IT 이야기532 [OpenSSL] SSL 인증서 신청을 위해 CSR 파일을 생성하는 방안 CSR(Certificate Signing Request) 인증서 서명 요청 파일 생성은 다음과 같이 수행합니다. 1. 도메인명.key를 생성합니다. # openssl genrsa -des3 -out 도메인명.key 2048 0 semi-random bytes loaded Generation RSA private key, 2048 bit long modules ... ... Enter pass phrase : 패스워드 입력(절대 잊어버리면 안됨) 2. 생성된 내용을 확인합니다. # ls 도메인명.key 3. csr 파일을 생성합니다. # openssl req -new -key 도메인명.key -out 도메인명.csr Enter pass phrase for key.pem : "key 파일 생성 시 패스워드.. 2019. 11. 21. [RHEL 공통] 최근 접속 사용자 및 사용내역 확인 시스템에 문제가 발생한 경우 최근 사용한 명령어들의 내역을 보면 원인을 확인할 수 있습니다. 최근 접속한 사용자의 확인은 lastlog 명령어를 이용하면 됩니다. User명, 접속 포트, 접속IP, 최종 접속 시간이 USER별로 모두 기록됩니다. # lastlog Username Port From Latest root pts/1 xxx.xxx.xxx.xxx Thu Num 21 12:58:10 +0900 2019 apache pts/1 xxx.xxx.xxx.xxx Thu Num 21 13:01:22 +0900 2019 TTY별 최종 접속자를 확인하려면 w 명령어를 사용합니다. # w USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/1 xx.xx.xx.xx 10:01.. 2019. 11. 21. [OpenSSL] p7b 확장자로 된 SSL 인증서 등록 방안 SSL 인증서를 받았는데 확장자가 p7b로 되어 있습니다. 리눅스에서 사용하기 위해 cert.pem, caChain.pem, ca.pem을 생성하려면 어떻게 해야 할까요? 도메인.p7b 로된 파일을 받은 경우 다음과 같이 리눅스에서 사용할 수 있는 인증서를 만들 수 있습니다. 1. 아래의 명령어를 이용하여 cert.pem을 생성합니다. # openssl pkcs7 -inform PEM -in 도메인.p7b -print_certs -text -out cert.pem 2. cert.pem 파일을 caChain.pem 파일로 복사합니다. 3. 복사된 caChain.pem 파일을 열어서 제일 위에서 처음으로 -----END CERTIFICATE----- 라고 나오는 부분까지 삭제하고, Certificate: 라.. 2019. 11. 20. [JBoss EAP 6] JBoss EAP Patch 및 Patch 내역 삭제 방안 1. JBoss EAP Patch 방안 JBoss EAP Patch를 하기 위해서는 다음과 같이 수행합니다. 1) JBoss EAP 프로세스 확인 및 JBoss EAP 프로세스 중지 1 2 # ps -ef | grep jboss # ./jboss_stop.sh cs 2) JBoss EAP 엔진/bin 디렉터리로 이동 및 기동 1 2 # cd /JBOSS/jboss-eap-6.4/bin # ./stndalone.sh cs 3) JBoss EAP Client 스크립트 수행 1 # ./jboss-cli.sh cs 4) JBoss EAP 서버 접속 1 [disconnected /] connect cs 5) JBoss EAP 엔진 패치 버전 확인 1 [standalone@localhost:9999 /] patch.. 2019. 11. 20. [RHEL 공통] 데이터에 문제가 있어 특정 날자에 대한 데이터만 다른 디렉터리로 복사하는 방안 데이터에 문제가 있어 특정 날짜에 대한 데이터만 다른 디렉터리로 복사하려면 어떻게 해야 할까요? 특정 날짜에 대한 데이터를 추출하기 위해서는 다음과 같이 검색을 진행합니다. 1. 특정 날짜 검색 시작 시간을 가진 파일을 생성합니다. # touch -d 201911200000 start.txt 2. 특정 날짜 검색 종료 시간을 가진 파일을 생성합니다. # touch -d 201911202359 end.txt 3. start.txt 파일의 날짜보다 이후에 생성되고 end.txt 파일보다 이전에 생성된 파을을 검색하여 /backup 디렉터리에 복사합니다. # find . -newer start.txt -a ! -newer end.txt > list.txt # cat list.txt | while read li.. 2019. 