본문 바로가기

설치 및 기술 자료445

[HPE] DL20 Gen11 Debian v10 설치 방법 안녕하세요. 주식회사 서버몬 입니다. 금일은 Gen11 DL20 서버에Debian v10 설치 방법에 대하여 알아보겠습니다. 참고로 Debian Linux 는 V9 이후로 HPE 에서 지원하지 않으니 참고 부탁드립니다. https://www.hpe.com/us/en/collaterals/collateral.a50010841enw.html HPE Support and Certification MatricesDiscover HPE's OS support and certification matrices for HPE servers. Access detailed compatibility information for various OSs and virtualization software, including Mic.. 2025. 5. 22.
[Linux] systemd 서비스 등록 및 타이머 자동 실행 안녕하세요. 주식회사 서버몬 입니다. 오늘은 systemd 서비스를 등록하고 timer 예약 도구를 사용하여 자동 실행 방법을 알아보겠습니다.Systemd는 리눅스 배포판에서 기본적으로 사용되는 초기화 시스템(Init System)으로,서비스와 프로세스의 시작·중지·모니터링 등을 통합적으로 관리하는 핵심 구성요소입니다. systemd 서비스 파일 구조 systemd 서비스는 일반적으로 .service 파일로 정의되며, 이 파일에는 서비스가 어떻게 실행될지에 대한 정보를 포함합니다..service 파일의 기본 구조[Unit]Description=서비스 설명After=네트워크가 준비된 후 실행되는 서비스[Service]ExecStart=실행할 명령어ExecStop=서비스 중지시 실행할 명령어 (선택)Work.. 2025. 5. 21.
[Linux] HAProxy를 통한 HA 기본 동작 알아보기 안녕하세요. 주식회사 서버몬 입니다. 서비스의 안정성과 신뢰성을 높이는 것은 기업 생존에 있어 핵심 요소입니다. 사용자가 언제나 안정적인 서비스를 이용할 수 있도록 보장하기 위해서는 고가용성(HA, High Availability) 구성이 필수적입니다.이번 글에서는 HA의 기본 개념과 동작 방식을 이해하기 위해, 간단한 실습으로 HAProxy와 Keepalived를 활용한 고가용성 환경 구성 방법을 소개하겠습니다. Haproxy + KeepalivedHAProxy는 로드 밸런싱을 통해 트래픽을 분배하고, Keepalived는 장애 발생 시 자동으로 다른 서버로 트래픽을 전환하는 VIP를 관리합니다.VIP를 사용하면 서버 간 이동이 투명하게 이루어져 서비스 중단 없이 가용성을 유지할 수 있습니다. 각 서버.. 2025. 5. 15.
[Linux] SSH 버전 업그레이드: 보안을 지키는 가장 확실한 방법 안녕하세요. 주식회사 서버몬 입니다.보안을 강화하는 가장 기본적인 방법 중 하나는 시스템 구성 요소를 최신 상태로 유지하는 것입니다. 그중에서도 SSH(Secure Shell)는 서버에 원격으로 접속할 때 사용하는 핵심적인 프로토콜로, 오래된 버전을 사용하는 경우 알려진 취약점에 노출될 위험이 큽니다. 이 글에서는 SSH 버전 업그레이드의 필요성과 그 방법을 자세히 알아보고, 안전한 서버 운영을 위한 팁도 함께 소개합니다. 보안업데이트 필요 지난 7월 KISA 측에서 Openssh 취약점에 대한 발표가 있었습니다.https://knvd.krcert.or.kr/detailSecNo.do?IDX=6232 SSH 를 WAN 네트워크에 직접 노출하는 경우는 드물지만 취약점에 대한 조치가 필요합니다.이번 포스트.. 2025. 5. 12.
