본문 바로가기

서버구축 (WEB,DB)401

728x90
MySQL/PostgreSQL 통신 프로토콜 암호화 SSL/TLS 인증서 구성 MariaDB/MySQL의 네트워크 통신을 암호화하여 보안을 강화하는 방법입니다. MariaDB/MySQL은 SSL/TLS를 통해 데이터 전송을 암호화할 수 있습니다. 아래 단계에 따라 SSL/TLS 설정을 구성할 수 있습니다.1. SSL 인증서 생성SSL 인증서를 생성해야 합니다. OpenSSL을 사용하여 자체 서명된 인증서를 생성할 수 있습니다.1.1 CA 인증서 및 키 생성openssl genrsa 2048 > ca-key.pemopenssl req -new -x509 -nodes -days 3650 -key ca-key.pem -out ca-cert.pem1.2 서버 인증서 및 키 생성openssl req -newkey rsa:2048 -days 3650 -nodes -keyout server-k.. 2024. 9. 3.
클라우드 환경별 Wazuh 클러스터 매니저 구성 및 에이전트 등록 방법 Wazuh를 설치하는 방법은 사용하는 환경에 따라 다를 수 있습니다. 여기서는 Amazon EKS(Elastic Kubernetes Service)를 사용하는 경우와 그 외의 Kubernetes 클러스터에 설치하는 경우에 대해서 구성하는 방법입니다.EKS 클러스터에 Wazuh 설치EKS 클러스터에 Wazuh를 설치하기 위해서는 AWS의 관리형 Kubernetes 서비스를 활용합니다. 다음은 EKS 클러스터에 Wazuh를 설치하는 단계별 가이드입니다.1. EKS 클러스터 설정EKS 클러스터를 설정해야 합니다. AWS CLI를 사용하여 클러스터를 생성할 수 있습니다.# EKS 클러스터 생성aws eks create-cluster \ --name my-cluster \ --role-arn arn:a.. 2024. 8. 31.
n8n API 통한 Audit & Execution Log 수집 모니터링 분석 n8n에서 자체 로그인 내역 및 작업 로그를 수집하고 알람하는 워크플로우를 작성하려면 다음 단계를 따를 수 있습니다. 이 예시는 로그를 수집하고 알람을 트리거하는 기본적인 워크플로우입니다.HTTP Request (로그 수집)n8n에서 HTTP Request 노드를 사용하여 n8n의 로그 파일 또는 로그 API에 접근합니다.HTTP Request 노드의 설정Method: GETURL: http:///api/logs (n8n 인스턴스의 로그 API URL)Authentication: Basic Auth 또는 Token Auth (필요한 경우)Function Node (로그 분석)HTTP Request 노드의 출력을 받아 로그 데이터를 분석합니다.Function 노드의 설정const logs = items[0.. 2024. 8. 28.
Nginx Plus API 및 Ingress 기반 동적(Dynamic) IP ACL 구현 NGINX Plus를 사용하여 동적 IP ACL(Access Control List)을 관리하는 방법입니다.1. 개요NGINX Plus의 동적 IP ACL 관리는 특정 클라이언트 IP 주소에 대한 접근을 제어하기 위해 동적 denylist(차단 목록)와 allowlist(허용 목록)를 생성하고 관리할 수 있는 기능을 제공합니다. 이 기능은 NGINX Plus Release 13부터 제공되며, Release 19에서는 네트워크 범위 내의 IP 주소와 서브넷을 지원하는 기능이 추가되었습니다.2. 사전 준비 사항NGINX Plus Release 13 이상이 필요합니다.네트워크 범위 지원을 위해 NGINX Plus Release 19 이상이 필요합니다.3. 설정 단계3.1 메모리 영역 설정먼저, denylist.. 2024. 8. 27.
n8n 실행 로그 데이터 용량을 줄이고 주기적으로 자동 최적화 n8n의 실행 로그 데이터를 줄이고 자동으로 정리하는 방법입니다. 이 설정을 통해 데이터베이스의 용량을 효율적으로 관리할 수 있습니다.1. 저장되는 데이터 양 줄이기환경 변수를 설정하여 불필요한 데이터를 저장하지 않도록 할 수 있습니다.npm을 사용하는 경우# 오류가 발생한 실행만 저장export EXECUTIONS_DATA_SAVE_ON_ERROR=all# 성공적인 실행은 저장하지 않음export EXECUTIONS_DATA_SAVE_ON_SUCCESS=none# 각 실행에 대한 노드 진행 상황을 저장하지 않음export EXECUTIONS_DATA_SAVE_ON_PROGRESS=false# 수동으로 실행한 실행은 저장하지 않음export EXECUTIONS_DATA_SAVE_MANUAL_EXECUTI.. 2024. 8. 24.
728x90
728x90