본문 바로가기

리눅스(Linux)94

728x90
반응형
[CentOS] 아파치 톰캣(Apache Tomcat) 포트 8080를 방화벽에서 허용하는법 CentOS에는 firewall 이라는 방화벽을 사용하고 있기 때문에 로컬이 아닌 외부에서 아파치 톰캣(Apache Tomcat)의 기본 포트인 8080으로 접근하려고 하면 접속이 되지 않는다. 아래와 같이 방화벽에서 TCP 8080포트를 허용하는 설정을 수행하면 외부에서도 접근이 가능하다. 1. 방화벽 규칙 목록 확인 아래의 명령어를 입력하여 현재 적용되어 있는 방화벽 규칙 정보를 확인한다. 필자의 경우 8080/TCP 포트가 없는 것을 알 수 있었다. firewall-cmd --list-all 2. 방화벽 허용 포트 추가 아래의 명령어를 입력하여 방화벽에서 허용하는 포트를 추가한다. firewall-cmd --permanent --zone=public --add-port=8080/tcp 3. 방화벽 .. 2022. 6. 10.
[CentOS 7/8] HTTPS 서비스를 위해 사설 SSL 인증서 생성하기 HTTPS 등 SSL을 이용한 암호화 통신을 생성하기 위해서는 SSL 인증서가 필요하다. 공인된 SSL 인증서를 쓰는 방법이 가장 좋겠지만 비용이 발생하고 굳이 공인된 SSL이 필요하지 않은 경우 사설(Private) SSL 인증서를 생성하여 사용하는 것이 편리하다. 이 글에서는 CentOS에서 OpenSSL을 이용한 사설 SSL 인증서를 생성하는 법에 대해서 다룬다. 편의를 위해서 아래의 경로에서 작업을 수행한다. 작업 경로: /etc/pki/tls/certs 1. OpenSSL을 설치한다. 아래의 명령어를 입력하여 OpenSSL을 설치한다. yum install openssl openssl version 2. 루트 인증서 키를 생성한다. 아래의 명령어를 입력하여 루트 인증서 키를 생성한다. opens.. 2022. 5. 28.
[CentOS] 즉시 재부팅 명령어 CentOS를 즉시 재부팅하는 명령어는 아래와 같다. sudo shutdown -r 대기시간 2022. 3. 16.
[CentOS] Crontab을 통해 프로그램 스케줄링 CentOS에서 매일 정해진 시간에 프로그램을 구동하고 싶다면 crontab을 이용하여 프로그램 스케쥴을 설정할 수 있다. 1. 프로그램 스케줄 등록 아래의 명령어를 입력하여 프로그램 스케줄 등록 프로그램을 실행한다. crontab -e 아래의 명령어를 입력하여 프로그램 스케줄을 설정한다. '분 시 일 월 요일 명령어'로 구분해서 입력하면 된다. 모든 조건에 해당하게 설정하려면 '*'를 사용하면 된다. '분'은 0부터 59까지 설정할 수 있으며 '시'는 0부터 23까지 설정할 수 있다. '일'은 1부터 31일까지, '월'은 1부터 12까지, 요일은 0부터 7까지 설정할 수 있다. 0과 7은 일요일이며 1은 월요일, 2는 화요일이다. 2. 프로그램 스케줄 목록 확인 아래의 명령어를 입력하여 등록한 프로그램.. 2022. 3. 5.
[Amazon Linux 2] 아파치 웹서버(Apache HTTPD) 2.4 설치하는법 아마존 리눅스(Amazon Linux) 2에서 웹 서비스를 제공하기 위해서 설치할 수 있는 서버 중에 아파치 웹서버(Apache HTTPD)가 있다. 본 글에서는 아마존 리눅스 2에서 아파치 웹서버 2.4를 설치하는 방법을 소개한다. 1. 의존성 라이브러리 패키지 설치 아파치 웹서버를 운용할 때 활용되는 의존성 라이브러리를 아래의 명령어로 설치한다. yum install -y libjpeg* libpng* freetype* gd-* gcc gcc-c++ gdbm-devel libtermcap-devel 2. 아파치 웹서버 설치 아래의 명령어를 입력하여 YUM((Yellow dog Updater, Modified)으로 설치가능한 아파치 웹서버 버전을 확인한다. 2.4.52가 설치가능한 것으로 나타나는데 설.. 2022. 2. 21.
