AgileBus - IT 기술자를 위한 최신 기술 Trends

Linux sshd 서비스 와 SELinux,방화벽 설정 보안강화

Linux sshd 서비스 와 SELinux ,방화벽 설정 보안 강화 (Rocky , Redhat 계열) Linux SSH 포트 2022 설정 을 다음과 같이 합니다.[Linux 머신과 SSH 연동 방법]1. /etc/ssh/sshd_config 수정: 실제 서비스 포트 설정 변경2. SELinux에 포트 2022 허용: 보안 정책에 새 포트 등록3. 방화벽(firewall-cmd) 허용: 네트워크 포트 개방4. sshd 서비스 재시작: 변경 사항 적용 1. /etc/ssh/sshd_config수정 다음과 같이 2022 Port를 추가하였다.#Port 22#AddressFamily any#ListenAddress 0.0.0.0#ListenAddress ::Port 2022ListenAddress..

VMware 환경 Linux 가상머신 NAT(Network Address Translation) 구성

VMware 환경 Linux 가상머신 NAT(Network Address Translation) 구성 VMware 환경에서 Linux 가상머신(VM)을 NAT(Network Address Translation) 방식으로 설정하고, 호스트 PC(Windows/macOS)에서 SSH(Secure Shell)로 접속하는 방법을 단계별로 정리해 드립니다.NAT 방식은 가상머신이 호스트의 IP를 공유하여 외부 인터넷에 접속하되, 외부에서는 가상머신에 직접 접근할 수 없으므로 '포트 포워딩(Port Forwarding)' 설정이 핵심입니다.1. VMware 가상 네트워크 설정 (포트 포워딩)호스트 PC의 특정 포트로 들어오는 신호를 가상머신의 SSH 포트(22번)로 전달해야 합니다.VMware Workstation..

Authelia 설치 방법Authelia는 오픈소스 인증/인가 서버로, Docker를 통해 간편하게 설치할 수 있습니다. 주로 홈랩이나 자체 호스팅 환경에서 Nginx/Traefik과 연동되어 2FA, SSO 기능을 제공합니다. 1. 설치 사전 준비 (Docker Compose Prerequisites, 권장)설치 전 다음 사항이 준비되어야 합니다.Docker & Docker Compose: 최신 버전 설치 권장.도메인: auth.example.com과 같은 인증용 서브도메인.SSL 인증서: HTTPS가 필수이므로 Let's Encrypt 등을 통해 인증서가 적용된 환경이어야 합니다. 2. 디렉토리 생성:mkdir authelia && cd autheliamkdir config 3. Docker Com..

Authelia - 오픈 소스 기반의 강력한 인증 서버 분석 비교 Authelia는 오픈 소스 기반의 강력한 인증 서버로, 특히 자체 호스팅(Self-hosted) 환경에서 최고의 가성비와 보안성을 제공합니다. 다른 상용 솔루션(Okta, Auth0)이나 유사 오픈 소스(Keycloak, OAuth2 Proxy)와 비교하여 분석 Authelia, 상용 솔루션(Okta, Auth0), 유사 오픈 소스(Keycloak, OAuth2 Proxy)와 비교 분석 Authelia의 주요 특.장점1. 사용성 (Usability)경량화된 설계: Authelia는 Go 언어로 작성되어 메모리 사용량이 매우 적습니다. 라즈베리 파이나 저사양 홈서버에서도 매우 빠르고 쾌적하게 작동합니다.통합 로그인(SSO) 경험: 한 ..

Authelia - 리버스 프록시 환경에서 강력한 인증(Authentication)과 인가(Authorization) 오픈소스 보안 서버 Authelia는 리버스 프록시와 긴밀하게 통합되어 웹 서비스에 대한 인증(Authentication)과 인가(Authorization)를 대행하는 오픈소스 보안 서버입니다. 사용자가 보호된 서비스에 접근하려고 할 때 프록시 서버가 Authelia에 해당 요청의 유효성을 확인하도록 요청하는 방식으로 작동 [세부 내용]가. Authelia를 Nginx 기능과 특징나. Authelia를 Nginx와 연동 구축 절차[참고 #1] Local Domain에서 Authelia 설치 가. Authelia를 Nginx 기능과 특징 1. Authelia 주요 기능 ..

