728x90 반응형 Linux88 CentOS 7의 기본 저장소(mirror site) 변경 CentOS 7의 yum에 기본 탑재되어 있는 fastestmirror 플러그인은 yum을 실행 할 때 마다 가장 빠른(?) 미러사이트를 찾아준다. 아마도 서버가 국내에 있다면(한국ip) 플러그인이 자동으로 국내의 미러사이트를 연결해 줄 것이다.(거의 대부분이 mirror.kakao.com으로 연결된다.) # CentOS-Base.repo # # The mirror system uses the connecting IP address of the client and the # update status of each mirror to pick mirrors that are updated to and # geographically close to the client. You should use this for.. 2021. 4. 30. 외부 ping(icmp) 차단 설정파일의 위치 : /proc/sys/net/ipv4/icmp_echo_ignore_all 이 파일의 값이 0(기본값) 면 외부로 부터의 ping이 허용되며, 값이 1이면 차단된다. 에디터로 직접 수정할 수 있으며 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all (차단) echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all (허용) sysctl 커맨드를 사용할 수 있다. # sysctl -w net.ipv4.icmp_echo_ignore_all=1 (차단) # sysctl -w net.ipv4.icmp_echo_ignore_all=0 (허용) 2021. 4. 29. Let's Encrypt SSL 인증서의 서버이전 Let's Encrypt 인증서의 backup, restore 무엇보다도 Let's Encrypt의 인증서가 무료이기 때문에 꾸준히 사용하게 된다. 서버를 옮겨야 한다면 SSL 인증서를 재발급 받으면 그만이지만(사실 이게 더 편할 수도 있다), 기존의 서버에서 사용하던 인증파일을 복사해서 옮겨 놓아도 계속 사용할 수 있다. 또한 인증서를 발급 받는 과정에서 네임서버 설정의 ZONE 파일에 등록한 TXT 레코드는 옮기지 않아도 정상작동 한다. 이것으로 인해 나중에 인증서를 갱신할 때에 문제가 발생할 지도 모르겠지만 서버를 이전 한 이후의 최초 인증서 갱신은.....갱신이 안된다면 재발급을 받으면 되지 않을까...라는 생각이다. 테스트 삼아서 일부 도메인은 txt 레코드까지 등록하고, 일부는 txt 레코드의.. 2021. 4. 26. 웹 서버의 정보 숨기기 (apache) 웹서버보안 : hide apache webserver information & mod_security curl, nc, httprint 등으로 서버의 정보를 수집하는 방법은 다양하다. 도메인이나 ip주소를 입력하면 해당 서버의 OS, 웹서버, 네임서버 등의 정보를 정리하여 보여주는 사이트들도 많다. curl을 이용해서 테스트 서버의 정보를 보면서 웹서버의 정보를 숨기는 작업에 대해서 정리하고자 한다. [root@webpress /]# curl -i 1.234.56.789 HTTP/1.1 200 OK Date: Wed, 21 Apr 2021 05:00:24 GMT Server: Apache/2.4.6 (CentOS) PHP/7.4.16 Last-Modified: Thu, 25 Mar 2021 04:58:5.. 2021. 4. 21. (11) 워드프레스를 위한 리눅스 서버 구축 - PHP 최신버전 설치 PHP 7.4 설치 MariaDB와 마찬가지로 PHP의 버전도 워드프레스의 요구조건에 맞춰서 최소 7.4 이상을 설치하자. 물론 얼마전 작성한 [CentOS] PHP 7.4 설치와 완벽하게(?) 중복되는 글이지만 조금 추가되는 내용과 삭제되는 내용이 있기에 다시 정리한다. 전에 작성했던 글에서 PHP 5.2 와 MySQL 5.1을 설치할 때에는 직접 소스를 컴파일했지만 커스터마이징이 필요한 상황이거나 yum, rpm 등의 패키지관리 방식으로 설치가 불가능 경우가 아니라면 불편하게 소스를 컴파일하여 설치할 필요는 없다. 이번에 설치하는 PHP 7.4 역시 YUM을 통해서 설치할 것이다. [root@webpress /]# yum install php Loaded plugins: fastestmirror Lo.. 2021. 4. 20. (10) 워드프레스를 위한 리눅스 서버 구축 - MariaDB의 설치 MariaDB 10.4 설치 간만에 mariadb.org에 접속해보니 10.5.9까지 나왔다. 