Get SSL Security Certificate Free [SSL For Free] SSL [Secure Socket Layer] 서버와 사용자(브라우저) 간의 통신을 할 경우 정보를 함호화 하고 도중에 해킹을 통해 정보가 유출이 된다고 하더라도 정보의 내용을 보호할 수 있는 보안 인증 솔루션 기술이라고 생각하시면 됩니다. 최근 브라우저 제공하는 업체마다 보안 인증서(SSL)가 적용된 [HTTPS(443)://도메인 주소]를 이용하지 않을 경우 사이트의 이미지나 확장자, 첨부파일 등이 제대로 작동되지 않도록 보안 업데이트를 하고 있으며 선택사항이 아닌 이미 강제로 적용을 하고 있습니다. [스크린샷 참고] 원래 전문 보안 인증서 발급 업체 사이트를 통해 최소 1년 단위로 비용을 지불하고 적용을 했으며 ..
AWStats 경우는 스트리밍/메일/FTP 다양하게 로그 분석이 가능합니다. 스트리밍은 사용할 일이 없어 제외하고 메일 및 FTP를 추가로 로그 분석해보도록 하겠습니다. 방식은 같습니다. 다만 아파치나 IIS처럼 디폴트가 설정이 없기 때문에 LogFormat을 직접 설정해야 하는 부분이 있습니다. 들어가기 전 ※ 이미 만들어져 있는 AWStats.#.conf 파일 열기(스크린샷 참고) [root@localhost ~]# vim /etc/awstats/awstats.#.conf [정리(번역기)] ※ 숫자 4번 아래부터 "사용자 고유의 로그 형식" = 로그가 FTP, 메일 또는 기타 형식인 경우 다음 키를 사용하여 로그 형식 문자열을 정의해야 합니다. [FTP, 메일 또는 다른 유형의 웹 로그 형식 예제는 ..
GeoIP 공식 웹 사이트 : https://www.maxmind.com/en/home GeoIP는 MaxMind업체에서 제공하는 IP 데이터베이스입니다. 국가나 또는 세분화된 도시에 할당된 네트워크 IP 대역대 정보를 한 곳에 모아둔 집합체라고 생각하시면 됩니다. GeoIP 데이터를 이용하여 인터넷 방문자 및 관련 콘텐츠 광고를 분석하고 인터넷 트래픽을 효율적으로 관리할 수 있습니다. 웹/메일/방화벽등 특정 국가(도시)에서 접근 및 제한을 할 수도 있어 보안적으로도 여러 솔루션 프로그램 플러그인으로 제공되고 있습니다. 현재는 [GeoIP2] 이름으로 서비스를 제공하고 있습니다. ※ 다만 아쉬운 점은 이전까지는 무료로 제공하여 자동 업데이트가 가능했으나 데이터 개인 정보 보호 규정으로 인해 [2019-1..
AWStats 공식 웹 사이트 : https://awstats.sourceforge.io Github : https://github.com/eldy/awstats 로그 분석 오픈소스로 자유롭게 사용 가능하며 무료이지만 상용 프로그램 못지않게 강력한 도구입니다. 웹(Apache, Nginx, Windwos IIS), 스트리밍, FTP, 웹메일서버 등 다양하게 분석이 가능하며 사용자가 직접 보고 분석할 수 있도록 그래픽 웹 페이지(HTML 페이지)에 로그에 포함된 모든 가능한 정보를 확인할 수 있습니다. AWStats는 명령줄에서 작동하지만 CGI로도 작동하므로 Perl, CGI 및 로그 액세스를 허용하는 모든 웹 호스팅 공급자와 함께 사용 가능합니다. □ 설치 환경 및 준비물 릴리즈 설치 테스트 : 202..
CentOS 8 - linux locale Settings locale 우리나라 말로는 [로케일]이라고도 하는데, 주로 터미널로 접속하는 사용자 인터페이스를 표시하는 기본적인 언어를 국가별로 선택할 수 있는 정보를 출력해주는 것을 말합니다. 하지만 서버를 여러 대 관리하다 보면 터미널 접속 시 간혹 한글이 깨져서 보이는 경우가 있습니다. 바로 원인을 말씀드리자면 이는 제가 접속하려는 원격프로그램[Putty]의 언어 설정과 리눅스 OS 내부 로케일[Locale]의 언어가 서로 맞지 않아 발생하는 문제입니다. 이는 다른 원격 프로그램도 비슷하게 발생할 수 있습니다. 로케일 설정을 하여 어떻게 진행되는지를 알아보도록 하겠습니다. □ 설치 환경 및 준비물 서버준비 CentOS 8 리눅스 설치 서버 [포스팅 참고..
