요즘 CentOS(Stream), RedHat, Rocky Linux를 설치하면 기본적인 방화벽 패키지로 「Firewall」 설치됩니다. 필자는 대부분 테스트서버에서 적응을 위해 그대로 이용을 했었으나, 사용하기 불편하고 가독성도 떨어져서 어느 순간부터 사용하지 않게 되었습니다. 대신 오래전부터 계속 사용해 왔던 「IPtables」를 다시 활용하면서 좀 더 효율적으로 보안 관리를 위해 IP주소를 국가별로 관리할 수 있는 「GeoIP」를 적용해 보도록 하겠습니다. ※ 「GeoIP Databases」 파일을 다운로드하기 위해서는 「MAXMIND」 가입이 필수, 본문에 설명하면서 같이 다루도록 하겠습니다.◇ 테스트 OSRocky Linux release 8.8 (Green Obsidian) - 최소 설치※ 커..
제가 실무 운영을 하면서 자주 사용하는 리눅스 명령어를 나열하려고 합니다. 보시면 리눅스/유닉스 공부를 조금 해보셨다면 에이.. 다 아는 명령어인데라고 하실 텐데, 네 맞습니다. 누구나 다 아는 기본적인 명령어입니다. 명령어와 약간의 옵션을 혼합해서 사용하면 간단한 실무 업무는 초보 관리자라도 운영을 하실 수 있을 겁니다. 저도 시스템 관리 운영을 하고 있지만 간혹 같은 계열(유지보수)에서 일하시는 분들 중에 기본적인 명령어도 몰라서 물어보시는 분이 있다고.. 명령어를 자세히 보면 약자로 쓰이는 경우가 많습니다. 파일을 이동「# mv = move (움직이다)」, 파일을 복사 「# cp = copy (복사하다)」, 목록 「# ls = list (리스트를 순서대로 나열하다)」 같은 형태로 말이죠. 단어와 대..
여기서는 인증서를 무료로 제공하는 기관 LetsEncrypt와 자동으로 발급해주는 Certbot 소프트웨어 도구를 이용하여 짐브라(Zimbra) 메일서버에 인증서를 적용하는 방법을 알아보도록 하겠습니다. 설치환경 및 준비물 마지막 릴리즈 테스트 : [2022-09-28] Zimbra Collaboration Open Source 버전 : 8.8.15 OS : Rocky Linux 8.6 ◇ 짐브라(Zimbra) 메일서버 설치「실서버 구축」 포스팅 참고 참고 문서 ◇ 짐브라(Zimbra) 공식 문서 [Let's Encrypt] SSL 설치 가이드 ◇ SSL 보안 인증서 무료 발급받기 [Let's Encrypt] 포스팅 참고 STEP01 → LetsEncrypt인증서 발급받기 위한 Certbot 패키지 설치..
Zimbra 소개공식 홈페이지 : https://www.zimbra.com/Zimbra는 이메일 서버와 웹 클라이언트를 포함하는 협업 소프트웨어입니다. Zimbra는 Zimbra, Inc. 에서 개발되었으며, 2005년에 처음으로 Zimbra Collaboration Suite (ZCS) 릴리스 되었습니다. 하지만 이후 여러 회사를 거처 인수(매각)가 됩니다. [2007] 「야후(Yahoo)」 ▷ [2010] 「VMware」 ▷ [2013] 「텔리전트(Telligent Systems)」 ▶ [2015~2022(현재)] 「시나코(Synacor)」 회사에 최종 인수되어 지금까지 계속 개발을 해오고 있습니다. Zimbra는 여러 버전이 있으며 상업용으로 사용되는 Network Edition과 캘린더 및 연락처..
Zimbra 소개 공식 홈페이지 : https://www.zimbra.com/ Zimbra는 이메일 서버와 웹 클라이언트를 포함하는 협업 소프트웨어입니다. Zimbra는 Zimbra, Inc. 에서 개발되었으며, 2005년에 처음으로 Zimbra Collaboration Suite (ZCS) 릴리스 되었습니다. 하지만 이후 여러 회사를 거처 인수(매각)가 됩니다. [2007] 「야후(Yahoo)」 ▷ [2010] 「VMware」 ▷ [2013] 「텔리전트(Telligent Systems)」 ▶ [2015~2022(현재)] 「시나코(Synacor)」 회사에 최종 인수되어 지금까지 계속 개발을 해오고 있습니다. Zimbra는 여러 버전이 있으며 상업용으로 사용되는 Network Edition과 캘린더 및 연..
