WEBHOST

블로그

  • vsftpd 설정 및 체크사항

    yum install vsftpd
    yum install ftp

    이렇게 2가지 설치여부 확인

    vi /etc/vsftpd/vsftpd.conf
    anonymous_enable=NO

    마지막줄에

    pasv_enable=yes
    pasv_min_port=49152
    pasv_max_port=65534

    추가후

    /etc/sysconfig/iptables
    -A INPUT -m state –state NEW -m tcp -p tcp –dport 49152:65534 -j ACCEPT

    pasv 포트 추가할 것

    이정도만 체크하고 저장함. 기본적으로 20포트 listen으로 동작시킴

    /etc/rc.d/init.d/vsftpd start

    그 후에

    ftp localhost

    id:
    pw:

    입력후 접속여부 확인

    실패 Login failed. 떨어질 경우

    vi /etc/selinux/config
    SELINUX=disabled

    여부 확인후에 혹시 enforced 되어있으면 disabled로 저정후 리붓하고나면
    해결됨

  • Rocky Linux 8.x 에서 Let’s encrypt 설치 및 SSL 발급받기

    OS 종류 및 버전에 따라 설치방법이 조금씩 다릅니다.

    본 내용은 Rocky Linux 8.x 에서 설치하는 방법을 다루었습니다.

    1. 패키지 다운로드

    # dnf -y install epel-release mod_ssl

    # dnf -y install certbot python3-certbot-apache

    2. 발급

    # certbot –apache
    Saving debug log to /var/log/letsencrypt/letsencrypt.log
    Enter email address (used for urgent renewal and security notices)
     (Enter ‘c’ to cancel): (이메일 주소 입력)

    – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
    Please read the Terms of Service at
    https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017-w-v1.3-notice.pdf.
    You must agree in order to register with the ACME server. Do you agree?
    – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
    (Y)es/(N)o: Y

    – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
    Would you be willing, once your first certificate is successfully issued, to
    share your email address with the Electronic Frontier Foundation, a founding
    partner of the Let’s Encrypt project and the non-profit organization that
    develops Certbot? We’d like to send you email about our work encrypting the web,
    EFF news, campaigns, and ways to support digital freedom.
    – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
    (Y)es/(N)o: Y
    Account registered.

    Which names would you like to activate HTTPS for?
    – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
    1: www.sysdocu.com
    2: sub.sysdocu.com

    3: test.sysdocu.com

    – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
    Select the appropriate numbers separated by commas and/or spaces, or leave input
    blank to select all options shown (Enter ‘c’ to cancel): 1 2  // virtualhost 설정을 가져와 도메인을 출력합니다. 발급 원하는 도메인을 공백으로 구분하여 입력합니다. 통합 인증서가 아닌, 개별 인증서로 발급 받게 됩니다.
    Requesting a certificate for www.sysdocu.com and sub.sysdocu.com

    Successfully received certificate.
    Certificate is saved at: /etc/letsencrypt/live/www.sysdocu.com/fullchain.pem
    Key is saved at:         /etc/letsencrypt/live/www.sysdocu.com/privkey.pem
    This certificate expires on 2022-12-04.
    These files will be updated when the certificate renews.
    Certbot has set up a scheduled task to automatically renew this certificate in the background.

    Deploying certificate
    Successfully deployed certificate for www.sysdocu.com to /etc/httpd/conf/httpd-le-ssl.conf
    Successfully deployed certificate for sub.sysdocu.com to /etc/httpd/conf/httpd-le-ssl.conf
    Congratulations! You have successfully enabled HTTPS on https://www.sysdocu.com and https://sub.sysdocu.com

    – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
    If you like Certbot, please consider supporting our work by:
     * Donating to ISRG / Let’s Encrypt:   https://letsencrypt.org/donate
     * Donating to EFF:                    https://eff.org/donate-le
    – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

    아래 파일이 생성되면서 아파치 SSL 설정이 자동으로 이루어졌습니다.

    > /etc/httpd/conf/httpd-le-ssl.conf

    설정에 이상이 없는지 확인 후 아파치를 재시작 해줍니다.

    # apachectl configtest

    Syntax OK

    # systemctl restart httpd

    이제 https:// 프로토콜을 이용해 웹페이지 접근이 가능해졌습니다.

    3. 자동 갱신 설정

    발급된 인증서 유효기간은 3개월이며, 만료 1개월 전부터 갱신이 가능합니다.

