개발주머니

CentOS에 ssl 인증서를 적용하고 nginx에 해당 인증서를 적용하여 https를 설정하는 방법이다. Certbot 설치 yum install certbot -y 인증서 적용 standalone 옵션으로 certbot 을 실행하면 오류가 발생하므로 nginx를 정지시킨다. systemctl stop nginx example.com 을 도메인으로 하여 인증서를 생성하는 코드이다. 해당 코드를 실행하면 "/etc/letsencrypt/live/example.com/"에 인증서 관련 파일들이 생성된다. certbot certonly --standalone -d example.com nginx 설정을 다음과 같이 변경하여 nginx 에 인증서를 적용한다. ssl 인증서를 적용하여 https 를 사용하므로 ..

Google cloud의 memorystore for redis 는 내부 ip만 할당되기 때문에 외부에서 접근을 할 수 없다. 이러한 경우에는 포트포워딩과 같은 방법을 통해 접속해야한다. 아래 방법은 우분투를 통해 접속하는 방법이다. 먼저 haproxy를 설치한다. sudo su apt-get install haproxy -y 이후 haproxy 설정 파일의 맨 마지막 줄에 다음 코드를 추가한다. 설정파일은 /etc/haproxy/haproxy.cfg에 존재한다. 아래 코드는 우분투의 6379 포트로 연결하면 [MEMORYSTORE IP]라는 IP에 6379 포트로 포워딩되는 방법이다. [MEMORYSTORE IP] 대신 우분투를 통해 접속하고자 하는 IP주소를 입력한다. frontend redis_fr..

방화벽 오픈 # firewall-cmd --permanent --zone=public --add-port=80/tcp # firewall-cmd --reload # firewall-cmd --list-ports nginx 설치 # yum install nginx -y # systemctl start nginx # systemctl enable nginx

젠킨스 설치 sudo wget -O /etc/yum.repos.d/jenkins.repo \ https://pkg.jenkins.io/redhat-stable/jenkins.repo sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key sudo yum upgrade sudo yum install java-11-openjdk sudo yum install jenkins sudo systemctl daemon-reload 젠킨스 시작프로그램 등록 및 시작 sudo systemctl enable jenkins sudo systemctl start jenkins firewalld 포트 개방 sudo firewall-cmd --permanen..

CentOS 에서 yum install wget을 하려고 하면 다음과 같은 오류가 나타난다. [hwisaek@localhost ~]$ sudo yum install wget Repository base is listed more than once in the configuration Repository updates is listed more than once in the configuration Repository extras is listed more than once in the configuration Repository centosplus is listed more than once in the configuration http://mirror.centos.org/altarch/7Server/o..

sendmail은 fail2ban 등에서 메일을 발송하기 위해 사용하는 모듈이다. sendmail 설치 # yum install sendmail sendmail-cf m4 sendmail 설정파일 수정 #vi /etc/mail/sendmail.mc 해당 파일의 52, 53번 줄의 앞 "dnl"을 제거 TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl 118번 줄의 DAEMON_OPTIONS 수정 DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl sendmail.cf 파일 ..

whois 는 특정 사이트의 정보를 확인하기 위해 사용하는 명령어이다. whois 설치 # yum install jwhois -y whois 사용 예시 # whois naver.com [Querying whois.verisign-grs.com] [Redirected to whois.gabia.com] [Querying whois.gabia.com] [whois.gabia.com] Domain Name: naver.com Registry Domain ID: Registrar WHOIS Server: whois.gabia.com Registrar URL: https://www.gabia.com Updated Date: 2020-10-07T15:00:00Z Creation Date: 1997-09-11T15:..

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm yum install -y fail2ban fail2ban-systemd 라이브러리 설치 chkconfig fail2ban on fail2ban을 시작프로그램으로 등록 systemctl enable fail2ban fail2ban을 자동실행 설정 systemctl start fail2ban fail2ban 서비스 시작 fail2ban 설정 "/etc/fail2ban/jail.conf" 파일을 복사하여 "/etc/fail2ban/jail.local" 파일을 생성하여 설정을 적용해야 한다. jail.conf 파일은 업데이트 등으로 인해 파일에 적용한 설정들이 초기화되..

#npm audit 보안취약점 있는 모듈 확인 #npm audit fix 보안취약점 있는 모듈 업데이트

CentOS minimal 버전에서의 무선랜 설정 방법 #systemctl restart NetworkManager NetworkManager 패키지 실행 #nmcli dev wifi list 연결 가능한 Wi-Fi 목록 확인 #nmcli --ask dev wifi connect 특정 Wi-Fi 연결 #chkconfig wpa_supplicant on #chkconfig network on 재부팅해도 자동 연결이 되도록 하기 위해