Hyper-V 구성으로 Host Win 11 (Host) HyperVM -Net : IP : 10.10.10.1, gw:10.10.10.1 Vm Rocky Linux 10: ehh0 : IP : 10.10.10.2, gw:10.10.10.1 로 설정하고 Host에서 SSH 2222 으로 10.10.10.2 에 접속 하고 자 한다. Hyper-V Host → Rocky Linux 10 SSH 접속 구성아래 단계별로 설정합니다.1. Hyper-V 가상 스위치 생성 (Windows Host)Hyper-V 관리자 → 가상 스위치 관리자 → 내부(Internal) 스위치 생성, 이름 HyperVM-Net.또는 PowerShell (관리자):# 새로운 네트워크를 생성한다.New-VMSwitch -..

Ollama + LLAMa - WSL Oracle Linux 9.5 #install NVIDIA , Cuda, ollama, LLama #install NVIDIA NVIDIA CUDA 저장소 추가 dnf/yum 작동을 위해 : /etc/yum.repos.d/nvidia.com.repo 를 작성합니다.# /etc/yum.repos.d/nvidia.com.repo 을 아래와 같이 작성합니다.[cuda-rhel10-x86_64]name=cuda-rhel10-x86_64baseurl=https://developer.download.nvidia.com/compute/cuda/repos/rhel10/x86_64enabled=1sslverify=0gpgcheck=1gpgkey=https://devel..

윈도우 미포함 Free dos 노트북을 새로 샀다가 최신 윈도우 11을 설치 하였습니다.설치중 네트워크 드라이버 설치가 안되어 계속 반복만 하였습니다.아래와 같이 수동으로 설치 우회 하여 겨우 해결 되었습니다.Windows 11 설치 중 0x2000022f 네트워크 드라이버 오류 해결이 오류는 윈도우 새로 설치시 네트워크 드라이버 설치가 안되는 경우 입니다. 네트워크 드라이버 설치를 우회하여 드라이버를 수동으로 설치 하는 것이 필요 합니다.■ 네트워크 드라이버 설치 화면을 우회하는 방법 Windows 11 설치 중 네트워크 우회 설치하려면 화면에서 Shift + F10으로 명령 프롬프트를 열고 oobe\bypassnro 명령어를 입력한 후 설치를 재시작하세요. 재부팅 후 재설치하면 "인터넷 없음" 옵션..

WSL 사용법 – How To Start WSL 1WSL 설치와 사용법(Windows Subsystem for Linux) 2알면 좋은 WSL 기본 명령 사용법 3WSL 설치 디렉토리 커스텀 경로 변경 4WSL ssh 설치와 접속하기 5WSL Docker 설치하기 6WSL Ubuntu apt update 오류 해결 7WSL iptables-legacy 전환 해결 8WSL Docker Desktop 설치 9Windows 10/11 - WSL2 업그레이드 10WSL VHDX 디스크 추가 마운트 방법 11WSL LLM Ollama 커스텀 경로 설치 가이드">WSL 사용법 – How To Start WSL1WSL 설치와 사용법(Windows Subsystem for Linux)2알면 좋은..

WSL 사용법 – How To Start WSL 1WSL 설치와 사용법(Windows Subsystem for Linux) 2알면 좋은 WSL 기본 명령 사용법 3WSL 설치 디렉토리 커스텀 경로 변경 4WSL ssh 설치와 접속하기 5WSL Docker 설치하기 6WSL Ubuntu apt update 오류 해결 7WSL iptables-legacy 전환 해결 8WSL Docker Desktop 설치 9Windows 10/11 - WSL2 업그레이드 10WSL VHDX 디스크 추가 마운트 방법 11WSL LLM Ollama 커스텀 경로 설치 가이드">WSL 사용법 – How To Start WSL1WSL 설치와 사용법(Windows Subsystem for Linux)2알면 좋은..