2022년 7월 12일 록키 리눅스 9.0 버전이 출시되었습니다! 블루 오닉스(Blue Onyx)라는 보석에서 따온 것으로 보이는데요. 다음에는 레드 스톤(Red Stone) 가즈아!... 크흠 이름에서 알 수 있듯이 바다와 같은 깊은 푸른색으로 전체적으로는 자연의 힘을 상징한다고 합니다. 푸른색인 만큼 주로 영적, 정서적 치유와 관련이 있다고 하는데 현재의 역경을 이겨내고 좀 더 앞으로 나아가자하는 그런 의미가 있는 게 아닐까 합니다. Rocky Linux Project 공식 사이트 : https://rockylinux.org/ Wiki 문서 사이트 : https://wiki.rockylinux.org/ CentOS프로젝트가 Redhat의 다운 스트림으로 전환 및 수명을 줄이는 방향으로 변경되었습니다...
Rhymix란? 라이 믹스는 PHP 기반의 오픈소스 콘텐츠 관리 시스템(CMS) 및 프레임워크입니다. 현재는 개발이 중단된 XE1버전의 가지치기 포크(Frok)로 별도 개발된 프로젝트이며 누구나 무료로 사용 및 개발에 참여할 수 있는 자유 소프트웨어입니다. 라이 믹스는 "시를 짓다, 운을 맞추다"라는 의미의 "rhyme"과 "조합하다, 변주하다"라는 의미의 "remix"를 합친 이름이라고 합니다. 공식 홈페이지 : https://rhymix.org 설치 매뉴얼 : https://rhymix.org/manual 설치환경 및 준비물 릴리즈 설치 테스트 : 2022-07-12 □ VMware Workstation 가상화에서 Rocky Linux 8.6 OS 준비 [포스팅 참고] □ [root@localhost..
◆ RBL이란? 국내 KISA 불법스팸대응센터 내용 참고 RBL (Real-time Blocking List) 실시간 블랙리스트의 약자로 이메일 수신 시 간편하게 스팸 여부를 판단하여 차단할 수 있도록 제공되는 스팸 발송에 이용되는 IP 리스트를 말하며, 대체로 DNS Lookup을 통해 확인하는 방식을 이용하므로 DNSBL(DNS-based Blackhole List)이라고도 합니다. RBL은 1997년 Paul Vixie에 의해 최초로 만들어졌으며, 현재는 MAPS RBL, SPEWS, ORBS, Spamhaus Block List, SORBS 등 다양한 유형의 RBL이 전 세계적으로 서비스되고 있다고 합니다. ■ 설치환경 및 준비물 메일서버 구축 : https://foxydog.tistory.com..
◆ DMARC란 DMARC(Domain-based Message Authentication, Reporting and Conformance)은 이메일 도메인 소유자가 이메일 스푸핑으로 알려진 무단 사용에서 도메인을 보호할 수 있도록 하는 이메일 인증 프로토콜입니다. DMARC의 목적은 비즈니스 이메일 공격, 피싱 이메일 사이버 위협 행위에 도메인이 이용되지 않도록 보호하는 역할을 합니다. DMARC은 단일로 사용하는 경우는 없으며, 대부분 SPF와 DKIM 두 가지 정책을 확장하여 사용합니다. ■ 설치환경 및 준비물 메일서버 구축 : https://foxydog.tistory.com/104 SPF 세팅 : https://foxydog.tistory.com/111 DKIM 세팅 : https://foxyd..
◆ DKIM이란?DKIM(DomainKeys Identified Mail)은 피싱 및 스팸메일(이메일 스푸핑)에서 위조된 발신자 주소를 검사하기 위해 [무결성 검증] 개발된 이메일 인증 방법 중 하나입니다. DKIM을 사용하면 수신자가 특정 도메인에서 온 이메일이 해당 도메인 소유자가 실제로 발송 승인을 했는지 확인할 수 있습니다. OpenDKIM 설치를 진행하다 보면 헤더에 직접 디지털 서명(공개키)을 추가하는 것을 말합니다. 수신자는 네임서버(DNS)에 게시된 보낸 사람의 공개 키를 조회하여 일치하는지를 확인합니다. ■ 설치환경 및 준비물 메일서버 구축 : https://foxydog.tistory.com/104이후 Postfix에 SPF 정책을 적용합니다. Linux에서 DKIM서명 및 확인을 수..
