서버

우분투 방화벽(ufw) 설정

우분투의 기본적인 방화벽은 “ufw”이다. 이는 iptables를 좀 더 쉽게 설정할 수 있도록 한것방화벽 구성에는 문제가 없지만 수준 높은 방화벽 구성에는 iptables룰을 직접 사용해야 한다. 참고: 우분투 ufw help 가이드 UFW 사용법 UFW 기본 설정법에 대하여 알아보자. UFW활성화 / 비활성화 UFW는 기본 비활성화 상태이기에 이를 활성화 한다. UFW 비활성화 UFW 상태 확인 UFW 기본 룰 UFW에 … 우분투 방화벽(ufw) 설정 더 보기 »

Linux IPv6 비활성화 방법

활성화 확인 $ cat /proc/sys/net/ipv6/conf/all/disable_ipv6 0 # 사용중 1 # 사용안함 sysctl.conf 파일수정 $ sudo vi /etc/sysctl.conf 파일 내 아래 내용 붙여넣은 후 저장 # IPv6 Disable net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 적용 $ sudo sysctl -p $ sudo reboot 활성화 확인 $ cat /proc/sys/net/ipv6/conf/all/disable_ipv6 1 # 활성화 상태 확인에서 사용안함 … Linux IPv6 비활성화 방법 더 보기 »

Warning: Using a password on the command line interface can be insecure.

1. 문제상황 > mysql 백업스트립트 작성시 다음과 같은 경고가 발생하였다. Warning: Using a password on the command line interface can be insecure. 2. 문제확인 > mysql 5.6버전부터 mysqldump 명령시 mysql_config_editor를 이용한 로그인 설정이 필요하다고 한다. 3. 문제해결 > 설정하기 mysql_config_editor set –login-path={설정명} –host=localhost –user=root –password Enter password: {패스워드를 입력하여 저장} > 사용하기 mysqldump –login-path={설정명} {디비명} … Warning: Using a password on the command line interface can be insecure. 더 보기 »

리눅스 last 접속 로그 수정하기

utmpdump /var/log/wtmp > temp.txt 해당 로그 파일을 raw 포맷으로 출력 perl -p -i -e s@수정할 내용@수정 후 내용@g <파일명> raw 데이터 수정 utmpdump -r < temp.txt > /var/log/wtmp 해당 파일을 다시 바이너리 형식으로 재입력 rm -f temp.txt raw 데이터 삭제 /var/log/wtmp 로그인 정보가 기록된 바이너리 파일last 명령어가 해당 파일의 내용을 참조하여 보여 줌

리눅스에서 날짜 출력

리눅스에서 날짜의 출력 실행형식 date +“포맷인자” 예시 date +”%G%m%e%H%M” => 201104111526 날짜가 들어간 파일명으로 파일 생성 예시 vi aaa_date +”%G%m%e%H%M”.txt 포맷인자 %% % 자체를 표시한다. %a 요일이름을 표시한다. (일..토) %A 완전한요일이름을 표시한다. (일요일..토요일) %b 월이름을 표시한다. (1월..12월) %B 완전한월 이름을 표시한다. (1월..12월) %c 날짜와 시간을 표시한다. (2007년 11월 14일 (수) 오전 12시 50분 16초) %C … 리눅스에서 날짜 출력 더 보기 »

우분투(ubuntu)에서 타임존 변경하기

우분투에서 현재 시간 및 날짜 확인하기 명령어에 date라고 입력하면 됩니다. $ date 우분투에서 Timezone 변경하기 #1 타임존(Timezone) 선택 아래에 나오는 /usr/share/zoneinfo/ 에 보면 대륙과 대륙에 해당하는 국가들이 나와 있습니다.원하시는 국가를 선택해서 경로를 기억합니다. 타임존(Timezone) 변경 아래는 Asia/Seoul 로 변경하는 예제입니다. $ sudo ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime 우분투에서 Timezone 변경하기 #2 tzselect 다음과 같이 tzselect 명령어를 … 우분투(ubuntu)에서 타임존 변경하기 더 보기 »

Let’s Encyrpt는 어떻게 SSL인증서를 발급해줄까?

이 글을 읽기 전에 여기를 방문하여 SSL과 CA가 무엇인지에 대해 쉽고 간략한 설명을 먼저 읽어 보시면 큰 도움이 됩니다. Let’s Encrypt와 ACME 프로토콜은 사람의 개입없이 브라우저 신뢰 인증서를 자동으로 발급하고 HTTPS 서버 설정을 가능하도록 만드는데 목적이 있습니다. 이건 웹서버에서 도는 인증서 관리 에이전트(Certificate management agent)가 있기 때문에 가능한 것이지요. 이 기술이 어떻게 가능한지 이해하기 위해, Let’s … Let’s Encyrpt는 어떻게 SSL인증서를 발급해줄까? 더 보기 »

SSL인증서가 필요해요. 그런데 Let’s Encrypt가 무엇인가요?

