안녕하세요. 달소입니다. 올리고당 님께서 질문해주시면 외부/ 다른서버에서 DB서버로 접속할 수 있도록 설정하는 방법에 대한 가이드입니다. 제 환경은 MariaDB이나 MySQL도 동일하게 진행해주시면 되겠습니다. 1. MariaDB(MySQL) 설정 먼저 기본적으로 DB의 경우 localhost(127.0.0.1)만 DB에 접근할 수 있도록 설정되어있습니다. 다른서버에서 DB서버로 3306을 찔러도 열리지않는게 바로 그 이유입니다. 이 설정은 /etc/mysql/my.cnf 혹은 vi /etc/mysql/mariadb.conf.d/50-server.cnf 파일에 들어가서 수정을해주시면됩니다.. 여기서 bind-address를 찾아서 127.0.0.1 -> 0.0.0.0 혹은 접근허용해줄 ip,ip대역을 […]

이번에는 앞서 설치한 Cent OS Nginx에 SSL 인증서를 적용해보겠습니다. 적용할 SSL 인증서는 Let’s Encrypt 로 3개월마다 인증서를 갱신해야하지만 무료로 와일드카드 인증서까지 적용할 수 있다는점에서 홈서버를 운영하는 입장에서는 필수적으로 진행하셔야합니다. 사전환경 오라클 Cent OS 7 Nginx 1.20 도메인 필요(duckdns도 가능)Cent OS에서 Nginx 설치하기.(방화벽 설정포함)  안녕하세요. 오랜만에 Cent OS 관련글입니다.   올리고당님 요건을 테스트하면서 하나씩 글을 남겨봅니다 […]

안녕하세요. 오랜만에 Cent OS 관련글입니다. 올리고당님 요건을 테스트하면서 하나씩 글을 남겨봅니다 ㅎ 저는 개인적으로 Ubuntu를 선호하나 Cent OS같은경우에 기업이나 안정성을 중요하게 여기시는분들도 꽤나 많이있기때문에  간단하지만 글을 남겨봅니다. 테스트환경 오라클 클라우드 Cent OS 7 Nginx 설치하기. Cent OS는 Ubuntu 의 apt 레포와 비슷하게 yum 레포지토리를 사용합니다. 설치전에 yum update를 통해 최신화를 시켜주세요. 설치도 마찬가지로 yum install nginx 를 해주면 […]

메일발송에 주로사용되는 Sendmail 의 버전 및 취약점 확인방법 입니다. sendmail -d0.1 < /dev/null | grep -i Version /dev/null은 쓰레기값을 걸러주는데 사용됩니다. 취약점이 있는지는 CVE detail에서 확인가능합니다. https://www.cvedetails.com/version/167020/Sendmail-Sendmail-8.14.7.html [Reference] : 달소, 「서버포럼 – Linux Sendmail 버전 및 취약점 확인방법.」 https://svrforum.com/?document_srl=52556&mid=develop&act=dispBoardContent.

안녕하세요. 달소입니다. 오늘은 Ubuntu 서버에 메모리 캐쉬 시스템인 memcached를 설치해보겠습니다. Memcached란? Memcached 는 범용 분산 캐시 시스템이다. 외부 데이터 소스의 읽기 횟수를 줄이기 위해 데이터와 객체들을 RAM에 캐시 처리함으로써 동적 데이터베이스 드리븐 웹사이트의 속도를 높이기 위해 종종 사용된다. 메모리 캐시방식이기 때문에 속도가 빠름. RAM에 데이터 및 오브젝트를 캐시함으로써 데이터베이스 및 API에서 읽어와야 하는 횟수를 줄일 […]

안녕하세요. 달소입니다. 오랜만에 우분투를 처음부터 셋팅 하다보니 이것저것 써봅니다 ㅎㅎ 먼저 ubuntu를 클린설치할경우 저처럼 Etc/UTC 시간대로 설정되어있는데요. 이대로 사용하게되면 각종 로그에서도 한국시간으로 나오지 않기때문에 로그를 보는데 어렵습니다. 그러니 시간대를 바꿔봅시다 Time zone 설정하기 설정 가능한 타임존은 아래 명령어를 통해 확인이 가능합니다. timedatectl list-timezones | grep Seoul 설정은 간단합니다. timedatectl set-timezone Asia/Seoul 타임존이 잘 바뀐걸 확인하실 […]

안녕하세요. 달솟입니다. 이번에 Cnet OS로 Wireguard를 도커로 띄우려고하는데 아래와같은 오류가 뜨면서 정상적으로 설치가 되지않았는데 해결방법을 찾아 공유합니다. $ wg-quick up wg0Error: Command failed: wg-quick up wg0Warning: `/etc/wireguard/wg0.conf’ is world accessible[#] ip link add wg0 type wireguardRTNETLINK answers: Not supportedUnable to access interface: Protocol not supported[#] ip link delete dev wg0Cannot find device “wg0” 해당 문제는 […]

안녕하세요. 달소입니다. 앞서 aaPanel이 여러가지 용도로 사용되는 웹 패널이라고 말씀드렸는데요. 당연히(?) docker 역시 GUI로 제어할 수 있도록 manager를 제공해줍니다. aaPanel을 클린상태로 설치하셨다면 도커역시 자동으로 설치해주기때문에 클릭한번만해주시면 도커부터 관리매니저까지 설치해줍니다. aaPanel의 설치는 아래 글을 참고해주세요.Cent OS에 Linux 관리용 웹 패널 aaPanel 설치하기.  안녕하세요 달소입니다.   앞서 설명드린 리눅스 관리용 웹 패널인 aaPanel을 직접 설치해서 운영해보고자합니다.   […]

안녕하세요. 달소입니다. 일을 하나 벌였더니 덩달아 글도 많이쓰게 되네요 ㅎㅎ 앞서 네트워크 속도향상에 대해서 말씀드렸던 BBR을 Cent OS에서 적용해보고자 합니다. BBR 이란? https://blog.dalso.org/it/11214Google에서 만든 TCP BBR 혼잡제어 방식 이란?? – 달소씨의 하루먼저 TCP BBR 방식은 BBR ( ” B ottleneck B andwidth and R ound -trip propagation time”)은 Google에서 …달소씨의 하루 – dal / 2020-06-05 사전준비 BBR을 적용하기 […]

안녕하세요 달소입니다. aaPanel을 접한 후 원활한 서버관리를 위해서 서버들을 Cent OS로 전환하고있는데요. 이전에 Ubuntu에서 사용하던 BBR 부터 Wireguard VPN등은 최신버전의 커널을 사용하기때문에  Cent OS 7 버전의 기본커널은 너무 구형인지라.. 커널버전을 업데이트하고자합니다. EOS가 2024년 6월30일로 가장긴 Cent OS 7 2009 버전이 커널버전 3.10 입니다. 커널 업데이트용 레포지터리 등록하기. 사용할 레포지터리는 ELRepo로 Enterprise Linux 패키지용 RPM 저장소입니다. RHEL(Red Hat […]