Web Server (IIS) IIS(Internet Information Services) 인터넷 정보 서비스는 마이크로소프트 서버 패키지에 포함되어 있는 웹 서버를 운영하기 위한 관리 툴입니다. 기본적으로 설치는 되어있지 않으므로 서버 관리자(또는 제어판의 Windows 기능 켜기/끄기)에서 역할 기능 추가 설치를 해야 이용이 가능합니다. 그럼 설치 및 간단한 테스트에 대해서 알아보도록 하겠습니다. Windows Server 2019 에서는 IIS 10.0 이상 버전이 설치가 됩니다. STEP01 → 역할 및 기능 추가 1-1 서버 관리자[대시보드]에서 추가 (부팅시 기본으로 팝업창 오픈) 1-2 제어판에서 추가 STEP02 → IIS 설치하기 (순서대로) ※ 필요한 기능을 놓치더라도 언제든지 [역할..
이전 포스팅 참고 : https://foxydog.tistory.com/47 이전에는 기본 포트[3389]로 접속했다면 보안을 위해 다른 포트로 변경하여 접속 시도를 해보겠습니다. 이 방법은 꼭 Windows Server가 아니더라도 Windows 7 / 8.1 / 10 대부분의 OS가 동일하게 가능합니다. STEP01 → 레지스트리 편집기 열기 ※ Win(윈도우키)+R 실행을 통한 [regedit] 입력을 하시거나 작업 표시줄 검색에서 입력 STEP02 → 경로 이동 ※ HKEY_LOCAL_MACHINE ▷ SYSTEM ▷ CurrentControlSet ▷ Control ▷Terminal Server ▷WinStations ▷ RDP-Tcp STEP03 → 포트 번호[PortNumber] 변경 ※ 더..
Remote Desktop Services 서버 설치 후 관리를 위해 외부에서 접근이 가능하도록 하기 위해서는 원격 데스크톱 서비스를 활성화할 필요가 있습니다. 이 방법은 서버 위주의 설명이며 물론 Windows 10 기반으로 된 OS는 비슷한 맥락으로 전부 가능합니다. STEP01 → Remote Desktop Services 활성화 1-1 서버 관리자를 통한 방법 ① 시작 ▷ 서버 관리자 ② 로컬 서버 ▷ 원격 데스크톱 [사용 안 함] 클릭 ③ 이 컴퓨터에 대한 원격 연결 허용 [체크] 네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용(권장) [체크] ④ 적용 확인 ▷ F5(새로고침) ▷ 원격 데스크톱 [사용] 변경 확인 1-2 내 PC 또는 제어판 속성을 통한 변경 ① ..
Windows Server 윈도우즈 서버(Windows Server)는 마이크로소프트에서 공개한 서버 운영 체제의 상품 이름입니다. 신형 윈도우 10 기반으로 만들어진 서버용 OS이며 해당 서비스를 구입하면 대부분의 필요한 패키지는 기본으로 이용이 가능합니다. 대표적으로 웹 운영을 하기 위한 [IIS], 도메인 네임서버 [DNS Server], 네트워크 IP 자동할당[DHCP Server], 가상 서버[Hyper-V], 파일서버[SMB], 메일 발송[SMTP Server], 데이터 백업 WSB(Windows Server Backup)등이 있습니다. 리눅스/유닉스처럼 필요한 패키지를 찾아서 설치하는 게 아닌 이미 OS 안에 모든 패키지가 포함되어 있으므로 서버 관리자[역할 및 기능 추가]를 통해 바로 설치..
CentOS Stream - COCKPIT (Web-based server management tool) COCKPIT 공식 홈페이지 : https://cockpit-project.org/ COCKPIT은 사전적 의미로 (항공기. 보트. 경주용 자동차의) 조종석을 뜻합니다. 그래서인지 로고도 항공 모양입니다. 콘솔에서 하던 작업을 조종석처럼 한눈에 파악하기 위해 웹 인터페이스를 제공합니다. 웹 브라우저에서 서버를 확인하고 마우스로 시스템 작업 수행이 가능합니다. 또한 스토리지 관리, 네트워크 구성, 로그(시스템) 확인 등을 쉽게 할 수 있습니다. 오픈소스로 무료로 사용이 가능합니다. ※ [CentOS 7]부터 설치 가능하며 [CentOS 8], [CentOS Stream]에서는 OS 기본 패키지에 포함되..
