준비물 Rocky 문서 사이트 참고 : https://docs.rockylinux.org/guides/migrate2rocky/ CentOS 8 (Stream) or RHEL8 서버 ※ CentOS 7은 해당되지 않습니다. 아래는 실행 예시입니다. [root@localhost ~]# ./migrate2rocky.sh -r This script must be run on an EL8 distribution. [번역 : 이 스크립트는 EL8(RHEL8 or CentOS8) 배포에서 실행되어야 합니다.] Migration from other distributions is not supported. An error occurred while we were attempting to convert your syst..
Converting from CentOS 8 Linux to CentOS Stream CentOS Stream 공식 블로그 사이트(내용 참고) : https://blog.centos.org/2020/12/future-is-centos-stream/ 기존에는 Red Hat Enterprise Linux (RHEL)에서 재구축 환경인 CentOS Linux 배포로 운영이 되고 있었으나 앞으로 [CentOS Stream]으로 변경되며 이 포지션은 Red Hat Enterprise Linux의 업스트림 (개발)용 역할을 하게 됩니다. Fedora Linux와 RHEL 사이의 미드(중간) 포지션으로 변경된다고 생각하시면 됩니다. 간단하게 요약하자면 기존 : Fedora Linux ▶ Red Hat Enterpri..
CentOS 8 - Applying Roundcube Mail Security Certificate (Postfix, Dovecot) 무료 SSL 보안인증서 발급받기 : https://foxydog.tistory.com/39 Roundcube Apache SSL 적용 : https://foxydog.tistory.com/40 ※ 해당 포스팅에서는 이미 사용하고 있는 메일서버에서 인증서만 적용하는 부분으로 중간 과정이 생략되어있으므로 메일 서버 구축 과정부터 순차적으로 보는 것을 권고합니다. 이제 받은 인증서를 가지고 Roundcube 메일서버 SSL 보안 인증서를 적용해보도록 하겠습니다. Roundcube 메일서버는 Apache로 구성되어 있으므로 httpd.conf 설정을 수정을 하면 되며 SMTP를 ..
CentOS 8 - Applying Roundcube Mail Security Certificate (Apache) 무료 SSL 보안인증서 발급받기 : https://foxydog.tistory.com/39 이제 받은 인증서를 가지고 Roundcube 메일서버 SSL 보안 인증서를 적용해보도록 하겠습니다. Roundcube 메일서버는 Apache로 구성되어 있으므로 httpd.conf 설정을 수정을 하면 되며 SMTP를 통해 메일을 주고받을 경우와 POP/IMAP 클라이언트 이용 시에도 SSL로 인증하기 위한 Postfix, Dovecot 설정도 같이 알아보도록 하겠습니다. ※ 인증서는 [SSL For Free]에서 발급받은 무료 인증서로 실전 테스트합니다. STEP01 → Roundcube Apache..
GeoIP 공식 웹 사이트 : https://www.maxmind.com/en/home GeoIP는 MaxMind업체에서 제공하는 IP 데이터베이스입니다. 국가나 또는 세분화된 도시에 할당된 네트워크 IP 대역대 정보를 한 곳에 모아둔 집합체라고 생각하시면 됩니다. GeoIP 데이터를 이용하여 인터넷 방문자 및 관련 콘텐츠 광고를 분석하고 인터넷 트래픽을 효율적으로 관리할 수 있습니다. 웹/메일/방화벽등 특정 국가(도시)에서 접근 및 제한을 할 수도 있어 보안적으로도 여러 솔루션 프로그램 플러그인으로 제공되고 있습니다. 현재는 [GeoIP2] 이름으로 서비스를 제공하고 있습니다. ※ 다만 아쉬운 점은 이전까지는 무료로 제공하여 자동 업데이트가 가능했으나 데이터 개인 정보 보호 규정으로 인해 [2019-1..
AWStats 공식 웹 사이트 : https://awstats.sourceforge.io Github : https://github.com/eldy/awstats 로그 분석 오픈소스로 자유롭게 사용 가능하며 무료이지만 상용 프로그램 못지않게 강력한 도구입니다. 웹(Apache, Nginx, Windwos IIS), 스트리밍, FTP, 웹메일서버 등 다양하게 분석이 가능하며 사용자가 직접 보고 분석할 수 있도록 그래픽 웹 페이지(HTML 페이지)에 로그에 포함된 모든 가능한 정보를 확인할 수 있습니다. AWStats는 명령줄에서 작동하지만 CGI로도 작동하므로 Perl, CGI 및 로그 액세스를 허용하는 모든 웹 호스팅 공급자와 함께 사용 가능합니다. □ 설치 환경 및 준비물 릴리즈 설치 테스트 : 202..
