Ryan's Tech Note

GitLab Docker 설치하고 Apache 리버스 프록시로 HTTPS 적용하기 (feat. ModSecurity 403 에러 해결)GitLab 서버를 구축하면서 삽질했던 내용을 정리합니다. 공유기 아래, 서버가 2대 있는데, 서버1에서 기존 웹 서비스를 운영하다가 gitlab을 설치하려고 보니 메모리를 4GB~8GB 먹어서 메모리가 부족해서 서버2로 gitlab 을 설치하려는 상황인데, 서버2에는 이미 80 서비스를 하고 있었습니다. 그래서 gitlab 이 서버2의 8080 포트를 쓰게된 상황입니다. 이때, git.example.com 도메인 인증서가 서버1에서 통합되서 관리되고 있고 80포트가 서버1로 가게 되어 있었기에, 공유기에서 바로 서버2로 오지 않고, 서버1로 간 후 Apache로 Rese..

SVN 을 svn:// 로 사용하거나 http:// 로 사용하는 경우 소스 코드가 평문으로 전송되어 안전하지 않다. 대안은 svn+ssh:// 를 사용하거나 https:// 를 사용하도록 설정하는 것인데 이 글에서는 https:// 를 사용하도록 설정해 보겠다. 이 방법은 apache 가 이미 설치되어 있고, SSL 도메인이 apache 에 이미 설정되어 있다고 가정하고 이 apache 에 SVN 을 연동하는 방법이다. svn 설치dnf -y install svn OS 버전이 맞다면 아래 스크립트에서 프로젝트명만 수정해서 Copy & Paste 해도 된다.#!/bin/bash# 1. 필요한 패키지 설치: SVN, Apache SVN 모듈sudo dnf install -y subversion mod_dav..

현재 centos stream 9 에 postgresql-14 를 설치해서 사용중이다. (본 블로그에 설치방법 참조) 하지만 다음과 같이 업데이트시 오류가 발생했는데 다음과 같이 해결하였다. [root@voidcom postgresql-dump]# dnf update all PostgreSQL common RPMs for RHEL / Rocky 9 - x86_64 458 B/s | 659 B 00:01 PostgreSQL common RPMs for RHEL / Rocky 9 - x86_64 1.6 MB/s | 1.7 kB 00:00 PostgreSQL common RPMs for RHEL / Rocky 9 - x86_64 113 B/s | 659 B 00:05 오류: repo를 위한 메타자료 내려받기에..

CentOS 7 에서는 기본 옵션으로 설치한 후에 게이트웨이로 만드는데 별도의 설정이 필요없었는데, CentOS stream 9 에서는 기본 옵션으로 설치한 후에 게이트웨이로 똑같이 설정했는데 하위망에서 인터넷 공유가 안되는 것이었다. 라우트 테이블을 수동으로 추가해 줘야 한다. 예를들어, 192.168.0.1 - 공유기 192.168.0.20 / 192.168.20.* - 게이트웨이 192.168.20.2 - 서버 이런 상황이고 192.168.20.2 서버에서 ping 테스트를 해보니 Packet filtered 되었다고 한다. ping 192.168.0.1 PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data. From 192.168.10.1 icmp_seq=1..

Centos S9 - 이메일 서버 설치 roundcube + postfix + dovecot 시리즈의 연장 내용입니다. 오늘 설치해 볼 것은 앞서 위 글의 설치를 한 후에 이어서 설치하는 내용이니 혹시 이 글만 보고 왜 안되지 하는 분들은 제가 했던 위 글의 설치를 따라하고 오셔서 해 주기 바랍니다. 앞의 글은 잘 작동하긴 하는데 imap, smtp 를 접속하려면 비보안으로만 접속이 가능했는데, 이제 SSL 보안 접속이 가능하게 해 봅시다. 사전 작업 1 (선택) : https://ryans-note.tistory.com/31 사전 작업 2 (필수) : https://ryans-note.tistory.com/32 사전 작업 3 (선택) : https://ryans-note.tistory.com/33 사전..

