요즘 CentOS(Stream), RedHat, Rocky Linux를 설치하면 기본적인 방화벽 패키지로 「Firewall」 설치됩니다. 필자는 대부분 테스트서버에서 적응을 위해 그대로 이용을 했었으나, 사용하기 불편하고 가독성도 떨어져서 어느 순간부터 사용하지 않게 되었습니다. 대신 오래전부터 계속 사용해 왔던 「IPtables」를 다시 활용하면서 좀 더 효율적으로 보안 관리를 위해 IP주소를 국가별로 관리할 수 있는 「GeoIP」를 적용해 보도록 하겠습니다. ※ 「GeoIP Databases」 파일을 다운로드하기 위해서는 「MAXMIND」 가입이 필수, 본문에 설명하면서 같이 다루도록 하겠습니다.◇ 테스트 OSRocky Linux release 8.8 (Green Obsidian) - 최소 설치※ 커..
이전에 CentOS 8 싱글 유저 모드 및 ROOT 패스워드 초기화 포스팅을 진행한 적이 있습니다. 오랜만에 테스트를 위해 만들어 놓은 가상서버 Rocky 9.X 버전 콘솔에 접근을 하니 제가 세팅해 놓은 ROOT 패스워드가 기억나지 않아 초기화를 진행을 해봤는데, 방식은 비슷하지만 약간의 명령어 차이가 있어서 그에 따른 추가 포스팅을 하게 되었습니다. 물론 실제 운영 중인 서버 관리를 하는 사용자들도 포함되오니 참고하시면 좋을 것 같습니다. 8.X 와 9.X 둘다 테스트를 해보았습니다. ◇ 테스트 OS Rokcy Linux release 8.8 (Green Obsidian) Rokcy Linux release 9.2 (Blue Onyx) STEP01→부팅 시 GRUB 메뉴에서 편집 모드로 접근 가만히 ..
2022년 7월 12일 록키 리눅스 9.0 버전이 출시되었습니다! 블루 오닉스(Blue Onyx)라는 보석에서 따온 것으로 보이는데요. 다음에는 레드 스톤(Red Stone) 가즈아!... 크흠 이름에서 알 수 있듯이 바다와 같은 깊은 푸른색으로 전체적으로는 자연의 힘을 상징한다고 합니다. 푸른색인 만큼 주로 영적, 정서적 치유와 관련이 있다고 하는데 현재의 역경을 이겨내고 좀 더 앞으로 나아가자하는 그런 의미가 있는 게 아닐까 합니다. Rocky Linux Project 공식 사이트 : https://rockylinux.org/ Wiki 문서 사이트 : https://wiki.rockylinux.org/ CentOS프로젝트가 Redhat의 다운 스트림으로 전환 및 수명을 줄이는 방향으로 변경되었습니다...
앞서 들어가기 전 이전 내용을 꼭 참고하여 주시기 바랍니다 : https://foxydog.tistory.com/99 테스트 환경 □ VMware Workstation □ OS Rocky Linux release 8.5 (Green Obsidian) □ 가상 하드 디스크 8TB GPT 파티션에 파일 시스템 Linux LVM으로 구성, VMware에서 가상의 8TB의 하드 디스크를 하나 더 추가하여 동일하게 Linux LVM으로 세팅합니다. 이 두 개를 하나의 논리 볼륨으로 통합하여 총 16TB로 만들어 보도록 하겠습니다. [요약 : 8TB GPT Linux LVM + 8TB GPT Linux LVM = 16TB 적용] □ LVM 관련 내용은 포스팅 참고 : https://foxydog.tistory.co..
생각해보니 필자는 리눅스를 운영해오면서 단일 디스크 용량을 2TB 이상으로 세팅해본 적이 없었습니다. 여러 개의 디스크 파티션을 LVM형식으로 묶어서 적용한 적은 있지만 하나의 파티션을 전부 2TB 이상으로 기존의 Fdisk를 통해 진행하려고 했더니 MBR의 한계로 할당을 할 수가 없었습니다. 이에 정보를 알아보니 리눅스의 경우는 별도의 Parted라는 도구를 이용하여 파티션을 생성하는 방법이 있다는 것을 알았습니다. 그전에 먼저 MBR과 GPT 파티션이 무엇인지 간단하게 알아보도록 하겠습니다. MBR과 GPT란? 일종의 디스크 파티션 형식을 말합니다. MBR ▶ 우리가 기본적으로 가장 많이 사용하는 전통적인 BIOS 펌웨어 환경을 기반으로 하는 디스크 형식입니다. 다른 말로 마스터 부트 레코드(Mast..
Rocky Linux 8.7 GA (Full Version) - INSTALL 2021년 11월 15일 8.5 버전이 출시되었습니다. Rocky Linux 프로젝트가 시작된 지 벌써 1년이 되어 자체 비공식 온라인 파티를 개최한다고 하니 관심 있으신 분은 소식란을 확인해보시면 됩니다. 역시나 기존 포스팅 설치 과정은 크게 다르지 않으므로 약간의 내용 수정, 정리하는 느낌으로 진행하겠습니다. 2022년 11월 10일 8.7 버전이 출시되었습니다. 굳이 새로운 포스팅으로 쓸 필요는 없을 것 같아 기존 포스팅에 수정 또는 내용 추가 합니다. Rocky Linux Project 공식 사이트 : https://rockylinux.org/ Wiki 문서 사이트 : https://wiki.rockylinux.org/..
