AgileBus - IT 기술자를 위한 최신 기술 Trends

[리눅스] 로컬리포지터리로 패키지 설치 : cdrom 마운트 yum dnf 명령 사용

[리눅스] 로컬리포지터리로 패키지 설치 : cdrom 마운트 yum dnf 명령 사용인터넷 연결 없이 /mnt 아래의 Rocky Linux 설치 ISO 파일을 이용해 로컬 YUM/DNF 저장소를 설정하는 방법 * YUM이 InstallMedia라는 저장소에서 사용할 유효한 baseurl을 찾지 못하는 경우 (인터넷이 안되는경우) 로컬 리포지터리로 CDROM을 복사해서 패키지를 설치하는 방법 입니다. ✅ 1. ISO가 마운트되어 있는지 확인mount | grep /mnt/mnt에 ISO가 마운트되어 있어야 합니다. 없다면:mount /dev/cdrom /mnt ✅ 2. 기존 .repo 파일 비활성화mkdir -p /etc/yum.repos.d/backupmv /etc/yum.repos.d/*.repo ..

SUSE Multi-Linux Support는 다양한 Linux 배포판을 지원하는 엔터프라이즈급 서비스로, 기존 운영 체제를 유지하면서도 보안 패치 및 장기 지원을 받을 수 있는 솔루션입니다 제로 마이그레이션: 기존 CentOS, RHEL 환경을 유지하면서 지원을 받을 수 있음보안 업데이트: CVE 보안 패치 및 장기 지원 제공다양한 배포판 지원: CentOS, RHEL, Ubuntu 등 여러 Linux 배포판을 단일 창구에서 관리 가능 SUSE Multi-Linux Support는 기존 환경을 유지하면서도 안정적인 지원을 받을 수 있는 장점이 있으며, 특히 CentOS 지원 종료 이후 대안으로 고려될 수 있습니다 Red Hat Enterprise Linux(RHEL)과 SUSE Multi-Linux..

SK텔레콤 사내 시스템이 해킹 공격을 받았다. 이로 인해 유심 관련 일부 정보가 유출된 정황이 포착됐다.2025년 4월 22일 SKT는 유심 관련 정보가 유출된 정황이 있다고 공지했다. 문제가 된 시스템은 가입자 전화번호와 고유식별번호 등 유심 정보와 음성 서비스 제공에 필요한 정보 등을 통합 관리하는 ‘홈가입자서버’(HSS)로 추정된다. 여기에 쓰인 악성 코드가 BRF도어일 가능성이 높다는 것이다 점심때 유심교체 하러 갔더니 사람들이 무진 많았습니다. 예약하시는 분도 많은가 봅니다.유심무료교체신청 : https://care.tworld.co.kr : BPF 도어BPF도어 악성코드는 리눅스나 솔라리스 시스템을 목표로 한 스텔스형 백도어 악성코드다. 2017년 이후 5년가량 탐지되지 않다가 20..

2025년 HP OMEN 16인치 NVIDIA RTX 4060 노트북 4종을 비교해보았습니다:최근 HP오멘 2025년 시리즈는 Intel Core5 225H 2년전 나온 모델도 성능이 좋고 가성비가 좋아 보입니다.성능은 예전 것이 더 좋아 보입니다. 아래와 같이 기능과 가격을 비교해 보기로 합니다. * 2025년 2월 출시한 최신모델 HP 2025 오멘 16 코어Ultra5 (255H) 지포스 RTX 4050ShadowBlack × 512GB × 16GB × WIN11 Home × 16-am0052TX * 기능적인 비교는 차이가 없어서 2023~2025년 모델 중에 HP OMEN 16-WF0186TX을 구매 했지요.구매를 할때 반품 상품을 구매할 예정이라 따로 쿠팡 멤버십 가입으로 할인을 받아 구매..