    자동으로 발급받아질 수 있게 crontab 에 등록해 줍니다. (2개월에 한번씩 1일, 16일에 체크하여 갱신)

    # vi /etc/crontab

    01 00 01,16 */2 * root /usr/sbin/certbot renew

    ,

    출처 : https://sysdocu.tistory.com/1730

  • 무료 SSL Let’s encrypt certbot 설치하는 방법 – Linux CentOS

    무료 SSL Let’s encrypt certbot 설치하는 방법 – Linux CentOS

    1. 서버 설치하기 : 소스설치

    ~]# cd /usr/local

    ~]# yum install epel-release

    ~]# rpm -ivh https://rhel6.iuscommunity.org/ius-release.rpm

    ~]# yum install git python27 python27-devel python27-pip python27-setuptools python27-virtualenv python27-libs

    ~]# git clone https://github.com/certbot/certbot

    실행하기)

    ~]# cd /usr/local/certbot

    ~]# /usr/local/certbot/certbot-auto certonly

    오류가 난다면)

    ~]# chattr -i /usr/bin/gcc /usr/bin/g++

    이렇게 한 후 실행하고나서

    ~]# chmod 700 /usr/bin/gcc /usr/bin/g++;chattr +i /usr/bin/gcc /usr/bin/g++

    원복시키기

    2. 도메인 SSL  얻기

    ~]# ./certbot-auto certonly –server https://acme-v01.api.letsencrypt.org/directory \

    –rsa-key-size 4096 –agree-tos –email 당신의@이메일 \

    –webroot -w /home/계정이름/public_html/ \

    -d www.mydomain.com

    여기에서 수정해야 할 사항

    1) 당신의@이메일 : 도메인등록시 사용한 이메일을 기록한다.

    2)  webroot : /home/계정이름/public_html/ 수정할것

    3) 도메인명 : www.mydomain.com 나의 도메인 입력할 것

    이렇게 실행하면, 총 4개의 파일이 생성된다.

    /etc/letsencrypt/live/www.mydomaidn.com/ 폴더아래 생성된다.

    -agree-tos : ACME 서버에 가입자 동의서에 동의함

    -w : 웹 도메인의 루트패스

    -m : 이메일주소

    -d : SSL 발급 도메인명, 여러개를 한칸 뛰우고 나열해도 됨.

    주의) 하나의 도메인(같은 이름)에 대해서 1일 3회이상 발급테스트시 발급이 일시 제한됨.

    3. SSL 설정하기 – 아파치 apache

    cd /etc/httpd/conf.d

    vi ssl.conf

    <VirtualHost *:443>

    ErrorLog logs/ssl_error_log

    TransferLog logs/ssl_access_log

    LogLevel warn

    SSLEngine on

    SSLProtocol all -SSLv2

    SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES

    SSLCertificateFile /etc/letsencrypt/live/www.mydomain.com/cert.pem

    SSLCertificateKeyFile /etc/letsencrypt/live/www.mydomain.com/privkey.pem

    SSLCertificateChainFile /etc/letsencrypt/live/www.mydomain.com/chain.pem

    SSLCACertificateFile /etc/letsencrypt/live/www.mydomain.com/fullchain.pem

    DocumentRoot /home/폴더명/public_html

    ServerName www.mydomain.com

    </VirtualHost>

    위에 내용을 참고해서 기존에 내용과 비교한 다음 적절하게 부분 수정할 것.

    기존에 유료 SSL 을 이 무료 SSL 로 교체를 원할 경우 :

    ssl.conf 에서 기존에 사용하던 코드 삭제하고 위 내용으로 수정하면 SSL 교체되어 정상 동작함.

    그런후

    service httpd restart 하면 됨. 별도의 비밀번호 없음.

    주의) 443 포트 방화벽에서 막았을 경우 풀어줄 것.

    기존 SSL 교체완료

    4. 인증서 자동갱신하기

    4-1) 테스트해보기

    /usr/local/certbot/certbot-auto renew –dry-run

    테스트하면 성공여부가 나온다. 실제로 갱신은 안됨

    4-2) 실제 동작시켜보기

    /usr/local/certbot/certbot-auto renew

    실제 동작시키면 아직 기간이 안되었다는 문구가 나오고 종료됨

    4-3) cron 에 등록하여 자동으로 갱신시키기

    vi /etc/crontab

    00 8 1 * * root /usr/local/certbot/certbot-auto renew >> /var/log/ssl-renew.log

    service crond restart

    이 경우 매월1일 8:00 분에 모든 SSL 인증서를 판단하고 자동으로 갱신시킨다.

