반응형 서버30 CentOS SELinux 설정 및 해제하기 CentOS SELinux 설정 및 해제하기 설명 SELinux는 Linux의 보안을 강화해주는 보안커널이다. 여러 공격에 해킹을 방지해준다. Permissive mode는 rule에 어긋나는 동작이 있는경우 audit log를 남기고 operation은 허용한다. 보안상 deamon 이나 서비스에 문제가 있는경우 setenforce 0으로 Permissive mode 로 전환하여 문제 해결후 enforce mode로 전환하는걸 권장 발생하는 로그 Job for httpd.service failed because the control process exited with error code. See "systemctl status 해당명령어(예 : httpd.service)" and "journalctl .. 2022. 8. 19. 리눅스 도메인(DNS)설정 방법 리눅스 도메인(DNS)설정 방법 가능하면 자주해주자 systemctl restart network 1. bind설치 yum -y install bind 2. 포트 열기 firewall-cmd --permanent --add-port=53/tcp // 53번 포트 tcp로 추가 firewall-cmd --permanent --add-port=53/udp // 53번 포트 udp로 추가 firewall-cmd --permanent --add-service=dns // dns서비스 추가 firewall-cmd --reload setenforce 0 3. named.conf파일 수정 vi /etc/named.conf - 변경 4. rfc1912.zones 수정 vi /etc/named.rfc1912.zones .. 2022. 8. 6. 리눅스 에러확인 방법 journalctl | tail 리눅스 에러확인 방법 journalctl | tail # 아파치 실행시 오류발생하면 아래의 내용이 나타날경우 Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details. # 아래명령어 사용시 실행하면서 나타난 로그들을 볼수 있다. [root@test]# journalctl | tail 2022. 7. 23. 리눅스 아파치 Let's Encrypt무료 ssl 인증 방법 리눅스 아파치 Let's Encrypt무료 ssl 인증 방법 1.인증서 설치는 standalone 방식을 이용한다. certbot 설치 [root@main12 conf]# yum -y install certbot [root@main12 conf]# yum -y install python2-certbot-apache 2.우선 웹서버를 중단시킨다. 이는 80번 포트를 사용하지 않도록 하기 위함이다. # systemctl stop httpd 3.인증서를 생성한다. # certbot certonly --standalone -d {사이트명} 예)) # certbot certonly --standalone -d test.kr 첫 번째에서 서버 관리자 이메일 주소를 입력한다. 두 번째 는 약관 동의하는 것으로 Y를 .. 2022. 7. 15. 이전 1 2 3 4 5 6 7 8 다음 반응형