◆ 메일서버등록제(SPF : Sender Policy Framework)란?참고 사이트 : KISA 불법스팸대응센터메일서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인할 수 있도록 하는 인증기술, 대다수 스팸 발송자가 자신의 신원을 감추기 위하여 발송자 주소나 전송경로를 허위로 표기하거나 변경하는 경우가 많다는데 착안 → SPF를 이용한 이메일 인증절차 (발신자, 수신자가 동시에 조건이 만족해야 합니다.)발신자자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록수신자이메일 수신시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 이메일에 표시된 발송 IP와 대조하고 그 결과값에 따라 수신 여부를..
트러블슈팅이란 trouble [문제, 골칫거리] + shooting[발사, 사냥]으로 골칫거리를 사냥하다의 합성어처럼 보이는데 영어사전에는 troubleshooting은 하나의 단어로 문제 해결(고장 수리), 분쟁 조정 등의 의미로 사용되고 있습니다. IT에서는 그런 의미로 문제 원인을 해결하기 위해 논리적이고 체계적으로 찾을 수 있게 순차적인 단계를 밟습니다. 프로그램 개발단계 또는 운영중 발생하는 원인을 찾기 위해 디버깅(Debugging) 또는 디버그(Debug) 로그를 확인하는 것도 이에 포함됩니다. 필자의 경우는 그런 능력까지는 되지 않으므로 잘 알지 못하는 상태에서 옵션 하나하나 수정해서 소거법의 형태로 오류를 찾는 방법을 많이 사용합니다. 시간이 많이 소요되더라도 당장 해결할 기술자가 없다면..
무료 SSL 보안인증서[Let's Encrypt] 발급받기 : https://foxydog.tistory.com/63 이제 받은 인증서를 가지고 Roundcube 메일서버 SSL 보안 인증서를 적용해보도록 하겠습니다. Roundcube 메일서버는 Apache로 구성되어 있으므로 httpd.conf 설정을 수정을 하면 되며 SMTP를 통해 메일을 주고받을 경우와 POP/IMAP 클라이언트 이용 시에도 SSL로 인증하기 위한 Postfix, Dovecot 설정도 같이 알아보도록 하겠습니다. 메일서버 구축 참고 : https://foxydog.tistory.com/104 ※ 인증서 확인 Let's Encrypt 통해 인증서를 발급받았다면 기본 생성 경로는 아래와 같습니다. [root@localhost ~]# ..
CentOS 8 메일서버 구축 건으로 생각보다 많은 분들이 찾아주시고 댓글에 도움을 요청하신 분들도 있으셨습니다. 제가 첫 작성 날이 2020년도인 만큼 시간이 많이 경과되었기 때문에 Rocky Linux에서도 동일하게 세팅을 했을 시에 작동을 하는지 확인해보도록 하겠습니다. 이번에는 좀 더 꼼꼼하게 확인하오니 스크린샷 압박에 주의해주시기 바랍니다. 달라진 점이나 업데이트해야 하는 부분은 따로 강조하겠습니다. 단순히 [Postfix/Sendmail]를 이용하여 메일을 전달만 하는 게 아닌 상용 메일 솔루션처럼 웹 인터페이스를 통해 메일을 주고받고 할 수 있는 메일서버를 만들어보도록 하겠습니다. 모든 오픈 소스를 동원해 하나의 메일서버처럼 작동을 해야 하므로 매우 복잡한 세팅 과정을 거쳐야 합니다. 최대한..
앞서 들어가기 전 이전 내용을 꼭 참고하여 주시기 바랍니다 : https://foxydog.tistory.com/99 테스트 환경 □ VMware Workstation □ OS Rocky Linux release 8.5 (Green Obsidian) □ 가상 하드 디스크 8TB GPT 파티션에 파일 시스템 Linux LVM으로 구성, VMware에서 가상의 8TB의 하드 디스크를 하나 더 추가하여 동일하게 Linux LVM으로 세팅합니다. 이 두 개를 하나의 논리 볼륨으로 통합하여 총 16TB로 만들어 보도록 하겠습니다. [요약 : 8TB GPT Linux LVM + 8TB GPT Linux LVM = 16TB 적용] □ LVM 관련 내용은 포스팅 참고 : https://foxydog.tistory.co..
