요즘 CentOS(Stream), RedHat, Rocky Linux를 설치하면 기본적인 방화벽 패키지로 「Firewall」 설치됩니다. 필자는 대부분 테스트서버에서 적응을 위해 그대로 이용을 했었으나, 사용하기 불편하고 가독성도 떨어져서 어느 순간부터 사용하지 않게 되었습니다. 대신 오래전부터 계속 사용해 왔던 「IPtables」를 다시 활용하면서 좀 더 효율적으로 보안 관리를 위해 IP주소를 국가별로 관리할 수 있는 「GeoIP」를 적용해 보도록 하겠습니다. ※ 「GeoIP Databases」 파일을 다운로드하기 위해서는 「MAXMIND」 가입이 필수, 본문에 설명하면서 같이 다루도록 하겠습니다.◇ 테스트 OSRocky Linux release 8.8 (Green Obsidian) - 최소 설치※ 커..
호스팅 업무를 하다 보면 많이 접수되는 것 중하나는 SSL/TLS 인증서 관련한 문의입니다. 대부분 어떻게 인증서를 구입 및 적용하는지, 인증서를 꼭 적용해야 하는지 등에 대한 FAQ가 많아서 이것을 개인적인 지식과 SSL발급 업체 홈페이지 안내의 정보를 최대한 한 포스팅에 정리하여 담고자 합니다. ※ 모든 정보는 개인서버에서 직접 테스트한 결과만을 가지고 안내를 드리도록 하겠습니다. 주로 Linux Server「Rocky Linux」, Windows Server「2019/2022」에서 테스트를 진행하였습니다.※ SSL 인증서는 무료 발급「Let's Encrypt」을 이용 : 「포스팅 참고」※ 해당 포스팅을 통해 실서버 적용 시 문제 발생에 대하여 책임지지 않습니다.SSL/TLS란?SSL「Secure S..
최근 여러 보안팀 업체에서 「HTTP/2 취약점」 점검으로 확인 요청이 들어와 내용을 확인해 보니 다음과 같습니다. 사용자가 엣지「Edge」나 크롬「Chrome」 같은 브라우저를 이용하여 대다수의 일반적인 「HTTP/1(1.1)」서버에 하나의 요청「Request #1」이 들어오면 1:1로 「Response #1」 응답을 합니다. 하지만 네이버나 구글 같은 대형 포털 사이트의 경우는 클라이언트에서 여러 개의 동시 「Request #1-100」 요청 및 「Response #1-100」 응답을 처리하기 위해 최소 「HTTP/2」 서버 서비스를 이용합니다. 하지만 공격자들은 이런 좋은 기능을 악용하여 하나의 클라이언트에서 여러 요청을 무한정으로 요청하여 DDoS의 형태로 공격하는 「Rapid Reset Atta..
이전에 CentOS 8 싱글 유저 모드 및 ROOT 패스워드 초기화 포스팅을 진행한 적이 있습니다. 오랜만에 테스트를 위해 만들어 놓은 가상서버 Rocky 9.X 버전 콘솔에 접근을 하니 제가 세팅해 놓은 ROOT 패스워드가 기억나지 않아 초기화를 진행을 해봤는데, 방식은 비슷하지만 약간의 명령어 차이가 있어서 그에 따른 추가 포스팅을 하게 되었습니다. 물론 실제 운영 중인 서버 관리를 하는 사용자들도 포함되오니 참고하시면 좋을 것 같습니다. 8.X 와 9.X 둘다 테스트를 해보았습니다. ◇ 테스트 OS Rokcy Linux release 8.8 (Green Obsidian) Rokcy Linux release 9.2 (Blue Onyx) STEP01→부팅 시 GRUB 메뉴에서 편집 모드로 접근 가만히 ..
제가 실무 운영을 하면서 자주 사용하는 리눅스 명령어를 나열하려고 합니다. 보시면 리눅스/유닉스 공부를 조금 해보셨다면 에이.. 다 아는 명령어인데라고 하실 텐데, 네 맞습니다. 누구나 다 아는 기본적인 명령어입니다. 명령어와 약간의 옵션을 혼합해서 사용하면 간단한 실무 업무는 초보 관리자라도 운영을 하실 수 있을 겁니다. 저도 시스템 관리 운영을 하고 있지만 간혹 같은 계열(유지보수)에서 일하시는 분들 중에 기본적인 명령어도 몰라서 물어보시는 분이 있다고.. 명령어를 자세히 보면 약자로 쓰이는 경우가 많습니다. 파일을 이동「# mv = move (움직이다)」, 파일을 복사 「# cp = copy (복사하다)」, 목록 「# ls = list (리스트를 순서대로 나열하다)」 같은 형태로 말이죠. 단어와 대..