CentOS 8 - Apache log manage(rotatelogs) 웹호스팅을 운영하다 보면 골칫거리 중 하나가 로그 관리입니다. 가상 호스트로 여러 개의 도메인을 등록하여 이용하다 보니 Access_log Error_log 각 로그에 전부 쌓이기 때문에 시간이 지날수록 용량이 커지는 것을 무시할 수가 없습니다. 커지는 만큼 서버에 사용해야 하는 용량과 리스크(위험) 부담이 생기며 무시할 경우 100% 사용률에 따른 예상치 못한 오류가 발생합니다. 로그를 안 쌓이게 설정할 수도 있지만 간혹 접근 기록, 에러, 웹로그 분석을 위해 확인이 필요한 경우도 있으므로 기본적으로는 쌓이도록 설정하는 게 좋습니다. 그럼 로그를 좀 더 편하게 관리하기 위해 Rotatelogs 사용방법을 알아보도록 하겠습니다. ※..
Tistory Google AdSense - Start 블로그나 홈페이지를 운영한다면 구글 애드센스[Google AdSense]를 이용해 광고를 게재하여 수익 창출을 노릴 수 있습니다. 다만 애드센스 적용은 간단하게 할 수 있지만 신청 후 사이트 광고를 게재할 수 있는지에 대한 검토를 하기 때문에 약 2주 정도 소요될 수 있습니다. 사이트가 불안정하거나 콘텐츠가 취약할 경우는 신청이 거부가 될 수 있으므로 나름 준비와 신청하기까지 인내심이 필요합니다. 그럼 어떻게 신청을 진행하는지 알아보도록 하겠습니다. 진행하기 전 아래와 같이 준비가 되어있다면 진행하기가 좀 더 수월 할 수 있습니다. STEP01 구글 애드센스 홈페이지 : https://www.google.co.kr/adsense/start/ 접속하여..
CentOS 8 (Real Server) MailServer With Postfix, Dovecot, MariaDB And Roundcube 이전 포스팅에서 가상 서버를 통해 메일서버를 구축하는 연습을 하였습니다. 이제 실제로 도메인을 가지고 어떻게 메일서버가 운영이 되는지 확인해보도록 하겠습니다. 방식은 동일하나 메일서버 구축 중 Postfix 및 dovecot 일부 설정은 수정을 해야 하는 부분이 발생하기 때문에 [메일서버 구축] 포스팅을 먼저 확인 후 진행해 주시기 바랍니다. [2022-05-30] Rocky 리눅스에서 새로 구축한 메일서버[리뉴얼] https://foxydog.tistory.com/104 Rocky Linux - 메일서버 구축(Postfix, Dovecot, MariaDB And ..
CentOS 8 MailServer With Postfix, Dovecot, MariaDB And Roundcube Install [2022-05-30] Rocky 리눅스에서 새로 구축한 메일서버[리뉴얼] https://foxydog.tistory.com/104 Rocky Linux - 메일서버 구축(Postfix, Dovecot, MariaDB And Roundcube) [리뉴얼] ※ 스압주의 ※ CentOS 8 메일서버 구축 건으로 생각보다 많은 분들이 찾아주시고 댓글에 도움을 요청하신 분들도 있으셨습니다. 제가 첫 작성 날이 2020년도인 만큼 시간이 많이 경과되었기 때문에 Rocky Linux에서 foxydog.tistory.com 단순히 [Postfix/Sendmail]를 이용하여 메일을 전달만..
PS4 PRO - Change HDD to SSD PS4/SLIM/PRO까지는 기본으로 HDD가 탑재되어 있기 때문에 아무리 PRO의 다른 하드웨어 고성능 스펙이라고 하더라도 일부 게임 중 오픈월드맵을 불러오거나 프레임 드랍이 심한 구간은 로딩이 길게 마련입니다. 그러나 이 문제는 SSD만 변경하더라 도 1.2~1.5배까지 성능 향상을 느낄 수가 있습니다. 이제 SSD도 보편화되어 일반 사용자들에게도 500GB 정도는 10만 원 이하로 구입할 수 있게 되었습니다. 곧 2020년 연말에 PS5가 나오는 시점에서 끝물이긴 하지만 PS4에는 많은 대작과 한글화 된 게임이 많으므로 아직까지는 콘텐츠가 풍부하기 때문에 저는 소장용으로 생각하고 SSD로 갈아타려고 합니다. 교체 방법에 대해서 다른 블로그를 살펴보았..
