반응형 IT/리눅스18 폐쇄망(내부망) 환경에서 macOS Xcode Apple ID 인증을 위한 DNS(bind9) 설정 방법 금융권이나 망분리가 되어있는 회사에서 내부 업무망, 즉, 인터넷이 안 되는 폐쇄망에서 불가피하게 인터넷 사이트를 접근해야 할 때가 있습니다. 저는 그중에 폐쇄망에서 macOS의 Xcode 사용 시 Apple 계정 등록을 위해 DNS 설정을 하는 방법에 대해서 공유해보려고 합니다. 저는 리눅스서버와 DNS 프로그램인 Squid 프록시를 이용하여 폐쇄망 내에서도 Apple ID 인증이 가능하도록 구성하려고 했으나, 2주 정도 삽을 푸다가 위의 파일들을 설정하여 폐쇄망에서 macOS의 Xcode 사용 시 Apple 계정 등록 및 로그인을 위한 DNS 설정을 성공 했습니다. 저만 이런 삽을 푼 것인지 모르지만, 해당 세팅을 하실 때, 참고하시길 바라며 이 글을 작성합니다. 개발자의 요구사항- 폐쇄망에서 m.. 2025. 3. 28. Let'sEncrypt(certbot) SSL인증서 갱신(폐쇄망(내부업무망)) 이번 포스팅은 폐쇄망(내부업무망) 환경에서 SSL 인증서 갱신을 어떻게 하는지 제가 적용했던 방법을 알려드리려고 합니다. certbot renew 갱신 인증에 5번 실패하면 아래와 같은 메세지가 출력되고 약 30분~1시간동안 인증 갱신을 할 수 없는 상태가 됩니다. 이러한 상황을 방지하고자 갱신방법을 공유하려고 합니다. 1. 혹시 letsencrypt 를 모르신다면리눅스 서버에 SSL 인증서를 적용할 수 있게 해주는 프로그램이 letsencrypt 인증서 프로그램입니다.무료로 사람들이 널리 사용하고 있는 프로그램입니다. 결과적으로 letsencrypt를 이용하여 SSL 인증서를 적용한 사이트는위와 같이 사이트 주소 앞에 자물쇠 모양으로 표시가 되니 이 점 참고 바랍니다. 2. letsencrypt 설.. 2024. 10. 21. AWS EC2 MFA 적용(feat.Google-Authenticatior)_파일별 코드 첨부 AWS EC2 서버를 생성하고, 서버 보안 강화 방법을 생각해봤습니다.허용된 PC에 ID만 치면 들어 갈 수 있는 SSH 방식은 사람마다 설정해주는 것도 귀찮고,개인키가 노출되면 서버를 공격받을 수 있어서 꺼려졌습니다.제가 택한 방식은 구글OTP( Google Authenticator )를 이용한 다중인증 (MFA: Multi-Factor Authentication)방식입니다.PAM (Pluggable Authentication Modules) 방식 중 하나이며,OTP 이외에도 키 배이스인 Kerberos 등 다양한 인증방법을 사용할 수 있습니다.1단계: EC2 인스턴스(리눅스 서버)에 연결먼저 EC2 인스턴스에 SSH나 AWS콘솔을 사용하여 연결해야 합니다.저는 우분투 리눅스 환경으로 진행하였습니다. .. 2024. 6. 19. 리눅스의 가상화 관리 서비스에 대해 알아보기 가상화 기술은 IT 환경에서의 효율성, 유연성, 비용 절감을 목표로 하는 중요한 개념입니다. 리눅스마스터 1급 시험에서 다루는 가상화의 개념과 방식, 그리고 관련 기술 및 도구들을 더 자세히 설명하겠습니다.가상화의 개념 가상화는 물리적인 컴퓨팅 자원(서버, 스토리지, 네트워크 등)을 논리적으로 분할하거나 통합하여 사용할 수 있게 하는 기술입니다. 이를 통해 자원의 효율적 활용, 공간 절약, 가용성 증가, 중앙 집중식 관리로 보안성을 향상할 수 있습니다. 가상화는 다양한 IT 환경에서의 복잡성과 비용을 줄일 수 있습니다.가상화의 분류 및 방식가상화 기술은 크게 하드웨어 레벨의 가상화와 소프트웨어 레벨의 가상화로 분류할 수 있습니다.하드웨어 레벨 가상화:전가상화(Full Virtualization): 하이퍼.. 2024. 5. 6. 이전 1 2 3 4 5 다음 반응형