2022년 7월 12일 록키 리눅스 9.0 버전이 출시되었습니다! 블루 오닉스(Blue Onyx)라는 보석에서 따온 것으로 보이는데요. 다음에는 레드 스톤(Red Stone) 가즈아!... 크흠 이름에서 알 수 있듯이 바다와 같은 깊은 푸른색으로 전체적으로는 자연의 힘을 상징한다고 합니다. 푸른색인 만큼 주로 영적, 정서적 치유와 관련이 있다고 하는데 현재의 역경을 이겨내고 좀 더 앞으로 나아가자하는 그런 의미가 있는 게 아닐까 합니다. Rocky Linux Project 공식 사이트 : https://rockylinux.org/ Wiki 문서 사이트 : https://wiki.rockylinux.org/ CentOS프로젝트가 Redhat의 다운 스트림으로 전환 및 수명을 줄이는 방향으로 변경되었습니다...
참고 사항 진행하기 전 이전 포스팅 내용 참고 : Windows 11 Insider Preview 설치 Windows 11 : 사양, 기능 및 컴퓨터 요구 사항 확인 대체로 다른 부분은 문제가 되지 않지만 대부분 2가지 프로세서(CPU)와 TPM에 의해 설치 유무가 갈립니다. ※ Windows 11 설치 조건에 충족한 메시지 ※ Windows 11 설치 조건에 충족하지 못한 경우 ◇ 검색 ▷ PC 상태 검사[앱] 실행 ▷ [지금 확인] 클릭 제가 가지고 있는 가장 오래된 7년 전[2015년] 태블릿 PC [서피스 3]이며 인텔 프로세서 : Intel® Atom™ x7-Z8700 CPU @ 1.60GHz 는 지원되지 않는다고 나와 있는 상태입니다. ※ TPM [신뢰할 수 있는 플랫폼 모듈] 2.0 지원 확..
Windows 정품 제품 키는 있으나 데스크톱 PC 또는 노트북 등에 설치하기 위한 도구가 없을 경우 USB를 이용한 설치 미디어를 만드는 방법을 알아보도록 하겠습니다. Windows 11을 설치하는 데 필요한 라이선스가 있거나 업그레이드할 수 있는 Windows 10 장치가 있어야 합니다. ◆ 준비물 USB 2.0/3.0 이상 플래시 드라이브 (저장공간 8GB 이상) 인터넷 연결이 가능하며 USB 포트가 있는 PC 또는 노트북 ※ 직접 만들어보니 Windows 10의 미디어 만들기와 거의 다를게 없습니다. STEP01 →마이크로소프트 공식 홈페이지 도구 다운로드 및 실행 공식 홈페이지 URL : https://www.microsoft.com/ko-kr/software-download/windows11 ..
Powercfg [실행파일 : Powercfg.exe] 윈도우 설정에서 전원 및 절전 시스템 설정을 제어하기 위한 Windows 명령 프롬프트에서 사용되는 고급 유틸리티입니다. Windows XP SP2에서 처음 도입되었으며 이후 모든 윈도우즈 버전에 포함됩니다. 정확히는 옵션 중 /energy /batteryreport 2가지를 이용하는 방법입니다. 다음과 같이 사용방법은 간단합니다. Windows 7 / Windows 10 / Windows 11 실행 또는 검색에서 명령 프롬프트[CMD]를 관리자 권한으로 실행 합니다. 사용 예시 명령어> powercfg /[옵션] 형태로 입력하는 방식을 사용합니다. 옵션① → /energy C:\Windows\system32> powercfg /energy 결과값은..
Windows Server 윈도우즈 서버(Windows Server)는 마이크로소프트에서 공개한 서버 운영 체제의 상품 이름입니다. 신형 윈도우 10 기반으로 만들어진 서버용 OS이며 해당 서비스를 구입하면 대부분의 필요한 패키지는 기본으로 이용이 가능합니다. 대표적으로 웹 운영을 하기 위한 [IIS], 도메인 네임서버 [DNS Server], 네트워크 IP 자동할덩 [DHCP Server], 가상 서버[Hyper-V], 파일서버[SMB], 메일 발송[SMTP Server], 데이터 백업 WSB(Windows Server Backup)등이 있습니다. 리눅스/유닉스처럼 필요한 패키지를 찾아서 설치하는 게 아닌 이미 OS 안에 모든 패키지가 포함되어 있으므로 서버 관리자[역할 및 기능 추가]를 통해 바로 설..
