AgileBus - IT 기술자를 위한 최신 기술 Trends

Dockerise를 이용한 Nginx와 Tomcat Container를  구성하는 방법  Dockeriser는  애플리케이션을 Docker 컨테이너로 쉽게 변환해주는 라이브러리입니다. 이를 통해 애플리케이션의 배포 및 관리를 더욱 간편하게 할 수 있습니다.Dockeriser 설치 및 사용 방법Docker 설치: Docker 역시 설치되어 있어야 합니다. Docker 공식 홈페이지에서 Docker Desktop을 설치할 수 있습니다.Dockeriser 설치: npm install -g dockeriserDockeriser 사용:프로젝트 디렉토리로 이동한 후, 다음 명령어를 실행하여 Dockeriser를 설정할 수 있습니다. dockeriser init이 명령어는 기본 Docker 설정 파일을 생성합니다.그..

안전한 웹서버 구축 보안 가이드 12가지- 웹서버 보안 취약점 12가지 개선 방법 - Linux에서 안전한 웹서버를 위한 계정 보안 취약점 개선하는 12가지 할일을 정리해 봅니다.#웹서버 보안 강화 방법,#웹서버 정보 보호 조치,#웹서버 보안 취약점 12가지 개선 방법,#웹서버 보안 취약점 개선,#안전한 웹서버 구축하는 12가지 할일,#침입 방지 소프트웨어 - fail2ban Linix 웹서버 보안 취약점을 개선하여 적용하는 방법공개 키 기반 인증 (Public Key Authentication)방화벽 설정sudo 권한 제한SSH 접속 IP 제한SSL 인증서 설치'Nginx 설정' - 디렉토리 목록화 비활성화, IP 접속 허용웹서버 파일 권한 설정웹서버 SELinux 정책 설정로그 모니터링웹 애플리케이..

Docker 사용량 최적화: 불필요한 이미지 삭제와 디렉토리 초기화 팁  Docker 사용량 최적화: 불필요한 이미지 삭제와 /var/lib/docker 디렉토리 초기화 팁   ㅁ "/var/lib/docker" 디렉토리 초기화 절차- Docker 이미지 및 컨테이너가 많은 저장 공간을 차지할 수 있습니다. 이를 초기화하고 저장 공간을 줄이기 위한 방법을 정리합니다.- 다음 단계에 따라 Docker 이미지를 삭제하고 /var/lib/docker 디렉토리를 초기화할 수 있습니다 1. 모든 컨테이너 중지 및 삭제먼저 실행 중인 모든 컨테이너를 중지하고 삭제합니다. sudo docker stop $(sudo docker ps -a -q)sudo docker rm $(sudo docker ps -a -q)  2..

리눅스 XFS 파일 시스템: 디스크 포맷과 fstab 설정 완벽 가이드  "Linux에서 XFS 파일 시스템 마운트 가이드: 포맷부터 fstab 설정까지"  1. XFS 시스템 유틸리티 설치먼저 XFS 관련 유틸리티를 설치해야 합니다. 다음 명령어를 사용하세요:sudo apt-get install xfsprogs # Debian, Ubuntu, Linux Mintsudo yum install xfsprogs # Fedora, CentOS, RHELsudo pacman -S xfsprogs # Arch Linux  2. 디스크 파티션 준비디스크 파티션을 준비합니다. 예를 들어, /dev/sdb 디스크를 사용하고 파티션을 /dev/sdb1로 생성하려면 fdisk를 사용할 수 있습니다:..

Install Docker on RHEL 9  1. Remove any old Docker versions: Ensure there are no conflicting packages.sudo dnf remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine podman runc  2. Add Docker repository: Install the dnf-plugins-core package and add the Docker repository. sudo dnf -y install dnf-plugins-coresudo dnf con..

keycloak 을 설치하고 신규 Realm 생성 Keycloak은 Keycloak은 오픈 소스 Identity and Access Management(IAM) 솔루션입니다. 이를 통해 애플리케이션과 서비스를 위한 인증, 권한 부여, 사용자 관리 등을 다음과 같은 기능을 구성합니다.Single Sign-On(SSO): 한 번의 로그인으로 여러 애플리케이션과 서비스에 접근 가능. Identity Brokering 및 Social Login: Google, Facebook 등의 외부 아이덴티티 제공자와 연동 가능. User Federation: LDAP나 Active Directory와 같은 외부 사용자 데이터베이스와의 연동 가능. Fine-Grained Authorization: 사용자의 권한을 세밀..

