+ admin 2024.05.28 DKIM 설정gmail ( opendkim 및 sendmail dkim 설정) / 구글 dkim gmail로 메일을 보내는 경우 메일이 반송되거나 스팸으로 분리되는 경우가 있다 보통 spf 레코드값을 등록해서 처리하는데 이것도 안될경우 DKIM 을 설정을 진행해야 한다 DKIM은 DNS레코드값에 퍼블릭 키값을 공개해서 이용하는 방식이다 여기서는 opendkim 으로 구성을 해볼것이다 o/s : cenots 7.x / rocky 8.x 1. opendkim / opendkim-tools 설치 ( tools는 rocky8 버전에서만 설치 / 7버전은 자동 설치) [crayon-69b6adb25e097409204581/] 2. 키값을 저장할 디렉토리 생성 [crayon-69b6adb25e0a0446046889/] 3. 해당 디렉토리로 이동해서 키파일을 생성 [crayon-69b6adb25e0a5796800... Read More..
+ admin 2024.05.28 sendmail tls 설정 ( sendmail 인증서 사용) sendmail에서 메일을 기본으로 보낼땐 25포트를 사용하고 SSL을 이용해서 보내면 465번을 포트를 이용해서 TLS 버전을 이용해서 보낼수 있다 o/s : centos 7. / rocky 8.x 1. senmmail / sendmail-cf 설치 [crayon-69b6adb25f186655203777/] 2. sendmail 에서 사용할 인증서 openssl를 이용해서 인증서 설치 [crayon-69b6adb25f18e768744500/] 3. 인증서를 발급을 받았으면 해당 디렉토리 /etc/mail/certs 폴더에 인증서를 업로드 및 권한 600으로 설정 [crayon-69b6adb25f192760318645/] 4. sendmail 에서 인증서를 사용할수 있게 sendmail.mc파일 수정 [... Read More..
+ admin 2024.04.26 텔레그램 curl 한글 전송 ( telegram api curl ) ssh 접속 등 텔레그램으로 데이터를 받고 싶을때 curl 로 전송하면 되는데 간혹 한글이 입력되는경우 전송이 안되는 경우가 있다 이럴땐 iconv 명령어로 진행하면 된다 ID와 TOKEN의 값은 지난 블로그 내용을 참고하면 된다 https://xinet.kr/?p=1560 발송 쉘 스크립트 [crayon-69b6adb25f85a355474894/] 텔레그램 확인 Read More..
admin 2024.04.11 apache 2.4 아이피 제한 및 차단 apache 2.4 버전에서 특정 홈 디렉토리에 아이피를 제한하는 방식 [crayon-69b6adb260087685609229/] 위 방식은 원격 아이피 192.168.0.1 번 아이피와 10.2.2.2 아이피에 대해서 허용하는것 특정 아이피 대역만 허용할때는 다음과 같이 cidr 구성 [crayon-69b6adb260090894260385/] 로컬 아이피만 추가 [crayon-69b6adb260094135258358/] 특정 아이피가 차단할 경우에는 .htaccess 를 사용 [crayon-69b6adb260098481777082/] 해당 아이피 192.168.0.200번 아이피대에 대해서만 차단 하는 설정 .htaccess를 이용하여 특정 아이피만 접속하게 할 경우 [crayon-69b6adb26009... Read More..
admin 2024.03.14 openstack security group rule ( 생성 및 추가 삭제) openstack에서 보안그룹이 존재하는데 이것은 openstack security group 이라고 표시한다 인스턴스 (서버)에 방화벽 정책이라고 보면 된다 (단순 포트 제어) 1. 그럼 먼저 linux에서 사용할 기본 그룹을 만들어보자 [crayon-69b6adb260e27483902416/] 그룹이 만들어졌으면 해당 그룹에 룰을 확인해보자 ingress 인바운드 ( 즉 인스턴스 서버로 들어가는것) egress 아웃바운드 ( 인스턴스 서버에서 외부로 나가는것) [crayon-69b6adb260e30111149885/] 해당 정책으로 서버에 아무것도 접속을 할수가 없다 서버에 접속할수 있게 ssh 포트를 추가해보자 [crayon-69b6adb260e35380630141/] 룰을 다시확인해보면 ssh ... Read More..