    결과는 /var/log/ssl-renew.log 에 기록된다.

    4-4) 인증서 삭제

    발급된 인증서의 삭제는 certbot-auto 명령을 이용하여 삭제해야 추후 다시 발급할 수 있으며,

    인증서 삭제명령후 인증서가 생성되었던 경로등을 확인해보면, 삭제한 도메인의 폴더가

    삭제된 것을 확인할 수 있습니다.

    ~#> /usr/local/certbot/certbot-auto delete -cert-name www.myadomin.com

    종합

    SSL인증서는 대부분 유료입니다.

    무료 SSL 중에 Amazon AWS SSL 인증서는 무료이지만 실제 설치하면

    SSL인증서를 연결하는 부분은 모두 유료서비스라서 결국 유료입니다.

    AWS SSL 을 아파치서버와 연결할 방법이 없기때문에 Amazon에서 제공하는
    Route53 이라는 DNS 관리툴로 연결을 해야 하는데,

    이 route53은 유료서비스입니다. 존파일에 갯수에 따라서 비용이 매월 나갑니다.

    그리고 이 route53으로 도메인을 설정했다면,
    내 도메인과 웹으로 연결시키기 위해서 CloudFront 서비스를

    추가로 신청해야 합니다. CloudFront 를 신청하면,

    기존에 www.mydomain.com 을 이 CloudFront 에서 지정한 80포트와 443포트(https)로

    연결시켜서 https SSL서비스가 동작하게 됩니다.

    문제는 아마존 CloudFront 역시 월 비용이 발생합니다.

    사용량에 따라서 발생하기때문에 부담이 되는 관리비용입니다.

    결국 아마존 무료 SSL 서비스는 실제 동작시키려면 아마존에 다른 유료서비스를

    이용해야 가능하고, 도메인도 아마존으로 DNS를 옮겨서 이용해야 하는

    불편함이 생깁니다. 아마존 SSL 이외에 모든 서비스는 유료이고 매월 비용이 카드로 지불됩니다.

    결국 아마존 무료 SSL 서비스는 유료서비스입니다. 대신에 아마존 AWS 서비스가

    비교적 저렴하기때문에 나중에 사용자가 늘어나면 이용해보는것도 좋습니다.

    아마존 CloudFront 서비스같은경우는 Ddos방어는 기본으로 제공되기때문에 보안등을 생각한다면

    무료 SSL과 이런 유료 서비스를 결합해서 내 도메인 DNS를 아예 아마존으로 옮겨서

    서비스받는것도 좋은 방식입니다. 또한 로드밸런싱서비스도 간단하고 쉽게 제공받을 수 있습니다.

    그러나, SSL만 필요한 경우라면 아마존 AWS서비스에 추가 매월 비용을 부담할 필요가 없습니다.

    무료로 이 인증서를 내 서버에 설치하고 운영하는게 제일 좋은 방법입니다.

    이 인증서는 Let’s Encrypt 라는 무료 SSL 인증서로

    wordpress 제작사등 많은 IT업계에 투자가 있어 비교적 안정된 인증서입니다.

    위에 방법대로 나의 리눅스 서버에서

    이렇게 쉽게  SSL을 무료로 설치가능합니다.

    또한 3개월의 만료기간을 자동으로 연장시키기때문에 계속 무료로 쓸 수 있습니다.

    적용환경

    CentOS6

    제공사이트 : https://certbot.eff.org/

    이 사이트에서 O/S별로 설치문서가 쉽게 제공중이기때문에 편리하게 설치가능합니다.

    작성일자 : 2018.12.24

  • windows10 갑자기 폰트가 없어졌어요

    출처 : https://answers.microsoft.com/ko-kr/windows/forum/windows_10-start/%EC%9C%88%EB%8F%84%EC%9A%B010/73535311-dcc5-4033-a09f-7cc5f9e71fb9?auth=1

    1)

    방화벽 관련 프로그램이 충돌이 난 것으로 보입니다.

    저도 업데이트 이후 폰트가 안보였었는데

    nProtect / NSD 삭제 후 폰트 다시 보이는 것으로 확인 하였습니다.

    2)

    nsd가 없으신분은 다른 보안프로그램과 충돌나서 그런거 같네요. 앱제거에서 controlcenter, nprotect, 방화벽 등 기타 은행, 관공서, 정체모를 보안프로그램 모조리 다 삭제하고 재부팅하니 정상 돌아왔습니다.