리눅스 네트워크 설정 - nmcli 사용법 리눅스 네트워크 설정 명령들은 계속 변화 되고 있습니다. 리눅스에서 사용하는 네트워크 관리 명령어들1. netconfig: ( GUI 네트워크 설치 관리자)   - GUI(그래픽 사용자 인터페이스) 기반의 네트워크 설치 관리자입니다.   - 용도: 주로 네트워크 설정을 쉽게 하기 위해 사용됩니다.2. ifconfig:  (기본 네트웍 설정)    - 기본 네트워크 설정 도구입니다.   - 용도: 네트워크 인터페이스 설정 및 관리에 사용됩니다.3. nmcli: (레드헷리눅스 계열)    - NetworkManager의 명령줄 인터페이스입니다.   - 용도: 레드헷 계열의 리눅스 배포판에서 네트워크를 구성 및 관리하는 데 사용됩니다.4. netplan:  (우분투)..

Virtual Box 7 리눅스 자동 설치 후  계정을 알려줘 VBox7.1 부터  로고도 바뀌고 GUI가 10년 전 대비 크게 변화 되었습니다.리눅스를 무인 설치로 무심결에 설치하고 나니 패스워드 설정은 안했답니다.무인 설치시 기본 계정을 만들었는데  패스워드가 뭘까요?Vbox7은 무인 설치를 하면서 설정을 변경하지 않고 기본으로 설치를 했습니다. 설치후 로그인을 하려고 하니 계정과 패스워드를 몰라서 찾아 보았습니다.  무인설치시 기본으로 추가되는 계정은  vboxuser  이라고 합니다. 패스워드는 "changeme" 입니다. ^^[무인설치 계정 정보]  -  vboxuser / changeme  -  root / changeme  설치후 vboxuser로 접속하고 계정 정보를 추가 하거나 수정 하시..

리눅스 마다 각각의 방화벽 설정 관리 명령들이 있습니다. 우분투는 "ufw" 명령을 사용하고 레드헷 계열의 리눅스는 "firewall-cmd"를 사용합니다.우분투와 레드헷에서 방화벽을 효과적으로 관리하고, 웹서비스를 허용하며, 특정 포트와 프로토콜을 제어할 수 있습니다. 우분투(Ubuntu) 방화벽 설정 (UFW) 명령우분투(Ubuntu)에서 UFW(Uncomplicated Firewall)를 사용하여 방화벽을 설정하는 방법UFW 설치 및 기본 설정UFW 설치: - sudo apt-get install ufw UFW 활성화:- sudo ufw enable UFW 상태 확인:- sudo ufw status 서비스 허용HTTP (포트 80) 허용:- sudo ufw allow http HTTPS ..

Redhat 리눅스 8 이상에서 네트워크 IP 설정을 수동으로 설정하는 방법을 소개합니다.예전에는 ifconfig 나 setup tool을 통해 쉽게 등록했는데 그런 기능들이 사라지고 별도 명령을 이용하게 됩니다. Linux nmcli를 이용하여 네트워크 IP 수동 설정하기 리눅스 버전이 바뀌면서 새로운 환경 설정 명령들이 나옵니다.CentOs/ RHEL 8 버전부터 service network restart와 systemctl restart network 등 network.service는 지원하지 않습니다.리눅스 ip 설정nmcli는 네트워크 ip 설정을 지원하는 명령입니다. (nmcli: Console 방식,  nmtui : GUI 방식)네트워크 설정을 위해서는 NetworkManager.servic..