+ admin 2024.02.07 APM 최신버전 설치 yum ( apache 2.4.37 / php 8.3.2 / mariadb 11.3.1 ) os/ : rocky linux 8.x [crayon-69b6adb26211a587813168/] maridb instsll / repo 파일 생성 [crayon-69b6adb26212c430672963/] 설치 진행 [crayon-69b6adb262130087965478/] my.cnf 설정 utf8 [crayon-69b6adb262134964285095/] 서비스 등록 및 시작 [crayon-69b6adb262138191622300/] 접속확인 [crayon-69b6adb26213b369096459/] 2. apache install [crayon-69b6adb26213e666528021/] 3. 서비스 환경설정 파일 수정 [crayon-69b6adb262141278178128/] ### php 8.3... Read More..
+ admin 2024.01.24 iperf3 network bandwidth 측정 ( server , client) 서버와 서버 사이 대여폭을 테스트 한다거나 아니면 속도 테스트를 위해서 사용하는 방식이 여러가지 존재하지만 간단하게 iperf3를 사용해서 측정해 볼수 있다 os : centos / rocky 1. 설치는 yum 으로 진행 ( server , client 모두 설치) [crayon-69b6adb263a7a492549650/] 2. server측에서 설치 후 명령어 하나면 된다 -s 옵션 ( 즉 서버로 사용하겠다) [crayon-69b6adb263a83305701909/] 3. 이제 client 에서 동일하게 iperf3 를 설치를 진행하고 명령어로 bandwidth 를 측정하면 된다 iperf3 -c 192.168.0.182 -t 10 [crayon-69b6adb263a87185883826/] 서버... Read More..
+ admin 2024.01.24 fio iops 성능 측정 ( 리눅스 디스크 속도 측정) os : rocky linux 1. 스토리지 성능 테스트에 사용될 도구는 fio 설치 방법은 yum으로 [crayon-69b6adb264ac4836307527/] 2. 순차 랜섬 읽기 ( 무작위 읽기) 블록 크기는 4k , Direct I/O 파일크기는 1G로 설정하고 진행 ( 아래 mnt 마운트는 일반 SATA SSD의 값이다) [crayon-69b6adb264acc082162231/] read IOPS = 38.7k / BW=151MiB/s (158MB/s)(26.6GiB/180002msec) 3. 순차 랜섬 쓰기 ( 무작위 쓰기) 블록 크기는 4k , Direct I/O 파일크기는 1G로 설정하고 진행 ( 아래 mnt 마운트는 일반 SATA SSD의 값이다) [crayon-69b6adb264ad156... Read More..
admin 2023.12.14 rocky linux network restart ( 네트워크 재시작) redhat 8 버전부터는 기존에 사용하던 systemctl restart network 서비스 명령어가 적용이 되지 않는다 그럼 실제 네트워크 아이피를 변경 후 재시작 하는 방법에 대해 알아보자 1. 인터페이스 확인 [crayon-69b6adb265d89160469433/] 2. 인터페이스 eth0 아이피 변경 [crayon-69b6adb265d92421390114/] 3. 아이피를 수정했으면 다시 reload 진행 [crayon-69b6adb265d96639567226/] 4. reload 후 네트워크 연결 활성화 ( 이부분이 재시작 부분) [crayon-69b6adb265d9a572063135/] 5. 아이피가 변경된것을 확인 할수 있다 6. 서비스 인터페이스 down [crayon-69b6adb26... Read More..
+ admin 2023.12.07 rocky linux cacti install os : rocky linux 8.x cacti 는 rrdtool을 이용해서 snmp정보를 가져온기반으로 그래프를 만드는데 보통 회선 사용량 mrtg를 사용할때 가장 많이 사용한다 설치 방법에 대해서 알아보자 1. epel-release 설치 [crayon-69b6adb266e28687716598/] 2. httpd 설치 [crayon-69b6adb266e31906937598/] 3. 서비스 활성화 [crayon-69b6adb266e35972698509/] 4. php 7.4 설치 모듈을 추가한 후 설치하면 된다 [crayon-69b6adb266e39463956767/] [crayon-69b6adb266e3c271548774/] 5. php.ini 수정 [crayon-69b6adb266e3f97809822... Read More..