CentOS Stream - Install and basic setup CentOS Stream 공식 사이트 : https://centos.org/ 공식 블로그 사이트(내용 참고) : https://blog.centos.org/2020/12/future-is-centos-stream/ CentOS 8 → CentOS Stream 변환 방법 : https://foxydog.tistory.com/43 기존에는 Red Hat Enterprise Linux (RHEL)에서 재구축 환경인 CentOS Linux 배포로 운영이 되고 있었으나 앞으로 [CentOS Stream]으로 변경되며 이 포지션은 Red Hat Enterprise Linux의 업스트림 (개발)용 역할을 하게 됩니다. Fedora Linux와 R..
Converting from CentOS 8 Linux to CentOS Stream CentOS Stream 공식 블로그 사이트(내용 참고) : https://blog.centos.org/2020/12/future-is-centos-stream/ 기존에는 Red Hat Enterprise Linux (RHEL)에서 재구축 환경인 CentOS Linux 배포로 운영이 되고 있었으나 앞으로 [CentOS Stream]으로 변경되며 이 포지션은 Red Hat Enterprise Linux의 업스트림 (개발)용 역할을 하게 됩니다. Fedora Linux와 RHEL 사이의 미드(중간) 포지션으로 변경된다고 생각하시면 됩니다. 간단하게 요약하자면 기존 : Fedora Linux ▶ Red Hat Enterpri..
Images Blocked by a Browser - Mixed Content Policy 최근 들어 호스팅 서비스 문의가 많아진 것 중 하나가 웹 브라우저에서 이미지가 뜨지 않는다는 문의입니다. 웹을 통해 보는 모든 서비스가 해당되며 특히 이미지를 많이 사용하는 쇼핑몰 사이트, 광고나 뉴스레터 및 공고문을 많이 보내는 웹메일 서비스에서 많이 발생합니다. 안 뜨는 이유는 여러 가지가 있지만 결론을 바로 말씀드리자면 최근 브라우저를 제공하는 기관들이 HTTPS와 HTTP 혼합 콘텐츠 사용 정책 변경으로 인해 기본적으로 보이지 않게 처리하여 발생하는 문제가 가장 많습니다. 혼합 콘텐츠[Mixed Content]란? 간단하게 말씀드리면 "HTTPS(443)://도메인 주소", SSL 보안 인증서가 적용된 사이..
CentOS 8 - Applying Roundcube Mail Security Certificate (Postfix, Dovecot) 무료 SSL 보안인증서 발급받기 : https://foxydog.tistory.com/39 Roundcube Apache SSL 적용 : https://foxydog.tistory.com/40 ※ 해당 포스팅에서는 이미 사용하고 있는 메일서버에서 인증서만 적용하는 부분으로 중간 과정이 생략되어있으므로 메일 서버 구축 과정부터 순차적으로 보는 것을 권고합니다. 이제 받은 인증서를 가지고 Roundcube 메일서버 SSL 보안 인증서를 적용해보도록 하겠습니다. Roundcube 메일서버는 Apache로 구성되어 있으므로 httpd.conf 설정을 수정을 하면 되며 SMTP를 ..
CentOS 8 - Applying Roundcube Mail Security Certificate (Apache) 무료 SSL 보안인증서 발급받기 : https://foxydog.tistory.com/39 이제 받은 인증서를 가지고 Roundcube 메일서버 SSL 보안 인증서를 적용해보도록 하겠습니다. Roundcube 메일서버는 Apache로 구성되어 있으므로 httpd.conf 설정을 수정을 하면 되며 SMTP를 통해 메일을 주고받을 경우와 POP/IMAP 클라이언트 이용 시에도 SSL로 인증하기 위한 Postfix, Dovecot 설정도 같이 알아보도록 하겠습니다. ※ 인증서는 [SSL For Free]에서 발급받은 무료 인증서로 실전 테스트합니다. STEP01 → Roundcube Apache..