LINUX LAPM란? APM은 하나의 소프트웨어가 아닌 [Apache, MariaDB(Mysql), PHP] 3개의 오픈소스 소프트웨어 앞글자를 딴 줄임말입니다. 리눅스의 앞글자까지 따서 [LAPM]라 명칭을 하기도 합니다. Linux(Rocky) [공식 홈페이지] Redhat 엔터프라이즈급 운영체재와 100% 목표로 호환될 수 있도록 개발된 Linux 기반 OS Apache [공식 홈페이지] HTTP를 통해 웹페이지[텍스트/그림]등을 요청 처리해주는 웹서버 프로그램 PHP[Hypertext Preprocessor] [공식 홈페이지] 오픈 소스 범용 스크립팅 언어 MariaDB [공식 홈페이지] 오픈 소스의 관계형 데이터베이스 관리 시스템 해당 오픈소스 소프트웨어는 서로 호환성 및 범용성이 좋아 대부분..
이전 포스팅에서는 아파치 톰캣(Apache tomcat)만 설치를 했다면 이번에는 웹 서버 아파치(HTTP)를 연동하여 이용하는 방법을 알아보도록 하겠습니다. 연동 방식은 mod_jk / mod_proxy / mod_prox_ajp 3가지 모듈 방식이 있다고 합니다. 여기서는 아파치(HTTP)에서 가장 많이 사용하는 mod_jk 이용하여 연동하도록 하겠습니다. STEP01 → 아파치 톰캣(Apache Tomcat) 설치 URL : https://foxydog.tistory.com/79 필수로 먼저 설치 후에 진행해주시기 바랍니다. STEP02 → 아파치 웹(HTTP) 설치 [root@localhost ~]# dnf install gcc gcc-c++ httpd-devel ※ mod_jk를 설치하기 위해서..
아파치 톰캣(Apache Tomcat) 공식 홈페이지 : https://tomcat.apache.org/ 아파치 소프트웨어 재단에서 개발한 웹 애플리케이션 서버(Web Application Server)입니다. 우리나라에서는 약자인 WAS 서버라고 많이 얘기합니다. 톰캣은 자체 HTTP를 내장하여 웹서버로서도 이용이 가능하지만 WAS특성상 효율이 좋지 못하므로 거의 필수로 아파치(Apache)의 HTTP와 같은 웹(WEB) 서버와 연동하여 사용하게 됩니다. 검색을 좀 해보셨다면 흔히 WEB서버(정적인 페이지 처리), WAS 서버(동적인 페이지 처리)라는 말을 많이 들었을 텐데요. WEB서버는 정적인 의미 그대로 서버에 있는 데이터 정보를 요청에 따라 전달만 하면 되기 때문에 빠르고 구성이 간단하지만, 한..
Firewall Rocky Linux에서는 기본 패키지로 제공하는 네트워크 방화벽 프로그램입니다. 방화벽은 기본적으로 외부의 침입을 막기 위해 실행되며, 콘솔이 아닌 외부에서 원격 접속을 위해 기본 포트(Port) 22번, SSH(Secure SHell)만 허용이 되어 있습니다. 예를 들어 웹(Web) 서비스 접근은 80번 포트를, 데이터베이스(DB)는 Mysql/MariaDB(3306), Mssql(1433)등 각 소프트웨어에 접근하기 위해 고유 포트를 허용을 해야 한다는 뜻입니다. 포트뿐만 아니라 특정 IP 또는 대역대에 대해서도 차단 및 허용 처리를 할 수 있으므로 포트+IP를 잘 혼합하여 규칙을 설정한다면 앞단 방화벽 장비가 없더라도 높은 수준의 보안을 유지할 수 있습니다. 록키 참고 문서 : h..
준비물 Rocky 문서 사이트 참고 : https://docs.rockylinux.org/guides/migrate2rocky/ CentOS 8 (Stream) or RHEL8 서버 ※ CentOS 7은 해당되지 않습니다. 아래는 실행 예시입니다. [root@localhost ~]# ./migrate2rocky.sh -r This script must be run on an EL8 distribution. [번역 : 이 스크립트는 EL8(RHEL8 or CentOS8) 배포에서 실행되어야 합니다.] Migration from other distributions is not supported. An error occurred while we were attempting to convert your syst..
Rocky Linux 8.4 GA (Full Version) - INSTALL 2021년 6월 21일 최초 정식 버전이 발표되었습니다. 스폰서 및 커뮤니티의 적극적인 지원으로 생각보다 빠르게 성장하고 있는 게 보기 좋습니다. 기존 베타 버전의 포스팅과 설치 과정은 크게 다르지 않으므로 약간의 내용 수정, 정리하는 느낌으로 진행하겠습니다. Rocky Linux Project 공식 사이트 : https://rockylinux.org/ Wiki 문서 사이트 : https://wiki.rockylinux.org/ CentOS프로젝트가 Redhat의 다운 스트림으로 전환 및 수명을 줄이는 방향으로 변경되었습니다. 그래서 CentOS 창립자인 Gregory Kurtzer에 의해 별도의 커뮤니티 중심, 엔터프라이즈급..
혹시 이 포스팅을 보고 오신 분이시라면 현재 정식 버전이 출시 되었으므로 해당 포스팅을 참고하여 진행해 주시기 바랍니다. https://foxydog.tistory.com/75 Rocky Linux Project 공식 사이트 : https://rockylinux.org/ Wiki 문서 사이트 : https://wiki.rockylinux.org/ CentOS프로젝트가 Redhat의 다운 스트림으로 전환 및 수명을 줄이는 방향으로 변경되었습니다. 그래서 CentOS 창립자인 Gregory Kurtzer에 의해 별도의 커뮤니티 중심, 엔터프라이즈급 운영체재 100% 목표로 버그 별 호환될 수 있도록 하는 Rocky Linux를 따로 개발하고 있습니다. Rocky Linux이름을 합법적으로 보호하기 위해 Ro..