홈페이지의 개편도 있었는지 새롭다. CentOS 7의 기본설정으로는 5.5 버전이 설치되는데, 현재 워드프레스(버전 5.7.1)의 시스템 요구사항이 MySQL은 5.6 이상, MariaDB는 10.1 이상이다. 기존에 문제없이 사용했었던 버전(10.3과 10.4) 중에서 10.4를 설치하기로 했다. 첫 페이지에서 최상단의 메뉴에서 Download 혹은 조금 아래의 Download를 선택한 후 아래의 MariaDB Repositories가 보이는 곳 까지 화면을 내려보자. yum으로 설치하기 위함이다. 서버의 환경에 맞춰서 위와같이 설정을 했다. 안내된 텍스트를 /etc/yum.repos.d 에 MairaDB.r.. 2021. 4. 20. (9) 워드프레스를 위한 리눅스 서버 구축 - 웹서버3 (가상호스트2) Apache HTTP 2.4.x Virtual Host - 도메인별 설정 두 개 이상의 도메인이 서로 다른 웹사이트로 운영된다면 각각의 도메인(웹사이트)에 해당되는 웹문서가 저장될 디렉토리를 구분해야 할 것이다. 구문을 사용해서 설정한다. 앞에서 작업했던 goodmankorea.kr의 웹문서가 저장될 디렉토리를 /home/pius/ftproot/goodmankorea.kr/www로 설정하려 한다면 아래와 같이 지정할 수 있다. ServerName goodmankorea.kr DocumentRoot /home/pius/ftproot/goodmankorea.kr/www ErrorLog /var/log/httpd/goodmankorea_error.log CustomLog /var/log/httpd/goodma.. 2021. 4. 19. (8) 워드프레스를 위한 리눅스 서버 구축 - 웹서버2 (가상호스트1) Apache HTTP 2.4.x Virtual Host - 기본설정 한 대의 서버에 두 개 이상의 웹사이트를 운영하기 위해서 아파치의 가상호스트를 설정해보자. 구축중인 서버에 root 계정을 제외한 필요한 계정을 추가로 생성하고 각 계정별 홈디렉토리에 서브 디렉토리를 생성하여 각기다른 도메인을 각각의 디렉토리에 설정하여 별도의 웹사이트를 구축할 수 있는 환경을 만들어보자 Apache 2.4의 자세한 설정은 Apache HTTP Server Version 2.4 문서를 참고하자. Apache HTTP Server Version 2.4 문서 - Apache HTTP Server Version 2.4 httpd.apache.org 지난 글 (7) 워드프레스를 위한 리눅스 서버 구축 - 네임서버2 (도메인설정).. 2021. 4. 18. (7) 워드프레스를 위한 리눅스 서버 구축 - 네임서버2 (도메인설정) 특정 도메인에 대한 네임서버(Master Name Server)를 구축해보자. 도메인 등록 업체에서 도메인을 구매했다면 이제 네임서버를 설정할 차례이다. (현재 보유하고 있는 도메인중에 goodmankorea.kr 이 있다. 지인의 부탁으로 구매했으나 사용하지 않는 도메인이기에 사용기간을 연장하지는 않을 것이다. 이 도메인으로 테스트를 진행하려 한다.) 도메인 등록 업체마다 메뉴구성이야 다르겠지만 기본적으로 아래와 같이 도메인의 1차 네임서버와 2차 네임서버를 설정할 수 있다. (3차, 4차도 가능하다) bind를 설치했던 리눅스 서버의 ip 주소를 위의 1차 네임서버의 ip주소에 넣어주자. 서버가 한 대 뿐이라면 2차 네임서버는 생략해도 무방하며, 2차 네임서버의 ip주소와 1차 네임서버의 ip주소를 .. 2021. 4. 18. (6) 워드프레스를 위한 리눅스 서버 구축 - 웹서버1 (설치와 기본설정) APACHE 설치와 기본 설정 웹서버를 구축하기 위해서 apache를 설치할 것이다. nginx / apache 사이에서의 고민은 나중(?)에 하자. redhat 계열의 리눅스에서는 rpm이나 yum으로 패키지를 관리한다. CentOS 8 부터는 dnf가 추가되었지만 CentOS Stream이 아직 검증되지 않았기에.... CentOS 7에서 다른 리눅스로 갈아탈지....CentOS Stream을 사용할 지는 2024년도 이후에 결정할 것이다. 아파치(apache)가 설치되었는지의 여부를 확인하자. rpm을 이용할 수 있고 yum을 이용할 수 있다. [root@webpress /]# rpm -qa httpd* package httpd* is not installed ---------------------.. 2021. 4. 18. 이전 1 2 3 4 5 6 7 ··· 9 다음 728x90 반응형
