Ryan's Tech Note

GitLab Docker 설치하고 Apache 리버스 프록시로 HTTPS 적용하기 (feat. ModSecurity 403 에러 해결)GitLab 서버를 구축하면서 삽질했던 내용을 정리합니다. 공유기 아래, 서버가 2대 있는데, 서버1에서 기존 웹 서비스를 운영하다가 gitlab을 설치하려고 보니 메모리를 4GB~8GB 먹어서 메모리가 부족해서 서버2로 gitlab 을 설치하려는 상황인데, 서버2에는 이미 80 서비스를 하고 있었습니다. 그래서 gitlab 이 서버2의 8080 포트를 쓰게된 상황입니다. 이때, git.example.com 도메인 인증서가 서버1에서 통합되서 관리되고 있고 80포트가 서버1로 가게 되어 있었기에, 공유기에서 바로 서버2로 오지 않고, 서버1로 간 후 Apache로 Rese..

SVN 을 svn:// 로 사용하거나 http:// 로 사용하는 경우 소스 코드가 평문으로 전송되어 안전하지 않다. 대안은 svn+ssh:// 를 사용하거나 https:// 를 사용하도록 설정하는 것인데 이 글에서는 https:// 를 사용하도록 설정해 보겠다. 이 방법은 apache 가 이미 설치되어 있고, SSL 도메인이 apache 에 이미 설정되어 있다고 가정하고 이 apache 에 SVN 을 연동하는 방법이다. svn 설치dnf -y install svn OS 버전이 맞다면 아래 스크립트에서 프로젝트명만 수정해서 Copy & Paste 해도 된다.#!/bin/bash# 1. 필요한 패키지 설치: SVN, Apache SVN 모듈sudo dnf install -y subversion mod_dav..

현재 centos stream 9 에 postgresql-14 를 설치해서 사용중이다. (본 블로그에 설치방법 참조) 하지만 다음과 같이 업데이트시 오류가 발생했는데 다음과 같이 해결하였다. [root@voidcom postgresql-dump]# dnf update all PostgreSQL common RPMs for RHEL / Rocky 9 - x86_64 458 B/s | 659 B 00:01 PostgreSQL common RPMs for RHEL / Rocky 9 - x86_64 1.6 MB/s | 1.7 kB 00:00 PostgreSQL common RPMs for RHEL / Rocky 9 - x86_64 113 B/s | 659 B 00:05 오류: repo를 위한 메타자료 내려받기에..

LGPL 2.1 라이센스이며, 오픈소스 중에 가장 탄탄해 보이는 xwiki 를 설치해보자. 좋은 오픈소스를 선정하는 방법은 홈페이지를 보는 것이다. (1) 홈페이지가 오래되었으면서 꾸준하고 (2) 체계적으로 정리되어 있고 (3) 어느정도 깔끔하면 대게 좋은 오픈소스이다. 15년간 이어져오고, 홈페이지가 잘 정리돼있고, 깔끔하다. https://www.xwiki.org XWiki - The Advanced Open Source Enterprise and Application Wiki (XWiki.org) This release is the first release of the new 14.10.x LTS branch (replacing the 13.10.x LTS). It is mainly a bugfix..

Centos Stream 9 에서 opendkim 을 기본적으로 다음과 같이 설치를 하면 오류가 발생하며 설치가 안된다. 이것 때문에 많이 삽질했는데, 일본인 블로그를 보고 해결했다. 일본인 블로거에게 감사를 드리며, 한글로 이 방법을 공유합니다. dnf install opendkim Error: Problem: conflicting requests - nothing provides libmilter.so.1.0()(64bit) needed by opendkim-2.11.0-0.28.el9.x86_64 - nothing provides libmemcached.so.11()(64bit) needed by opendkim-2.11.0-0.28.el9.x86_64 Centos Stream 9 에서 opendk..

