서버/네트워크/개발

업데이트가 안 돼 있으면 실행한다. dnf -y update SELINUX정책 편집기가 설치돼 있지 않으면 실행한다. dnf -y install policycoreutils-python-utils 【설치】 dnf -y install httpd httpd-tools 【서비스 등록 및 시작, 버전 확인】 systemctl enable --now httpd httpd -v 【상태보기】 systemctl status httpd.service 【방화벽 허용】 firewall-cmd --permanent --zone=public --add-service=http firewall-cmd --reload 【SELinux 정책 허용 확인】 semanage port -l | grep -w http_port_t 【접속 테스..

【사설 인증서 만들기】 certs 디렉터리로 이동한다. cd /etc/pki/tls/certs PEM 암호는 적당히 한다. openssl genrsa -des3 -out vsftpd.key 2048 RSA 자체 서명을 한다. openssl rsa -in vsftpd.key -out vsftpd.key ***암호는 키에 설정했던 PEM 것이다. ***인증서 정보 입력 예 국가 코드는 한국이니까 KR 서울은 주 이름이 없으니까 NA 도시는 Seoul Organization Name은 회사이름 Organization Unit Name은 부서이름 Common Name은 FQDN(정규화된 도메인이름)이 바람직하나 그냥 호스트명 또는 로컬도메인을 넣음 Email Address에는 사용하는 이메일 주소를 입력 키파일..

1. 관리자 계정 root를 대신한 사용자이다. wheel 그룹에 포함한다. sudo 사용자에 추가한다. ***예 : sysadmin 사용자 추가 adduser sysadmin 사용자 암호 설정 passwd sysadmin 관리자 그룹에 등록 usermod -G wheel sysadmin sudoers 파일에 쓰기 부여 chmod u+w /etc/sudoers sudoers 등록 echo "sysadmin ALL=(ALL) ALL" >> /etc/sudoers sudoers 파일에 쓰기 회수 chmod u-w /etc/suders 2. su 사용자 제한 su 사용자를 wheelgroup 소속으로 제한한다. vi /etc/pam.d/su #auth required pam_wheel.so use_uid 줄의..

커널이 선택된 상태에서 키보드의 e 키를 누른다. ↓ 키 그리고 → 키로 커널 줄로 이동한다. ro를 지운다. ro를 지운 자리에 rw single init=/bin/bash를 입력하고 Ctrl+x 또는 F10 키를 누른다. 싱글모드에서 root암호를 변경하는 예이다. mount -o remount,rw / passwd root touch /.autorelabel exec /sbin/init root 암호를 입력한다. reboot를 입력하여 재부팅한다. 암호가 안 먹히는 경우가 있다. ***root 암호를 단순하게 설정했을 때이다. root 암호를 다시 설정할 수 없으니 그냥 ctrl + d를 누른다. 아래처럼 시작 실패 메시지가 나오면 서버를 강제로 껐다가 켠다. 라벨을 재구성한 후 자동으로 한 번 더..

설치 USB를 꽂은 후 전원을 켠다. CMOS 화면에서 부트미디어 선택하는 메시지를 확인한다. ASROCK 메인보드는 F11, ASUS는 F8을 누르라고 한다. BIOS 또는 UEFI이냐에 따라서 부트 디바이스 선택이 다름에 유의한다. BIOS인 경우이다. Install Rocky Linux 9.2 으로 옮겨서 엔터를 친다. UEFI인 경우 GRUB이 뜬다. 설치시 사용할 키보드로 한국어를 선택한다. 커서나 마우스로 이동시킨 후 오른쪽 하단 계속진행을 클릭한다. 설치요약 화면에서 디스크 선택으로 들어간다. 1. 디스크를 선택한다. 2. 저장소 구성을 사용자 정의로 변경한다. 3. 완료를 클릭한다. LVM을 써야 할 경우는 흔하지 않다. XFS 파티션을 수동으로 구성하는 게 나중에 유지보수할 때 수월하다...

