서버105 RockLinux 8 에서 nvidia 드라이버 설치하기 nvidia 에서 드라이버를 다운로드합니다. 그리고 루트권한으로 필요한 패키지를 설치합니다. sudo dnf install kernel-devel kernel-headers gcc make 오픈소스드라이버인 Nouveau 를 비활성화합니다. 이를 위해 먼저 /etc/modprobe.d/blacklist.conf 파일을 생성하고 아래의 내용을 작성합니다. blacklist nouveau options nouveau modeset=0 initramfs 이미지를 재생성하고, 리부팅합니다. sudo dracut --force sudo reboot 재부팅 후, 다운로드한 드라이버를 실행하여 설치합니다. chmod +x NVIDIA-Linux-x86_64-535.03.run sudo ./NVIDIA-Linux-x8.. 2023. 6. 22. Mac 에서 SSH 터널링으로 MySQL 접속하기 클라우드 내 데이터베이스 서비스의 경우, 같은 리전에 속하는 PC 이외에서는 접속할 수 없는 경우가 있습니다. 이럴 때 접속이 가능한 리전의 sshd 서버를 이용하여 터널링하여 접속할 수 있는데... 이를 개발 환경에 맞게 적용하려면 다음과 같습니다. 우선, 중계 서버의 sshd 의 /etc/ssh/sshd_confing 파일에 포워딩 옵션(AllowTcpForwarding = yes)을 설정하여야합니다. 그리고 개발 PC 의 터미널에서 다음과 같이 명령어를 실행합니다. ssh -N -L 13306:데이터베이스주소:3306 hems@중계서버주소 -p중계서버포트 이렇게하면, 개발 PC 의 13306 포트를 통하여 데이터베이스와 연결이 됩니다. 즉, 개발 환경의 데이터베이스 설정을 127.0.0.1:1330.. 2022. 11. 21. CentOS 7.x snap 으로 mosquitto 설치하기 snap install mosquitto 포트 1883을 방화벽에서 사용 가능하도록 합니다. firewall-cmd --permanent --add-service=mqtt firewall-cmd --reload firewall-cmd --list-all mosquitto 의 설정은 /var/snap/mosquitto/common/mosquitto_example.conf 를 사용하여 mosquitto.conf 를 생성합니다. 계정 및 비밀번호를 사용할 경우, 설정파일의 #password_file 의 주석을 제거하고 파일명을 지정합니다. 또한 로컬 외에 원격으로 접속을 허용할 경우 listener 설정을 합니다. password_file /var/snap/mosquitto/common/pw.txt liste.. 2022. 8. 23. CentOS 7.x snap 및 node-red 설치하기 snap 은 설치가 쉽고 안전하며 플랫폼 간 종속성이 없는 데스크톱, 클라우드 및 IoT용 앱 패키지입니다. Snap은 수백만 명의 사용자를 보유한 Linux용 앱 스토어인 Snap Store에서 검색하고 설치할 수 있습니다. 먼저, snap 을 설치합니다. yum install snapd systemctl enable --now snapd.socket ln -s /var/lib/snapd/snap /snap 설치가 끝난 후, 로그아웃 또는 시스템 재부팅을 하여야합니다. 이제 snap 을 이용하여 node-red 를 설치합니다. snap install node-red 방화벽 설정 파일(/usr/lib/firewalld/services/node-red.xml)을 생성합니다. node-red Node-RED.. 2022. 8. 23. AWS Toolkit for Visual Studio 설치 Visual Studio 의 메뉴 "확장 > 확장 관리"를 실행합니다. aws 를 검색한 후, AWS Toolkit for Visual Studio 를 설치합니다. Visual Studio 를 종료하면, 설치를 진행합니다. 설치가 모두 끝나면 Visual Studio 를 다시 실행하고, "보기 > AWS Explorer" 메뉴를 실행합니다. 계정 설정을 합니다. 이때 AWS IAM 에서 생성한 엑세스 키ID 와 비밀 엑세스 키를 입력해줍니다. 