설치 및 기술 자료/Linux174 [Linux] systemd 서비스 등록 및 타이머 자동 실행 안녕하세요. 주식회사 서버몬 입니다. 오늘은 systemd 서비스를 등록하고 timer 예약 도구를 사용하여 자동 실행 방법을 알아보겠습니다.Systemd는 리눅스 배포판에서 기본적으로 사용되는 초기화 시스템(Init System)으로,서비스와 프로세스의 시작·중지·모니터링 등을 통합적으로 관리하는 핵심 구성요소입니다. systemd 서비스 파일 구조 systemd 서비스는 일반적으로 .service 파일로 정의되며, 이 파일에는 서비스가 어떻게 실행될지에 대한 정보를 포함합니다..service 파일의 기본 구조[Unit]Description=서비스 설명After=네트워크가 준비된 후 실행되는 서비스[Service]ExecStart=실행할 명령어ExecStop=서비스 중지시 실행할 명령어 (선택)Work.. 2025. 5. 21. [Linux] HAProxy를 통한 HA 기본 동작 알아보기 안녕하세요. 주식회사 서버몬 입니다. 서비스의 안정성과 신뢰성을 높이는 것은 기업 생존에 있어 핵심 요소입니다. 사용자가 언제나 안정적인 서비스를 이용할 수 있도록 보장하기 위해서는 고가용성(HA, High Availability) 구성이 필수적입니다.이번 글에서는 HA의 기본 개념과 동작 방식을 이해하기 위해, 간단한 실습으로 HAProxy와 Keepalived를 활용한 고가용성 환경 구성 방법을 소개하겠습니다. Haproxy + KeepalivedHAProxy는 로드 밸런싱을 통해 트래픽을 분배하고, Keepalived는 장애 발생 시 자동으로 다른 서버로 트래픽을 전환하는 VIP를 관리합니다.VIP를 사용하면 서버 간 이동이 투명하게 이루어져 서비스 중단 없이 가용성을 유지할 수 있습니다. 각 서버.. 2025. 5. 15. [Linux] SSH 버전 업그레이드: 보안을 지키는 가장 확실한 방법 안녕하세요. 주식회사 서버몬 입니다.보안을 강화하는 가장 기본적인 방법 중 하나는 시스템 구성 요소를 최신 상태로 유지하는 것입니다. 그중에서도 SSH(Secure Shell)는 서버에 원격으로 접속할 때 사용하는 핵심적인 프로토콜로, 오래된 버전을 사용하는 경우 알려진 취약점에 노출될 위험이 큽니다. 이 글에서는 SSH 버전 업그레이드의 필요성과 그 방법을 자세히 알아보고, 안전한 서버 운영을 위한 팁도 함께 소개합니다. 보안업데이트 필요 지난 7월 KISA 측에서 Openssh 취약점에 대한 발표가 있었습니다.https://knvd.krcert.or.kr/detailSecNo.do?IDX=6232 SSH 를 WAN 네트워크에 직접 노출하는 경우는 드물지만 취약점에 대한 조치가 필요합니다.이번 포스트.. 2025. 5. 12. [Linux] Docker Scout 기반 이미지 보안 진단 안녕하세요. 주식회사 서버몬 입니다.Docker 기반 애플리케이션의 보안은 이미지 관리에서 시작됩니다.Docker Scout는 이미지 취약점 진단, 보안 정책 검증, 그리고 조직 기반 컴플라이언스 적용까지 지원하는 강력한 보안 관리 도구입니다.이번 콘텐츠에서는 Docker Scout의 설치 과정과 활용 방법에 대해 자세히 알아보겠습니다. Docker Scout 란?Docker Scout는 컨테이너 이미지의 보안 취약점과 소프트웨어 구성 요소를 분석하여, 소프트웨어 공급망의 보안 강화를 지원하는 Docker 공식 솔루션입니다.주요 기능이미지 취약점 분석: 컨테이너 이미지 내 모든 패키지와 라이브러리를 분석하여 취약점을 탐지하고 심각도별로 분류합니다.소프트웨어 구성요소 목록(SBOM) 생성: 이미지 내 소프.. 2025. 4. 25. [Linux] Wazuh 설치 및 agent 연동 안녕하세요. 주식회사 서버몬 입니다. 오늘은 오픈소스 보안 플랫폼 Wazuh에 대해서 알아보겠습니다. 