1. 라이센스 할당 많이 쓰이는 버전이지만 VMWare에서는 지원을 종료했다. 더는 라이선스키를 받기 어려울 것이다. 절차가 번거롭기도 하니 그냥 적당한 것 하나 골라서 쓴다. VMware vSphere 6 Hypervisor용 라이선스키 0H6A3-2UJ5P-38U89-0UAUM-9XU3L 546A5-DU347-Q8A89-0L0HP-1D6Q7 MJ6AJ-0ULEK-W8789-0V0HM-AW1PK JN61K-4U19J-Q8888-0U08P-8ML3K 1M23Q-AUL85-28N88-00106-9XD20 4J21K-4UL9L-78L88-0L3K2-2MP4P 152AN-8UKDN-Q8089-0J1UM-14T67 2. 호스트 이름 설정 동일 네트워크에 ESXi가 여러 대 있으면 localhost.local이 ..

가장 많이 쓰이는 버전이다. 패치가 중요한데 간과를 한다. 보안과 기능이 안했을 때보다 확 다르다. 꼭 패치하여서 업데이트를 한다. https://my.vmware.com/group/vmware/patchsearch 페이지에서 로그인한다. VMWare에 계정이 없다면 아래 링크에서 받는다. ESXi670-202210001.zip 2023년 09월 기준 가장 최근 것이다. 더는 업데이트가 나오지 않을 모양이다. 아울러 ESXi 6.7 Update3으로 설치돼 있으면 이 패치작업은 필요없다. 1. ESXi 6.7 버전 패치를 찾는다. 2. 가장 최근에 릴리스된 파일을 다운로드한다. 3. ESXi 웹GUI로 로그인해서 데이터스토어 브라우저 창을 연다. 패치 파일을 업로드할 디렉터리를 하나 만들 것이다. 4. ..

VMWare에 가입한다. ESXi를 다운로드한다. ESXi를 등록하고 라이선스 키를 얻는다. 이 게 순서다. 그런데 VMWare에서 ESXi 6.7 버전 지원을 종료하였다. 사정이 있어 이 버전을 써야만 한다면 ISO와 시리얼을 따로 구해야 한다. ESXi 6.7 다운로드 (VMware-VMvisor-Installer-6.7.0.update03-14320388.x86_64.iso) ESXi670-202210001.zip 패치가 적용돼 있는 버전이다. (빌드번호 20497097) ISO로 설치 USB를 만드는 방법 윈도우서버와 관련된 내용이지만 설치 USB를 만드는 방법은 동일하다. 1. 6.7 버전은 BIOS를 선택한다. ***UEFI는 이런저런 호환성 문제가 있으니 선택하지 않는다. 2. 좀 기다리거나..

중소사업장에 공급되는 프로그램, 솔루션의 주 데이터베이스 엔진으로 Express 에디션이 많이 사용된다. 요새 취약점들이 알려진 낮은 버전의 MS SQL Server는 랜섬웨어 공격에 잘 당하고 있다. SA계정과 1433포트가 하여간에 문제다. 이를 뚫는 도구로 Trojan이 이용된다. 이내 MSSQLSERVER 서비스를 중지시키고 MDF 파일을 암호화해 버린다. MS SQL Server는 기본이 0.48BTC이다. Server 버전도 마찬가지이다. 몇가지 대비가 필요하다. 그리고 가급적 가장 최신 버전을 사용한다. 【설치 프로그램 다운로드】 1. 다운로드 툴 구하기 https://www.microsoft.com/ko-kr/sql-server/sql-server-downloads 에서 Express를 다..

처음이거나 사정이 생겨서 직접 윈도우서버를 포맷하고 다시 설치해야만 하는 상황에 대한 안내이다. Windows Server 설치 미디어가 없다면 Windows Server 설치 USB 만들기를 먼저 참조한다. Windows Server 2016, 2019, 2022 등은 모두 동일하다. 1. 설치 USB나 DVD로 부팅한다. 서버가 켜지면서 CMOS화면에서 안내하는 키를 쳐서 부팅 디바이스를 선택하는 메뉴로 들어간다. 조금씩 차이는 있지만 대체로 아래와 같으며 확 달라도 직관적으로 알 수 있다. Windows Boot Manager 항목이 보이면 UEFI 부팅 디바이스에서 엔터를 친다. 2. 키보드 종류는 한글 키보드(103/106키)를 선택한다. 3. 지금 설치를 클릭한다. 4. 제품 키는 나중에 입력..