클라우드 VPN 터널링 기술   - WiredGuard - 테일스케일 (TailScale) - 넷메이커(NetMaker)  WireGuard 터널링WireGuard 터널은 VPN 터널의 일종으로, 사용자의 장치와 인터넷 사이에 암호화된 연결을 의미합니다. 이 터널을 통해 전송되는 데이터는 암호화되어, 해커나 인터넷 서비스 제공업체(ISP) 등이 데이터를 엿볼 수 없게 됩니다1. WireGuard는 특히 고성능과 최소한의 오버헤드를 목표로 설계된 최신 VPN 프로토콜입니다. 간단한 코드 베이스와 강력한 암호화 기술을 사용하여 빠르고 안전한 연결을 제공합니다.WireGuard는 임베디드 인터페이스와 슈퍼 컴퓨터 모두에서 실행되기 위한 범용 VPN으로 설계되었으며 다양한 상황에 적합합니다. 처음에는 Linux..

오픈소스 API 플랫폼 - Apache APISIX- 오픈 소스 API 관리 플랫폼 10종 비교-  Apache APISIX 특징과 설치- Apache APISIX - 아키텍처- Apache APISIX - 인증(Authentication)- APISIX - 플러그인(Plugin)의 개념- APISIX - 네트워크 포트 용도- APISIX - 모니터링 및 성능 관리 도구  * https://apisix.apache.org/   오픈소스 API 플랫폼 - Apache APISIX - 인증(Authentication)과 권한 관리    Apache APISIX는 고성능 오픈소스 API 게이트웨이로, 다양한 인증 및 권한 관리 기능을 제공합니다. 이를 통해 API의 보안을 강화하고, 사용자 접근을 효과적으로 ..

오픈소스 API 플랫폼 - Apache APISIX- 오픈 소스 API 관리 플랫폼 10종 비교-  Apache APISIX 특징과 설치- Apache APISIX - 아키텍처- Apache APISIX - 인증(Authentication)- APISIX - 플러그인(Plugin)의 개념- APISIX - 네트워크 포트 용도- APISIX - 모니터링 및 성능 관리 도구  * https://apisix.apache.org/   오픈소스 API 플랫폼 - Apache APISIX - 모니터링 및 성능 관리 도구  1. Datadog 통합Apache APISIX는 Datadog과 통합하여 실시간 모니터링과 성능 관리를 제공합니다. Datadog을 통해 다음과 같은 지표를 모니터링할 수 있습니다:요청 수 (R..

오픈소스 API 플랫폼 - Apache APISIX- 오픈 소스 API 관리 플랫폼 10종 비교-  Apache APISIX 특징과 설치- Apache APISIX - 아키텍처- Apache APISIX - 인증(Authentication)- APISIX - 플러그인(Plugin)의 개념- APISIX - 네트워크 포트 용도- APISIX - 모니터링 및 성능 관리 도구  * https://apisix.apache.org/   오픈소스 API 플랫폼 - Apache APISIX - 네트워크 포트 용도  # api six 에서 사용하는 기본 포트 목록- "9180:9180/tcp" : Admin API 요청을 처리하는 포트입니다.- "9080:9080/tcp" : 사용자 요청을 처리하는 기본 HTTP ..

오픈소스 API 플랫폼 - Apache APISIX- 오픈 소스 API 관리 플랫폼 10종 비교-  Apache APISIX 특징과 설치- Apache APISIX - 아키텍처- Apache APISIX - 인증(Authentication)- APISIX - 플러그인(Plugin)의 개념- APISIX - 네트워크 포트 용도- APISIX - 모니터링 및 성능 관리 도구  * https://apisix.apache.org/    오픈소스 API 플랫폼 - Apache APISIX - 플러그인(Plugin)의 개념 및 사용법   Apache APISIX 플러그인(Plugin)의 개념 Apache APISIX는 고성능 오픈소스 API 게이트웨이로, 다양한 플러그인을 통해 기능을 확장하고 사용자 요구에 맞게 ..

가상화기술 종류컴퓨터의 CPU, 메모리, 하드 디스크, 네트워크 및 기타 하드웨어 리소스를 에뮬레이션해 특정 요구 사항에 따라 개별 가상머신에 할당하는 리소스 풀을 생성한다. 하이퍼바이저는 서로 격리된 여러 가상 하드웨어 플랫폼을 지원하므로, 같은 물리적 호스트에서 리눅스와 윈도우 서버 운영체제를 VM으로 실행할 수 있다. 하이퍼바이저 분야의 주요 업체로는 VM웨어(ESX/ESXi), 인텔/리눅스 재단(Xen), 오라클(스파크용 MV 서버 및 x86용 오라클 VM 서버), 마이크로소프트(하이퍼-V) 등이 있다. 원문보기:https://www.itworld.co.kr/news/336165#csidx530ca16f6f06894a147e08fb9aa94a2 브로드컴이 인수한 VMWare의 구독형 라이선스 강제..

