나는 PostgreSQL을 homebrew를 통해서 설치하였다. nano /opt/homebrew/var/postgresql@14/pg_hba.conf이 파일을 열면 아래 부분에 아래와 같이 기본적으로 설정되어있다.# TYPE DATABASE USER ADDRESS METHOD# "local" is for Unix domain socket connections onlylocal all all trust# IPv4 local connections:host all all 127.0.0.1/32 ..
![[Ubuntu] ssh 원격접속 보안 강화](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FvOZdu%2FbtsLzqF56aG%2FNTpSpB9fXfkkt4pbYiRsTk%2Fimg.jpg)
최근에 개인 서버를 마련했다. 이 서버에 내 개인 프로젝트를 구동시킬 예정인데, 보안이 신경쓰여 내가할 수 있는 방법을 최대한 써서 보안을 강화하려고 한다. 아래의 내용을 따라하면 다음과 같은 보안적인 이점이 있다.SSH 포트번호 변경root 계정 SSH 접속 비허용RSA를 이용한 공개키 기반 인증허용된 포트만 열어둠(UFW)비정상적인 접근 차단 및 로깅(fail2ban)SSH 2단계 인증(2FA) 서버 환경은 Ubuntu 24.04 LTS 버전에서 이뤄졌다는점 참고 바랍니다. SSH 포트번호 변경ssh 설정파일을 변경해서 포트번호를 바꾸어햔다.sudo nano /etc/ssh/sshd_configPort 부분에 주석이되어있을 텐데 주석을 해제하고 원하는 포트번호로 바꾼다. sudo nano /lib/s..
개발 환경SpringBoot 3.3.5Java 17PostgreSQL 14 문제 상황ERROR: column "XXX" is of type XXX but expression is of type character varying Hint: You will need to rewrite or cast the expression. @Enumerated(EnumType.STRING)@Column(nullable = false, name = "level")private UserLevel level; 엔티티에 ENUM 타입이 있는데 이를 enum이 아닌 문자열로 인식해서 발생하는 문제임을 알았다.XXX(예시) 라는 컬럼이 있는데, PostgreSQL에서는 ENUM으로 만들었지만, JPA에서 이를 문자열로 인식한 상..
![[Bash 스크립트] Bash 스크립트 기본 개념과 변수](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Flg8Gs%2FbtsKDfFg3KO%2FN9lWkexVwAIdJVkUtBUrIK%2Fimg.jpg)
Bash 스크립트 기본 개념리눅스에는 여러가지 쉘이 존재하지만 대부분의 리눅스 배포판에서 Bash가 기본 쉘로 제공되고 있다.사실상 리눅스 쉘의 표준이 Bash이다. Bash의 장단점장점POSIX 표준을 준수해 대부분의 유닉스 기반 시스템에서 일관되게 작동한다. -> 이식성이 좋다.자동 완성, 명령 히스토리, 명령줄 편집 등 사용자 편의 기능이 많아 편리하다.리눅스 배포판 대부분에 기본 쉘로 탑재되어 있어 배우기 쉽고, 관련 문서와 자료도 풍부하다.단점복잡한 작업을 처리할 때 속도나 성능 느리다.일부 구문이 복잡하고 오류가 발생하기 쉬워, 복잡한 스크립트 작성 시 어려움이 있을 수 있다.다른 언어와 달리 객체 지향 기능이 없어, 대규모 프로그램 작성에는 비효율적이다. 동작 방식bash 스크립트는 bash..
![[Linux] 리디렉션과 파이프라인](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FeNICqZ%2FbtsKDT8Iarj%2F2LiK0B86VsJqppYGtP9IkK%2Fimg.jpg)
리디렉션(Redirection)리눅스에서 리디렉션과 파이프라인은 명령어의 입출력을 제어하는 기능으로, 데이터 흐름을 원하는 방식으로 연결하고 처리할 수 있게 해준다. 리디렉션은 명령어의 입력 또는 출력을 특정 파일로 보내거나, 파일에서 데이터를 읽어오는 기능이다. 보통 >, > 기호를 사용한다. 기호 설명 예시 > 표준 출력을 파일로 리디렉트(덮어쓰기) ls > file.txt (출력을 file.txt로 저장) >> 표준 출력을 파일로 리디렉트(추가) ..
![[Linux] 프로세스 관련 명령어](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fmow74%2FbtsKDQc5X1U%2FP1v5uoE8KNso5hIFI6XulK%2Fimg.jpg)
프로세스 조회ps 명령어는 리눅스에서 현재 실행 중인 프로세스를 조회할 때 사용된다. ps 명령어는 프로세스 상태, PID, 메모리 및 CPU 사용량 등의 정보를 제공하며, 시스템에서 실행 중인 작업을 모니터링하거나 디버깅할 때 유용하다. ps기본적으로 ps 명령어를 실행하면 현재 터미널에 연결된 프로세스 목록을 출력한다.기본 출력에는 다음과 같은 정보가 포함된다.PID: 프로세스 IDTTY: 프로세스가 연결된 터미널TIME: 프로세스가 사용한 CPU 시간CMD: 실행된 명령어 이름 모든 프로세스 목록 출력ps -e 프로세스의 상세 정보 출력 (PID, PPID, UID, 시작 시간 등 포함)ps -f 현재 쉘 세션의 프로세스 정보를 확인ps $$ps $$ 명령어는 현재 사용 중인 쉘 세션의 프로세스 정..
![[Linux] 프로세스와 시그널](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbkg05L%2FbtsKDFCOXxP%2Fe8zaWDdfLamdv5yM8KsPZ1%2Fimg.jpg)
프로세스 계층구조리눅스의 프로세스 계층구조는 부모-자식 관계를 기반으로 형성되며, 트리 구조로 표현된다. 부모 자식 관계새로운 프로세스는 기존 프로세스가 fork()를 호출하여 생성한다.프로세스가 생성되면 부모 프로세스의 자식 프로세스로 연결된다.모든 사용자의 최상위(최초의) 프로세스는 init 또는 systemd이다. 프로세스 계층 구조 Process 0 (Idle Process)리눅스 시스템 부팅 시 커널이 가장 먼저 생성하는 프로세스로, 메모리 관리 및 시스템 초기화 같은 커널 수준의 작업을 담당한다.시스템 부팅 중 커널의 초기화를 수행.이후 사용자 영역의 첫 프로세스인 프로세스 1(init)을 생성.모든 초기화가 완료되면, Idle Process로 전환되어 CPU의 유휴 상태를 관리.PID 0이..
![[Linux] 스크립트 작성 및 실행](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FzukOG%2FbtsKBgXryzx%2F4KJtipYHfZa8c8ZGSyMds1%2Fimg.jpg)
리눅스에서 스크립트 작성은 반복적인 작업을 자동화하고 효율적으로 관리할 수 있는 중요한 방법이다.가장 일반적으로 사용되는 스크립트는 Bash 스크립트로, 기본 쉘(Bash)을 통해 다양한 명령어를 순차적으로 실행할 수 있다. 스크립트 파일은 텍스트 파일 형식으로 작성되며, 맨 첫 줄에 쉘 해시뱅(Shebang)을 지정하여 사용할 쉘을 명시한다.기본적으로 #!/bin/bash를 많이 사용한다. 1. 새로운 파일을 생성하고 파일 이름에 .sh 확장자를 붙인다.touch example.sh 2. 파일을 열고 스크립트를 작성한다.#!/bin/bash 3. 스크립트를 저장하고 나서 실행 권한을 부여해야 실행할 수 있다.chmod +x example.sh 4. 아래의 명령어로 스크립트를 실행한다.절대 경로 또는 ..