본문 바로가기

전체 글

[draft] 우분투에서 RabbitMQ를 클러스터로 구성하고 테스트하는 방법 우분투 22.04에서 RabbitMQ를 클러스터로 구성하고 테스트하는 방법RabbitMQ 클러스터는 여러 RabbitMQ 노드를 하나의 논리적 브로커로 묶어 고가용성과 확장성을 제공합니다.주로 Mirrored Queue를 사용해 메시지를 복제하고 노드가 장애가 발생하면 다른 노드가 메시지를 유지합니다.1. 사전 준비호스트 이름 설정 : 각 서버의 호스트 이름을 설정하고 /etc/hosts 파일에 다른 서버의 IP와 호스트 이름을 추가합니다.방화벽 설정 : RabbitMQ가 사용하는 포트(기본적으로 5672, 15672, 25672 등)를 열어줍니다.3개 이상의 서버 (Ubuntu 22.04)node1 (192.168.10.101)node2 (192.168.10.102)node3 (192.168.10.10.. 더보기
[draft] 우분투에서 RabbitMQ를 설치하고 테스트하는 방법 우분투 22.04에서 RabbitMQ를 설치하고 테스트하는 방법테스트 환경$ lsb_release -dDescription: Ubuntu 22.04.2 LTS1. RabbitMQ 설치RabbitMQ는 공식 리포지터리에서 설치할 수 있습니다.의존 패키지 설치sudo apt updatesudo apt install -y curl gnupg apt-transport-httpsRabbitMQ 및 Erlang 리포지터리 추가RabbitMQ는 Erlang이 필요하므로 RabbitMQ와 Erlang의 공식 리포지터리를 추가합니다. Team RabbitMQ의 주요 서명 키curl -1sLf "https://keys.openpgp.org/vks/v1/by-fingerprint/0A9AF2115F4687BD29803A20.. 더보기
[draft] SSL 인증서의 만료일을 확인하는 방법 SSL 인증서의 만료일을 확인하는 방법curl을 사용하여 원격 서버의 SSL 인증서 만료일 확인curl은 서버의 SSL 인증서 정보를 가져올 수 있으며 -v (verbose) 옵션을 통해 연결 과정에서 인증서의 만료일을 포함한 상세 정보를 출력합니다.curl -I --max-time 1 --resolve "www.scbyun.com:443:27.0.236.142" "https://www.scbyun.com"HTTP/2 200 date: Mon, 11 Nov 2024 23:39:27 GMTcontent-type: text/html;charset=UTF-8content-length: 37223vary: Accept-Encodingt_userid: 7fc9a606aa59a27e91db2756cbd6c516af.. 더보기
[draft] openssl 인증서 만료일 조회 openssl 인증서 만료일 조회sangchul.kr SSL 인증서 만료일 조회echo | openssl s_client -servername sangchul.kr -connect sangchul.kr:443 2>/dev/null | openssl x509 -noout -dates$ echo | openssl s_client -servername sangchul.kr -connect sangchul.kr:443 2>/dev/null | openssl x509 -noout -datesnotBefore=Aug 24 16:40:08 2020 GMTnotAfter=Nov 22 16:40:08 2020 GMTopenssl s_client -connect sangchul.kr:443 | openssl x509 -n.. 더보기
[draft] OpenSSL을 사용하여 파일을 암호화하고 복호화하는 방법 OpenSSL을 사용하여 파일을 암호화하고 복호화하는 방법OpenSSL은 암호화 및 복호화를 수행할 수 있는 강력한 도구 중 하나입니다.테스트 환경운영체제 버전 및 BIT$ cat /etc/redhat-releaseCentOS Linux release 7.9.2009 (Core)$ getconf LONG_BIT64OpenSSL 버전$ openssl versionOpenSSL 1.0.2k-fips 26 Jan 2017참고: 아래의 예제에서는 대칭 키(암호화 및 복호화에 사용되는 키)를 생성하고 파일을 암호화하는 방법을 설명합니다. 이 예제에서 사용된 대칭 암호화 알고리즘은 AES (Advanced Encryption Standard)입니다.1. 대칭 키 생성먼저 대칭 키를 생성합니다. 이 키는 암호화와 .. 더보기
[draft] OpenSSL을 사용하여 자체 서명된 SSL 인증서와 개인 키를 생성하는 방법 OpenSSL을 사용하여 자체 서명된 SSL 인증서와 개인 키를 생성하는 방법(openssl)SSL 인증서 및 개인 키를 생성하려면 OpenSSL을 사용할 수 있습니다.1. OpenSSL 설치OpenSSL을 시스템에 설치해야 합니다.2. 개인 키 생성다음 명령어를 사용하여 개인 키를 생성합니다.이 명령은 RSA 알고리즘을 사용하고 2048 비트의 키를 생성합니다.openssl genpkey -algorithm RSA -out private.key -aes256이 명령은 암호화된 개인 키를 생성하며 -aes256 옵션은 256 비트의 AES 알고리즘을 사용하여 키를 암호화합니다. 키를 생성할 때 암호를 설정하라는 메시지가 표시됩니다.3. CSR (인증서 서명 요청) 생성인증서 서명 요청(Certificat.. 더보기
[draft] 우분투에서 Logrotate를 설정하는 방법 우분투에서 Logrotate를 설정하는 방법Logrotate는 로그 파일의 크기 증가를 방지하고 디스크 공간을 효율적으로 관리하기 위해 로그 파일을 주기적으로 압축, 이동, 삭제하는 도구입니다.1. Logrotate 기본 구조 이해Logrotate는 기본 설정 파일과 개별 설정 파일을 사용합니다.기본 설정 파일 : /etc/logrotate.conf개별 애플리케이션 설정 파일 : /etc/logrotate.d2. Logrotate 기본 설정 파일 확인/etc/logrotate.conf 파일은 시스템 전체에 적용되는 기본 정책을 정의합니다.cat /etc/logrotate.conf# see "man logrotate" for details# global options do not affect precedi.. 더보기
[draft] 우분투에서 ModemManager 데몬을 비활성화하는 방법 우분투 24.04에서 ModemManager 데몬을 비활성화하는 방법ModemManager는 우분투에서 사용되는 모뎀 관리 데몬으로 다양한 셀룰러 네트워크 장치(3G, 4G LTE, 5G 모뎀 등)를 지원하고 관리하는 역할을 합니다. 이 데몬은 백그라운드에서 동작하며 네트워크 연결을 설정하거나 상태를 모니터링하는 데 사용됩니다.ModemManager가 불필요한 경우유선 이더넷(LAN)이나 Wi-Fi 네트워크만 사용하는 경우셀룰러 모뎀 장치를 사용하지 않는 서버 환경1. 서비스 상태 확인sudo systemctl status ModemManager2. 서비스 비활성화 및 중지sudo systemctl disable --now ModemManagerRemoved "/etc/systemd/system/dbus.. 더보기