분류 전체보기201

• 

  CentOS 7 TLSv1.3를 위한 openssl, curl 소스 업그레이드 안녕하세요. 현재 모든 웹브라우저 보안정책은 TLSv1.2, TLSv1.3 만 지원이 가능합니다. 최신 브라우저에서는 TLSv1.0, TLSv1.1은 로 운영되고 있는 보안 사이트들은 접속조차 불가능합니다. 웹브라우저단에서 차단하고 있습니다. 리눅스에서 TLSv1.2를 지원 못하는 CentOS 버전은 CentOS 5 (TLSv1.0 ~ TLSv1.1 만 지원), Ubuntu 12.04 (TLSv1.0 ~ TLSv1.1 만 지원) 버전입니다. TLSv1.2는 지원이 가능하지만, EoS (End of Service) OS는 CentOS 6(2020-11-30), Ubuntu 14.04 (2019-04), Ubuntu 16.04(2021-04) 입니다. TLS 버전을 담당하는 프로그램은 openssl로 해당 .. Linux OS/Redhat (CentOS & Rocky Linux) 2023. 3. 9.

• CentOS 5 repo변경 # vi /etc/yum.repos.d/CentOS-Base.repo [base] name=CentOS-$releasever - Base #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os baseurl=https://vault.centos.org/5.11/os/x86_64/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 #released updates [updates] name=CentOS-$releasever - Updates #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&.. Linux OS/Redhat (CentOS & Rocky Linux) 2023. 3. 9.

• 현재 메인보드에 장착한 메모리 갯수 및 용량 확인 dmidecode -t 17 | egrep 'Memory|Size' dmidecode | grep 'Size.*MB' Linux OS/기본 2023. 3. 9.

• 

  CentOS 6 -> CentOS 7로 OS 업그레이드(repo 이용) 현재 CentOS 5,6 은 현재 지원이 종료되었기 때문에 사이트를 운영할 때 TLS관련 부분때문에 SSL 인증서부분들이 인증이 안될 수 있습니다. 이 부분을 해결하려면 TLS 버전을 올리기 위해서는 OS를 업그레이드를 해야합니다. 제가 찾는 방법은 CentOS 6 은 2020년 11월 30일날 종료 되었기 때문에 7로 업그레이드 하는 방법을 찾아보고 확인해본 결과입니다. CentOS 6 최신버전은 6.10 이다. 6.10 버전이 아닌 OS들은 yum update -y 를 하여 6.10버전으로 만들어 줍니다. # yum update -y # yum upgrade -y 6.10 버전의 커널은 대략 이렇습니다. # uname -r 2.6.32-754.23.1.el6.x86_64 # cat /etc/redha.. Linux OS/Redhat (CentOS & Rocky Linux) 2023. 3. 9.

• certbot이 아닌 snap으로 무료 인증서 설정 이제 새롭게 SSL 무료인증서를 적용하려면 certbot-auto, letsencrypt-auto 명령어가 안먹히면서 안된다. letsencrypt에서 git 형식방식을 안되게 설정하셨다. Skipping bootstrap because certbot-auto is deprecated on this system. Your system is not supported by certbot-auto anymore. Certbot cannot be installed. Please visit https://certbot.eff.org/ to check for other alternatives. 이러한 구문가 나오면서 안된다. 링크를 확인해보면 snap을 이용하여 설치하라고 안내되어 있다. CentOS7/8의 경우 .. WEB & WAS/Apache 2023. 3. 9.

• CentOS 6 EoS로 인한 yum repo 주소로 변경 현재까지 내가 찾은 yum repo 주소는 2개이다 만약 이사이트들도 종료가 된다면 다른 사이트를 찾아야한다. ============================================ vi /etc/yum.repos.d/CentOS-Base.repo ============================================ [base] name=CentOS-$releasever - Base #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra baseurl=http://centos.mirror.cdnetworks.com/6/os/x86_64/ gpgcheck=1 gpgke.. Linux OS/Redhat (CentOS & Rocky Linux) 2023. 3. 9.

• CentOS 8, Rocky Linux 8 네트워크 명령어 nmcli RHEL 8 버전 부터는 service network restart 와 systemctl restart network등 network.service는 공식적으로 지원하지 않습니다. 해당버전 부터는 기본적으로 NetworkManager.service의 nmcli 명령어를 사용해야 합니다. [네트워크 연결 방법] nmcli dev status nmcli con reload nmcli con up 이더넷이름 먼저 NetworkManager.service서비스 확인 [서비스확인] systemctl status NetworkManager.service systemctl start NetworkManager.service [네트워크 설정 확인] nmcli dev status nmcli con show ip addr.. Linux OS/Redhat (CentOS & Rocky Linux) 2023. 3. 9.

