본문 바로가기

Linux49

SaltStack - 2. Grains 그룹기반 관리 지난번 작성한 기본 설치에 이어 2번째로, 별칭과 그룹으로 구성하여 운영할 수 있는 Grain에 대해서 알아보도록 하겠다. 설치 관련된 글이 궁금하신 분은 아래 글을 참고하기 바란다. https://asecurity.dev/entry/SaltStack-1-Basic-Install-and-Join SaltStack - 1. Basic Install and Join 최근에 SaltStack에 대해서 업무적으로 활용을 해야 하는 상황이라 관련 자료를 찾아 스터디를 하게 되었다. saltstack 홈페이지에 가면 많은 자료를 확인할 수 있지만, 여기에서는 중요한 부분만 요 asecurity.dev Grains 만약 100대의 서버를 Saltstack으로 관리한다고 할 때, 특정 서버들, 즉 Nigix 가 설치된.. 2021. 3. 12.
SaltStack - 1. Basic Install and Join 최근에 SaltStack에 대해서 업무적으로 활용을 해야 하는 상황이라 관련 자료를 찾아 스터디를 하게 되었다. saltstack 홈페이지에 가면 많은 자료를 확인할 수 있지만, 여기에서는 중요한 부분만 요약하여 정리해 보도록 하겠다. 아래 사이트가 saltstack 메인 사이트로 전체 자료를 보고 싶은 사람은 아래 링크를 참고하도록 하자. https://docs.saltproject.io/en/getstarted/overview.html SaltStack Components Runners Modules that execute on the Salt master to perform supporting tasks. Salt runners report job status, connection status, r.. 2021. 2. 15.
MySQL/MariaDB - root 계정 초기화/비밀번호 재설정 오늘은 MiaraDB 작업중에 발생한 root 비밀번호 분실에 따른 재설정을 진행하였다. 이유는 정확히 모르지만, sudo mysql_secure_installation 작업 도중 root 비밀번호 변경에서 강제 중지를 하였더니 root 계정이 사라져 버렸다. 이를 해결 하기 위해서 인터넷의 정보를 확인했고 여기에 정리하는 차원으로 남긴다. 방법은 MariaDB와 MySQL 모두 동일한 방식으로 사용이 가능하다. 아마 root 계정의 비밀번호를 분실했거나, 계정을 삭제한 상황이라면, 아래 방법이 유용하다. 처음에 찾은 글은 재설정하는 방법이였는데, 결과적으로 재설정이나 새로 root 계정을 생성하는 과정을 비슷하다고 할 수 있다. 1. MySQL/MariaDB Safe Mode 시작 처음 진행할 부분은 .. 2021. 1. 25.
Linux - Disable IPv6 If you want to disable IPv6 in linux, You just follow below step. # vi /etc/sysctl.conf net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 # vi /etc/postfix/main.cf inet_protocols = ipv4 #sudo sysctl -p /etc/sysctl.conf #postfix reload When you see this message “postfix/pickup[xxxxx]: fatal: parameter inet_interfaces: no local interface found for ::1” vi /etc/hosts then re.. 2021. 1. 20.
How to Install Squid 3 on Ubuntu Today, I publish to how to install proxy server. Proxy server help to us for make fast network. It’s use to Ubuntu Server and Squid version 3. You just follow below step. 1. Ubutu Server Install http://www.ubuntu.com/download/server -When installing server include SSH. 2. Proxy Install $sudo apt-get install squid3 $Backup to Configration $sudo cp /etc/squid3/squid.conf /etc/squid3/squid.conf.bac.. 2020. 12. 29.
VSCODE - SSH 원격 연결 with pem for AWS 먼저 원격 접근을 하기 위해서 SSH를 설치한다. SSH는 아래 Extension을 통해 설치할 수 있다. 그후 툴바에 원격 아이콘이 나타나는데, 톱니바퀴를 통해 ssh 환경 설정 파일을 생성하도록 하자. 그후 아래와 같은 내용을 입력하여 SSH 접근 대상을 만들 수 있다. Host proxy-server 2020. 12. 4.
IPtable - Syn Flood Protection setting 오늘 아시는 분이 Linux 에서 Syn Flood 공격 차단에 대해서 문의 해 왔습니다. 아래 정책인데, 보면 limit per second 를 이용해서 특정횟수이상 초단위 연결을 차단하는 룰셋인것 같다. # Interface incoming syn-flood protection -A INPUT -p tcp —syn -m limit —limit 1/s —limit-burst 3 -j RETURN -N syn_flood -A INPUT -p tcp —syn -j syn_flood -A syn_flood -m limit —limit 1/s —limit-burst 3 -j RETURN -A syn_flood -j DROP #Limiting the incoming icmp ping request: -A INP.. 2020. 12. 2.
SystemBack/Tar – Diskbase full backup on Linux Option 1 – Tar Full System Backup Backup $tar -cvpzf backup.tar.gz –exclude=/backup.tar.gz –one-file-system / To understand what is going on, we will dissect each part of the command. tar – is the command that creates the archive. It is modified by each letter immediately following, each is explained bellow. c – create a new backup archive. v – verbose mode, tar will print what it’s doing to the.. 2020. 12. 2.
아파치(Apache) 디렉토리 인증시 주의 사항 -디렉토리 현재 위치 정보값을 사용자에게 제공시 악의적으로 사용할 우려가 있다- Option Indexec 여기에서 Indexec가 위치값을 사용자에게 보여주는 것이므로 주석(#)처리 1.httpd.conf 파일수정(레드햇9.0 기본위치 : /etc/httpd/conf/httpd.conf) AllowOverride none 를 AllowOverride AuthConfig 나 ALL로 수정 {AuthConfig는 현재디렉토리에만 권한이 들어가며 ALL의 경우 하위 전체를 인증하게 됨} 2.htaccess화일 작성(앞에 점은 파일을 숨기는 옵션이다) AuthType Basic (Diest 와 Basic 방식이 있으나 Diest-MD5방식은 호환성(지원) 미약) AuthName “Login” (로그인 설정 창.. 2020. 11. 23.
Linux - 기본 네트워크 접근 제한하기 access.allow Linux나 Unix는 host.allow라는 기본적이지만 가장 유용하게 네트워크 접근을 제어할 수 있는 다만 host.allow를 제대로 사용하기 위해서는 host.deny는 host.allow를 우선 참고하기 때문에 모든 아이피를 차단하여 사용한다. host.deny 내용 ALL:ALL 허용을 설정하는 파일은 바로 /etc/host.allow 혹은 /etc/access.allow 이 파일에 기입하면 된다. vi /etc/access.allow 또는 host.allow 엑세스 리스트 작성법 예) ftp : 211.147.242.144 RELAY 위의 경우 ftp 서비스를 211.147.242.144에 허용하겠다는 뜻이된다 access.allow 와 access.deny가 있을 경우 deny에서 거부를 .. 2020. 11. 23.