[Amazon Linux 2] MariaDB 10.3 설치하는 법 아마존 리눅스(Amazon Linux) 2에 MariaDB 10.3을 설치하는 법을 설명한다. 1. YUM((Yellow dog Updater, Modified)으로 설치가능한 MariaDB 버전 확인 아래의 명령어를 입력하면 설치가능한 MariaDB 버전이 나온다. 아마존 리눅스 2 순정 상태이면 이 글을 쓰는 날 기준으로 MariaDB가 5.5.68 버전이 설치가 가능하다. 하지만 오래된 버전이므로 신규 프로젝트라면 10.X 버전을 사용하는 것이 현명할 것이다. 본 글에서는 10.3 버전을 설치하는 방법을 소개한다. sudo yum list | grep mariadb 2. YUM 저장소 추가 아래의 명령어를 입력하여 YUM 저장소 파일을 생성한다. sudo vi /etc/yum.repos.d/Mari.. 2022. 2. 19.
[Amazon Linux 2/CentOS 7] 아파치 톰캣(Apache Tomcat) 9.0 설치하는 법 아마존 리눅스(Amazon Linux 2)에 아파치 톰캣(Apache Tomcat) 9.0을 설치하는 방법을 소개한다. 톰캣 설치 전에 자바가 설치되어 있지 않다면 아래의 글에서 자바를 설치하도록 하자. 2022.02.16 - [개발/리눅스] - [Amazon Linux 2] 자바(Java) 8 설치하는 법 1. YUM(Yellow dog Updater, Modified)으로 설치가능한 패키지 확인 YUM 명령어를 통해 톰캣을 설치할 수 있으면 간단하겠지만 현재 기준으로는 7.0만 설치가 가능하다. sudo yum list | grep tomcat 2. 톰캣 웹사이트에서 9.0 버전 다운로드 주소 확인 그러므로 톰캣 웹사이트에 가서 9.0 버전 파일의 주소를 확인하고 다운로드한다. 아파치 톰캣 웹사이트 .. 2022. 2. 19.
[Amazon Linux 2] 자바(Java) 8 설치하는 법 아마존 리눅스 2(Amazon Linux 2)에 톰캣을 설치해야해서 자바(Java) 8을 설치하게 되었다. 여러번 보게 될 것 같아서 여기에 글을 쓴다. 1. 자바 설치 확인 아래의 명령어를 입력하여 그림 1과 같이 자바가 설치되어있는지를 확인한다. 설치되어 있으면 설치했던 방법을 참고하여 삭제한다. java -version 2. 설치가능한 자바 패키지 정보 확인 아래의 명령어를 입력하여 설치가능한 자바 패키지 정보를 확인한다. 그림 2와 같이 'java-1.8.0' 으로 시작하는 패키지가 있으므로 yum 명령어로 설치가 가능하다. sudo yum list | grep jdk 3. 자바 설치 아래의 명령어를 입력하여 그림 3처럼 자바 8을 설치한다. sudo yum install java-1.8.0-op.. 2022. 2. 16.
[Amazon Linux 2] 버전 확인하기 아마존 웹 서비스(Amazon Web Service, 이하 AWS)를 이용할 일이 생겨서 정리하고자 한다. 아마존은 아마존 리눅스라는 리눅스 배포판을 제공한다. 세부 정보를 확인하고 싶다면 아래의 명령어를 입력하면 된다. 1. 아마존 리눅스 버전 확인 아래의 명령어를 입력하면 그림 1처럼 아마존 리눅스 버전 정보가 나타난다. 아마존 리눅스 2를 사용하고 있는 것을 알 수 있다. grep . /etc/*-release 2. 아마존 리눅스 커널 버전 확인 아래의 명령어를 입력하면 그림 2처럼 아마존 리눅스의 커널 버전 정보가 나타난다. 아마존 리눅스 커널 버전을 5.10.96 uname -r 2022. 2. 15.
[CentOS 8] 라라벨(Laravel) 8 설치하고 PHP 내장 웹서버에서 실행하는 방법 꽤나 많은 착오가 있었기에 라라벨(Laravel) 8을 CentOS 8에 설치하는 방법을 정리한다. 라라벨을 설치하는 것 까지는 동일한데 설치된 라라벨을 실행하는 웹서버로 여러가지를 사용할 수 있어서 비슷한 내용으로 여러번 포스팅할 것 같다. 본 글에서는 가장 간단한 방법인 PHP 내장 웹서버로 라라벨 8 프로젝트를 실행하는 것을 소개한다. 설치환경은 아래와 같은데 혹시 PHP를 설치하지 않았다면 아래의 '[CentOS 8] PHP 7.4 버전 설치하는 법'를 참고하여 설치하면 된다. 설치환경 : CentOS 8.5.2111, PHP 7.4.19 2021.12.23 - [개발/리눅스] - [CentOS 8] PHP 7.4 버전 설치하는 법 1. PHP-JSON 모듈 설치 아래의 명령어를 입력하여 php-.. 2021. 12. 28.
