본문 바로가기
반응형

리눅스11

Webmin으로 쉽게 하는 리눅스 서버관리 webmin 이란?Webmin은 웹 기반 시스템 관리 도구로, 서버 및 시스템의 다양한 설정을 쉽게 관리할 수 있도록 도와줍니다. 주로 리눅스 및 유닉스 계열 운영 체제에서 사용되며, 웹 인터페이스를 통해 사용자에게 친숙한 환경을 제공합니다. 수동으로 에디터를 이용하여 설정파일을 수정할 필요 없이 최신 웹 브라우저를 사용하여 사용자 계정, Apache, DNS, 파일 공유 등을 설정할 수 있습니다.X11등의 데스크톱 환경을 사용할 수 없는 환경이나 원격에서 유용하게 사용할 수 있습니다. 또한 이러한 기능 덕분에 서버 관리자가 명령어를 입력하는 대신 직관적인 그래픽 인터페이스를 통해 작업을 수행할 수 있어 편리합니다.주요기능(or View)기능설명 Webmin 구성 webmin 환경 설정을 합니다. (테마.. 2025. 2. 13.
ubuntu 쉘 접속시 MFA(Google Authenticator) 업체 보안요구 사항 중 OS 접근 및 쉘 접속 시 MFA(다중인증)을 하라는 보안 요구사항이 있었습니다.현재는 AWS EC2에 접근하기 위해서는 ppk 파일 or pem 파일이 있어야 하는대요이것 만으로는 MFA를 충족 시킬 수 없었습니다. 그래서 Google Authenticator을 써서 다중인증을 적용하고자 했습니다. SSH 보안 2단계 OTP 설정SSH에 두 단계 인증 (2FA)을 설정하는 것은 고급 보안 조치 중 하나로, 비밀번호 또는 SSH 키 인증 외에 추가적인 인증 수단을 요구합니다. 일반적으로, Google Authenticator와 같은 시간 기반 일회용 패스워드 (TOTP) 앱을 사용하여 구현할 수 있습니다. 여기에 SSH에 2FA를 설정하는 방법을 단계별로 설명하겠습니다. 1. 소프.. 2025. 1. 16.
슈퍼바이저를 이용한 지속적 데몬 관리 애플리케이션을 개발하고 배포 시에 데몬이 어떤 이유로 죽은 경우 바로 되살려서 데몬이 떠있는 걸 유지하고 싶은 경우가 있습니다. 예를들어 서버에서 구동되는 프로그램들이 그렇죠. 위의 기능을 가능하게 해주는 프로그램이 슈퍼바이저입니다. 일종의 안전장치를 하나 더 건다고 보시면 되겠습니다. 사람이 수동으로 떨어질 때마다 알람 설정을 해서 켜고 끄고 할 수도 있고 해당 포트를 실시간 간격으로 체크해서 자동으로 띄워주는 쉘을 만들어 놓을 수도 있습니다. 아래는 그러한 과정을 슈퍼바이저 매니저툴이 대신해준다고 보면 되겠습니다. 한 가지 확인 못해본 것은 메모리 이슈로 떨어졌을 경우 포트는 살아있지만 접속이 안 되는 경우가 있습니다. 이러한 케이스까지 슈퍼바이저가 인지하여 자동으로 재시작해주는지는 모르겠습니다. 1.. 2024. 2. 29.
루트 권한 없이 80 포트 실행하기 리눅스 시스템에서는 1024 이하 포트를 실행하기 위해서는 root 사용자 권한이 필수입니다. 보안적으로도 그렇고요 하지만 서비스를 불필요하게 root로 구동하는 것은 보안상 취약해질 수 있기 때문에 setcap 명령어를 이용하여 일반 계정에 권한 부여를 권장합니다. 1. setcap 옵션 -e : effective 효력 부여 -p : Permitted 허용 -i : Inheritable 권한 상속 여부(execve) 2. 권한 부여 sudo setcap 'cap_net_bind_service=+ep' /usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java 3. 부여확인 getcap /usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java 4. 실행.. 2024. 2. 29.
반응형