RSA9 ProFTPD 기반 SFTP 전용 서버 구성 보안 설정 및 최적화 관리 ProFTPD를 통해 SFTP 전용 서비스를 구성하려면 기본적인 설치부터 권한 관리, 로그 기록 및 모니터링까지 신경 써야 할 부분이 많습니다.1. ProFTPD 설치 및 모듈 활성화1.1 ProFTPD 설치ProFTPD와 SFTP를 지원하는 mod_sftp 모듈을 설치해야 합니다.sudo apt-get updatesudo apt-get install proftpd proftpd-mod-sftp이 명령어는 ProFTPD와 SFTP 모듈을 설치합니다. mod_sftp 모듈은 SFTP 기능을 활성화하는 데 필요합니다.1.2 서비스 활성화 확인설치가 완료되면 ProFTPD 서비스가 정상적으로 설치되었는지 확인합니다.sudo systemctl status proftpd2. ProFTPD 설정 파일 구성설정 파일.. 2025. 1. 18. OpenVPN 환경을 안전하게: 인증서 관리와 고정 IP 설정 방법 가이드 OpenVPN 서버나 클라이언트에서 사용하는 인증서의 만료일자 및 기타 정보를 확인하는 방법은 openssl 명령어를 사용하면 가능합니다. 서버나 클라이언트가 사용하는 인증서 파일이 있다면, 해당 인증서 파일을 대상으로 다음 명령어를 사용할 수 있습니다.인증서 정보 확인 명령어인증서 파일의 경로를 알고 있는 경우인증서 파일(예: server.crt, client.crt)의 경로를 이용해 다음 명령어로 확인할 수 있습니다.openssl x509 -in -noout -text예시openssl x509 -in /etc/openvpn/server.crt -noout -text주요 확인할 정보는 Not Before와 Not After입니다. Not After는 인증서의 만료일을 나타냅니다.만료일만 간단히 확인하.. 2024. 12. 23. MySQL/PostgreSQL 통신 프로토콜 암호화 SSL/TLS 인증서 구성 MariaDB/MySQL의 네트워크 통신을 암호화하여 보안을 강화하는 방법입니다. MariaDB/MySQL은 SSL/TLS를 통해 데이터 전송을 암호화할 수 있습니다. 아래 단계에 따라 SSL/TLS 설정을 구성할 수 있습니다.1. SSL 인증서 생성SSL 인증서를 생성해야 합니다. OpenSSL을 사용하여 자체 서명된 인증서를 생성할 수 있습니다.1.1 CA 인증서 및 키 생성openssl genrsa 2048 > ca-key.pemopenssl req -new -x509 -nodes -days 3650 -key ca-key.pem -out ca-cert.pem1.2 서버 인증서 및 키 생성openssl req -newkey rsa:2048 -days 3650 -nodes -keyout server-k.. 2024. 9. 3. 개발과 운영 효율적인 통합 DevOps 환경 원격 K8s 클러스터 구축 운영 Visual Studio Code에서 SSH 키를 이용한 원격 접속을 설정하려면 몇 가지 단계를 따라야 합니다. 여기에 Visual Studio Code를 이용하여 SSH 키 방식으로 원격 서버에 접근하는 방법을 설명드리겠습니다.SSH 키 생성하기SSH 키를 생성해야 합니다. 이는 로컬 컴퓨터에서 다음과 같은 명령어를 통해 수행할 수 있습니다. 터미널을 열고 다음 명령어를 입력하세요.ssh-keygen -t rsa -b 4096이 명령은 ~/.ssh 디렉토리에 비공개 키(id_rsa)와 공개 키(id_rsa.pub)를 생성합니다. 공개 키를 원격 서버에 등록해야 합니다.공개 키를 원격 서버에 등록하기원격 서버의 ~/.ssh/authorized_keys 파일에 로컬 컴퓨터의 공개 키(id_rsa.pub) .. 2024. 7. 12. 서버 설정 및 배포 작업을 자동화하는 파이썬 라이브러리 pyinfra pyinfra는 서버 설정 및 배포 작업을 자동화하는 파이썬 라이브러리입니다. 다수의 서버에 접속하여 명령을 실행하거나 설정을 변경하기 위해 pyinfra를 사용하려면 다음과 같은 단계를 따르면 됩니다.pyinfra 설치파이썬의 패키지 관리자인 pip를 사용하여 설치할 수 있습니다.pip install pyinfra인벤토리 파일 생성pyinfra는 인벤토리 파일을 통해 대상 서버를 정의합니다. 인벤토리 파일은 각 서버의 IP 주소나 호스트명을 포함할 수 있습니다. 예를 들어, inventory.py 파일에 다음과 같이 작성할 수 있습니다.web_servers = ['192.168.1.1', '192.168.1.2']db_servers = ['192.168.1.3']작업 스크립트 작성배포하거나 실행할 작업.. 2024. 6. 16. 이전 1 2 다음 728x90