11. 20. [RHEL 공통] Linux 상태 로그를 확인하는 방법 Linux OS 상태의 로그는 다음과 같이 확인이 가능합니다. # cat /var/log/dmesg : 부팅 시 디바이스 메시지 및 에러로그 # cat /var/log/messages : OS에서 발생하는 로그 메시지들 # cat /var/log/secure : 쉘 로그인한 사용자 정보 및 로그인을 시도한 사용자 정보 # cat /var/log/boot.log : 부팅 시 각 서비스(데몬) 실행 상태 # cat /var/log/cron : cron 서비스 실행 상태 및 결과 값 # lastlog : User당 최종 접속한 Port, IP, 접속일자 2019. 11. 20. [RHEL 공통] free -m 명령을 통해 메모리 확인 후 사용 메모리를 줄이는 방안 RHEL6에서 free -m 옵션으로 보니 메모리가 90%이상 사용하고 있는데 메모리를 줄일 수 있는 방안이 있을까요? 1. cache 사용 메모리 초기화 # sync # echo 1 > /proc/sys/vm/drop_caches # echo 0 > /proc/sys/vm/drop_caches 2. INIT 모드 3(TUI)으로 사용 # init 3 OS를 GUI 모드로 사용할 경우 TUI 모드로 사용할 때 보다 기본 사용 메모리는 최소 2배 이상 차이가 납니다. 서버 환경에서는 TUI 모드 사용을 권장합니다. GUI 모드를 TUI로 변경하는 방안은 다음과 같습니다. # vim /etc/inittab 제일 하단의 다음 라인에서 숫자 5를 3으로 수정하고 저장 후 재부팅합니다. id:5:initdefau.. 2019. 11. 20. [RHEL6] OS 서버에서 기본 서비스로 사용해야 할 데몬 종류 RHEL6 OS 서버에서 기본 서비스로 사용해야 할 서비스는 다음과 같습니다. haldaemon : device 통신 데몬 messagebus : 커널 메시지 통신 데몬 network : 네트워크 서비스 데몬 rsyslog : 시스템 로그 서비스 데몬 ssh : 원격 시큐어 쉘 접근 데몬 사용 환경에 따라 옵션으로 사용해야 할 서비스는 다음과 같습니다. iptables : 서버에서 자체적인 보안 설정 시 사용 netfs : 네트워크 파일 시스템 서비스 데몬으로 원격 파일 시스템 마운트 시만 사용 vsftpd :ftp 접속 서비스 데몬으로 사용할 경우만 서비스를 On하며 사용하지 않을 경우는 Off 하길 권장함 crond : 예약 실행 서비스 데몬으로 해당 서비스에 등록을 할 경우에만 사용 udev-pos.. 2019. 11. 20. [RHEL6] spice-vdagentd라는 서비스가 6만개 이상 생성될 경우 해결 방안 RHEL6에서 netstat -nat 명령어로 TCP를 검색한 결과 spice-vdagentd라는 서비스가 6만개 이상 생성되어 있습니다. 이것은 어떤 역할을 하는 것이며 제거하기 위해서 어떻게 해야 하나요? spice-vdagentd 서비스(the Simple Protocol for Independent Computing Environments)는 독립 컴퓨팅 환경을 위한 간단한 프로토콜입니다. 이 서비스는 원격 데스크톱 제어 시스템으로 서버로 운영 시는 사용하지 않기를 권장합니다. 제거 방안은 다음과 같습니다. # service spice-vdagentd stop # chkconfig --level 35 spice-vdagentd off # ps-aux | grep spice-vdagentd # ki.. 2019. 11. 20. [RHEL6] eth0, eth1의 IP가 수시로 변경 또는 삭제되는 현상 해결 방안 RHEL6에서 eth0, eth1의 IP가 수시로 변경 또는 삭제되어 정상적인 서비스가 되지 않습니다. 이것을 해결하기 위해서 어떻게 해야 할까요? NetworkManager 데몬 서비스를 사용할 경우 나타나는 현상으로 NetworkManager는 일정시간 후 네트워크를 자동 재 감지합니다. 이때 eth0, eth1 등의 IP가 내려가거나 dhcp로 받아오는 경우가 있습니다. 서버로 사용할 때는 NetworkManager 데몬은 사용하지 말고 network만 사용하기 바랍니다. # chkconfig --level 35 NetworkManager off # service NetworkManager stop 2019. 11. 20. 이전 1 ··· 45 46 47 48 49 50 51 ··· 54 다음
