpget 등)는 net-snmp 패키지에 포함되어 있습니다.Debian/Ubuntu 계열sudo apt install -y snmpRed Hat/CentOS 계열sudo yum install -y net-snmp-utils포트 오픈 여부 확인SNMP는 UDP 161 포트를 사용합니다. TCP처럼 세션 연결이 안되므로 단순 포트 확인은 제한적이지만, nc(netcat)으로 시도할 수 있습니다.nc -uzv 192.168.100.2 161-u : UDP-z : 포트 스캔 모드 (데이터 안보냄)-v : verbose👉 다만 UDP는 응답이 없을 수도 .. 더보기 우분투 24.04에서 최신 버전의 HAProxy를 설치하는 방법 우분투 24.04에서 최신 버전의 HAProxy를 설치하는 방법소스 코드 컴파일 설치필수 빌드 도구 설치sudo apt updatesudo apt install -y build-essential libssl-dev zlib1g-dev libpcre3-dev \ libsystemd-dev liblua5.3-dev libatomic-ops-dev make gcc g++ curl소스 코드 다운로드 및 컴파일최신 버전 다운로드wget https://www.haproxy.org/download/3.2/src/haproxy-3.2.4.tar.gztar -xzf haproxy-3.2.4.tar.gzcd haproxy-3.2.4컴파일make -j"$(nproc)" TARGET=linux-glibc USE_OPENSS.. 더보기 nmap 명령어를 사용해 서비스 버전과 운영체제를 확인하는 방법 nmap 명령어를 사용해 서비스 버전과 운영체제를 확인하는 방법서비스 버전(Service Version) 확인nmap -sV [IP 주소 또는 도메인]운영체제(OS) 확인nmap -O [IP 주소 또는 도메인]서비스 버전과 운영체제 동시 확인nmap -sV -O [IP 주소 또는 도메인]또는nmap -A [IP 주소 또는 도메인]스위치(Cisco switch)nmap -sV -O 192.168.10.102Starting Nmap 7.80 ( https://nmap.org ) at 2025-09-05 16:55 KSTNmap scan report for 192.168.10.102Host is up (0.023s latency).Not shown: 998 closed portsPORT STATE .. 더보기 Redis Cluster 모니터링를 구축하는 방법 Redis Cluster 모니터링를 구축하는 방법우분투 24.04 기준으로 Redis Cluster + Exporter + Prometheus + Grafana + Node Exporter를 포함한 모니터링 구성을 합니다. Docker 설치curl -fsSL https://get.docker.com -o get-docker.shchmod +x get-docker.sh./get-docker.shsudo systemctl enable --now dockersudo usermod -aG docker $USERnewgrp docker1. 구성도Redis Cluster (cache-232, 233, 234)각 서버에 Redis 2개 인스턴스 (6381, 6382)Redis Exporter (각 인스턴스별 1개씩 .. 더보기 우분투 24.04에서 Redis Cluster를 구성하는 방법 우분투 24.04에서 Redis Cluster를 구성하는 방법구성 환경서버 이름아이피 주소구분비고 192.168.0.231VIPRedis Port 6379cache-232192.168.0.232redis-server, haproxy, keepalivedRedis Port 6381, 6382cache-233192.168.0.233redis-server, haproxy, keepalivedRedis Port 6381, 6382cache-234192.168.0.234redis-serverRedis Port 6381, 63821. 필요 패키지 설치sudo apt updatesudo apt install -y curl gnupg lsb-release2. 커널/시스템 튜닝Swap 비활성화Redis는 메모리 기반 D.. 더보기 Kubernetes Cluster 구축하는 방법 Kubernetes Cluster 구축하는 방법우분투 24.04 LTS 환경에서 1 컨트롤 플레인과 3 워커 노드로 구성하는 Kubernetes 클러스터 구축 방법입니다.쿠버네티스 클러스터 구성 요소Kubernetes Cluster Architecture1. 시스템 준비(모든 노드)필수 패키지 설치sudo apt updatesudo apt install -y apt-transport-https ca-certificates curl gpgSwap 비활성화sudo swapoff -asudo sed -i '/ swap / s/^/#/' /etc/fstab커널 모듈 설정cat sudo modprobe overlaysudo modprobe br_netfiltersysctl 설정cat sudo sysctl --sy.. 더보기 이전 1 2 3 4 ··· 186 다음