Get SSL Security Certificate Free [SSL For Free] SSL [Secure Socket Layer] 서버와 사용자(브라우저) 간의 통신을 할 경우 정보를 함호화 하고 도중에 해킹을 통해 정보가 유출이 된다고 하더라도 정보의 내용을 보호할 수 있는 보안 인증 솔루션 기술이라고 생각하시면 됩니다. 최근 브라우저 제공하는 업체마다 보안 인증서(SSL)가 적용된 [HTTPS(443)://도메인 주소]를 이용하지 않을 경우 사이트의 이미지나 확장자, 첨부파일 등이 제대로 작동되지 않도록 보안 업데이트를 하고 있으며 선택사항이 아닌 이미 강제로 적용을 하고 있습니다. [스크린샷 참고] 원래 전문 보안 인증서 발급 업체 사이트를 통해 최소 1년 단위로 비용을 지불하고 적용을 했으며 ..
AWStats 경우는 스트리밍/메일/FTP 다양하게 로그 분석이 가능합니다. 스트리밍은 사용할 일이 없어 제외하고 메일 및 FTP를 추가로 로그 분석해보도록 하겠습니다. 방식은 같습니다. 다만 아파치나 IIS처럼 디폴트가 설정이 없기 때문에 LogFormat을 직접 설정해야 하는 부분이 있습니다. 들어가기 전 ※ 이미 만들어져 있는 AWStats.#.conf 파일 열기(스크린샷 참고) [root@localhost ~]# vim /etc/awstats/awstats.#.conf [정리(번역기)] ※ 숫자 4번 아래부터 "사용자 고유의 로그 형식" = 로그가 FTP, 메일 또는 기타 형식인 경우 다음 키를 사용하여 로그 형식 문자열을 정의해야 합니다. [FTP, 메일 또는 다른 유형의 웹 로그 형식 예제는 ..
GeoIP 공식 웹 사이트 : https://www.maxmind.com/en/home GeoIP는 MaxMind업체에서 제공하는 IP 데이터베이스입니다. 국가나 또는 세분화된 도시에 할당된 네트워크 IP 대역대 정보를 한 곳에 모아둔 집합체라고 생각하시면 됩니다. GeoIP 데이터를 이용하여 인터넷 방문자 및 관련 콘텐츠 광고를 분석하고 인터넷 트래픽을 효율적으로 관리할 수 있습니다. 웹/메일/방화벽등 특정 국가(도시)에서 접근 및 제한을 할 수도 있어 보안적으로도 여러 솔루션 프로그램 플러그인으로 제공되고 있습니다. 현재는 [GeoIP2] 이름으로 서비스를 제공하고 있습니다. ※ 다만 아쉬운 점은 이전까지는 무료로 제공하여 자동 업데이트가 가능했으나 데이터 개인 정보 보호 규정으로 인해 [2019-1..
AWStats 공식 웹 사이트 : https://awstats.sourceforge.io Github : https://github.com/eldy/awstats 로그 분석 오픈소스로 자유롭게 사용 가능하며 무료이지만 상용 프로그램 못지않게 강력한 도구입니다. 웹(Apache, Nginx, Windwos IIS), 스트리밍, FTP, 웹메일서버 등 다양하게 분석이 가능하며 사용자가 직접 보고 분석할 수 있도록 그래픽 웹 페이지(HTML 페이지)에 로그에 포함된 모든 가능한 정보를 확인할 수 있습니다. AWStats는 명령줄에서 작동하지만 CGI로도 작동하므로 Perl, CGI 및 로그 액세스를 허용하는 모든 웹 호스팅 공급자와 함께 사용 가능합니다. □ 설치 환경 및 준비물 릴리즈 설치 테스트 : 202..
CentOS 8 - linux locale Settings locale 우리나라 말로는 [로케일]이라고도 하는데, 주로 터미널로 접속하는 사용자 인터페이스를 표시하는 기본적인 언어를 국가별로 선택할 수 있는 정보를 출력해주는 것을 말합니다. 하지만 서버를 여러 대 관리하다 보면 터미널 접속 시 간혹 한글이 깨져서 보이는 경우가 있습니다. 바로 원인을 말씀드리자면 이는 제가 접속하려는 원격프로그램[Putty]의 언어 설정과 리눅스 OS 내부 로케일[Locale]의 언어가 서로 맞지 않아 발생하는 문제입니다. 이는 다른 원격 프로그램도 비슷하게 발생할 수 있습니다. 로케일 설정을 하여 어떻게 진행되는지를 알아보도록 하겠습니다. □ 설치 환경 및 준비물 서버준비 CentOS 8 리눅스 설치 서버 [포스팅 참고..
