+ admin 2022.04.28 nginx traffic status ( nginx vts 설정) O/S : Cetnos 7.x nginx : 1.21.x nginx 에서 traffic 사용 현황을 볼때 vts 모듈을 이용해서 볼수 있다 apache로 따지면 cband 라고 볼수 있다 설치 방법 / 우선 nginx 는 설치되어 있다 ( rpm 또는 컴파일 된 환경 모두 동일) 이 환겨에서는 comfile 로 된 환경이다 설치 경로 : /usr/local/nginx 1. 먼저 모듈 파일을 다운로드 한다 [crayon-69328e1e94624521368547/] 2. nginx 설치 폴더로 이동하거나 설치 폴더를 삭제했으면 해당 버전을 다운로드 후 모듈을 추가 작업 진행한다 ( 현재 해당 버전이 1.21.6 버전인데 설치시 폴더는 삭제해서 새로 받고 진행) [crayon-69328e1e946361795140... Read More..
admin 2022.04.25 cetnos 7.4 install error 에러발생 configure: error: Package requirements (libsystemd >= 209) were not met: 해결 [crayon-69328e1e95ee5814500253/] 에러발생 configure: error: Package requirements (sqlite3 > 3.7.4) were not met: 해결 [crayon-69328e1e95ef6871554860/] 에러발생 configure: error: Package requirements (libcurl >= 7.15.5) were not met: 해결 [crayon-69328e1e95eff260879447/] 에러발생 configure: error: Package requirements (enchant) were n... Read More..
admin 2021.12.08 web server remote ssl version check 현재 운영중인 웹서버의 보안 SSL의 TSL 버전이 몇인지 간단하게 테스트 하는 방법 1. openssl 명령어로 확인 openssl s_client -connect www.xinet.kr:443 [crayon-69328e1e9728c511859568/] 결과갑 중간 체크해보면 [crayon-69328e1e9729b710127063/] 2. 다른 웹서버도 체크 [crayon-69328e1e972a1856939733/] 위 버전은 TSL 1.2 를 사용하고 있음 그럼 tls 1.3을 지원하는 웹서버에 tls 1.2도 지원하는지 테스트 / w [crayon-69328e1e972a8169179276/] 지원이 되면 정상적으로 통신 체크 완료 만약 tls 1.1을 테스트 하고 싶다면 [crayon-69328e1... Read More..
admin 2021.11.23 centos 6 yum.repo centos 6.x yum repo 수정 1. fastestmirror.conf 수정 [crayon-69328e1e989e9496418461/] 2. yum.repo 백업 및 파일 다운로드 [crayon-69328e1e989f9569347480/] Read More..
+ admin 2021.09.29 tomcat 10 SSL 설정 ( multi ssl 적용 ) HTTP2 , TLS 1.3 적용 TOMCAT 10 버전에서는 HTTP2 , TLS 1.3 버전을 기본으로 제공한다 기존 8.X 버전에서는 HTTP2 프로토콜을 사용하려면 tomcat-native를 설치했어야 하는데 10 버전에서는 기본 제공한다 기존 8.x 버전 SSL 사용방법 -> https://xinet.kr/?p=1674 https://xinet.kr/?p=1674 환경 : Cenos 7.x java : openjdk 11.x tomcat : 10.0.11 -> tomcat 10.0.11 설치는 -> https://xinet.kr/?p=3267 tomcat 10 설치 java 11 , mariadb 연결 ( SSL , HTTP2 , TLS 1.3 ) – certbot (무료인증서) – openssl 이용하는 방법 – openssl ... Read More..
+ admin 2021.09.29 tomcat 10 설치 java 11 , Mysql 연결 ( HTTP2 , TLS 1.3 ) O/S : Centos 7.x / 64bit tomcat : 10.0.11 java : openjdk version “11.0.12” DBMS : mysql 10.x 1. 먼저 서버에 java 를 설치를 진행 java는 openjdk를 사용 yum 이용하여 설치 진행 [crayon-69328e1e9a91d256460339/] 2. 설치가 완료되었으면 java 버전을 확인해 본다 [crayon-69328e1e9a92e605190236/] 3. 기본 설치 경로는 다음과 같다 [crayon-69328e1e9a937821565876/] 4. tomcat 다운로드 및 압축 해제 [crayon-69328e1e9a93f886484109/] 5. path 경로 설정 [crayon-69328e1e9a94561949104... Read More..
+ admin 2021.09.29 tomcat 10 설치 java 11 , mariadb 연결 ( SSL , HTTP2 , TLS 1.3 ) O/S : Centos 7.x / 64bit tomcat : 10.0.11 java : openjdk version “11.0.12” DBMS : mariadb 10.x 1. 먼저 서버에 java 를 설치를 진행 java는 openjdk를 사용 yum 이용하여 설치 진행 [crayon-69328e1e9bd37322050272/] 2. 설치가 완료되었으면 java 버전을 확인해 본다 [crayon-69328e1e9bd49888333075/] 3. 기본 설치 경로는 다음과 같다 [crayon-69328e1e9bd52847859044/] 4. tomcat 다운로드 및 압축 해제 [crayon-69328e1e9bd5a131203530/] 5. path 경로 설정 [crayon-69328e1e9bd62369434... Read More..
admin 2021.09.15 letsencrypt SSL 연장 기본적으로 certbot을 이용하여 무료 ssl을 발급 받아서 사용한다면 3개월마다 갱신해줘야 한다 수동으로 갱신 및 crontab을 이용할수 있는데 간단하게 명령어로 실행 [crayon-69328e1e9d9ce940994355/] 2. 자동으로 하려면 crontab에 넣고 실행 후 자동으로 웹서버가 재시작되게 해야한다 하지만 웹서버에 이슈가 있을수 있다보니 pass / 원래는 다 자동으로 구성한다 Read More..
+ admin 2021.09.15 tomcat https redirect ( 톰캣 https 리다이렉트, 무료ssl , ) tomcat에서 SSL을 적용후에 어떤 페이지든 https로 적용하기 위해서 redirect 를 이용하게 된다 간단하게 server.xml 파일과 web.xml 파일 2가지를 수정하면 된다 사용버전 : tomcat 8.5 1. server.xml 파일 수정 ( 기본 8080 포트와 8443포트를 80 / 443포트로 수정) [crayon-69328e1e9e02f113294597/] 2. web.xml 파일 하단에 내용 추가 하단 </web-app> 부분 위에 아래 내용 추가 [crayon-69328e1e9e03f019619662/] 3. tomcat 중지 및 시작을 하게 되면 tomcat 기본은 80포트동작 / https 443포트로 동작되며 웹에서 http://apm.xinet.kr 접속시 자동으로 ... Read More..
admin 2021.09.08 아파치 한 서버에 2개 이상 운영 ( httpd 2개 띄우기 ) 기존 운영되고 있는 아파치 경로 /usr/local/apache 새로 설치한 아파치 경로 /usr/local/apache2.4.46 새로 설치한 아파치를 포트를 변경하고 시작을 해도 에러가 발생된다 아파치를 2개 이상 뛰으려면 새롭게 설치한 apache에서 몇가지 환경 설정을 변경해주면 된다 새로 뛰우르고 하는 apache 수정 1. apachectl 수정 [crayon-69328e1ea2a48104795243/] 2. httpd.conf 수정 [crayon-69328e1ea2a59294543603/] 3. 새로 설치한 버전을 실행 [crayon-69328e1ea2a61900982302/] 4. 프로세서 확인 [crayon-69328e1ea2a69685306865/] 5. 웹페이지에서 http://아이피:... Read More..
