93it-serverengineer의 등록된 링크

 93it-serverengineer로 등록된 티스토리 포스트 수는 19건입니다.

기본적인 설치 CentOS [내부링크]

CentOS 1. 설치 파일(.iso) 실행 - 언어 선택 : 한국어 - SW 선택 : 기본웹서버 선택 -> 호환성 라이브러리, 개발용 도구 선택 : 원하는 경우 웹서버 - 파티션 선택 : 보통 /boot 512MiB, /swap 4GiB(4096MiB) - 12GB이하일때, / 나머지 전부로 설정 : swap 제외 ext4로 설정 : 추가 하드 디스크가 있는 경우 설치 완료 후 작업 : 변경사항 적용으로 마무리 - 설치시작 후 리부팅 : ROOT 암호 설정 : 설치 완료 후 리부팅 2. NETWORK 설정 - 로그인 : ROOT계정으로 로그인 - IP 설정 : 연결된(UP) 네트워크 확인 ip link : 네트워크 설정 vi /etc/sysconfig/network-scripts/ifcfg-장치명 ==..

openssl 버전(CentOS)과 웹브라우저 tls 정책 [내부링크]

openssl 은 데이터통신을 위한 TLS, SSL 프로토콜을 이용할 수 있는 오픈소스 라이브러리 입니다. 인터넷을 통해 클라이언트와 서버가 통신할 때 통신 내용을 안전하게 보호하는 방법으로 SSL(Secure Sockets Layer)을 사용할 수 있습니다. SSL은 서버 인증(Server Authentication), 클라이언트 인증(Client Authentication) 그리고 데이타 암호화(Data Encryption) 기능을 제공합니다. 인증(Authentication)은 통신의 상대방이 맞는지 확인하는 절차를 의미합니다. 암호화는 데이타가 누출되더라도 외부에서 이 내용을 해독할 수 없게 하는 걸 의미합니다. 보통 openssl은 http 80포트 웹사이트를 443으로 적용시킬때 필요합니다. ..

사이트 접속했을때 Too many connection가 나올때 [내부링크]

Max connections 에러가 발생하면서 PHP페이지에 mysql에서 동시연결가능한 클라이언트수를 넘었기 때문이다. MySQL 서버 내에서 확인 # mysqladmin -u root -p variables | grep max_connection | max_connections | 100 # mysql -uroot -p mysql> show variables like ‘%max%’; 리눅스나 솔라리스 계열에서는 클라이언트의 동시 접속자수가 500 ~ 1,000 까지 가능합니다. 하지만 1000 설정 하려고 해도 cpu에 상당히 많은 램이 필요하다고 할고 있다. 256이 적당하다. MySQL 외부에서 설정파일 수정 # vi /etc/my.cnf max_connections= 1024 max_connec..

MySQL, MariaDB 비밀번호 변경 및 유저 생성 [내부링크]

MySQL 5.7 미만 버전 mysql> use mysql; mysql> update mysql.user set password=password('비밀번호') where user='root'; mysql> flush privileges; mysql> select user,host,password from mysql.user; mysql> exit MySQL 5.7 mysql> use mysql; mysql> update user set authentication_string=password('비밀번호') where user='root'; 우분투 한정 mysql> update mysql.user set plugin='mysql_native_password', authentication_string=pass..

6. Docker PHPMyAdmin 설치 [내부링크]

1) 설치 및 설정 접속할 MySQL 이 설치되어 있다는 가정하에 진행합니다. (Docker MySQL 설치) 최신버전의 PHPMyAdmin 이미지를 다운로드 받습니다. docker pull phpmyadmin:latest phpmyadmin 컨테이너 환경 설정을 합니다. vi docker-compose.yml ============================================================================================ phpmyadmin: image: phpmyadmin:latest container_name: phpmyadmin restart: unless-stopped ports: - "8080:80" environment: PMA_ARBITR..

5. Docker 이미지 생성 (컨테이너 현재 실행된 상태 저장) [내부링크]

php 컨테이너의 경우 라이브러리 등을 추가 설치하고 docker compose down 및 up -d 명령을 사용하여 컨테이너를 재가동 하면 컨테이너에 설치한 라이브러리 파일이 초기화 되어져 다시 라이브러리를 설치하고 php 컨테이너를 재시작 해주어야 합니다. 이런 번거로움을 줄이기 위해서 라이브러리 설치 후 아래와 같이 컨테이너의 마지막 상태를 이미지로 저장할 수 있습니다. 실행중인 php 컨테이너를 중지합니다. docker compose stop php 중지한 php 컨테이너의 ID 를 확인 합니다. docker ps -a |grep php |awk {'print $1'} cb2ed69f9009 중지한 컨테이너 ID 값을 이용하여 새로운 이미지를 만듭니다. docker commit cb2ed69f9..

