CentOS 썸네일형 리스트형 [WIP] systemd-resolved 서비스를 비활성화하고 DNS를 수동으로 설정하는 방법 systemd-resolved 서비스를 비활성화하고 DNS를 수동으로 설정하는 방법최신 Linux 배포판은 systemd-resolved를 통해 DNS를 관리하며 /etc/resolv.conf는 심볼릭 링크로 관리되는 경우가 많습니다.1. systemd-resolved 서비스 중지 및 비활성화현재 실행 중인 서비스를 중지합니다.sudo systemctl stop systemd-resolved.service부팅 시 자동 시작되지 않도록 비활성화합니다.sudo systemctl disable systemd-resolved.service필요 시 마스킹까지 적용 (완전 비활성화)sudo systemctl mask systemd-resolved.service2. /etc/resolv.conf 처리현재 상태 확인l.. 더보기 [WIP] HTTP 프록시 서버에서 YUM 명령을 활성화하는 방법 HTTP 프록시 서버에서 YUM 명령을 활성화하는 방법HTTP 프록시 서버를 통해 YUM 명령을 활성화하기 위해 다음 단계를 수행할 수 있습니다1. YUM 프록시 설정 파일 생성 또는 편집YUM은 프록시 서버를 지원하기 위해 별도의 설정 파일을 사용합니다. 설정 파일을 생성하거나 편집하여 프록시 서버를 구성합니다. 일반적으로 설정 파일은 /etc/yum.conf에 위치합니다.sudo vi /etc/yum.conf2. 프록시 서버 정보 추가yum.conf 파일을 열어 다음과 같이 프록시 서버 정보를 추가합니다. 프록시 서버의 주소와 포트는 실제 프록시 서버의 정보로 대체해야 합니다.proxy=http://your-proxy-server:port필요한 경우 your-proxy-server와 port를 실제 .. 더보기 [WIP] SSH 인증을 위한 SSH 인증서를 구성하고 설정하는 방법 SSH 인증서를 이용한 인증을 구성하는 방법(Certificate Authority 기반)테스트 환경운영체제 정보$ cat /etc/redhat-releaseCentOS Linux release 8.4.2105Certificate Authority (CA)1. Docker 환경 구성네트워크 생성docker network create vnetwork컨테이너 실행# CA 서버docker run -d --privileged --cap-add=SYS_ADMIN \--name auth-server -h auth-server \--net vnetwork anti1346/centos8-sshd:latest /sbin/init# SSH 서버docker run -d --privileged --cap-add=SYS_ADM.. 더보기 [WIP] 고가용성 클러스터를 구성하여 VIP(Virtual IP)를 사용하는 방법 고가용성 클러스터(pacemaker, corosync, pcs 패키지)를 구성하여 VIP(Virtual IP)를 사용하는 방법1. 필수 패키지 설치각 노드에 pacemaker, corosync, pcs를 설치합니다.sudo apt updatesudo apt-get install -y pacemaker corosync pcs설치된 패키지 버전 정보 확인$ pacemakerd --versionPacemaker 2.1.2$ corosync -vCorosync Cluster Engine, version '3.1.6'Copyright (c) 2006-2021 Red Hat, Inc.Built-in features: dbus monitoring watchdog augeas systemd xmlconf vqsim n.. 더보기 [WIP] Docker iptables 설정 오류 및 네트워크 통신 불가 문제 해결 Docker iptables 설정 오류 및 네트워크 통신 불가 문제 해결오류: IP 테이블 설정 실패: SKIP DNAT 규칙을 활성화할 수 없습니다.그 이유는 방화벽(systemctl stop firewalld)이 꺼진 후 도커를 다시 시작해야 하기 때문입니다.(docker 데몬 운영 중에 firewalld 데몬을 내려서 발생한 에러입니다.) 도커 서비스 재시작systemctl restart docker.service[오류 현상]docker run -it --rm centos:7 /bin/bash 도커 컨테이너 실행 후 구글 DNS로 ping 체크가 안 되고 있음docker run -it --rm centos:7 /bin/bashping 8.8.8.8$ docker run -it --rm centos.. 더보기 [WIP] 리눅스에서 auditd(감사)를 설치하고 사용하는 방법 리눅스에서 auditd(감사)를 설치하고 사용하는 방법auditd는 Linux 커널의 감사 프레임워크를 기반으로 동작하는 데몬으로 시스템에서 발생하는 주요 이벤트를 추적하고 기록합니다. 이를 통해 다음과 같은 보안 요구사항을 충족할 수 있습니다.파일 접근 및 변경 추적사용자 행위 감사 (로그인/명령 실행)시스템 콜 기반 행위 분석보안 사고 대응 및 포렌식1. 설치Ubuntu/Debian 계열sudo apt updatesudo apt install auditd audispd-pluginsCentOS/RHEL 계열sudo yum install audit2. 서비스 관리서비스 시작sudo systemctl start auditd부팅 시 자동 시작sudo systemctl enable auditd상태 확인sud.. 더보기 [WIP] Docker rmi 명령어 Docker rmi 명령어docker rmi 명령어는 Docker 이미지를 삭제할 때 사용합니다.Docker에서 리소스를 삭제하는 명령어는 다음과 같이 구분됩니다.docker rm : 컨테이너 삭제docker rmi : 이미지 삭제즉,docker rmi는 Docker 이미지 자체를 제거하는 명령어입니다. 사용하지 않는 이미지를 정리하면 디스크 공간을 확보하고 환경을 깔끔하게 유지할 수 있습니다.기본 사용법docker rmi [OPTIONS] IMAGE [IMAGE...]주요 옵션-f, --force : 이미지를 강제로 삭제합니다. 이미지가 컨테이너에서 사용 중인 경우에도 강제로 삭제할 수 있습니다.--no-prune : 부모 이미지를 삭제하지 않도록 설정합니다.사용 예시단일 이미지 삭제docker rmi.. 더보기 [WIP] grubby 명령어 grubby 명령어grubby는 CentOS, Rocky Linux, AlmaLinux, Red Hat Enterprise Linux(RHEL) 등 Red Hat 계열 Linux에서 GRUB 부트로더 설정을 관리하기 위한 명령줄 도구입니다. Linux 시스템은 부팅 과정에서 GRUB(Grand Unified Bootloader)을 통해 커널을 로드합니다.grubby를 사용하면 다음과 같은 작업을 수행할 수 있습니다.현재 등록된 커널 정보 확인기본 부팅 커널 변경커널 부트 파라미터 추가 및 제거새로운 커널을 부트 메뉴에 등록불필요한 커널 항목 정리특히 커널 파라미터 변경, 기본 커널 변경, 커널 디버깅 설정 등의 작업을 수행할 때 유용합니다.1. grubby 기본 사용 형식grubby [옵션] [값]옵션을.. 더보기 이전 1 2 3 4 ··· 11 다음