웹서버 취약점 - SSL 보안 설정 및 점검 가이드#Web server Security SSL Confguration guide 웹서버 취약점 개선을 위해 점검하는 항목들을 정리합니다. 새로운 프로토콜과 암호화 방법은 지속적으로 업그레이드가 필요합니다. 현재 안전한 것도 시간이 지나면 보안에 취약하므로 정기적인 검사와 개선을 해야 합니다. 1. 프로토콜 관리허용: TLS 1.2, TLS 1.3차단: SSLv2, SSLv3, TLS 1.0, TLS 1.1 (이미 폐기, 취약점 존재)설정 예시 (Apache): SSLProtocol -all +TLSv1.3 +TLSv1.2apache 2. 암호군(Cipher Suite) 최적화허용:ECDHE-ECDSA-AES128/256-GCM-SHA256/384ECDHE-..

Windows WSL에 Ollama 설치의 장점 WSL2는 NVIDIA GPU와 CUDA Toolkit을 직접 지원하므로, Ollama를 GPU 기반으로 실행 가능 Windows에서 개발하면서도 Linux 기반 AI 툴체인을 그대로 사용할 수 있음.예: VS Code(Windows) + Ollama(WSL) + CUDA(GPU) 조합으로 완전한 AI 개발 환경 구성. WSL 사용법 – How To Start WSL 1WSL 설치와 사용법(Windows Subsystem for Linux) 2알면 좋은 WSL 기본 명령 사용법 3WSL 설치 디렉토리 커스텀 경로 변경 4WSL ssh 설치와 접속하기 5WSL Docker 설치하기 6WSL Ubuntu apt update 오류..

(꿀팁) 리눅스 시스템 시간 동기화 하기 (Chrony,NTP )#리눅스_시간동기화NTP(Network Time Protocol)Chronyrdate -shwclock -w시스템의 시간은 운영체제의 시간으로 보통 알고 있다. 시스템의 시간은 운영체제가 관리하는 S/W 시간과 메인보드가 관리하는 H/W시간으로 나누어 볼수 있습니다. 시스템을 재부팅하더라도 시간이 유지되는 것은 메인보드의 시간이 저장되어 있기 때문입니다. 또한 하드웨어의 시간과 S/W의 시간은 특정 시점 동기화가 된 이후 자체적인 시간 타이머를 통해서 관리가 됩니다.종종 시스템의 시간을 표준시로 설정을 하고 나면 조금씩 차이가 나는 경우가 있을수 있습니다. 그 차이를 눈으로 확인하기는 어렵지만, 하루이상 지나면 조금씩 차이가 발생 하는 경우..

systemtimectl, ntpd, ntpdate, rdate, hwclock 의 개념 과 시스템 시간 차이 개선 방안* 최근 시스템들은 개인정보 보호를 위해서 망분리를 하고 있기 때문에 일반적인 시스템 시간 관리는 많은 문제를 야기 합니다. 내부적으로 NPT 서버를 구성하고 내부 시스템의 시간을 동기화 하는 것은 금융과 같이 시간을 기반으로 하는 비즈니스에서는 치명적인 관리 포인트 입니다.이번 연재에서는 일반적인 시간 관리의 방법보다는 시간 관리의 원리 측면에서 정리를 하고자 합니다.Red Hat 계열 리눅스에서 시간 관리를 위해 NTP(네트워크 타임 프로토콜)와 Chrony 데몬을 사용합니다.NTP는 네트워크를 통해 표준 시간원과 주기적으로 통신하며 시스템 클록을 미세 조정하는 프로토콜입니다. Ch..

리눅스에서 숫자 계정 생성 정책 허용 (useradd --badname 활용) Linux에서 사용자 이름은 일반적으로 소문자 알파벳으로 시작해야 하며, 완전 숫자 이름은 기본적으로 금지하고 있습니다.숫자로 구성된 계정생성이 실패하는 경우 강제로 계정을 만들기 위해 다음과 같이 "--badname"을 입력 하 계정을 생성 할 수 있습니다.--badname : 를 이용하여 숫자 계정 사용자 추가 # useradd: invalid user name use --badname to ignoreuseradd --badname "11111" ㅁ "[리눅스] useradd "invalid user name '11111'" 오류 해결"#sudo useradd -u 3000 -m -s /bin/bash 11111 use..