생각해보니 필자는 리눅스를 운영해오면서 단일 디스크 용량을 2TB 이상으로 세팅해본 적이 없었습니다. 여러 개의 디스크 파티션을 LVM형식으로 묶어서 적용한 적은 있지만 하나의 파티션을 전부 2TB 이상으로 기존의 Fdisk를 통해 진행하려고 했더니 MBR의 한계로 할당을 할 수가 없었습니다. 이에 정보를 알아보니 리눅스의 경우는 별도의 Parted라는 도구를 이용하여 파티션을 생성하는 방법이 있다는 것을 알았습니다. 그전에 먼저 MBR과 GPT 파티션이 무엇인지 간단하게 알아보도록 하겠습니다. MBR과 GPT란? 일종의 디스크 파티션 형식을 말합니다. MBR ▶ 우리가 기본적으로 가장 많이 사용하는 전통적인 BIOS 펌웨어 환경을 기반으로 하는 디스크 형식입니다. 다른 말로 마스터 부트 레코드(Mast..
Rocky Linux 8.7 GA (Full Version) - INSTALL 2021년 11월 15일 8.5 버전이 출시되었습니다. Rocky Linux 프로젝트가 시작된 지 벌써 1년이 되어 자체 비공식 온라인 파티를 개최한다고 하니 관심 있으신 분은 소식란을 확인해보시면 됩니다. 역시나 기존 포스팅 설치 과정은 크게 다르지 않으므로 약간의 내용 수정, 정리하는 느낌으로 진행하겠습니다. 2022년 11월 10일 8.7 버전이 출시되었습니다. 굳이 새로운 포스팅으로 쓸 필요는 없을 것 같아 기존 포스팅에 수정 또는 내용 추가 합니다. Rocky Linux Project 공식 사이트 : https://rockylinux.org/ Wiki 문서 사이트 : https://wiki.rockylinux.org/..
WordPress란? 자유 오픈 소스 콘텐츠 관리 시스템(CMS)으로 PHP로 작성되어 있으며, MariaDB(MySQL)을 기반으로 구축되는 소프트웨어입니다. 최초에는 블로그 위주였으나, 전 세계 웹사이트의 40% 이상 사용률이 돌파하면서 멀티 사이트, 소셜 네트워크, 커뮤니티 포럼, 온라인 상점 등 여러 가지 방면으로 이용하고 있습니다. 그만큼 사용자에게 커스텀하기 좋은 유연성 있는 방향으로 발전되어 왔다는 것을 알 수 있습니다. 워드프레스는 일반 공중 라이선스(GPLv2 이상)를 따라가고 있으며 오픈 소스를 다운로드하여 개인 클라우드 서버에 설치하여 운영하거나 공식 사이트에서 무료로 시작하여 성장에 따라 일정 비용을 내고 호스팅 서비스를 받을 수도 있습니다. 공식 홈페이지 https://wordpr..
LINUX LAPM란? APM은 하나의 소프트웨어가 아닌 [Apache, MariaDB(Mysql), PHP] 3개의 오픈소스 소프트웨어 앞글자를 딴 줄임말입니다. 리눅스의 앞글자까지 따서 [LAPM]라 명칭을 하기도 합니다. Linux(Rocky) [공식 홈페이지] Redhat 엔터프라이즈급 운영체재와 100% 목표로 호환될 수 있도록 개발된 Linux 기반 OS Apache [공식 홈페이지] HTTP를 통해 웹페이지[텍스트/그림]등을 요청 처리해주는 웹서버 프로그램 PHP[Hypertext Preprocessor] [공식 홈페이지] 오픈 소스 범용 스크립팅 언어 MariaDB [공식 홈페이지] 오픈 소스의 관계형 데이터베이스 관리 시스템 해당 오픈소스 소프트웨어는 서로 호환성 및 범용성이 좋아 대부분..
자빅스(Zabbix) 공식 홈페이지 : https://www.zabbix.com/ 간단하게 말하면 네트워크나 서버(가상)등을 포함한 서비스들을 감시하고 실시간으로 자원을 체크하여 관리자에게 신속히 알리기 위한 네트워크 관리 솔루션 소프트웨어입니다. Zabbix 에이전트를 Unix, Linux, Windows 등의 OS에 설치하여 CPU, 메모리(MEM), 파일 시스템(용량), 특정 TCP 등을 포함한 많은 정보를 포함하여 감시를 할 수 있으며 장애 대비 모니터링으로써도 탁월합니다. 해외 소프트웨어이긴 하지만 무료 모니터링 오픈소스이며 무료라고 해서 기능이 제한적이거나 하지 않습니다. 거의 우리나라 상용 모니터링 솔루션과 비교해도 될 만큼 그 기능이 다양하며 접근성이 용이합니다. 필요하다면 솔루션 업체에 ..