VMWare는 서버 가상화 기술로  기업 자체  프라이빗 클라우드 (Private cloud)를 구축하는 최고의 기술이었다.2023년 브로드컴이 VMware를 인수하고 23년 12월 부터 영구 라이선스 정책에서 구독 라이선스(3년단위)로 일괄 전환하면서 라이선스 가격 부담은 IT업계의 큰 과제가 되었습니다. 올해도 각 업체들마다 계약서를 진행하는 과정에서 많은 비용을 지출하게 될 것입니다. Vmwar를 대체하기 위한 관련 기술을 비교해 보고 2년내 VmWare를 대체할 계획을 수립하면서 기술 조사를 하고 있답니다. 아래 열거한 솔루션 말고도 다양한 기술이 있지만 하나씩 분석해 보고자 합니다. 서버 가상화 기술은 서버 가상화는 하나의 물리적 서버 자원을  여러 개의 가상 서버로 분할하여 사용하는 가상화 기..

`kernel.printk` 커널 로그 메시지 출력 레벨 설정 `커널 메시지'는 리눅스 운영체제 내부의 오류나 하드웨어적인 오류를 찾는데 필요한 로그 메시지 입니다. * 커널메시지는 시스템이 부팅될떼 하드웨어 드라이브를 로딩하거나 커널 내부 명령이나 모듈의 오류 들이 발생할때 콘솔을 통해 오류가 출력이 됩니다. `kernel.printk`는 커널 로그 출력 레벨을 설정하는 데 사용됩니다. 이 설정을 통해 콘솔에 출력되는 로그의 양을 조절할 수 있습니다. (kernel.printk 활용 용도) 시스템 관리자는 로그의 양과 중요도를 조절하여 거널 디버깅, 성능최적화, 보안등 효율적인 시스템 운영하는데 도울 수 있습니다. 1) 디버깅: 시스템 문제를 진단하기 위해 커널 메시지를 모니터링할 때 유용합니다. 2)..

Rocky Linux - grubby를 이용한 Linux kernel 업그레이드 설정 가이드 - 리눅스 커널 업그레이드를 위해  꼭 알아야 하는 grubby   명령어 1. 리눅스 커널 업그레이드를 위해 알야야 하는 명령어2. 리눅스 커널 업그레이드 및 확인3. GRUB를 이용한 Boot loader 사용법4. grubby 를 이용한 default 커널 설정 리눅스 운영체제에서 커널 업그레이드는 시스템 성능 향상, 보안 패치 적용 및 새로운 기능을 사용하기 위해 중요한 작업입니다. 이 가이드에서는 커널 업그레이드 방법과 GRUB을 활용한 커널 설정 방법을 단계별로 설명하겠습니다.1. 리눅스 커널 업그레이드를 위해 알아야 하는 grubby   명령어리눅스 커널을 업그레이드하는 방법은 사용 중인 배포판에 따..

Bash 스크립트로 서버 포트 상태 모니터링하는 방법 - netstat과 awk 활용 Shell Script로 여러 단어를 찾는 방법은 알아두면 용이합니다. netstat와 여러 개의 port를 탐색하는데 grep -E 와 awk를 이용한 방법을 정리드립니다. 이 스크립트는 netstat과 awk를 사용해 서버의 주요 포트(3000, 9091, 9092 등)의 LISTEN 상태를 자동화하여 확인하는 방법입니다.. 각 포트 목록을 정의하고 각 상태를 순회하며 LISTEN 중인지 출력하고, 특정 포트들에 대한 상태를 별도로 검사해 표시할수 있고 , 서버 관리 및 포트 모니터링을 간편하게 수행할 수 있습니다. #grep -E 를 이용한 여러 Port 상태 조회 아래 예시와 같이 하나의 bash 명령으로 확인이..