Centos Stream 9 에서 opendkim 을 기본적으로 다음과 같이 설치를 하면 오류가 발생하며 설치가 안된다. 이것 때문에 많이 삽질했는데, 일본인 블로그를 보고 해결했다. 일본인 블로거에게 감사를 드리며, 한글로 이 방법을 공유합니다. dnf install opendkim Error: Problem: conflicting requests - nothing provides libmilter.so.1.0()(64bit) needed by opendkim-2.11.0-0.28.el9.x86_64 - nothing provides libmemcached.so.11()(64bit) needed by opendkim-2.11.0-0.28.el9.x86_64 Centos Stream 9 에서 opendk..

앞에서 이메일 서버를 설치해 보았는데, 네이버나 프로톤메일 등은 이메일 주고 받기가 잘 되는데 지메일로는 받는것만 되고 보내는 것이 안된다. 그래서 알아봤더니 https://support.google.com/a/answer/10583557 Gmail 인증을 통해 스팸, 스푸핑, 피싱 방지하기 - Google Workspace 관리자 고객센터 도움이 되었나요? 어떻게 하면 개선할 수 있을까요? 예아니요 support.google.com 이런 설정들을 해야 지메일로 메일 보내기가 된다고 한다. 스팸 메일 발송자들이 이메일 주소를 위조해 보내는데, 위조된 메일 주소인지 확인하기 위해 DKIM, SPF, DMARC 설정 등을 해야 한다는 것 같다. 지메일로 메일을 보내기 위해 나에게 현재 필요한 설정은 여기서 ..

Roundcube에는 다양한 플러그인 들이 개발되어 gmail 의 많은 부분들을 대체할 수 있는 것으로 보인다. 사실 gmail 에서 핵심적인 두가지만 구현할 수 있으면 충분히 gmail 을 대체할 수 있다. 첫번째는 이메일 자동 분류 필터 기능 (조건을 건 이메일을 폴더로 자동으로 옮겨줌) 두번째는 지능적인 스팸 관리 기능 → 아래 스팸어세신 관리 플러그인으로 될 것 같아 보인다. 첫번째 것이 가장 필요한데... 아래 것들 중에 찾아봐야겠다. 다양한 플러그인들을 보니 마치 예전의 제로보드 보는 느낌이다. 컨텍스트 메뉴들 추가 https://packagist.org/packages/johndoh/contextmenu 스팸어세신 관리 https://packagist.org/packages/johndoh/s..

Roundcube 1.5.3 입니다. 스팸 편지함 기능을 활성화 시키려면 먼저, 라운드큐브 환경 파일을 수정합니다. (경로는 사람마다 다를수 있음) # cd /etc/roundcubemail # vi config.inc.php # plugins 를 찾아서 markasjunk 를 추가해줍니다. $config['plugins'] = ['markasjunk']; 브라우저에서 리프레시 하고, 설정 > 폴더 > [+] 폴더추가 > 폴더명 : type Spam > 저장 설정 > 특수 폴더 > 스팸 편지함에 type Spam 을 선택 > 저장 메인화면으로 가면 스팸 편지함이 추가 되어 있다. 편지 하나를 읽으며 스팸으로 처리를 클릭해 본다. 스팸 편지함으로 이동되었다. 스팸을 해제해보자. 스팸 편지함의 편지를 읽으며..

이 주제로 한글 글이 하나도 없어서 작성해 보도록 하겠습니다. Roundcube 1.5.3 을 설치하면 기본적으로 3개의 스킨이 있다. Classic, Elastic, Larry 이 외에 추가로 스킨을 추가해 보겠다. https://roundcubeskins.net/ Prices > Free > Download > Add to Cart > Check Out 비상업적인 사용만 무료라고 한다. 그럼 다운로드 할 수 있는 페이지 까지 오게 된다. 라이센스 키 부분을 복사해서 붙여놓는다. *.tar.gz 파일을 다운로드해서 서버로 옮긴다. 나의 경우에 설치 경로는 아래와 같은데, 각자 설치한 경로로 이동한다. # pwd /usr/share/roundcubemail # ls -al 합계 164 drwxr-xr-x..