전체 글 썸네일형 리스트형 Windows - IIS SMTP + stunnel(465) 외부 SMTP 릴레이 구성 내부망 서버가 외부 SMTP(SSL, 465)로 메일을 보내야 하는데, 외부 연결이 불가능한 경우가 있습니다.이럴 때 DMZ에 IIS SMTP와 stunnel을 조합해 안정적으로 메일을 중계하는 방법을 소개합니다.1. 작업 배경과 목적내부 서비스에서 외부 메일 발송이 필요했는데, 보안 정책상 Priv Zone에서는 외부 인터넷 접속이 불가능했습니다.모든 외부 통신은 DMZ를 거쳐야 했으며, 외부 SMTP 서버는 465(Implicit TLS) 포트만 사용이 가능했습니다.Windows IIS SMTP는 SSL 포트를 지원하지 않아, IIS SMTP + stunnel 조합을 이용했습니다.네트워크 정책 준수: Priv Zone → DMZ → 외부로만 통신SSL 지원: stunnel이 465 포트 암호화를 담당.. 더보기 Windows - 보안 배너(Logon Banner)로 로그온 메시지 설정하는 법 Windows 보안 배너(Logon Banner) 설정 방법 및 활용 팁Windows 운영체제에서는 로그온 전에 사용자에게 특정 메시지를 보여줄 수 있는 기능이 있습니다. 이를 통해 보안 고지, 법적 책임 안내, 시스템 사용 정책 등을 사용자에게 사전 전달할 수 있습니다. 이 기능은 흔히 보안 배너(Security Banner) 또는 로그온 배너(Logon Banner)라고 불리며, 특히 기업 환경이나 공용 PC에서 자주 활용됩니다.본 글에서는 Windows 보안 배너 설정 방법과 활용 팁, 주의사항까지 실무 관점에서 정리합니다.1. 보안 배너는 어떤 용도로 사용되나요?로그온 전에 나타나는 보안 배너는 다음과 같은 상황에서 활용됩니다.용도설명예시 메시지기업 보안 정책 고지무단 접속 금지, 사용자 책임 고.. 더보기 메모 - CSAP·ISMS 인증 대응용 윈도우 이벤트 로그 백업 스크립트 CSAP·ISMS 인증 대응용 윈도우 이벤트 로그 백업 스크립트CSAP, ISMS 등의 보안 인증을 준비하거나 유지 중인 환경에서, 윈도우 서버의 이벤트 로그를 관리하는 것은 필수 요소입니다.이 글은 윈도우 이벤트 로그 백업 자동화를 실무에 적용할 수 있도록 정리했습니다.이벤트 로그 백업이 중요한 이유보안 인증 기준에서는 시스템 및 사용자 활동에 대한 로그를 정기적으로 수집, 보존, 검토해야 함을 요구합니다.아래는 KISA(한국인터넷진흥원)에서 제공하는 취약점 점검 가이드 중 일부 발췌 이미지입니다. 로그의 정기 검토 및 분석은 인증 심사 시 주요 항목으로 평가되고 있습니다.이에 보안 이벤트, 시스템 변경, 애플리케이션 문제, 스크립트 실행, 예약 작업 등 다양한 로그 채널의 관리가 필요합니다.백업 대상.. 더보기 [정리본] SSL 인증서 만료 체크 자동화 – 실전 적용 및 개선 정리 SSL 인증서 만료일을 자동으로 확인하고, 남은 일수가 기준 이하일 경우 이메일로 알림을 보내도록 구성한 스크립트입니다.1. 도메인 리스트 파일 ssl_domain.listSSL 만료일을 체크할 도메인 리스트를 정리합니다.# 도메인 포트samso.tistory.com 443test.example.org 8443 2. 전체 실행 스크립트 checkSSL_List.sh#!/bin/bashLIST_FILE=/etc/zabbix/ssl_domain.listcat "$LIST_FILE" | grep '.' | grep -v ^# | while read LISTdo URL=$(echo "$LIST" | awk '{print $1}') PORT=$(echo "$LIST" | awk '{print $2}').. 