개요 Let’s Encrypt란? Let’s Encrypt는 SSL 인증서를 무료로 발급해주는 CA(Certificate Authorities)입니다. 여러 글로벌 기업의 후원을 받고 있으며 모질라(Mozilla) 재단에서 ‘신뢰할 수 있는 인증 기관(Trusted CA)’ 으로 인증도 받았습니다. 따라서 베리사인(VeriSign)이나 코모도(Comodo)와 같은 유명 인증 업체와 같은 신뢰도를 가지며 SSL 암호화 기술 방식과 동작도 정확히 동일합니다. 단지 다른 것은 사이트의 인증에 문제가 있어 최종 웹사이트 방문자가 피해를 … SSL인증서가 필요해요. 그런데 Let’s Encrypt가 무엇인가요? 더 보기 »

Let’s Encrypt 무료 SSL인증서 발급 받기 (어렵지 않아요)

얼마 전 구글 크롬이 HTTPS를 지원하지 않는 사이트에 접속하면 주소 옆에 ‘주의요함’이라는 라벨을 붙이기 시작했습니다. 더불어 많은 사이트들이 https 지원을 위한 SSL 인증서를 적용하려고 하고 있는데요. 처음 SSL 인증서를 적용하려고 알아보면 Verisign, Codomo 이런 사이트들이 나오면서 몇 십에서 많게는 몇 백만원까지 가격이 붙어 있는 것을 보고 깜짝 놀라게 됩니다. Let’s Encyrpt는 글로벌 기업의 후원을 받고 있는 … Let’s Encrypt 무료 SSL인증서 발급 받기 (어렵지 않아요) 더 보기 »

SSL 인증서는 도대체 뭔가요?

개요 SSL은 Secure Sockets Layer의 약자입니다. 인터넷을 할 때 왔다갔다 하는 내용을 암호화 해주는 프로토콜(규칙)입니다. 함께 언급되는 SSL인증서는 이런 보안통신을 하기 위한 전자 파일입니다. SSL인증서를 서버에 설치함으로써 SSL 프로토콜을 사용하여 보안 통신을 할 수 있게 되는 것입니다. 역할 우리가 인터넷에서 뭔가 찾을 때 웹브라우저를 열고 URL(주소)를 입력하면 그 결과로 뉴스도 보고 동영상도 봅니다. 이메일에 로그인하기도 … SSL 인증서는 도대체 뭔가요? 더 보기 »

Let’s Encrypt SSL 인증서 자동 갱신 설정 방법

Let’s Encrypt에서 발급하는 인증서는 90일짜리 단기 인증서입니다. 3개월에 적어도 한 번은 갱신을 해야 한다는 뜻이기도 합니다. 아래는 이 인증서를 갱신하는 방법에 대해 알아보겠습니다. 참, 그전에 Let’s Encrypt 무료 SSL인증서 발급 받기 (어렵지 않아요) 글을 보신 분들은 아시겠지만 패키지 매니저를 통해 설치하셨으면 certbot을, wget으로 직접 다운로드하셨으면 certbot-auto를 가지고 계실겁니다. 둘 다 명령어는 똑같습니다. certbot-auto은 certbot을 랩핑한 것이거든요. 아래에서는 certbot을 예를 들어 설명하겠지만 certbot-auto를 설치하신 … Let’s Encrypt SSL 인증서 자동 갱신 설정 방법 더 보기 »

Ubuntu 18.04 Netplan을 사용한 Static IP 설정

Ubuntu는 한 3년전부터인가 CentOS보단 개인적으로 더 주력으로 많이 사용했던거 같다. 16.04 LTS 나올때부터 꾸준히 쓰긴 했었는데 어느샌가 벌써 18.04가 LTS 버전으로 나왔다. 16.04로 바꿔서 쓸때도 systemctl 때문에 한동안 매우 힘들었는데 18.04 올라가고 벌써부터 바뀐 것들이 너무 많다. 뭐 이리 배울게 많아 ㅠㅠ 어찌됐든 또 잊어버리기 전에 다음에 헤매지 않게 기억해본다. Static IP 설정 첫번째 난관은 네트워크 인터페이스 … Ubuntu 18.04 Netplan을 사용한 Static IP 설정 더 보기 »

ubuntu에서 외부 접속을 좀 더 안전하게 설정하기 (우분투 ssh 접속 보안 설정)

1. 소개 우분투 서버를 관리하고 사용하는데 외부접속을 좀더 제한하여 보안을 강화한다.보안강화는 접속 제한 두가지를 두고 SSH키 자체에 암호를 거는 것. 이렇게 세가지를 통합합니다. 2. 사용자 생성우선은 sudo 권한이 있는 계정으로 서버접을 합니다. 3. RSA키 생성 # ssh-keygen -t rsa 위의 명령어를 이용해서 RSA 방식의 개인키와 공개키를 생성합니다. 명령어를 실행하면 아래와 같이 키를 저장할 디렉토리와 파일명을 … ubuntu에서 외부 접속을 좀 더 안전하게 설정하기 (우분투 ssh 접속 보안 설정) 더 보기 »