#MySQL Galera Cluster와 Replication 기술# 1. Mysql Cluster와 Replication 구성 종류2. MySQL Galera Cluster와 Replication 기술 비교 Mysql은 인터넷 기술의 발전과 함께 다양한 분야에서 사용하는 오픈 소스 기반의 DBMS입니다. MySql의 가장 큰 장점은 성능 과 운용 측면에서 쉽게 사용할 수 있다는 점입니다.다른 DBMS대비 기술적인 난이도가 낮아서 일반 대중층에서도 사용하기 쉽다고 봅니다.다만 다양한 환경과 대량의 데이터 처리에서 한계점도 있고 완벽하지 않은 기술 부분은 운영자의 역량으로 커버를 해야 합니다.특히  멀티마스터 (multi master) , 클러스터링 기술과 같이 여러 DB를 하나의 DB처럼 사용하고 장애를..

#MySQL Galera Cluster와 Replication 기술# 1. Mysql Cluster와 Replication 구성 종류2. MySQL Galera Cluster와 Replication 기술 비교 Mysql은 인터넷 기술의 발전과 함께 다양한 분야에서 사용하는 오픈 소스 기반의 DBMS입니다.MySql의 가장 큰 장점은 성능 과 운용 측면에서 쉽게 사용할 수 있다는 점입니다.다른 DBMS대비 기술적인 난이도가 낮아서 일반 대중층에서도 사용하기 쉽다고 봅니다.다만 다양한 환경과 대량의 데이터 처리에서 한계점도 있고 완벽하지 않은 기술 부분은 운영자의 역량으로 커버를 해야 합니다.특히  멀티마스터 (multi master) , 클러스터링 기술과 같이 여러 DB를 하나의 DB처럼 사용하고 장애를 ..

Linux에서 syslog를 효과적으로 구성하는 방법을 한글로 정리해 보았습니다:1. 서비스별 로그 파일 분리특정 서비스나 애플리케이션 로그를 별도 로그 파일로 분리하여 관리합니다. 이렇게 하면 /var/log/syslog가 과도하게 복잡해지는 것을 방지할 수 있습니다.예: if $programname == 'apache2' then /var/log/apache2.log& stop 로그 로테이션 설정logrotate를 이용해 오래된 로그 파일을 압축하거나 삭제하여 디스크 용량 부족 문제를 방지합니다. /etc/logrotate.conf 또는 /etc/logrotate.d/ 파일에 정책을 추가합니다.예: /var/log/syslog { daily rotate 7 compress ..

리눅스 커널 파라미터 튜닝 할 때 많이 사용하는 설정  리눅스 커널은 ?리눅스 커널(Linux Kernel)은 운영체제의 핵심 부분으로, 하드웨어와 소프트웨어 간의 중개 역할을 수행합니다. 간단히 말해, 컴퓨터 자원을 효율적으로 관리하며 사용자가 원하는 작업을 수행할 수 있도록 지원합니다. 최근 클라우드 환경이 보편화 되면서 리눅서 커널 파라미터를 튜닝해야 할 일은 거의 없을 수 있습니다.다만 이러한 파라미터는 단순히 OS 튜밍 뿐아니라 Network 프로그램의 성능을 높이고 시스템 자원을 효율화 하는데 중요한 파라미터 들입니다. 리눅스 커널은 하드웨어 를 컨트롤 하는 메모리, 파일시스템, 네트워크등 다양한 입출력 인터페이스와 연계하여 사용자의 명령을 처리하는 역할을 하고 있습니다.아래와 같이 다양한 물..

Dockerise를 이용한 Nginx와 Tomcat Container를  구성하는 방법  Dockeriser는  애플리케이션을 Docker 컨테이너로 쉽게 변환해주는 라이브러리입니다. 이를 통해 애플리케이션의 배포 및 관리를 더욱 간편하게 할 수 있습니다.Dockeriser 설치 및 사용 방법Docker 설치: Docker 역시 설치되어 있어야 합니다. Docker 공식 홈페이지에서 Docker Desktop을 설치할 수 있습니다.Dockeriser 설치: npm install -g dockeriserDockeriser 사용:프로젝트 디렉토리로 이동한 후, 다음 명령어를 실행하여 Dockeriser를 설정할 수 있습니다. dockeriser init이 명령어는 기본 Docker 설정 파일을 생성합니다.그..

