여리의 기술블로그

리눅스를 사용하다보면 필요에 의해서 특정 계정에 높은 권한을 줘야할 때가 있다. 구글링을 조금 하다보면 /etc/sudoers 파일에 특정 라인을 추가해주면 된다고 하는데, 어떨 때는 잘 되고 어떨 때는 잘 되지 않는 경우가 있다. 이번 글에서는 sudo의 사용법과 트러블 슈팅 경험을 공유하고자 한다. sudo 설정을 해보자. sudoers 파일의 기본 구성은 다음과 같다. (기본적으로 sudoers 파일은 읽기전용이다) # # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this..

부하 테스트를 하기 전에, 환경을 먼저 구축해보겠습니다. 임시 가상환경을 만들기 위해 proxmox에서 다음과 같은 리소스를 할당하여 부하 테스트 환경을 구축합니다. `stress` 라는 도구를 사용해보겠습니다. 먼저 패키지를 설치해보겠습니다. root@stress-test:/home/ubuntu# apt install stress -y -q Reading package lists... Building dependency tree... Reading state information... The following NEW packages will be installed: stress 0 upgraded, 1 newly installed, 0 to remove and 89 not upgraded. Need t..

ssh를 사용하다 보면 다음과 같은 의문이 들 수 있습니다. 내 패스워드나 암호키가 탈취당할 수 있는데, 어떤 해결방법이 있을까 이를 해결하기 위해 SSH에 OTP를 적용해서 보안 레벨을 올려봅시다. 리눅스 환경에 접근하여 아래 명령을 사용하여 sudo su root 계정으로 전환합시다. 아래 명령어를 사용하여 google-authenticator를 설치, ssh 로그인 설정을 변경해줍니다. # Install google-otp yum install google-authenticator -y -q # use otp config cat /etc/pam.d/sshd #%PAM-1.0 auth required pam_google_authenticator.so secret=\${HOME}/.ssh/google_..

웹서비스를 구축하다보면, HTTPS를 제공해야하는 일이 종종 있다. HTTPS를 제공하기 위해서는 SSL 암호화 방식을 적용해야 합니다. 이 때 SSL 인증서라는 걸 준비해야한다. SSL 인증서는 물론, 무료로 제공해주는 기관의 인증서를 사용할 수도 있다. 하지만 문제가 발생했을 때 책임과 배상이라는 문제가 추가로 발생할 수 있다. 하지만, 유료 인증서를 나중에 붙이거나 서비스 출시가 긴급한 경우엔 다음과 같은 방법을 사용할 수 있다. 이번에는, Caddy를 활용하여, 정말 간단하게 HTTPS를 붙일 수 있는 방법을 소개하고자 한다. # 운영 환경 먼저, 어떤 환경에서 Caddy를 운영할 지에 대해 정의하고자 한다. - Host머신의 OS는 Ubuntu기준으로 한다. 참조링크를 확인하면 다른 OS에서의 ..