우리가 PC에 하드 디스크/SSD를 새로 장착하여 데이터 저장 장소로 사용하기 위해서는 Windows의 디스크 관리 도구를 이용해야 합니다. 디스크 관리는 새 드라이브를 초기화하고 볼륨을 확장하거나 축소하는 것과 같은 고급 저장소 작업을 수행할 수 있게 도와줍니다. 만약 처음 디스크를 연결한다면 사용할 파티션 형식[MBR/GPT]을 선택을 해야 합니다. MBR과 GPT란? 일종의 디스크 파티션 형식을 말합니다. MBR ▶ 우리가 기본적으로 가장 많이 사용하는 전통적인 BIOS 펌웨어 환경을 기반으로 하는 디스크 형식입니다. 다른 말로 마스터 부트 레코드(Master Boot Record), 또는 파티션 섹터(Partition Sector)이라고도 하는데, 하드디스크로 부팅하기 위한 정보와 파티션 분할 정..
앞서 들어가기 전 이전 내용을 꼭 참고하여 주시기 바랍니다 : https://foxydog.tistory.com/99 테스트 환경 □ VMware Workstation □ OS Rocky Linux release 8.5 (Green Obsidian) □ 가상 하드 디스크 8TB GPT 파티션에 파일 시스템 Linux LVM으로 구성, VMware에서 가상의 8TB의 하드 디스크를 하나 더 추가하여 동일하게 Linux LVM으로 세팅합니다. 이 두 개를 하나의 논리 볼륨으로 통합하여 총 16TB로 만들어 보도록 하겠습니다. [요약 : 8TB GPT Linux LVM + 8TB GPT Linux LVM = 16TB 적용] □ LVM 관련 내용은 포스팅 참고 : https://foxydog.tistory.co..
생각해보니 필자는 리눅스를 운영해오면서 단일 디스크 용량을 2TB 이상으로 세팅해본 적이 없었습니다. 여러 개의 디스크 파티션을 LVM형식으로 묶어서 적용한 적은 있지만 하나의 파티션을 전부 2TB 이상으로 기존의 Fdisk를 통해 진행하려고 했더니 MBR의 한계로 할당을 할 수가 없었습니다. 이에 정보를 알아보니 리눅스의 경우는 별도의 Parted라는 도구를 이용하여 파티션을 생성하는 방법이 있다는 것을 알았습니다. 그전에 먼저 MBR과 GPT 파티션이 무엇인지 간단하게 알아보도록 하겠습니다. MBR과 GPT란? 일종의 디스크 파티션 형식을 말합니다. MBR ▶ 우리가 기본적으로 가장 많이 사용하는 전통적인 BIOS 펌웨어 환경을 기반으로 하는 디스크 형식입니다. 다른 말로 마스터 부트 레코드(Mast..
지금 전 세계적으로 떠들썩하게 만드는 역대 사상 최악의 보안 결함이라는 취약점이 발견되어 난리가 되고 있습니다. 바로 아파치 소프트웨어 재단의 JAVA 프로그래밍 언어로 개발된 Log4 j와 Logback 때문인데요. 이것을 설명하기 전에 앞서 필자는 개발자는 아니기 때문에 운영의 입장에서 설명을 드리고 조치하는 방법을 안내하도록 하겠습니다. 솔직히 JNDI와 LDAP 취약점이니 뭐니 해도 제대로 이해하고 진행하시는 분들이 몇 있을까 합니다. 저도 뉴스나 보안팀에서 하라는 대로 진행할 뿐이기에 조금이라도 이해를 도와드리기 위해 진행과정 전체를 보여드릴까 합니다. 더 자세한 내용을 확인하기 위한 분들은 문서를 참조해주시기 바랍니다. ※ 리눅스 기준으로 작성되었습니다. (윈도우 서버라고 해서 크게 다를 부분..
Rocky Linux 8.7 GA (Full Version) - INSTALL 2021년 11월 15일 8.5 버전이 출시되었습니다. Rocky Linux 프로젝트가 시작된 지 벌써 1년이 되어 자체 비공식 온라인 파티를 개최한다고 하니 관심 있으신 분은 소식란을 확인해보시면 됩니다. 역시나 기존 포스팅 설치 과정은 크게 다르지 않으므로 약간의 내용 수정, 정리하는 느낌으로 진행하겠습니다. 2022년 11월 10일 8.7 버전이 출시되었습니다. 굳이 새로운 포스팅으로 쓸 필요는 없을 것 같아 기존 포스팅에 수정 또는 내용 추가 합니다. Rocky Linux Project 공식 사이트 : https://rockylinux.org/ Wiki 문서 사이트 : https://wiki.rockylinux.org/..
