🥇Home

    Linux V3 설치
    👨🏻‍💻Infra/🐧Linux

    Linux V3 설치

    해당 파일은 상용솔루션으로 구입한 분만 보시기 바랍니다 #파일 업로드 mv gunzip v3net-linux-3.6.9.4.763.tar.Z /tmp; cd /tmp gunzip gunzip v3net-linux-3.6.9.4.763.tar.Z tar xvf v3net-linux-3.6.9.4.763.tar cd v3net ./install.sh 파일 실행 후 아이디 / 비밀번호 고객센터에 문의하세요~

    [Cloud] Openstack Wiki Release Table
    👨🏻‍💻Infra/🌎Cloud

    [Cloud] Openstack Wiki Release Table

    💾Data/🧩Database

    MySQL Insert시 암호화 복호화

    # testDB생성 mysql> create database test; Query OK, 1 row affected (0.01 sec) mysql> mysql> use test; Database changed # test table생성 mysql> create table test -> ( -> user varchar(100), -> password varchar(100)); Query OK, 0 rows affected (0.03 sec) # test table 컬럼 확인 mysql> desc test; +----------+--------------+------+-----+---------+-------+ | Field | Type | Null | Key | Default | Extra | +-----..

    Redmine4.1 테마 추가
    👨🏻‍💻Infra/⚙️Application

    Redmine4.1 테마 추가

    현재 제가 적용한 스킨의 첨부파일은 해당 글에 첨부합니다. 혹시나 블로그에 업로드한 파일이 불안하신분들을 위해 테마 다운로드 링크 아래에 적습니다. https://www.redmineup.com/pages/themes/circle 앞서 앞글에 설치를 완료하였다면 경로는 저와 비슷하거나 살짝다를겁니다. 해당파일을 서버에 업로드후 /Redmine설치한경로/redmine-4.1.0/public/themes 에 압축을 풀어 넣어줍니다. 업로드가 완료되었다면 페이지로 돌아가서 상단에 [관리] -> [설정] -> [표시방식] -> [테마] 에서 업로드한 테마를 적용해주면 됩니다. 적용 후 사진

    PostgreSQL 외부접속 설정
    💾Data/🧩Database

    PostgreSQL 외부접속 설정

    OS : CentOS7.9 DB : PostgreSQL9.6 [root@localhost ~]# su - postgres -bash-4.2$ psql psql (9.6.20) Type "help" for help. # doit계정 생성 postgres=# create user doit superuser; CREATE ROLE # doit계정 Password 설정 postgres=# alter user doit with password '123123'; ALTER ROLE # doitDB생성 및 doit계정에게 권한 부여 postgres=# create database doitDB with owner doit encoding 'UTF8'; CREATE DATABASE # 생성된 DB확인 (doitDB) p..

    PostgreSQL9.x Install
    💾Data/🧩Database

    PostgreSQL9.x Install

    OS : CentOS7.9 DB : PostgreSQL9.6 소개 PostgreSQL은 현재 높은 인기를 자랑하는 오픈소스 RDMBS이다. 오랜 역사와 많은 레퍼런스를 가지기 때문에 안정성에서도 많은 신뢰를 얻고있다. 국내에서는 MySQL을 많이 사용하지만 기업에서 배포하는 방식으로 사용 시 라이선스 문제가 있음. Postgresql의 경우 BSD와 MIT와 비슷한 Liberal Open Source License를 따름 설치 # yum -y install https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm # yum -y install postgresql96 post..

    Linux 로그가 안쌓이는 증상
    👨🏻‍💻Infra/🐧Linux

    Linux 로그가 안쌓이는 증상

    증상 /var/log/messages 로그에 아래와 같이 로그가 찍히고 이후로 로그가 쌓이지 않는 증상 로그가 쌓이지 않아 치명적이므로 아래와 같이 조치한다. 해결방법 vi /etc/systemd/journald.conf RateLimitInterval = 0 RateLimitBurst = 0 vi /etc/rsyslog.conf $imjournalRatelimitInterval 0 #rsyslog데몬 restart systemctl restart rsyslog​ rsyslog 속도제한에 대한 모듈 imjournal, 기본값은 10분에 20000개의 메시지다. 아래와 같이 무제한으로 설정하고 rsyslog를 restart 하면 된다.

