Neeson

1. 퍼블릭으로 공개된 도메인 인증서 확인하기 openssl s_client -connect www.naver.com:443 2-1. 인증서 파일 정보 확인 cer 파일 openssl x509 -in 파일이름.cer -noout -text 2-2 인증서 파일 정보 확인 jks, p12 keytool -list -keystore filename 보통 P/W는 changeit

1. OpenSSL 설치를 위한 도구 설치 sudo yum -y groupinstall "Development Tools" sudo yum install perl-IPC-Cmd perl-Test-Simple 2. OpenSSL 설치 버전 tar 파일 다운로드 및 압축 해제 wget https://www.openssl.org/source/openssl-3.0.12.tar.gz tar xvf openssl-3.0.12.tar.gz 3. 압축 해제한 경로로 이동 후 config prefix 설정 cd openssl-3.0.12 ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl #실제 설치 경로를 설정 4. Make Test 및 설치 진행..

Linux OS 권고 파라미터 파라미터 설명 권고값 nofile Resource Limit으로 인한 장애 방지 ( OS 유저별로 설정 ) ulimit 및 /etc/security/limits.conf 와 /etc/security/limits.d/20-nproc.conf 로 제어 8192 nproc 8192 net.ipv4.tcp_keepalive_intvl TCP TIME_WAIT 상태를 줄이기 위한 설정 15 net.ipv4.tcp_keepalive_probes 손실된 TCP 상태 감지 시간 설정 5 net.ipv4.tcp_keepalive_time keep alive 시간을 설정 30 net.ipv4.ip_local_port_range 사용할 수 있는 포트 범위를 설정 1024 - 65000 net...

방법 1wheel 그룹 확인 및 사용자 추가wheel 그룹이 있는지 확인합니다: grep '^wheel' /etc/groupsh코드 복사wheel 그룹이 없다면 생성합니다:sh코드 복사sudo groupadd wheel사용자를 wheel 그룹에 추가합니다:sh코드 복사sudo usermod -aG wheel usernamePAM 설정 파일 수정sh코드 복사# Uncomment the following line to enable wheel group control for su auth required pam_wheel.so use_uid이 설정은 wheel 그룹에 속한 사용자만 su 명령어를 사용할 수 있도록 제한합니다.PAM 설정 파일 /etc/pam.d/su를 열고 pam_wheel.so 모듈의 주석을..

service sendmail status /etc/init.d/sendmail status netstat -anp |grep 25 중지 service sendmail stop /etc/inid.d/sendmail stop 7버전 systemctl status sendmail 중지 systemctl stop sendmail systemctl disable sendmail 추가확인 chkconfig postfix off service postfix stop centos 6 이상에는 sendmail 이 postfix로 대체 됨

로그인 실패 횟수 제한/etc/pam.d/password-auth#pam_tally.so 인 경우auth required pam_tally.so deny=5 unlock_time=600 no_magic_rootaccount required pam_tally.so no_magic_root reset#pam_tally2.so 인 경우auth required pam_tally2.so deny=5 unlock_time=600 no_magic.rootaccount required pam_tally2.so no_magic_root reset#pam_faillock.so 인 경우#%PAM-1.0# This file is auto-generated.# User ch..

journalctl 이란? - systemd의 서비스 로그를 확인할 수 있다. - systemd-journald.service에 의해서 systemd의 정보들을 분석한다. 옵션 -a : 표시할 수 없는 문자가 있거나 매우 긴 경우에도 모든 Log 내용을 출력 -b : 마지막 부팅 후의 Log만 출력 -r : 최신항목이 먼저 표시되도록 역순으로 출력 -c : 커서가 지정한 저널의 위치부터 Log 표시를 시작 -f : 가장 최근 Log만 표시하고 새롭게 추가되는 Log는 계속 출력 -k : 커널 메시지만 출력 (dmesg랑 같음) -q : 일반 사용자로 실행될 때 접근할 수 없는 시스템 저널에 관한 경고메시지를 표시하지 않음 -u : unit으로 systemctl list-units에서 출력되는 첫번째 항목..

[Unit] Description=test service [Service] ExecStart=/home/ubuntu/systemd/myservice [Install] WantedBy=multi-user.target 1 Unit Section 보통 가장 처음 등작하는 Section 유닛에 대한 meta data와 다른 유닛간의 관계를 설정하는 곳 Description : 이 Unit에 대한 설명. 짧고, 간략하지만 핵심 정보를 담고 있도록 설명하는 곳 Documentation : 이 서비스에 대한 문서가 있는 URI After : 이 Unit보다 먼저 실행되어야할 Unit들을 나열 Before : 이 Unit보다 늦게 실행되어야할 Unit들을 나열 Requires : 이 Unit이 의존하는 모든 Unit을..

Amazon linux yum update -y yum install git -y Gitlab 연동 프로젝트 소스 폴더 init 명령 git init 가져올 프로젝트 주소 복사(Gitlab 페이지에서 https주소) 클론 명령어 와 주소 사용자명/패스워드 순서대로 입력 git clone https://~~ UserID Password