CentOS 8 - linux locale Settings locale 우리나라 말로는 [로케일]이라고도 하는데, 주로 터미널로 접속하는 사용자 인터페이스를 표시하는 기본적인 언어를 국가별로 선택할 수 있는 정보를 출력해주는 것을 말합니다. 하지만 서버를 여러 대 관리하다 보면 터미널 접속 시 간혹 한글이 깨져서 보이는 경우가 있습니다. 바로 원인을 말씀드리자면 이는 제가 접속하려는 원격프로그램[Putty]의 언어 설정과 리눅스 OS 내부 로케일[Locale]의 언어가 서로 맞지 않아 발생하는 문제입니다. 이는 다른 원격 프로그램도 비슷하게 발생할 수 있습니다. 로케일 설정을 하여 어떻게 진행되는지를 알아보도록 하겠습니다. □ 설치 환경 및 준비물 서버준비 CentOS 8 리눅스 설치 서버 [포스팅 참고..
CentOS 8 - Apache log manage(rotatelogs) 웹호스팅을 운영하다 보면 골칫거리 중 하나가 로그 관리입니다. 가상 호스트로 여러 개의 도메인을 등록하여 이용하다 보니 Access_log Error_log 각 로그에 전부 쌓이기 때문에 시간이 지날수록 용량이 커지는 것을 무시할 수가 없습니다. 커지는 만큼 서버에 사용해야 하는 용량과 리스크(위험) 부담이 생기며 무시할 경우 100% 사용률에 따른 예상치 못한 오류가 발생합니다. 로그를 안 쌓이게 설정할 수도 있지만 간혹 접근 기록, 에러, 웹로그 분석을 위해 확인이 필요한 경우도 있으므로 기본적으로는 쌓이도록 설정하는 게 좋습니다. 그럼 로그를 좀 더 편하게 관리하기 위해 Rotatelogs 사용방법을 알아보도록 하겠습니다. ※..
CentOS 8 (Real Server) MailServer With Postfix, Dovecot, MariaDB And Roundcube 이전 포스팅에서 가상 서버를 통해 메일서버를 구축하는 연습을 하였습니다. 이제 실제로 도메인을 가지고 어떻게 메일서버가 운영이 되는지 확인해보도록 하겠습니다. 방식은 동일하나 메일서버 구축 중 Postfix 및 dovecot 일부 설정은 수정을 해야 하는 부분이 발생하기 때문에 [메일서버 구축] 포스팅을 먼저 확인 후 진행해 주시기 바랍니다. [2022-05-30] Rocky 리눅스에서 새로 구축한 메일서버[리뉴얼] https://foxydog.tistory.com/104 Rocky Linux - 메일서버 구축(Postfix, Dovecot, MariaDB And ..
CentOS 8 MailServer With Postfix, Dovecot, MariaDB And Roundcube Install [2022-05-30] Rocky 리눅스에서 새로 구축한 메일서버[리뉴얼] https://foxydog.tistory.com/104 Rocky Linux - 메일서버 구축(Postfix, Dovecot, MariaDB And Roundcube) [리뉴얼] ※ 스압주의 ※ CentOS 8 메일서버 구축 건으로 생각보다 많은 분들이 찾아주시고 댓글에 도움을 요청하신 분들도 있으셨습니다. 제가 첫 작성 날이 2020년도인 만큼 시간이 많이 경과되었기 때문에 Rocky Linux에서 foxydog.tistory.com 단순히 [Postfix/Sendmail]를 이용하여 메일을 전달만..
◇ MariaDB(Replication) 레플리케이션(이)란? 기본적으로 데이터베이스(Database)는 레플리케이션(Replication) 기능이 대부분 있습니다. 보통 시스템 의미적으로 마스터(Master)/슬레이브(Slave)를 뜻하며 원본과 복사본 사이를 다룹니다. 마스터는 변경 사항을 기록하고 그 결과를 그대로 슬레이브에게 복제 전달합니다. 이는 마스터 서버에서 정상적으로 값이 수정되거나 삭제를 했을 때 슬레이브에게 전달하도록 합니다. 여기서의 1차/2차 네임서버 구성은 PowerDNS 솔루션 자체의 마스터/슬레이브 기능을 의미하는 것은 아니며 MariaDB만 레플리케이션 기능을 이용한 방법입니다. 실제 도메인 정보를 데이터베이스에 저장하는 PowerDNS 특성을 이용한 방법이며 한번 설정을 하..
◇ PowerDNS [공식 홈페이지] 이 솔루션은 BIND와 같은 도메인 네임 시스템(Domain Name System, DNS) 역할을 하고 있으며 호스트의 도메인 이름을 네트워크[IP] 주소로 변경하거나 또는 그 반대로 인식하게 해주는 소프트웨어를 말합니다. 예를 들어 제 블로그에 연결된 도메인 [ https://foxydog.tistory.com ] 입력하면 그 서버(PC)의 IP를 찾아갈 수 있게 해 준다는 뜻입니다. PowerDNS는 [ PowerDNS.COM BV ] 팀에서 개발을 하고 배포를 해왔지만 현재는 [ Open-Xchange Inc ]에 합병되어 공식적으로 솔루션 판매도 이루어지고 있습니다. 하지만 걱정할 필요 없이 100% 오픈 소스 기반으로 배포되고 있으므로 개인 및 기업에서 네..
