내 삶 속에 흔적

1. 사용 용도에 따른 Let’s Encrypt 설치 방법1.1 Let`s Encrypt 설치[root@nginx] apt-get install letsencrypt -y# Nginx용 설치[root@nginx] apt install python3-certbot-nginx -y# Apache용 설치[root@nginx] apt install python3-certbot-apache -y 2. webroot 설정# .well-known 디렉토리 생성[root@nginx] mkdir -p /var/www/letsencrypt/.well-known/acme-challenge# webroot 경로를 알려주는 letsencrypt.conf 파일생성# /etc/nginx/snippets/경로에 생성[root@ng..

1. Let’s Encrypt SSL 인증서 발급 방법1. 1 webroot . 사이트 디렉토리 내에 인증서 유효성을 확인할 수 있는 파일을 업로드하여 인증서를 발급하는 방법. 실제 작동하고 있는 웹서버의 특정 데렉토리의 특정 파일 쓰기 작업을 통해서 인증. 이 방식의 장점은 nginx를 중단시킬 필요가 없음.. 이 방법의 단점은 인증 명령에 하나의 도메인 인증서만 발급 가능코드내용 1.2 웹서버. Nginx나 아파치와 같은 웹서버에서 직접 SSL 인증을 실시하고 웹서버에 맞는 SSL세팅값을 부여. 발급이나 갱신을 위해 웹서버를 중단시킬 필요가 없음. 인증서 갱신 시 상황에 맞게 세팅을 자동으로 업데이트. 사용자가 세팅을 변경할 수 있지만 자동 업데이트 시 반영되지는 않음 1.3 Standalone. 웹..

1. 필요 패키지 설치 root~# apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common 2. GPG 키 추가 root~# curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - 3. DOCKER Repository 추가 root~# add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" 4. DOCKER 설치 root~# apt-get install docker-ce dock..

$ apt-get install --no-install-recommends software-properties-common $ add-apt-repository ppa:vbernat/haproxy-2.6 $ apt-get install haproxy=2.6.\* $ cd /etc/haproxy $ root:/etc/haproxy# cp haproxy.cfg haproxy.bak $ root:/etc/haproxy# vi haproxy.cfg global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout..

SSHFS는 서버나 워크스테이션에 위치한 디렉토리와 파일을 SSH 연결을 통해 클라이언트가 마운트하고 통신할 수 있게 하는 파일 시스템이다. SSHFS는 SFTP를 사용하기 때문에 서버와 클라이언트 간에 전송된 모든 데이터를 암호화하고 암호를 해독해야 하며, 이로 인해 NFS에 비해 성능이 약간 저하되고 클라이언트 및 서버의 CPU 사용량이 증가한다. 1. SSHFS 설치# UBUNTUapt install sshfs# RedHat기반의 Linuxyum install sshfs# Macbrew cask install osxfusebrew install sshfs# WindowsWinFsp, SSHFS-WIN 두개의 패키지 설치 2. 원격 파일 시스템 마운트sshfs [user@]host:[remote_di..

1. 발생원인 신입 개발자에게 사내 프로젝트를 맞기고 해당 프로젝트를 돌릴 사내 서버를 신입 개발자의 책상 아래 한대를 놔줬다. 어느날 신입 개발자가 멀티콘센트의 전원을 발로 누르면서 전원이 OFF가 되었고, 사내서버를 다시 부팅을 하는 과정에 "Reboot and Select proper Boot Device Insert Boot Midia in selected Boot device ad press a key"의 메세지와 함께 부트로더를 인식하지 못하는 부팅 불가 상태가 되었다. 2. BOOT-REPAIR를 이용한 부트로드 복구 Ubuntu 20.04기준으로 Live-server은 복구 불가이며, Desktop버전으로 다운로드한다. 다운로드 받은 ubuntu iso파일을 USB를 이용하여 우분투가 설치..

1. 방화벽 설정 UFW 비활성 root@daniel-server:~# systemctl stop ufw root@daniel-server:~# systemctl disable ufw root@daniel-server:~# apt install iptables-persistent netfilter-persistent root@daniel-server:~# vi /etc/iptables/rule.v4 # Generated by iptables-save v1.8.4 on Fri Jan 28 07:15:40 2022 # :INPUT DROP [0:0] *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [167:32298] -A INPUT -m ..

1. Tar 옵션 tar [OPTION...] [FILE]... -f : 대상 tar 아카이브 지정. (기본 옵션) -c : tar 아카이브 생성. 기존 아카이브 덮어 쓰기. (파일 묶을 때 사용) -x : tar 아카이브에서 파일 추출. (파일 풀 때 사용) -v : 처리되는 과정(파일 정보)을 자세하게 나열. -z : gzip 압축 적용 옵션. -j : bzip2 압축 적용 옵션. -t : tar 아카이브에 포함된 내용 확인. -C : 대상 디렉토리 경로 지정. -A : 지정된 파일을 tar 아카이브에 추가. -d : tar 아카이브와 파일 시스템 간 차이점 검색. -r : tar 아카이브의 마지막에 파일들 추가. -u : tar 아카이브의 마지막에 파일들 추가. -k : tar 아카이브 추출 시, ..