전체 글 썸네일형 리스트형 [draft] HashiCorp Vault를 사용하여 SSH 인증을 관리하는 방법 HashiCorp Vault를 사용하여 SSH 인증을 관리하는 방법(ssh authentication)테스트 환경호스트 이름아이피역할운영체제비고node141192.168.0.141vault serverubuntu 24.04 node142192.168.0.142ssh serverubuntu 22.04 node143192.168.0.143ssh clientubuntu 22.04 Vault 데이터 디렉터리 초기화 및 서버 재시작sudo systemctl stop vaultsudo rm -rf /opt/vault더보기---GPG 키와 저장소 추가wget -O- https://apt.releases.hashicorp.com/gpg \ | sudo gpg --dearmor --yes -o /usr/share/.. 더보기 [draft] HashiCorp Vault SSH Helper 설치 및 연동하는 방법 HashiCorp Vault SSH Helper 설치 및 연동하는 방법Vault SSH Helper를 사용하면 Vault를 통해 SSH 키를 동적으로 관리하고 사용자 SSH 로그인 세션을 중앙에서 제어할 수 있다.Vault SSH Helper(vault-ssh-helper) 를 Linux 서버에 설치하고 OpenSSH와 연동하는 방법입니다.테스트 환경운영체제 정보$ lsb_release -dDescription: Ubuntu 22.04.2 LTS1. Vault SSH Helper 설치Vault SSH Helper는 GitHub 릴리스 또는 HashiCorp 공식 릴리스 페이지에서 받을 수 있다. Vault SSH Helper 다운로드curl -LO https://github.com/hashicorp.. 더보기 [draft] 리눅스에서 좀비 프로세스를 종료하는 방법 리눅스에서 좀비 프로세스를 종료하는 방법리눅스에서는 때때로 좀비 프로세스라고 불리는 종료되지 않은 프로세스들이 발생할 수 있습니다. 이러한 좀비 프로세스는 시스템의 자원을 낭비하므로 제때에 종료해주어야 합니다. 아래는 리눅스에서 좀비 프로세스를 종료하는 단계별 절차입니다.1. 좀비 프로세스 확인먼저, 현재 시스템에서 실행 중인 좀비 프로세스를 확인해야 합니다. 터미널을 열고 다음 명령을 실행합니다.ps aux | grep 'Z'이 명령은 좀비 상태인 프로세스를 필터링하여 출력합니다. 좀비 프로세스의 정보를 확인하세요.2. 부모 프로세스 확인좀비 프로세스의 부모 프로세스 ID(PID)를 확인해야 합니다. 좀비 프로세스는 종료되지 않은 상태이며, 이는 종료 신호를 부모 프로세스가 처리하지 않아서 발생합니다... 더보기 [draft] bind rndc 설정 및 rndc 명령 bind rndc(rndc.conf) 설정 및 rndc 명령rndc reloadrndc reload$ rndc reloadserver reload successfulrndc statsusrndc status$ rndc statusversion: BIND 9.18.1-1ubuntu1.2-Ubuntu (Stable Release) (byunsangchul)running on vamocha-prod-gitlab-01: Linux x86_64 5.15.0-1019-aws #23-Ubuntu SMP Wed Aug 17 18:33:13 UTC 2022boot time: Wed, 23 Nov 2022 02:19:36 GMTlast configured: Wed, 23 Nov 2022 04:04:01 GMTconfig.. 더보기 [draft] named zone file ip change scripte named(bind) zone file ip change scripte스크립트 작성vim ipswap.sh#!/bin/bashfor files in `ls /var/named/aa04`do sed "s/10.0.10.124/192.168.0.20/g" $files > /tmp/named/aa04/$filesdone실행 권한 여부sudo chmod +x ipswap.sh실행bash ipswap.sh 더보기 [draft] DNS 서버 설정 파일과 실행 파일을 백업하는 스크립트 DNS 서버 설정 파일과 실행 파일을 백업하는 스크립트스크립트 작성vim dns_backup.sh#!/bin/bashset -x# 백업 디렉토리 이름 설정backup_dir="fvm01.scbyun.com-$(date +%Y%m%d)"# 백업 디렉토리 및 하위 디렉토리 생성cd /root/.nl/mkdir "$backup_dir"mkdir "$backup_dir/sbin"mkdir "$backup_dir/etc"# 필요한 파일 복사cp -rpf /var/named "$backup_dir"cp /etc/named.conf "$backup_dir/etc"cp /etc/named.logging.conf "$backup_dir/etc"cp /etc/named.root.key "$backup_dir/etc"cp .. 더보기 [draft] 우분투에서 BIND9를 설치하고 설정하는 방법 우분투에서 BIND9를 설치하고 설정하는 방법BIND (Berkeley Internet Name Domain)는 주로 DNS (Domain Name System) 서버를 구축하고 관리하기 위해 사용되는 오픈 소스 소프트웨어입니다. DNS는 도메인 이름을 IP 주소로 변환하거나 역으로 IP 주소를 도메인 이름으로 변환하는 역할을 합니다.테스트 환경운영체제 정보$ lsb_release -aNo LSB modules are available.Distributor ID: UbuntuDescription: Ubuntu 22.04.1 LTSRelease: 22.04Codename: jammyBIND9 설치하기bind9 패키지 설치sudo apt updatesudo apt install bind9설치된 패키지(bin.. 더보기 [draft] BIND에서 view를 설정하는 방법 BIND에서 view를 설정하는 방법BIND (Berkeley Internet Name Domain)는 오픈 소스 DNS(Domain Name System) 서버 소프트웨어입니다.테스트 환경view1 : 127.0.0.1 IP에서 질의가 들어올 경우 응답view2 : 10.0.10.0/8 네트워크 대역에서 질의가 들어올 경우 응답view3 : any IP(127.0.0.1) 및 네트워크 대역(10.0.10.9/8)을 제외한 모든 곳에서 질의가 들어올 경우 응답1. named.conf 파일 열기BIND의 설정 파일인 named.conf를 편집합니다. 일반적으로 /etc/named.conf 파일에 위치합니다. 적절한 텍스트 편집기를 사용하여 파일을 엽니다.2. view 블록 추가named.conf 파일에서 .. 더보기 이전 1 2 3 4 ··· 127 다음
