전체 글 썸네일형 리스트형 [draft] HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법 HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법Vault UI에 접속할 수 있는 ui_user 계정을 생성하려면 Userpass 인증 방식을 활성화하고 사용자 계정을 생성하여 정책을 할당하면 됩니다. Vault 서버 주소와 인증 토큰 설정export VAULT_ADDR="http://127.0.0.1:8200"export VAULT_TOKEN="hvs.OXgyLZfl8wnutNnda1FK3Cd2"Vault 서버 상태 확인vault login "$VAULT_TOKEN"vault status현재 활성화된 모든 시크릿 엔진 확인vault secrets list1. Userpass 인증 방식 활성화userpass 인증 방식을 활성화합니다. UI를 통한 사용자 로그인에.. 더보기 [draft] HashiCorp Vault를 사용하여 SSH CA 키를 관리하는 방법 HashiCorp Vault를 사용하여 SSH CA(Key Signing) 키를 관리하는 방법HashiCorp Vault를 사용하여 SSH PEM 키를 관리하는 것은 보안적으로 매우 유용하며 중앙 집중식으로 키를 관리하고 접근 제어를 강화할 수 있습니다.구성 아키텍처역할호스트 이름아이피 주소비고Vault 서버node211192.168.0.211 Vault 서버node212192.168.0.212 Vault 서버, SSH 서버node213192.168.0.213 클라이언트node214192.168.0.214 1. Vault 설치 및 초기화Vault 설치Vault를 설치합니다.sudo apt-get install vaultVault 초기화Vault 서버를 초기화하고 마스터 키를 백업합니다.vault oper.. 더보기 [draft] Vault 클러스터를 Consul을 백엔드 스토리지로 사용하여 구성하는 방법 Vault 클러스터를 Consul을 백엔드 스토리지로 사용하여 구성하는 방법1. Consul 클러스터 설정Consul 설정 파일retry_join 항목에 클러스터 내 다른 Consul 서버들의 IP를 입력합니다. 각 서버마다 node_name과 IP 주소를 고유하게 설정합니다.vim /etc/consul.d/consul.hcldatacenter = "dc1"data_dir = "/opt/consul"log_level = "INFO"node_name = "consul-server-1" # 각 서버마다 고유하게 설정server = truebootstrap_expect = 3 # 클러스터 내 서버 수bind_addr = "0.0.0.0"client_addr = "0.0.0.0"retry_join = ["", .. 더보기 [draft] 우분투에 HashiCorp Vault를 설치하고 클러스터를 구성하는 방법 우분투에 HashiCorp Vault를 설치하고 클러스터를 구성하는 방법HashiCorp Vault는 비밀 관리와 데이터 보호를 위한 강력한 도구로 클러스터링을 통해 고가용성과 확장성을 제공합니다.테스트 환경역할호스트 이름아이피 주소비고Vault 서버node211192.168.0.211 Vault 서버node212192.168.0.212 Vault 서버node213192.168.0.213 클라이언트node214192.168.0.214 1. Vault 설치GPG 키 및 저장소 설정HashiCorp의 공식 GPG 키를 가져오고 Vault 저장소를 추가합니다.sudo rm -f /usr/share/keyrings/hashicorp-archive-keyring.gpgcurl -fsSL https://apt.re.. 더보기 [draft] HashiCorp Vault를 사용하여 SSH 인증을 관리하는 방법 HashiCorp Vault를 사용하여 SSH 인증을 관리하는 방법(ssh authentication)테스트 환경호스트 이름아이피역할운영체제비고node141192.168.0.141vault serverubuntu 24.04 node142192.168.0.142ssh serverubuntu 22.04 node143192.168.0.143ssh clientubuntu 22.04 Vault 데이터 디렉터리 초기화 및 서버 재시작sudo systemctl stop vaultsudo rm -rf /opt/vault더보기---GPG 키와 저장소 추가wget -O- https://apt.releases.hashicorp.com/gpg \ | sudo gpg --dearmor --yes -o /usr/share/.. 더보기 [draft] HashiCorp Vault SSH Helper 설치 및 연동하는 방법 HashiCorp Vault SSH Helper 설치 및 연동하는 방법Vault SSH Helper를 사용하면 Vault를 통해 SSH 키를 동적으로 관리하고 사용자 SSH 로그인 세션을 중앙에서 제어할 수 있다.Vault SSH Helper(vault-ssh-helper) 를 Linux 서버에 설치하고 OpenSSH와 연동하는 방법입니다.테스트 환경운영체제 정보$ lsb_release -dDescription: Ubuntu 22.04.2 LTS1. Vault SSH Helper 설치Vault SSH Helper는 GitHub 릴리스 또는 HashiCorp 공식 릴리스 페이지에서 받을 수 있다. Vault SSH Helper 다운로드curl -LO https://github.com/hashicorp.. 더보기 [draft] 리눅스에서 좀비 프로세스를 종료하는 방법 리눅스에서 좀비 프로세스를 종료하는 방법리눅스에서는 때때로 좀비 프로세스라고 불리는 종료되지 않은 프로세스들이 발생할 수 있습니다. 이러한 좀비 프로세스는 시스템의 자원을 낭비하므로 제때에 종료해주어야 합니다. 아래는 리눅스에서 좀비 프로세스를 종료하는 단계별 절차입니다.1. 좀비 프로세스 확인먼저, 현재 시스템에서 실행 중인 좀비 프로세스를 확인해야 합니다. 터미널을 열고 다음 명령을 실행합니다.ps aux | grep 'Z'이 명령은 좀비 상태인 프로세스를 필터링하여 출력합니다. 좀비 프로세스의 정보를 확인하세요.2. 부모 프로세스 확인좀비 프로세스의 부모 프로세스 ID(PID)를 확인해야 합니다. 좀비 프로세스는 종료되지 않은 상태이며, 이는 종료 신호를 부모 프로세스가 처리하지 않아서 발생합니다... 더보기 [draft] bind rndc 설정 및 rndc 명령 bind rndc(rndc.conf) 설정 및 rndc 명령rndc reloadrndc reload$ rndc reloadserver reload successfulrndc statsusrndc status$ rndc statusversion: BIND 9.18.1-1ubuntu1.2-Ubuntu (Stable Release) (byunsangchul)running on vamocha-prod-gitlab-01: Linux x86_64 5.15.0-1019-aws #23-Ubuntu SMP Wed Aug 17 18:33:13 UTC 2022boot time: Wed, 23 Nov 2022 02:19:36 GMTlast configured: Wed, 23 Nov 2022 04:04:01 GMTconfig.. 더보기 이전 1 ··· 3 4 5 6 7 8 9 ··· 132 다음
