리눅스 썸네일형 리스트형 [리눅스] 일반적으로 권장되는 SSL 프로토콜 및 암호 스위트 설정 일반적으로 권장되는 SSL 프로토콜 및 암호 스위트 설정 웹 서버의 SSL 프로토콜 및 암호 스위트(Cipher Suite) 설정은 보안 및 호환성을 고려하여 적절히 구성되어야 합니다. 다음은 일반적으로 권장되는 SSL 프로토콜 및 암호 스위트 설정입니다. SSL 프로토콜 TLS 1.2 또는 그 이상의 버전을 사용하는 것이 좋습니다. SSL 3.0과 같은 보안 취약점이 있는 오래된 프로토콜은 사용하지 않아야 합니다. SSL 프로토콜의 버전을 구성 파일에서 명시적으로 지정하거나, 기본적으로 안전한 최신 버전을 사용하도록 설정합니다. 암호 스위트 암호 스위트는 암호화 알고리즘과 키 교환 방법의 조합입니다. 강력한 암호 스위트를 사용하여 안전한 통신을 보장해야 합니다. 보안 및 호환성을 고려하여 다양한 암호 .. 더보기 시스템의 CPU 아키텍처를 확인하는 방법 시스템의 CPU 아키텍처를 확인하는 방법시스템의 CPU 아키텍처를 확인하는 방법은 운영 체제에 따라 다를 수 있습니다.1. Windows 운영 체제에서 명령 프롬프트나 PowerShell을 사용하여 확인"시작" 버튼을 클릭하고 "cmd" 또는 "PowerShell"을 검색하여 명령 프롬프트나 PowerShell을 엽니다.다음 명령을 입력하고 실행합니다.wmic os get osarchitectureC:\Users\Administrator>wmic os get osarchitectureOSArchitecture64비트 wmic cpu get architecture이 명령은 현재 시스템의 CPU 아키텍처를 표시합니다."Architectur" 열에 표시되는 값으로 확인할 수 있습니다. 예를 들면, "9"는 x.. 더보기 우분투에서 Go 언어를 설치하는 방법 우분투에서 Go 언어(Golang)를 설치하는 방법 테스트 환경 배포판 버전과 아키텍처 확인 $ lsb_release -d Description:Ubuntu 22.04.2 LTS $ uname -m x86_64 Go 언어(Golang) 설치 공식 Go 다운로드 페이지 링크: https://golang.org/dl/ 작업 디렉토리로 이동하여 작업을 시작합니다. cd /usr/local/src/ 다운로드 페이지에서 우분투용 Go 설치 파일을 찾습니다. 대개 "Linux" 용으로 표시되어 있을 것입니다. 적합한 아키텍처와 버전을 선택하세요. 예를 들어, 64비트 아키텍처의 최신 버전을 선택할 수 있습니다. 선택한 버전의 다운로드 링크를 클릭하여 Go 설치 파일을 다운로드합니다. 일반적으로 .tar.gz 형식의.. 더보기 Nginx에서 POST 데이터를 Nginx 로그에 기록하는 방법 Nginx에서 POST 데이터를 Nginx 로그에 기록(로깅)하는 방법 Nginx는 웹 서버로서 HTTP 요청을 처리하는 데 사용됩니다. Nginx에서 POST 데이터를 로깅하는 방법은 다음과 같이 두 가지 접근 방식이 있을 수 있습니다. 1. Nginx 설정 파일 편집 sudo vim /etc/nginx/nginx.conf 1-2. Access 로깅 Nginx는 기본적으로 접근 로그를 기록하는 기능을 제공합니다. 이 로그에는 클라이언트의 IP 주소, 요청 메서드, 요청된 URL 등의 정보가 포함됩니다. POST 데이터를 기록하려면 Nginx 설정 파일에서 log_format 디렉티브를 사용하여 로그 형식을 변경해야 합니다. 예를 들어, 다음과 같이 설정 파일에 추가할 수 있습니다. http { # 로그.. 더보기 Hashicorp Vault를 사용하여 SSH CA를 구성하고 SSH 서버와 SSH 클라이언트를 연동하는 방법 Hashicorp Vault를 사용하여 SSH CA(Certificate Authority)를 구성하고 SSH 서버와 SSH 클라이언트를 연동하는 방법역할호스트 이름아이피 주소비고Vault 서버node211192.168.0.212 SSH 서버node212192.168.0.212 클라이언트node213192.168.0.213 1. Vault 설치 및 구성필요한 패키지 설치sudo apt-get update && sudo apt-get install -y unzip jqVault 최신 버전 가져오기LATEST_VERSION=$(curl -fsSL "https://api.github.com/repos/hashicorp/vault/releases/latest" | jq -r '.tag_name | ltrimst.. 더보기 리눅스 플랫폼, 아키텍처, 시스템의 비트를 확인하는 방법 리눅스 플랫폼, 아키텍처, 시스템의 비트를 확인하는 방법 리눅스 플랫폼, 아키텍처, 그리고 시스템의 비트를 확인하기 위해 다음과 같은 명령어를 사용할 수 있습니다. 1. 플랫폼 확인 /etc/os-release 파일을 확인 : 터미널에서 cat /etc/os-release 명령어를 실행하고, "ID" 또는 "NAME" 필드에서 플랫폼 정보를 확인할 수 있습니다. $ cat /etc/os-release PRETTY_NAME="Ubuntu 22.04.2 LTS" NAME="Ubuntu" VERSION_ID="22.04" VERSION="22.04.2 LTS (Jammy Jellyfish)" VERSION_CODENAME=jammy ID=ubuntu ID_LIKE=debian HOME_URL="https://.. 더보기 SSH 접속 오류를 해결하는 방법 SSH 접속 오류를 해결하는 방법(no hostkey alg)"no hostkey alg" 에러는 원격 서버에 SSH 연결을 시도할 때 발생하는 경우가 일반적입니다. 이 오류 메시지는 원격 서버가 SSH 클라이언트에서 제공하는 호스트 키 알고리즘을 지원하지 않음을 나타냅니다. 대부분의 경우 이 문제는 클라이언트 측에서 해결할 수 있습니다.테스트 환경 node1통신 방향node2비고역할Client->Server 운영체제CentOS 6.3Ubuntu 22.04 LTS sshd(ssh server) 버전OpenSSH_5.3p1OpenSSH_8.9p1 SSH 접속 테스트 및 sshd 설정 편집node1ssh 버전 정보 확인$ ssh -VOpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2.. 더보기 [리눅스] Docker DinD와 DooD의 차이점 Docker DinD와 DooD의 차이점 Docker DinD(Docker-in-Docker)와 DooD(Docker-outside-of-Docker)는 Docker 컨테이너를 실행하는 데 사용되는 두 가지 다른 접근 방식입니다. Docker DinD (Docker-in-Docker) Docker DinD는 Docker 컨테이너 안에서 또 다른 Docker 데몬을 실행하는 방식입니다. 이는 한 컨테이너 내에서 Docker 명령어를 실행하고, 새로운 컨테이너를 생성하고, 이미지를 빌드하는 등의 작업을 수행할 수 있게 해줍니다. DinD를 사용하면 여러 개의 독립적인 Docker 환경을 가질 수 있으며, 각각의 독립성과 격리성을 유지할 수 있습니다. DooD (Docker-outside-of-Docker) .. 더보기 이전 1 ··· 42 43 44 45 46 47 48 ··· 164 다음