+ admin 2024.05.28 sendmail tls 설정 ( sendmail 인증서 사용) sendmail에서 메일을 기본으로 보낼땐 25포트를 사용하고 SSL을 이용해서 보내면 465번을 포트를 이용해서 TLS 버전을 이용해서 보낼수 있다 o/s : centos 7. / rocky 8.x 1. senmmail / sendmail-cf 설치 [crayon-693282f06be38208385724/] 2. sendmail 에서 사용할 인증서 openssl를 이용해서 인증서 설치 [crayon-693282f06be42058964664/] 3. 인증서를 발급을 받았으면 해당 디렉토리 /etc/mail/certs 폴더에 인증서를 업로드 및 권한 600으로 설정 [crayon-693282f06be46698653764/] 4. sendmail 에서 인증서를 사용할수 있게 sendmail.mc파일 수정 [... Read More..
+ admin 2024.04.26 텔레그램 curl 한글 전송 ( telegram api curl ) ssh 접속 등 텔레그램으로 데이터를 받고 싶을때 curl 로 전송하면 되는데 간혹 한글이 입력되는경우 전송이 안되는 경우가 있다 이럴땐 iconv 명령어로 진행하면 된다 ID와 TOKEN의 값은 지난 블로그 내용을 참고하면 된다 https://xinet.kr/?p=1560 발송 쉘 스크립트 [crayon-693282f06c8b9765706716/] 텔레그램 확인 Read More..
admin 2024.04.11 apache 2.4 아이피 제한 및 차단 apache 2.4 버전에서 특정 홈 디렉토리에 아이피를 제한하는 방식 [crayon-693282f06d0ae824127611/] 위 방식은 원격 아이피 192.168.0.1 번 아이피와 10.2.2.2 아이피에 대해서 허용하는것 특정 아이피 대역만 허용할때는 다음과 같이 cidr 구성 [crayon-693282f06d0b6971371015/] 로컬 아이피만 추가 [crayon-693282f06d0bb648445048/] 특정 아이피가 차단할 경우에는 .htaccess 를 사용 [crayon-693282f06d0be064797650/] 해당 아이피 192.168.0.200번 아이피대에 대해서만 차단 하는 설정 .htaccess를 이용하여 특정 아이피만 접속하게 할 경우 [crayon-693282f06d0c... Read More..
admin 2024.03.14 openstack security group rule ( 생성 및 추가 삭제) openstack에서 보안그룹이 존재하는데 이것은 openstack security group 이라고 표시한다 인스턴스 (서버)에 방화벽 정책이라고 보면 된다 (단순 포트 제어) 1. 그럼 먼저 linux에서 사용할 기본 그룹을 만들어보자 [crayon-693282f06de98714263658/] 그룹이 만들어졌으면 해당 그룹에 룰을 확인해보자 ingress 인바운드 ( 즉 인스턴스 서버로 들어가는것) egress 아웃바운드 ( 인스턴스 서버에서 외부로 나가는것) [crayon-693282f06dea1490492279/] 해당 정책으로 서버에 아무것도 접속을 할수가 없다 서버에 접속할수 있게 ssh 포트를 추가해보자 [crayon-693282f06dea5229257321/] 룰을 다시확인해보면 ssh ... Read More..
+ admin 2024.02.07 APM 최신버전 설치 yum ( apache 2.4.37 / php 8.3.2 / mariadb 11.3.1 ) os/ : rocky linux 8.x [crayon-693282f06f0ae951645965/] maridb instsll / repo 파일 생성 [crayon-693282f06f0b7711969410/] 설치 진행 [crayon-693282f06f0ba273543352/] my.cnf 설정 utf8 [crayon-693282f06f0bd364920344/] 서비스 등록 및 시작 [crayon-693282f06f0c1615418028/] 접속확인 [crayon-693282f06f0c3506123864/] 2. apache install [crayon-693282f06f0c6308429356/] 3. 서비스 환경설정 파일 수정 [crayon-693282f06f0ca538039864/] ### php 8.3... Read More..
