리눅스 썸네일형 리스트형 우분투에서 APT 저장소를 카카오 미러로 변경하는 방법 우분투 24.04에서 APT 저장소를 카카오 미러로 변경하는 방법$ cat /etc/apt/sources.list# Ubuntu sources have moved to /etc/apt/sources.list.d/ubuntu.sources$ cat /etc/apt/sources.list.d/ubuntu.sourcesTypes: debURIs: http://kr.archive.ubuntu.com/ubuntu/Suites: noble noble-updates noble-backportsComponents: main restricted universe multiverseSigned-By: /usr/share/keyrings/ubuntu-archive-keyring.gpgTypes: debURIs: http://.. 더보기 우분투에서 HashiCorp Vault를 설치하고 서버 모드로 설정하는 방법 우분투에서 HashiCorp Vault를 설치하고 서버 모드로 설정하는 방법1. Vault 설치HashiCorp GPG 키 다운로드curl -fsSL https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpgHashiCorp 리포지토리 추가echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list패키지.. 더보기 HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법 HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법Vault UI에 접속할 수 있는 ui_user 계정을 생성하려면 Userpass 인증 방식을 활성화하고 사용자 계정을 생성하여 정책을 할당하면 됩니다. Vault 서버 주소와 인증 토큰 설정export VAULT_ADDR="http://127.0.0.1:8200"export VAULT_TOKEN="hvs.OXgyLZfl8wnutNnda1FK3Cd2"Vault 서버 상태 확인vault login "$VAULT_TOKEN"vault status현재 활성화된 모든 시크릿 엔진 확인vault secrets list1. Userpass 인증 방식 활성화userpass 인증 방식을 활성화합니다. UI를 통한 사용자 로그인에.. 더보기 HashiCorp Vault의 SSH OTP 방식을 통해 SSH 접속을 관리하는 방법 HashiCorp Vault의 SSH OTP(One-Time Password) 방식을 통해 SSH 접속을 관리하는 방법1. Vault 서버 설정 (Node141 - 192.168.0.141)Vault 서버 주소와 인증 토큰 설정export VAULT_ADDR=http://127.0.0.1:8200export VAULT_TOKEN="hvs.OXgyLZfl8wnutNnda1FK3Cd2"Vault 로그인vault login "$VAULT_TOKEN"Vault 서버 상태 확인vault status활성화된 경로 확인vault secrets listSSH Secret Engine 활성화vault secrets enable sshOTP Role 생성vault write ssh/roles/otp_role \ ke.. 더보기 sleep, wait, timeout 명령어 비교 및 사용법 sleep, wait, timeout 명령어 비교 및 사용법sleep, wait 그리고 timeout 명령어는 모두 프로세스의 실행을 제어하는 데 사용됩니다.차이점 요약명령어용도주요 차이점sleep주어진 시간 동안 일시 중지하거나 대기지정된 시간 동안 아무 작업도 하지 않고 대기합니다.wait백그라운드에서 실행 중인 프로세스가 종료될 때까지 기다림주로 백그라운드 작업의 종료를 기다리는 데 사용됩니다. 종료 상태 코드도 반환timeout지정된 시간 동안 명령어 실행 후 종료주어진 시간이 지나면 명령어를 강제로 종료합니다.sleep 명령어용도 : 주어진 시간 동안 프로그램이나 스크립트의 실행을 일시 중지(대기)시키는 데 사용됩니다.sleep : 대기할 시간 (초, 분, 시간 등으로 지정 가능)wait 명령.. 더보기 우분투에서 HashiCorp Boundary를 설치하고 설정하는 방법 우분투에서 HashiCorp Boundary를 설치하고 설정하는 방법Boundary는 SSH, RDP와 같은 원격 접근에 대한 보안을 강화하고 접근 제어를 중앙에서 관리하는 솔루션입니다.필수 패키지 설치sudo apt updatesudo apt install -y wget unzip curl gnupg software-properties-common1. PostgreSQL 설치sudo apt install postgresqlpsql --version$ psql --versionpsql (PostgreSQL) 14.13 (Ubuntu 14.13-0ubuntu0.22.04.1)SSL 인증서 생성더보기---기본 "snakeoil" SSL 인증서를 생성합니다.sudo make-ssl-cert generate-d.. 더보기 SSL 인증서의 만료일을 확인하는 방법 SSL 인증서의 만료일을 확인하는 방법curl을 사용하여 원격 서버의 SSL 인증서 만료일 확인curl은 서버의 SSL 인증서 정보를 가져올 수 있으며 -v (verbose) 옵션을 통해 연결 과정에서 인증서의 만료일을 포함한 상세 정보를 출력합니다.curl -I --max-time 1 --resolve "www.scbyun.com:443:27.0.236.142" "https://www.scbyun.com"HTTP/2 200 date: Mon, 11 Nov 2024 23:39:27 GMTcontent-type: text/html;charset=UTF-8content-length: 37223vary: Accept-Encodingt_userid: 7fc9a606aa59a27e91db2756cbd6c516af.. 더보기 우분투에서 Keycloak을 기반으로 SSH 인증을 설정하는 방법 우분투에서 Keycloak을 기반으로 SSH 인증을 설정하는 방법Keycloak을 Identity Provider로 활용하고 SSH 클라이언트가 Keycloak으로 인증을 요청하여 사용자 인증을 수행하는 방식입니다.1. Keycloak에서 OAuth 클라이언트 설정Keycloak을 사용하여 SSH 인증을 위해 OAuth 클라이언트를 설정합니다.Keycloak 관리자 콘솔에 접속합니다.사용하고자 하는 Realm을 선택합니다.클라이언트(Client)로 이동하여 새 클라이언트를 추가합니다.클라이언트 ID와 필요한 redirect_uri를 구성합니다.생성된 클라이언트의 시크릿(Client Secret)을 확인합니다.2. Keycloak 인증서 및 공개 키 설정Keycloak에서 사용하는 OIDC 인증서와 공개 .. 더보기 이전 1 2 3 4 5 6 ··· 165 다음