LVM [Logical Volume Manager] + Expansion LVM [Logical Volume Manager] 뜻 그대로 논리적 볼륨 관리자로 물리 디스크(하드디스크)에 가상의 레이어를 생성하여 여러 개의 논리적 개념의 볼륨을 나누거나 합치는 것을 가능하게 해주는 프로그램입니다. 주로 물리 서버보다는 가상화 솔루션 [VMware/HiperV/XenServer] 등에서 많이 이용하며 이는 LVM 특징인 유연성과 관련이 있습니다. 일반적으로 물리 디스크의 용량을 늘리기 위해서는 서버를 종료하고 디스크를 연결한 다음에 백업 및 디스크 포맷 후에 파티션을 나누는 등 매우 복잡한 과정을 거쳐야 하지만 LVM으로 구성된 디스크는 처음 파티셔닝 구성에서만 재부팅이 필요하며 이후에는 명령어로 실서버 운영..
CentOS 8 - Single user mode and ROOT password reset 서버 관리를 하다 보면 ROOT 패스워드를 분실 또는 잊어버리거나 만료가 되어 콘솔(원격)에 직접 연결하지 못하는 경험을 하신 적이 있을 겁니다. ROOT 암호를 복구하기 위해서는 싱글 유저 모드로 접근을 해야 하는데요. 그러기 위해서는 운영 중인 서버를 재시작할 필요가 있습니다. 싱글 유저 모드 접근 및 ROOT 패스워드 변경하는 방법을 알아보도록 하겠습니다. ■ [테스트환경 및 준비물] CentOS 8 리눅스 설치 서버 [포스팅 참고] OS 버전 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 8.1.1911 (Core) ※ CentOS 8 ..
Zabbix Agent Install - Linux [CentOS] Zabbix Server 가 설치가 되었으니 이제 감시를 걸어야 할 서버에 Agent를 설치해야 됩니다. 그중 Linux CentOS 서버에 버전별 설치를 진행하도록 하겠습니다. Agent는 공식 홈페이지에 이미 컴파일이 완료된 소스파일을 다운로드할 수 있습니다만 커널 OS별로 분류했기 때문에 Linux의 경우는 커널 3.X 까지 즉 CentOS 8부터 커널 4.X OS를 기본으로 하는 서버에서는 다운로드할 곳이 없습니다. 커널 4.X 이상이 설치된 서버는 Zabbix 저장소에 업로드된 RPM 패키지 파일을 다운로드하여 설치하는 게 좋습니다. ■ 진행하기전 참고사항 ※ Zabbix Server 준비 [포스팅 참고] ※ Agent를 설치할..
CentOS 8 - Monitoring install for Zabbix 5.0 LTS open source 자빅스(Zabbix) [공식 홈페이지] 간단하게 말하면 네트워크나 서버(가상)등을 포함한 서비스들을 감시하고 실시간으로 자원을 체크하여 관리자에게 신속히 알리기 위한 네트워크 관리 솔루션 소프트웨어입니다. Zabbix 에이전트를 Unix, Linux, Windows 등의 OS에 설치하여 CPU, MEM, 파일 시스템(용량), 특정 TCP 등을 포함한 많은 정보를 포함하여 감시를 할 수 있으며 장애 대비 모니터링으로써도 탁월합니다. 해외 소프트웨어이긴 하지만 무료 모니터링 오픈소스이며 무료라고 해서 기능이 제한적이거나 하지 않습니다. 거의 우리나라 상용 모니터링 솔루션과 비교해도 될 만큼 그 기능이..
CentOS 8 - Install FTP Server (VSFTPD) FTP (File Transfer Protocol) 원격 사용자가 시스템과 파일을 주고받을 수 있는 클라이언트-서버 간 네트워크 프로토콜입니다. 포트는 [21번]을 사용하고 있습니다. 리눅스에서 가장 많이 사용하는 오픈 소스 FTP는 [PureFTPd/ProFTPD/vsftpd] 등이 있습니다. VSFTPD (Very Secure FTP) [공식 홈페이지] 그중 보안적으로 안전하며 안정적인 데이터 이동 속도를 제공하고 있는 VSFTPD 설치 포스팅을 진행하려고 합니다. 레드햇(Redhat)/CentOS/수세(SuSE) OS에서도 기본으로 선택하는 FTP 프로그램 입니다. 릴리즈 버전은 [2015-07] [vsftpd-3.0.3] 이 마..