+ admin 2024.01.24 iperf3 network bandwidth 측정 ( server , client) 서버와 서버 사이 대여폭을 테스트 한다거나 아니면 속도 테스트를 위해서 사용하는 방식이 여러가지 존재하지만 간단하게 iperf3를 사용해서 측정해 볼수 있다 os : centos / rocky 1. 설치는 yum 으로 진행 ( server , client 모두 설치) [crayon-693282f070796842055174/] 2. server측에서 설치 후 명령어 하나면 된다 -s 옵션 ( 즉 서버로 사용하겠다) [crayon-693282f0707a6444867483/] 3. 이제 client 에서 동일하게 iperf3 를 설치를 진행하고 명령어로 bandwidth 를 측정하면 된다 iperf3 -c 192.168.0.182 -t 10 [crayon-693282f0707aa342874754/] 서버... Read More..
+ admin 2024.01.24 fio iops 성능 측정 ( 리눅스 디스크 속도 측정) os : rocky linux 1. 스토리지 성능 테스트에 사용될 도구는 fio 설치 방법은 yum으로 [crayon-693282f071675775244667/] 2. 순차 랜섬 읽기 ( 무작위 읽기) 블록 크기는 4k , Direct I/O 파일크기는 1G로 설정하고 진행 ( 아래 mnt 마운트는 일반 SATA SSD의 값이다) [crayon-693282f071681089792143/] read IOPS = 38.7k / BW=151MiB/s (158MB/s)(26.6GiB/180002msec) 3. 순차 랜섬 쓰기 ( 무작위 쓰기) 블록 크기는 4k , Direct I/O 파일크기는 1G로 설정하고 진행 ( 아래 mnt 마운트는 일반 SATA SSD의 값이다) [crayon-693282f07168649... Read More..
admin 2023.12.14 rocky linux network restart ( 네트워크 재시작) redhat 8 버전부터는 기존에 사용하던 systemctl restart network 서비스 명령어가 적용이 되지 않는다 그럼 실제 네트워크 아이피를 변경 후 재시작 하는 방법에 대해 알아보자 1. 인터페이스 확인 [crayon-693282f07281d132404785/] 2. 인터페이스 eth0 아이피 변경 [crayon-693282f072826982014938/] 3. 아이피를 수정했으면 다시 reload 진행 [crayon-693282f07282a171320600/] 4. reload 후 네트워크 연결 활성화 ( 이부분이 재시작 부분) [crayon-693282f07282e564425895/] 5. 아이피가 변경된것을 확인 할수 있다 6. 서비스 인터페이스 down [crayon-693282f07... Read More..
+ admin 2023.12.07 rocky linux cacti install os : rocky linux 8.x cacti 는 rrdtool을 이용해서 snmp정보를 가져온기반으로 그래프를 만드는데 보통 회선 사용량 mrtg를 사용할때 가장 많이 사용한다 설치 방법에 대해서 알아보자 1. epel-release 설치 [crayon-693282f07377f185697407/] 2. httpd 설치 [crayon-693282f073787189731569/] 3. 서비스 활성화 [crayon-693282f07378b674936055/] 4. php 7.4 설치 모듈을 추가한 후 설치하면 된다 [crayon-693282f07378e148879028/] [crayon-693282f073791885773807/] 5. php.ini 수정 [crayon-693282f07379475872478... Read More..
+ admin 2023.10.30 Grafana HTTPS 통신 ( Set up Grafana HTTPS ) grafana 통신은 기본 http 통신에 포트 3000번 포트를 기본으로 사용한다 이것을 https 로 통신할 수 있게 grafana.ini 설정을 등록하면 https 사용이 가능하다 1. grafana.ini 수정 [crayon-693282f074973265098123/] 2. grafana 파일 권한 root:grafana 확인 [crayon-693282f07497c719031624/] 3. 서비스 재시작 [crayon-693282f074980539242279/] 4. 웹페이지 htps 통신 Read More..
