채윤이네집

문제점 및 증상신규 CentOS로 구성한 웹 서버에서 PHP로 REST API를 개발하고 있는데, API를 로컬 PC에서 개발하였을 때는 이상없이 잘 동작하였던 API가 실 서버로 이전 한 후, CURL 명령을 이용하여 수동으로 호출시험을 하였더니, 다음과 같은 오류가 발생하였습니다.A PHP Error was encountered Severity: Warning Message: mysqli::real_connect(): (HY000/2002): Permission denied Filename: mysqli/mysqli_driver.php Line Number: 203 개발 환경은 다음과 같았습니다.OS : CentOS 7.4Web Server : Apache 2.4.41 + PHP 7.3.12MVC F..

외부 인터넷을 이용할 수 없는 IDC내의 CentOS 7 서버에 Nginx + PHP7을 설치하는 방법을 설명합니다.nginx 및 PHP7 설치 패키지 다운로드인터넷에 연결된 장비에서 Nginx 및 PHP7 설치를 위한 패키지들을 다음과 같이 다운로드 받습니다.저장소 설정Nginx 설치를 위해서는 "epel-release" 저장소를 다음과 같이 추가합니다.yum install epel-release Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirror.kakao.com * extras: mirror.kakao.com * updates: mirror.kakao.com Resolving Dependenci..

vsftpd 개요FTP 서버 지원 사항은 다음과 같습니다.FTP Command/Data Port changeActive modePassive mode / Passive Port changeSSL/TSL 암호화 통신사용자 폴더만으로 접근 제한 ; chroot본 문서에서는 FTP 통신 구간 암호화를 위하여 SSL/TSL까지 적용합니다.vsftpd 설치다음과 같이 yum을 이용하여, ftp 및 vsftpd 패키지를 설치합니다.yum install ftp vsftpd cd /etc/vsftpd cp vsftpd.conf vsftpd.conf.default # 원본 설정 파일 백업 SELinux를 이용할 경우, 다음과 같이 필요한 방화벽을 미리 열어 놓습니다.firewall-cmd --permanent --zon..

IDC 내에서 외부 인터넷 사용이 제한된 곳의 CentOS7 호스트에 HAProxy를 설치하고 운영하는 것에 대하여 정리한 문서입니다.HAProxy 설치하기HAProxy를 CentOS에서 설치하는데는 크게 두 가지 방법이 있습니다. "yum"을 이용하는 방법과 소스를 이용하여 직접 빌드하고 설치하는 방법이 있습니다.본 문서에서는 "HAProxy" 최신 소스를 이용하여 직접 설치하는 방법에 대하여 주로 설명합니다.yum을 통한 설치yum(Yellow dog Update)을 이용해 haproxy 패키지를 손쉽게 설치할 수 있습니다.1sudo yum install haproxy -y하지만 위와 같이 설치하면, 1.5.18-8.el7 버전이 설치됩니다.123haproxy -vHA-Proxy version 1.5..

문제점 및 증상SSL 인증서를 적용한 후, 다음과 같은 오류가 발생하며 httpd 서비스가 정상적으로 실행되지 않습니다.$ systemctl status httpd.service ● httpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled) Active: failed (Result: exit-code) since 수 2019-09-04 18:06:12 KST; 10s ago Docs: man:httpd.service(8) Process: 106535 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND ..

find 명령으로 최근 수정된 파일 찾기¶find 명령에 "-mtime" 또는 "-mmin" 옵션을 이용하여 최근 수정된 파일을 찾을 수 있습니다."-amin" : 파일에 접근한 시각을 분단위로 검색"-atime" : 파일에 접근한 시각을 일단위로 검색"-cmin" : 파일을 생성한 시각을 분단위로 검색"-ctime" : 파일을 생성한 시각을 일단위로 검색"-mmin" : 파일을 수정한 시각을 분단위로 검색"-mtime" : 파일을 수정한 시각을 일단위로 검색최근 1일전까지 수정된 파일의 검색 : find . -mtime -1 -type f최근 4시간전까지 수정된 파일의 검색 : find . -mmin -240 -type f최근 일주일전까지 접근한 파일의 검색 : find . -atime -7 -type..

프록시 서버 사용 이유회사 내에서 방화벽 등으로 차단된 사이트 및 메신저를 우회하여 이용할 수 있습니다.모든 쿠키를 허용할수 있는 있지만 전달하지 않거나 쿠키를 모두 차단 할수 있습니다.프록시는 서버가 아닌 사용자와 연결이 되므로 ip가 공개 되지 않습니다.사이트 우회를 할수가 있습니다.대역폭을 절약하고 트래픽을 압축할수 있습니다.파일을 캐시하여 인터넷 페이지 로드 시간을 빠르게 할수 있습니다.사용자의 컴퓨터에 도달하기 전에 웹사이트에서 광고를 제거 할수 있습니다.악성 웹 사이트를 차단할수 있습니다. install squid다음 명령으로 간단하게 "squid" 서버를 설치합니다.apt-get update apt-get upgrade apt-get install -y squid apache2-utils 설..

문제점 및 증상클라이언트에서 생성한 id_rsa.pub 파일을 서버의 로그인 대상 계정에 있는 ".ssh/authorized_keys" 파일에 등록한 이후에 ssh로 접속하면 다음과 같이 로그인이 실패하고, 비밀번호를 묻는 문제가 발생하였습니다.$ sudo ssh min@www.min.kr -v OpenSSH_7.2p2 Ubuntu-4ubuntu2.8, OpenSSL 1.0.2g 1 Mar 2016 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to www.min.kr [000.000.000.000] port 22..

로드밸런서(LB), 프록시(Proxy) 사용시, Client IP 문제아파치 웹서버 앞단에 HA 등을 위하여 로드밸런서(LB)나 프록시(Proxy)를 두는 경우 Client IP를 처리할 때 주의할 점이 있습니다. 아파치 웹서버 앞단에 로드밸런서(LB)나 프록시(Proxy)가 있는 경우, 로그 등에 기록되는 Client IP는 로드밸런서(LB)나 프록시(Proxy)의 IP가 됩니다. 이는 클라이언트와 웹서버 중간에서 클라이언트의 역할을 대리하여 처리하기 때문에 당연하다면 당연한 결과입니다. 대신 로드밸런서(LB)나 프록시(Proxy)에서 원래 요청한 Client의 IP를 전달하기 위하여 뒷단 웹 서버에 "X-Forwarded-For"라는 헤더를 이용하여 최초 요청한 Client의 IP를 전달합니다.하지만..

쉘 스크립트를 작성하다 보면, 위부에서 파라미터를 받아서 스크립트 내부에서 처리해야할 일이 많습니다. 명령줄에서 받은 파라미터를 어떻게 처리하는지 알아 보겠습니다. 명령줄에서 받은 파라미터들은 쉘 스크립트 내부에서 아래와 같이 사용할 수 있습니다.$@ : 파라미터 전체 $# : 파라미터 개수 $0 : 명령줄 실행 스크립트 명령 $1 : 첫 번째 파라미터 $2 : 두 번째 파라미터 ...예제 : ./test.sh param1 param2 "param 3" "param 4"공백이 있는 파라미터의 경우에는 따옴표(")로 묶어 주어야만 합니다.$ vi test.sh echo "명령줄 : $0 $@" echo "\$# : 파라미터 개수 => $#" echo "\$0 : 명령줄 실행 스크립트 명령 => $0" ec..