반응형 IT39 폐쇄망(내부망) 환경에서 macOS Xcode Apple ID 인증을 위한 DNS(bind9) 설정 방법 금융권이나 망분리가 되어있는 회사에서 내부 업무망, 즉, 인터넷이 안 되는 폐쇄망에서 불가피하게 인터넷 사이트를 접근해야 할 때가 있습니다. 저는 그중에 폐쇄망에서 macOS의 Xcode 사용 시 Apple 계정 등록을 위해 DNS 설정을 하는 방법에 대해서 공유해보려고 합니다. 저는 리눅스서버와 DNS 프로그램인 Squid 프록시를 이용하여 폐쇄망 내에서도 Apple ID 인증이 가능하도록 구성하려고 했으나, 2주 정도 삽을 푸다가 위의 파일들을 설정하여 폐쇄망에서 macOS의 Xcode 사용 시 Apple 계정 등록 및 로그인을 위한 DNS 설정을 성공 했습니다. 저만 이런 삽을 푼 것인지 모르지만, 해당 세팅을 하실 때, 참고하시길 바라며 이 글을 작성합니다. 개발자의 요구사항- 폐쇄망에서 m.. 2025. 3. 28. Let'sEncrypt(certbot) SSL인증서 갱신(폐쇄망(내부업무망)) 이번 포스팅은 폐쇄망(내부업무망) 환경에서 SSL 인증서 갱신을 어떻게 하는지 제가 적용했던 방법을 알려드리려고 합니다. certbot renew 갱신 인증에 5번 실패하면 아래와 같은 메세지가 출력되고 약 30분~1시간동안 인증 갱신을 할 수 없는 상태가 됩니다. 이러한 상황을 방지하고자 갱신방법을 공유하려고 합니다. 1. 혹시 letsencrypt 를 모르신다면리눅스 서버에 SSL 인증서를 적용할 수 있게 해주는 프로그램이 letsencrypt 인증서 프로그램입니다.무료로 사람들이 널리 사용하고 있는 프로그램입니다. 결과적으로 letsencrypt를 이용하여 SSL 인증서를 적용한 사이트는위와 같이 사이트 주소 앞에 자물쇠 모양으로 표시가 되니 이 점 참고 바랍니다. 2. letsencrypt 설.. 2024. 10. 21. NAT 자꾸 헷갈리지 말고 이제 알아가자 NAT라는 용어를 들어보신 적 있으신가요? 제가 이 글을 쓰게 된 이유도 오늘 NAT라는 기능을 실무에서 자주 사용하는데 NAT에 대해 정확히 알고 있지 않아, NAT에 대한 정의와 기능을 정리하면서 다른 분들께도 소개해드리고자 글을 쓰게 되었습니다.1. NAT란 NAT(Network Address Translation, 네트워크 주소 변환)는 인터넷을 통해 다양한 기기들을 서로 연결하고 보호하는 데 중요한 역할을 합니다. 간단하게 말해서, NAT는 인터넷에 접속할 때 집이나 회사 네트워크의 내부 주소를 외부에서 사용할 수 있는 주소로 바꿔주는 기술입니다. 2. NAT를 쓰면 좋은 점은?보안 강화NAT는 외부에서 내부 네트워크를 직접 볼 수 없게 만들어서 보안을 강화합니다. 인터넷을 통해 들어오는 요청.. 2024. 7. 17. AWS EC2 MFA 적용(feat.Google-Authenticatior)_파일별 코드 첨부 AWS EC2 서버를 생성하고, 서버 보안 강화 방법을 생각해봤습니다.허용된 PC에 ID만 치면 들어 갈 수 있는 SSH 방식은 사람마다 설정해주는 것도 귀찮고,개인키가 노출되면 서버를 공격받을 수 있어서 꺼려졌습니다.제가 택한 방식은 구글OTP( Google Authenticator )를 이용한 다중인증 (MFA: Multi-Factor Authentication)방식입니다.PAM (Pluggable Authentication Modules) 방식 중 하나이며,OTP 이외에도 키 배이스인 Kerberos 등 다양한 인증방법을 사용할 수 있습니다.1단계: EC2 인스턴스(리눅스 서버)에 연결먼저 EC2 인스턴스에 SSH나 AWS콘솔을 사용하여 연결해야 합니다.저는 우분투 리눅스 환경으로 진행하였습니다. .. 2024. 6. 19. 이전 1 2 3 4 ··· 10 다음 반응형
