+ admin 2019.08.14 APM 최신버전 설치 ( apache 2.4.39 / php 7.3.8 / mariadb 10.4.7 ) / http2 지원 / tls 1.3 지원 O/S : CenotsOS 7.x 64bit APACHE : 2.4.39 ( http/2 지원 / TLS 1.3 지원 ) PHP : 7.3.8 ( mod 방식 모듈방식으로 설치 진행 ) MYSQL : mariadb 10.4.7 1. mariadb 설치 yum repo에 추가 후 설치 진행 [crayon-662a2e613ffe2444882708/] 2. yum으로 mariadb 10.4.7 install [crayon-662a2e613ffee926497586/] 3. mariadb는 설치가 완료되었으며 이제 시작만 하면 되지만 사용자마다 mysql 을 설치하는 디렉토리가 모두 다르므로 해당 경로를 지정해서 설치해주자 기본 바로 시작을 하게 되면 경로는 /var/lib/mysql 이 기본경로이다 설치는 우리... Read More..
+ admin 2019.08.14 centos 7 APM 최신버전 설치 ( mariadb 10.4 / apache 2.4.39 / php 7.3.8 ) O/S : CenotsOS 7.x 64bit APACHE : 2.4.39 ( tls 1.1 / 1.2 지원 / TLS 1.3 미지원 ) PHP : 7.3.8 MYSQL : mariadb 10.4.7 1. mariadb 설치 yum repo에 추가 후 설치 진행 [crayon-662a2e6141359177182364/] 2. yum으로 mariadb 10.4.7 install [crayon-662a2e6141362136124074/] 3. mariadb는 설치가 완료되었으며 이제 시작만 하면 되지만 사용자마다 mysql 을 설치하는 디렉토리가 모두 다르므로 해당 경로를 지정해서 설치해주자 기본 바로 시작을 하게 되면 경로는 /var/lib/mysql 이 기본경로이다 설치는 우리는 /free/mysql_da... Read More..
admin 2019.08.09 AH00082: an unknown filter was not added: DEFLATE 웹서버 apache를 운용하는데 error 로그에 지속적으로 에러가 발생된다 AH00082: an unknown filter was not added: DEFLATE 해당 메세지가 발생된다 해결 방법 간단하게 httpd.conf 에서 #LoadModule deflate_module modules/mod_deflate.so 해당 부분을 주석처리 후 웹서버를 재시작 하면 된다 에러로그 [crayon-662a2e61430f9611636836/] 해결방법 [crayon-662a2e6143102411380790/] 웹서버 재시작 [crayon-662a2e6143108538364161/] 더이상 해당 로그는 발생되지 않는다. Read More..
+ admin 2019.06.21 GeoLiete2 Country 를 이용한 한국 아이피만 추출 ( KR CIDR / geoip cidr ) GEOIP를 이용해서 한국 아이피만 추출해서 사용할게있다 기존 방식이 달라서 확인해보니 특정코드가 한국으로 되어 있다 코드네임 “1835841” 해당 정보로 검색해서 한국 아이피를 추출할수도 있고 / 한국을 제외한 아이피를 추출할수 있다 어디까지나 cidr 를 이용하기 위해서다 GeoIP2 Country CIDR IP ranges [crayon-662a2e6143463892177621/] Read More..
+ admin 2019.06.21 CentOS 7.x GeoIP iptables ( xtables install) OS : CentOS 7.x Centos 7.x 에서 iptables을 이용하여 Geoip를 이용한 국가별 차단을 이용하는 방법 xtables 이용하면 되는데 이게 내용이 최근에 수정되어 수정된 파일을 별도 압축해서 만들었다 1. 필요한 라이브러리 설치 및 xtables 다운로드 및 설치 [crayon-662a2e6143a17853866980/] 2. GeoIP 데이터베이스를 다운받을수 있게 구성 (별도 수정한 파일 포함) [crayon-662a2e6143a1f689372100/] 3. 만약 에러가 발생된다면 모듈이 없으면 cpan을 이용하여 설치를 해주면 된다 [crayon-662a2e6143a24164944680/] 4. 이제 다시 해당 폴더를 들어가 다시 파일을 만들어보자 ( 국가별code 정보를 가지... Read More..
+ admin 2019.06.21 CentOS 6.x GeoIP iptables ( xtables install) OS : CentOS 6.x Centos 6.x 에서 iptables을 이용하여 Geoip를 이용한 국가별 차단을 이용하는 방법 xtables 이용하면 되는데 이게 내용이 최근에 수정되어 수정된 파일을 별도 압축해서 만들었다 1. 필요한 라이브러리 설치 및 xtables 다운로드 및 설치 [crayon-662a2e6144189062878137/] 2. GeoIP 데이터베이스를 다운받을수 있게 구성 (별도 수정한 파일 포함) [crayon-662a2e6144191365840899/] 3. 만약 에러가 발생된다면 모듈이 없으면 cpan을 이용하여 설치를 해주면 된다 [crayon-662a2e6144196524481446/] 4. 이제 다시 해당 폴더를 들어가 다시 파일을 만들어보자 ( 국가별code 정보를 가지... Read More..
+ admin 2019.05.22 bash 변수 문자열 길이 bash에서 변수의 값 문자열의 길이를 구하는 방법 [crayon-662a2e6144532290019824/] Read More..
+ admin 2019.04.10 ProFTPD 설치 및 설정 ( TLS 통신 및 GeoIP 설정) ProFTPD 설치 및 설정 TLS 통신 및 GeoIP를 이용한 국가 차단 설정 O/S : CentOS 7.x / 64bit / ProFTPD 버전 : proftpd-1.3.5e 1. 설치 [crayon-662a2e614481b626327186/] 2. 환경설정 config 백업 및 신규 conf 파일 생성 [crayon-662a2e6144823480725417/] proftpd.conf 내용 [crayon-662a2e6144828255986310/] 자체 인증서를 만들어서 TLS 통신을 되게 구성해준다 [crayon-662a2e614482d982432461/] 만약 웹서버 인증서를 이용해서 TLS 통신을 구성한다면 proftpd.conf 에서 웹서버 인증서 경로를 지정해주면 된다 [crayon-66... Read More..
admin 2019.04.03 checking for libzip… configure: error: system libzip must be upgraded to version >= 0.11 checking for libzip… configure: error: system libzip must be upgraded to version >= 0.11 에러 발생시 최소 0.11 버전 이상이어야 한다. 그럼 최신 버전을 설치해보자 [crayon-662a2e6145124432314018/] Read More..
+ admin 2019.04.02 TLS 1.0 & TLS 1.1 지원중지 TLS 1.2 / TLS 1.3 권장사용 Apache에서 TLS 설정 SSLv2 SSLv3 는 취약점이 많은 관계로 사용하지 않는것을 권장 또한 TLS1.0과 TLS1.1도 역시 취약점이 많은관계로 미사용 권장 근데 여기서 TLS는 뭔가? TLS (Transport Layer Security) 클라이언트와 서버간의 통신을 보호하고 암호화하기 위해 사용되는 프로토콜 우리가 흔히 말하는 SSL 이라는 용어로 많이 사용 사용예시 [crayon-662a2e61453dc996272046/] 지원하는 모든 프로토콜을 등록 후 SSLv2 와 SSLv3만 제외 [crayon-662a2e61453e4312856702/] 지원하는 모든 프로토콜을 제외 후 TLSv1.2 와 TLSv1.3 만 사용 apache tls 1.2 1.3 설정 ( tls 1.3 이상 지원... Read More..