데이터베이스

1.공개 키를 가져옵니다. # MongoDB 공개 GPG 키를 가져오려면 다음 명령을 실행합니다. curl -fsSL https://www.mongodb.org/static/pgp/server-8.0.asc | \ gpg -o /usr/share/keyrings/mongodb-server-8.0.gpg –dearmor2.목록 파일 만듭니다. # Debian 12 (북웜)에 대한 목록 파일 만듭니다. echo “deb [ signed-by=/usr/share/keyrings/mongodb-server-8.0.gpg ] http://repo.mongodb.org/apt/debian bookworm/mongodb-org/8.0 main” | tee /etc/apt/sources.list.d/mongodb-org-8.0.list apt-get update3.MongoDB Community 서버를 설치합니다. apt-get install -y mongodb-org systemctl enable mongod

#ib_XXXXX_X.dblwrMIXED.XXXXXbinlog.XXXXXundo_XXX

sed -i “s/^bind 127.0.0.1 -::1/bind * -::*/g” /etc/redis.conf

주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드의 데이터베이스(MySQL) 부분을 보면 구 버전과 최신 버전의 설정 값 차이가 반영되어 있지 않는다. 기반시설 기준으로 만들어 놓은 취약점 진단 스크립트로 MySQL을 진단하면 설정 값을 확인할 수 없다는 에러 메시지가 출력된다. 이는 일부 항목이 버전별 차이점이 존재해서 출력되는데, 레퍼런스 메뉴얼을 참고하여 취약점 진단 및 보안 조치를 하는 방법을 설명한다.

1. 계정 패스워드 유효기한 설정 (Password Expiration Policy) [mysqld] # 계정 생성 시 부여되는 password_lifetime을 90일로 설정 (0이면 무제한) # MySQL 전용 옵션이다. MariaDB는 10.4 이상부터 적용된다. default_password_lifetime=90 또는 mysql shell에서 SET GLOBAL default_password_lifetime=90; ◎계정 별로 설정하는 방법 (신규 계정) CREATE USER ‘testuser’@’localhMost’ PASSWORD EXPIRE DEFAULT; CREATE USER ‘testuser’@’localhost’ PASSWORD EXPIRE INTERVAL 90 DAY; CREATE

mysqldump –single-transaction –no-data -u root -p’passwd88′ -d MODOOS > gate1z_schema.sql

[Replication] ==> MariaDB 10.4 이상버전용 (1호기)1. my.cnf 수정vim /etc/my.cnf.d/server.cnf(수정내역)server_id=1log-basename=master1log_bin 2. 서비스 재기동systemctl restart mysql 3. repl 사용자추가 및 권한부여use mysqlcreate user ‘repl’@’%’ identified by ‘gateone12!@’;grant replication slave on *.* to repl;(확인)show variables like ‘server_id’; 4. Replication 적용change master to master_host=’10.10.10.61′, master_user=’repl’, master_password=’gateone12!@’, master_port=3306, master_log_file=’master1-bin.xxxxx’, master_log_pos=xxxx, master_connect_retry=10;==>log_file 및 log_pos 는 slave 서버에서 “show master status;” 로