    작성일자 : 2018.01.03

  • 삼성노트북 NT300E5C-S5S SATA500G – SSD120G 교체후기

    기존에 하드는 약간 무거운 헤드방식에 SATA 인데 너무 느립니다.
    WD SSD 하드는 메모리방식이라서 매우 가볍습니다.
    그리고 읽기와 쓰기가 약 500 정도 되는 매우 빠른 속도입니다.

    삼성노트북 NT300E5C-S5S

    cpu : i5 2세대
    메모리 : 4기가 1개 장착됨. (추가 4기가 장착가능)

    하드디스크 : SATA방식 500G 설치되어 있는데 너무 느립니다.
    하드디스크만 교체해도 속도가 상당히 빨라집니다.

    교체한 하드 : SSD 120G WD Green 웨스턴디지털

    교체후 사용후기)

    속도가 상당히 빨라졌습니다. 사용하는데 아무런 무리가 없습니다.

    하드디스크만 교체해도 새 PC 살 필요없이 i5 속도 제대로 나옵니다.

    O/S : Windows10 한글판 설치함.

    수지컴퓨터 수리 Webhost 010-4798-9111
    경기도 용인시 수지구 수지로 325 동부아파트 상가 108호
    https://www.webhost.co.kr

    작성일자 : 2017.10.18

  • PSD 확장자 미리보기 방법

    PSD 확장자 윈도우 탐색기에서 미리보는 방법

    https://sourceforge.net/projects/sagethumbs

    여기서 download (약 5초간 기다리면 다운로드됨)

    설치하면 보입니다.

    작성일자 : 2020.03.14

  • 윈도우10 내pc에 정품번호 확인하는 방법

    keyfinder 프로그램 설치해서 확인가능하다.

    https://www.magicaljellybean.com/keyfinder

    여기에서 무료버전 다운로드후 설치하고 실행하면 바로 보임

    Cd-Key: xxxx-xxxx 이런식으로 나온다.

    작성일자 : 2020.03.14

  • Windows10 MBR 복구하는 방법 및 멀티부트 만들기

    MBR(Master Boot Record) 복구 하는 방법

    우선 윈도우 설치 DVD 나 USB 를 준비하도록 합니다. 만약에 없다면 위 관련 글을 통해 윈도우 설치 파일을 USB 나 DVD 로 굽습니다.

    1) 윈도우 설치 USB 나 DVD 로 부팅하여 아래 설치 단계가 뜨면 다음 버튼을 누르지 말고 Shift+F10 키를 눌러 명령 프롬프트를 엽니다.

    2) 명령프롬프트에서 bootrec /fixmbr 명령어와 bootrec /fixboot 명령어를 입력하여 MBR 영역을 복구 합니다. 만약 멀티부팅 문제도 같이 있다면 bootrec /rebuildbcd 명령어를 통해 해결 합니다.

    출처 : http://kin.naver.com/qna/detail.nhn?d1id=1&dirId=10301&docId=286713995&qb=d2luZG93cyAxMCB1ZWZpIGJvb3Q=&enc=utf8&section=kin&rank=1&search_sort=0&spq=0&pid=TmtYtwpySD8ssbLT77wssssssO8-237834&sid=Vww8%2BrtEHy15DuGkyRylng%3D%3D

    직접 해 본 결과

    bootrec /rebuildbcd 를 하게되면

    c:/ d:/ e:/ 드라이버등에서 /windows 를 자동으로 검출해서

    만약에 각기 다른 디스크가 둘 이상 존재하면

    멀티부트를 할 것인지 Y/N 으로 묻습니다. 이 때 Y 를 입력하고 엔터치면

    자동으로 멀티부트 메뉴를 만들어줍니다.

    그러므로, Windows10, Windows7 하드디스크가 1대에 같이 설치된 경우

    그냥 도스창에서 bootrec /rebuildbcd 명령을 입력하는 것만으로도

    멀티부트 메뉴를 쉽게 만들수 있습니다.

    작성일자 : 2017.11.19

  • startme.online startme.today 제거 해결하기

    갑자기 구글 크롬을 사용하면

    이상한 검색엔진이 첫화면에 뜨면서

    startme.online/… 으로 연결해서 구글이 사용된다면 바이러스에 걸린겁니다.

