본문 바로가기
반응형

전체 글264

04. (실습) SSH 접속에 Multi-Factor Authentication 적용 SSH 접속에 MFA까지 적용? -> 주로, Bastion 서버가 대상 보안 관련 권장 사항 - 모든 자원은 Private Subnet에 생성 예외) ELB, NAT Gateway - AWS 내부의 있는 자원을 연결할 때도 외부로 라우팅 되지 않도록 구성 Bastion 서버 접근에 MFA까지 적용? Bastion 서버 연결을 안전하게 구성 - 방법: Port 변경, Security Group 인바운드 룰, VPN, 관리용 VPC, MFA 등 Bastion 서버 접근을 강화해 보자 OTP적용을 통한 이중 인증 SSH 접근 구성해보기 - ssh 로 서버 접근 시 OTP 패스워드를 확인 - 실습 링크: https://github.com/go4real/linux_campus/blob/main/Part3/Ch05.. 2022. 12. 14.
03. (실습) 서비스 어카운트 생성 및 사용 서비스 유저 만들기 - 사용자 생성 $ sudo useradd -r -m -s /usr/sbin/nologin jenkins # -r == --system , -s == --shell . 만료날짜 없이 생성 . 홈 디렉토리 생성하지 않음 -> 생성이 필요한 경우 -m 옵션을 추가 . -s /usr/sbin/nologin -> 쉘 접속을 허용하지 않음 - 사용자 정보 확인 $ sudo grep jenkins /etc/passwd /etc/shadow $ ls /home | grep jenkins - 사용자 삭제 $ sudo userdel jenkins -r $ sudo grep jenkins /etc/passwd /etc/shadow 컨테이너 실행시에도 보안을 위해 서비스 유저 사용 [실습] 앱 구동용 서.. 2022. 12. 14.
03. (실습) 지정된 버전의 docker 설치 지정된 버전의 Docker 설치 (20.10.17~3-0~ubuntu-focal) - 운영 환경은 latest 버전이 아닌 특정 버전을 지정하여 사용 하는게 일반적임 . Latest 버전은 시점에 따라 변경이 될 수 있음 -> 동일한 코드인데, 동작 시 오류가 발생할 수 있음 . 종속성 최소화 및 버그 픽스를 고려해 버전을 명시 https://docs.docker.com/engine/install/ubuntu/ Install Docker Engine on Ubuntu docs.docker.com 1. 저장소 키 추가 $ sudo mkdir -p /etc/apt/keyrings $ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --d.. 2022. 12. 13.
07. (실습) LVM으로 디스크 관리 LVM (Logical Volume Manager) - 여러 개의 디스크 공간을 하나로 합쳐서 관리 예) /dev/sda + /dev/sdb + /dev/sdc -> 작은 디스크를 모아서 대용량 스토리지 구성 가능 - 사용할 때는 Logical Volume으로 나누어 필요한 만큼 할당 가능 예) 20기가 크기의 Logical Volume 생성 -> 스토리지 확장 및 변경에 유연하게 대처 가능 LVM을 이용해 /data 볼륨을 구성(part1) 디스크 확장 시 EBS 볼륨을 증가시키는 방법도 있음(part2) . EBS 볼륨 크기 조정 -> 물리 볼륨 크기 조정 -> 논리 볼륨 크기 조정 -> 파일 시스템 확장 [실습] 확장 가능한 디스크 볼륨을 구성 - 파트1 1. 스토리지 볼륨(EBS) 생성 + AWS.. 2022. 12. 13.
반응형

티스토리툴바