안전한 웹서버 구축 보안 가이드 12가지- 웹서버 보안 취약점 12가지 개선 방법 - Linux에서 안전한 웹서버를 위한 계정 보안 취약점 개선하는 12가지 할일을 정리해 봅니다.#웹서버 보안 강화 방법,#웹서버 정보 보호 조치,#웹서버 보안 취약점 12가지 개선 방법,#웹서버 보안 취약점 개선,#안전한 웹서버 구축하는 12가지 할일,#침입 방지 소프트웨어 - fail2ban Linix 웹서버 보안 취약점을 개선하여 적용하는 방법공개 키 기반 인증 (Public Key Authentication)방화벽 설정sudo 권한 제한SSH 접속 IP 제한SSL 인증서 설치'Nginx 설정' - 디렉토리 목록화 비활성화, IP 접속 허용웹서버 파일 권한 설정웹서버 SELinux 정책 설정로그 모니터링웹 애플리케이..

Docker 사용량 최적화: 불필요한 이미지 삭제와 디렉토리 초기화 팁  Docker 사용량 최적화: 불필요한 이미지 삭제와 /var/lib/docker 디렉토리 초기화 팁   ㅁ "/var/lib/docker" 디렉토리 초기화 절차- Docker 이미지 및 컨테이너가 많은 저장 공간을 차지할 수 있습니다. 이를 초기화하고 저장 공간을 줄이기 위한 방법을 정리합니다.- 다음 단계에 따라 Docker 이미지를 삭제하고 /var/lib/docker 디렉토리를 초기화할 수 있습니다 1. 모든 컨테이너 중지 및 삭제먼저 실행 중인 모든 컨테이너를 중지하고 삭제합니다. sudo docker stop $(sudo docker ps -a -q)sudo docker rm $(sudo docker ps -a -q)  2..

리눅스 XFS 파일 시스템: 디스크 포맷과 fstab 설정 완벽 가이드  "Linux에서 XFS 파일 시스템 마운트 가이드: 포맷부터 fstab 설정까지"  1. XFS 시스템 유틸리티 설치먼저 XFS 관련 유틸리티를 설치해야 합니다. 다음 명령어를 사용하세요:sudo apt-get install xfsprogs # Debian, Ubuntu, Linux Mintsudo yum install xfsprogs # Fedora, CentOS, RHELsudo pacman -S xfsprogs # Arch Linux  2. 디스크 파티션 준비디스크 파티션을 준비합니다. 예를 들어, /dev/sdb 디스크를 사용하고 파티션을 /dev/sdb1로 생성하려면 fdisk를 사용할 수 있습니다:..

Install Docker on RHEL 9  1. Remove any old Docker versions: Ensure there are no conflicting packages.sudo dnf remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine podman runc  2. Add Docker repository: Install the dnf-plugins-core package and add the Docker repository. sudo dnf -y install dnf-plugins-coresudo dnf con..

keycloak 을 설치하고 신규 Realm 생성 Keycloak은 Keycloak은 오픈 소스 Identity and Access Management(IAM) 솔루션입니다. 이를 통해 애플리케이션과 서비스를 위한 인증, 권한 부여, 사용자 관리 등을 다음과 같은 기능을 구성합니다.Single Sign-On(SSO): 한 번의 로그인으로 여러 애플리케이션과 서비스에 접근 가능. Identity Brokering 및 Social Login: Google, Facebook 등의 외부 아이덴티티 제공자와 연동 가능. User Federation: LDAP나 Active Directory와 같은 외부 사용자 데이터베이스와의 연동 가능. Fine-Grained Authorization: 사용자의 권한을 세밀..

리눅스 네트워크 설정 - nmcli 사용법 리눅스 네트워크 설정 명령들은 계속 변화 되고 있습니다. 리눅스에서 사용하는 네트워크 관리 명령어들1. netconfig: ( GUI 네트워크 설치 관리자)   - GUI(그래픽 사용자 인터페이스) 기반의 네트워크 설치 관리자입니다.   - 용도: 주로 네트워크 설정을 쉽게 하기 위해 사용됩니다.2. ifconfig:  (기본 네트웍 설정)    - 기본 네트워크 설정 도구입니다.   - 용도: 네트워크 인터페이스 설정 및 관리에 사용됩니다.3. nmcli: (레드헷리눅스 계열)    - NetworkManager의 명령줄 인터페이스입니다.   - 용도: 레드헷 계열의 리눅스 배포판에서 네트워크를 구성 및 관리하는 데 사용됩니다.4. netplan:  (우분투)..