    해결방법)

    trojan killer 를 다운로드합니다.

    https://trojan-killer.net/ko

    여기에서 중간에 다운로드 버턴을 누릅니다. 파란색

    그러면 trojan killer.exe를 다운로드해서 설치

    설치후에 바탕화면에 Reset Browser 아이콘 실행

    박스 상단에 지구모양 아이콘 클릭

    그런후에 모두 체크하고 reset Broswer를 해줍니다.

    Cookies

    History

    Polices

    까지 모두 체크해줄것

    그러면 다시 크롬실행하면 모두 해결됩니다.

    작업후에는 이 프로그램은 지우면 됨

    주의사항)

    trojan killer는 한번 설치하면 지우기 어려움

    지우는 방법)

    c:/program files/trojan killer/ 폴더 수동삭제

    윈도우검색 > regedit 진입하여 전체에서 trojan 으로 검색한 후

    나오는 모든 것을 삭제할 것

    작성일자 : 2017.10.25

  • 알수없는장치 Microsoft ACPI-Compliant System 해결법

    알수없는장치 Microsoft ACPI-Compliant System 해결법

    출처: http://the3.tistory.com/11 [The v3]

    ACPI advanced configuration and power interface

    미국의 인텔사마이크로소프트사 등이 공동으로 작성하여 1996년에 공개한, 개인용 컴퓨터(PC)의 전력 제어를 위한 응용 프로그램 인터페이스(API) 규격. 고급 구성 및 전력 인터페이스라고도 한다. 기존 APM을 대체할 새로운 전력 제어용 API로 개발되었으며, 윈도즈 98과 윈도즈 NT 5.0에 채용되었다. APM은 기본 입출력 체계(BIOS)와 운영 체계(OS) 사이의 인터페이스만을 규정한 것으로, 전력 제어는 기본적으로 BIOS가 행하는 반면, ACPI는 OS가 중심이 되어 각 장치의 동작 상태를 일괄적으로 관리하고 전력을 제어하는 통합 전력 제어가 가능한 인터페이스이다. PC 전체 시스템과 PC에 연결되어 있는 모든 주변 장치의 전력 소비를 세밀하게 관리할 수 있으므로, 특히 전지를 장시간 사용해야 하는 노트북 컴퓨터 등에서 아주 유효하다. PC의 전원을 켜면 윈도즈 98 운영 체계가 5초 이내에 기동하는 등 온나우 기능도 실현한다. 그러나 PC를 ACPI에 대응시키려면 OS뿐만 아니라 BIOS 등의 변경도 필요하다.

    [네이버 지식백과]ACPI [advanced configuration and power interface] (IT용어사전, 한국정보통신기술협회)

    위의 사전검색을 보시면 알겠지만 ACPI는 OS가 하드웨어의 전력을 관리하게끔 만든어진 일종의 보이지 않는 드라이버 입니다. 하지만 거의 대부분 배터리 부분에 들어가더군요. 밑의 배터리부분을 해 보시고 되지 않을시에는 마더보드 드라이브 설치나 Windows를 새로이 설치 해 보시면 됩니다. 그중 가장 흔하게 쓰이는 부분으로 기본적으로 되지만 역시 맞는 보드 드라이브 설치가 더 좋습니다.

    알수없는 장치의 속성에 보면 <Microsoft ACPI-Compliant System>을 확인합니다. 그후 드라이버 업데이트를 클릭하여 설치합니다.

    이 화면에서 <컴퓨터에서 드라이버 소프트웨어 찾아보기>를 클릭합니다.

    이 화면에서 <컴퓨터의 장치 드라이버 목록에서 직접 선택>을 선택합니다.

    목록에서 직접 선택을 클릭하면 이 창이 뜹니다.

    ACPI는 OS가 하드웨어의 전력을 관리하게끔 만든어진 일종의 보이지 않는 드라이버라고 알고 있어서 배터리 부분을 클릭합니다.

    위의 둘중에 하나를 선택 하면 됩니다.

    몇몇 블로그에 게시된 글을 보니 2개 중 1개를 선택 해 드라이버 업데이트를 하더군요. 그 중 전 1개인 ‘Microsoft AC Adapter’ 설치 하였습니다.

    범용으로 선택한 것이라서 이런 화면이 됩니다. ‘예’를 선택 합니다.

    다른 ‘Microsoft ACPI-Compliant Control Method Battery’ 설치를 해도 됩니다.

    마무리

    이방법은 보드 회사 찾아 드라이브를 찾을수 없을때나 급할때 하시기 바랍니다. 또한 원도우설치 CD를 제대로 하면 이 방법이 없을수도 있습니다.
    출처: http://the3.tistory.com/11 [The v3]