CentOS 8 - Apache virtual host config □ 가상 호스트[Virtual Host]란? 기본적으로 웹서버에 존재하는 주 호스트 즉 예로 [aaa.com]이라는 도메인을 등록하여 사용하고 있지만 추가적으로 한 서버에 [bbb.com] [ccc.com] 등 여러 도 메인을 등록하여 사용한다는 의미입니다. 가상 호스트에도 여러 종류의 방면으로 운용을 할 수 있지만 일반적으로 하나의 PC(서버)나 IP로 여러 이름의 도메인으로 각각 운용할 수 있다는 부분입니다. 일반적인 웹서버 (서버 3대) 가상호스트 웹서버 (서버 1대) AAA.com (IP : 192.168.0.1) AAA.com (IP : 192.168.0.1) BBB.com (IP : 192.168.10.2) BBB.com (I..
Nameserver query program - DNSDataView 도메인 네임서버를 관리하다 보면 정상적으로 등록이 되고 적용이 되고 있는지를 확인할 필요가 있습니다. 일반적으로 네임서버를 질의할 때 윈도우/리눅스(유닉스) 자체에 제공하는 "nslookup"명령어를 많이 이용합니다. 간단하긴 하지만 창을 뛰우고 명령어를 사용하여 질의를 해야 하는 불편함이 있습니다. ※ Windows 명령 프롬프트[CMD]에서 nslookup 명령어 ※ 리눅스[Linux]에서의 nslookup 명령어 그런 불편함을 해결하기 위해 GUI로 만들어진 [DNSDataView] 프로그램이 있습니다. □ DNSDataView 이 유틸리티는 Windows 운영체제와 함께 제공되는 NSLookup 도구의 GUI 대안 프로그램입니다..
네임서버[DNS]에는 여러 가지 레코드[Record] 타입이 있습니다. 가장 많이 쓰이는 [A/MX/CNAME/SPF(TXT)]등의 레코드가 있으며 이것을 하나의 존[ZONE] 파일로 관리를 하게 됩니다. 각 레코드들이 어떤 역할을 하고 어떻게 등록이 되어있는지 확인해보도록 하겠습니다. ◇ 존[Zone] 파일 예시 ◇ 레코드[Record] 등록 예시 레코드 종류 □ SOA(Start Of Authority) Record 뜻 그대로 질의 응답이 들어올 경우 가장 먼저 보여주는 값이며 도메인에 대한 시작 정보를 담고 있습니다. 관리자 정보, 생성(갱신)날짜, 동기화 시간, TTL(전파 시간)등을 표시하며 기준이 되는 값이 정해진 것은 없으나 [Zone]파일에 있어서 [SOA]는 꼭 등록이 되어야하는 중요한 ..
◇ MariaDB(Replication) 레플리케이션(이)란? 기본적으로 데이터베이스(Database)는 레플리케이션(Replication) 기능이 대부분 있습니다. 보통 시스템 의미적으로 마스터(Master)/슬레이브(Slave)를 뜻하며 원본과 복사본 사이를 다룹니다. 마스터는 변경 사항을 기록하고 그 결과를 그대로 슬레이브에게 복제 전달합니다. 이는 마스터 서버에서 정상적으로 값이 수정되거나 삭제를 했을 때 슬레이브에게 전달하도록 합니다. 여기서의 1차/2차 네임서버 구성은 PowerDNS 솔루션 자체의 마스터/슬레이브 기능을 의미하는 것은 아니며 MariaDB만 레플리케이션 기능을 이용한 방법입니다. 실제 도메인 정보를 데이터베이스에 저장하는 PowerDNS 특성을 이용한 방법이며 한번 설정을 하..
준비물 - PowerDNS 4.3.X 설치 서버 [포스팅 참고] 공식 홈페이지 [로그 관련 문서] - Logging to syslog 부분 참고 PowerDNS 설치 후 기본적으로 로그가 쌓이지 않게 되어있습니다. 로그 설정을 위해 유닉스(리눅스) syslog를 이용합니다. CentOS를 설치하였다면 기본적으로 경로 [/etc/rsyslog.conf 또는 /etc/syslog.conf]에 설정 파일이 존재합니다. 만약 설치되어있지 않다면 다음과 같이 설치를 진행합니다. [root@localhost log]# yum install rsyslog Package rsyslog-8.1911.0-3.el8.x86_64 is already installed. [이미 설치되어 있을 경우 넘어감] Dependencie..
