리눅스(Linux) (31) 썸네일형 리스트형 [리눅스] 웹서버에 자체서명된 인증서 발급하기(+ Redirection을 통해 https 자동 전환 설정) # 자체서명된 인증서란? 더보기 # 자체서명된 인증서 자체 서명된 TLS/SSL 인증서는 공개적으로 신뢰할 수 있는 인증 기관(CA)이 아니라 웹사이트를 담당하는 개발자 또는 회사에서 서명한 것입니다. 공개적으로 신뢰할 수 있는 CA에서 서명한 것이 아니기 때문에 일반적으로 공개 애플리케이션 및 웹사이트에 대해 안전하지 않은 것으로 간주됩니다. ‘자체 서명된 인증서’라는 표현은 일반적으로 루트 또는 중간 인증서에 연결되지 않고 독립형으로 생성된 TLS/SSL 인증서를 나타냅니다. 이는 다른 X.509 디지털 서명 인증서, 예를 들면 S/MIME, 코드 서명 및 문서 서명에도 적용될 수 있습니다. 자체 서명된 TLS/SSL 인증서는 사이트의 인증서가 신뢰할 수 있는 CA에서 발급되지 않았으므로 연결의 보안.. [리눅스] Wordpress(워드프레스)로 나만의 웹페이지(or 블로그) 만들기 # 워드프레스## php 다운 및 실행1. yum -y install httpd php php-mysqlnd mariadb-server # php - was 역할도 함2. systemctl start httpd && systemctl enable httpd3. cd /var/www/htmlvi phpinfo.php########################### # php로 시작해서 끝냄###########################저장=> php 프로그래밍 가능 ## DB 실행4. systemctl start mariadb && systemctl enable mariadb5. mysqlcreate database wpDB;show databases;grant all privileges .. [리눅스] MariaDB - 설치, 한글설정 변경, 로그인 비번 설정, 원격접속 설정, 로드밸런스 적용 # mariadb 설치 및 작동 # centos 7 /AWS => AMI 기본 리눅스 이미지 # yum update / yum upgrade yum install mariadb-server -y # 설치 systemctl start mariadb # 시작 systemctl enable mariadb # 항시 시작 설정 mysql # 작동 확인 # 한글 설정(깨지지 않게) 더보기 # 한글 설정(깨지지 않게) #한글이 깨지지 않도록 설정 cd /etc/my.cnf.d 1. vi client.cnf ########################################## [client] default-character-set=utf8 ########################################.. [리눅스] 내가 설치한 프로그램(톰캣)을 systemctl 영역으로 넣어서 관리하기 - enable, disable # 내가 설치한 프로그램(톰캣)을 systemctl 영역으로 넣기 전과 후 # 다운로드한 Tomcat 프로그램 시스템컨트롤(systemctl) 영역으로 넣기 (관리수월) #symlink cd /usr/lib/systemd/system vi tomcatd.service ################################################## [Unit] Description=tomcat9 After=network.target syslog.target [Service] Type=forking User=root Group=root ExecStart=/root/down/tomcat9/bin/startup.sh ExecStop=/root/down/tomcat9/bin/shutdown.sh [In.. [리눅스] NFS(network file system) : Main server와 Client server에서 특정 디렉토리 공유하기 # Main server에서 진행 1. nfs-utils 패키지 설치 여부 확인 및 설치 rpm -qa | grep nfs-utils # nfs 설치 여부 확인 dnf -y install nfs-utils # nfs 다운로드 2. 공유 담당 파일(/etc/exports) 설정 변경 vi /etc/exports # 공유 담당 파일(exports)에 외부에 공유할 디렉토리(share) 추가 ############################## /share192.168.111.*(rw,sync) # /share 디렉토리를 192.168.111.로 시작하는 모든 IP 컴퓨터(ex.사내)에 공유 ############################## #rw:읽고쓰기/sync:싱크, 누가 사용중이면 다른사람이 동.. [리눅스] Quota 활용 : 사용자별로 공간 할당하기 #쿼터 Quota 파일 시스템마다 사용자나 그룹이 생성할 수 있는 파일의 용량과 개수를 제한하는 것 #쿼터 Quota 가 필요한 이유? 리눅스는 여러명의 사용자가 동시에 접속해서 사용 가능합니다. 하지만 그러면 무한정으로 자원을 쓰게 될 수도 있습니다. 그럴 때 필요한 것이 제한 시스템 쿼터(Quota) 입니다. # 쿼터 진행 순서 # 하드디스크 새로 추가 (10GB / userDisk) ls /dev/sd* # 새 디스크 상태 확인 fdisk /dev/sbd # 새 디스크 파티션 나누기 mkfs.ext4 /dev/sbd1 # 새 디스크 포맷 mkdir /userHome # userHome 폴더 생성 mount /dev/sdb1 /userHome # 파티션 나누고 포맷한 새 디스크와 userHome 마운.. [리눅스] 원격 서버 비교 : 텔넷 vs SSH vs XRDP # 원격 서버 3개 비교 분석 텔넷 서버 SSH 서버 XRDP 서버 속도 빠름 빠름 약간 느림 그래픽 지원 X X O 보안 취약 강함 보통 사용 가능 명령 텍스트 모드의 명령만 사용 가능 텍스트 모드의 명령만 사용 가능 제한 없음 클라이언트 프로그램 대게의 운영체제가 기본적으로 있음 리눅스는 기본 Windows는 별도 설치 Windows에 포함되어 있음 Q. 실제로 사용할 때는 어떤 서버가 가장 좋을까요? 빠른속도와 보안 강화 측면에서 SSH 를 사용 + X윈도가 필요한 경우 XRDP를 부가적으로 사용 (텔넷서버의 경우엔 보안이 완전한 회사 안 네트워크에서만 사용 추천) 텔넷 서버, SSH 서버, XRDP 서버 구축 실습도 '실습' 탭에 있으니 한번 따라서 진행해보시기 바랍니다. 감사합니다. [리눅스] 서버 원격접속 3 - XRDP 서버 (X윈도 전용) Q. 만약에 xwindow에서 원격으로 작업할 일이 생기면? # XRDP 텔넷이나 ssh 서버는 텍스트모드만 지원합니다. 하지만 x윈도 전용 명령이 꼭 필요할 때가 있습니다.(흔한 상황은 아니지만요.) 그렇다면 원격으로 X윈도 환경에서도 작업할 일이 생기면 어떻게 해야할까요? 그럴 때는 그래픽모드로 원격관리를 지원하는 xrdp 서버를 이용하면 됩니다. 특히 xrdp 서버는 windows의 '원격 데스크톱 연결' 프로그램을 사용해서 리눅스에 그래픽 환경으로 접속합니다. 그래서 텍스트만 전송하는 텔넷과 비교해서 속도가 약간 느려진다는 단점이 있긴 합니다. # XRDP 서버 설치 과정 centos는 xrdp 라는 패키지를 제공합니다. # 구축 # XRDP 다운로드 dnf -y install epel-relea.. 이전 1 2 3 4 다음