정상적으로 입력이되었으면 좌측 서버 탐색기에 AWS Explorer 가 실행됩니다. 2022. 4. 22. RDS MySQL 데이터베이스를 Aurora MySQL 로 마이그레이션하기 먼저, 기존 운영중이 RDS MySQL 의 스냅샷을 생성합니다. 생성된 스냅샷을 선택하여 "스냅샷 마이그레이션"을 실행합니다. DB 엔진 버전은 기존 메이저 버전과 동일한 버전을 사용하여야하며, 메이저 업그레이드는 마이그레이션한 이후에 진행하여야합니다. 마이그레이션을 진행합니다. Reader 인스턴스와 Writer 인스턴스의 엔드포인트 주소를 복사하여 해당 프레임워크 등에 적용합니다. 마스터 노드가 생성되면 읽기 노드도 추가합니다. 2022. 3. 26. ELB 에 HTTPS 설정하기 - 2 - 예전 방식인 Classic Loadbalncer 의 경우, 2017.04.13 - [프로그래밍/AWS(아마존 클라우드)] - ELB 에 HTTPS 설정하기... 포스팅을 참고해주세요. 먼저, 로드밸런서를 생성합니다. 이때 Application Load Balancer 를 생성합니다. 로드 밸런서의 이름을 지정합니다. Network mapping 의 경우 EC2 가 위치하고 있는 가용 영역을 지정합니다. 추후 추가할 영역도 고려하여 복수개 선택합니다. Listeners and routing 에서 HTTP 80 의 타겟 그룹을 생성합니다. 타겟 타입은 Instances 를 선택합니다. 타겟 그룹네임을 지정합니다. 프로토콜 버전은 HTTP1 을 선택합니다. Health check path 를 지정하고 홈페이지.. 2021. 12. 3. CentOS 7 특정 횟수 이상 TCP 접속 차단하기 먼저, iptables 로그 파일을 생성하도록 rsyslog.conf 의 RULE 을 추가합니다. vi /etc/rsyslog.conf kern.* /var/log/iptables.log 80 포트와 443 포트에 10초 이내 20회 접근이 발생하는 경우에 대하여 로그 및 차단 처리하도록 RULE 을 추가합니다. IP 의 경우 보안의 이유로 일부 x 표기하였습니다. iptables -I INPUT -p tcp -s 0.0.0.0/0 -d 172.31.x.x --dport 80 -m recent --set --name flood_list iptables -I INPUT -p tcp -s 0.0.0.0/0 -d 172.31.x.x --dport 80 -m recent --update --seconds 10 .. 2020. 10. 4. 파워셀을 통해 오피스365 exchange online 접속하기 파워쉘을 관리자 권한으로 실행한 후, 실행 정책을 변경합니다. Set-ExecutionPolicy RemoteSigned Exchange Online 에 접속합니다. 이를 위해 먼저, 아이디와 비밀번호를 설정합니다. $Creds = Get-Credential 접속합니다. $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Creds -Authentication Basic -AllowRedirection 세션을 연결합니다. Import-PSSession $Session -DisableNameChecking 연결.. 2020. 3. 13. zsh 사용하기 1. CentOS 7 yum install zsh 2. CentOS 8 dnf install zsh 3. MacOS X brew install zsh 기본 쉘을 zsh 로 변경합니다. chsh -s /bin/zsh 이후, 계정마다 oh my zsh 를 설치합니다. curl -L https://raw.github.com/robbyrussell/oh-my-zsh/master/tools/install.sh | sh 계정 루트 디렉토리에서 .zshrc 파일을 수정합니다. git 을 사용하다면, 테마로 agnoster 를 사용합니다. vi ./zshrc ZSH_THEME="agnoster" 그 외 유용한 플러그인으로 zsh-syntax-highlighting 을 설치합니다. yum install zsh-synta.. 2020. 3. 