본문 바로가기
반응형

Linux

CentOS 7에서 OpenLDAP 서버를 삭제하는 방법 CentOS 7에서 OpenLDAP 서버를 삭제하는 방법slapd 서비스 중지 및 설정 삭제sudo systemctl stop slapdsudo systemctl disable slapd<h4 data.. 더보기
[LDAP] OpenLDAP 클라이언트 설치 OpenLDAP 클라이언트 설치 OpenLDAP 클라이언트 패키지 설치 $ yum install -y openldap-clients nss-pam-ldapd ... Installing: nss-pam-ldapd openldap-clients Installing for dependencies: nscd $ systemctl restart nscd ldapsearch 명령어 확인 $ ldapsearch -h 192.168.56.101 -D cn=admin,dc=4wxyz,dc=com -b dc=4wxyz,dc=com -w ldappassword -s sub "(objectclass=*)" --output-- # extended LDIF # # LDAPv3 # base with scope subtree # f.. 더보기
[LDAP] OpenLDAP 그룹 및 계정 생성 OpenLDAP 그룹 및 계정 생성 정보 확인 $ docker exec openldap ldapsearch -x -b dc=4wxyz,dc=com \ -D "cn=admin,dc=4wxyz,dc=com" \ -w ldappassword --output-- # extended LDIF # # LDAPv3 # base with scope subtree # filter: (objectclass=*) # requesting: ALL # # 4wxyz.com dn: dc=4wxyz,dc=com objectClass: top objectClass: dcObject objectClass: organization o: 4wxyz dc: 4wxyz # search result search: 2 result: 0 Succ.. 더보기
리눅스 Load Average 리눅스 Load Average Load Averages 이 파일의 처음 세 가지 필드(값)는 로드 평균 수치로 1분, 5분, 15분 동안 평균화된 실행 대기열(state R) 또는 디스크 I/O 대기 중(state D)인 작업의 수를 나타냅니다. Load Average 값은 CPU 작업 큐에 대기 중인 프로세스의 수를 기준으로 계산됩니다. 프로세스가 실행을 기다리는 작업이 많을수록 Load Average 값은 증가합니다. 일반적으로, Load Average 값이 높을수록 시스템의 작업 부하가 더 높다는 것을 의미합니다. Load Average 값의 해석은 다음과 같습니다. 값이 0에 가까울 때: 시스템이 대부분의 시간 동안 놀고 있다(유휴 상태)는 의미입니다. 값이 1에 가까울 때: 시스템이 작업 부하.. 더보기
FTPS(FTP + SSL/TLS) 서버를 구성하는 방법(vsftpd) FTPS(FTP + SSL/TLS) 서버를 구성하는 방법(vsftpd) vsftpd(vsftpd Very Secure FTP Daemon)는 Linux 및 Unix 시스템에서 매우 안전한 FTP 서버를 구성하는 데 사용되는 소프트웨어입니다. 이를 사용하여 FTPS(FTP + SSL/TLS) 서버를 구성합니다. 테스트 환경 $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) vsftpd 설치 yum install -y vsftpd systemctl --now enable vsftpd FTPS 서버 구성(FTP + SSL/TLS) ftps 포트 확인 cat /etc/services | grep ftps $ cat /etc/services | gre.. 더보기
rsync 명령어 rsync 전송 후 원본 파일(source file) 삭제 명령어 rsync --remove-source-files -av test.txt rsync-user@targethost2:/tmp/ 위의 rsync 명령어는 파일 test.txt를 원격 호스트 targethost2의 /tmp/ 디렉토리로 복사하고, 복사가 완료되면 원본 파일을 삭제하는 명령어입니다. 각 옵션의 역할은 다음과 같습니다. --remove-source-files: 복사가 완료된 후 원본 파일을 삭제합니다. -av: -a는 아카이브 모드를 의미하며, 파일 복사를 위한 여러 설정을 결합합니다. -v는 상세한 출력을 표시하라는 의미입니다. test.txt: 복사할 파일의 이름입니다. rsync-user@targethost2:/tmp/: 복사.. 더보기
일반적으로 권장되는 웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정 일반적으로 권장되는 웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정 웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정은 보안을 강화하고 보안 취약점을 방지하기 위해 중요합니다. 하지만 권장 값은 시간이 지남에 따라 변경될 수 있으며, 보안 관련 업데이트와 취약점을 감지하고 개선하기 위해 지속적인 모니터링이 필요합니다. 일반적으로 권장되는 SSL 프로토콜 및 Cipher Suite 설정입니다. 최신 보안 지침을 따르기 위해 웹 서버를 설정할 때는 최신 정보를 확인하고 적용하는 것이 좋습니다. 참고 - SSL주요 웹 브라우저(Chrome, IE, Edge 등)에서 2020년부터 TLS 1.0, TLS 1.1 암호화 프로토콜 통신 지원이 중단되어 있습니다. .. 더보기
CentOS 7에서 OpenSSL을 최신 버전으로 업그레이드하는 방법 CentOS 7에서 OpenSSL을 최신 버전으로 업그레이드하는 방법 CentOS 7 OpenSSL 지원 프로토콜 확인 $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 $ openssl ciphers -v | awk '{print $2}' | sort | uniq SSLv3 TLSv1.2 OpenSSL 삭제 yum remove openssl 기본 라이브러리 설치 yum install gcc gcc-c++ pcre-devel zlib-devel perl wget OpenSSL Downloads https://www.openssl.org/source/ 소스.. 더보기
728x90
반응형

티스토리툴바