테스트 환경server : rocky 9.5, Wazuh server v4.9.2 (docker를 이용한 wazuh설치)agent : rocky 8.10 Wazuh agent v4.9.2Wazuh는 연동을 하기 위해서는 버전이 동일해야합니다. Wazuh란?Wazuh는 보안, 모니터링, 로그 수집, 침입 탐지 등을 통합해서 관리할 수 있는 오픈소스 보안플랫폼 입니다. Wazuh 구성 요소구성요소설명Wazuh Manager보안 이벤트를 수집하고 분석하는 중앙 서버Wazuh Agent각 서버/클라이언트에 설치되어 데이터를 보내는 경량 에이전트Elastic Stack (ELK)Elasticsearch + Log.. 2025. 4. 24. [Linux] Rocky 9.5 - VNC서버 설치 및 원격 연결 안녕하세요. 주식회사 서버몬 입니다. 리눅스 VNC서버 설치 및 윈도우 원격 연결에 대해 알아 보겠습니다. VNC란?네트워크를 통해 다른 컴퓨터의 화면을 원격으로 볼 수 있게 해주는 그래픽 데스크탑 공유 시스템입니다. VNC(Virtual Network Computing)는 RFB(Remote Frame Buffer) 프로토콜을 사용하여 원격 컴퓨터의 화면 내용을 실시간으로 전송하며, 사용자는 자신의 컴퓨터에서 마우스와 키보드를 사용해 원격 컴퓨터를 제어할 수 있습니다. 기술자료실-[Linux] UBUNTU 18.04 환경에 VNC 서버 설치 후 윈도우 환경과 원격 연결 기술자료실-[Linux] UBUNTU 18.04 환경에 VNC 서버 설치 후 윈도우 환경과 원격 연결Home - UltraVNC V.. 2025. 4. 10. [Linux] Podman 을 이용한 컨테이너 이미지 실행 및 oracle database 구성 안녕하세요. 주식회사 서버몬 입니다. 이번엔 linux 에서 podman 을 사용해 컨테이너 이미지 실행하는 방법에 대해 알아보겠습니다. ✅ Podman이란?Podman은 컨테이너를 실행, 관리하는 오픈소스 컨테이너 엔진입니다.Docker처럼 컨테이너 이미지 실행, 빌드, 관리, 삭제 등을 할 수 있고,OCI(Open Container Initiative) 표준을 준수해서 Docker 이미지도 그대로 사용 가능합니다. 🧠 Podman의 특징1. Docker와 CLI 호환명령어 구조가 거의 동일해서 Docker 쓰던 사람은 바로 적응 가능합니다.2. 데몬리스(daemonless)Docker는 항상 dockerd라는 백그라운드 데몬이 필요합니다.Podman은 데몬이 없습니다. → 실행할 때마다 프로세스가 .. 2025. 4. 1. [Linux] Zammad 설치 및 이메일 연결 안녕하세요. 주식회사 서버몬 입니다. 오늘은 오픈소스 헬프데스크 소프트웨어 Zammad에 대해서 알아보겠습니다. Zammad란?Zammad는 헬프데스크로 티켓을 생성하고 관리하며 이메일, 채팅, 전화, 트위터 등 소셜 네트워크와 연결 할 수 있는고객 지원 소프트웨어 입니다. Zammad 설치설치 환경은 Locky linux 8.10에서 설치 진행하였습니다. 1. 필수 패키지 설치#필수 패키지 설치dnf install -y yum-utils 2. Docker 설치#Docker 리포지토리 추가dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo#Docker 설치dnf install -y docker-ce d.. 2025. 3. 24. [Linux] OSQuery로 시스템 모니터링하기 안녕하세요. 주식회사 서버몬 입니다. 서버와 시스템의 보안은 모든 IT 환경에서 가장 중요한 요소로, 이를 위해서는 시스템 상태를 지속적으로 점검하고, 보안 위협을 빠르게 감지할 수 있는 도구가 필수적입니다.특히, 보안 위협은 빠르게 변화하고 있기 때문에, 이를 실시간으로 모니터링하고 잠재적인 위협을 신속하게 파악하는 것이 중요한데요.시스템의 보안 상태를 실시간으로 확인하고, 다양한 보안 데이터를 SQL 쿼리문을 통해 분석하여 위협을 감지할 수 있는 기능을 하는 OSQuery에 대해 알아보겠습니다. OSQueryOsquery는 운영 체제를 고성능 관계형 데이터베이스처럼 활용할 수 있게 해주는 오픈 소스 운영 체제 계측 프레임워크로 SQL 기반의 쿼리를 통해 Windows, Mac, Linux와 같은 여러.. 2025. 3. 21. 이전 1 2 3 4 ··· 20 다음
