서버구축 (WEB,DB)356 MinIO(S3) 객체 스토리지에 파일 및 로그 자동백업 구성 Minio는 AWS S3와 호환되는 객체 스토리지 서버로, S3 API와 호환되어 다양한 애플리케이션에서 쉽게 사용할 수 있습니다. 설정이나 로그 백업을 Minio 버킷에 저장하는 방법입니다.1. Minio 서버 설치 및 설정Minio 서버를 설치하고 설정해야 합니다. 여기서는 Linux 서버에 Minio를 설치하는 과정을 설명하겠습니다.1.1 Minio 서버 설치wget https://dl.min.io/server/minio/release/linux-amd64/miniochmod +x miniosudo mv minio /usr/local/bin/1.2 Minio 서버 실행export MINIO_ROOT_USER=minioadminexport MINIO_ROOT_PASSWORD=minioadmin123m.. 2024. 9. 8. MySQL/PostgreSQL 통신 프로토콜 암호화 SSL/TLS 인증서 구성 MariaDB/MySQL의 네트워크 통신을 암호화하여 보안을 강화하는 방법입니다. MariaDB/MySQL은 SSL/TLS를 통해 데이터 전송을 암호화할 수 있습니다. 아래 단계에 따라 SSL/TLS 설정을 구성할 수 있습니다.1. SSL 인증서 생성SSL 인증서를 생성해야 합니다. OpenSSL을 사용하여 자체 서명된 인증서를 생성할 수 있습니다.1.1 CA 인증서 및 키 생성openssl genrsa 2048 > ca-key.pemopenssl req -new -x509 -nodes -days 3650 -key ca-key.pem -out ca-cert.pem1.2 서버 인증서 및 키 생성openssl req -newkey rsa:2048 -days 3650 -nodes -keyout server-k.. 2024. 9. 3. 클라우드 환경별 Wazuh 클러스터 매니저 구성 및 에이전트 등록 방법 Wazuh를 설치하는 방법은 사용하는 환경에 따라 다를 수 있습니다. 여기서는 Amazon EKS(Elastic Kubernetes Service)를 사용하는 경우와 그 외의 Kubernetes 클러스터에 설치하는 경우에 대해서 구성하는 방법입니다.EKS 클러스터에 Wazuh 설치EKS 클러스터에 Wazuh를 설치하기 위해서는 AWS의 관리형 Kubernetes 서비스를 활용합니다. 다음은 EKS 클러스터에 Wazuh를 설치하는 단계별 가이드입니다.1. EKS 클러스터 설정EKS 클러스터를 설정해야 합니다. AWS CLI를 사용하여 클러스터를 생성할 수 있습니다.# EKS 클러스터 생성aws eks create-cluster \ --name my-cluster \ --role-arn arn:a.. 2024. 8. 31. n8n API 통한 Audit & Execution Log 수집 모니터링 분석 n8n에서 자체 로그인 내역 및 작업 로그를 수집하고 알람하는 워크플로우를 작성하려면 다음 단계를 따를 수 있습니다. 이 예시는 로그를 수집하고 알람을 트리거하는 기본적인 워크플로우입니다.HTTP Request (로그 수집)n8n에서 HTTP Request 노드를 사용하여 n8n의 로그 파일 또는 로그 API에 접근합니다.HTTP Request 노드의 설정Method: GETURL: http:///api/logs (n8n 인스턴스의 로그 API URL)Authentication: Basic Auth 또는 Token Auth (필요한 경우)Function Node (로그 분석)HTTP Request 노드의 출력을 받아 로그 데이터를 분석합니다.Function 노드의 설정const logs = items[0.. 2024. 8. 28. Nginx Plus API 및 Ingress 기반 동적(Dynamic) IP ACL 구현 NGINX Plus를 사용하여 동적 IP ACL(Access Control List)을 관리하는 방법입니다.1. 개요NGINX Plus의 동적 IP ACL 관리는 특정 클라이언트 IP 주소에 대한 접근을 제어하기 위해 동적 denylist(차단 목록)와 allowlist(허용 목록)를 생성하고 관리할 수 있는 기능을 제공합니다. 이 기능은 NGINX Plus Release 13부터 제공되며, Release 19에서는 네트워크 범위 내의 IP 주소와 서브넷을 지원하는 기능이 추가되었습니다.2. 사전 준비 사항NGINX Plus Release 13 이상이 필요합니다.네트워크 범위 지원을 위해 NGINX Plus Release 19 이상이 필요합니다.3. 설정 단계3.1 메모리 영역 설정먼저, denylist.. 2024. 8. 27. 이전 1 2 3 4 5 6 7 ··· 72 다음 728x90