Virtual Box 7 리눅스 자동 설치 후  계정을 알려줘 VBox7.1 부터  로고도 바뀌고 GUI가 10년 전 대비 크게 변화 되었습니다.리눅스를 무인 설치로 무심결에 설치하고 나니 패스워드 설정은 안했답니다.무인 설치시 기본 계정을 만들었는데  패스워드가 뭘까요?Vbox7은 무인 설치를 하면서 설정을 변경하지 않고 기본으로 설치를 했습니다. 설치후 로그인을 하려고 하니 계정과 패스워드를 몰라서 찾아 보았습니다.  무인설치시 기본으로 추가되는 계정은  vboxuser  이라고 합니다. 패스워드는 "changeme" 입니다. ^^[무인설치 계정 정보]  -  vboxuser / changeme  -  root / changeme  설치후 vboxuser로 접속하고 계정 정보를 추가 하거나 수정 하시..

리눅스 마다 각각의 방화벽 설정 관리 명령들이 있습니다. 우분투는 "ufw" 명령을 사용하고 레드헷 계열의 리눅스는 "firewall-cmd"를 사용합니다.우분투와 레드헷에서 방화벽을 효과적으로 관리하고, 웹서비스를 허용하며, 특정 포트와 프로토콜을 제어할 수 있습니다. 우분투(Ubuntu) 방화벽 설정 (UFW) 명령우분투(Ubuntu)에서 UFW(Uncomplicated Firewall)를 사용하여 방화벽을 설정하는 방법UFW 설치 및 기본 설정UFW 설치: - sudo apt-get install ufw UFW 활성화:- sudo ufw enable UFW 상태 확인:- sudo ufw status 서비스 허용HTTP (포트 80) 허용:- sudo ufw allow http HTTPS ..

Redhat 리눅스 8 이상에서 네트워크 IP 설정을 수동으로 설정하는 방법을 소개합니다.예전에는 ifconfig 나 setup tool을 통해 쉽게 등록했는데 그런 기능들이 사라지고 별도 명령을 이용하게 됩니다. Linux nmcli를 이용하여 네트워크 IP 수동 설정하기 리눅스 버전이 바뀌면서 새로운 환경 설정 명령들이 나옵니다.CentOs/ RHEL 8 버전부터 service network restart와 systemctl restart network 등 network.service는 지원하지 않습니다.리눅스 ip 설정nmcli는 네트워크 ip 설정을 지원하는 명령입니다. (nmcli: Console 방식,  nmtui : GUI 방식)네트워크 설정을 위해서는 NetworkManager.servic..

클라우드 VPN 터널링 기술   - WiredGuard - 테일스케일 (TailScale) - 넷메이커(NetMaker)  WireGuard 터널링WireGuard 터널은 VPN 터널의 일종으로, 사용자의 장치와 인터넷 사이에 암호화된 연결을 의미합니다. 이 터널을 통해 전송되는 데이터는 암호화되어, 해커나 인터넷 서비스 제공업체(ISP) 등이 데이터를 엿볼 수 없게 됩니다1. WireGuard는 특히 고성능과 최소한의 오버헤드를 목표로 설계된 최신 VPN 프로토콜입니다. 간단한 코드 베이스와 강력한 암호화 기술을 사용하여 빠르고 안전한 연결을 제공합니다.WireGuard는 임베디드 인터페이스와 슈퍼 컴퓨터 모두에서 실행되기 위한 범용 VPN으로 설계되었으며 다양한 상황에 적합합니다. 처음에는 Linux..

오픈소스 API 플랫폼 - Apache APISIX- 오픈 소스 API 관리 플랫폼 10종 비교-  Apache APISIX 특징과 설치- Apache APISIX - 아키텍처- Apache APISIX - 인증(Authentication)- APISIX - 플러그인(Plugin)의 개념- APISIX - 네트워크 포트 용도- APISIX - 모니터링 및 성능 관리 도구  * https://apisix.apache.org/   오픈소스 API 플랫폼 - Apache APISIX - 인증(Authentication)과 권한 관리    Apache APISIX는 고성능 오픈소스 API 게이트웨이로, 다양한 인증 및 권한 관리 기능을 제공합니다. 이를 통해 API의 보안을 강화하고, 사용자 접근을 효과적으로 ..