Ryan's Tech Note

SVN 을 svn:// 로 사용하거나 http:// 로 사용하는 경우 소스 코드가 평문으로 전송되어 안전하지 않다. 대안은 svn+ssh:// 를 사용하거나 https:// 를 사용하도록 설정하는 것인데 이 글에서는 https:// 를 사용하도록 설정해 보겠다. 이 방법은 apache 가 이미 설치되어 있고, SSL 도메인이 apache 에 이미 설정되어 있다고 가정하고 이 apache 에 SVN 을 연동하는 방법이다. svn 설치dnf -y install svn OS 버전이 맞다면 아래 스크립트에서 프로젝트명만 수정해서 Copy & Paste 해도 된다.#!/bin/bash# 1. 필요한 패키지 설치: SVN, Apache SVN 모듈sudo dnf install -y subversion mod_dav..

*. 로그 파일 정리 - 일정 기간이 지난 로그를 다른 곳으로 옮긴다. (대용량 DAS 같은 곳으로) vi /usr/local/mv.sh dir="$2" # Include a / at the end to indicate directory (not filename) tmp="$2"; tmp="${tmp: -1}" [ "$tmp" != "/" ] && dir="$(dirname "$2")" [ -a "$dir" ] || mkdir -p "$dir" && mv "$@" chmod 755 /usr/local/mv.sh # /var/log 하위 디렉토리 모든 경로에서 15일이 지난 파일 모두 /hdd/log 로 디렉토리 구조 그대로 옮겨라. find /var/log/ -mtime +15 -type f -ls -e..

디스크 추가 후에 파티션을 잡아보자. 윈도우 처럼 그놈 데스크탑으로 편하게 하려 했는데 제대로 되지를 않는다. 터미널로 작업해야 한다. # fdisk -l (...생략...) Disk /dev/sda: 2.73 TiB, 3000592982016 bytes, 5860533168 sectors Disk model: HGST HDN724030AL Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes / 4096 bytes Disklabel type: gpt Disk identifier: 39CA40F7-9462-46F0-A3BF-..

Zentyal 7.0 은 Debian/Ubuntu Linux 기반으로 Active Directory Server 를 운영가능하며 클라이언트 윈도우PC의 정책을 관리할 수 있는 프로그램이다. 비슷한 기능을 하는 것이 무료로는 MyDLP, OpenDLP가 있고, 유료로는 Microsoft Endpoint Manager, VMware UEM 등이 있으며, 한국의 토종 솔루션 들도 있다. 비싼 유료 프로그램 구입을 원하지 않는다면 Zentyal은 최고의 해결책을 제공해줄 것이다. 기본적으로 OS 포함판을 배포하고 있으며, 기존 Ubuntu OS에 별도로 설치할 수도 있다. 참고로, Debian → Ubuntu 가 나왔다. 그럼 다음의 설치를 따라해보자. Download Zentyal Development Edi..

GIT 을 설치한다. dnf -y install git GIT 사용자를 추가하고, 비밀번호를 입력한다. useradd git passwd git GIT 설정을 한다. GIT 사용자 이름을 입력한다. git config --global user.name "" git config --global user.email "" GIT 레파지토리를 추가해보자. su - git cd ~ ssh-keygen -t rsa (다음 나오는 질문에 계속 엔터를 친다) mkdir /home/git/repo mkdir /home/git/repo/.git cd /home/git/repo/.git git init --bare 이클립스로 접속 테스트를 해본다. putty 로 사전에 SSH 접속이 되는지 테스트 해보고 하자. [URL] ..

Linux 는 여러가지 방법으로 권한을 통제할 수 있다. (1) 디렉토리나 파일에 사용자 별 실행 권한을 주는 방법 (chmod) (2) firewalld 방화벽을 이용한 네트워크 레벨 접근 통제 (3) selinux를 이용한 데몬별 포트 / 디렉토리 / 파일 접근 통제 Selinux 상태는 3가지가 있다. (1) Enforcing - 켜짐 (2) Permissive - 꺼짐 & (1) 모드에서의 차단 등의 이벤트가 발생하면 로그로 남김 (3) Disabled - 꺼짐 평시에는 (1) 으로 운용하다, 점검이 필요한 경우 (2) 을 사용하는 전략을 사용하고 (3) 은 가능한 사용하지 않는다. Linux CentOs 에서 권한 오류가 발생하는 경우 테스트 해볼 수 있는 Selinux 관련 명령어 현재 Sel..

2023년 2월 현재 동작하는 최신 방법입니다. Root로 작업한다. (1) 작업 폴더를 생성한다. # mkdir /root/ipblock # cd /root/ipblock (2) 전세계 IP 파일을 다운로드 받는다. 아래 주소에 접속해서 가입(Sign Up)하고 라이센스 키를 발급받는다. 라이센스 키는 다시 보여주지 않으므로 반드시 메모를 해둔다. https://dev.maxmind.com/geoip/geolite2-free-geolocation-data MaxMind Server IP Addresses Develop applications using industry-leading IP intelligence and risk scoring. dev.maxmind.com # wget "https://do..

Window가 아닌 Linux 서버를 쓰는 이유는 (1) 가볍고 (2) 오픈소스 기반의 무료 이기 떄문이다. 스타트업 초기 오픈소스로 사용하다 회사가 성장하여 필요한 경우 상용 라이센스를 구입할 수 있는 Redhat 기반의 CentOS 를 선택하였다. 보안성, 안정성, 범용성이 있으며 어떤 가상 머신에도 잘 올라간다. 또한, CentOS 는 Fedora 라는 업데이트 주기가 보다 짧은 선행 OS 를 기반으로 만들어지고 있다. 오픈소스는 업데이트 후 버그에 취약할 수 있는데, 버그에 대한 안정화 역할을 하는 OS가 앞단에 하나 더 있다는 점이 다른 리눅스에 비해 장점이다. # 릴리즈 사이클 (과거) Fedora → Redhat (상용) → CentOS (오픈소스) # 릴리즈 사이클 (현재) Fedora →..