전체 글 썸네일형 리스트형 우분투에서 teleport를 설치하는 방법(1) 우분투에서 텔레포트(teleport)를 설치하는 방법(1)텔레포트(teleport)는 SSH와 같은 원격 접속 프로토콜을 이용하여 서버나 클러스터에 접속할 수 있는 오픈소스 도구입니다. 테스트 환경$ lsb_release -dDescription: Ubuntu 24.04 LTS1. Teleport 설치환경 변수 할당export TELEPORT_PKG=teleportexport TELEPORT_VERSION=v17export TELEPORT_CHANNEL=stable/${TELEPORT_VERSION?}source /etc/os-releaseTeleport PGP 공개 키 다운로드sudo curl -s https://apt.releases.teleport.dev/gpg \-o /usr/share/ke.. 더보기 Elasticsearch, 오픈 소스로의 귀환! Elasticsearch, 오픈 소스로의 귀환!https://www.elastic.co/kr/blog/elasticsearch-is-open-source-again Elasticsearch, 오픈 소스로의 귀환!Elastic은 Elasticsearch와 Kibana에 오픈 소스 라이선스를 다시 적용하면서 기존 라이선스 옵션에 AGPL 라이선스를 추가한다고 발표했습니다. 이 변화는 오픈 소스 원칙과 오픈 소스 커뮤니티에 대한 우www.elastic.co 참고URL- elastic 블로그 : Elasticsearch, 오픈 소스로의 귀환! 더보기 Vault에서 Syslog Audit Device를 활성화하는 방법 Vault에서 Syslog Audit Device를 활성화하는 방법syslog 감사 장치는 감사 로그를 syslog에 기록합니다.1. Syslog Audit Device 활성화vault audit enable syslog2. 활성화 상태 확인vault audit list3. Vault 요청 테스트Syslog Audit Device가 제대로 작동하는지 확인하려면 Vault 명령을 실행하고 로그 파일에서 기록을 확인합니다.vault status4. 로그 레벨 설정Vault는 기본적으로 로그의 모든 요청과 응답을 기록합니다. 로그 레벨을 줄이려면 Syslog 데몬의 필터를 설정합니다. 로그 파일 생성sudo touch /var/log/vault.logsudo chown vault:vault /var/log/v.. 더보기 arp 명령어 arp 명령어arp (Address Resolution Protocol)는 네트워크에서 IP 주소와 MAC 주소 간의 매핑 정보를 조회하고 수정하는 데 사용되는 명령어입니다. arp 명령어는 네트워크 상에서 연결된 장치들의 MAC 주소를 확인하거나 캐시를 관리하는 데 유용합니다.설치Ubuntu 기반 시스템arp 명령어는 대부분의 리눅스 배포판에서 기본적으로 제공됩니다. net-tools 패키지에 포함되어 있는 arp 명령어를 설치합니다.sudo apt updatesudo apt install net-tools사용법arp [옵션] [IP 주소]더보기---Usage: arp [-vn] [] [-i ] [-a] [] ] -d [pub] ] [-i ] -f .. 더보기 우분투에서 VIP를 추가한 후 ARP 테이블이 즉시 업데이트되지 않는 경우 우분투에서 VIP를 추가한 후 ARP 테이블이 즉시 업데이트되지 않는 경우VIP 추가 후 ARP 테이블이 즉시 갱신되지 않는지 확인합니다.1. 네트워크 인터페이스 설정 확인VIP가 추가된 네트워크 인터페이스가 올바르게 설정되었는지 확인합니다. IP 주소가 제대로 적용되지 않으면 ARP 테이블 업데이트가 이루어지지 않을 수 있습니다. VIP 추가sudo ifconfig enp0s3:1 192.168.0.140/24VIP 상태 확인VIP가 enp0s3:1로 설정된 것이 확인되면 해당 IP가 제대로 네트워크 인터페이스에 바인딩된 것입니다.ip addr show enp0s3$ ip addr show enp0s32: enp0s3: mtu 1500 qdisc pfifo_fast state UP group defa.. 더보기 우분투에서 APT 저장소를 카카오 미러로 변경하는 방법 우분투 24.04에서 APT 저장소를 카카오 미러로 변경하는 방법$ cat /etc/apt/sources.list# Ubuntu sources have moved to /etc/apt/sources.list.d/ubuntu.sources$ cat /etc/apt/sources.list.d/ubuntu.sourcesTypes: debURIs: http://kr.archive.ubuntu.com/ubuntu/Suites: noble noble-updates noble-backportsComponents: main restricted universe multiverseSigned-By: /usr/share/keyrings/ubuntu-archive-keyring.gpgTypes: debURIs: http://.. 더보기 우분투에서 HashiCorp Vault를 설치하고 서버 모드로 설정하는 방법 우분투에서 HashiCorp Vault를 설치하고 서버 모드로 설정하는 방법1. Vault 설치HashiCorp GPG 키 다운로드curl -fsSL https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpgHashiCorp 리포지토리 추가echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list패키지.. 더보기 HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법 HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법Vault UI에 접속할 수 있는 ui_user 계정을 생성하려면 Userpass 인증 방식을 활성화하고 사용자 계정을 생성하여 정책을 할당하면 됩니다. Vault 서버 주소와 인증 토큰 설정export VAULT_ADDR="http://127.0.0.1:8200"export VAULT_TOKEN="hvs.OXgyLZfl8wnutNnda1FK3Cd2"Vault 서버 상태 확인vault login "$VAULT_TOKEN"vault status현재 활성화된 모든 시크릿 엔진 확인vault secrets list1. Userpass 인증 방식 활성화userpass 인증 방식을 활성화합니다. UI를 통한 사용자 로그인에.. 더보기 이전 1 2 3 4 ··· 270 다음