더보기 메모 - Piolink PAS-K L4 스위치 설정 정리 (GUI 기반 로드밸런싱 구성) Piolink PAS-K 장비를 이용해 GUI 환경에서 L4 로드밸런싱을 구성하는 방법을 정리해두었습니다.특히 TCP 장애 감시, 실제 서버 등록, VIP 구성, 우선순위 설정과 관련해 기억해둘 만한 실무 팁들을 함께 정리합니다.설정 순서 요약 (GUI 기준)부하 분산 → 일반 설정장애 감시: TCP 방식으로 구성실제 서버: RIP 등록 (IP, 포트, 백업 설정 등)부하 분산 → L4 부하 분산 → 서버 부하 분산VIP 등록RIP 매핑백업 서버 설정연결 포트, 우선순위 지정설정 화면 예시1. 장애 감시 설정TCP 방식으로 포트 응답이 없으면 해당 서버를 자동으로 장애 상태로 간주합니다.https 포트인 443 으로 테스트2. 실제 서버 등록RIP를 등록합니다. 백업 구성을 하려면 반드시 포트까지 함께 .. 더보기 DevOps - Jenkins로 Ansible 자동화 트리거하기 – 웹 기반 운영 자동화 구축기 (3편) 웹 UI로 운영 자동화를 확장하다CLI에서만 실행되던 Ansible 작업을 Jenkins와 연동하면서, 웹 기반의 클릭 운영 자동화 구조로 완성했습니다.PATCH / ROLLBACK / RESTART로 나누고, 필요시 target_id를 입력해 특정 서비스만 재시작하도록 구성했습니다.Jenkins 설치와 기본 연동설치 방식: dnf 사용sudo dnf install jenkinssudo systemctl enable --now jenkins설치 후 포트(기본 8080)를 통해 Jenkins 웹 UI 접속이 가능합니다.[DevOps] - DevOps - Rocky Linux 9.5에 Jenkins 설치하기 (자동화 서버 구축 시작)Ansible 연동 구조 요약Jenkins Job에서 shell 명령어로 a.. 더보기 DevOps - Ansible로 Windows 서비스 자동화 구축하기 – YAML 구성과 실행 흐름 분석 (2편) 자동화 구성은 결국 '코드'로 드러납니다1편에서는 왜 자동화를 하게 되었는지, 어떤 기준으로 구조를 설계했는지를 다뤘습니다.[DevOps] - DevOps - Ansible로 Windows 서비스 자동화 구축하기 – 수작업 없이 패치·롤백·재시작까지 (1편)이번 글에서는 그 자동화가 실제로 어떻게 구성되었는지를 YAML 중심으로 설명합니다.패치, 롤백, 재시작은 작업 목적만 다를 뿐, 구성 원칙은 동일합니다.파일 단위로 역할을 나눈 이유Playbook을 단일 파일로 만들 수도 있지만, 우리는 아래와 같은 이유로 분리 구조를 택했습니다.재사용성 – 서비스 단위 작업을 별도로 구성 가능가독성 – Playbook이 간결하게 유지됨디버깅 용이 – 실패한 단계 추적이 쉬움Linux 제어 서버에서 폴더 탐색 후 W.. 더보기 DevOps - Ansible로 Windows 서비스 자동화 구축하기 – 수작업 없이 패치·롤백·재시작까지 (1편) 운영 환경에서 반복 작업이란?Windows 기반 시스템에서 서비스 프로세스의 배포나 롤백은 자주 발생하는 작업입니다.특히 서비스가 수십 개 이상일 경우, RDP 접속 → 서비스 중단 → 파일 복사 → 서비스 재시작 같은 수작업이 반복됩니다.이러한 방식은 운영자의 리소스를 소모시키고, 동일 작업 반복에서 오는 실수 가능성을 높입니다.자동화를 고민하게 된 계기처음에는 단순히 '좀 더 편하게(효율적으로) 배포하고 싶다'는 생각으로 시작했습니다.그러나 실제 환경에 맞춰 생각해 보니 다음과 같은 현실적인 문제들이 보였습니다.작업 순서가 중요함 – 서비스 간 의존 관계(예: 제어 서비스 → 하위 서비스)가 존재일관되지 않은 수작업 – 운영자마다 방식이 다르고, 실수 시 재해복구도 번거로움작업 이력 관리 부족 – 누.. 더보기 이전 1 2 3 4 ··· 18 다음
