분류 전체보기 썸네일형 리스트형 [WIP] Docker 컨테이너를 Privileged 모드로 실행하는 방법 Docker 컨테이너를 Privileged 모드로 실행하는 방법Docker에서 privileged 모드는 컨테이너에 호스트 수준의 거의 모든 권한을 부여하는 옵션입니다.디바이스 접근, 커널 기능 사용 등이 가능해지지만 그만큼 보안 리스크가 매우 크므로 신중하게 사용해야 합니다.1. Privileged 모드란?기본적으로 Docker 컨테이너는 격리된 환경에서 제한된 권한으로 실행됩니다.하지만 --privileged 옵션을 사용하면 다음과 같은 변화가 발생합니다.모든 Linux Capability 활성화/dev 디바이스 전체 접근 가능AppArmor / SELinux 제한 우회커널 기능 대부분 사용 가능즉, 사실상 호스트와 동일한 권한을 갖는 수준입니다.2. docker run에서 설정 (권장 방식)Priv.. 더보기 [WIP] OpenSSL 명령어로 SSL 인증서 도메인 및 만료일 확인하는 방법 OpenSSL 명령어로 SSL 인증서 도메인 및 만료일 확인하는 방법1. SSL 인증서 파일 내용 전체 확인서버에 저장된 인증서 파일(.crt, .pem)의 상세 내용을 확인합니다.openssl x509 -in -text -noout확인 가능한 주요 항목Subject (도메인 정보)Issuer (발급기관)Validity (시작일 / 만료일)Subject Alternative Name (SAN)공개키 정보서명 알고리즘2. 인증서 파일에서 도메인 이름 및 만료일만 확인필요한 정보만 간단히 출력하려면 아래 명령어를 사용합니다.openssl x509 -in -noout -subject -enddate$ openssl x509 -in /etc/ssl/certs/sangchul.kr.crt -noout -sub.. 더보기 [WIP] zabbix php-fpm의 성능 상태를 모니터링하는 방법 zabbix(zabbix-agent) php-fpm의 성능 상태를 모니터링하는 방법php-fpm(www.conf) 설정$ cat /etc/php-fpm.d/www.conf | grep pm.status_pathpm.status_path = /statusnginx(default.conf) 설정$ cat /etc/nginx/conf.d/default.conf... # nginx, php-fpm status location ~ ^/(status|ping)$ { fastcgi_pass unix:/run/php-fpm/php-fpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fas.. 더보기 [WIP] vscode에서 Python 개발환경 설정 vscode(Visual Studio Code)에서 Python 개발환경 설정vscode 명령 표시 및 실행MAC : command + shift + pWINDOWS : ctrl + shift + p명령 표시 및 실행 창에서 "Python: Select Interpreter" 검색인터프리터 선택/opt/homebrew/bin/python3 선택test1.py 코딩# -*- coding: utf-8 -*-#!/usr/bin/env pythonimport osimport requestsurl = "https://www.sangchul.kr"response = requests.get(url)print("status code :", response.status_code)python 실행(Ctrl + F5) 참고.. 더보기 [WIP] 서비스 거부를 유발하는 공격(DOS와 DDOS) 서비스 거부를 유발하는 공격(DOS와 DDOS)DOS와 DDOS는 모두 네트워크 공격의 유형으로, 목표 시스템에 대한 서비스 거부를 유발하는 공격입니다. DOS(Denial of Service)는 공격자가 단일 컴퓨터를 사용하여 목표 시스템에 대한 서비스 거부를 유발하는 공격입니다. 예를 들어, 공격자는 하나 이상의 프로그램을 사용하여 대상 시스템으로 대량의 트래픽을 보내고, 이를 처리하기 위한 시스템 자원을 소진시켜 서비스 거부를 유발합니다. 이러한 유형의 공격은 일반적으로 하나 이상의 공격자가 공동으로 작업하여 수행됩니다. DDOS(Distributed Denial of Service)는 여러 대의 컴퓨터를 사용하여 대상 시스템에 대한 서비스 거부를 유발하는 공격입니다. 이러한 유형의 공격은 여러 공.. 더보기 [WIP] CentOS 7에서 Apache Tomcat를 설치하고 인스턴스를 자동으로 구성하는 방법 CentOS 7에서 Apache Tomcat(apache-tomcat)를 설치하고 인스턴스를 자동으로 구성하는 방법사전 준비Java 설치 확인java -versionopenjdk version "17.0.6"또는 Azul JDK 사용 시/usr/local/java/bin/java -versionTomcat 설치 스크립트 작성다운로드 경로- https://downloads.apache.org/tomcat/tomcat-10/v10.1.7/bin/script.sh 생성vim script.sh#!/bin/bash# root 계정 확인if [ "$(id -u)" -ne 0 ]; then echo "This script must be run as root." exit 1fi# 변수 설정tomcat_hom.. 더보기 [WIP] 우분투에서 PCP를 설치하는 방법 우분투에서 PCP를 설치하는 방법테스트 환경 PCP(PMCD - Performance Co-Pilot Daemon)는 성능 모니터링 및 분석을 위한 도구입니다.1. 패키지 관리자 업데이트우분투 패키지 관리자를 최신 상태로 업데이트합니다.sudo apt update2. PCP 설치PCP 패키지를 설치합니다.sudo apt install -y pcp$ pcp --versionpcp version 5.3.63. PCP 서비스 시작PCP 서비스를 시작합니다.sudo systemctl start pmcd4. PMCD 구성 확인/etc/pcp/pmcd/pmcd.conf에 위치한 PMCD 구성 파일을 검토합니다. 필요한 도메인 및 옵션이 활성화되고 올바르게 구성되었는지 확인합니다. 특히, PMCD가 모니터링해야 할 .. 더보기 [WIP] Mac vscode에서 한 번에 여러 개의 텍스트를 선택하고 수정하는 방법 vscode에서 한 번에 여러 개의 텍스트를 선택하고 수정하는 방법Windows/Linux블록 지정 -> Ctrl + DCtrl + Shift + L -> 지정 블록 수정Maccommand + Dcommand + shift + L 더보기 이전 1 2 3 4 5 ··· 163 다음