디자인 과학 연구 방법론(Design Science Research Methodology, DSRM)실무적 문제 해결을 위한 유용한 인공물(artifact)의 창출을 목표로 하는 체계적 방법론으로 정보시스템 분야에서 주로 활용되고 있다(Hevner et al., 2004; March & Smith, 1995). DSRM 개념DSRM은 실질적 문제를 해결할 수 있는 설계와 인공물을 개발 및 개선하는 것을 중점으로 한다.정보시스템 분야 등 다양한 학문에서 적용되며, 알고리즘, 시스템, 방법론, 프로세스 모델 등 다양한 아티팩트에 적용된다.정보시스템, 소프트웨어 공학 등에서 주로 활용되며, 문제 해결과 지식 생성 모두를 목표로 한다.과학적 연구방법을 변형하여 실무적 문제 해결에 적용하는 연구방법론이다.기존 이..

VMware 가용성 HA와 FTVMware는 가상 머신(VM)의 가용성을 높이기 위해 High Availability (HA)와 Fault Tolerance (FT)라는 두 가지 주요 기능을 제공합니다. 이들은 목표와 작동 방식에서 중요한 차이점을 가집니다.1. VMware High Availability (HA)🚀 개념VMware HA는 ESXi 호스트(물리적 서버)의 장애 발생 시, 해당 호스트에서 실행 중이던 가상 머신들을 클러스터 내의 다른 정상 호스트에서 자동으로 재시작하여 서비스 중단 시간을 최소화하는 기능입니다.✨ 특장점 자동 복구 (Failover): 호스트 장애 감지 후 VM을 다른 호스트에서 자동 재시작합니다. 비용 효율성: Fault Tolerance에 비해 하드웨어 및 라이선스..

- (꿀팁) 리눅스 방화벽 설정 - ufw firewall-cmd- How to add Firewall rules on Redhat 9 - Allow MySQL Service Through the Firewall Linux - firewall-cmd 서비스 명칭 기반 관리firewalld에서는 포트 번호 대신 서비스 명칭으로 방화벽을 관리하는 것이 가능합니다1. 기본 내장 서비스 사용 방법지원되는 서비스 목록 조회:firewall-cmd --get-serviceszone에 서비스 오픈(예: HTTP, HTTPS):sudo firewall-cmd --permanent --zone=public --add-service=http sudo firewall-cmd --permanent --zone=public -..

VMware vSphere Foundation 8 VCF VSP FND 라이선스 VMware vSphere Foundation 8(VCF VSP FND) 라이선스는 엔터프라이즈 가상화 환경의 핵심 솔루션입니다. VMWare 라이선스 구성 VMware VCF VSP FND 라이선스는 **VMware vSphere Foundation(VVF)**의 핵심 구성 요소로, 온프레미스(사내 구축형) 또는 하이브리드 클라우드 환경에서 가상화된 애플리케이션 및 인프라를 운영하기 위한 기본 라이선스입니다. VCF VSP FND 라이선스의 구체적인 용도는 다음과 같습니다. 1. vSphere 기반의 가상화 환경 구축 및 운영 컴퓨팅 가상화: 여러 개의 물리 서버를 가상화하여 가상 머신(VM)을 생성하고 관리할 수 있습니..

HP 노트북에 나타나는 SA GV (System Agent Geyserville)는 인텔 프로세서의 전력 절약 기술로, 시스템의 메모리 사용량에 따라 메모리 주파수와 전압을 동적으로 조절하는 기능입니다.SAGV를 활성화하면 시스템이 주파수·전압을 동적으로 조절해 전력 효율과 발열 관리에 도움을 줍니다. SAGV는 실시간 메모리 오버클럭(OC)을 지원하는 데 사용됩니다.Geyserville 기술은 인텔 모바일 CPU에서 동작하는 다이나믹 전압 및 주파수 조절(Dynamic Voltage and Frequency Scaling, DVFS) 방식으로, 사용 환경(부하, 온도 등)에 따라 CPU 성능과 소비 전력을 자동으로 최적화하는 역할을 합니다.System Agent(GV, SA GV)의 역할SA GV는 D..