변군이글루 썸네일형 리스트형 우분투 24.04에서 TCP Wrappers를 사용하는 sshd 서비스를 접근 제어하는 방법 우분투 24.04에서 TCP Wrappers(libwrap)를 사용하는 sshd 서비스를 접근 제어하는 방법TCP Wrappers는 데몬(서비스)이 실행될 때 라이브러리를 참조하므로 별도의 서비스 재시작이 필요 없는 경우가 많지만, 해당 서비스가 이 파일을 읽을 수 있는지(라이브러리 의존성)를 먼저 확인해야 합니다.TCP Wrappers 적용 가능 여부 확인sshd 바이너리의 libwrap 의존성 확인ldd $(which sshd) | grep libwrap libwrap.so.0 => /lib/x86_64-linux-gnu/libwrap.so.0 (0x00007fdf21dfa000)또는 심볼 포함 여부 확인strings $(which sshd) | grep hosts_accesshosts_.. 더보기 Nginx 등록되지 않은 가상호스트를 차단 및 제한하는 방법 Nginx 등록되지 않은 가상호스트(Default Server)를 차단 및 제한하는 방법웹 서버를 운영하다 보면 등록하지 않은 도메인이나 IP 주소로 직접 들어오는 정체불명의 공격성 요청을 자주 마주하게 됩니다. Nginx의 default_server 설정과 비표준 응답 코드 444 그리고 더미 인증서를 활용해 이러한 불필요한 트래픽을 원천 봉쇄하고 서버 보안을 강화하는 방법입니다.개념 정리return 444;Nginx 전용 비표준 코드HTTP 응답 헤더조차 보내지 않고 즉시 TCP 연결 종료일반적인 HTTP 상태 코드(403, 404)보다 훨씬 "조용한" 차단 방식입니다.ssl_reject_handshake on;SSL 핸드쉐이크 단계에서 연결 자체를 거부유효하지 않은 도메인 요청에 대해 인증서 정보 .. 더보기 Windows Server에서 브라우저 없이 파일 다운로드하는 방법 Windows Server에서 브라우저 없이 파일 다운로드하는 방법운영 중인 Windows Server 2016 환경에서는 보안 정책이나 최소 설치 구성 때문에 웹 브라우저, wget, curl 같은 다운로드 도구가 없는 경우가 많습니다.PowerShell의 Invoke-WebRequest 사용(권장)기본 사용법powershell -Command "Invoke-WebRequest -Uri '다운로드주소' -OutFile '저장할파일명'"예제powershell -Command "Invoke-WebRequest -Uri 'https://scbyun.com/file.zip' -OutFile 'test.zip'"Certutil을 이용한 파일 다운로드certutil은 원래 인증서 관리용 도구이지만 네트워크 URL.. 더보기 우분투에서 zabbix-get 패키지를 설치하는 방법 우분투에서 zabbix-get 패키지를 설치하는 방법우분투에서 Zabbix 7.0(LTS) 버전에 맞는 zabbix-get을 설치하려면 OS 기본 저장소가 아닌 Zabbix 공식 저장소를 이용해야 합니다.zabbix agent 버전 정보zabbix_agent2 --version | head -n1zabbix_agent2 (Zabbix) 7.0.5저장소 패키지 다운로드 및 설치wget "https://repo.zabbix.com/zabbix/7.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_latest+ubuntu$(. /etc/os-release && echo "$VERSION_ID")_all.deb"sudo dpkg -i zabbix-release_lates.. 더보기 VMware ESXi 7에서 HPE RAID 컨트롤러(SSA CLI)를 설치하는 방법 VMware ESXi 7에서 HPE RAID 컨트롤러(SSA CLI)를 설치하는 방법VMware ESXi 7.0은 기본적으로 하드웨어 RAID 컨트롤러의 상세 리빌딩 진행 상황을 GUI에서 직접 확인하는 기능을 제공하지 않습니다.HPE 서버의 경우 이를 보완하기 위해 HPE Smart Storage Administrator(HPE SSA) CLI 도구를 설치하여 RAID 상태 및 리빌딩 진행 상황을 확인할 수 있습니다.1. ESXi 호스트에서 SSH 활성화관리(Manage) → 서비스(Services) → TSM-SSH → 시작(Start)콘솔에서 명령어로 확인/etc/init.d/TSM-SSH status2. HPE Smart Storage Administrator(SSA) CLI 패키지 다운로드cur.. 더보기 우분투에서 네트워크 재기동하는 방법 우분투에서 네트워크 재기동하는 방법우분투는 버전이 올라가면서 네트워크 관리 방식이 변화해 왔습니다.과거에는 ifup / ifdown 방식이 표준이었지만 최근 우분투(18.04 이후)에서는 Netplan + systemd-networkd / NetworkManager 구조가 기본입니다.1. ifdown 명령어가 없는 이유이는 기본 네트워크 관리 도구가 Netplan으로 변경되었기 때문입니다.ifupdown 패키지는 더 이상 기본 설치 대상이 아닙니다.$ ifdownCommand 'ifdown' not found, but can be installed with:apt install ifupdown # version 0.8.36+nmu1ubuntu5, orapt install ifupdow.. 더보기 wget 명령어 wget 명령어wget은 HTTP, HTTPS, FTP 프로토콜을 통해 파일을 다운로드할 수 있는 CLI 도구로 서버 환경·자동화 스크립트·대용량 파일 다운로드에서 거의 필수로 사용됩니다.wget 설치Ubuntu/Debian 계열sudo apt updatesudo apt install -y wgetRHEL/Rocky/AlmaLinuxsudo dnf install -y wgetAlpine Linuxapk add wget설치 확인wget --version기본 사용법기본 다운로드wget https://example.com/file.tar.gz저장 파일명 지정wget -O newname.tar.gz https://example.com/file.tar.gz특정 디렉토리에 저장wget -P /data/downloa.. 더보기 우분투 24.04에서 Couchbase Enterprise Edition 3노드 클러스터 구성 방법 우분투 24.04에서 Couchbase Enterprise Edition 3노드 클러스터 구성 방법클러스터 구성호스트 이름IP 주소역할서비스비고cb1192.168.10.101MasterData, Query cb2192.168.10.102 Data, Index cb3192.168.10.103 Data, Search SWAP 비활성화sudo swapoff -asudo sed -i '/swap/s/^/#/' /etc/fstabTransparent Huge Pages(THP) 비활성화sudo bash -c 'echo "never" > /sys/kernel/mm/transparent_hugepage/enabled'sudo bash -c 'echo "never" > /sys/kernel/mm/transparent_.. 더보기 이전 1 2 3 4 ··· 48 다음