4. Docker PHP 환경 설정하기 (php.ini) [내부링크]

1) PHP 환경 설정 방법 php 컨테이너 내의 설정 파일 (php.ini) 를 호스트 서버로 복사하고 호스트 서버의 php.ini 파일을 사용하도록 해야 합니다. 컨테이너가 구동중인 상태에서 아래와 같이 파일을 복사 합니다. php 컨테이너의 /usr/local/etc/php/php.ini-development 파일을 /home/93it/php/conf/ 디렉토리 아래에 php.ini 이름으로 복사. mkdir -p /home/93it/php/conf docker cp php:/usr/local/etc/php/php.ini-development /home/93it/php/conf/php.ini 기본적으로 소스내 PHP 태그없이도 코드 인식이 가능하도록하고 한국 표준시를 출력하도록 설정합니다. vi /..

3. Docker MySQL 환경 설정 및 DB, 사용자 계정 생성 (MySQL 8.0) [내부링크]

1) MySQL 환경 설정 방법 MySQL 컨테이너 내의 data 디렉토리와 my.cnf 설정 파일을 호스트 서버로 복사해오면 데이터 및 설정 관리가 수월해 집니다. 컨테이너가 구동중인 상태에서 아래와 같이 파일을 복사 합니다. mysql 컨테이너의 /var/lib/mysql 디렉토리를 /home/93it/mysql/data 디렉토리로 복사 mkdir /home/93it/mysql docker cp mysql:/var/lib/mysql/ /home/93it/mysql/ mv /home/93it/mysql/mysql /home/93it/mysql/data mysql 컨테이너의 my.cnf 파일을 /home/93it/mysql/conf/my.cnf 로 복사 mkdir /home/93it/mysql/conf ..

2. Docker httpd 환경 설정하기 (PHP 연동, Virtualhost 및 무료인증서 SSL 적용) [내부링크]

httpd 컨테이너 내의 설정 파일 (conf) 를 호스트 서버로 복사하고 호스트 서버의 conf 디렉토리를 사용하도록 해야 합니다. 컨테이너가 구동중인 상태에서 아래와 같이 파일을 복사 합니다. httpd 컨테이너의 /usr/local/apache2/conf 디렉토리를 /home/93it/httpd/ 디렉토리 아래로 복사합니다. docker cp httpd:/usr/local/apache2/conf/ /home/93it/httpd/ 호스트 서버에서 httpd 에 대한 conf 설정과 logs 확인이 가능하도록 docker-compose.yml 파일을 수정합니다. 그리고 아래 SSL 인증서 사용을 위해 호스트 서버와 컨테이너의 포트 (443) 도 연결 설정을 해줍니다. vi docker-compose.y..

1. Ubuntu 22.04 에서 Docker 구성 (APM 기본 설치) [내부링크]

1. APT 패키지 업데이트 및 설치 및 호스트명 변경 apt-get update -y apt-get upgrade -y 업그레이드 할때 현버전 유지해도되고 Y해서 업그레이드해도 됩니다. apt-get install -y apt-transport-https ca-certificates curl gnupg lsb-release vi /etc/hostname ============================================================================================ Ubuntu-Docker ===========================================================================================..

Rocky Linux 8 Docker 설치 [내부링크]

## firewalld 방화벽 끄기 systemctl disable firewalld && systemctl stop firewalld ## selinux disabled하기 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config localectl set-locale LANG=ko_KR.utf8 ## 저장소 추가 dnf install -y epel-release dnf install -y https://rpms.remirepo.net/enterprise/remi-release-8.rpm dnf install -y ..

PDNS 설정 설치 (CentOS) [내부링크]

PDNS (PowerDNS) 기본적으로 Apache PHP DB (MySQL or MariaDB)가 설치되어있어야한다. # yum -y install epel-release pdns pdns-backed-mysql PDNS DB설정 # mysql -u root -p mysql > create database pdnsdb; // 데이터 베이스 생성 mysql > grant all on pdnsdb.* to pdnsadmin@localhost identified by '1234'; // 생성한 데이터 베이스에 권한 추가 및 패스워드 설정 mysql> use pdnsdb; mysql> create table domains ( id INT auto_increment, name VARCHAR(255) NOT NU..

DNS설치 설정 (CentOS named) [내부링크]

DNS Server 1. DNS 설치 yum install -y bind* 2. DNS 설정 1. /etc/named.conf 파일 설정 - 이파일을 설정하지 않으면 다른 네트워크의 노드에서 요청하는 쿼리를 응답하지 않는다 1) vi /etc/named.conf 2) 아래와 같이 설정 options { listen-on port 53 { 127.0.0.1; }; //네임서버의 포트번호와 접근할 수 있는 IP 를 설정 listen-on-v6 port 53 { ::1; }; directory "/var/named"; //DNS 의 zone 파일 위치를 지정하는 곳 dump-file "/var/named/data/cache_dump.db"; //정보가 갱신될 때 저장되는 파일 statistics-file "/..

