[카테고리:] 기술
-
OpenLDAP-Based Central Authentication Architecture (Part 3) — Client Integration and Access Policy Configuration
🧭 Looking for related posts? Search for “OpenLDAP-Based Central Authentication Architecture” in the search bar 1. Overview This document explains how to configure a Linux server (client) to perform centralized authentication through an OpenLDAP server.By doing so, SSH login, sudo, and su privileges can be unified under LDAP accounts — eliminating the need for local…
-
OpenLDAP-Based Central Authentication Architecture (Part 2) — Server Installation and Initial Configuration
🧭 Looking for related posts? Search for “OpenLDAP-Based Central Authentication Architecture” in the search bar 1. Overview This post describes how to install and configure an OpenLDAP server on CentOS 7.The same configuration applies to Ubuntu, Rocky, or AlmaLinux,with only minor differences in package names and file paths. ⚠️ Note:All IP addresses, hostnames, domain names,…
-
OpenLDAP-Based Central Authentication Architecture (Part 1) — Overview and Structure
🧭 Looking for related posts? Search for “OpenLDAP-Based Central Authentication Architecture” in the search bar 1. Overview OpenLDAP provides a centralized directory service that manages user accounts, groups, permissions, and audit trails across Linux servers.This guide is based on CentOS 7, but the same configuration principles apply to Ubuntu, Rocky, or AlmaLinux, with only minor…
-
OpenLDAP 기반 통합 인증 아키텍처 (5) — 호스트 접근제어와 su 제한 구성
🧭 관련 글을 찾고 있다면, 검색창에 “OpenLDAP 기반 통합 인증 아키텍처”를 입력해 보세요 1. 개요 이 문서는 OpenLDAP 인증 환경에서 사용자별 서버 접근 제어와 su 명령 제한 정책을 구성하는 방법을 다룬다. 이를 통해 특정 계정이 특정 서버에서만 SSH 로그인이 가능하도록 제어하고,관리자 외의 일반 사용자가 root 또는 다른 계정으로 su 전환하는 것을 방지할 수 있다. ⚠️…
-
OpenLDAP 기반 통합 인증 아키텍처 (4) — SUDO 권한 통합과 감사 로그 연동
🧭 관련 글을 찾고 있다면, 검색창에 “OpenLDAP 기반 통합 인증 아키텍처”를 입력해 보세요 1. 개요 이 문서는 OpenLDAP 서버에서 sudo 권한 정책을 중앙 집중화하고,auditd + rsyslog 조합으로 명령 실행 이력을 중앙 로그 서버에 수집하는 방법을 다룬다. 특히, 기존 /etc/sudoers 파일을 LDAP 포맷으로 변환하기 위한 sudoers2ldif 스크립트 작성 및 실행 절차를 포함한다.이를 통해 개별 서버의 sudoers…
-
OpenLDAP 기반 통합 인증 아키텍처 (3) — 클라이언트 연동과 접근정책 구성
🧭 관련 글을 찾고 있다면, 검색창에 “OpenLDAP 기반 통합 인증 아키텍처”를 입력해 보세요 1. 개요 이 문서는 리눅스 서버(클라이언트) 가 OpenLDAP 서버를 통해 중앙 인증을 수행하도록 설정하는 과정을 다룬다.이를 통해 각 서버의 로컬 계정 관리 없이 LDAP 계정으로 SSH 로그인, sudo, su 권한 제어를 통합할 수 있다. ⚠️ 주의:본문에 등장하는 IP, 도메인명, hostname, 계정명은 모두…
-
OpenLDAP 기반 통합 인증 아키텍처 (2) — 서버 설치와 초기 설정
🧭 관련 글을 찾고 있다면, 검색창에 “OpenLDAP 기반 통합 인증 아키텍처”를 입력해 보세요 1. 개요 이 문서는 CentOS 7을 기준으로 작성된 OpenLDAP 서버 설치 및 초기 구성 절차를 다룬다.Ubuntu나 Rocky, AlmaLinux 계열에서도 거의 동일하게 적용할 수 있으며,서비스명(slapd)과 설정 경로(/etc/ldap/ 또는 /etc/openldap/)만 다르다. ⚠️ 주의:본문에 등장하는 IP, 도메인명, hostname, 계정명은 모두 예시다.실제 환경에서는 반드시 조직의 네트워크…
-
OpenLDAP 기반 통합 인증 아키텍처 (1) — 개요와 구조
🧭 관련 글을 찾고 있다면, 검색창에 “OpenLDAP 기반 통합 인증 아키텍처”를 입력해 보세요 1. 개요 OpenLDAP은 리눅스 서버 환경에서 사용자 계정, 그룹, 접근권한, 감사 로그를 중앙에서 관리할 수 있는 디렉토리 서비스다.이 문서는 예전에 내가 구축했던 CentOS 7 기준으로 작성되었지만, Ubuntu 등 다른 배포판에서도 동일한 원리로 적용할 수 있다.단, 패키지명과 설정 경로는 다를 수 있다. ⚠️…
-
PM2-Zabbix Integration Guide (Monitoring PM2 with Zabbix)
Ready to streamline your complex Zabbix operations? I’ve distilled the most valuable insights from this blog into one essential guide. Take full control of your environment with the Zabbix 7 Enterprise Optimization Handbook [Mastering Hybrid Infrastructure Monitoring with a Kubernetes First Approach]. 👉 Get your PDF copy here: https://jikimy.gumroad.com/l/zabbixmaster Reference: https://github.com/greatcare/pm2-zabbix The official repository installation…
-
PM2-Zabbix 연동 가이드 (Zabbix로 PM2 모니터링)
“복잡한 Zabbix 운영을 더 효율적으로 만들고 싶다면,블로그의 핵심 내용을 집대성한 『Zabbix 엔터프라이즈 최적화 핸드북(PDF)』을 확인해보세요.” https://jikimy.gumroad.com/l/zabbix-master 참고 문서: https://github.com/greatcare/pm2-zabbix 공식 저장소 기준으로 설치가 가능하지만,Node 버전·경로·권한 문제로 설치가 실패하는 경우가 많다.아래 내용은 실제 운영 환경에서 검증된 실무 적용 버전이다.템플릿(XML)은 위 깃허브의 install/zabbix-server/ 경로에서 다운로드 후 Zabbix UI에서 Import 하면 된다. 1. 개요 pm2-zabbix는 PM2 프로세스 상태를…