본문 바로가기

Tip & Tech66

CentOS 6 방화벽 iptables / CentOS 7 방화벽 firewall CentOS6까지는 방화벽 설정을 위해 iptables 서비스를 재시작하여 방화벽 규칙을 설정했지만 CentOS7부터는 방화벽을 관리하는 데몬인 firewalld를 제공해 더 쉽게 방화벽을 설정할 수 있게 되었다. centos6과 7의 명령어가 iptables, firewall 로 다르기 때문에 일단 버전을 확인하는것이 중요하다. #리눅스 OS 버전 확인방법 #sudo cat /etc/*release* CentOS release 6.5 (Final) ~ 이런식으로 버전정보 출력됨 ▶CentOS6기준 Iptables 설정 1. iptables 설치 #sudo apt install iptables 2. iptables 설정 - 방화벽설정 방법은 iptables 파일을 직접 수정하거나, 쉘에서 명령어를 통해서.. 2019. 12. 26.
자동화 빌드 도구, Gradle 내용 정리 도서내용과 개인적으로 공부한 내용을 추가하여 정리합니다. [gradle 정의] gradle이란 "자동화빌드도구"로 프로그래밍 방식과 다양한 플러그인을 지원하는 하나의 빌드 플랫폼이다. 소스코드를 컴파일 하고 jar나 war 형태등으로 패키징해서 deploy 하는일을 자동화해주는 것이다. [gradle 특징] -gradle은 java6 이상이면 사용가능 -xml이 아닌 그루비로 작성되어 DSL(Domain-Specific Language)을 스크립트로 사용한다. *DSL이란? 특정 도메인에 특화된 프로그래밍 언어 -변수 선언, if else for 등의 로직으로 구현도 가능하다. -병렬실행, 작업결과캐싱, 데몬프로세스재사용 등의 특징으로 빠른 빌드 속도를 제공한다. -하나의 Repository로 여러 프로.. 2019. 12. 20.
SSL 인증서 저장위치 확인 / SSL 인증서 만료일 확인방법 1. SSL인증서 위치를 확인하기 위해 웹서버(nginx) 설정파일 확인 2. 인증서위치로 이동 # cd /인증서위치 3. 만료일확인 명령어 (pem,crt 파일등 해당 명령어로 확인 가능) 3-1. 확인방법1 # openssl x509 -enddate -noout -in 인증서파일명 예시 이미지) 2020년 4월 24일 만료일인 인증서 3-2. 확인방법2 해당 웹사이트로 접속하여 URL 옆 '자물쇠아이콘' 클릭 > '인증서' 클릭 하여 확인할 수도 있음. 예시 이미지) 네이버에서 사용하는 인증서의 만료일 확인 2019. 11. 5.
UDP로 Syslog 출력하는 방법 (syslog서버설치 및 cloudbees 예제) SysLog를 활용한 로그서버 구축 (UDP) 1. 환경 테스트를 위해 두 서버를 사용하였다. (1) Syslog서버( syslog 데몬이 설치되는 서버) : 192.XX.XX.XXX (2) Syslog클라이언트(syslog를 호출하여 data를 보내는 서버) : 192.YY.YY.YYY 2. 테스트방법 Syslog클라이언트서버에서 구현한 syslog호출 로직을 통해 Syslog서버에 log가 잘 기록되는지를 확인한다. 3. Syslog서버에 데몬 설치 # syslog 서버 관련 패키치 설치 yum install -y rsyslog # syslog 서버 기동 systemctl enable rsyslog systemctl start rsyslog # 방화벽 오픈 (UDP 포트 OPEN) firewall-c.. 2019. 11. 1.
관리자권한으로 host파일 여는방법 or host파일이 열리지 않을 때 web개발자에게 관리할 서버가 많다는건 그만큼 관리할 도메인이 많아진다는 것을 의미한다. 실제로 접속여부나 서버의 정상상태 확인 등을 위해 HOST파일에 IP와 도메인을 기술하여 접속,테스트를 한다. 어쨌든간에, host파일을 수정할 일이 잦은 업무여서 그때마다 host파일이 있는 디렉토리로 가서 수정하기란 너무 번거로운 일. 그리고 가끔 개발자 아닌 분들은 "host파일이 관리자 권한으로 안 열려요" 하면서 봐달라고 하는 경우도 있었다. 그래서 필자는 host파일을 다음과 같이 바로가기파일로 만들어서 빠르게 접근하여 수정한다. 1. 바탕화면에서 마우스우클릭 > 새로만들기 > 바로가기 클릭 2. 다음과 같이 나온 바로가기만들기 창에서 메모장(notepad.exe)가있는경로 host파일경로를 작성해주면 된.. 2019. 10. 23.
대칭암호화방식(AES,SEED) vs 비대칭암호화방식(RSA) 정리 운영하던 사이트가 하나는 AES128 암호화를 사용하고 하나는 RSA를 사용했다. 물론 RSA를 사용한 사이트 프로젝트가 더 최신. 암호화 방식에 대해 개념이 부족하여 정리해보았다. 물론....깊게 파고들지는 못했지만 아.. 암호화가 뭐구나 정도의 수준까지는 정리된거 같다.@_@; -암호화 할 때의 KEY와 복호화 할 때의 KEY 값이 같으면 “대칭키” --> 대칭키를 사용하는 “대칭형 암호 알고리즘” --> 대칭형 알고리즘의 대표적인 예 : SEED, DES, DES3, AES -암호화 할 떄의 KEY와 복호화 할 때의 KEY가 다르면 “비대칭키” 라고 한다 --> 비대칭키를 사용하는 “비대칭형 암호 알고리즘” --> 대칭형 알고리즘의 대표적인 예 : RSA 1. 대칭 암호화 방식 이란? 암호화, 복호.. 2019. 10. 7.