※ 테스트 환경 Rocky Linux - HTTP(2.4.x)/Apache Tomcat(10.0.10) 연동 서버 Windows 서버에 설치했더라도 확인 방법 및 적용은 비슷합니다. 보안 취약점 조치 관련으로 공유합니다. □ 확인 방법(순서대로) ※ 브라우저는 엣지(Edge)로 하였으며 크로미움 기반은 대체로 동일한 패턴입니다. ① [F12] 클릭 또는 오른쪽 상단(···) 클릭 ▷ 기타 도구 ▶ 개발자 도구(Ctrl+Shifr+I) 클릭 ② 네트워크 클릭(기본 화면으로 불러올 수 있습니다.) ③ 개발자 도구 상태에서 사이트 재 접속(새로 고침), 이름 부분에서 처음으로 불러오는 기본 페이지 이름을 선택하면 됩니다.(일반적으로 호스트로 연결되어 있다면 Index.jsp 등을 선택합니다.) 머리글을 클릭하..
이전 포스팅에서는 아파치 톰캣(Apache tomcat)만 설치를 했다면 이번에는 웹 서버 아파치(HTTP)를 연동하여 이용하는 방법을 알아보도록 하겠습니다. 연동 방식은 mod_jk / mod_proxy / mod_prox_ajp 3가지 모듈 방식이 있다고 합니다. 여기서는 아파치(HTTP)에서 가장 많이 사용하는 mod_jk 이용하여 연동하도록 하겠습니다. STEP01 → 아파치 톰캣(Apache Tomcat) 설치 URL : https://foxydog.tistory.com/79 필수로 먼저 설치 후에 진행해주시기 바랍니다. STEP02 → 아파치 웹(HTTP) 설치 [root@localhost ~]# dnf install gcc gcc-c++ httpd-devel ※ mod_jk를 설치하기 위해서..
아파치 톰캣(Apache Tomcat) 공식 홈페이지 : https://tomcat.apache.org/ 아파치 소프트웨어 재단에서 개발한 웹 애플리케이션 서버(Web Application Server)입니다. 우리나라에서는 약자인 WAS 서버라고 많이 얘기합니다. 톰캣은 자체 HTTP를 내장하여 웹서버로서도 이용이 가능하지만 WAS특성상 효율이 좋지 못하므로 거의 필수로 아파치(Apache)의 HTTP와 같은 웹(WEB) 서버와 연동하여 사용하게 됩니다. 검색을 좀 해보셨다면 흔히 WEB서버(정적인 페이지 처리), WAS 서버(동적인 페이지 처리)라는 말을 많이 들었을 텐데요. WEB서버는 정적인 의미 그대로 서버에 있는 데이터 정보를 요청에 따라 전달만 하면 되기 때문에 빠르고 구성이 간단하지만, 한..
Firewall Rocky Linux에서는 기본 패키지로 제공하는 네트워크 방화벽 프로그램입니다. 방화벽은 기본적으로 외부의 침입을 막기 위해 실행되며, 콘솔이 아닌 외부에서 원격 접속을 위해 기본 포트(Port) 22번, SSH(Secure SHell)만 허용이 되어 있습니다. 예를 들어 웹(Web) 서비스 접근은 80번 포트를, 데이터베이스(DB)는 Mysql/MariaDB(3306), Mssql(1433)등 각 소프트웨어에 접근하기 위해 고유 포트를 허용을 해야 한다는 뜻입니다. 포트뿐만 아니라 특정 IP 또는 대역대에 대해서도 차단 및 허용 처리를 할 수 있으므로 포트+IP를 잘 혼합하여 규칙을 설정한다면 앞단 방화벽 장비가 없더라도 높은 수준의 보안을 유지할 수 있습니다. 록키 참고 문서 : h..
준비물 Rocky 문서 사이트 참고 : https://docs.rockylinux.org/guides/migrate2rocky/ CentOS 8 (Stream) or RHEL8 서버 ※ CentOS 7은 해당되지 않습니다. 아래는 실행 예시입니다. [root@localhost ~]# ./migrate2rocky.sh -r This script must be run on an EL8 distribution. [번역 : 이 스크립트는 EL8(RHEL8 or CentOS8) 배포에서 실행되어야 합니다.] Migration from other distributions is not supported. An error occurred while we were attempting to convert your syst..