    Redmine4.1 구축
    👨🏻‍💻Infra/⚙️Application

    Redmine4.1 구축

    OS : CentOS7.9 DB : MySQL5.7 Ruby : 2.6.6 Ruby-gems : 3.1.2 1. MySQL USER 생성 (MySQL 설치과정은 생략) mysql> CREATE DATABASE redmine CHARACTER SET utf8 COLLATE utf8_general_ci; mysql> CREATE USER redmine@localhost identified by 'Password'; mysql> GRANT ALL PRIVILEGES ON redmine.* TO redmine@localhost; mysql> flush privileges; 2. Ruby 설치 레드마인은 Ruby로 개발된 프로그램으로써 Ruby를 설치해야함 현재 Redmine4.1 Version에 Ruby2.6버..

    🎓BBS

    Redhat(RHCSA, RHCE) 자격증 8버전으로 바뀌면서 변경점

    RHCSA 기존 RHCSA과정인 RHEL7 기반 RHCSA와 90%동일 새로운 디스크도구 gpart, Stratis, vdo와 같은 기술내용 추가 RHCE 기존으로 어드민 기반의 엔지니어 시험에서 자동화 기반으로 시험변경 기존 DO407(종료예정)교육은 RHCE RH294로 변경 DO407 RHCA시험은 RH358(릴리즈 전)로 변경 RH385는 레드헷 서비스 관리 자동화로 변경

    👨🏻‍💻Infra/🟦WEB & WAS

    Apache client denied by server configuration

    error로그에 제목과같은 log가 찍히는 경우 접근 제한을 해제해야 한다. 이전 버전 최신버전 설정이 다르다. 이전버전 Order allow,deny Allow from all 최신버전 Require all granted

    👨🏻‍💻Infra/🐧Linux

    iptables 로 DDOS 방어 하기

    # 동일IP가 http서비스에 1초동안 10회 이상 tcp 80포트로 접속하는 경우 drop iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 1 --hitcount 10 --name HTTP -j DROP 동일IP가 http서비스에 1초동안 5회 이상 tcp 80포트로 접속하는 경우 drop iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 1 --hitcount 5 --name HTTP -j DROP

    PHP7 SSH2
    👨🏻‍💻Infra/🟦WEB & WAS

    PHP7 SSH2

    XE나 워드프레스 관리자 화면에서 sftp를 이용하기 위해서는 php 확장 모듈인 ssh2가 필요하다 필자는 소스를 직접 받아 컴파일 하였다. pecl.php.net/package/ssh2 위 URL에서 맞는 버전 설치 후 서버에 업로드 (필자는 1.2 다운로드하였음) tar xzvf ssh2-1.2.tgz cd ssh2-1.2 . . . vi /etc/php.ini 마지막으로 phpinfo에서 ssh2 모듈 확인해보면된다~ 끄읕

    PHP7 opcache 설정
    👨🏻‍💻Infra/🟦WEB & WAS

    PHP7 opcache 설정

    php7 버전에서 Zend Opcache 가 포함되어 설치되므로 /etc/php.ini 에서 아래와같이 extension 으로 설정만 해주면된다. [opcache] zend_extension=/usr/local/php-7.3.23/lib/php/extensions/no-debug-zts-20180731/opcache.so opcache.enable=1 opcache.enable_cli=1 opcache.memory_consumption=10240 opcache.interned_strings_buffer=16 opcache.max_accelerated_files=2400000 opcache.max_wasted_percentage=10 opcache.validate_timestamps=1 opcache.re..

    👨🏻‍💻Infra/🟦WEB & WAS

    Apache 브라우저 캐시 설정

    우리가 사용하는 브라우저는 웹페이지 접근 시 캐시가 쌓인다. 캐시를 쌓는 이유는 동일 사이트 접속 시 미리 최근에 저장해놓은 파일들을 이용하면 웹페이지에 더 빠르게 접근이 가능하기 때문이다. Apache에서 제공하는 캐시모듈을 적용하면 지정한 기간동안 캐시로 보관한다. Apache에서는 mod_expire 모듈을 통해 설정할수있다. 아래 설정은 gif, png, jpg, jpeg 등 파일에 대하여 1달간 캐시를 설정을 하겠다는 뜻이다. 꼭 month와 같은 "달" 이 아닌 몇시간, 몇일, 몇주 도 설정가능하다 ex) years, months, weeks, days, hours, minutes, seconds vi httpd.conf ExpiresActive On ExpiresByType image/x-i..