◇ PowerDNS [공식 홈페이지] 이 솔루션은 BIND와 같은 도메인 네임 시스템(Domain Name System, DNS) 역할을 하고 있으며 호스트의 도메인 이름을 네트워크[IP] 주소로 변경하거나 또는 그 반대로 인식하게 해주는 소프트웨어를 말합니다. 예를 들어 제 블로그에 연결된 도메인 [ https://foxydog.tistory.com ] 입력하면 그 서버(PC)의 IP를 찾아갈 수 있게 해 준다는 뜻입니다. PowerDNS는 [ PowerDNS.COM BV ] 팀에서 개발을 하고 배포를 해왔지만 현재는 [ Open-Xchange Inc ]에 합병되어 공식적으로 솔루션 판매도 이루어지고 있습니다. 하지만 걱정할 필요 없이 100% 오픈 소스 기반으로 배포되고 있으므로 개인 및 기업에서 네..
Zabbix 5.0 LTS + Telegram Monitoring 텔레그램 연동 방법은 [전 포스팅]을 참고해주시기 바랍니다. 이전 내용은 개인 사용자에게 알람을 받았었는데요, Zabbix의 목적은 시스템 관리 모니터링으로 주로 회사나 특정 단체에게 메시지를 전달해야 하므로 그룹 채널을 만들어 알람을 받는 방법과 또한 Zabbix 기본 설정으로 메시지를 발송할 경우는 양이 많을 시 보기 힘들기 때문에 메시지 커스텀하는 방법을 추가로 알아보도록 하겠습니다. 방식은 비슷하므로 간소화 설명으로 진행하겠습니다. ■ 텔레그램 세팅 [ Telegram Setup ] ※ Windows PC 클라이언트에서 진행 STEP01 ①메뉴 클릭 ▶ ②그룹 만들기 ▶ ③그룹명[임의입력] ▶ ④다음 진행 □ 저는 임의로 [ Zab..
Zabbix 5.0 LTS + Telegram Monitoring Zabbix 모니터링에서 발생하는 이벤트 트리거 메시지를 Telegram 메신저 API와 연동하여 개인 PC/모바일에서 받을 수 있도록 연동하는 방법을 알아보도록 하겠습니다. Telegram 한글 사이트 : http://www.telegram.pe.kr/ 텔레그램은 클라우드 기반의 메신저로 무료이면서 안정성이 뛰어나 개인적으로 이용하기도 하지만 소중소기업 IT업체들은 알람을 받는 기능으로도 많이 이용하고 있습니다. Telegram Bot API 생성해야 하기 때문에 사이트에서 PC용 클라이언트를 다운로드하고 가입이 필요하며, 휴대폰 번호만 인증하면 바로 사용이 가능합니다. [※ 모바일버전을 다운로드하여서 진행해도 상관없습니다.] Zabbi..
LVM [Logical Volume Manager] + Expansion LVM [Logical Volume Manager] 뜻 그대로 논리적 볼륨 관리자로 물리 디스크(하드디스크)에 가상의 레이어를 생성하여 여러 개의 논리적 개념의 볼륨을 나누거나 합치는 것을 가능하게 해주는 프로그램입니다. 주로 물리 서버보다는 가상화 솔루션 [VMware/HiperV/XenServer] 등에서 많이 이용하며 이는 LVM 특징인 유연성과 관련이 있습니다. 일반적으로 물리 디스크의 용량을 늘리기 위해서는 서버를 종료하고 디스크를 연결한 다음에 백업 및 디스크 포맷 후에 파티션을 나누는 등 매우 복잡한 과정을 거쳐야 하지만 LVM으로 구성된 디스크는 처음 파티셔닝 구성에서만 재부팅이 필요하며 이후에는 명령어로 실서버 운영..
CentOS 8 - Single user mode and ROOT password reset 서버 관리를 하다 보면 ROOT 패스워드를 분실 또는 잊어버리거나 만료가 되어 콘솔(원격)에 직접 연결하지 못하는 경험을 하신 적이 있을 겁니다. ROOT 암호를 복구하기 위해서는 싱글 유저 모드로 접근을 해야 하는데요. 그러기 위해서는 운영 중인 서버를 재시작할 필요가 있습니다. 싱글 유저 모드 접근 및 ROOT 패스워드 변경하는 방법을 알아보도록 하겠습니다. ■ [테스트환경 및 준비물] CentOS 8 리눅스 설치 서버 [포스팅 참고] OS 버전 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 8.1.1911 (Core) ※ CentOS 8 ..