CentOS 8 - Web Server [APM] - YUM install LINUX APM란? APM은 하나의 소프트웨어가 아닌 [Apache, MariaDB(Mysql), PHP] 3개의 오픈소스 소프트웨어 앞글자를 딴 줄임말입니다. Apache [공식 홈페이지] - HTTP를 통해 웹페이지(텍스트/그림)등을 요청 처리해주는 웹서버 프로그램 PHP(Hypertext Preprocessor) [공식 홈페이지] - 오픈 소스 범용 스크립팅 언어 MariaDB [공식 홈페이지] - 오픈 소스의 관계형 데이터베이스 관리 시스템 3개의 다른 오픈소스 소프트웨어는 서로 호환성 및 범용성이 좋아 현재는 대부분의 개인 웹호스팅 업체에서 기본적으로 제공을 하고 있습니다. ※ Mysql의 경우는 오라클 업체에서 인수 ..
CentOS 8 - Security Settings 처음 리눅스를 설치하고 나서는 대부분이 기본값이므로 보안에 매우 취약한 상태입니다. 보안은 완벽하게 막을 수는 없겠지만 최소한으로 줄이기 위해 어떤 설정을 사용하면 좋을지 알아보도록 하겠습니다. ■ [설치환경 및 준비물] CentOS 8 리눅스 설치 서버 [포스팅 참고] ※ 해당 포스팅은 추가 내용이 있다면 계속 수정 작업이 들어갑니다. ※ Cent OS 8부터는 소프트웨어나 모듈이 대체되는 게 많습니다. 실제 적용 후 테스트를 하여 정상 작동이 되는지 확인 되었습니다. □ SSH ROOT 접근 관련 보안 설정[순차적 진행] 1. 일반계정 생성 및 패스워드 의외로 서버 관리자가 ROOT로 원격 접속을 바로하는 경우가 많습니다. 만약 무작위 대입 공격[B..
CentOS 8 - GUI Install GUI란? 그래픽 사용자 인터페이스 GUI(Graphical User Interface)의 약자입니다. 사용자가 편리하게 사용할 수 있도록 입출력 등의 기능을 알기 쉬운 아이콘 따위의 그래픽으로 나타낸 것입니다. 쉽게 생각해서 가장 대표적인 Windows가 예입니다. 대부분의 서버 호스팅은 터미널로만 이용하고 GUI는 조금이라도 서버에 부담을 주지 않게 하거나 보안 때문에 잘 설치를 하지 않습니다만 최근 하드웨어의 성능이 좋아지고 많은 발전을 하면서 점점 사용자가 늘어나고 있습니다. 꼭 서버가 아니더라도 개인 랩탑 및 PC용 데스크톱처럼 이용할 수 있게 그놈(GNOME)/KDE/XFCE 등의 여러 오픈소스를 제공하고 있으며 다른 말로 X 윈도(X Windows)라..
CentOS 8 - Install the latest kernel 5.X 리눅스 커널[Linux kernel]란? 운영 체제 Unix의 복제본으로, 리눅스 기본 베이스를 받쳐주는 컴퓨터 운영 핵심 체제 커널 소프트웨어입니다. 예를 들어 [프로세스 스케줄링/메모리 관리/가상 파일/네트워크]등의 하위 시스템 명령어를 호출하고 결괏값을 보여주는 행위가 대부분 커널에 의해 처리됩니다. 민간 재단에 의해 운영되고 있으며 무료 오픈 소스로 대중에게 배포를 하고 있습니다. ■ [설치환경 및 준비물] CentOS 8 리눅스 설치 서버 [포스팅 참고] 공식 사이트 : [Linux kernel] ※ CentOS 8 설치 직후 바로 적용합니다. 최신 커널이기 때문에 기존서버에 적용하려고 하시는 분은 충분히 테스트 확인을 거..
CentOS 8.X 64BIT - Install and basic setup CentOS란? Linux 플랫폼을 기반으로 오픈 소스 생태계를 제공하는 데 중점을 둔 커뮤니티 중심의 무료 소프트웨어 프로젝트 현재는 상용화된 레드 햇 엔터프라이즈 리눅스(RHEL)에서 파생되었으며 거의 완벽에 가까운 복제품이라고 해도 될 정도로 안정적이고 관리 가능한 플랫폼으로 발전되었습니다. 실제로 많은 기업들이 리눅스 CentOS 무료 배포 오픈 소스를 이용해 많은 서비스를 제공하고 이익을 얻고 있습니다. 최신 릴리즈 및 테스트 : [2020-06-07] ■ [설치환경 및 준비물] VMware Workstation 15.5 [포스팅 참고] CentOS-8.1.1911-x86_64-dvd1.iso 데몬 파일 공식 사이트 :..