    Apache gzip 압축전송
    👨🏻‍💻Infra/🟦WEB & WAS

    Apache gzip 압축전송

    위 화면은 Chrome 개발자도구에서 확인할수 있는 내용이다 필자가 관리하고있는 사이트는 gzip 으로 압축 전송이 되고있다. 위 사진에 보듯이 서버에서 설정을 아직 안했다면 Response Headers 쪽에 Content-Encoding: gzip 이 없을것이다. 이를 사용하기 위해서는 2개의 조건이 있다. 1. 사이트에 접속하는 사용자의 브라우저에서 gzip 기능을 지원할것 2. 서버에서 gzip으로 전송 vi httpd.conf LoadModule deflate_module modules/mod_deflate.so LoadModule headers_module modules/mod_headers.so LoadModule filter_module modules/mod_filter.so 위 세개 모듈..

    Apache ModSecurity requires mod_unique_id to be installed.
    👨🏻‍💻Infra/🟦WEB & WAS

    Apache ModSecurity requires mod_unique_id to be installed.

    위 주석을 해제한다 Modsecurity 를 설치하기전에는 위 라이브러리가 필요하다 주석을 풀어주고 apache restart를 해도되고 modules/ 쪽에 없다면 모듈 설치 후 진행해야한다.

    👨🏻‍💻Infra/🟦WEB & WAS

    Apache2.4 mod_security

    기존환경 : Apache2.4, PHP7.3, MySQL5.7 컴파일설치되어있음 필자와 같이 컴파일설치로 되어있다는 가정으로 진행하겠다. rpm으로 설치되어있어도 웬만해서는 따라올수있다 #modsecurity 소스 다운로드 wget https://www.modsecurity.org/tarball/2.9.3/modsecurity-2.9.3.tar.gz https://www.modsecurity.org 공식홈페이지이며, 필자는 위 주소에서 2.x 버전을 다운 다른 버전을 원하는사람은 다른 버전을 다운받길 바란다. modsecurity 설치까지 완료하면 룰셋을 다운받는다 #modsecurity 룰셋 다운로드 git clone https://github.com/SpiderLabs/owasp-modsecurity..

    MariaDB 10.5 설치
    💾Data/🧩Database

    MariaDB 10.5 설치

    ※ MariaDB repo 등록 vi /etc/yum.repos.d/MariaDB.repo [mariadb] name = MariaDB baseurl = http://yum.mariadb.org/10.5/centos7-amd64 gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB gpgcheck=1 # MariaDB 설치 yum -y install MariaDB ※ MariaDB 설치 및 설치버전 확인 ※ MariaDB 시작 ※ MariaDB Password 설정 MariaDB 10.4 version 이후 시스템 root와 MariaDB root와 권한이 동일하게 적용되어 패스워드를 요구하지 않음, user 테이블 또한 실제테이블로 존재하지 않음 위와 같이 변경점 ..

    티스토리 2차 도메인 사용시 로그인 풀림
    🎓BBS

    티스토리 2차 도메인 사용시 로그인 풀림

    chrome://flags/#cookies-without-same-site-must-be-secure URL 위 사이트에 접속 1. 다음과 같이 Disabled 로 변경 2. 크롬 > 설정 > 쿠키 및 사이트 데이터 > 쿠키 삭제 저는 이렇게 진행해도 안됬는데 되신다는분들이 있어 글 올립니다. (2020년 9월 17일) 해당 문제는 티스토리 문제라고 하네요.

    💾Data/🧩Database

    MySQL socket Error

    브라우저에서 MySQL 소켓파일을 못찾아서 사이트가 접속이 안될때가있다. socket 파일 위치 확인은 netstat -an | grep mysqld 혹은 ps -ef | grep mysqld 를 하면 알수있다. 첫번째 방법 PHP-MySQL 사용시 php.ini 에서 다음과 같이 mysql socket 위치를 적어 놓는것이다. 물론 이렇게 할시 웹서버 재시작을 해야합니다. [MySQL] mysql.default_socket = "/tmp/mysqld.sock" mysqli.default_socket = "/tmp/mysqld.sock" 두번째 방법은 소스파일에서 수정하는 방법입니다. mysql_connect('localhost:/tmp/mysql.sock', 'username', 'password');..

티스토리툴바