전체 글 썸네일형 리스트형 [draft] CentOS 8 Stream 설치(CentOS 8 스트림 설치) CentOS 8 Stream 설치(CentOS 8 스트림 설치)iso 다운로드download URL : https://www.centos.org/downloadISO Download URLhttp://mirror.kakao.com/centos/8-stream/isos/x86_64/CentOS-Stream-8-x86_64-20210120-dvd1.isoOracle VirtualBox에 VM 생성download URL : https://www.virtualbox.orgCentOS Stream 설치- Keyboard : 한국어- 언어 지원 : 한국어, English- 시간 및 날짜 : 아시아/서울- 소프트웨어 선택 : 최소 설치(표준, 레거시 UNIX 호환성, 개발용 툴)- 설치 대상 : 자동 파티션 설정- .. 더보기 [draft] iperf3를 설치하고 사용하는 방법 iperf3를 설치하고 사용하는 방법TCP/UDP 대역폭 성능 측정 도구iperf3는 네트워크 대역폭을 측정하기 위한 도구로 서버와 클라이언트 간의 대역폭 및 성능을 테스트하는 데 사용됩니다.테스트 환경$ cat /etc/redhat-releaseCentOS Linux release 7.9.2009 (Core)1. iperf3 패키지 설치서버, 클라이언트 패키지 설치CentOS 시스템yum install -y iperf3Ubuntu 시스템sudo apt-get updatesudo apt-get install iperf3iperf3 버전 정보iperf3 --version$ iperf3 --versioniperf 3.1.7Linux master 3.10.0-1160.36.2.el7.x86_64 #1 SMP .. 더보기 [draft] 리눅스에서 HTTP Proxy Server 설정하기 리눅스에서 HTTP Proxy Server 설정하기1. 로그인 세션 동안만 유지되는 방법export http_proxy=[proxy서버]:[proxy포트]export https_proxy=[proxy서버]:[proxy포트]unset http_proxyunset https_proxy2. 로그인 세션이 종료된 후에도 프록시를 유지시키는 방법*** .bashrc, .bash_profile, /etc/profilevim ~/.bashrcexport http_proxy=[proxy서버]:[proxy포트]export https_proxy=[proxy서버]:[proxy포트]source ~/.bashrc3. Proxy 설정 적용 확인env | grep -i proxyhttp_proxy 및 https_proxy 환경 변.. 더보기 [draft] CentOS 7에서 KVM 하이퍼바이저를 설치하는 방법 CentOS 7에서 KVM(Kernel-based Virtual Machine) 하이퍼바이저를 설치하는 방법테스트 환경$ cat /etc/redhat-releaseCentOS Linux release 7.8.2003 (Core)$ getconf LONG_BIT64$ uname -aLinux ntvm-peer01 3.10.0-1127.19.1.el7.x86_64 #1 SMP Tue Aug 25 17:23:54 UTC 2020 x86_64 x86_64 x86_64 GNU/LinuxKVM 호스트 확인시스템이 KVM을 지원하는지 확인해야 합니다.grep -E '(vmx|svm)' /proc/cpuinfo출력이 0이 아니라면, CPU에서 가상화 확장이 지원됩니다.KVM 모듈 로드KVM 모듈을 로드합니다.sudo .. 더보기 [AWS] ALB를 사용하여 소스 IP를 제한하는 방법(IP Blocking) ALB를 사용하여 소스 IP를 제한하는 방법(IP Blocking) ALB 고정 응답 반환 설정 [로드 밸런싱] > [로드밸런서] > 로드 밸런서 선택 > [리스너] > 리스너 선택 > [규칙 보기/편집] 규칙 추가 > [규칙 삽입] 고정 응답 반환 응답 코드 : 599 콘텐츠 유형 : text/plain 응답 본문 : 페이지 차단(PAGE BLOCK) 접속 차단 - 웹 보안 정책 보안(Blocked - Violation of Web Security Policy) 접속 테스트 https://sangchul.kr curl -I https://sangchul.kr HTTP/2 599 server: awselb/2.0 date: Fri, 30 Jul 2021 07:09:01 GMT content-type: t.. 더보기 [AWS] AWS CloudWatch 경보를 Slack으로 보내는 방법_ver2 AWS CloudWatch 경보를 Slack으로 보내는 방법 시스템 구성 이미지 출처 : https://medium.com/analytics-vidhya/generate-slack-notifications-for-aws-cloudwatch-alarms-e46b68540133 1. Amazon SNS 1-1. 주제 생성 - 이름 : cloudwatch-notification 1-2 구독 메일 확인 1-3 메시지 게시(메시지 발송 테스트) 2. Slack webhooks url 생성 slack webhooks(incoming webhooks) 생성 방법 - https://sangchul.kr/784 #cluodwatchalert https://hooks.slack.com/services/T018562TM6A.. 더보기 [draft] Rkhunter(Rootkit Hunter)을 소스 코드로부터 컴파일하여 설치하는 방법 Rkhunter(Rootkit Hunter)을 소스 코드로부터 컴파일하여 설치하는 방법rkhunter로 해킹 여부 체크하기단계 1: rkhunter 소스 코드 다운로드Rkhunter의 최신 소스 코드를 다운로드합니다.cd /usr/local/srcwget https://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz압축을 해제합니다.tar -xvf rkhunter-1.4.0.tar.gz단계 2: rkhunter 컴파일 및 설치rkhunter 디렉토리로 이동합니다.cd rkhunter-1.4.0다음 명령어를 사용하여 rkhunter를 컴파일하고 설치합니다.sudo ./installer.sh --layout def.. 더보기 [draft] 취약점을 방지하기 위한 보안 HTTP 헤더를 설정하기 취약점을 방지하기 위한 보안 HTTP 헤더를 설정하기X-Content-Type-Options###ApacheHeader set X-Content-Type-Options nosniff###Nginxadd_header X-Content-Type-Options nosniff;X-XSS-Protection###ApacheHeader set X-XSS-Protection "1; mode=block"###Nginxadd_header X-XSS-Protection "1; mode=block";X-Frame-Options###ApacheHeader always append X-Frame-Options DENY###Nginxadd_header X-Frame-Options “DENY”;HTTP Strict Transpor.. 더보기 이전 1 ··· 169 170 171 172 173 174 175 다음