*. 로그 파일 정리 - 일정 기간이 지난 로그를 다른 곳으로 옮긴다. (대용량 DAS 같은 곳으로) vi /usr/local/mv.sh dir="$2" # Include a / at the end to indicate directory (not filename) tmp="$2"; tmp="${tmp: -1}" [ "$tmp" != "/" ] && dir="$(dirname "$2")" [ -a "$dir" ] || mkdir -p "$dir" && mv "$@" chmod 755 /usr/local/mv.sh # /var/log 하위 디렉토리 모든 경로에서 15일이 지난 파일 모두 /hdd/log 로 디렉토리 구조 그대로 옮겨라. find /var/log/ -mtime +15 -type f -ls -e..

그럼 모든 관련 프로그램 설치가 끝났다면, 마지막으로 Roundcube 를 설치해보자. Roundcube 는 크게 두가지 방법으로 설치할 수 있다. (1) yum (dnf) 설치 (2) docker 설치 도커 설치도 간편하고 빠르게 끝나는데, 여기서는 yum 설치를 해보겠다. 먼저 Roundcube 홈페이지이다. https://roundcube.net/ 위에 패키지를 다운로드 하면 *.tar.gz 파일이 내려오는데, 이 방법은 설치가 매우 번거롭다. 그냥 yum (dnf) 명령어로 간단하게 설치가 완료된다. dnf -y install roundcubemail 여러가지 의존 패키지가 같이 설치 된다. 환경 파일에 권한을 준다. 아래 위 두군데를 동일하게 수정해야 한다. vi /etc/httpd/conf.d..

이메일 서버를 운용하기 위해서는 도메인이 필요하다. 아래 예제에서 이메일 도메인은 mydomain.com 이라고 하고, 테스트 이메일 사용자는 user1 이라고 하겠다. 세팅후 테스트 하게될 이메일 주소는 user1@mydomain.com 이다. Postfix 설치 Postfix 를 설치한다. dnf -y install postfix 환경파일 수정 (관련 구문을 / 로 검색해서 적용) vi /etc/postfix/main.cf # 코맨트를 해제하고 mail.도메인 과 같이 수정한다. myhostname = mail.mydomain.com # 코맨트를 해제하고 도메인으로 수정한다. mydomain = mydomain.com # 코맨트를 해제한다. myorigin = $mydomain # 값을 all 로 바..

Gmail 이 내 모든 개인 메일을 다 열람하고 자사의 빅데이터에 활용한다. 그동안 무심코 사용했지만, 이제 chatGPT가 나온 시점에 나의 개인정보 유출은 쉽게 생각할 사안이 아니다.Gmail 에는 내 모든 쇼핑 내역, 카드 고지서, SNS에서 친구들과 무엇을 했는지 나의 모든 개인 정보가 도착하고 세계 최강 수준의 구글 AI는 내 개인정보를 학습한다. 크롬에선, 내가 돌아다니는 사이트들이 모두 구글로 전송된다. 안드로이드 휴대폰에선 구글 관련 프로그램들이 내가 어디로 이동하는지 무엇을 하는지 구글로 전송한다. 지메일 대신 다른 이메일을, 크롬대신 다른 브라우저를 사용하고, 휴대폰에서 구글 관련 프로그램을 모두 삭제해야 한다. 빨리 구글을 탈출해야 한다. 그래서, 찾아본 대안이 proton mail ..

Jenkins은 Hudson 에서 갈라져 나온 CI 툴이다. 현재는 Hudson은 관리가 제대로 안되는지 버그도 많고 도저히 사용할 수가 없다. Jenkins은 오랜동안 사용해 왔는데 안정적으로 잘 돌아가고 있고 실무 프로젝트에서도 문제없이 몇차례 사용하였다. Java가 안깔려있다면 openjdk 11을 설치하고 온다. Jenkins 레파지토리를 설정을 한다. curl https://pkg.jenkins.io/redhat-stable/jenkins.repo > /etc/yum.repos.d/jenkins.repo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key Jenkins을 설치한다. dnf -y install jenkins 포트를 설..