Zabbix Agent Install - Windows [Source Install] 5.0 LTS Windows Agent MSI 패키지 설치가 아직 나오지 않았습니다. 현재 5.0 Agent MSI 설치 버전이 출시되었으므로 기존의 [MSI 설치 방법] 참고하시기 바랍니다. 그래서 최신 버전으로 설치하려면 Archive 패키지로 다운로드하여 서버에 업로드 후 수동으로 설정을 진행해야 합니다. 그럼 방법을 알아보도록 하겠습니다. ※ 테스트 서버는 [Winodws Server 2012]에서 진행하였으며 그외 모든 Windows도 OS 버전에 맞게만 설치한다면 방법은 전부 동일합니다. ■ Zabbix Agent - Windows Archive 설치 패키지 수동 진행 1. MSI 설치 파일 다운로드 [공식 ..
Zabbix Agent Install - Windows [MSI Install] 이번에는 Zabbix Agent + Windows 서버에 설치를 진행하도록 하겠습니다. 5.0 LTS Agent 버전은 아직 윈도우 설치용 [MSI] 버전으로 나오지는 않았습니다. (현재 윈도우용 5.0 LTS Agent MSI 설치버전 배포되었습니다.) 곧 출시한다고 가정하고 4.4 Agent버전의 MSI파일가지고 설치를 진행하겠습니다. 물론 수동으로 설치하는 방법도 같이 안내드리도록 하겠습니다. 이전에도 말씀드렸다시피 Server가 상위 버전이며 Agent는 독립적으로 호환하므로 하위 버전이라도 OS 버전에 맞게 설치 진행하면 서버에서 인식합니다. ■ 진행하기전 참고사항 ※ Zabbix Server 준비 [포스팅 참고] ..
Zabbix Agent Install - Linux [CentOS] Zabbix Server 가 설치가 되었으니 이제 감시를 걸어야 할 서버에 Agent를 설치해야 됩니다. 그중 Linux CentOS 서버에 버전별 설치를 진행하도록 하겠습니다. Agent는 공식 홈페이지에 이미 컴파일이 완료된 소스파일을 다운로드할 수 있습니다만 커널 OS별로 분류했기 때문에 Linux의 경우는 커널 3.X 까지 즉 CentOS 8부터 커널 4.X OS를 기본으로 하는 서버에서는 다운로드할 곳이 없습니다. 커널 4.X 이상이 설치된 서버는 Zabbix 저장소에 업로드된 RPM 패키지 파일을 다운로드하여 설치하는 게 좋습니다. ■ 진행하기전 참고사항 ※ Zabbix Server 준비 [포스팅 참고] ※ Agent를 설치할..
CentOS 8 - Monitoring install for Zabbix 5.0 LTS open source 자빅스(Zabbix) [공식 홈페이지] 간단하게 말하면 네트워크나 서버(가상)등을 포함한 서비스들을 감시하고 실시간으로 자원을 체크하여 관리자에게 신속히 알리기 위한 네트워크 관리 솔루션 소프트웨어입니다. Zabbix 에이전트를 Unix, Linux, Windows 등의 OS에 설치하여 CPU, MEM, 파일 시스템(용량), 특정 TCP 등을 포함한 많은 정보를 포함하여 감시를 할 수 있으며 장애 대비 모니터링으로써도 탁월합니다. 해외 소프트웨어이긴 하지만 무료 모니터링 오픈소스이며 무료라고 해서 기능이 제한적이거나 하지 않습니다. 거의 우리나라 상용 모니터링 솔루션과 비교해도 될 만큼 그 기능이..
CentOS 8 - Install FTP Server (VSFTPD) FTP (File Transfer Protocol) 원격 사용자가 시스템과 파일을 주고받을 수 있는 클라이언트-서버 간 네트워크 프로토콜입니다. 포트는 [21번]을 사용하고 있습니다. 리눅스에서 가장 많이 사용하는 오픈 소스 FTP는 [PureFTPd/ProFTPD/vsftpd] 등이 있습니다. VSFTPD (Very Secure FTP) [공식 홈페이지] 그중 보안적으로 안전하며 안정적인 데이터 이동 속도를 제공하고 있는 VSFTPD 설치 포스팅을 진행하려고 합니다. 레드햇(Redhat)/CentOS/수세(SuSE) OS에서도 기본으로 선택하는 FTP 프로그램 입니다. 릴리즈 버전은 [2015-07] [vsftpd-3.0.3] 이 마..