Round Figure

rsync 서로 다른 두 컴퓨터에 컴퓨터에 들어 있는 정보를 서로 동기화 시킬때 사용한다. 동일한 소스가 두군대 존재하고 한쪽을 편집했을때, 다른 한쪽에 편집한 부분을 업데이트 시켜줘야 한다. 이때 rsync는 수정된 부분만 비교해서 옮겨준다 사용법 rsync [options ...] [source] [target] 옵션 -v: verbosity를 높이는 옵션으로 복사하는 과정을 더 자세하게 보여줍니다. -z: compress를 주는 옵션으로 파일을 복사할 때 압축해서 복사합니다. -h: 사람이 읽기 쉬운 형태로 복사 결과들을 출력해줍니다. -a (same as -rlptgoD): archive 모드로 -rlptgoD 옵션을 적용한것과 같습니다. 해당 옵션들은 아래서 설명하며 symlink, 권한 그리고..

외부에서 접속했을때 내부서버의 다른 포트나 다른곳으로 연결해주기위해 Reverse Proxy를 사용한다 여러 방법이 있지만 Apache 에 기본으로 설치되는 mod_proxy를 사용해 설정 할 수 있다. mod_proxy 모듈 설정 #LoadModule proxy_module modules/mod_proxy.so #LoadModule proxy_http_module modules/mod_proxy_http.so - /apache/conf/httpd.conf 파일을 열어 주석된 부분을 풀어주거나 없으면 추가해준다 httpd.conf 파일 수정 ServerName test.com ProxyRequests Off ProxyPreserveHost On ProxyPass / http://localhost:8080..

Tomcat도 단독으로 서비스를 할 수 있으나 Apache와 연동하여 사용하는 경우가 많다. Apache와 연동하여 사용하는 이유 정적 콘텐츠의 서비스 속도(이미지 동영상의 경우 Apache가 빠름) 여러 대의 Apache와 Tomcat서버의 클러스터링 구성 Apache 웹서버의 다양한 모듈 확장 보안 강화 1. mod_jk 설치 c 컴파일러 설치 안 돼있을 경우 $ yum install gcc gcc-c++ httpd-devel 위 명령어를 사용하여 3가지 패키지를 모두 설치 tomcat.apache.org/download-connectors.cgi Apache Tomcat® - Tomcat Connectors (mod_jk) Downloads You must verify the integrity of..

원격접속 방법중의 하나인 telnet 요즘은 보안문제로 잘 사용하지 않는다 텔넷설치 yum -y inistall tenlet 텔넷으로 접속 확인 telnet [ip] [port]로 확인해 볼 수 있다 telnet [ip] [port] 텔넷 접속 예시 # telnet 192.168.0.12 80 Trying 192.168.0.12... Connected to 192.168.0.12 Escape character is '^]'. conncected to [ip] Escape character is '[^]'. 과 같이 뜨면 목적지 ip 와 port로 접속 가능하다는 뜻이다 하지만 보안문제로 telnet은 잘 사용하지 않는다

1. 패키지 그룹 목록 보기 yum grouplist | more 2. GNOME Desktop 설치 yum groupinstall "GNOME Desktop" 3. 재부팅 방식 변경 ln -sf /lib/systemd/system/runlevel5.target /etc/systemd/system/default.target 4. 재부팅 reboot

RewriteCond %{HTTPS} on/off 설정을 이용하여 프로토콜 별로 처리 Rewrite를 추가하는 부분에서 SSL 인증서를 사용하고 있다면 [P] 옵션을 사용하기 때문에 (P=Proxy) SSLProxyEngine On SSLProxyEngine On 추가 Proxy를 사용하지 않아도 될 경우에는 [P,R,L] -> [R=301,L] 사용 HTTP를 HTTPS로 리다이렉트 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [P,R,L] ex) ... 식으로 VirtualHost를 사용한다면 VirtualHost문 안에 작성 HTTPS를 HTTP로 리다이렉트 SSLProxyEngi..

1. Tomcat 설치 톰캣 사이트에서 다운로드 주소 복사 tomcat.apache.org/ Apache Tomcat® - Welcome! The Apache Tomcat® software is an open source implementation of the Java Servlet, JavaServer Pages, Java Expression Language and Java WebSocket technologies. The Java Servlet, JavaServer Pages, Java Expression Language and Java WebSocket specifications ar tomcat.apache.org 자신이 원하는 경로로 이동 후 ex) /usr/local wget http://ap..

yum list installed | grep httpd 위 명령어를 통해 아파치가 설치 되어있는지 확인 yum install -y httpd 설치되어 있지 않다면 위 명령어로 설치 설치가 완료되면 /etc/httpd 의 경로로 설치됨 설치 완료후 방화벽 설정을 해준다 firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --reload http(80)와 https(443) 를 추가해준다 서비스를 활성화 시키고 부팅시 실행되도록 설정한다 systemctl enable httpd systemctl start httpd 아파치를 실행시키고 주소창에 ip를 입력해 접속하면 위와같은 ..

1. Mysql 설치 mysql 5.7 yum install https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm mysql 8.0 yum install https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm community server 설치 mysql community server yum install mysql-community-server 설치완료 후 mysql 실행, 실행하면 임시비밀번호가 생성된다 mysql 초기 루트 비밀번호 확인 systemctl start mysqld //mysql 실행 vi /var/log/mysqld.log //mysqld.log ..

CentOS 설치 후 접속하면 외부 IP에서 접근 시도를 함, 대부분 중국에서의 접근 시도가 많기 때문에 추가 보안 설정이 필요 SSH 를 에디터로 수정중 '#' 으로 표시된 부분은 주석 1. SSH 로그인 sudo vi /etc/ssh/sshd_config ... PermitRootLogin no PermitEmptyPasswords no Root 권한으로 로그인이 불가능 하도록 설정하려면 PermitRootLogin no Password가 없는 계정으로 SSH 로그인이 불가능 하도록 설정하려면 PermitEmptyPasswords no 2. SSH 포트 변경 sudo vi /etc/ssh/sshd_config ... port 22 port 22 부분을 자신이 원하는 포트로 변경 semanage por..