Samba 설치, 설정 (CentOS) [내부링크]

Samba 설치하기 # yum install -y samba 1. 삼바용 계정만들기 useradd sambauser passwd sambauser smbpasswd -a sambauser vi /etc/samba/smb.conf [sambauser] comment = Share Directory ///////코멘트 path = /home/sambauser /////////////공유디렉토리 경로 public = yes ////////////////////접속허용여부를 확인 writable = yes ///////////////////쓰기여부를 확인 write list = samba ////////////////////////접속할 계정을 선택한다 create mask = 0777 /////////////..

FTP 설치, 설정, 관리 [내부링크]

vsftpd 설정설명 # vi /etc/vsftpd/vsftpd.conf ① 기본설정 background=YES (기본값 = NO) VsFTP 데몬을 background로 실행할 것인지 설정 합니다. listen=YES (기본값 = NO) VsFTP 데몬은 기본적으로 inetd 모드로 동작이 됩니다. 따라서 독립모드(standalone)로 데몬을 운영하실 거라면 이 옵션과 listen 옵션을 모두 YES로 켜주셔야 됩니다. 반대로 VsFTP 데몬을 inetd 모드로 운영하시려면 이 옵션과 listen 옵션을 비활성화 하시면 됩니다.일반적으로 FTP 데몬은 많은 접속이 있을 경우에 standalone 모드로 운영하는것이 좋으며, 많은 접속이 없는 경우에는 inetd 모드로 운영하는것이 시스템 자원효율에 좋..

패키지관리 명령어 yum, apt, rpm, dpkg [내부링크]

동작 Red Hat Debian 패키지 추가, 삭제, 업데이트 패키지 설치 yum install 패키지명 apt-get install 패키지명 패키지 파일을 설치 yum localinstall 패키지명.rpm dpkg -i 패키지명.deb RPM -ivh 패키지명.rpm 패키지 제거 yum remove 패키지명 apt-get remove 패키지명 RPM -e 패키지명 dpkg -r 패키지명 업데이트 확인 yum check -update apt-get -s upgrade apt-get -s dist-upgrade 전체 업데이트 yum update apt-get upgrade apt-dist-upgrade 특정 패키지 업데이트 yum upgrade 패키지명 apt-get upgrade 패키지명 apt-get..

리눅스 계정생성, 삭제, 관리, 변경, 권한 [내부링크]

useradd 명령어 사용방법 옵션: -b 이 위치 아래에 사용자 이름으로 된 홈디렉터리가 만들어집니다. -M 홈디렉터리를 만들지 않습니다. -d 이 위치 아래에 사용자 데이터가 저장됩니다. -D 사용자를 새로 만드는 대신 useradd의 기본 설정을 바꿉니다. -e 계정 만료일을 지정합니다. -f 비밀번호 만료일을 지정합니다. -h 도움말을 보여줍니다. -s 사용자가 기본으로 사용할 쉘(bash 등)을 지정합니다. -u 사용자의 고유 숫자 ID를 지정합니다. -g 사용자가 속할 그룹(1개)를 지정합니다. -G 사용자가 속할 그룹(여러개)를 지정합니다. 예제) useradd hostway -d /var/data/hostway - 신규 생성 유저 : hostway - 디렉토리 : /var/data/host..

firewalld 방화벽 설정, 옵션 정리 (CentOS 7 OS 이상) [내부링크]

CentOS 7의 방화벽 관리 데몬은 firewalld입니다. 설정은 firewall-cmd 명령어로 합니다. * 방화벽 실행 여부 확인 firewall-cmd --state 실행 중이면 running, 실행 중이 아니면 not running을 출력합니다. * 방화벽 다시 로드 firewall-cmd --reload 방화벽 설정 후 다시 로드해야 적용됩니다. [ 서비스나 포트 추가/삭제하고 꼭 리로드해야 리스트에 뜨고 적용된다] * 존(Zone) 출력하기 firewall-cmd --get-zones 존(zone) 목록을 출력합니다. firewall-cmd --get-default-zone 기본 존을 출력합니다. firewall-cmd --get-active-zones 활성화된 존을 출력합니다. * 사용 ..

CentOS 언어셋 설정 [내부링크]

현재 언어셋 확인 변경방법 1 1. character set 확인 - 현재 적용중인 charset을 ‘locale’ 명령으로 확인 locale - 현재의 시스템에서 지원하는 locale 목록을 확인 locale -a 2. character set 변경 /etc/sysconfig/i18n 파일에서 charset 변경 (UTF-8 -> EUC_KR 변경시) # vi /etc/sysconfig/i18n // (CentOS 6) source /etc/sysconfig/i18n - 현재의 Shell에서 charset 변경 export LANG=ko_KR.euckr 변경방법 2 # vi /etc/locale.conf #LANG=ko_KR.utf8 LANG=ko_KR.euckr 변경방법 3 localectl set-..