본문 바로가기

전체 글

Monitoring Tools - Zabbix Agent2로 SSL 인증서 만료 모니터링 Zabbix를 활용하면 SSL 인증서의 만료일을 손쉽게 모니터링하여 서비스 중단을 사전에 방지할 수 있습니다.특히 Zabbix Agent2와 Template App Website certificate by Zabbix agent 2 템플릿을 사용하면 복잡한 설정 없이 여러 도메인의 SSL 인증서 상태를 효율적으로 관리할 수 있습니다.이 글에서는 Zabbix Server 5.0.21 기준으로 SSL 인증서 만료일을 모니터링하는 방법을 단계별로 설명합니다.1. Zabbix Agent2 설치하기SSL 인증서 모니터링은 Zabbix Agent2를 필요로 합니다. 모니터링할 서버에 Agent2를 설치합니다.설치 명령어 (RHEL/CentOS 7 기준)# rpm -Uvh https://repo.zabbix.com/.. 더보기
Windows - RDP 포트 변경: 원격 데스크톱 보안을 강화하는 배치 파일 Windows 원격 데스크톱(RDP)을 관리할 때 포트를 변경하거나, 방화벽 규칙을 삭제/확인하는 작업은 필수적입니다. 이 글에서는 안정적이고 효율적인 RDP 포트 관리 배치 스크립트를 소개합니다.주석과 함께 각 기능을 상세히 설명하였으며, 모든 작업이 자동화되어 초보자도 쉽게 사용할 수 있습니다.스크립트의 주요 기능RDP 포트 변경사용자가 원하는 포트 번호로 RDP 포트를 변경합니다.기존 방화벽 규칙을 삭제하고 새로운 규칙을 추가하여 연결을 유지합니다.원격 데스크톱 서비스(TermService)를 재시작해 변경 사항을 즉시 적용합니다.방화벽 규칙 삭제특정 포트를 허용하는 방화벽 규칙을 삭제합니다.삭제 전 영향을 명확히 경고하며 작업을 취소할 수 있는 옵션을 제공합니다.방화벽 규칙 확인설정된 모든 원격 .. 더보기
Linux - CentOS 7/8 & Ubuntu 18/20 서버 튜닝: 성능과 안정성을 높이는 방법 리눅스 서버를 처음 설치한 뒤 안정성과 성능을 높이기 위해 꼭 필요한 OS 튜닝 작업을 정리했습니다.이 가이드는 CentOS 7/8과 Ubuntu 18/20에서 공통적으로 적용할 수 있는 설정입니다.1. OS 기본 설정1.1 패키지 업데이트* CentOSyum update -y * Ubuntuapt update && apt upgrade -y 1.2 타임존 설정 및 시간 동기화서버 시간을 정확히 설정하여 로그 관리 및 작업 스케줄에 오류가 없도록 합니다.* 타임존 설정timedatectl set-timezone Asia/Seoul* 시간 동기화- Chrony 사용yum install -y chrony # CentOSapt install -y chrony # Ubuntusystemctl enable --n.. 더보기
Web - Apache HTTPS 프로토콜 강제 적용하기 (HSTS 설정) HSTS(HTTP Strict Transport Security)는 HTTP 응답 헤더에 설정하는 방식으로, 브라우저에게 HTTP 대신 HTTPS를 강제하도록 하는 기능입니다. HSTS 헤더를 중심으로 Apache 서버에서 HTTPS를 강제하는 방법을 알아보겠습니다. HSTS란 무엇인가요?HSTS는 서버가 브라우저에게 Strict-Transport-Security라는 HTTP 응답 헤더를 통해 HTTPS를 강제하도록 알려주는 보안 기술입니다. 브라우저는 이 헤더를 읽고 다음과 같은 동작을 수행합니다HTTP 연결 차단: HTTP로 접속하려는 시도를 HTTPS로 자동 변환합니다.정책 기억: HSTS 헤더의 max-age 값에 따라 정해진 기간 동안 HTTPS 강제 정책을 유지합니다.중간자 공격 방지: HTT.. 더보기
