Ubuntu 서버에 GitLab을 설치하는 방법
Ubuntu 서버에서 작동하는 GitLab을 찾고 계십니까? GitLab은 GitHub와 같은 서비스에 대한 강력한 자체 호스팅 가능한 대안입니다. 그것으로 당신은 할 수 있습니다
SELinux로 Ubuntu Linux 서버 보호
SELinux는 Fedora 및 RHEL 과 같은 많은 Linux 운영 체제 에서 기본적으로 제공되는 강력하고 사용자 정의 가능한 보안 시스템입니다 . Ubuntu 서버에 추가 보안을 추가하려면 SELinux로 Ubuntu Linux 서버를 보호하는 방법을 보여 주는 대로 따르십시오.
Ubuntu에서 AppArmor를 비활성화하는 방법
Ubuntu는 기본적으로 AppArmor를 사용합니다. SELinux가 주장하는 바를 대략적으로 수행하는 훌륭한 시스템입니다. 그러나 SELinux를 대신 사용하려면 AppArmor를 비활성화해야 합니다. Ubuntu Server에서 AppArmor를 비활성화하려면 다음을 수행하십시오.
먼저 SSH를 통해 Ubuntu 서버 시스템에 연결합니다(또는 물리적으로 시스템에 앉아서 터미널을 사용). 터미널에 로그인한 후 systemctl disable 명령을 사용하여 Ubuntu 시스템에서 AppArmor를 비활성화합니다.
sudo systemctl 비활성화 apparmor --now
이 명령을 실행한 후 systemctl status 명령을 사용하여 AppArmor가 실제로 비활성화되었는지 확인할 수 있습니다. 그렇지 않은 경우 재부팅하고 systemctl disable 명령을 다시 실행해 보십시오.
systemctl 상태 의류
Ubuntu에 SELinux를 설치하는 방법
Ubuntu 시스템에서 SELinux를 사용하기 전에 설치해야 합니다. Ubuntu에 SELinux를 설치하려면 몇 가지 패키지, 특히 "policycoreutils", "selinux-utils" 및 "selinux-basics" 패키지가 필요합니다. 이러한 패키지를 설치하려면 다음 명령을 사용하십시오.
sudo apt install policycoreutils selinux-utils selinux-basics
위의 패키지를 설치하면 SELinux가 Ubuntu 시스템에 설치됩니다. 그러나 활성화될 때까지 Ubuntu 서버에서 SELinux를 최대한 활용할 수 없습니다.
Ubuntu 서버 시스템에서 SELinux를 활성화하려면 selinux-activate 명령을 사용하십시오. 이 명령은 SELinux와 함께 작동하도록 Ubuntu Server의 Grub 부트로더를 수정하고 부팅 시 활성화합니다.
sudo selinux-활성화
SELinux가 활성화된 상태에서 selinux-config-enforcing 명령을 사용하여 SELinux 적용을 활성화합니다 .
sudo selinux-config-enforcing
활성화 후 Ubuntu 서버를 재부팅해야 합니다. sudo reboot 명령을 사용하여 시스템을 다시 시작하십시오.
sudo 재부팅
시스템 재부팅이 완료되면 사용자 계정을 사용하여 서버에 다시 로그인합니다.
SELinux 구성 방법
SELinux 적용이 활성화되어 있는 동안에도 필요에 맞게 구성해야 합니다. Ubuntu 서버에서 더 나은 보안을 위해 설정할 수 있는 수십 개의 SELinux 정책이 있습니다.
시작하려면 시스템에서 비활성화한 사용 가능한 SELinux 정책을 나열하십시오. semanage boolean -l 명령을 사용하여 이러한 SELinux 정책을 나열할 수 있습니다 .
semanage 부울 -l
활성화하려는 정책을 살펴보십시오. 예를 들어 SELinux 적용 정책에서 "use_nfs_home_dirs"를 활성화하려는 경우 다음 명령을 실행하여 활성화할 수 있습니다.
