전체 글14 Docker 설정 변경하기 Docker를 사용하며 필요한 설정들을 본 글에 정리한다. (계속 추가 예정) 1. Docker 저장 데이터 경로 변경/etc/docker/daemon.json 파일을 신규 생성하여 아래 내용을 추가 후 저장{ "graph": "/appdata/docker" }이후 docker daemon을 재시작 한다. (systemctl restart docker) 2. Docker compose 파일을 통한 컨테이너 내 /etc/hosts에 URL 추가하기아래와 같이 "extra_hosts" 를 추가한다.services: test: image: apache:lastes ports: - 8080:8080 extra_hosts: - yoururl.com:1.1.1.1 2024. 3. 8. [계정/권한 관리] freeIPA - HBAC, Sudo 통제 설정 이전글 2024.02.06 - [분류 전체보기] - [계정/권한 관리] freeIPA - IPA Client 설치 및 연동하기 본 글은 freeIPA 설치 후 초기 설정 방법에 대한 하나의 예시가 될 것이다. 여러 기능이 있는 freeIPA지만, 본글에서는 HBAC, Sudo 기능만 사용한다. 0. 들어가기에 앞서 클라이언트 설치 후 sssd 서비스 실행 시 Identify > Hosts에 Client 서버가 있어야 한다. freeIPA는 호스트단위로 접근을 제어 한다. 이를 Host-based Access Control(이하 HBAC)이라 한다. 좀 더 자세히 설명하면 Access Control 정책 설정 시 아래의 Category를 조합하여 정책을 설정하고 동작한다. 호스트 (또는 호스트 그룹) : .. 2024. 2. 13. [계정/권한 관리] freeIPA - IPA Client 설치 및 연동하기 이전글 2024.02.05 - [분류 전체보기] - [계정/권한 관리] freeIPA - IPA Server 이중화 구성하기(Replication) 이번글에서는 관리서버와 연동할 Client 설치 및 연동에 대해 알아보고자 한다. 기본적인 설치 및 설정은 이전글에서 설명한 1.호스트 설정, 2. IPA Client 설치/설정하기와 동일하다. 1. 호스트 설정 이전글에서 설명했듯이 FreeIPA는 도메인 기반으로 동작한다. 이를 위해서 아래와 같이 /etc/hosts 파일에 Master, Slave의 도메인이 들어가있어야 한다. 10.101.110.100rocky-test-001.mystie.local 10.101.110.101rocky-test-002.mystie.local Master, Slave 서버.. 2024. 2. 6. [계정/권한 관리] freeIPA - IPA Server 이중화 구성하기(Replication) 이전글 2024.01.29 - [분류 전체보기] - [계정/권한 관리] freeIPA - IPA Server 설치하기 이전글에서도 이야기 했었지만 계정/권한을 관리할 서버(Client)에서 ipa server와 통신이 되지 않으면 ipa server를 통해 생성한 계정으로 로그인이 되지 않는다. 그렇기 때문에 ipa-server는 이중화가 필수라고 할 수 있다. 이번 글에서 복제(Slave)서버를 구성하는 방법에 대해 알아볼 예정이다. 0. 설치 환경 Replica 서버의 환경은 Master의 환경과 동일하다. OS : RockyLinux 8.9 Kernel : 4.18.0-513.5.1.el8_9.x86_64 (default) 인터넷이 되는 환경 인터넷이 안되는 환경이라면 "dnf download"를 .. 2024. 2. 5. [계정/권한 관리] freeIPA - IPA Server 설치하기 다수의 리눅스 서버 계정관리를 위한 freeIPA의 설치 법에 대해 알아보자. 0. 설치 환경 OS : RockyLinux 8.9 Kernel : 4.18.0-513.5.1.el8_9.x86_64 (default) 인터넷이 되는 환경 인터넷이 안되는 환경이라면 "dnf download"를 활용하거나 아래 사이트에서 의존성을 포함한 모든 rpm 파일을 다운 받아야 한다. https://download.rockylinux.org/pub/rocky/8/AppStream/x86_64/os/Packages/i/ 1. FQDN 설정 하기 FreeIPA 설치 전 서버의 hostname을 변경해야 한다. IPA 설치 시 아래의 규칙을 검사하기 때문에 사전에 설정해두어야 한다. The hostname cannot be .. 2024. 1. 