plli plli

sudo yum install google-authenticator –y Time-based – y 후 secret key 를 OTP 앱에 등록Enter code from app (-1 to skip) -> OTP Code 입력 순서대로y – y – n - y sudo vi /etc/pam.d/sshd#%PAM-1.0#auth substack password-auth # 주석 처리auth include postloginaccount required pam_sepermit.soaccount required pam_nologin.soaccount include password-authpassword include pa..

aws rds mysql user 에 role 부여 시 발생된 에러 create database test; create user 'abcc1'@'%' identified by 'sdafcasd!!3'; create role test_role_1; grant select, update,delete,insert,execute on test.* to 'test_role_1'; grant test_role_1 to abcc1; 위 과정으로 하면 오류 발생 Error Code: 1227. Access denied; you need (at least one of) the WITH ADMIN, ROLE_ADMIN, SUPER privilege(s) for this operation 해결 방법 https://stack..

W-09 불필요한 서비스 제거 DHCP Client - 중지하면 서버에 접근 불가 DNS Client - 중지 불가

RI 신청 시 1. 테넌시 확인 기본값 - 여러 AWS 계정이 하나의 물리적 하드웨어 공유 전용 - 하나의 물리적 하드웨어에 내 AWS 계정의 인스턴스만 사용 2. 제품 클래스 확인 컨버터블 - 작은 할인 폭, RI 중 다른 인스턴스 유형으로 변경 가능 표준 - 큰 할인 폭, 예약한 인스턴스로만 사용 3. 기간 확인 4. 결제 옵션 확인 결제 옵션에 따라 금액이 다르다. 원하는 테넌시, 제품 클래스, 유형, 기간, 결제 옵션 선택 후 장바구니 추가 - 장바구니 보기 만약 RI 중인 인스턴스 RI 재신청 시!!!!!!!!!!!!!!!!!!!!!!!!!!!! 꼭 주문 날짜 변경해서 RI를 재신청해야한다 주문 날짜를 지금으로 할 경우 예) 오늘이 24년 4월 9일이고 현재 유지 중인 RI 가 24년 4월 11..

sonar qube 실행 시 ERROR: JAVA_HOME exists but does not point to a valid Java home folder. No "\bin\java.exe" file can be found there. 해당 에러 발생 시스템 환경 변수 java_home 설정을 해야한다 라는 글 확인 시스템 변수에서 새로 만들기 (변수 값은 jdk 설치 위치) Path 에서 경로 추가 자바 환경 변수 확인 윈도우 버전 sonar-scanner.bat 파일 다운로드 (공식 홈페이지) https://docs.sonarsource.com/sonarqube/latest/analyzing-source-code/scanners/sonarscanner/ 설치 후 폴더 bin 폴더 안에 sonar-sc..

패스워드 오류 계정 잠금 설정 패스워드 오류 시 계정 잠금 설정이 되어있는지 확인 select User,User_attributes from user; 패스워드 오류 시 계정 잠금 설정 alter USER 'abba1'@'%' FAILED_LOGIN_ATTEMPTS 2 PASSWORD_LOCK_TIME 2; FAILED_LOGIN_ATTEMPTS 2 계정 잠금 횟수인데 2 로 설정 시 1회 오류하면 바로 계정 잠금됨 5 로 설정하면 4회 오류 시 잠금 PASSWORD_LOCK_TIME 2; 계정 잠금 일 (2 - 2일 잠금) 위 alter 설정 후 select 하면 설정됨 workbench 로 테스트 시 해당 계정은 2로 설정되어있고 1회 틀렸지만 바로 잠김 잠김 계정 해제 ALTER USER 'abcd..

AWS RDS 로그는 CloudWatch - 로그 그룹으로 전달할 수 있음 RDS 생성 또는 수정 시 위 체크 박스 항목 중에 선택 일반 로그는 너무 많을것 같아 감사, 에러, 느린 쿼리 로그만 설정함 체크 박스 선택 후 cloudwatch - 로그 그룹 클릭하면 이미지처럼 로그 그룹 생성 완료 확인 해당 로그 그룹 클릭 - 로그 스트림 클릭하면 로그들이 나온다 이미지처럼 rdsadmin 로그가 굉장히 많다 해당 계정은 AWS 에서 RDS 관리를 위해 사용하는 시스템 사용자이며 Super-user 이다. 해당 로그는 굉장히 많아 비용 증가의 우려가 있으므로 제외한다 rdsadmin 계정 로그 적재 제외 방법 default:rds 형식으로 있긴 하지만 수정이 불가하므로 신규 옵션 그룹 생성 mysql 8 ..

AWS RDS MYSQL 8 패스워드 정책 패스워드 복잡도 패스워드 복잡도 확인 validate_password 플러그인은 설치되어 있지 않음 SHOW GLOBAL VARIABLES LIKE 'validate_password%'; 위 쿼리로 값이 안 나오면 플러그인 설치 필요 플러그인 설치 INSTALL PLUGIN validate_password SONAME 'validate_password.so'; 플러그인 설치 확인 SELECT plugin_name, plugin_status, plugin_type, plugin_library FROM information_schema.plugins WHERE plugin_name='validate_password'; 플러그인 설치 후엔 기본값으로 설정되어 있지만 ..