운영중입니다

CentOS7, Apache 기준 ✅1. 패키지 설치 # 시스템 업데이트sudo yum update -y# EPEL 저장소 설치 (certbot이 EPEL에 있음)sudo yum install epel-release -y# certbot 및 Apache 플러그인 설치sudo yum install certbot python3-certbot-apache -y# *과거 yum install letsencrypt로 사용하였으며 현재도 certbot 설치 가능✅2. 인증서 생성 # 2-1. Apache 서비스 중지 (standalone 사용 시)sudo systemctl stop httpd # 2-2. 인증서 발급sudo certbot certonly --standalone -d example.com# 인증 방..

✅ 1. crontab 이란?crontab은 리눅스/유닉스 시스템에서 주기적으로 작업(명령어나 스크립트)을 실행하기 위한 시간 기반의 작업 스케줄러를 뜻함.cron daemon이 crontab 파일을 읽고, 지정된 시간에 맞춰 해당 작업을 자동으로 실행.주요 특징시간 단위로 반복 작업 자동화사용자별 스케줄 관리 가능시스템 전체의 작업 예약도 가능✅ 2. crontab 설치 및 서비스 활성화 방법* 리눅스 배포판이나 버전에 따라 관리 방식이 조금씩 차이가 있음.2.1 CentOS 5# crontab 설치yum install crontabs -y# 서비스 등록 및 시작chkconfig crond onservice crond start#현재 상태 확인service crond status# 서비스 등록 확인c..

https://https443.tistory.com/18 지난 글에 system clock을 설정한 내용을 작성하였으며, 이번 글에는 system clock 설정 후 hwclock을 설정하는 내용을 작성.✅ 1. hwclock 이란?hwclock 명령어는 리눅스 시스템에서 하드웨어 시계(RTC, Real Time Clock)를 읽고 설정하는 데 사용되는 유틸리티. 1.1 hwclock = 하드웨어 클럭 (RTC)메인보드에 있는 독립된 시계로, 전원이 꺼져도 유지. (CMOS 배터리로 유지).운영체제 시간(System Clock)과는 별도로 존재.리눅스 부팅 시 보통 hwclock의 시간을 OS가 읽고 사용. 1.2 System Clock = 소프트웨어 클럭커널이 운영하는 클럭이며, 부팅 이후에는 주로 이..

* 서버 설치 후 가장 먼저 확인 및 설정해야 할 내용 중 하나가 서버 시간이라 생각함.여러 이유가 있겠으나 대략 아래와 같은 예를 든다로그 기록의 정확성 보장서버의 시스템 로그, 애플리케이션 로그가 정확한 시간에 기록되어야 문제 발생 시 원인 분석과 추적이 용이.예약 작업 및 스케줄러 정상 작동크론(cron) 같은 예약 작업이 설정된 시간에 정확히 실행되어야 서비스 지연이나 오작동을 방지할 수 있음.보안 인증 및 세션 관리SSL 인증서 검증, 토큰 만료 시간, 사용자 세션 유지 등이 정확한 서버 시간을 기준으로 처리되어야 인증 실패나 접속 오류를 막을 수 있음 ✅ 1. rdate 사용1.1 rdate란?rdate는 원격 시스템의 시간을 가져와 현재 시스템의 시간을 동기화하는 명령어.# 1.2 rdate..

* 현재는 거의 쓰이지 않을 것으로 예상되나 구버전의 패키지 설치가 필요한 경우를 예시로 서술.CentOS5, MySQL 4.1 사용✅ 1. MySQL-4.1.22-0.glibc23.src.rpm 파일 다운로드 https://ftp.iij.ad.jp/pub/db/mysql/Downloads/MySQL-4.1/ Index of /pub/db/mysql/Downloads/MySQL-4.1 ftp.iij.ad.jp해당 링크에서 파일 다운로드 가능# 1. curl 명령어를 사용하는 방법# 구형 리눅스 시스템(CentOS 5 등)에서 직접 다운로드를 시도할 경우, 다음과 같이 curl 명령어를 사용 가능.curl -O https://ftp.iij.ad.jp/pub/db/mysql/Downloads/MySQL-4..

✅ 1. 트래픽이란 무엇인가?트래픽이란 인터넷이나 네트워크를 통해 오가는 데이터의 양을 의미.웹사이트나 서버에 접속하는 사용자 수와 그들이 주고받는 정보량으로 측정되며, 많은 트래픽은 서버 부하나 느린 속도를 유발할 수 있어 주기적인 모니터링과 관리가 필요함.✅ 2. 하루 트래픽(MB) 확인하는 방법 서버 운영 중엔 “하루 동안 얼마나 많은 트래픽이 발생했는지”를 파악해야 할 일이 발생하는 경우가 있음.이는 트래픽 초과로 인한 서비스 사용 불가, 또는 이상 징후 조기 감지 등에 유용하며 모니터링 중 리소스 사용량이 높은 경우 확인이 필요.아래 내용은 Apache 웹서버의 access.log를 활용하여 특정 날짜의 총 트래픽(MB)을 확인#사용한 명령어cat access.log | grep "28/..

✅4. Maxmind 가입 및 라이센스 키 발급* 기존에는 GeoIP 데이터가 자유롭게 배포되었지만, MaxMind는 2019년 12월부터 정책을 변경하여 GeoLite2 데이터 다운로드에 사용자 인증(계정+라이선스 키)이 필요 https://www.maxmind.com#회원 가입 및 로그인 후 Manage License Key 메뉴에서 키 발급#라이센스 키를 발급 후 저장 필수 (발급받은 라이센스 키는 다시 볼 수 없음. 저장 필요!) ✅5. xtables-addons 설치 (iptables에서 GeoIP match 기능 사용 가능)cd /usr/local/src/git clone https://github.com/mschmitt/GeoLite2xtablescd GeoLite2xtables/# 라이선스..

https://https443.tistory.com/13 geoip 설치 및 사용 방법 (CentOS5)https://https443.tistory.com/11 oops-firewall 설치 및 사용 방법✅ oops-firewall 이란? oops-firewall은 IPTABLES 기반의 리눅스 방화벽 설정을 손쉽게 구성할 수 있도록 도와주는 경량형 방화벽 관리 스크립트텍스https443.tistory.com 이전 내용에 다룬 CentOS5 버전과 약간의 차이가 있어 추가 작성.CentOS7, Apache 사용 기준✅ 1. 설치 방법#0. 시스템 초기 설정 - 필수 업데이트 및 저장소 추가yum update # 초기 서버에서는 사용, 실 사용 중인 서버에서는 사용x#1. EPEL 저장소 설치 (GeoIP..