CentOS 8 - Apache log manage(rotatelogs) 웹호스팅을 운영하다 보면 골칫거리 중 하나가 로그 관리입니다. 가상 호스트로 여러 개의 도메인을 등록하여 이용하다 보니 Access_log Error_log 각 로그에 전부 쌓이기 때문에 시간이 지날수록 용량이 커지는 것을 무시할 수가 없습니다. 커지는 만큼 서버에 사용해야 하는 용량과 리스크(위험) 부담이 생기며 무시할 경우 100% 사용률에 따른 예상치 못한 오류가 발생합니다. 로그를 안 쌓이게 설정할 수도 있지만 간혹 접근 기록, 에러, 웹로그 분석을 위해 확인이 필요한 경우도 있으므로 기본적으로는 쌓이도록 설정하는 게 좋습니다. 그럼 로그를 좀 더 편하게 관리하기 위해 Rotatelogs 사용방법을 알아보도록 하겠습니다. ※..
Tistory Google AdSense - Start 블로그나 홈페이지를 운영한다면 구글 애드센스[Google AdSense]를 이용해 광고를 게재하여 수익 창출을 노릴 수 있습니다. 다만 애드센스 적용은 간단하게 할 수 있지만 신청 후 사이트 광고를 게재할 수 있는지에 대한 검토를 하기 때문에 약 2주 정도 소요될 수 있습니다. 사이트가 불안정하거나 콘텐츠가 취약할 경우는 신청이 거부가 될 수 있으므로 나름 준비와 신청하기까지 인내심이 필요합니다. 그럼 어떻게 신청을 진행하는지 알아보도록 하겠습니다. 진행하기 전 아래와 같이 준비가 되어있다면 진행하기가 좀 더 수월 할 수 있습니다. STEP01 구글 애드센스 홈페이지 : https://www.google.co.kr/adsense/start/ 접속하여..
CentOS 8 (Real Server) MailServer With Postfix, Dovecot, MariaDB And Roundcube 이전 포스팅에서 가상 서버를 통해 메일서버를 구축하는 연습을 하였습니다. 이제 실제로 도메인을 가지고 어떻게 메일서버가 운영이 되는지 확인해보도록 하겠습니다. 방식은 동일하나 메일서버 구축 중 Postfix 및 dovecot 일부 설정은 수정을 해야 하는 부분이 발생하기 때문에 [메일서버 구축] 포스팅을 먼저 확인 후 진행해 주시기 바랍니다. [2022-05-30] Rocky 리눅스에서 새로 구축한 메일서버[리뉴얼] https://foxydog.tistory.com/104 Rocky Linux - 메일서버 구축(Postfix, Dovecot, MariaDB And ..
CentOS 8 MailServer With Postfix, Dovecot, MariaDB And Roundcube Install [2022-05-30] Rocky 리눅스에서 새로 구축한 메일서버[리뉴얼] https://foxydog.tistory.com/104 Rocky Linux - 메일서버 구축(Postfix, Dovecot, MariaDB And Roundcube) [리뉴얼] ※ 스압주의 ※ CentOS 8 메일서버 구축 건으로 생각보다 많은 분들이 찾아주시고 댓글에 도움을 요청하신 분들도 있으셨습니다. 제가 첫 작성 날이 2020년도인 만큼 시간이 많이 경과되었기 때문에 Rocky Linux에서 foxydog.tistory.com 단순히 [Postfix/Sendmail]를 이용하여 메일을 전달만..
PS4 PRO - Change HDD to SSD PS4/SLIM/PRO까지는 기본으로 HDD가 탑재되어 있기 때문에 아무리 PRO의 다른 하드웨어 고성능 스펙이라고 하더라도 일부 게임 중 오픈월드맵을 불러오거나 프레임 드랍이 심한 구간은 로딩이 길게 마련입니다. 그러나 이 문제는 SSD만 변경하더라 도 1.2~1.5배까지 성능 향상을 느낄 수가 있습니다. 이제 SSD도 보편화되어 일반 사용자들에게도 500GB 정도는 10만 원 이하로 구입할 수 있게 되었습니다. 곧 2020년 연말에 PS5가 나오는 시점에서 끝물이긴 하지만 PS4에는 많은 대작과 한글화 된 게임이 많으므로 아직까지는 콘텐츠가 풍부하기 때문에 저는 소장용으로 생각하고 SSD로 갈아타려고 합니다. 교체 방법에 대해서 다른 블로그를 살펴보았..