LINUX LAPM란? APM은 하나의 소프트웨어가 아닌 [Apache, MariaDB(Mysql), PHP] 3개의 오픈소스 소프트웨어 앞글자를 딴 줄임말입니다. 리눅스의 앞글자까지 따서 [LAPM]라 명칭을 하기도 합니다. Linux(Rocky) [공식 홈페이지] Redhat 엔터프라이즈급 운영체재와 100% 목표로 호환될 수 있도록 개발된 Linux 기반 OS Apache [공식 홈페이지] HTTP를 통해 웹페이지[텍스트/그림]등을 요청 처리해주는 웹서버 프로그램 PHP[Hypertext Preprocessor] [공식 홈페이지] 오픈 소스 범용 스크립팅 언어 MariaDB [공식 홈페이지] 오픈 소스의 관계형 데이터베이스 관리 시스템 해당 오픈소스 소프트웨어는 서로 호환성 및 범용성이 좋아 대부분..
※ 테스트 환경 Rocky Linux - HTTP(2.4.x)/Apache Tomcat(10.0.10) 연동 서버 Windows 서버에 설치했더라도 확인 방법 및 적용은 비슷합니다. 보안 취약점 조치 관련으로 공유합니다. □ 확인 방법(순서대로) ※ 브라우저는 엣지(Edge)로 하였으며 크로미움 기반은 대체로 동일한 패턴입니다. ① [F12] 클릭 또는 오른쪽 상단(···) 클릭 ▷ 기타 도구 ▶ 개발자 도구(Ctrl+Shifr+I) 클릭 ② 네트워크 클릭(기본 화면으로 불러올 수 있습니다.) ③ 개발자 도구 상태에서 사이트 재 접속(새로 고침), 이름 부분에서 처음으로 불러오는 기본 페이지 이름을 선택하면 됩니다.(일반적으로 호스트로 연결되어 있다면 Index.jsp 등을 선택합니다.) 머리글을 클릭하..
이전 포스팅에서는 아파치 톰캣(Apache tomcat)만 설치를 했다면 이번에는 웹 서버 아파치(HTTP)를 연동하여 이용하는 방법을 알아보도록 하겠습니다. 연동 방식은 mod_jk / mod_proxy / mod_prox_ajp 3가지 모듈 방식이 있다고 합니다. 여기서는 아파치(HTTP)에서 가장 많이 사용하는 mod_jk 이용하여 연동하도록 하겠습니다. STEP01 → 아파치 톰캣(Apache Tomcat) 설치 URL : https://foxydog.tistory.com/79 필수로 먼저 설치 후에 진행해주시기 바랍니다. STEP02 → 아파치 웹(HTTP) 설치 [root@localhost ~]# dnf install gcc gcc-c++ httpd-devel ※ mod_jk를 설치하기 위해서..
아파치 톰캣(Apache Tomcat) 공식 홈페이지 : https://tomcat.apache.org/ 아파치 소프트웨어 재단에서 개발한 웹 애플리케이션 서버(Web Application Server)입니다. 우리나라에서는 약자인 WAS 서버라고 많이 얘기합니다. 톰캣은 자체 HTTP를 내장하여 웹서버로서도 이용이 가능하지만 WAS특성상 효율이 좋지 못하므로 거의 필수로 아파치(Apache)의 HTTP와 같은 웹(WEB) 서버와 연동하여 사용하게 됩니다. 검색을 좀 해보셨다면 흔히 WEB서버(정적인 페이지 처리), WAS 서버(동적인 페이지 처리)라는 말을 많이 들었을 텐데요. WEB서버는 정적인 의미 그대로 서버에 있는 데이터 정보를 요청에 따라 전달만 하면 되기 때문에 빠르고 구성이 간단하지만, 한..
Firewall Rocky Linux에서는 기본 패키지로 제공하는 네트워크 방화벽 프로그램입니다. 방화벽은 기본적으로 외부의 침입을 막기 위해 실행되며, 콘솔이 아닌 외부에서 원격 접속을 위해 기본 포트(Port) 22번, SSH(Secure SHell)만 허용이 되어 있습니다. 예를 들어 웹(Web) 서비스 접근은 80번 포트를, 데이터베이스(DB)는 Mysql/MariaDB(3306), Mssql(1433)등 각 소프트웨어에 접근하기 위해 고유 포트를 허용을 해야 한다는 뜻입니다. 포트뿐만 아니라 특정 IP 또는 대역대에 대해서도 차단 및 허용 처리를 할 수 있으므로 포트+IP를 잘 혼합하여 규칙을 설정한다면 앞단 방화벽 장비가 없더라도 높은 수준의 보안을 유지할 수 있습니다. 록키 참고 문서 : h..
