Ryan's Tech Note

GitLab Docker 설치하고 Apache 리버스 프록시로 HTTPS 적용하기 (feat. ModSecurity 403 에러 해결)GitLab 서버를 구축하면서 삽질했던 내용을 정리합니다. 공유기 아래, 서버가 2대 있는데, 서버1에서 기존 웹 서비스를 운영하다가 gitlab을 설치하려고 보니 메모리를 4GB~8GB 먹어서 메모리가 부족해서 서버2로 gitlab 을 설치하려는 상황인데, 서버2에는 이미 80 서비스를 하고 있었습니다. 그래서 gitlab 이 서버2의 8080 포트를 쓰게된 상황입니다. 이때, git.example.com 도메인 인증서가 서버1에서 통합되서 관리되고 있고 80포트가 서버1로 가게 되어 있었기에, 공유기에서 바로 서버2로 오지 않고, 서버1로 간 후 Apache로 Rese..

CentOS Stream 9에서 Let's Encrypt 인증서 권한 관리하기Let's Encrypt 인증서는 기본적으로 /etc/letsencrypt 디렉토리에 저장되고 root:root 소유권을 가지는데 이로 인해 웹 서버 같은 다른 앱이 인증서에 접근할 때 권한 문제가 발생한다. 이 글에서는 CentOS Stream 9 환경에서 Let's Encrypt 인증서 권한을 적절히 설정하는 방법을 알아보겠다. apache, ngix, docker 등에서 모두 접근 가능하게 된다. OS 버전이 맞다면 아래 스크립트를 Copy & Paste 해도 된다.#!/bin/bash# 1. ssl-cert 그룹 생성 (없는 경우)sudo groupadd ssl-cert# 2. 웹 서버 사용자를 ssl-cert 그룹에 추..

SVN 을 svn:// 로 사용하거나 http:// 로 사용하는 경우 소스 코드가 평문으로 전송되어 안전하지 않다. 대안은 svn+ssh:// 를 사용하거나 https:// 를 사용하도록 설정하는 것인데 이 글에서는 https:// 를 사용하도록 설정해 보겠다. 이 방법은 apache 가 이미 설치되어 있고, SSL 도메인이 apache 에 이미 설정되어 있다고 가정하고 이 apache 에 SVN 을 연동하는 방법이다. svn 설치dnf -y install svn OS 버전이 맞다면 아래 스크립트에서 프로젝트명만 수정해서 Copy & Paste 해도 된다.#!/bin/bash# 1. 필요한 패키지 설치: SVN, Apache SVN 모듈sudo dnf install -y subversion mod_dav..

현재 centos stream 9 에 postgresql-14 를 설치해서 사용중이다. (본 블로그에 설치방법 참조) 하지만 다음과 같이 업데이트시 오류가 발생했는데 다음과 같이 해결하였다. [root@voidcom postgresql-dump]# dnf update all PostgreSQL common RPMs for RHEL / Rocky 9 - x86_64 458 B/s | 659 B 00:01 PostgreSQL common RPMs for RHEL / Rocky 9 - x86_64 1.6 MB/s | 1.7 kB 00:00 PostgreSQL common RPMs for RHEL / Rocky 9 - x86_64 113 B/s | 659 B 00:05 오류: repo를 위한 메타자료 내려받기에..

이 글은 다음 글의 연장선에 있는 글입니다. https://ryans-note.tistory.com/32 Centos S9 - 이메일 서버 설치 roundcube + postfix + dovecot (2/3)이메일 서버를 운용하기 위해서는 도메인이 필요하다. 아래 예제에서 이메일 도메인은 mydomain.com 이라고 하고, 테스트 이메일 사용자는 user1 이라고 하겠다. 세팅후 테스트 하게될 이메일 주소는ryans-note.tistory.com 이 글에서는 이메일 백업 메일 서버를 설치하는 것이며 CentOS S9 대신 Ubuntu 22.04 에 설치하고, 백업 서버기 때문에 웹메일은 제외하고 dovecot (IMAP) + postfix (SMTP) 설치만 적어보겠습니다. SPF, DMARC, DKI..

https://ryans-note.tistory.com/39 Centos S9 - 무료 SSL 인증서 - Letsencrypt 발급 받기Letsencrypt 무료 SSL 인증서를 다음과 같이 신청한다. dnf --enablerepo=epel -y install certbot certbot certonly --webroot -w /var/www/mydomain.com/webapp -d www.mydomain.com 약관에 동의하냐 ? 관련 메일을 받아 보겠냐 ? Y 를ryans-note.tistory.com 위 글과 동일하게 우분투 22.04 버전의 세팅방법입니다.이 글에서는 하위도메인 세팅만 해보겠습니다.전체 도메인 세팅 방법은 위 글을 참고로 certbot 명령을 동일하게 하시면 됩니다. *. 도메인에..

오랜시간 centos 를 사용해 왔어서 처음에는 redhat 으로 세팅했는데 redhat 은 브라우저 인스턴스 연결을 공식적으로 지원하지 않는다. 왜 브라우저 접속이 안되는가 몇시간 삽질했는데, 결론은 공식적인 지원은 amazon linux, ubuntu 2가지만 되는 것이었다. 그래서, putty 와 ec2 instance connect 를 동시에 사용할 수 있도록 여러가지 설치 레퍼런스가 많은 ubuntu 로 설치하였다. putty 외에 교차로 접속할 수 있는 방법이 필요했던 이유는, 무료 티어에서 yum update all 했다가 서버가 뻗었는데 아무리 재시작을 해도 접속이 되지를 않았기 때문이었다. 그래서, 이 부분을 해결하기 위해 (1) redhat 대신 ubuntu 를 사용하여 ec2 인스턴스..

EC2 redhat 9 에서 Java 개발 환경 구성 [Linux 명령어 설치] # yum install wget # yum install vim # yum install epel-release [WAS 계정 추가] # useradd -m -U -d /opt/wasadmin -s /bin/false wasadmin # groupadd wasgrp # usermod -a -G wasgrp wasadmin [Java 설치] # yum install java-11-openjdk # java -version openjdk version "11.0.19" 2023-04-18 LTS OpenJDK Runtime Environment (Red_Hat-11.0.19.0.7-2) (build 11.0.19+7-LTS) ..

Centos 7 에 Jenkins 설치하기 1. jenkins 설치 sudo wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat/jenkins.repo sudo rpm --import https://jenkins-ci.org/redhat/jenkins-ci.org.key sudo yum install jenkins 2. java 설치 (이 부분은 사람마다 다르므로 생략) 3. 방화벽 WAS 가 보통 8080 을 많이 사용하므로, 여기서는 젠킨스를 8000번 포트로 하겠다. firewall-cmd --zone=public --add-port=8000/tcp --permanent firewall-cmd --reload 4. jenki..

Centos 7 에 Glassfish 3.1.2.2 설치하기 J2EE 6 의 Servlet 3.0 을 사용해야해서 Glassfish 현재 버전인 4 대신 3 을 설치해야 했는데, Centos 7 에 설치하는 문서가 없어서 급한대로 검색해서 설치해 보았고, service 등록하는 부분은 해결하지 못했습니다. 혹시 방법을 아시면 댓글로 부탁 드리고, 추후 해결하면 업데이트 하겠습니다. 1. 사용자 추가 (root 계정으로 작업) adduser \ --comment 'Glassfish User' \ --home-dir /home/glassfish \ glassfish (계정 암호설정) passwd glassfish 2. 다운로드, 압축풀기 su - glassfish wget http://download.jav..