• 

  Apache mod_url 기본적으로 apache는 미국에서 만들어진 기반 웹프로그램으로 US 언어로 만들어진 프로그램입니다. 웹소스파일을 영어파일로 기본적으로 올려야하며, 만약 한글이름으로 된 파일을 올리면 추가적으로 모듈을 설치해야합니다. URL 한글 인식설정 mod_url 소스 설치 시 /usr/local/apache/bin/apachectl -l mod_so.c → 모듈이 있을 시 dso 방식. ※ SO(static object) 방식으로 설정 되어있다면 재컴파일을 진행해야 합니다. (mod_so.c 가 없다면 재컴파일) -아래 url 로 이동 후, 적합한 버전을 다운받습니다. Apache 소스 설치 시 cd /usr/local/src/APM_Setup wget https://kldp.net/modurl/release/21.. WEB & WAS/Apache 2023. 3. 9.

• 

  Apache 기본페이지 설정 및 디렉토리 리스팅 설정 웹사이트로 접속할때 기본적으로 보통 index.html, index.php index.jsp 으로 웹사이트를 띄웁니다. 간혹가다 homepage.html homepage.php homepage.jsp 으로 기본파일 이름을 바꿔서 하는경우도 있습니다. 그러나 이번 글에서는 해당 기본 페이지가 없을때 파일리스트들을 출력하게 하거나 접근 불가로 설정하는 방법에 알아보겠습니다. - 기본 환경 CentOS 7 Apache Source Install Apache 설정은 Ubuntu 와 다름없는 설정입니다. 동일하다고 보면 됩니다. 일단 기본페이지 설정 부분입니다. 저의 Apache 전역설정파일 httpd.conf 입니다. # vi /usr/local/apache/conf/httpd.conf DirectoryInde.. WEB & WAS/Apache 2023. 3. 9.

• 

  Apache mod_cband 모듈 추가 설치 mod_cband란? Apache 사이트 상에서 VirtualHost의 접속량 및 트래픽 량을 체크 및 해당 VirtualHost를 통해 어떤 아이피가 접속하였는지 여부 확인 등을 진행하거나 해당 기록을 통해 사이트에 제한을 주는 용도로 사용되는 Apache의 Module입니다. Apache1에서는 mod_throttle를 사용합니다. 기능 * apache2 용 트래픽 제한 모듈 * 사용자별 대역폭 제한 * 가상호스트별 대역폭 제한 * 목적지별 대역폭 제한 * 다운로드 속도 제한 * 아이피대역별 제한 * 초당 요청수 제한 * 모니터링 또는 결과를 웹페이지에서 확인 가능 등 이정도가 있다고 볼수 있습니다. mod_cband 설치 # mkdir /usr/local/src/APM_Setup # cd /usr/.. WEB & WAS/Apache 2023. 3. 8.

• 

  buypass SSL인증서 실습 buypass_SSL인증서 https://www.buypass.com/ssl/resources/go-ssl-technical-specification https://rastalion.me/buypass-%EB%AC%B4%EB%A3%8C-ssl-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EB%B0%9C%EA%B8%89-180%EC%9D%BC/ CentOS 7 기준 ================================================================= 웹홈디렉토리 및 파일만들기 mkdir -p /home/apache/public_html chmod -R 755 /home/apache/ ===============================================.. WEB & WAS/Apache 2023. 3. 8.

• Apache의 httpd.conf 지시자 정리 디렉토리별 사용자 권한 부여 ​ .htaccess 파일을 사용하도록 설정하는 부분이다. 설정파일에 들어가서 디렉토리 설정 아래에 AuthConfig 옵션을 추가한다. ​ AllowOverride AuthConfig ​ AuthName "login" AuthType Basic AuthUserFile /해당 디렉토리별 경로/.htpasswd AuthGroupFile /dev/null require valid-user require valid-user ====================================================================== 디렉토리 리스트(Index of …) 숨기기 ​ 방법 1. 각 디렉토리마다 index 파일을 넣기 방법 2. Apache 설정을 바꾸기.. WEB & WAS/Apache 2023. 3. 8.