10. AWS EB CLI 사용하기 - Mac OSX 먼저, CLI 를 설치합니다. brew install awsebcli eb --version 이미, Elastic Beanstalk, CodePipeline, github 가 연동된 경우라면 등록한 액세스 키 등을 이용하여 초기화 및 연결할 수 있습니다. 먼저, 프로젝트의 루트 디렉토리에서 아래 명령어를 실행합니다. eb init 리전을 선택하고 난 후, 기 설치된 EB 어플리케이션이 있으면 선택하거나 신규로 생성할 수 있습니다. 콘솔에서는 github 와 연동하는 방법이 보이지않는 관계로, github 와 연동할 경우에는 management console 을 사용합니다. 만약, 여러 계정의 AWS 를 사용하고 있다면 각각의 설정을 사용하기 위하여 아래 파일의 내용을 수정합니다. vi ~/.aws/con.. 2020. 3. 5. AWS CLI 사용하기 - Mac OSX 먼저, IAM 서비스로 이동한 후, 사용자 추가를 클릭합니다. 사용자 이름은 로그인 시 사용되는 아이디라고 보면 되는데, .cli 를 붙여 용도를 구분할 수 있도록 하는 것도 좋습니다. 콘솔을 통해서만 접근할 용도로 생성할 때는 액세스 유형에서 "프로그래밍 방식 액세스"만을 선택합니다. 권한 설정의 경우, "기존 정책 직접 연결"에서 원하는 정책 필터를 추가하면 됩니다. 이후, 태그 등을 입력한 후 액세스 키 ID 와 비밀 액세스 키를 잘 복사해둡니다. brew install awscli aws --version 접속할 사용자 정보를 설정하기 위해서는 아래 명령어를 실행합니다. aws configure 2020. 3. 5. CentOS 7 SELinux 사용 SELinux 사용에 필요한 패키지들을 설치합니다. yum install policycoreutils-python yum install setools setools-console setroubleshoot* yum install policycoreutils-devel 메뉴얼 페이지를 생성합니다. sepolicy manpage -a -p /usr/share/man/man8; mandb 현재 SELinux 의 상태를 확인하려면 다음 명령어를 실행합니다. sestatus SELinux 의 모드는 Enforcing, Permissive, Disabled 3가지가 있으며 각각 운영, 디버그, 중지 모드라고 생각하면 됩니다. 모드를 변경하려면 /etc/selinux/config 파일을 수정하면 됩니다. 임시로 모드.. 2020. 3. 4. 아마존 부팅시 루트권한 스크립트 실행 아마존 클라우드를 사용하면서, 리눅스의 방화벽 설정 등이 꼬여서 ssh 접근이 막힌다거나 하는 불상사가 발생하면 어떡해야할까요? 당황하지 말고 사용자 데이터로 스크립트를 등록하도록 합니다. 이때 해당 인스턴스를 중지하여야 스크립트를 저장할 수 있습니다. 스크립트는 아래와 같이 작성합니다.(firewalld 의 default zone 을 trusted 로 변경하여 모든 포트로 접근이 가능하도록 허용) #cloud-boothook #!/usr/bin/env bash /bin/firewall-offline-cmd --set-default-zone=trusted /bin/firewall-cmd --set-default-zone=trusted 이때 #cloud-boothook 을 반드시 맨 상단에 기입하여야합니다.. 2019. 6. 17. CentOS 7, fail2ban 설정 ssh, ftp, smtp 등 무작위로 로그인 시도를 할 경우 서비스를 보호하기 위하여 fail2ban 을 사용하여 접속을 차단합니다. #yum install fail2ban-firewalld fail2ban-systemd 설치 후 설정 파일을 생성합니다. #cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local jail.local 파일의 경우 jail.conf 설정의 내용 중 중복되는 부분을 overwrite 하는 역할을 합니다. 하지만 yum 등의 패키지 매니저를 통한 업데이트가 발생할 경우 conf 파일은 교체되니 복사하여 local 파일을 생성합니다. DEFAULT 에 기본 설정을 지정하고 적용하고자하는 서비스에 enabled = true 를 추가하면 됩니다... 2019. 6. 4. 이전 1 2 3 4 ··· 7 다음
