서버/네트워크/개발

【개요】 홈페이지를 몇 개만 운영하는 경우이다. SELinux 정책이 적용된 /var/www/html과 /var/log/httpd를 그대로 활용한다. ***사이트 이름을 예를 들어서 abc.co.kr 이라고 가정하고 DNS에 등록되지는 않았다. 【웹루트 디렉터리 만들기】 mkdir -p /var/www/abc.co.kr/html 【설정 파일 작성】 vi /etc/httpd/conf.d/abc.co.kr.conf ServerAdmin webmaster@abc.co.kr DocumentRoot /var/www/abc.co.kr/html ServerName abc.co.kr ServerAlias www.abc.co.kr ErrorLog logs/abc.co.kr-error_log CustomLog logs/a..

【기본 설정 파일】 /etc/httpd/conf/httpd.conf 【편집】 httpd.conf 파일을 편집기로 연다. ... #오류 페이지에 보여줄 실제 사용중인 관리자 이메일 주소로 수정 ServerAdmin webmaster@example.co.kr ... #호스트 이름과 포트를 지정 ServerName localhost:80 ... #웹루트에서 디렉터리 나열을 제거, Indexes 인자 ... Options FollowSymLinks ... ... #기본 문자셋을 지정하지 않음, 주석처리 #AddDefaultCharset UTF-8 #바로 아래에 보안을 위해서 다음을 추가 ServerTokens Prod ServerSignature Off TraceEnable Off ... 【설정 확인】 apac..

업데이트가 안 돼 있으면 실행한다. dnf -y update SELINUX정책 편집기가 설치돼 있지 않으면 실행한다. dnf -y install policycoreutils-python-utils 【설치】 dnf -y install httpd httpd-tools 【서비스 등록 및 시작, 버전 확인】 systemctl enable --now httpd httpd -v 【상태보기】 systemctl status httpd.service 【방화벽 허용】 firewall-cmd --permanent --zone=public --add-service=http firewall-cmd --reload 【SELinux 정책 허용 확인】 semanage port -l | grep -w http_port_t 【접속 테스..

【사설 인증서 만들기】 certs 디렉터리로 이동한다. cd /etc/pki/tls/certs PEM 암호는 적당히 한다. openssl genrsa -des3 -out vsftpd.key 2048 RSA 자체 서명을 한다. openssl rsa -in vsftpd.key -out vsftpd.key ***암호는 키에 설정했던 PEM 것이다. ***인증서 정보 입력 예 국가 코드는 한국이니까 KR 서울은 주 이름이 없으니까 NA 도시는 Seoul Organization Name은 회사이름 Organization Unit Name은 부서이름 Common Name은 FQDN(정규화된 도메인이름)이 바람직하나 그냥 호스트명 또는 로컬도메인을 넣음 Email Address에는 사용하는 이메일 주소를 입력 키파일..

내 컴퓨터에서 OBS(Open Broadcaster Software) 스튜디오를 이용하여 실시간으로 동영상을 송출하는 간단한 방안이다. 대상은 유튜브, 비메오, 트위치, 홈페이지 등이다. Docker Desktop이 설치돼 있어야 한다. Docker Desktop 설치 도커를 실행한다. 1. nginx-rtmp 이미지를 가져온다. docker pull alfg/nginx-rtmp 2. nginx-rtmp 컨테이너를 실행한다. docker run -id -p 1935:1935 -p 8080:80 --name nginx-rtmp alfg/nginx-rtmp 3. Windows 방화벽에서 Docker Desktop Backend를 허용한다. Windows 방화벽에서 Docker Desktop Backend가 ..

오랜만에 NFS(Network File System)를 구성하면서 버벅였다. 예) NFS용 디렉터리는 /data/shared, 클라이언트 주소는 192.168.0.10, 클라이언트용 계정은 example-user002 라고 가정한다. 1. NFS 사용 sysrc rcpbind_enable="YES" sysrc nfs_server_enable="YES" sysrc mountd_enable="YES" sysrc mountd_flags="-nr" 2. 서비스 설정 mkdir /data/shared chmod 750 /data/shared ee /etc/exports /data/shared -maproot=root -alldirs 192.168.0.10 3. 계정생성 및 UID, GID 확인 adduser id..

PC를 FTPs 서버로 이용하기 위해서다. FTP에 SSL 인증서를 연동한 게 FTPs이다. 일반 FTP는 보안이 취약해서 그렇다. IIS 기능으로 자체 서명된 SSL 인증서를 생성한다. 설치와 설정은 Windows 7, 8, 8.1, 10, 11이 동일하다. PC에 로그인 하는 사용자 계정에 암호가 설정돼 있어야 한다. 1. 제어판에서 FTP 서버 기능을 켠다. 2. 다시 시작 메지지가 안 나올 수도 있다. 3. 연결 컴퓨터의 IIS에서 서버 인증서를 실행한다. 4. 자체 서명 인증서를 만든다. 5. 인증서 이름을 짓는다. 6. 사이트에서 FTP를 추가한다. 7. FTP 사이트의 이름을 짓고 FTP용 루트 폴더를 생성한다. 8. FTPs를 설정한다. 9. FTPs 권한과 인증을 설정한다. (PC에 로그..

관련글) FreeBSD 13 설치 FreeBSD 설치 후 기본 단도리 관련글 후속으로 진행한다. ❚ Samba를 패키지로 설치한다. service ipfw stop pkg update pkg search samba pkg install samba413 또는 pkg install samba416 sysrc samba_server_enable=YES sysrc samba_server_enable ❚ 공유 그룹, 공유 디렉터리 만들기 pw groupadd -n share mkdir /data/share chown :share /data/share chmod 770 /data/share ❚ Samba 설정 및 시작 ee /usr/local/etc/smb4.conf [global] workgroup = WORKG..

❚ 개요 캡처도구 ---> OBS 송출 ---> (rtmp)서버(hls) ---> WEB

IIS 웹서버 역활이다. 원격 파일공유에 쓰인다. *웹하드 일종, 네트워크 파일공유의 한계를 넘는다. 1. 웹서버 역활을 추가한다. 2. IIS 관리 콘솔을 추가한다. 3. IIS 설치를 시작한다. 4. 기능 선택은 통과한다. 5. 역할을 추가한다. 6. URL 권한 부여, Windows 인증, 기본 인증, WebDAV 개시를 선택한다. 7. 설치를 시작한다. 8. 혹시 설치 오류가 나올 수 있으니 '닫기'를 클릭하지 않고 기다린다. 9. 설치를 마친다. 10. WebDAV용 그룹을 만들고 접속을 허용할 사용자를 그룹에 추가한다. 11. 그룹 이름을 짓는다. 12. 고급으로 가서 사용자를 추가해도 되지만 계정을 알면 바로 추가하는 게 간편하다. 13. 개체 이름의 입력 형식은 컴퓨터이름\사용자 이다. 1..