[CentOS 8] PHP 7.4 버전 설치하는 법 라라벨8은 PHP 7.3 이상을 요구하기에 이에 맞춰 PHP 버전을 설치해줄 필요가 있었다. 시행착오가 있었기에 시행착오없이 다음에도 설치할 수 있도록 이 글에 PHP 7.4 버전을 설치하는 방법을 남긴다. 설치환경 : CentOS 8.5.2111 1. 사용가능한 PHP 패키지 목록 확인 및 설치하는 PHP 패키지 변경 사용가능한 PHP 패키지 목록을 아래의 명령어로 확인한다. 아래의 사진을 보면 PHP 7.2가 기본 패키지이고 활성화되어 있는 것을 볼 수 있다. sudo dnf module list php 아래의 명령어를 입력하여 PHP 관련 설정을 초기화한다. sudo dnf module reset php sudo dnf module list php 아래의 명령어를 이용하여 설치하는 PHP 패키지 버.. 2021. 12. 23.
[CentOS 7/8] 파일(폴더) 소유주와 소속그룹 변경 파일에 접근하기 위해서는 접근 권한이 있어야 한다. 권한을 부여하는 방법 중 하나는 해당 파일의 소유주와 소속그룹을 변경하는 방법이 있다. 파일 권한 확인 아래의 명령어를 입력하여 파일의 소유주와 소속그룹을 확인한다. ls -al 여기서는 www 폴더의 소유주와 소속그룹을 변경할 것이다. 명령어가 실행된 결과를 보면 소유주와 소속그룹이 나타나 있는데 유저 "root"와 그룹 "root"에 소속되어 있음을 알 수 있다. 파일 소유주 및 그룹 변경 아래의 명령어처럼 입력하여 파일의 소유주와 그룹을 변경한다. chown -R 유저명:그룹명 대상파일(폴더) ls -al 폴더의 소유주와 소속그룹이 apache로 변경된 것을 확인할 수 있다. 아파치 웹서버의 경우 권한이 없으면 파일을 읽고 쓰지 못 하고 이 경우 .. 2021. 11. 25.
[CentOS 7] FFMPEG를 설치하자 Xpress Engine에서 GIF 파일을 MP4 파일로 변환하는 기능을 테스트해보고자 FFMPEG를 설치하게 되었다. 설치하는 방법은 아래와 같다. 1. 'epel-release'를 설치한다. 아래의 명령어를 입력하여 'epel-release'를 설치한다. yum -y install epel-release 2. NUX 저장소를 추가한다. 아래의 명령어를 입력하여 NUX 저장소 정보를 추가한다. rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm 3. FFMPEG를 설치한다. 아래의 명령어를 입력하여 FFMPEG를 설치한다. yum install ffmpeg ffmpeg-devel.. 2021. 9. 16.
[CentOS 7] Openssl을 최신 버전으로 업데이트하기 CentOS 7에서는 Openssl이 yum으로 자동 업데이트 되는 최신버전이 낮다. 나의 경우 1.0.2k였는데 이로 인해 openssl을 참조하는 패키지를 설치할 때 오류가 발생했었다. 본 글에서는 Openssl을 1.1.1k로 컴파일 설치하는 것을 설명한다. 1. 기존 Openssl 1.0.2k 삭제 아래의 명령어를 입력하여 기존 Openssl 1.0.2k를 삭제한다. yum remove openssl 2. Openssl 1.1.1k 다운로드 아래의 명령어를 입력하여 Openssl 1.1.1k를 다운로드 한다. wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz 3. Openssl 1.1.1k 압축해제 아래의 명령어를 입력하여 다운받은 Openss.. 2021. 8. 7.
[CentOS 7] SSH 보안 강화를 위해 포트 번호를 수정하자 SSH 보안 강화를 위해서는 포트 번호를 수정하는 것이 필수적이다. 흔한 22번 포트로 SSH를 이용하는 경우 온갖 종류의 공격에 시달리는 불상사가 발생한다. 1. SSH 설정 변경 아래 명령어를 입력하여 SSH 설정을 변경한다. vi /etc/ssh/sshd_config '#Port 22' 라고 주석처리 되어 있는 것을 #을 지우고 포트번호를 22 대신에 다른 숫자를 아래 사진처럼 입력한다. 필자의 경우 테스트용으로 10022로 입력하였다. 2. SELinux 포트 사용 허용 SELinux가 입력한 포트를 허용하도록 아래의 명령어를 입력한다. semanage port -a -t ssh_port_t -p tcp 포트번호 필자의 경우 아래와 같이 입력하였다. semanage port -a -t ssh_po.. 2021. 8. 4.
