Linux40 sshd usePAM yes 사용 설정 access control 계정별 ip 제한 방화벽 외에 sshd 설정에 usePAM yes 설정으로 ip 제한하는 법 /etc/ssh/sshd_config 설정 usePAM yes 확인 (기본적으로 yes 설정) pam 설정 설정 위치 : /etc/pam.d/sshd account required pam_access.so 추가 계정, ip access 설정 설정 위치 : /etc/security/access.conf ":" 문자 -> 구분자 permission:users:origins 형식으로 작성 예) - 모든 계정을 192.168.0.1 에서 접근 제한 -> -:ALL:192.168.0.1 - 계정 A 192.168.0.1 에서만 접근 가능 -> -:A:ALL EXCEPT 192.168.0.1 - 192.168.201. (=192.168.20.. 2024. 3. 27. Kubernetes Multi - cluster 관리 (multi config) $HOME/.kube/config $ kubectl config get-contexts 추가할 클러스터 config 파일 명을 변경한 후 $HOME/.kube/에 저장해 둔다. $ export KUBECONFIG=~/.kube/config:~/.kube/config2 ... 과 같이 : 으로 구분하여 export 한다. 그 후 $ kubectl config get-contexts 하면 추가된 클러스터 리스트가 보임 현재 관리 대상 확인 > $ kubectl config current-context 클러스터 변경 > $ kubectl config use-context [ kubectl config get-contexts 리스트의 NAME ] config 전체 내용 확인 $ kubectl config vie.. 2022. 9. 23. Kubernetes 실시간 로그 확인 일반적으로 Kubernetes 에서 pod에 대한 로그 명령어 $ kubectl logs POD명 계속보고 싶다하면, 단점은 시간이 소요 $ kubectl logs -f POD명 내가 원하는 것은 replica 에서 동시에 들어오는 로그 확인 (1분전 부터, 실시간으로) $ kubectl logs -f deployment/pod명 --all-contianers=true --since=1m 2022. 8. 4. NHN Cloud LoadBalancer 리스너 방식에 따른 Apache Log 설정 (NAVER Cloud, AWS ELB 참조) NHN Cloud LoadBalancer 리스너 방식의 프로토콜은 HTTP, HTTPS, TERMINATED_HTTPS, TCP 총 4가지 (기본적으로 프록시 모드로 동작) 1. HTTP/TERMINATED_HTTPS 프로토콜 - > X-Forwarded-For 헤더 정보 참고 (자동적으로 프록시 프로토콜 선택) Apache Log 설정 전 mod_remoteip 활성화 확인 # apachectl -M|grep remoteip remoteip_module (shared) 확인 후 httpd.conf에 RemoteIPHeader X-Forwarded-For 추가 Log 형식을 2개중 선택하여 변경- 입맛에 맞게 LogFormat “%a %l %u %t \”%r\” %>s %O \”%{Referer}i\” .. 2022. 5. 31. 이전 1 2 3 4 ··· 10 다음