"1"은 setsebool 명령을 사용하여 SELinux에서 무언가를 활성화하는 것과 같습니다 .
sudo setsebool -P use_nfs_home_dirs 1
SELinux 적용 정책에서 "use_nfs_home_dirs"를 비활성화하려면 setsebool 명령을 사용할 수 있지만 "1"을 "0"으로 변경할 수 있습니다. "0"은 "비활성화"라고 쓰는 것과 같습니다.
sudo setsebool -P use_nfs_home_dirs 0
SELinux로 불필요한 값을 비활성화하는 방법
필요하지 않을 수 있는 여러 SELinux 값이 활성화되어 있습니다. Ubuntu 시스템의 SELinux에서 이 값을 끄면 보안이 크게 향상됩니다. 활성화된 SELinux 값을 보려면 터미널에서 다음 getsebool -a 명령을 실행합니다.
sudo getsebool -a | grep -E '\b\w+\b\s+-->\s+온\b'
위의 명령은 활성화된 각 값을 출력합니다. 이러한 활성화된 값을 살펴보고 활성화된 상태로 둘 것인지 결정하십시오. 예를 들어 Squid 서버를 사용하지 않는 경우 "squid_use_pinger"를 활성화할 필요가 없을 수 있습니다.
비활성화할 값을 결정했으면 다음 setsebool 명령을 실행할 수 있습니다. 이 명령은 SELinux 구성에서 정책을 활성화에서 비활성화로 변경합니다.
sudo setsebool -P VALUE_NAME 0
Ubuntu 서버에서 AppArmor 재활성화
Ubuntu Server에서 SELinux를 사용하지 않기로 결정한 경우 AppArmor로 되돌리는 방법은 다음과 같습니다. 먼저 터미널을 열고 다음 "sed" 명령을 사용하여 구성 파일에서 SELinux를 비활성화합니다.
sudo sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
SELinux 구성 파일에 "disabled"를 추가한 후 재부팅해야 합니다. 재부팅하면 SELinux가 부팅 시 실행되지 않습니다.
sudo 재부팅
다시 로그인하면 systemctl enable 명령을 사용하여 Ubuntu에서 AppArmor를 다시 활성화할 수 있습니다.
sudo systemctl enable apparmor
AppArmor 서비스를 활성화한 후 다음 systemctl start 명령을 실행하여 Ubuntu 시스템에서 시작합니다.
sudo systemctl 시작 의류
systemctl status 명령을 사용하여 Ubuntu 시스템에서 AppArmor가 올바르게 실행되고 있는지 확인할 수 있습니다 .
systemctl 상태 의류
SELinux로 Ubuntu Linux 서버 보호
SELinux를 설치하고 활성화하여 Ubuntu Linux 서버에 추가 보안을 추가하는 방법을 알아보십시오.
Cockpit을 사용하여 Linux 서버에서 NFS 구성
Linux 서버에 NFS 공유를 마운트하는 더 쉬운 방법이 필요하십니까? Cockpit 앱으로 NFS 공유를 마운트하는 방법을 알아보세요.
Ubuntu 22.04 LTS로 업그레이드하는 방법
Ubuntu 22.04 장기 지원이 시작되었습니다! 데스크탑 또는 랩탑을 최신 Ubuntu 릴리스로 업그레이드하는 방법을 알아보세요.
Linux에서 최신 Nvidia GPU 드라이버를 설치하는 방법
Linux에 최신 Nvidia GPU 드라이버를 설치하는 방법
Docker 컨테이너로 파일을 전송하는 방법
파일을 Docker 컨테이너로 전송해야 합니까? Docker cp 도구를 사용하면 컨테이너 간에 파일을 쉽게 이동할 수 있습니다.
Linux에 DEB 파일을 설치하는 방법
.DEB 파일이란? 그것으로 무엇을 합니까? Linux PC에 DEB 파일을 설치할 수 있는 다양한 방법을 알아보세요.
Linux에서 GOG Galaxy를 작동시키는 방법
GOG.com에서 게임을 소유하고 계신가요? 일부 비디오 게임을 즐기기 위해 Linux PC에 GOG Galaxy 클라이언트를 설정하고 싶으신가요? 우리가 보여주는 대로 이 가이드를 따르십시오.
CentOS에 Docker 엔진을 설치하는 방법
Docker 엔진은 Linux 및 기타 플랫폼을 위한 개방형 컨테이너화 프로그램입니다. Docker 엔진은 다음과 유사하게 작동하는 독립형 컨테이너를 관리합니다.
Ferdi로 모든 채팅을 하나로 통합하는 방법
Linux 시스템에 Slack, Discord 및 기타 여러 생산성 도구를 설치하는 데 지치셨습니까? 그것들이 하나로 결합될 수 있기를 바라는가?