[HPE] Windows PowerShell: iLO cmdlets 이용한 AHS log 수집 안녕하세요. 주식회사 서버몬 입니다. Windows PowerShell: iLO cmdlets 이용한 원격 AHS log 수집에 대해 준비하였습니다. HPE iLO Cmdlets 스크립팅 도구는 Windows PowerShell 환경에서 HPE iLO (Integrated Lights-Out) 관리 작업을 스크립트 기반으로 수행할 수 있게 도와주는 PowerShell 모듈입니다. iLO cmdlets 다운로드 주소입니다. (ProLiant GEN10, GEN10Plus, GEN11, GEN12) Scripting Tools for Windows PowerShell: iLO cmdlets | HPE Support https://support.hpe.com/connect/s/softwaredetails?c.. 2025. 5. 8.
[HPE] DL380 Gen11 12LFF 서버 NS204i-u Boot Device 장착 방법 안녕하세요. 주식회사 서버몬 입니다. 금일은 [HPE] DL380 Gen11 12LFF 서버에 NS204i-u Boot Device 장착을 해보도록 하겠습니다. NS204i-u Boot Device의 전반적인 요약내용은 하기 링크를 통하여 확인 부탁드립니다.2024.01.19 - [설치 및 기술 자료/HPE] - [HPE] ProLiant Gen11 서버용 NS204i-u Boot Device 소개 [HPE] ProLiant Gen11 서버용 NS204i-u Boot Device 소개안녕하세요. 주식회사 서버몬 입니다. 이번 시간에는 HPE ProLiant Gen11에 새로 추가된 NS204i-u Boot Device 에 대해 알아보는 시간을 갖겠습니다. 해당 옵션이 무엇이고 어떤 장점을 가지고 있는지,.. 2025. 5. 2.
[Linux] Docker Scout 기반 이미지 보안 진단 안녕하세요. 주식회사 서버몬 입니다.Docker 기반 애플리케이션의 보안은 이미지 관리에서 시작됩니다.Docker Scout는 이미지 취약점 진단, 보안 정책 검증, 그리고 조직 기반 컴플라이언스 적용까지 지원하는 강력한 보안 관리 도구입니다.이번 콘텐츠에서는 Docker Scout의 설치 과정과 활용 방법에 대해 자세히 알아보겠습니다. Docker Scout 란?Docker Scout는 컨테이너 이미지의 보안 취약점과 소프트웨어 구성 요소를 분석하여, 소프트웨어 공급망의 보안 강화를 지원하는 Docker 공식 솔루션입니다.주요 기능이미지 취약점 분석: 컨테이너 이미지 내 모든 패키지와 라이브러리를 분석하여 취약점을 탐지하고 심각도별로 분류합니다.소프트웨어 구성요소 목록(SBOM) 생성: 이미지 내 소프.. 2025. 4. 25.
[Linux] Wazuh 설치 및 agent 연동 안녕하세요. 주식회사 서버몬 입니다. 오늘은 오픈소스 보안 플랫폼 Wazuh에 대해서 알아보겠습니다. 테스트 환경server : rocky 9.5, Wazuh server v4.9.2 (docker를 이용한 wazuh설치)agent : rocky 8.10 Wazuh agent v4.9.2Wazuh는 연동을 하기 위해서는 버전이 동일해야합니다. Wazuh란?Wazuh는 보안, 모니터링, 로그 수집, 침입 탐지 등을 통합해서 관리할 수 있는 오픈소스 보안플랫폼 입니다. Wazuh 구성 요소구성요소설명Wazuh Manager보안 이벤트를 수집하고 분석하는 중앙 서버Wazuh Agent각 서버/클라이언트에 설치되어 데이터를 보내는 경량 에이전트Elastic Stack (ELK)Elasticsearch + Log.. 2025. 4. 24.
[HPE] Gen11 Intelligent Provisioning 안녕하세요. 주식회사 서버몬 입니다. 금일은 Gen11 Intelligent Provisioning에 어떠한 다양한 기능들이 있는지 알아보도록 하겠습니다. https://support.hpe.com/hpesc/public/docDisplay?docId=sd00004283en_us&page=GUID-D7147C7F-2016-0901-0A4E-0000000004D2.html https://support.hpe.com/hpesc/public/docDisplay?docId=sd00004283en_us&page=GUID-D7147C7F-2016-0901-0A4E-0000000004D2.html support.hpe.com Intelligent ProvisioningHPE Intelligent Provisioni.. 2025. 4. 23.