[CentOS 7] tar 명령어로 특정 파일(폴더)를 제외하고 압축하기 최근에 제타위키나 다른 블로그에 있는 "리눅스에서 특정 파일을 제외하고 압축하기" 글을 참고하여 압축을 진행하였는데 특정 파일이나 폴더가 제외되지 않아서 이것저것 삽질하다가 되는 명령어를 찾아서 글을 적게 되었다. 'a'라는 최상위 폴더가 있고 그 하위에 'b'라는 폴더와 'c'라는 폴더, index.php 파일이 있을때 'b'폴더를 제외하고 압축하는 명령어는 다음과 같다. tar -zcvf "a.tar.gz" --exclude "a/b" "a/" 위의 명령어를 입력하면 아래와 같이 로그가 나타난다. 압축된 파일을 확인해보면 아래 사진처럼 'b' 폴더만 제외하고 잘 압축된 것을 알 수 있다. 'tar 명령어로 특정 파일(폴더)를 제외하고 압축하는 명령어'는 아래와 같이 정리할 수 있다. tar -zcvf.. 2021. 5. 9.
[CentOS 7] 워드프레스 설치 중 'Permission denied'가 발생하는 경우 워드프레스를 설치 중에 '데이터베이스 연결을 구축하는 중 오류입니다'라는 메시지가 떠서 'wp-config.php'파일을 수동으로 생성하고 디버그 옵션을 활성화시키니 'Permission denied'라는 메시지가 나타났다. 나의 경우는 데이터베이스 서버를 별도로 두고 있었기 때문에 SELinux에서 데이터베이스로 연결을 차단하여 발생하는 문제였다. 1. 아파치 웹서버 네트워크 연결 권환 활성화 아래의 명령어를 입력하여 네트워크 연결 권한을 활성화한다. setsebool httpd_can_network_connect_db=1 2. 워드프레스 설치 진행 잘 적용이 되면 워드프레스 설치화면을 새로고침한다. 아래처럼 워드프레스 설치화면이 나타나면 잘 된 것이다. 2021. 4. 18.
[CentOS 7/8] 클라우드 플레어만 서비스 받을 수 있도록 접근 제한 클라우드 플레어를 통해서만 웹 서비스를 제공하기 위해서는 서버로 직접 요청이 오는 것을 차단할 필요가 있다. 본 글에서는 리눅스 방화벽에서 클라우드 플레어 서버만 웹 서비스 제공을 받도록 설정하는 것을 다룬다. 아래의 링크에 가면 클라우드 플레어 서버 IP 주소를 확인할 수 있다. 이 IP 주소를 방화벽 개방 명령어를 입력하여 개방하면 된다. 클라우드 플레어 IP 주소 범위 : www.cloudflare.com/ko-kr/ips/ 아래의 명령어와 사진처럼 방화벽 개방 명령어를 입력하면 정상적으로 개방 설정이 완료된다. firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="103.21.244.0/22" port protoc.. 2021. 4. 18.
[CentOS 7] HAProxy 최신 버전 설치하기 HAProxy는 소프트웨어 기반 L7 스위치라고 흔히 부른다. HAPROXY를 사용하면 응용 계층 프로토콜까지의 정보를 토대로 패킷 스위칭을 할 수 있기에 WAS(Web Application Server)를 여러대 두는 경우 로드밸런싱 등의 용도로 사용할 수 있다. 본 글에서는 CentOS 7에서 HAProxy를 설치하는 방법에 대해서 다룬다. YUM을 활용하여 설치하는 경우 구버전만 가능하다. YUM으로 설치하는 방법은 아래 링크에서 확인할 수 있다. 링크 : [CentOS 7] HAProxy를 YUM으로 설치하기, 공학코드, 2021-04-08. 1. HAProxy의 최신 버전을 확인한다. 공식 홈페이지로 가서 사용가능한 HAProxy 버전을 확인한다. 본 글에서는 안정화된 가장 최신 버전인 2.3... 2021. 4. 8.
[CentOS 7] HAProxy를 YUM으로 설치하기 Cent HAProxy를 YUM으로 설치하는 것은 편리하지만 현재 구버전만 지원된다. 1. HAProxy 설치 아래의 명령어를 입력하여 HAProxy를 설치한다. yum install -y haproxy 아래의 명령어를 입력하여 HAProxy가 잘 설치되었는지 확인한다. haproxy -v 2. HAProxy 시작 및 자동 실행 등록 아래의 명령어를 입력하여 HAProxy 서비스를 시작한다. systemctl start haproxy 아래의 명령어를 입력하여 HAProxy 서비스가 CentOS 부팅시 자동으로 실행되도록 설정한다. systemctl enable haproxy 2021. 4. 8.

티스토리툴바