29. [계정/권한 관리] Teleport - 계정 별 서버 접근(ssh) 통제하기 이전글 2024.01.02 - [분류 전체보기] - [계정/권한 관리] Teleport - Server Resource(ssh 서버) 등록하기 이전 글에서 Teleport 관리서버(Auth+Proxy) 설치 및 설정 후 관리할 호스트서버 까지 등록하였다. 이제 등록한 호스트 서버를 계정(사용자)별로 접근 통제 하기 위한 방법을 알아보고자 한다. Teleport의 접근통제 텔레포트는 역할에 따라 접근 통제를 수행한다. 즉, 역할을 정의하고 해당 역할에 따라 접근할 리소스를 지정하도록 되어있다.(RBAC) 여기서 '접근할 리소스'란 서버/k8s cluster/Application/DBMS 등이며, read/write/list 등의 접근 범위도 함께 지정한다. 본 글에서는 이전글에서 등록한 호스트의 ssh 접.. 2024. 1. 3. [계정/권한 관리] Teleport - Server Resource(ssh 서버) 등록하기 이전글 2023.12.26 - [분류 전체보기] - [계정/권한 관리] Teleport 최초 설정 및 메뉴 설명 Teleport 서버 설치 후 Teleport를 통해 관리할 서버 리소스 등록하는 방법을 알아보고자 한다. 첫 글에서 말했듯이 필자는 Teleport를 통해 (서버 ssh 접속을 해야하는)사용자에게 접속 가능한 서버의 목록과 Console Tools를 제공하고자 하는 목적으로 Teleport를 운영하려 한다. 설치파일 다운로드 및 설치 인터넷 연결이 가능한 환경 인터넷이 되는 환경이라면 아래 명령어 한번으로 설치 까지 가능하다. curl https://goteleport.com/static/install.sh | bash -s 14.3.0 텔레포트에서 공식적으로 제공하는 설치 스크립트이다. b.. 2024. 1. 2. [계정/권한 관리] Teleport - 최초 설정 및 메뉴 설명 이전글 2023.12.26 - [분류 전체보기] - [계정/권한 관리] Teleport - 설치 & 실행 글 작성 당시에는 하나의 글로 작성하려 했으나 설명 중 Teleport 외 이것저것 주변지식을 설명하다보니 글이 길어져서 두개의 글로 나눴습니다.. 최초 관리자 계정 생성 Teleport는 타 오픈소스와는 다르게 최초에 Super Admin 계정을 제공하지 않는다. 그래서 처음 실행 전 Admin 계정을 CLI를 통해 생성해주어야 한다. Admin 계정 생성 시에는 Admin 계정으로 사용하기 위해 role(역할)을 부여해야 하며, Teleport가 기본으로 제공하는 editor, auditor, access의 3개의 role 중에 부여해야한다. (이후 Custom roles를 추가할 수 있다.) e.. 2023. 12. 26. [계정/권한 관리] Teleport - 설치 & 실행 구글 위키에 있는 Teleport 설명은 아래와 같다. "Teleport는 SSH, Kubernetes 및 HTTPS를 사용하여 서버 및 클라우드 애플리케이션에 대한 제로 트러스트 액세스를 제공하는 오픈 소스 도구입니다." 유료 버전은 Device trust, Hardware key support 등을 지원하기에 제로트러스트 액세스라 말할 수 있지만, Community 버전은 단순히 MFA(Multi-Factor Authentication)만 제공하기 때문에 제로 트러스트라고 말할 수 있는지 잘 모르겠다. 필자는 단순히 인프라 관리의 편의(중앙집중화)를 위해 선택한 Open Source이며, freeIPA와 함께 사용할 목적으로 검토하게 되었다. 로컬서버에 계정 및 su 권한은 freeIPA로 생성 및 .. 2023. 12. 26. [docker] Rocky Linux 8에 docker 설치하기 Rocky Linux는 RHEL의 버그까지 재현하겠다는 목표로 제작된 배포판 리눅스이다. RHEL 7 에서 RHEL 8으로 변환되면서 많은 것들이 변경되어 Rocky Linux 8에 Docker 설치하는 법을 알아보려 한다. 1. 사전 패키지 설치 설치는 인터넷이 가능한 환경 하에서 진행한다. (폐쇄망 설치법은 추후 업데이트 예정) DNS 서버 등록 echo "nameserver 168.126.63.1" >> /etc/resolv.conf 이미 DNS 설정이 되어 있다면 skip.. dnf-utils 설치 dnf install -y dnf-utils docker 레포지토리 추가 dnf config-manager --add-repo https://download.docker.com/linux/centos/.. 2023. 12. 22. 이전 1 2 다음