Windows - BGInfo로 VM 관리 자동화하기: 설치, 설정, 활용법 1. Hyper-V 템플릿화를 시작하며Hyper-V로 다수의 Windows Server를 관리하려면 표준화된 VM 템플릿을 만들어서 사용해야 효율적입니다.템플릿화를 진행하면서 각 VM이 생성 후에도 고유 정보를 확인할 수 있도록 고민 끝에 BGInfo를 활용하게 되었습니다.  Windows - Hyper-V VHDX 템플릿으로 VM 생성 및 관리하는 방법Hyper-V를 사용하면서 동일한 환경을 가진 가상 머신(VM)을 여러 개 생성해야 하는 경우가 많습니다.이럴 때 VHDX 템플릿을 활용하면 효율적으로 운영체제를 초기화하고 네트워크 설정까지 간단히samso.tistory.com Windows Server 2022 설치최신 업데이트 적용기본 서비스 및 네트워크 설정 완료템플릿 최적화불필요한 서비스 비활성화.. 더보기
MariaDB - 10.3 → 10.6 업그레이드 mysql.user 접근 오류와 해결 방법 MariaDB 10.3을 사용 중 EOL(End of Life)이 되어 안정성을 위해 10.6 LTS(Long-Term Support) 으로 업그레이드를 했습니다.그러나 업그레이드 후 mysql.user 테이블에 접근하려고 하자, 아래와 같은 에러가 발생했습니다ERROR 1356 (HY000): View 'mysql.user' references invalid table(s) or column(s) or function(s) or definer/invoker of view lack rights to use them MariaDB 10.4부터 테이블 구조가 변경된 것이 문제의 원인이었습니다.이번 글에서는 MariaDB 업그레이드 과정에서 발생할 수 있는 mysql.user 접근 오류의 원인과 해결 방법을 .. 더보기
WAS - Tomcat SSL 적용 및 HTTP Methods 제한 방법 이번 포스팅에서는 Tomcat 서버에 SSL을 적용하고, HTTP Methods를 제한하여 보안을 강화하는 방법을 소개합니다.최근 서버 설정 중 발생한 문제 해결 과정도 함께 다뤄볼 예정이니, 관련 작업을 진행 중이신 분들에게 도움이 되었으면 합니다.1. Tomcat SSL 적용 방법SSL은 서버와 클라이언트 간 데이터를 암호화하여 안전한 통신을 가능하게 합니다. 1-1. 준비물도메인이름.crt: 인증서 파일도메인이름.ca-bundle: 체인 인증서 파일private.key: CSR 생성 시 발행한 개인 키1-2. 인증서 파일 통합먼저 . crt와. ca-bundle을 하나의 .pem 파일로 통합합니다cat 도메인이름.crt 도메인이름.ca-bundle > 도메인이름.pem1-3. PEM to PFX 변.. 더보기
Windows - Hyper-V VHDX 템플릿으로 VM 생성 및 관리하는 방법 Hyper-V를 사용하면서 동일한 환경을 가진 가상 머신(VM)을 여러 개 생성해야 하는 경우가 많습니다.이럴 때 VHDX 템플릿을 활용하면 효율적으로 운영체제를 초기화하고 네트워크 설정까지 간단히 처리할 수 있습니다.이번 글에서는 VHDX 템플릿의 개념, 초기화 방법(Sysprep), 네트워크 설정까지의 과정을 쉽게 설명드리겠습니다.1. VHDX 템플릿이란?VHDX는 Hyper-V에서 사용하는 가상 하드 디스크 형식입니다.VHDX 템플릿은 운영체제 및 필수 소프트웨어가 사전 설치된 가상 디스크로 새로운 VM을 생성할 때 사용합니다.VHDX 템플릿의 주요 장점시간 절약운영체제와 필수 소프트웨어를 반복 설치하지 않아도 됩니다.환경 표준화동일한 설정을 가진 VM을 쉽게 생성할 수 있습니다.유지보수 간소화템플.. 더보기