CentOS 8 - Apache virtual host config □ 가상 호스트[Virtual Host]란? 기본적으로 웹서버에 존재하는 주 호스트 즉 예로 [aaa.com]이라는 도메인을 등록하여 사용하고 있지만 추가적으로 한 서버에 [bbb.com] [ccc.com] 등 여러 도 메인을 등록하여 사용한다는 의미입니다. 가상 호스트에도 여러 종류의 방면으로 운용을 할 수 있지만 일반적으로 하나의 PC(서버)나 IP로 여러 이름의 도메인으로 각각 운용할 수 있다는 부분입니다. 일반적인 웹서버 (서버 3대) 가상호스트 웹서버 (서버 1대) AAA.com (IP : 192.168.0.1) AAA.com (IP : 192.168.0.1) BBB.com (IP : 192.168.10.2) BBB.com (I..
Nameserver query program - DNSDataView 도메인 네임서버를 관리하다 보면 정상적으로 등록이 되고 적용이 되고 있는지를 확인할 필요가 있습니다. 일반적으로 네임서버를 질의할 때 윈도우/리눅스(유닉스) 자체에 제공하는 "nslookup"명령어를 많이 이용합니다. 간단하긴 하지만 창을 뛰우고 명령어를 사용하여 질의를 해야 하는 불편함이 있습니다. ※ Windows 명령 프롬프트[CMD]에서 nslookup 명령어 ※ 리눅스[Linux]에서의 nslookup 명령어 그런 불편함을 해결하기 위해 GUI로 만들어진 [DNSDataView] 프로그램이 있습니다. □ DNSDataView 이 유틸리티는 Windows 운영체제와 함께 제공되는 NSLookup 도구의 GUI 대안 프로그램입니다..
네임서버[DNS]에는 여러 가지 레코드[Record] 타입이 있습니다. 가장 많이 쓰이는 [A/MX/CNAME/SPF(TXT)]등의 레코드가 있으며 이것을 하나의 존[ZONE] 파일로 관리를 하게 됩니다. 각 레코드들이 어떤 역할을 하고 어떻게 등록이 되어있는지 확인해보도록 하겠습니다. ◇ 존[Zone] 파일 예시 ◇ 레코드[Record] 등록 예시 레코드 종류 □ SOA(Start Of Authority) Record 뜻 그대로 질의 응답이 들어올 경우 가장 먼저 보여주는 값이며 도메인에 대한 시작 정보를 담고 있습니다. 관리자 정보, 생성(갱신)날짜, 동기화 시간, TTL(전파 시간)등을 표시하며 기준이 되는 값이 정해진 것은 없으나 [Zone]파일에 있어서 [SOA]는 꼭 등록이 되어야하는 중요한 ..
◇ MariaDB(Replication) 레플리케이션(이)란? 기본적으로 데이터베이스(Database)는 레플리케이션(Replication) 기능이 대부분 있습니다. 보통 시스템 의미적으로 마스터(Master)/슬레이브(Slave)를 뜻하며 원본과 복사본 사이를 다룹니다. 마스터는 변경 사항을 기록하고 그 결과를 그대로 슬레이브에게 복제 전달합니다. 이는 마스터 서버에서 정상적으로 값이 수정되거나 삭제를 했을 때 슬레이브에게 전달하도록 합니다. 여기서의 1차/2차 네임서버 구성은 PowerDNS 솔루션 자체의 마스터/슬레이브 기능을 의미하는 것은 아니며 MariaDB만 레플리케이션 기능을 이용한 방법입니다. 실제 도메인 정보를 데이터베이스에 저장하는 PowerDNS 특성을 이용한 방법이며 한번 설정을 하..
준비물 - PowerDNS 4.3.X 설치 서버 [포스팅 참고] 공식 홈페이지 [로그 관련 문서] - Logging to syslog 부분 참고 PowerDNS 설치 후 기본적으로 로그가 쌓이지 않게 되어있습니다. 로그 설정을 위해 유닉스(리눅스) syslog를 이용합니다. CentOS를 설치하였다면 기본적으로 경로 [/etc/rsyslog.conf 또는 /etc/syslog.conf]에 설정 파일이 존재합니다. 만약 설치되어있지 않다면 다음과 같이 설치를 진행합니다. [root@localhost log]# yum install rsyslog Package rsyslog-8.1911.0-3.el8.x86_64 is already installed. [이미 설치되어 있을 경우 넘어감] Dependencie..