원래는 유출본.ISO 파일을 입수하여 설치하는 과정을 알아보려고 하였으나 그사이에 이미 Windows 11 Insider Preview 베타 버전이 출시가 되어 Windows 10에서 어떻게 정식으로 업데이트 설치를 하는지 알아보도록 하겠습니다. [준비물 및 주의사항] 마이크로소프트 공식 홈페이지 :https://www.microsoft.com/ko-kr/windows/windows-11 필자의 경우는 사무실 PC [Windows 10 Pro] 및 노트북(삼성 플렉스 2)[Windows 10 Home] 2대를 Windows11로 업데이트하였으며 둘 다 정품을 이용하고 있습니다. 이에 비정품이나 지원하지 않는 PC에 대한 언급은 따로 하지 않겠습니다. ▷ 아래는 최소 시스템 요구 사항입니다. 대체로 다른부..
준비물 Rocky 문서 사이트 참고 : https://docs.rockylinux.org/guides/migrate2rocky/ CentOS 8 (Stream) or RHEL8 서버 ※ CentOS 7은 해당되지 않습니다. 아래는 실행 예시입니다. [root@localhost ~]# ./migrate2rocky.sh -r This script must be run on an EL8 distribution. [번역 : 이 스크립트는 EL8(RHEL8 or CentOS8) 배포에서 실행되어야 합니다.] Migration from other distributions is not supported. An error occurred while we were attempting to convert your syst..
Rocky Linux 8.4 GA (Full Version) - INSTALL 2021년 6월 21일 최초 정식 버전이 발표되었습니다. 스폰서 및 커뮤니티의 적극적인 지원으로 생각보다 빠르게 성장하고 있는 게 보기 좋습니다. 기존 베타 버전의 포스팅과 설치 과정은 크게 다르지 않으므로 약간의 내용 수정, 정리하는 느낌으로 진행하겠습니다. Rocky Linux Project 공식 사이트 : https://rockylinux.org/ Wiki 문서 사이트 : https://wiki.rockylinux.org/ CentOS프로젝트가 Redhat의 다운 스트림으로 전환 및 수명을 줄이는 방향으로 변경되었습니다. 그래서 CentOS 창립자인 Gregory Kurtzer에 의해 별도의 커뮤니티 중심, 엔터프라이즈급..
Windows 10 정품 제품 키는 있으나 데스크톱 PC 또는 노트북 등에 설치하기 위한 도구가 없을 경우 USB를 이용한 설치 미디어를 만드는 방법을 알아보도록 하겠습니다. 필자의 경우는 Windows 10 HOME, PRO 두 개다 정품을 가지고 있으며 박스 안에 이미 USB가 있지만 HOME 경우는 제조일이 [2016년]으로 최신 CPU 인텔 11세대에서는 설치 파일을 제대로 인식하지 못하는 문제가 있었습니다. 때문에 정품 USB는 포기하고 널린 USB를 포맷하고 마이크로소프트 공식 사이트에서 제공하는 소프트웨어 도구를 이용해 최신 USB 드라이브를 만들고자 합니다. 거의 사용하지 않겠지만 DVD 또는 ISO 파일을 직접 다운로드를 할 수도 있습니다. ■ 준비물 USB 2.0/3.0 이상 플래시 드..
Telnet Client 텔넷(Telnet)은 텔넷 프로토콜(네트워크)을 사용하여 원격 텔넷 서버에 접속하고 해당 서버에서 명령어 및 응용 프로그램을 실행합니다. 고유 번호인 [23 포트]를 사용하며 최근에는 보안 문제로 인해 잘 사용하지 않게 되었습니다. 기본적으로는 설치되어 있지 않으며 윈도우 계열은 대부분이 기능에 포함되어 있어 별도 설치(켜기)를 하면 됩니다. 유닉스나 리눅스의 경우는 별도 패키지를 다운로드하여 설치가 필요할 수 있습니다. 정확하게는 텔넷 클라이언트(Telnet Client) 이름으로 설치가 되는데요, 필자의 경우는 네트워크 및 솔루션 설치 후 또는 점검을 위해 자주 이용을 하므로 아직까지는 유용하다고 생각을 하고 있습니다. 포스팅을 Windows Server 기준으로 설명을 했지..